WSUS

Page 1

Universidad Tecnológica de León Ingeniería en Redes Inteligentes y Ciberseguridad

Asignatura: Automatización de Infraestructura Digital II

Profesor: Juan Carlos Almonaci Puga

Título del trabajo: WSUS

Presenta: Porras Noriega Fátima Abigail

Matrícula: 18002125

Grupo: IRIC 1001

León, Guanajuato. A 18 de noviembre de 2021

WINDOWS SERVER UPDATE SERVICES – ACTUALIZACIÓN DE SERVICIOS PARA WINDOWS SERVER ¿Qué es? WSUS es una función presente en diversas ediciones de Windows Server con la cual se da la posibilidad a los administradores de IT contar con una herramienta para la implementación de las actualizaciones de productos de Microsoft más recientes, recordemos que frecuentemente los desarrolladores de Microsoft lanzan diversos tipos de actualizaciones tanto para el sistema como para los aplicativos. Así, WSUS es un rol de servidor de Windows Server 2019 con el cual será posible tener en un punto central la oportunidad para instalar, administrar y distribuir actualizaciones para todos los equipos del dominio y así permitir que este sea un proceso automático y no manual en cada equipo. Cuando realizamos el proceso de implementación de WSUS, podremos configurar varios servidores con dicho rol, pero al menos un servidor WSUS de la red local debe estar conectado a Microsoft Update con el fin de obtener información sobre actualizaciones disponibles y así garantizar que estas siempre estén disponibles para su instalación. Como administradores podremos determinar, tomando en cuenta los valores de configuración y seguridad de red, la cantidad de servidores que deseamos sean conectados directamente a Microsoft Update ya que esto implica un alto uso de red especialmente cuando se descargan actualizaciones acumulativas como una nueva versión del sistema operativo. Al usar WSUS será posible contar con: a. Una administración centralizada de actualizaciones. b. Una automatización de administración de actualizaciones disponibles. c.

Cuenta con el nivel de privacidad hash SHA256 para una mayor seguridad.

d. Dispone de cmdlets de Windows PowerShell con el fin de administrar las diez tareas administrativas más importantes en WSUS. e. Ofrece una separación entre cliente y servidor, de este modo las versiones del Agente de Windows Update (WUA) pueden entregarse independientemente de WSUS sin que sea necesario aplicarlas a todos los equipos. Para usar WSUS de forma efectiva debemos contar con lo siguiente a nivel de hardware: a. Contar con un procesador x64 de 1,4 GHz, aunque se recomienda que este sea de 2 GHz o más b. WSUS requiere 2 GB adicionales de memoria RAM de la mínima para Windows Server 2019. c.

Espacio en disco disponible de 10 GB y recomendado 40 GB para alojar las actualizaciones descargadas

d. Un adaptador de red de 100 Mbps o superior Windows Server Update Services (WSUS) es una función necesaria en entornos corporativos. Los servicios de WSUS mejoran notablemente la eficiencia del ancho de banda de la red y permiten un control granular de las actualizaciones. La configuración de WSUS no es difícil, pero hay que seguir varios pasos, especialmente si se

están configurando los servicios para un Dominio de Active Directory existente. Hay tres pasos básicos: Instalar Windows Server Update Services, Configurar WSUS y finalmente Conectar los equipos con la Directiva de grupo.

Instalación de WSUS en Windows Server 2019 Para iniciar este proceso en primer lugar se debe instalar el rol ingresando al administrador del servidor y seleccionando la opción de Agregar roles y características:

Se nos abre el siguiente asistente el cual ayuda a instalar roles, servicios de rol o características. En donde se puede elegir qué roles, servicios de rol o características se desea instalar según las necesidades de los equipos de la organización, como compartir documentos u hospedar un sitio web. Al darle clic en siguiente, el paso posterior fue seleccionar el tipo de instalación. Dentro de se pudieron observar dos tipos: el de instalación basada en características o en roles y el de instalación de servicios de escritorio remoto. Para efectos de WSUS se seleccionó la primera opción:

El siguiente paso fue el de la selección del servidor en el cual se instalaría el rol y características de WSUS.

La siguiente parte fue la de seleccionar los roles de servidores, en donde el siguiente paso fue agregar el rol de Windows Server Update Services, el cual por defecto estaba deshabilitado. WSUS permite a los administradores de red especificar las actualizaciones de Microsoft que deben instalarse, crear distintos grupos de equipos para diferentes conjuntos de actualizaciones y obtener informes sobre el nivel de cumplimiento de los equipos y las actualizaciones que deben instalarse. Así que se le dio clic en siguiente:

Una vez seleccionado el rol, se mostró una ventana con la lista de características requeridas para WSUS. De no instalarse las características o servicios de rol mostrados en el listado, WSUS no podría instalarse, por lo cual se dio clic en agregar características y posteriormente clic en siguiente.

La siguiente parte fue la de características, en donde se podrían agregar características adicionales para el servidor y se le dio clic en siguiente.

Seguido a esto, se mostró una pantalla con la información general de WSUS, con un pequeño resumen de las funcionalidades de WSUS, en el cual se indica que es una herramienta que permite a un servidor descargar actualizaciones en un servidor de Windows para que sean instaladas en los equipos de forma local, de igual manera menciona que ese servidor puede dar servicio a otros servidores con WSUS activado.

Dentro de WSUS, se debieron seleccionar los servicios de rol que se querían instalar para WSUS, dentro de los cuales se seleccionaron WID Database y WSUS Services, las cuales corresponden a la encargada de instalar la base de datos y el servicio encargado de gestionar los servicios de WSUS.

La siguiente parte fue la de la selección de ubicación de contenido, en donde se indicó la ubicación donde se querían guardar las actualizaciones.

La siguiente parte fue la de Roles de servidor web (IIS) en donde solamente se mostró información general del IIS y se le dio clic en siguiente. Posteriormente se debieron seleccionar los servicios de rol, los cuales se dejaron por defecto y se dio clic en siguiente.

Posteriormente se muestra un resumen de todo lo que se seleccionó anteriormente para instalar y se dio clic en instalar la confirmación. Por lo que finalmente se comienza la instalación y se puede ver el progreso de esta.

Implementar Windows de cliente con WSUS Para administrar las actualizaciones en los dispositivos cliente Windows, se debe comenzar configurando las opciones Configurar Actualizaciones automáticas y Especificar la ubicación del servicio Microsoft Update en la intranet de la directiva de grupo para el entorno. Al hacerlo, se obliga a los clientes afectados a ponerse en contacto con el servidor WSUS para que pueda administrarlas. Para ello, se debe seguir el siguiente proceso: En primer lugar se abrió la consola de administración de directivas de grupo (gpmc.msc):

Al abrir la consola, se pudieron observar varias opciones. En este paso se expandió Bosque\Dominios\APORR y posterior a esto, se hizo clic en nuestro dominio y a continuación se seleccionó la opción Crear un GPO en este dominio y vincularlo aquí:

En el cuadro de dialogo de GPO mostrado, se asignó el nombre WSUS: actualizaciones automáticas y ubicación del servicio de actualización en la intranet al nuevo GPO:

Después se hizo clic en el GPO creado y se seleccionó editar:

e Aquí nos dirigimos a Configuración del equipo\Directivas\Plantillas administrativas\Componentes de Windows\Windows Update.

Aquí dentro se seleccionó la opción Configurar Actualizaciones automáticas y, después, editar.

En el cuadro de diálogo Configurar Actualizaciones automáticas, se seleccionó Habilitar:

En Opciones, en la lista Configurar actualización automática, se seleccionó Descargar automáticamente y notificar instalación y, después, Aceptar.

Se seleccionó en la configuración Especificar la ubicación del servicio microsoft update de intranet y, a continuación, Editar.

En el cuadro de diálogo Especificar la ubicación del servicio Microsoft Update en la intranet, se seleccionó Habilitar y en Opciones, en establecer el servicio de actualización de intranet para detectar actualizaciones y Establecer las opciones del servidor de estadísticas de intranet, se ingresó, el nombre (en este caso la IP) y el puerto de nuestro servidor, posteriormente se dio clic en aceptar.

Crear grupos de equipos en la consola de administración de WSUS Para crear grupos de equipos en la consola de administración de WSUS en primer lugar se abrió la consola de administración de WSUS y nos dirigimos a Nombre_servidor\Equipos\Todos los equipos y, después, se seleccionó la opción Agregar grupo de equipos.

Se escribió el nombre Usuarios de empresa piloto del anillo 2 y, después, clic en Agregar.

Los pasos anteriores se repitieron para los grupos TI general del anillo 3 y Todos los usuarios empresariales del anillo 4, de modo que al terminar, se tuvieron tres grupos de anillo de implementación. Con los grupos creados, se agregaron los equipos a los grupos de equipos en línea con los anillos de implementación deseados. Lo cual se puede hacer a través de la directiva de grupo o manualmente mediante la consola de administración de WSUS. Asignar manualmente equipos sin asignar a grupos En primer lugar, en la consola de administración de WSUS, se ingresó a Nombre_servidor\Equipos\Todos los equipos\Equipos sin asignar. En donde se pudieron observar los nuevos equipos que recibieron el GPO que se creó anteriormente y que comenzaron a comunicarse con WSUS (en este caso solamente uno). Posteriormente se seleccionó el equipo y se hizo clic en Cambiar pertenencia.

En el cuadro de diálogo Establecer pertenencia a un grupo de equipos, se seleccionó el anillo de implementación Usuarios de empresa piloto del anillo 2 y, después, clic en Aceptar.

Aprobar e implementar automáticamente las actualizaciones de características

Conclusión Esta práctica si bien no es difícil, es una tarea algo elaborada, ya que se deben de seguir varios pasos muy puntuales, que de no seguirse de la manera correcta, se podría fracasar en toda la instalación desde la máquina virtual hasta la configuración de WSUS y del cliente. Considero que las actualizaciones automáticas tienen bastante importancia y es algo que debería ponerse en práctica más frecuentemente, ya que estas nos hablan de un proceso de automatización muy necesario en cualquier organización e incluso para nuestros propios dispositivos.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.