PROYECTO: WSUS

April 8, 2018 | Author: Anonymous | Category: Education
Share
Report this link


Description

Año de la Diversificación Productiva y del Fortalecimiento de la Educación PROYECTO: “Windows Server Update Services” WSUS ALUMNOS: · Jhonatan Tami Janampa · Ericka Berrio Supo PROFESOR : 2015 DEDICATORIA A mi tía por su gran apoyo y motivación por transmitir los conocimientos obtenidos y haberme llevado pasó a paso en el aprendizaje INDICE · INTRODUCCIÓN · OBJETIVOS · REQUISITOS DEL DISCO Y RECOMENDACIONES · INFORMACIÓN GENERAL DE WINDOWS SERVER UPDATE SER · DESCRIPCIÓN DEL ROL DEL SERVIDOR WSUS · REQUISITOS DE HARDWARE · INSTALACIÓN DE WSUS EN WINDOWS SERVER 2012 R2 · CARACTERÍSTICAS · ROLES DE SERVIDOR · ROL DE SERVIDOR WE INTRODUCCIÓN Windows Server Update Services provee actualizaciones de seguridad para los sistemas operativos Microsoft. Mediante Windows Server Update Services, los administradores pueden manejar centralmente la distribución de parches a través de Actualizaciones automáticas a todas las computadoras de la red corporativa. WSUS se desarrolló a partir de Software Update Services (SUS), el que solo podía actualizar parches del sistema operativo. WSUS supera a SUS en que expande el rango de aplicaciones que puede actualizar. La infraestructura de WSUS permite que desde un servidor(es) central se descarguen automáticamente los parches y actualizaciones para los clientes en la organización, en lugar de hacerlo del sitio web Microsoft Windows Update. Esto ahorra ancho de banda, tiempo y espacio de almacenamiento debido a que las computadoras no necesitan conectarse individualmente a servidores externos a la organización, sino que se conectan a servidores locales., configurar equipos cliente para instalar actualizaciones de WSUS y aprobar, comprobar y distribuir actualizaciones. Microsoft Windows Server Update Services (WSUS) constituye una solución completa para administrar las actualizaciones en la red. Es la solución que ofrece Microsoft para hacer un despliegue de actualizaciones, parches y services packs a todos los sistemas o equipos de nuestra red de trabajo, lo que resulta en un mejor control de todas las actualizaciones de nuestros equipos. Requisitos de software para la instalación de WSUS 3.0 en Windows Server 2008 Para instalar WSUS 3.0 en Windows Server 2008, debe tener instalado en su equipo lo siguiente. Si alguna de estas actualizaciones requiere que se reinicie el servidor al finalizar la instalación, debe reiniciarlo antes de instalar WSUS 3.0. Microsoft Internet Information Services (IIS) 7.0 Asegúrese de que están habilitados los componentes siguientes: *Autenticación de Windows *ASP.NET *Compatibilidad con la administración de 6.0 *Compatibilidad con la metabase de IISMicrosoft Report Viewer Redistributable 2008.Lasactualizaciones de .NET Framework 2.0 y BITS 2.0 están disponibles en Windows Server 2008 como parte del sistema operativo OBJETIVOS: · Conocer el proceso de Instalación y funcionamiento de un servidor WSUS · Identificar los requisitos básicos que se necesitan para implementar el correcto funcionamiento. · Aplicar los conocimientos adquiridos en el ámbito empresarial REQUISITOS DEL DISCO Y RECOMENDACIONES Para instalar WSUS 3.0, el sistema de archivos del servidor debe cumplir los requisitos siguientes: Tanto la partición del sistema como la partición en la que instala WSUS 3.0 deben tener el formato de sistema de archivos NTFS. Se recomienda un mínimo de 1 GB de espacio libre para la partición del sistema. Se necesita un mínimo de 20 GB de espacio libre para el volumen donde WSUS almacena el contenido; se recomienda 30 GB de espacio libre. Se recomienda un mínimo de 2 GB de espacio libre en el volumen donde el programa de instalación de WSUS instala Windows® Internal Database. INFORMACIÓN GENERAL DE WINDOWS SERVER UPDATE SERVICES Windows Server Update Services (WSUS) permite a los administradores de tecnologías de la información implementar las actualizaciones de productos de Microsoft más recientes. Con WSUS los administradores pueden administrar por completo la distribución de actualizaciones que se publican en Microsoft Update para los equipos de su red. En este tema se proporciona información general sobre este rol de servidor y más información sobre cómo implementar y mantener WSUS. DESCRIPCIÓN DEL ROL DEL SERVIDOR WSUS El servidor WSUS proporciona las características que los administradores necesitan para administrar y distribuir actualizaciones mediante una consola de administración. Además, un servidor WSUS puede ser el origen de actualización para otros servidores WSUS de la organización. El servidor WSUS que actúa como origen de actualización es el servidor que precede en la cadena. En una implementación de WSUS, al menos un servidor WSUS de la red debe conectarse a Microsoft Update para obtener información sobre actualizaciones disponibles. El administrador puede determinar, en función de la configuración y seguridad de red, la cantidad de servidores que desea que se conecten directamente a Microsoft Update. REQUISITOS DE HARDWARE La configuración mínima de hardware para WSUS es: · Procesador: procesador x64 de 1,4 gigahertz (GHz) (se recomienda de 2 Ghz o más rápido) · Memoria: WSUS requiere 2 GB adicionales de RAM más de lo que requiere el servidor. · Espacio en disco disponible: 10 GB (40 GB o más recomendado) · Adaptador de red: 100 megabits por segundo (Mbps) o superior INSTALACIÓN DE WSUS EN WINDOWS SERVER 2012 R2 Primero que todo vamos a instalar el respectivo rol de WSUS en el servidor Windows Server 2012 R2, por medio de los siguientes pasos. Es de resaltar que es importante hacer una partición de Disco Duro para que la instalación quede guardada en la partición que se Haga por seguridad: } 37 -En la siguiente imagen se selecciona el rol o la opción para instalar el WSUS y se chulea la opción y después agregamos las características tal como se aprecia en la imagen: rvicios V'olurre Activation Sen, ices Cancelar Hendimiento Hendimiento Asistente para agregar roles y características -, : i". : = :e: : Se eccionar ro es de servidor ga acticosi.ga acticos.local Asistente para agregar roles y características Seleccione uno o vanos roles para instala Desea agregar características requeridas para Koks Windows Server Update Services? 0 Servicios de archivos y almacenan Roles de servidor No se puede instalar Windows Server Update Services si no se _\ Servicios de certificados de Active instalan también los servicios de rol o las características siguientes. 0 Se ::e :: ::e , e J □ Servicios de Escritorio re Características de .NET Framework 4,5 ~J Servicios de federación de Active ASP.NET 4.5 I I Servicios de implementación de herramientas de administración remota del servidor □ Servicios de impresión y docume herramientas de administración de roles _J Servidor de api ¿ Herramientas de Windows Server Update Services reí :1 e: _\ Servidor de fax AP V cmd ets de PowerS-'e J Servidor DHCP [Herramientas] Interfaz de usuario de la Consola de 0 Servidor DNS (Instalado) Servicio WAS Windows Process Activation Service) _J Servidor web (IIS) 0 Incluir herramientas de administración (si es aplicable) 3 Agregar caractensticas Cancelar Anterior | | Siguiente > -En la siguiente imagen damos clic en siguiente Seleccionar roles de servidor SERVIDOR DE DESTINO ga lácticos 1 .gal acticos.l ocal Antes de comenzar Tipo de instalación Selección de servidor Roles de servidor Características wsus Servicios de rol Contenido Seleccione uno o vanos roles £^ra instalarlos en el servidor sel« Roles > 0 □ □ □ □ □ □ □ □ 0 0 □ 0 Servicios de archivos y almacenamiento (Instalado Servicios de certificados de Active Directory Servicios de dominio de Active Directory (Instalad Servicios de Escritorio remoto Servicios de federación de Active Directory Servicios de ¡mplementación de Windows Servicios de impresión y documentos Servidor de aplicaciones Servidor de fax Servidor DHCP Servidor DNS (Instalado) Servidor web (IIS) Volume Activation Services indows Server Update Servie _LD Descripción Windows Server Update Services permite a los administradores de red especificar las actualizaciones de Microsoft que deben instalarse, crear distintos grupos de equipos para diferentes conjuntos de actualizaciones y obtener informes sobre el nivel de cumplimiento de los equipos y las actualizaciones que deben instalarse. < Anterior | ^ Siguiente > J| Seleccionar características SERVIDOR DE DESTINO galácticos 1 .ga Iacticos.l ocal Antes de comenzar Tipo de instalación Selección de servidor Roles de servidor Características WSUS Servicios de rol Contenido Seleccione una o vahas características para instalarlas en el servidor seleccionado. Características \dministrac¡ón de almacenamiento basada en estJ s Administración de directivas de grupo (Instalado) I I Administrador de recursos del sistema de Window I I Almacenamiento mejorado I I Asistencia remota · BranchCache · Q Características de .NET Framework 3.5 · [■] Características de .NET Framework 4.5 (Instalado) I I Cifrado de unidad BitLocker I I Cliente de impresión en Internet I I Cliente para NFS I I Cliente Telnet · Cliente TFTP I I Clúster de conmutación por error m Descripción La Administración de almacenamiento basada en estándares de Windows permite descubrir, administrar y supervisar dispositivos de almacenamiento mediante interfaces de administración que cumplen con la norma SMI-S. Esta funcionalidad se presenta como un conjunto de clases de Instrumental de administración de Windows (WMI) y cmdlets de Windows PowerShell. < Anterior Instalar Cancelar -Se escogen las siguientes opciones y se da clic en Siguiente SERVIDOR DE DESTINO Antes de comenzar Selección de servidor Roles de servidor 0 WSUS Services WSUS Se eccionar servicios de ro galácticos 1 .ga lácticos, l oca Seleccione los servicios de rol que desea instalar para Windows Server Update Services Tipo de instalación Servicios de rol Descripción Instala en WID la base de datos que WSUS usa. aractenitcas IJ Base de datos Servicios de ro Contenido < Anterior nsta ar celar -En la siguiente Imagen se escoge la opción donde vamos a guardar la instalación y toda la configuración del WSUS, en este caso la letra “E” hace referencia a la partición de Disco Duro que se Creó, pero debemos estar dentro del Mismo disco duro y en la parte de arriba en la barra de búsqueda nos ubicamos en esa barra y copiamos la ruta y nos quedara asi: E:\. y lo pegamos como se muestra en la siguiente imagen y le asignamos un nombre cualquiera para que se nos cree una carpeta dentro de la unidad con dicho nombre: Rol de servidor web (IIS) SERVIOOR DE DESTINO galacticosl galácticos local Antes de comenzar Tipo de instalación Selección de servidor Roles de servidor Ca ráete rísti ca s wsus Servicios de rol Contenido Rol de servidor web (IIS) Servicios de rol Confirmación Los servidores web son equipos que permiten compartir información a través de Internet, o de intranets y extranets. El rol Servidor web incluye Internet Information Services (US) 8.0 con seguridad, diagnósticos y administración mejorados, una plataforma web unificada que integra IIS 8.0, ASP.NET y Windows Communication Foundation. Observaciones: ■ El Administrador de recursos del sistema de Windows (WSRM) puede ayudar a atender el tráfico de servidor web de forma equitativa, especialmente cuando hay varios roles en el equipo. • La instalación predeterminada del rol Servidor web (IIS) incluye la instalación de servicios de rol que permiten servir contenido estático, realizar pequeñas personalizaciones (como documentos predeterminados y errores HTTP), supervisar y registrar la actividad del servidor y configurar la compresión del contenido estático. -En la siguiente imagen damos clic en las respectivas opciones y clic en siguiente -En la siguiente imagen esperamos que instale la característica, y cuando se llene la barrita azul damos clic en Cerrar ■ a - tf e -A continuación lo que vamos a hacer es ir en la opción Herramientas y escogemos el rol Instalado del WSUS Administrador del servidor * Panel Administrar Herramientas Ver Ayuda 1 Servidor local ii Todos los servidores r«i ADDS DNS US Servicios de archivos y... > WSUS ADMINISTRADOR DEL SERVIDOR Configurar este servia INICIO RÁPIDO 2 Agregar roles y carácter! 3 Agregar otros servidore! NOVEDADES 4 Crear un grupo de servil OBTENER MÁS INFORMACIÓN GRUPOS DE SERVIDORES Y ROLES Roles: 5 I Grupos de servidores: 1 | Servidores en total: 1 ral adds @ Estado Eventos Servidos Rendimiento Resultados de BPA DNS 0 Estado Eventos Servicios Rendimiento Resultados de BP Asistente para configuración de segundad Centro de administración de Active Directory Configuración del sistema Copias de segundad de Windows Server Desfragmentar y optimizar unidades Diagnóstico de memoria de Windows Directiva de segundad local DNS Dominios y confianzas de Active Directory Editor ADSI Firewall de Windows con seguridad avanzada Información del sistema Iniciador iSCSI Módulo de Active Directory para Windows PowerShell Monitor de recursos Monitor de rendimiento Orígenes de datos 00BC (32 bits) Orígenes de datos 00BC (64 bits) Programador de tareas ^ Servicios Servicios de componentes Sitios y servicios de Active Directory Usuarios y equipos de Active Directory Visor de eventos Windows PowerShell Windows PowerShell (x86) Windows PowerShell ISE Windows PowerShell ISE (x86) ^Windows ServerTlpdate Servkesj -en la siguiente imagen seguimos instrucciones: -En este caso como estamos trabajando con una red con Proxy, vamos a seleccionar la siguiente opción Jse a proxy server when synchronizing Proxy server name: | proxy2.sena.edu.co^ proxy server Specify Proxy Server Provide proxy server settings for synchronizing updates with Microsoft Update If this server requires a proxy server to access the upstream server, you can configure the proxy server settings here. Microsoft Update Improvement Program Configure Sync Schedule User name: Finished What s Next Domain Password: I Allow basic authentication (password is sent in cleartext) < Back ] ^ Nextj>^j Finish Lancel -Damos clic en Iniciar conexión -Esperamos que termine la conexión, y a continuación seleccionamos las siguientes opciones Choose Languages Select the languages for which this server will download updates Before You Begin Microsoft Update Improvement Program Choose Upstream Server Specify Proxy Server bœbbhœbee^^* Choose Products Choose Classifieations Configure Sync Schedule Finished What's Next If you are storing update files locally, you can filter the updates downloaded to your server by language. Choosing individual languages will affect which computers can be updated on this server and any downstream servers. ownload updates in all languag es, including new languages ownload updates only in these anguages: n Arabic n French | Norwegian n Bulgarian n German | | Polish n Chinese (Hong Kong S.A.R/ n Greek | Portuguese □ Chinese (Simplified) □ Hebrew I Portuguese □ Chinese (Traditional) □ H in d i 1 Romanian □ Croatian □ Hungarian ] Russian □ Czech □ Italian | | Serbian (Lati □ Da n i sh □ Japanese 1 | Slovak □ Dutch □ Japanese (NEC) ] Slovenian Ivi Engilliishi □ Korean □ Estonian □ Latvian 1 Swedish □ Finnish □ Lithuanian 1 1 Thaiii Iext o -En la siguiente imagen vamos a seleccionar los productos para que tengas las adecuadas actualizaciones, en este caso escogemos Windows 7 para que el WSUS descargue solo actualizaciones para este sistema operativo. Windows Server Update Services Configuration Wïzard:GALACTICOS Choose Products Select the Microsoft products to be updated H Before You Begin Microsoft Update Improvement Program Choose Upstream Server Specify Proxy Server Choose Languages Choose Products Choose Classifications Configure Sync Schedule Finished What's Next You can specify the products for which you want updates. Products; ^ I i l*/1 Windows 7 J a I—-I I Windows 8 Dynamic Update j ¡■□Wind OW5 8 Language Interface Packs I I Windows 8 Language Packs •I I Windows 8.1 and later drivers ••■■OWindows 8.1 Dynamic Update •I I Windows 8.1 Language Interface Packs I I Windows 8.1 Language Packs i I -I I Wi n d ows S. 1 i j--l I Windows 8 -En la siguiente imagen escogemos los tipos de actualizaciones que queremos instalar para nuestros equipos clientes Windows 7, es de resaltar que la versión de Windows la escogimos en los pasos anteriores -En la siguiente imagen se escoge la opción de sincronización manual -Después de haber finalizado, automáticamente se nos muestra la interfaz gráfica del WSUS y damos clic en la pestañita del nombre del servidor y damos clic despues en la opción que dice sincronizar -A continuación en la siguiente imagen escogemos en la opción “opción” y vamos a dar clic en Computer y añadimos el nombre del computador que está bajo el dominio a WSUS, este método es para asegurarse de que cualquier equipo que aparece en el grupo de equipos va a obtener las actualizaciones desde el servidor WSUS > & Computers ^ Downstream Servers Synchronizations J_ Optio • — i mis view oii^ws y Kj u iu luí i i i y ui c sean ly j ui i yuui >ci vci. Options 0 Update Source and Proxy Server You can choose whether this Windows Server Update Services server synchronizes from Microsoft Update or from an upstream Windows Server Update Services server on your network. Products and Classifications You can specify the products for which you want updates and the types of updates you want. Update Files and Languages You can choose whether to download update files, whereto store downloaded files, and which update languages you want to download. Synchronization Schedule You can choose to synchronize manually or set a schedule for daily automatic synchronization. Automatic Approvals You can specify how to automatically approve installation of updates for selected groups and how to approve revisions to existing updates. 4.' Computers You can specify howto assign computers to groups. Server Cleanup Wizard You can use server cleanup to free up old computers, updates and update files from your server. ReDortina RoIIud -Ahora lo que se hace es dar clic derecho en la opción All Computers y se agrega un nombre para nuestra política, en este caso el nombre que se le dio es ACTUALIZACIONES -A hora en el servidor buscamos la opción que se llama Group Policy Management que se encuentra Presionando la tecla Windows y buscándolo con el anterior nombre. A hora lo que se va a hacer es crear una carpeta con el nombre de ACTUALIZACIONES y damos clic derecho en el mismo nombre y escogemos la opción de crear política GPO, esta política es la que nos permitirá escoger las diferentes reglas para condicionar un cliente, en este caso es para configurar sobre la manera en que los PC Clientes se actualizaran. -En la siguiente imagen damos el nombre ala política, en este caso la llamamos Actualizaciones Windows 7 -A continuación, en el Editor de administración de directivas de grupo, nos ubicamos en las siguientes opciones resaltadas en color amarillo siguiendo el orden. -A continuación cuando damos clic en la carpeta Windows Update se nos desplega una serie de políticas, las cuales editaremos para activarlas y cumplan las funciones, entonces damos doble clic para editar la opción resaltada en color rojo. 3 Online Assistance 3 Password Synchronization _j Portable Operating System 3 Presentation Settings p 3 Remote Desktop Services 3 RSS Feeds _ Security Center ¡23 Server for NIS 3 Shutdown Options 3 SkyDrrve Smart Card 3 Sound Recorder 3 Sync your settings · 3 Tablet PC Task Scheduler 3 Windows Calendar 3 Windows Color System 3 Windows Customer Experience Improvement Prog · _j Windows Defender · Jj Windows Error Reporting 3 Windows Installer Windows Logon Options 3 Windows Mail 3 Windows Media Center 3 Windows Media Digital Rights Management 3 Windows Media Player j Windows Messenger 3 Windows Mobility Center 3 Windows PowerShell 3 Windows Reliability Analysis · . _ Windows Remote Management (WinRM) 3 Windows Remote Shell Windows Update Windows Upd ate Configure Automatic Updates Edit polity retting Requirements: Windows XP Professional Service Pack 1 or At least Windows 2000 Service Pack 3 Description: Specifies whether this computer will receive security updates and other important downloads through the Windows automatic updating service. Note: This policy does not apply to Windows RT. This setting lets you specify whether automatic updates are enabled on this computer. If the service is enabled, you must select one of the four options in the Group Policy Setting: 2 - Notify before downloading and installing any updates. When Windows finds updates that apply to this computer, users will be notified that updates are ready to be downloaded. After going to Windows Update, users can download and install any available updates. -Después escogemos la siguiente opción resaltada en color rojo, damos doble clic encima de ella y editamos las respectiva opciones, es de resaltar que en esta política es para configurar la Intranet la cual nos permite detectar las actualizaciones, en los respectivos campos se coloca el nombre del servidor más el nombre del dominio y el puerto 8530 que es por donde trabaja el servicio WSUS. 0 _J t> Online Assistance Password Synchronization Portable Operating System Presentation Settings Remote Desktop Services RSS Feeds Security Center ^ Server for NIS ^ Shutdown Options SkyOnve Smart Card Sound Recorder Sync your settings Tablet PC Task Scheduler Windows Calendar Windows Color System Windows Customer Expenence Improvement Prog Windows Defender Windows Error Reporting Windows Installer Windows Logon Options Windows Mail Windows Media Center Windows Media Digital Rights Management Windows Media Player Windows Messenger Windows Mobility Center Windows PowerShell Windows Reliability Analysis Windows Update Specify intranet Microsoft update service location Edit policy setting ' Requirements: At least Windows XP Professional Service Pack 1 or Windows 2000 Service Pack 3, excluding Windows RT Description: Specifies an intranet server to host updates from Microsoft Update. You can then use this update service to automatically update computers on your network. This setting lets you specify a server on your network to function as an internal update service. The Automatic Updates client will search this service for updates that apply to the computers on your network. To use this setting, you must set two servername values: the server from which the Automatic Updates client detects and downloads updates, and the server to which updated workstations upload statistics. You can set both values to be the same Setting ,Ir. Do not display 'Install Updates and Shut Down' option in Sh... Do not adjust default option to Install Updates and Shut Do... Enabling Windows Update Power Management to automatic Always automatically restart at the scheduled time Configure Automatic Updates utomatic Updates detection frequency Not co Do not connect to any Windows Update Internet locations Not co £ Allow non-administrators to receive update notifications Not co Tum on Software Notifications Not co ill, Allow Automatic Updates immediate installation Not co jlFj Turn on recommended updates via Automatic Updates Notco ¡Uj No auto-restart with logged on users for scheduled automat... Not co ¡!£ Re-prompt for restart with scheduled installations Not co ||Ej Delay Restart for scheduled installations Not co it-. Reschedule Automatic Updates scheduled installations Not co Enable client-side targeting Not co Allow signed updates from an intranet Microsoft update ser... Not co -Ahora lo que se hace es seguir con la siguiente política y la editamos tal cual como se viene haciendo con las anteriores y en el campo respectivo se escribe el nombre del contenedor o carpeta de las políticas que anteriormente habíamos creado con el nombre de Actualizaciones Wi ndows Updeits Enabie client-side targeting Edit pelicy settin g Req u i rem ents: At least Windows XP Professional Service Pack 1 or Windows 2000 Service Pack 3-, excluding Windows RT Descripti on: Specifies the target group name or names that should be used to receive updates from an intranet Microsoft update service. If the status is setto Enabled^ the specified target group information is sent to the intranet Microsoft update service which uses it to determine which updates should be deployed to this computer. If the intranet Microsoft update service supports m ulti pi e target groups this policy can specify multiple group names separated by semicolons. Otherwise, a single group must be specified. w Setti n g S' iLDo not display 'Install! Updates and Shut Down' option in Sh... Not co JLDo not adjust default option to 'Install Updates and Shut Do... Not co [sii Enabling Wind ows Update Power Management to automati... Not co Is=| Always automatically restart at the scheduled time Not co [sij Configure Automatic Updates Em [sij Specify intranet Microsoft update service location Em [sij Automatic Updates detection frequency Not co J Do n ot con n ect to a ny Wi n d ows U pd ate I ntern et I ocati on s N ot co [Ëü Allow non-administrators to receive update notifications Not co LÌhjTu rn on Software Notifications Not co [üj Allow Automatic Updates immediate installation Not co [sij Turn on recommended updates via Automatic Updates Not co [Sii No auto-restart with logged on users for scheduled automat... Not co J Re- prompt for restart with scheduled installations Not co J Del ay Restartfor scheduled installations Not co led u I e Autn m ati r l J p d atp«: ^rh f-H l i I f-H installations Not co Enable clliient-sidle targeting |E=I ATIow signed updates from an intranet Microsoft update ser... Not co -Ahora ejecutamos el siguiente comando para activar todas las políticas -También se ejecuta el siguiente Comando para forzar que las políticas para que funcionen lo más rápido. -Después de realizar los pasos anteriores, lo que se hace es configurar el PC cliente, es decir se agrega al dominio con el cual se esté trabajando y se configura la tarjeta de red con el respectivo direccionamiento IP bajo la red local en la cual se esté trabajando. Despues de haber realizado esto vamos a la interfaz del WSUS de la siguiente manera Administrador del servidor * Panel Administrar Herramientas Ver Ayuda I Servidor local lí Todos los servidores Til ADDS co DNS ÍO US ■1 Servicios de archivos y... t> E? WSUS ADMINISTRADOR DEL SERVIDOR INICIO RÁPIDO Configurar este servic NOVEDADES 2 Agregar roles y caracteri 3 Agregar otros servidore; 4 Crear un grupo de servii OBTENER MÁS INFORMACIÓN GRUPOS DE SERVIDORES Y ROLES Roles: 5 I Grupos de servidores: 1 | Servidores en total: 1 ¡Ü ADDS (t) Estado Eventos Servidos Rendimiento Resultados de BPA DNS Asistente para configuración de segundad Centro de administración de Active Directory Configuración del sistema Copias de segundad de Windows Server Desfragmentar y optimizar unidades Diagnóstico de memoria de Windows Drectiva de segundad local DNS Dominios y confianzas de Active Drectory Editor ADSI Firewall de Windows con seguridad avanzada Información del sistema Iniciador iSCSI Módulo de Active Directory para Windows PowerShell Monitor de recursos Monitor de rendimiento Orígenes de datos 00BC (32 bits) Orígenes de datos 00BC (64 brts) Programador de tareas Servicios ® Estado Eventos Servicios Rendimiento Resultados de BP Servicios de componentes Sitios y servicios de Active Drectory Usuarios y equipos de Active Directory Visor de eventos Windows PowerShell Windows PowerShell (xS6) Windows PowerShell ISE Windows PowerShell ISE (x86) Y podemos observar que el equipo cliente que habíamos configurado con el nombre del dominio y la tarjeta de red ya nos aparece reconocido en dicho WSUS -A hora lo que se hace es Ir a Updtate que son las actualizaciones que recibirá nuestro equipo cliente, es de resaltar que estas actualizaciones están dividas en Actualizaciones Criticas, Actualizaciones de seguridad que son las que ese configuraron anteriormente en la instalación del servicio WSUS. -para activar las actualizaciones, es decir para escoger las actualizaciones que el administrador de sistema quiera otorgar a los clientes, debe seleccionar la actualización y dar clic derecho para activarla Update Services m GALACTICOS a i© Updates All Updates © Critical Updates © Security Updates £t WSUS Updates a C“ Computers a k* All Computers £a Unassigned Compi ACTUALIZACIONE SH* Downstream Servers & Synchronizations H Reports [|?| Options All Updates (154 updates of 2997 shown, 2997 total) Approval: Unapproved v Status: Failed or Needed a Refresh 0 Title Classificat... Inst.. ¿L Security Update for Windows 7 for x64-based Systems (KB975467) Security U... 0% Approve Updates To approve an update, select the group from this list of groups, click the arrow, and choose the type O of approval. Computer Group Approval Deadline S3 All Computers Not approved N/A Q ' Unassigned Computers Not approved (inherited) N/A (inherited) 1 LOfij ACTUALIZACIONES Not approved (inherited) N/A (inherited) Approved for Install Ctrl+I Approved for Removal CtH-fR Not Approved Ctrl-N Deadline ► Same as Parent CtH+P . 1 Apply to Children CtH*C 1 1 - 1 OK Cancel Approval Install (1/3) t approved t approved t approved t approved t approved t approved t approved t approved t approved t approved t approved t approved t approved t approved C Computers needing this update: 1 Computers installed/not applicable: 0 1 Computers with no status: Description ■ MiKL ÍUJinUUI! uuiuuj Release date: martes, 02 de septiembre de 2014 KB article numbers: 2296011 A security issue has been identified that could allow an unauthenticated remote attacker to compromise your system and gain control over it You can help protect your system by installing this update from Microsoft. After you install this update, you may have to restart your system. Actions All Upd... Searc... & Me».., View New... ^ Refresh Q Help Update 13 Appro. Decline *23 Group. Revisi.. File In.. U Status.. Q Help De la anterior manera se configura el servidor y el cliente bajo el mismo dominio para que reciba las actualizaciones, ahora se procederá a configurar un equipo cliente bajo la misma red local pero sin Dominio. Se procede a realizar los siguientes pasos: -Escribimos el siguiente comando en el ejecutador de Windows para ingresar a las políticas locales del equipo y hacer que tomen las políticas del servidor WSUS. -Seleccionamos las siguientes opciones -Se selecciona la siguiente opción y se edita dándole clic derecho -Seguimos con la siguiente política, y se seleccionan las opciones resaltadas en color. Configuración Estado : No mostrar la opción "Instalar actualizaciones y Apagar" en el cuadro de diálogo ... No configurada : No ajustar la opción predeterminada a "Instalar actualizaciones y apagar" en el cu... No configurada : Habilitar Administración de energía de Windows Update para gue reactive autom... No configurada Configurar Actualizaciones automáticas Habilitada I; Especificar la ubicación del servicio Windows Update en la intranet Habilitada [Ü] Frecuencia de detección de Actualizaciones automáticas No configurada I Permitir gue los usuarios gue no sean administradores reciban notificaciones de a... No configurada ,Ü, Activar notificaciones de software No configurada I Permitir le instalación inmediata de Actualizaciones automáticas No configurada ,Ü, Activar actualizaciones recomendadas mediante Actualizaciones automáticas No configurada : No reiniciar automáticamente con usuarios que hayan iniciado sesión en instalaci... Habilitada 1=1 Volver a pedir le intervención del usuario para reiniciar con instalaciones program... No configurada [Ü] Retrasar el reinicio para les instalaciones programadas No configurada [S=| Volver a programar las instalaciones programadas de Actualizaciones automáticas No configurada [Ü Habilitar destinatarios del lado cliente Habilitada I Permitir actualizaciones firmadas procedentes de una ubicación del servicio Micro... No configurada \ Extendido Estándar/” -Configuramos la ubicación del servicio de actualización en la intranet y los parámetros a configurar son los mismos que habíamos configurado en las políticas del servidor WSUS -Seguimos con la siguiente política ' r 15“ Configuración Estado : Nc mostrar la opción Instalar actualizacionesy Apagar" en el cuadro de dialogo ... No configurada : Nc ajustar la opción predeterminada a "In:talar actualizaciones y apagar1' en el cu... No configurada J Habilitar Administración de energía de Windows Updatepara que reactive autom... No configurada J Configurar Actualizaciones automáticas Habilitada : Especificar la ubicación del servicio Windows Update en la intranet Habilitada J Frecuencia de detección de Actualizaciones automáticas No configurada [Ü] Permitir que les usuarios que nc sean administradores reciban notificaciones de a... No configurada ,ÍE, Activar notificaciones de software No configurada : Permitir la instalación inmediata de Actualizaciones automáticas No configurada ,ÍE, Activar actualizaciones recomendadas mediante Actualizaciones automáticas No configurada IBI No leiniciar automáticamente con usuarios que hayan iniciado sesión en instataci... Habilitada pedir la ¡intervención del usuario para reiniciar con instalaciones program... No configurada : Retrasar el reinicio para las instalaciones programadas No configurada |iE| Volver a programar las instalaciones programadas de Actualizaciones automáticas No configurada ! Habilitar destinatarios del lado cliente Habilitada : Permitir actualizacicnesfirmadas procedentes de una ubicación del servicio Micro,., No configurada < I ÜL t \ Extendido ^Estándai^ -Configuramos la última política y especificamos el nombre del contenedor o carpeta que guarda las políticas en el servidor de WSUS en este caso esa carpeta se llama ACTUALIZACIONES -Con el siguiente comando forzamos las actualizaciones para que tomen cambios rápidos y puedan sincronizarse para poder recibirlas en el equipo -Después de haber configurado las anteriores políticas locales en nuestro PC cliente fuera del dominio, podemos ver que el equipo ha recibido las actualizaciones a nivel local sin necesidad de tener salida a internet ‘ « Todos los elementos de Panel de control ► Windows Update nei de control luracion I i? \mM Ventana principal del Panel de Windows Update Instalar actualizaciones para el equipo Ver historial de actualizaciones 3 actualizaciones importantes 3 actualizaciones important Restaurar actualizaciones están disponibles seleccionada(s), 1,1 MB o cu tas □ nes j Instalar actualizad Actualizaciones: pregunta mas frecuente Búsqueda mas reciente de actualizacione Hoy a las 21:01 Se insta aron as actúa naciones Nunca Recibe actúa naciones Administrado por el administrador de sistema Buscar actúahzaciones en inea desde Windows Update Vea también Actualizaciones instaladas Windows Anytime Upgrade


Comments

Copyright © 2024 UPDOCS Inc.