Instalación y configuración de WSUS 3.0 SP2

Windows Server Update Services es un componente de servidor gratuito para administrar las actualizaciones de los diversos software de Microsoft disponible en todos los idiomas y algunos controladores de hardware. Las ventajas de esta solución centralizada en comparación con el uso individual de las actualizaciones de Microsoft Update son muchas: es posible bloquear la instalación de las actualizaciones de una fase de prueba antes de permitir solamente a ciertos grupos equipos que se pueden descargar directamente a la red interna. También es posible crear más o menos informes detallados sobre actualizaciones o en las máquinas. Por lo tanto, las ganancias en la fiabilidad, la flexibilidad de la administración, la velocidad de descarga y el consumo de líneas de Internet.

Las actualizaciones están listos!

En este artículo veremos cómo instalar y configurar WSUS 3.0 SP2 en un servidor Windows 2003.

Requisitos previos

La primera cosa a hacer es descargar WSUS 3.0 SP2 en el sitio de Microsoft.

Si desea crear informes, también puede descargar el Microsoft Report Viewer Redistributable 2008 .

Dependiendo de la cantidad de cambios (y los idiomas) que desee para descargar tendrá más o menos espacio en su servidor. Para más información, la sincronización de actualizaciones en Inglés y Francés para Windows XP/Vista/2003/2008, SQL Server 2005/2008 y Office 2003/2007, necesito 75 GB de espacio en disco. Evidentemente hay que descargar todos los datos una vez, que tomará tiempo y ancho de banda ...

Instalación

Inicie la instalación de WSUS 3.0 SP2 y haga clic en Siguiente. Elija la instalación del servidor completo con la consola de administración, haga clic en Siguiente, seleccione Acepto los términos del acuerdo de licencia y haga clic en Siguiente.

El proceso de instalación le recordará que debe instalar Microsoft Report Viewer Redistributable 2008, siempre se puede hacer después de instalar WSUS.

Haga clic en Siguiente. Usted debe elegir un directorio que va a descargar las actualizaciones a los que decide autorizar.

Cambios de ubicación de almacenamiento

Haga clic en Siguiente. Ahora debe decidir si desea utilizar una existente de SQL Server para almacenar la base de datos de WSUS o si desea que el programa de instalación crea una base de datos interna del servidor de Windows que se instala WSUS. He optado por utilizar un control remoto de SQL Server 2005.

Configuración de SQL

Haga clic en Siguiente para que las pruebas de instalación de la conexión con el servidor SQL. Una vez que la prueba es correcta, haga clic en Siguiente de nuevo. Este paso configura el sitio web de IIS para ser utilizado por WSUS. En mi caso, el sitio web por defecto ya está en uso y el proceso de instalación se propone crear un nuevo sitio en el puerto 8530 (puerto por defecto para WSUS, 8531 en SSL).

Creación de sitios web de WSUS

Haga clic en Siguiente dos veces y luego en Finalizar.

Configuración

En la ventana que se abre, haga clic en Siguiente, desactive la opción Sí, deseo de participar del Programa de Mejoramiento de Microsoft Update, haga clic en Siguiente y compruebe Sincronizar desde Windows Update está activada.

Haga clic en Siguiente. Puede rellenar los campos relacionados con el uso de un proxy si se utiliza uno. A continuación, haga clic en Siguiente para que los intentos de configuración de interfaz para conectarse a Microsoft Update. Se puede tardar varios minutos. Una vez conectado, haga clic en Siguiente y seleccione los idiomas de las actualizaciones que desea cargar, teniendo en cuenta que el volumen de datos para descargar y almacenar aumento en el número de idiomas.

A continuación, haga clic en Siguiente y seleccione los diferentes productos que desee actualizar.

Elección de software para actualizar

Haga clic en Siguiente y seleccione qué tipo de actualizaciones que desea descargar.

La elección de los tipos de actualizaciones

Haga clic en Siguiente, seleccione la opción Sincronizar automáticamente y establecer una sincronización de tiempo de que WSUS descargará las nuevas actualizaciones. Haga clic en Siguiente, y desactive la casilla Iniciar la sincronización inicial para evitar que WSUS inmediatamente comienza la descarga de actualizaciones. De hecho, es algunos detalles para configurar.

A continuación, haga clic en Siguiente y Finalizar.

Luego, vaya a Inicio> Herramientas administrativas> Windows Server Update Services para iniciar la consola de administración de WSUS.

En la columna izquierda, haga clic derecho en el equipo> Todos los equipos, haga clic en Agregar grupo y crear grupos de equipos que usted necesita, tales como clientes, servidores, prueba e implementación. Estos grupos se pueden utilizar para diferenciar entre las diferentes máquinas y permitir las actualizaciones, ya sea de forma manual en la interfaz (clic derecho en una máquina, a continuación, cambiar la propiedad) o por medio de una directiva de grupo.

En mi caso sólo tiene que utilizar una directiva de grupo para diferenciar servidores, clientes y máquinas se están implementando. Para utilizar una directiva de grupo de este estilo para ir a Opciones> Computadoras> Usar una configuración de directiva de grupo o de registro en las computadoras.

Lo último, por lo que las actualizaciones se descargan y por lo tanto disponible para su instalación en las máquinas, lo que tiene que aprobar manualmente y determinar a qué grupos se les permite. En algunas estructuras que pueden ser importantes para mantener la aprobación manual para que pueda probar las actualizaciones antes de implementarlas. En estructuras más pequeñas que a menudo es posible hacer menos preguntas ... Así que hay una opción para aprobar automáticamente algunas de las actualizaciones ofrecidas por Microsoft. Para ello, vaya a Opciones> aprobaciones automáticas, haga clic en la regla por defecto y haga clic en la lista de tipos de cambios destacados en azul. A continuación, puede seleccionar qué actualizaciones se aprueban automáticamente. Al hacer clic en el grupo de equipos en azul usted puede decidir qué grupos de operar la aprobación automática. En general, es prudente no para revisar el paquete de servicio antes de que pudiera hacer algunas pruebas!

Configuración de la directiva de grupo de WSUS

En un controlador de dominio con el Grupo de Política de Gestión de la consola , haga clic en Herramientas administrativas> Administración de directiva de grupo, a continuación, implementar el árbol hasta Forestales> dominio> NOM_DE_VOTRE_DOMAINE> Objetos de Directiva de grupo, haga clic con el botón a continuación, haga clic en Nuevo. Dar el nombre a este GPO de WSUS, a continuación, haga clic derecho y haga clic en Editar. Sección para administrar WSUS se encuentra en Configuración del equipo> Plantillas administrativas> Componentes de Windows> Windows Update.

En particular, el cuadro Especifique la ubicación del servicio de intranet Microsoft update es necesario para que los clientes pueden saber qué servidor WSUS para conectar!

Aquí está la configuración que yo uso:

• No mostrar la opción "Instalar actualizaciones y apagar" en el cuadro de diálogo de apagado de Windows: Activado
• Configuración de las actualizaciones automáticas de servicio: Habilitado
  • Configuración de Actualizaciones automáticas: 4 - Descarga y plan de instalación
  • Día de la instalación prevista: 5 - Todos los jueves
  • La instalación de la hora programada: 13:00
• Especifique la ubicación del servicio de actualización de la intranet de Microsoft: Activado
  • Configurar el Servicio de actualización para las actualizaciones de detección: http://WSUSSRV:8530
  • Establecer la intranet de las estadísticas del servidor: http://WSUSSRV:8530
• No reiniciar automáticamente a los usuarios conectados para las instalaciones programadas de Actualizaciones automáticas: Habilitado
• La frecuencia de detección de Actualizaciones automáticas: Habilitado
  • Ver la disponibilidad de actualización para el siguiente intervalo (horas): 22
• Permitir la instalación inmediata de Actualizaciones automáticas: Habilitado
• Vuelva a aplicar un reinicio con instalaciones programadas: Habilitado
  • Espere hasta que la próxima vez para volver a aplicar un reinicio programado (minutos): 1440
• Permitir que no son administradores para recibir las notificaciones de actualización: Habilitado
• Activar las actualizaciones recomendadas a través de Actualizaciones automáticas: Habilitado

En el grupo de la consola de gestión de fuentes, haga clic derecho sobre el dominio y seleccione Vincular un GPO existente. Elija WSUS GPO que acaba de crear y haga clic en Aceptar.

La próxima vez que las políticas de grupo se actualiza en las máquinas que ya no pasan a través de Microsoft Update, sino por el servidor WSUS.

Bono: la política de grupo de forma automática la asignación de máquinas de los grupos de WSUS

Pronto nos ocuparemos de la creación de una directiva de grupo para la asignación de máquinas a los clientes y servidores de grupos de WSUS.

Esto requiere la organización de las máquinas en las unidades organizativas de Active Directory. En un controlador de dominio, vaya a Inicio> Herramientas administrativas> Usuarios y equipos de Active Directory. Respetar la forma de gestionar su dominio, se creará una unidad organizativa clientes y los servidores de la OU, por ejemplo, en una UO CAMPO> Francia> París> máquinas.

Una vez hecho esto, se crearán dos grupos de fuentes llamadas por ejemplo, WSUS - Clientes y servidores WSUS - que sólo contiene el siguiente valor a cambiar en Configuración del equipo> Plantillas administrativas> Componentes de Windows> Windows Update:

• Permitir al cliente destinatarios del lado: Habilitado
  • Objetivo nombre del grupo para este equipo: los clientes (o los servidores de acuerdo con la GPO)

Sólo queda vincular cada GPO a la UO apropiada. Si coloca las máquinas en la UO, se les asigna automáticamente un grupo de WSUS. Los nombres de los grupos deben ser exactamente los mismos que los que ha creado en WSUS.