MANTENER EL SOFTWARE MEDIANTE SOFTWARE

UPDATE SERVICES

Sava Diaz Ricardo

Que es Windows Update?

Es la ampliacion en la linea de windows que nos ayuda a mantener actualizado los sistemas.

Se utiliza windows update si desea seleccionar las actualizaciones para los sistemas operativos,elsofware y los controladores de dispostivios del a red.

El sitio se renueva con contenido frecuentemente

Siempre obtendra las actualizaciones mas recientes que le ayudaran a proteger los equipos servdor y cliente de la red.

Que son las actualizaciones Automaticas?

El sofware de cliente de actualizacioens automaticas puede descargar paquetes del sitio publico de windows update o de un servidor en el que se ejucute software update services

Permite especificar como y cuando se desea actualizar windows

Cuando la descarga se ha completado,aparece un icono con un mensaje que indica que las actualizaciones estan listas para instalarse.

El administrador puede decidir si las instala o no

Proceso de software update service

Sobre wsus A través de la implementación de Windows Server Update

Services (más conocido como WSUS) los administradores pueden realizar el despliegue de las últimas actualizaciones de productos Microsoft y de otros fabricantes, como drivers.

En forma general, WSUS tiene una completa interfaz de autorización y distribución centralizada de updates. En Windows Server 2008 R2 es un rol que se instala muy fácilmente y simplifica rotundamente la administración de actualizaciones de equipos clientes como de servidores.

En este tutorial vamos a realizar una instalación de WSUS 3.0 con SP2.

Como implementar wsus

La guía o wizard nos indica que debemos añadir otros roles dependientes: IIS, Windows Process Activation Service

Nos indican que: Solo debe de haber un WSUS servidor en la red para actualizar

los puestos de trabajo La comunicación entre WSUS Servidor-servidor o WSUS Servidor-

cliente debería de ser con SSL No se puede instalar la consola de administración de  WSUS sola

(alone) sin el WSUS server desde el Server Manager. Para este propósito debes de ir al centro de descargas de Microsoft.

Elegimos que es lo que queremos que se actualice (Office, Visual Studio, XP, …)

Para comprobar el funcionamiento de la consola, vamos a proceder a abrirla:

Podemos visualizar, por ahora, que la consola abrió, que todo estaría en orden pero que aún no tenemos equipos para administrar updates:

Aplicación de Updates disponibles para WSUS

Es muy importante, realmente, en este punto realizar los updates disponibles para WSUS. Esto es porque existe puntualmente una actualización que es crítica y puede definir el buen o mal funcionamiento del servicio: la KB2720211. (ejemplo)

Si por algún motivo no podemos realizar la instalación de los parches a través de Windows Update del Sistema Operativo, podemos ingresar puntualmente a un update crítico y aplicarlo a través de la siguiente URL:

http://support.microsoft.com/kb/2720211

Configuración de GPO para administración centralizada de

actualizaciones La forma más fácil de setear masivamente el servidor

WSUS en nuestros equipos clientes (y servidores) es a través de una GPO diseñada para tal fin. Nosotros hemos elegido crear una GPO en la raíz de nuestro dominio que afecte a todos los equipos en el mismo, sin excepción.

Para esto, nos situamos en la consola “Group Policy Management” y creamos una GPO llamada “WSUS” en la raíz de nuestro dominio:

Editamos la GPO y nos situamos en el siguiente ítem:

Computer Configuration / Administrative Templates / Windows Components / Windows Update:

Allí editamos la política “Specify intranet Microsoft update service location y

ubicamos en “Intranet update Service for detecting updates” y en “Intranet statistics server” a nuestro equipo WSUS01, indicando el protocolo.

En nuestro caso quedaría: http://WSUS01

Una vez realizado esto, podemos forzar la aplicación de GPOs en nuestros equipos clientes o destino a través de gpupdate /force, o esperar que se aplique en unas horas.

Conclusiones WSUS es una poderosa herramienta al alcance de los

Administradores, que forma parte de Windows Server 2008 R2 a través de la implementación de uno de sus roles. Esto significa que sin invertir en más licenciamiento, se puede contar con una administración centralizada de Updates para nuestros equipos de la red.

Sin lugar a dudas, el ver y aprovechar esta funcionalidad puede simplificar y estandarizar la ardua tarea del despliegue de actualizaciones a todos los equipos.

No es el objetivo de este tutorial, pero la herramienta WSUS nos permite seleccionar los updates a instalar, cuáles no, y diferenciar su aplicación (si quisiéramos) a grupos de equipos. Por supuesto, esto quedará para otra entrega.

Gracias por ver la presentación