Professional Documents
Culture Documents
3
• Identificar las herramientas para gestión de actualizaciones.
• Implementar WSUS como solución de actualización de
productos Microsoft.
4
• Correcciones de seguridad, actualizaciones críticas y
controladores importantes.
• Solucionan puntos débiles de seguridad conocidos y problemas
de estabilidad.
6
• Windows Update es una ampliación en línea de Windows.
• Actualiza los sistemas operativos de Microsoft Windows, el
software y los controladores de dispositivos.
• El sitio se renueva con contenido frecuentemente.
7
Update
Internet
Microsoft Update
Clientes Windows XP
Clientes Windows Server
8
• Usuario Final y Pequeña Empresa:
– Windows Update
• Todo tipo de empresas:
– Windows Software Update Services (WSUS)
9
10
• WSUS provee actualizaciones de seguridad para los sistemas
operativos Microsoft Windows y otras aplicaciones.
• Permite que desde un servidor central se descarguen
automáticamente los parches y actualizaciones para los
clientes en ves de hacerlo desde Microsoft Windows Update.
• Se puede utilizar el conjunto con políticas de grupo del ADS.
• WSUS se desarrolló a partir de Software Update Services (SUS),
el que solo podía actualizar parches del sistema operativo.
11
Internet
Servidor
Microsoft Update
WSUS
Clientes Windows XP
Clientes Windows Server
Administrador
12
• Windows Update (Microsoft)
• Windows Server Update Services
– Web Site
– MSDE/SQL Microsoft Update
• Automatic Updates Client
– Windows 2000 Server y Professional
– Windows XP Professional o superior
– Windows Server 2003 y superior
Servidor WSUS
Clientes 13
• Requisitos del Servidor:
– Windows 2003 SP1 o Windows 2000 SP4
– Procesador: Mínimo 750 GHZ, recomendado mas de 1 Ghz
– Memoria RAM: Mínimo 512 MB, recomendado mas de 1 GB.
– Particiones en formato NFTS
• Requisitos de Software:
– IIS 6.0 para Windows 2003 o IIS 5.0
– Microsoft Background Intelligent Transfer Service (BITS) 2.0
– Microsoft NET Framework 1.1 SP1
– Software de base de Datos: WSUS en Windows Server 2003 incluye
Windows SQL Server™ 2000 Desktop Engine (WMSDE).
15
• Requisitos del Servidor:
– Windows 2008 o 2003 SP1 o Windows 2000 SP4
– Procesador: Mínimo 750 GHZ, recomendado más de 1 Ghz
– Memoria RAM: Mínimo 512 MB, recomendado más de 1 GB.
– Particiones en formato NTFS
• Requisitos de Software:
– Microsoft Internet Information Services (IIS) 7.0 Habilitar: Autenticación de
Windows, ASP.NET, Compatibilidad con la administración de 6.0,
Compatibilidad con la metabase de IIS
– Microsoft Report Viewer Redistributable 2005.
– Microsoft SQL Server™ 2005 Service Pack 1.
– Las actualizaciones de .NET Framework 2.0 y BITS 2.0 están disponibles en
Windows Server 2008 como parte del sistema operativo.
16
• La Base de datos de WSUS se utiliza para almacenar
información sobre la configuración y las actualizaciones
(metadata, etc).
Base de Datos recomendada por sistema Operativo
Sistema operativos Recomendación
Windows Server 2003 Si está instalando WSUS en Windows
2003 Server y no quiere utilizar SQL
Server 2000, utilice WMSDE.
17
• La instalación consta de:
– Configuración del Firewall.
– Preparación de discos y particiones.
– Instalación del software requerido.
– Instalación de IIS.
– Ejecutar WSUS Server Setup.
• Utilizar WMSDE
• Actualizaciones almacenadas localmente
• Utilizar sitio Web predeterminado (puerto 80)
18
19
20
• Servidor Único
– Un solo servidor interactúa con
Microsoft Update (MU) y distribuye
las actualizaciones a los clientes.
– Para PYME o red simple.
• Múltiples Servidores
– Un solo servidor interactúa con MU
y sincroniza con otros servidores.
– Estos servidores distribuyen las
actualizaciones.
– Útil para balanceo de carga.
– Para gran empresa o red compleja.
21
22
• El servidor WSUS baja actualizaciones basado en:
– Productos o Familia de productos (por ejemplo Windows 2003)
– Clasificaciones o Tipo de Actualización (por ejemplo Critical Update o
Security Update)
23
Servidor WSUS
Administrador
Microsoft Update
Clientes Windows XP
Clientes Windows Server
Administrador
Microsoft Update
Clientes Windows XP
Clientes Windows Server
26
• Las actualizaciones en si no se guardan en la metadata.
• Dos opciones:
– Local: Sistema de archivos local
– Remoto: Microsoft Update (sólo almacenamos la información acerca
de las actualizaciones)
27
• Instalación estándar: Descarga y reemplaza el fichero
completo.
28
29
• Con Active Directory
– Políticas de Grupo: GPOs en el Directorio Activo.
• Sin Active Directory
– Políticas de Grupo Local: Manualmente utilizando gpedit.msc.
– Editando el Registry:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Windo
wsUpdate
30
31
Servidor WSUS
Administrador
Microsoft Update
Clientes Windows XP
Clientes Windows Server
34
• WSUS proporciona una consola MMC para administrar el
servicio.
35
36
37
38
• Permiten dirigir las actualizaciones a equipos específicos
• Dos grupos predeterminados: Todos los equipos y Equipos sin
asignar.
39
40
• La aprobación define la acción que se debe realizar con las
actualizaciones.
• Estados
– Sólo detectar (Detect only)
– Instalar (Install)
– Remover (Remove)
– Declinar (Decline Update)
• Si no se aprueba una actualización, el estado figura como “No
aprobado” (Not Approved)
• Se puede configurar una aprobación por defecto.
• Excepción: Critical Update y Security Update, son
automáticamente aprobadas para detección.
41
42
Servidor WSUS
Administrador
Microsoft Update
Clientes Windows XP
Clientes Windows Server
Administrador
Microsoft Update
Clientes Windows XP
Clientes Windows Server
Administrador
Microsoft Update
Clientes Windows XP
Clientes Windows Server
• Technet WSUS
– http://technet.microsoft.com/en-us/wsus/default.aspx
• Wiki
– http://www.wsuswiki.com/
51