ss_blog_claim=523adfc12fd43a389f862977c57fd09e

Instalando WSUS 3.0 Paso a Paso [ Tutorial ]

Publicado el 16 April, 2008 | por Diego Cabai | Leído 298 veces

Si bien ya había escrito algunos artículos sobre WSUS, el unico Tutorial que había armado es implementarlo sobre plataforma Windows Server 2008 ya que es la novedad del SP1 de WSUS 3.0. Creo que serviría hacer un tutorial sobre la instalación de este producto, paso a paso en plataforma Windows Server 2003 como para complementar. Comentando los requisitos mínimos, instalación y configuración básica.
 

Para repasar los requisitos mínimos de implementación de WSUS en Windows Server 2003 los voy a listar a continuación:

  • Microsoft Internet Information Services (IIS) 6.0
  • Instalar el hotfix KB842773 (Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003)
  • Microsoft .NET Framework 2.0 [Bajar »]
  • Microsoft Report Viewer 2005 [Bajar »]
  • Microsoft Management Console (MMC) 3.0 para Win Server 2003 (KB907265)

En el caso de Windows Server 2008 ya los había comentado en el post anterior pero viene bien repasarlos:

  • Microsoft Internet Information Services (IIS) 7.0
    • Windows Authentication
    • ASP.NET
    • 6.0 Management Compatibility
    • IIS Metabase Compatibility
  • Microsoft Report Viewer 2005 [Bajar »]
  • Microsoft SQL Server 2005 Service Pack 1 [Bajar »]

Para mas detalles sobre la implementación de este servidor bajo Windows Server 2008 te invito a que revises los documentos ya realizados sobre WSUS en dicha categoría. Artículos sobre WSUS »

Ahora bien, si cumplimos con todos estos requisitos podemos pasar a la instalación del servicio. Obviamente habría que hacer un análisis previo de dónde conviene instalar el servidor en nuestro ambiente, cuántos Servidores WSUS van a existir, anchos de banda, etc. Imaginemos que este análisis ya está realizado y vamos a instalar el primer servidor de WSUS.

Instalación

1. Hacemos doble click sobre el archivo de instalación, por lo general WSUSSetup.exe y hacemos click en Next cuando aparece la bienvenida. Seleccionamos "Full Installation" y luego aceptamos la licencia para poder comenzar. En mi caso el instalador es WSUS3.0SP11Setup.exe.

image
2. La primer pantalla que requiere de nuestra interacción es "Select Update Source" donde seleccionamos si queremos guardar los parches localmente en el servidor para luego ser distribuídos, en qué disco y en qué carpeta. Si decidimos guardarlos localmente debemos seleccionar un disco con al menos 6Gb y formateado como NTFS. Nuevamente, 6Gb mínimo. Si no los guardamos localmente los parches se bajarán cada vez que requiera ser instalado.

 
image3. Luego debemos configurar la base de datos que utilizará el servicio. Podemos tener instalado un SQL Server 2005 ya en el equipo y utilizarlo o bien tenerlo instalado en otro servidor y utilizarlo o bien dejar que WSUS instale el SQL Server Embedded Edition como paso de la implementación. Si elegimos el último caso debemos elegir nuevamente el disco y el directorio que utilizará para dicha instalación.

 

image4. Como último paso de la instalación debemos seleccionar si va a utilizar el Sitio Web por defecto del IIS o bien queremos que genere uno nuevo. Recomiendo que utilicen el que viene por defecto y luego se le configura seguridad al mismo pero asumimos que el servidor será WSUS dedicado.

 
 
 
 

5. Luego de pasar esa selección debemos seguir con el Asistente hasta finalizar y que comience con la instalación del mismo para luego continuar con la configuración.

Configuración

Al finalizar la instalación va a aparecer un asistente para la configuración inicial. Sugiero que se haga en ese momento por mas que se pueda cancelar y abrir luego desde la consola, es preferible terminar de configurarlo en ese instante así ya queda casi en producción.
Debemos garantizar que el equipo pueda conectarse a Internet (Microsoft Update Site) o bien al servidor WSUS de Updates superior para poder conseguir los parches. En caso de no poder comunicarse a Internet verificar mas abajo qué es necesario para la conexión a internet.

1. WSUS requiere acceso a ciertos sitios de Internet que deberían estar habilitados en el Firewall o en el Proxy server de tu compañía. Los sitios son los siguientes:

http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com

Se debe garantizar el acceso a dichos links para que WSUS funcione correctamente. Este es un punto que se puede resolver previo a la instalación del servicio así no te encontras con problemas a la hora de bajar los parches.

image image

2. El primer paso de configuración es definir si el servidor va a bajar los parches desde Microsoft Update o los va a sincronizar de otro servidor de WSUS. Este punto va a depender de la implementación que tengamos. En este caso va a bajarlos desde Internet, pero podría ser un servidor de un site remoto que sincronice contra el del site central. Para ese caso podríamos configurar el modo SSL e incluso podríamos definir en este paso si el servidor es una réplica del central.

3. Al siguiente paso debemos definir si va a utilizar un servidor Proxy para el acceso a internet o bien se conecta directamente. Esta configuración depende de cada organización. Una vez configurado el acceso a internet el servidor ya intentará conectarse para poder bajar la lista de productos actualizada, lenguajes disponibles y tipos de parches.

4. Si la conexión fue exitosa podremos configurar el lenguaje que deseamos contenga nuestra plataforma, los productos de los cuales queremos que chequee los parches y además baje parches disponibles y por último la clasificación de los parches que deseamos, ya sean Updates, Security Updates, Critial Updates, Service Packs, etc. Luego de seleccionar estos tres parámetros debemos configurar el calendario de sincronización de cuándo queremos que se conecte a internet a bajar dichos parches.

image image
image image

5. Como último paso nos va a preguntar si queremos abrir la consola administrativa al finalizar la configuración y si queremos que inicie la sincronización inicial. Estos pasos son optativos, es mas podemos obviar la sincronización si queremos y dejarla programada para la noche para no saturar el acceso a Internet.

El servidor ya está listo para operar y entregar parches a las PCs y Servidores que configuremos. Igualmente quedan un par de puntos para configurar.

1. Dentro de la Consola de Administración » Options » Automatic Approvals. En esta ventana podemos definir reglas de parches que deseemos que automáticamente sean aprovados para instalar, por ejemplo, Definiciones de Windows Defender. Es algo que seguro aprovaremos para todos los equipos así que conviene dejarlo en automático, pero igualmente depende de cada organización. En la segunda solapa de esa ventana "Advanced" vamos a configurar cómo WSUS va a tratar los parches para él mismo y para la plataforma de WSUS.

2. Otro issue importante son las notificaciones por correo que también las configuramos desde Options » E-Mail Notifications. Podemos configurar diferentes alertas para que lleguen a nuestra casilla de correo y obviamente requiere configurar el servidor de correo.

Qué falta para terminar de configurarlo y que entregue parches ?
Unicamente crear los grupos de PCs (optativo) y configurar las PCs y Servidores con los parámetros del WSUS Server. Este punto lo voy a comentar en detalle luego, tanto para hacerlo manualmente, a través de Registry o bien a través de GPO (política) de dominio.

Link | Download Windows Server Update Services 3.0 SP1
Link | Microsoft Windows Server Update Services 3.0

Compártelo

Email Email | Imprimir Imprimir |  PDF

IT, Tutoriales, WSUS

Artículos Relacionados

Deja un comentario!