INSTALACION INSTALACION Y CONFIGURACION DEL WSUS EN WINDOWS SERVER 2008 2 008
ANDRES FELIPE MUÑOZ SANTA
PROFESOR: MAURICIO ORTIZ NUMERO DE FICHA: 176052
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN 2012
Instalacion del WSUS en windows server 2008. requerimientos: -colocarle el nombre a el windows server 2008. -instalar un active directory, despues crear organizaciones y usuarios. -instalar el sp2 para la actualizacion del windows server 2008.
nos dirigimos dirigimos a INICIO, ADMINIST ADMINISTRACION RACION DEL SERVIDOR, SERVIDOR, FUNCIONES, FUNCIONES, y hacemos clic en AGREGA AGREGAR R FUNCIO FUNCIONES NES.. lo primero primero es instalar instalar el servid servidor or web y despues despues de a ver lo instalado, procederemos con el windows server update services.
hacemos clic en SIGUIENTE.
Seleccionamos los servicios de funcion como lo muestra las dos imagenes y hacemos clic en SIGUIENTE.
Hacemos clic en INSTALAR. INSTALAR.
Como lo pueden observar en la imagen el servidor web se esta instalando.
Despues de a ver instalado el servidor web procederemos a instalar el WSUS y hacemos clic en SIGUIENTE.
hacemos clic en SIGUIENTE.
Hacemos clic en INSTALAR. INSTALAR.
Como lo pueden observar en la imagen del servidor WSUS de esta instalando.
Hacemos clic en SIGUIENTE.
Aceptamos la licencia y hacemos clic en SIGUIENTE.
En este este caso caso debe debemo moss de inst instal alar ar el requ requir irim imie ient nto o que que nos nos pide pide en la imag imagen en,, lo descargaremos descargaremos en el siguiente link http://www.microsoft.com/downloads/es-es/confirmation.aspx? FamilyID=6AE0AA19-3E6C-474C-9D57-05B2347456B1
despues de haberlo instalado hacemos clic en SIGUIENTE.
En esta esta imag imagen en nos nos indi indica ca dond donde e qued quedo o el dire direct ctor orio io del del WS WSUS US,, hace hacemo moss clic clic en SIGUIENTE.
Deleccionamos el sitio recomendado y despues hacemos clic en SIGUIENTE.
Hacemos clic en SIGUIENTE.
En este momento el WSUS se esta instalando.
Hacemos clic en FINALIZAR.
Configuracion de windows server update services (WSUS).
Para comenzar la configuracion hacemos clic en SIGUIENTE.
Hacemos clic en SIGUIENTE.
Seleccionamos en (sincronizar desde microsft update) por que este va hacer el primer servidor de actualizaciones y tambien es donde se va a conectar a internet. Aca mismo se puede puede hacer hacer una replica replicacio cion n del servido servidorr, osea, osea, realiz realizar ar una cadena cadena de servido servidores res de actualizaciones, para que el servidor que esta conectado a internet no se sature tanto en bajar las actualizaciones y repartirle a los clientes, para que no suceda esto hay una solucion muy muy inte intere resa sant nte, e, tene tenerr un serv servid idor or que que se cone conect cte e a inte intern rnet et para para desc descar arga garr las las actualizaciones y el segundo servidor que es (el de replicacion) le pida las actualizaciones para para que que sea sea entre ntrega gado do a los los clien lienttes, es, con con el fin fin de que ello elloss pue puedan dan obt obtener ener las las actualizaci actualizaciones ones rapidamente. rapidamente. (esto lo realizaremos realizaremos mas adelante adelante de este tutorial), hacemos clic en SIGUIENTE.
Si usted tiene un servidor proxy lo puede seleccionar pero como en este caso no tengo hacemos clic en SIGUIENTE.
Hacemos clic en iniciar conexión y esperamos a que termine de conectarse.
como termino de conectarse hacemos clic en SIGUIENTE.
Escogemos el idioma en este caso es en ESPAÑOL, ESPAÑOL, hacemos clic en SIGUIENTE. SI GUIENTE.
Escogemos los productos para que el servidor descargue las actualizaciones de estos, hacemos clic en SIGUIENTE.
Escogemos las clasificaciones de las actualizaciones lo mas recomendado es seleccionar (actualizaciones criticas) solamente, hacemos clic en SIGUIENTE.
Seleccionamos (sincronizar automaticamente), para que el servidor se conecte a internet y comienze a descargar las actualizaciones, hacemos clic en SIGUIENTE.
Iniciamos la sincronizacion inicial y hacemos clic en SIGUIENTE.
Hacemos clic en FINALIZAR.
Ahora vamos a la cons onsola ola admi dminist nistrrati ativa del WSUS se encuentra en INI INICIO, HERRAMIENT HERRAMIENTAS AS ADMINISTRA ADMINISTRATIV TIVAS AS y hacemos hacemos clic en WINDOWS WINDOWS SERVER SERVER UPDATE UPDATE SERVICES y nos saldra esta consola administrativa que tiene el WSUS.
Nos Nos diri dirigm gmos os a SINC SINCRO RONI NIZA ZACI CION ONES ES y como como pude puden n obse observ rvar ar el (WSU (WSUS) S) se esta esta conectando a internet para bajar las actualizaciones.
Ingr Ingres esam amos os a INIC INICIO IO,, HE HERR RRA AMIEN MIENT TAS ADMIN DMINIS ISTR TRA ATIV TIVAS y hace hacem mos clic clic en ADMINISTRACION DE DIRECTIVAS DE GRUPO. Hacemos clic derecho en el dominio para crear una GPO.
Despues de crear la GPO hacemos clic derecho en EDITAR.
Nos dirigimos a CONFIGURACION DEL EQUIPO.
Hacemos clic en DIRECTIVAS y nos dirigimos a PLANTILLAS ADMINISTRATIV ADMINISTRATIVAS. AS.
Hacemos clic en COMPONENTES DE WINDOWS.
Hacemos clic en WINDOWS UPDATE UPDATE
hacemos doble clic en este item y lo HABILITAMOS y aceptamos. Para que identificar la hora en que los clientes deben de recibir actualizaciones por parte del servidor.
En esta imagen se muestra que debemos de establecer el nombre o direccion ip del servidor, (lo (lo mas mas recom recomen endad dado o es colo colocar carle le el nombr nombre e del del servi servido dorr asi asi ejem ejempl plo: o: http://wsus http://wsus), ), y habilitamos el item y hacemos clic en e n ACEPTAR. ACEPTAR.
Habilitamos los destinatarios del lado del cliente y le colocamos un nombre de grupo, hacemos clic en ACEPTAR. ACEPTAR.
Asi debe de quedar configurado la GPO.
Nos dirigimos a la consola de windows (CMD) y declaramos estos comandos GPUPDATE /FORCE el otro comando es opcional.
Cliente fuera de un dominio.
Nos dirigimos a EJECUTAR y declaramos GPEDIT.MSC GPEDIT.MSC y hacemos clic en ACEPTAR. ACEPTAR.
Despue Despuess configu configuram ramos os los parametr parametros os de la GPO del client cliente e fuera fuera del dominio, dominio, como como lo hicimos en el SERVIDOR igualito.
En esta imagen es recomendado colocarle el nombre del servidor ejemplo : ( http://wsus http://wsus))
Ingresamos a propiedades del sistema para observar que si la GPO quedo configurada perfect perfectame amente nte.. Esto Esto quiere quiere decir que a las 13:00 se va actual actualiza izarr es muy importan importante te el sincronismo de la hora tanto en el servidor y el cliente para que se actualize a esa hora.
Cliente dentro de un dominio. es simplemente unir al dominio la maquina y despues de que la haya unido hacemos esto en la consola del windows (CMD) GPUPDATE GPUPDATE /FORCE como lo muestra en la siguiente imagen
y listo la maquina automaticam automaticamente ente le piede las actualizacio actualizaciones nes al servidor por medio de la GPO que creamos en el servidor.
La aprobacion de las actualizaciones a los clientes ya sea fuera o dentro de un dominio.
Desp Despue uess de que que haya haya term termin inado ado el serv servido idorr de sincr sincron oniz izar ar,, osea, osea, desc descarg argan ando do las las actua actualiliza zaci cion ones es nos nos diri dirigim gimos os dond donde e dice dice AC ACTU TUALI ALIZA ZACIO CIONE NES S CR CRIT ITIC ICAS AS y despue despuess seleccionamos todas las actualizaciones. (CTRL A)
hace hacemo moss clic clic derec derecho ho sobr sobre e las las actua actualiliza zaci cione oness sele selecci ccion onad adas as y damos damos un clic clic en
APROBAR.
Seleccionamos TODOS LOS EQUIPOS y hacemos clic derecho en APROBAR PARA SU INSTALACION.
Hacemos clic en ACEPTAR. ACEPTAR.
Hacemos clic en ACEPTO.
Hacemos clic en ACEPTO.
En este momento se estan aprobando todas las actualizaciones para todos los quipos ya sea fuera o dentro de un dominio.
Este es el resultado de que los clientes se estan actualizando del propio servidor, asi deben de estar tanto el cliente dentro de un dominio como el cliente fuera de un dominio.
Replicacion del windows server update services (WSUS). una replicacion del servidor es realizar una cadena de servidores de actualizaciones, para que el servidor que esta conectado a internet no se sature tanto en bajar las actualizaciones y repartirle a los clientes, para que no suceda esto hay una solucion muy interesante, tener un servidor que se conecte a internet para descargar las actualizaciones y el segundo servidor que es (el de replicacion) le pida las actualizaciones para que sea entregado a los clientes, con el fin de que ellos puedan p uedan obtener las actualizaciones rapidamente. Requerimientos: -colocarle un nombre a la maquina de windows server 2008. -una maquina limpia de windows server 2008. -instalar el service pack 2 en la maquina de windows server 2008. -unir la maquina a el dominio.
Nos dirigim gimos a INI INICIO, y hacemo emos clic derec recho en EQUIPO para ara ingr ngresar sar a PROPIEDADES, para poderle cambiar el nombre a la maquina.
Hacemos clic en CONFIGURACION AVANZADA DEL SISTEMA.
Hacemos clic en CAMBIAR.
Le colocamos el nombre a la maquina ademas vamos a unir la maquina al el dominio en este caso es (abc.com), hacemos clic en ACEPTAR. Despues nos aparece que ingresemos el usuario y contraseña de cualesquier usuario que halla en el active directory o tambien las credenciales del propio administrador para que pueda ingresar al dominio con éxito. Despues reiniciamos la maquina.
Despues de haber reiniciado la maquina, ingresamos a ADMINISTRADOR DEL SERVIDOR. SERVIDOR.
Ingresamos a funciones y hacemos clic en AGREGAR FUNCIONES.
Hacemos clic en SIGUIENTE.
Aca simplemente seleccionamos el servicio (windows server update services)
despues nos sale unas caracteristicas que son requeridas para el funcionamiento del WSUS y hacemos clic en AGREGAR SERVICIOS DE FUNCION REQUERIDOS.
Hacemos clic en SIGUIENTE.
Hacemos clic en SIGUIENTE.
Escogemos los servicos de funcion como lo pueden ver en la imagen.
Hacemos clic en SIGUIENTE.
Hacemos clic en INSTALAR. INSTALAR.
En estos momentos todos los servicos de estan instalado.
Ahora empezamos a instalar el WSUS y hacemos clic en SIGUIENTE.
Aceptamos los terminos de licencia y hacemos clic en SIGUIENTE.
El microsoft report viewer redistributable 2008 lo debe de instalar por que sirve para que nos muestre los reportes de los clientes, este es el link para descargarlo http://www.microsoft.com/downloads/es-es/confirmation.aspx?familyid=6ae0aa19-3e6c-474c9d57-05b2347456b1
hacemos clic en INSTALAR, INSTALAR,
despues de haber instalado el microsoft report viewer redisributable, procederemos a seguir con la instalacion del WSUS, como lo muestra la imagen nos dice donde va a quedar el directorio del WSUS y hacemos clic en SIGUIENTE.
Hacemos clic en SIGUIENTE.
Aca escogemos el primer item que es usar el sitio web predeterminado existente, hacemos clic en SIGUIENTE.
Hacemos clic en SIGUIENTE.
El WSUS se esta instalando.
Hacemos clic en FINALIZAR.
Configuracion para la replica del servidor WSUS.
Hacemos clic en SIGUIENTE.
Hacemos clic en SIGUIENTE.
Seleccionamos el segundo item que es sincronizar desde otro servidor de windows server update services, le asignamos la direccion ip del servidor y el numero de puerto que es 80, como lo pueden observar por medio de la imagen y hacemos clic en SIGUIENTE.
Hacemos clic en SIGUIENTE, pero si usted esta usuando un servidor proxy lo puede poner a sincronizar, pero en este caso no tengo servidor proxy prox y.
Hacemos clic en iniciar conexión.
Al terminar la conexión con el servidor hacemos clic en SIGUIENTE.
Elegimos el idioma en este caso es español, hacemos clic en SIGUIENTE.
Lo ponemos a sincronizar manualmente y hacemos clic en SIGUIENTE.
Iniciamos una sindronizacion y hacemos clic en SIGUIENTE.
Hacemos clic en FINALIZAR.
En estos momentos la replicacion se esta comunicando con el servidor WSUS para que le entregue la informacion de los clientes y tambien las actuaizaciones.
El resultado a sido excelente por que la replicacion tiene toda la informacion de los clientes y las actualizaciones.
NOTA: para que los clientes clientes dentro del dominio dominio puedan recibir recibir actualizaci actualizaciones ones de la replicacion replicacion deben de ir a la GPO del servidor WSUS principal y colocarle el nombre del equipo de la replicacion para que este cliente se conecte. Ejemplo
aca es donde le ponemos el nombre de la maquina replicacion o la direccion ip. Para que los clientes fuera del dominio se conecte con la replicacion es ir a la GPO y ponerle el nombre o direccion ip de la maquina replicacion para que este reciba actualizaciones no del servidor principal si no el servidor secundario que es (replicacion). Pero la GPO del cliente fuera del dominio es en la misma maquina cliente. Ya lo realizamos anteriormente.
Creacion del raid 5 para realizar el raid necesitamos minimo 3 discos duros la capacidad es la que quieran, en mi caso la capacidad de mis discos son de 20 cada uno.
Nos dirigimos a INICIO, hacemos clic derecho en equipo e ingresamos a ADMINISTRAR.
Hacemos clic en almacenamiento y nos dirigimos en ADMINISTRACION DE DISCOS, como lo pueden observar los discos estan vacios.
Hacemos clic derecho en uno de los disco vacios y hacemos clic en NUEVO VOLUMEN RAID 5.
hacemos clic en SIGUIENTE.
Aca seleccionamos los tres discos y hacemos clic en SIGUIENTE.
Escogemos la letra de la unidad de disco raid 5 y hacemos clic en SIGUIENTE.
Escogemos el sistema de archivos que es NTFS y colocamos la etiqueta del volumen y que de formato rapido. Hacemos clic en SIGUIENTE.
Hacemos clic en FINALIZAR.
Hacemos clic en SI.
En estos momentos se estan sincronizando los discos para el raid 5.
ya tenemos el raid 5 listo y funcionando correctamente.
Descargar el NTBACKUP. Para poder descargar el ntbackup nesecitamos un windows xp spk3.
Nos dirigimos a INICIO y hacemos clic en MI PC.
Ingrsamos al disco local C.
nos dirigimos a la carpeta de windows.
Ingresamos a system32.
En la capeta de system32 buscamos estos archivos que son muy importantes para el ntbackup, guardamos estos archivos en una memoria usb para despues pasar estos archivos al windows server 2008 para poder hacer el backup del WSUS.
Despues Despues ingresamos ingresamos al windows windows server 2008 donde tenemos el wsus principal, principal, ingresamos ingresamos al disco local C.
nos dirigimos a la carpeta de windows.
Creamos una carpeta llamada ntbackup.
Ingresamos los archivos del ntbackup. Para crear el backup del wsus es simplemente darle doble clic a ntbackup.exe (aplicacion)
Crear el backup del WSUS con NTBACKUP. NTBACKUP.
Hacemos clic en SIGUIENTE.
Seleccionamos el primer iyem y hacemos clic en SIGUIENTE.
Seleccionamos el ultimo item y hacemos clic en SIGUIENTE.
Seleccionamos todo el directorio del wsus y hacemos clic en SIGUIENTE.
Elegimos el disco F donde esta el raid y escribimos un nombre, hacemos clic en SIGUIENTE.
Hacemos clic en OPCIONES AVANZADAS.
Sele Selecc ccio iona namo moss el tipo tipo de copi copia a de segu seguri rida dad d que que es NORM NORMAL AL y hace hacemo moss clic clic en SIGUIENTE.
Seleccionamos el primer y el ultimo item y hacemos clic en SIGUIENTE.
Seleccionamos el segundo item y hacemos clic en SIGUIENTE.
Seleccionamos el primer item y hacemos clic en SIGUIENTE.
Hacemos clic en FINALIZAR.
Como lo pueden observar el backup eta en proceso.
Informacion del backup.
Como lo pueden observar el backup ya esta listo, esta ubucado en el disco donde realiamos el raid 5.
