¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. Windows Server 2016
  3. Distribuir las actualizaciones con WSUS
Extrait - Windows Server 2016 Las bases imprescindibles para administrar y configurar su servidor (2ª edición)
Extractos del libro
Windows Server 2016 Las bases imprescindibles para administrar y configurar su servidor (2ª edición) Volver a la página de compra del libro

Distribuir las actualizaciones con WSUS

Presentación de WSUS

El servicio WSUS (Windows Server Update Services) permite, a los administradores, gestionar y distribuir las actualizaciones mediante una consola MMC. Es posible instalar un servidor WSUS en cascada: el primer servidor (denominado servidor que precede en la cadena) servirá como origen a los demás servidores de la organización. Necesita conectarse a Microsoft Update para recuperar las actualizaciones disponibles.

El principal aporte de este servicio es la gestión centralizada de actualizaciones. Es posible administrar estos servidores utilizando applets de comandos PowerShell. Antes de implementar este rol conviene asegurarse de que se tiene suficiente espacio en disco.

Debe existir un servidor IIS, así como un servidor de base de datos (SQL Server, 2008 R2, 2012, base de datos interna de Windows).

Implementación de un servidor de actualizaciones

La instalación de WSUS requiere únicamente agregar un rol. Se recomienda comprobar que se dispone de suficiente espacio en disco.

Se requiere una conexión a Internet para recuperar la lista de correctivos y descargarlos. Es necesario verificar los adaptadores de red de las máquinas virtuales utilizadas, así como sus direcciones IP.

 En SV1, abra la consola Administrador del servidor.

 Haga clic en Agregar roles y características.

 En la ventana Antes de empezar, haga clic en Siguiente.

 Deje marcada la opción Instalación basada en características o en roles en la ventana Seleccionar tipo de instalación.

 Haga clic en Siguiente para confirmar el destino.

 Marque el rol Windows Server Update Services y, a continuación, haga clic en el botón Agregar características en la ventana emergente.

images/17RI01.png

 Deje los Servicios de rol por defecto y haga clic en Siguiente.

Vemos los siguientes servicios:

  • WID Connectivity: el rol WSUS utiliza la base de datos interna de Windows.

  • WSUS Services: instala los servicios utilizados por los servicios WSUS (servicio de actualización, de creación de informes...).

  • SQL Server Connectivity: permite a WSUS utilizar un servidor SQL en lugar de la base de datos interna.

Los servicios del rol WID Database y Base de datos no pueden utilizarse simultáneamente. Es necesario...

Administración de WSUS

El servidor está configurado; no obstante, no se ha vinculado con ningún puesto cliente. Es posible realizar la selección a nivel de cliente. Para llevar a cabo esta operación, es necesario utilizar una directiva de grupo que configure Windows Update en el equipo. También es posible utilizar un archivo REG.

1. Creación de grupos de equipos

 Abra la consola Windows Server Update Services en SV1.

 Despliegue el nodo Equipos y haga clic con el botón derecho en Todos los equipos y, a continuación, seleccione la opción Agregar grupo de equipos.

 En el campo Nombre, escriba Puesto Cliente y haga clic en Agregar.

 Haga clic con el botón derecho en Todos los equipos y, a continuación, seleccione la opción Agregar grupo de equipos.

 En el campo Nombre, escriba Servidor y haga clic en Agregar.

images/17RI08.png

Se han creado los grupos.

 Haga clic en Opciones y, a continuación, en Equipos.

images/17RI09.png

 Marque Usar directiva de grupo o configuración de Registro de los equipos y, a continuación, haga clic en Aceptar.

images/17RI10.png

Se ha realizado la configuración de los clientes Windows Update.

2. Configuración de los equipos cliente

La directiva de grupo que va a aplicarse a los equipos permite configurar la dirección IP del servidor que debe contactarse y también el grupo de equipos al que debe unirse.

 En AD1, abra la consola Usuarios y equipos de Active Directory.

 Haga clic con el botón derecho en Formacion.local y, a continuación, seleccione Nuevo, Unidad organizativa.

 Escriba Puestos Cliente en el campo Nombre y, a continuación, haga clic en Aceptar.

images/17RI11.png

 Desplace la cuenta de equipo de CL10-01 a la OU Puestos Cliente.

images/17RI11bis.png

 Compruebe la presencia de la cuenta de equipo de SV1 en la OU Servidor.

 Abra la consola Administración de directivas de grupo.

 Haga clic con el botón derecho en Objetos de directiva de grupo y, a continuación, seleccione Nuevo.

 Escriba Configuración WSUS Puesto Cliente en el campo Nombre.

images/17RI12.png

 Haga clic con el botón derecho en Configuración WSUS Puesto Cliente y, a continuación, en el menú contextual, seleccione Editar.

 Despliegue los nodos Configuración del equipo, Directivas, Plantillas administrativas, Componentes de Windows y, a continuación, seleccione Windows...

Los informes en WSUS

El nodo Informes crea y muestra informes que permiten administrar el servidor. Es posible analizar, con ayuda de informes, información acerca de las actualizaciones, los equipos y las sincronizaciones realizadas.

No obstante, para poder aprovechar esta funcionalidad, el equipo debe tener instalado el componente Report Viewer.

images/17RI53.png

Es necesario instalar la funcionalidad .Net Framework 3.5 si no se ha hecho. Si la instalación falla, indique una fuente alternativa durante la instalación e indique la ruta siguiente: D:\sources\sxs, D: es la letra del lector de DVD. La instalación de Report Viewer 2012 también necesita la instalación de SQL 2012 Feature Pack.

 Para instalar SQL 2012 Feature pack, vaya a la dirección: http://www.microsoft.com/en-us/download/details.aspx?id=29065

 Despliegue el nodo Install Instructions y, a continuación, descargue el componente Microsoft System CLR Types para Microsoft SQL Server 2012.

images/17RI54.png

A continuación es posible instalar Report Viewer.

 Haga clic en el nodo Informes.

images/17RI55.png

Es posible utilizar varios tipos de informes acerca de las actualizaciones, los equipos o las sincronizaciones.