Professional Documents
Culture Documents
Instalacion del WSUS en windows server 2008. requerimientos: -colocarle el nombre a el windows server 2008. -instalar un active directory, despues crear organizaciones y usuarios. -instalar el sp2 para la actualizacion del windows server 2008.
nos dirigimos a INICIO, ADMINISTRACION DEL SERVIDOR, FUNCIONES, y hacemos clic en AGREGAR FUNCIONES. lo primero es instalar el servidor web y despues de a ver lo instalado, procederemos con el windows server update services.
Seleccionamos los servicios de funcion como lo muestra las dos imagenes y hacemos clic en SIGUIENTE.
Despues de a ver instalado el servidor web procederemos a instalar el WSUS y hacemos clic en SIGUIENTE.
En este caso debemos de instalar el requirimiento que nos pide en la imagen, lo descargaremos en el siguiente link http://www.microsoft.com/downloads/es-es/confirmation.aspx? FamilyID=6AE0AA19-3E6C-474C-9D57-05B2347456B1 despues de haberlo instalado hacemos clic en SIGUIENTE.
En esta imagen nos indica donde quedo el directorio del WSUS, hacemos clic en SIGUIENTE.
Seleccionamos en (sincronizar desde microsft update) por que este va hacer el primer servidor de actualizaciones y tambien es donde se va a conectar a internet. Aca mismo se puede hacer una replicacion del servidor, osea, realizar una cadena de servidores de actualizaciones, para que el servidor que esta conectado a internet no se sature tanto en bajar las actualizaciones y repartirle a los clientes, para que no suceda esto hay una solucion muy interesante, tener un servidor que se conecte a internet para descargar las actualizaciones y el segundo servidor que es (el de replicacion) le pida las actualizaciones para que sea entregado a los clientes, con el fin de que ellos puedan obtener las actualizaciones rapidamente. (esto lo realizaremos mas adelante de este tutorial), hacemos clic en SIGUIENTE.
Si usted tiene un servidor proxy lo puede seleccionar pero como en este caso no tengo hacemos clic en SIGUIENTE.
Escogemos los productos para que el servidor descargue las actualizaciones de estos, hacemos clic en SIGUIENTE.
Escogemos las clasificaciones de las actualizaciones lo mas recomendado es seleccionar (actualizaciones criticas) solamente, hacemos clic en SIGUIENTE.
Seleccionamos (sincronizar automaticamente), para que el servidor se conecte a internet y comienze a descargar las actualizaciones, hacemos clic en SIGUIENTE.
Ahora vamos a la consola administrativa del WSUS se encuentra en INICIO, HERRAMIENTAS ADMINISTRATIVAS y hacemos clic en WINDOWS SERVER UPDATE SERVICES y nos saldra esta consola administrativa que tiene el WSUS.
Nos dirigmos a SINCRONIZACIONES y como puden observar el (WSUS) se esta conectando a internet para bajar las actualizaciones.
Ingresamos a INICIO, HERRAMIENTAS ADMINISTRATIVAS y hacemos clic en ADMINISTRACION DE DIRECTIVAS DE GRUPO. Hacemos clic derecho en el dominio para crear una GPO.
hacemos doble clic en este item y lo HABILITAMOS y aceptamos. Para que identificar la hora en que los clientes deben de recibir actualizaciones por parte del servidor.
En esta imagen se muestra que debemos de establecer el nombre o direccion ip del servidor, (lo mas recomendado es colocarle el nombre del servidor asi ejemplo: http://wsus), y habilitamos el item y hacemos clic en ACEPTAR.
Habilitamos los destinatarios del lado del cliente y le colocamos un nombre de grupo, hacemos clic en ACEPTAR.
Nos dirigimos a la consola de windows (CMD) y declaramos estos comandos GPUPDATE /FORCE el otro comando es opcional.
Despues configuramos los parametros de la GPO del cliente fuera del dominio, como lo hicimos en el SERVIDOR igualito.
Ingresamos a propiedades del sistema para observar que si la GPO quedo configurada perfectamente. Esto quiere decir que a las 13:00 se va actualizar es muy importante el sincronismo de la hora tanto en el servidor y el cliente para que se actualize a esa hora.
Cliente dentro de un dominio. es simplemente unir al dominio la maquina y despues de que la haya unido hacemos esto en la consola del windows (CMD) GPUPDATE /FORCE como lo muestra en la siguiente imagen
y listo la maquina automaticamente le piede las actualizaciones al servidor por medio de la GPO que creamos en el servidor.
Despues de que haya terminado el servidor de sincronizar, osea, descargando las actualizaciones nos dirigimos donde dice ACTUALIZACIONES CRITICAS y despues seleccionamos todas las actualizaciones. (CTRL A)
APROBAR.
Seleccionamos TODOS LOS EQUIPOS y hacemos clic derecho en APROBAR PARA SU INSTALACION.
En este momento se estan aprobando todas las actualizaciones para todos los quipos ya sea fuera o dentro de un dominio.
Este es el resultado de que los clientes se estan actualizando del propio servidor, asi deben de estar tanto el cliente dentro de un dominio como el cliente fuera de un dominio.
Replicacion del windows server update services (WSUS). una replicacion del servidor es realizar una cadena de servidores de actualizaciones, para que el servidor que esta conectado a internet no se sature tanto en bajar las actualizaciones y repartirle a los clientes, para que no suceda esto hay una solucion muy interesante, tener un servidor que se conecte a internet para descargar las actualizaciones y el segundo servidor que es (el de replicacion) le pida las actualizaciones para que sea entregado a los clientes, con el fin de que ellos puedan obtener las actualizaciones rapidamente. Requerimientos: -colocarle un nombre a la maquina de windows server 2008. -una maquina limpia de windows server 2008. -instalar el service pack 2 en la maquina de windows server 2008. -unir la maquina a el dominio.
Nos dirigimos a INICIO, y hacemos clic derecho en EQUIPO para ingresar a PROPIEDADES, para poderle cambiar el nombre a la maquina.
Le colocamos el nombre a la maquina ademas vamos a unir la maquina al el dominio en este caso es (abc.com), hacemos clic en ACEPTAR. Despues nos aparece que ingresemos el usuario y contrasea de cualesquier usuario que halla en el active directory o tambien las credenciales del propio administrador para que pueda ingresar al dominio con xito. Despues reiniciamos la maquina.
despues nos sale unas caracteristicas que son requeridas para el funcionamiento del WSUS y hacemos clic en AGREGAR SERVICIOS DE FUNCION REQUERIDOS.
El microsoft report viewer redistributable 2008 lo debe de instalar por que sirve para que nos muestre los reportes de los clientes, este es el link para descargarlo http://www.microsoft.com/downloads/es-es/confirmation.aspx?familyid=6ae0aa19-3e6c-474c9d57-05b2347456b1
despues de haber instalado el microsoft report viewer redisributable, procederemos a seguir con la instalacion del WSUS, como lo muestra la imagen nos dice donde va a quedar el directorio del WSUS y hacemos clic en SIGUIENTE.
Aca escogemos el primer item que es usar el sitio web predeterminado existente, hacemos clic en SIGUIENTE.
Seleccionamos el segundo item que es sincronizar desde otro servidor de windows server update services, le asignamos la direccion ip del servidor y el numero de puerto que es 80, como lo pueden observar por medio de la imagen y hacemos clic en SIGUIENTE.
Hacemos clic en SIGUIENTE, pero si usted esta usuando un servidor proxy lo puede poner a sincronizar, pero en este caso no tengo servidor proxy.
En estos momentos la replicacion se esta comunicando con el servidor WSUS para que le entregue la informacion de los clientes y tambien las actuaizaciones.
El resultado a sido excelente por que la replicacion tiene toda la informacion de los clientes y las actualizaciones.
NOTA: para que los clientes dentro del dominio puedan recibir actualizaciones de la replicacion deben de ir a la GPO del servidor WSUS principal y colocarle el nombre del equipo de la replicacion para que este cliente se conecte. Ejemplo
aca es donde le ponemos el nombre de la maquina replicacion o la direccion ip. Para que los clientes fuera del dominio se conecte con la replicacion es ir a la GPO y ponerle el nombre o direccion ip de la maquina replicacion para que este reciba actualizaciones no del servidor principal si no el servidor secundario que es (replicacion). Pero la GPO del cliente fuera del dominio es en la misma maquina cliente. Ya lo realizamos anteriormente.
Creacion del raid 5 para realizar el raid necesitamos minimo 3 discos duros la capacidad es la que quieran, en mi caso la capacidad de mis discos son de 20 cada uno.
Hacemos clic en almacenamiento y nos dirigimos en ADMINISTRACION DE DISCOS, como lo pueden observar los discos estan vacios.
Hacemos clic derecho en uno de los disco vacios y hacemos clic en NUEVO VOLUMEN RAID 5.
Escogemos el sistema de archivos que es NTFS y colocamos la etiqueta del volumen y que de formato rapido. Hacemos clic en SIGUIENTE.
Ingresamos a system32.
En la capeta de system32 buscamos estos archivos que son muy importantes para el ntbackup, guardamos estos archivos en una memoria usb para despues pasar estos archivos al windows server 2008 para poder hacer el backup del WSUS.
Despues ingresamos al windows server 2008 donde tenemos el wsus principal, ingresamos al disco local C.
Ingresamos los archivos del ntbackup. Para crear el backup del wsus es simplemente darle doble clic a ntbackup.exe (aplicacion)
Elegimos el disco F donde esta el raid y escribimos un nombre, hacemos clic en SIGUIENTE.
Como lo pueden observar el backup ya esta listo, esta ubucado en el disco donde realiamos el raid 5.