Hola a tod@s.
En esta entrada vamos a ver la instalación y configuración de WSUS de Microsoft.
WSUS o Windows Server Update Services es una función más dentro del catálogo de roles disponible en Windows Server 2008 o superior.
Este rol permite disponer de un sistema centralizado de actualizaciones para equipos de puesto de trabajo Windows a través de la red local de nuestra empresa. A través de WSUS es posible gestionar completamente la distribución de las últimas actualizaciones publicadas por Microsoft a través del servicio Windows Update así como de los parches de seguridad más recientes.
- En el Administrador del servidor agregamos roles y características, este servidor ya es miembro del dominio de Active Directory ragasys.net:
- Se nos abre el siguiente asistente donde hacemos clic en siguiente:
- Elegimos la opción, instalación basada en características o roles:
- Seleccionamos nuestro servidor kaspersky.ragasys.net:
- Ahora agregamos la opción de Windows Server Update Services:
- Agregamos las características y clic sobre siguiente:
- Todas las características que requiere nuestro WSUS se seleccionan por defecto por lo que hacemos clic en siguiente:
- Información sobre WSUS, clic en siguiente:
- Seleccionamos los servicios del rol que queremos instalar para WSUS, clic en siguiente:
- Ahora le indicamos la ubicación dónde queremos guardar las actualizaciones:
- Roles de servidor de Internet Information Services (IIS), clic en siguiente:
- Los roles de IIS los dejamos por defecto, clic en siguiente:
- Nos hace un resumen de todo lo que hemos seleccionado para instalar, clic sobre Instalar:
- Como podemos ver la instalación ha comenzado:
- Ya se ha instalado el rol de WSUS, clic sobre “Iniciar tareas posteriores a la instalación” y cerrar:
- Como podemos ver todo está instalado correctamente:
- Una vez terminada la instalación nos vamos a la consola de WSUS:
- Se nos abre el siguiente asistente de configuración, donde iremos configurando los siguientes puntos:
- Aquí debemos seleccionar los productos que nos interesen:
- Especificamos la clasificación de las actualizaciones que queremos sincronizar:
- La sincronización la dejaremos en manual:
- Iniciamos la sincronización inicial y finalizamos:
- Se nos abre la consola de WSUS y esperamos a que termine la sincronización que configuramos en el asistente:
- Ahora vamos a agregar los grupos de equipos, seguiremos el mismo orden que en las unidades organizativas de Active Directory:
- Nos quedaría de la siguiente manera:
- Ahora nos vamos a nuestro controlador de dominio y configuramos las siguientes políticas de grupos (GPO), configuraremos dos GPO, una para servidores (Actualizaciones automáticas no restart) y otra para los equipos (Actualizaciones automáticas), estas dos GPOs las vinculo a las unidades organizativas que me interese:
- Ahora sobre la consola de WSUS nos vamos a Opciones>Equipos y habilitamos las directivas de grupo que hemos creado en nuestro Active Directory:
- Ejecutamos el comando gpupdate /force desde el controlador de dominio para que se apliquen inmediatamente las directivas que acabamos de configurar:
- Ahora vamos a configurar las notificaciones de actualizaciones por correo electrónico:
- Como podemos ver ya tenemos los tres servidores de nuestro dominio sobre el grupo que le corresponde, cuando empecemos a agregar equipos al dominio se irán incluyendo al grupo que hemos definido en las GPOs:
- A partir de aquí podemos empezar a aprobar actualizaciones para que se instalen en los equipos, servidores, etc…
Saludos y espero que os sea de ayuda 😉