Instalación y configuración de WSUS en MS Windows Server 2019

Hola a tod@s.

En esta entrada vamos a ver la instalación y configuración de WSUS de Microsoft.

WSUS o Windows Server Update Services es una función más dentro del catálogo de roles disponible en Windows Server.

Este rol permite disponer de un sistema centralizado de actualizaciones para equipos de puesto de trabajo Windows a través de la red local de nuestra empresa. A través de WSUS es posible gestionar completamente la distribución de las últimas actualizaciones publicadas por Microsoft a través del servicio Windows Update así como de los parches de seguridad más recientes.

• En el Administrador del servidor agregamos roles y características, este servidor ya es miembro del dominio de Active Directory ragasys.net:

• Se nos abre el siguiente asistente donde hacemos clic en siguiente:

• Elegimos la opción, instalación basada en características o roles:

• Seleccionamos nuestro servidor wsusav.ragasys.net:

• Ahora agregamos la opción de Windows Server Update Services:

• Agregamos las características y clic sobre siguiente:

• Todas las características que requiere nuestro WSUS se seleccionan por defecto por lo que hacemos clic en siguiente:

• Información sobre WSUS, clic en siguiente:

• Seleccionamos los servicios del rol que queremos instalar para WSUS, clic en siguiente:

• Ahora le indicamos la ubicación dónde queremos guardar las actualizaciones:

• Roles de servidor de Internet Information Services (IIS), clic en siguiente:

• Los roles de IIS los dejamos por defecto, clic en siguiente:

• Nos hace un resumen de todo lo que hemos seleccionado para instalar, clic sobre Instalar:

• Como podemos ver la instalación ha comenzado:

• Ya se ha instalado el rol de WSUS, clic sobre “Iniciar tareas posteriores a la instalación” y cerrar:

• Como podemos ver todo está instalado correctamente:

• Una vez terminada la instalación nos vamos a la consola de WSUS:

• Se nos abre el siguiente asistente de configuración, donde iremos configurando los siguientes puntos:

• Aquí debemos seleccionar los productos que nos interesen:

• Especificamos la clasificación de las actualizaciones que queremos sincronizar:

• La sincronización la configuramos en automático y una vez al día:

• Iniciamos la sincronización inicial y finalizamos:

• Se nos abre la consola de WSUS y esperamos a que termine la sincronización que configuramos en el asistente:

• Ahora vamos a agregar los grupos de equipos, y los vamos a clasificar según el sistema operativo, también crearemos un grupo llamado MICROSOFT que englobará a todos los equipos Windows de nuestra infraestructura:

• Nos quedaría de la siguiente manera:

• Ahora nos vamos a nuestro controlador de dominio y configuramos las siguientes políticas de grupos (GPO), configuraremos dos GPO, una para servidores (WSUS Servidores) y otra para los equipos (WSUS Equipos), estas dos GPOs las vinculo a las unidades organizativas que me interese:

• Ejecutamos el comando gpupdate /force desde el controlador de dominio para que se apliquen inmediatamente las directivas que acabamos de configurar:

• Ahora vamos a agregar los equipos de nuestra infraestructura a sus grupos correspondientes en la consola del WSUS, como podemos ver, todos los equipos se encuentran en el grupo Equipos sin asignar:

• En este caso son todos Windows Server 2019, por lo que seleccionamos todos los equipos y los agregamos a los grupos MICROSOFT y WS2019:

• Como podemos ver ya están agregados a los grupos correspondientes:

• Ahora vamos a configurar las notificaciones de actualizaciones por correo electrónico:

• A partir de aquí podemos empezar a aprobar actualizaciones para que se instalen en los equipos, servidores, etc…

 

Saludos y espero que os resulte de ayuda 😉