Una de las principales tareas que un administrador de sistemas debe de implementar sí o sí, es mantener actualizados los sistemas de todos los equipos que forman su dominio. En el caso de que tenga que gestionar pocos equipos, actualizarlos de manera manual o programar las actualizaciones automáticas del Windows Update para que se ejecuten en un momento dado, se puede considerar una buena opción. El problema surge cuando el dominio que se administra está compuesto por muchos equipos, incluso corriendo diversos sistemas operativos y versiones de software.
Si se programará en este caso las actualizaciones automáticas podría llegarse a la situación de colapsar la red, para evitar esta situación lo más recomendable es instalar un servidor de actualizaciones (WSUS). Esto permite que haya un solo equipo, o sólo unos pocos, que descarguen las actualizaciones, y permitiendo después al resto de equipos del dominio acceder a dichas actualizaciones de forma local.
Para instalar un servidor de
actualizaciones hay que cumplir una serie de requisitos previos, en este caso
vamos a instalar un servidor WSUS sobre un Windows Server 2008 R2 y para ello
vamos a necesitar tener actualizado nuestro equipo como mínimo con el Service Pack 1 y tener instaladas al menos las siguientes aplicaciones.
- Framework 4.0
- Internet Information Services (IIS).
- Microsoft Report Viewer Redistributable 2008.
- Microsoft Sql Server Express (no es indispensable).
Lo primero que tenemos que
hacer es bajarnos el instalador del servidor de actualizaciones, lo podemos
descargar desde el siguiente enlace:
Al principio de la
instalación el asistente nos preguntará que deseamos instalar, el servicio
completo o sólo la herramienta de administración. En este caso seleccionamos
instalar todo como se muestra la imagen.
Luego nos preguntará donde
deseamos almacenar las actualizaciones que se descarguen, en mi caso dejo las
opciones que vienen por defecto.
En el siguiente paso el
asistente nos preguntará donde queremos que el servidor de actualizaciones guarde
la información que necesita para funcionar. Cómo se puede apreciar en la imagen
este información se puede guardar de forma local en un archivo, en un servidor
de bases de datos, o en un servidor remoto del bases de datos. Yo como tengo
instalado la versión express del sql server escojo esta opción.
A continuación el asistente
nos preguntará donde deseamos publicar las actualizaciones, yo he dejado las
que vienen por defecto.
Una vez concluidos todos
estos pasos se iniciará el proceso de instalación, cuando la instalación se
haya completado se nos abrirá un nuevo asistente para configurar el servidor de
actualizaciones. Lo primero que nos pedirá es el servidor desde el cual se van
a descargar las actualizaciones, por defecto desde Microsoft Update. Pulsamos
siguiente.
Lo siguiente que debemos
configurar es la conexión proxy, en el caso de que tuviéramos que hacerlo. En
mi caso estoy conectado directamente a internet, por tanto dejo la
configuración en blanco.
El siguiente paso es sincronizarse
con Microsoft Update para descargar información acerca de las actualizaciones
disponibles, los idiomas, ni los productos que se pueden actualizar.
Simplemente pulsamos iniciar conexión y esperamos a que concluya el proceso de
sincronización.
Una vez concluido el proceso
de sincronización el asistente nos permitirá escoger los idiomas en los que
deseamos descargar las actualizaciones, en mi caso solamente el español.
En el siguiente paso
tendremos que escoger los productos que deseamos actualizar, por defecto viene
seleccionados todos los productos Office y todos los sistemas Windows. En mi
caso sólo he escogido los que aparecen en la imagen.
Ahora deberemos escoger qué
tipo de actualizaciones queremos sincronizar y descargar a nuestro servidor de
actualizaciones. Yo he escogido las siguientes.
Una vez escogidas las
actualizaciones que queremos sincronizar, el asistente nos preguntará cuando
queremos sincronizarnos con Microsoft Update o si lo haremos de manera manual.
Yo he establecido la siguiente configuración.
Una vez completados todos
estos pasos, podremos escoger si nos abre la consola de administración de
nuestro servidor de actualizaciones, y si queremos sincronizarnos ya con
Microsoft Update. Yo he dejado marcadas las dos opciones y he pulsado finalizar,
tras lo cual se me abre la consola de Update Services y accediendo a la sección
de sincronizaciones, puedo ver cómo se está realizando la primera
sincronización.
Una vez terminada esta tarea
ya tendremos nuestro servidor de actualizaciones completamente funcional, ahora
sólo nos queda configurar nuestros equipos cliente para que accedan a nuestro
servidor de actualizaciones en vez de actualizarse directamente con Microsoft Update.
Este proceso lo veremos un poco más adelante.
Servidor de Actualizaciones (WSUS II): Configuración de clientes y aprobación de actualizaciones
Lo has visto primero en CeroWarnings. Recuerda que puedes dejarnos tus peticiones en nuestro Buzón de Sugerencias.
Lo has visto primero en CeroWarnings. Recuerda que puedes dejarnos tus peticiones en nuestro Buzón de Sugerencias.
: Instalación y puesta en marcha){kind=link}
15 Comentarios
Estimado, excelente la informacion.
ResponderEliminarCuanto estimas que se debe tener de espacio libre en disco para descargar las actualizaciones?
Todo depende de los productos que quieras gestionar (versiones de windows, de office, SP's, idiomas, etc..). Como referencia te puedo decir que las actualizaciones de Windows Server 2008 R2, Windows XP y Windows 7 ocupan más o menos 10GB (sin service pack de ninguna de las veriones). En resumen puede llegar a ser un devorador de espacio. Te dejo un enlace con las recomendaciones de requisitos mínimos que da Microsoft:
Eliminarhttp://technet.microsoft.com/es-es/library/cc708483%28v=ws.10%29.aspx
Esperamos que te sirva de ayuda y gracias por comentar...
Para implementar este servidor se requiere adquirir alguna licencia? o es gratis
ResponderEliminarEl servidor de actualizaciones viene implementado en el propio Windows Server 2008 R2 como un rol de servidor más, así que, supuestamente solo hay que pagar la licencia del sistema operativo.
EliminarGracias por tú comentario...
http://www.microsoft.com/es-es/download/details.aspx?id=22833 para el .Net Framework 4.0 para server 2008, excelente post!
ResponderEliminarGracias, muy bien explicado
ResponderEliminarcomo puedo configurar mis equipos cliente para que instalen automaticamente las actualizaciones descargadas sin tener que dar mimgun clic el usuario.
ResponderEliminarMuy buena información muchas gracias, tengo una pregunta: entiendo que es posible configurar este esquema para que las maquinas se actualicen desde el servidor WSUS mas cercano en la red, es posible este tipo de configuración, conoces información al respecto?
ResponderEliminarEn el WSUS hay actualizaciones que no se descargan, como por Ejemplo, las ultimas actualizaciones del Navegador IE. (IE10 por ejemplo), adobe flash , y Actualizaciones propias de Microsft.
ResponderEliminarRealice una consulta al Portal de Microsoft, pero solo me dieron el alcance de como se podia solucionar, mas no la solucion. Indicaron que estos paquetes que no se descargaban , debian descargarse manualmente e insertarse en el WSUS. Alguien sabe como realizar dicha tarea?
Ordena, claro y preciso.
ResponderEliminarSuper buen post..totalmente recomendable. Gracias
Atte.
Claus
Excelente! Justo lo que andaba buscando.
ResponderEliminarMuy bueno!
ResponderEliminarHola he leido tu post y es excelente, solo tengo una duda, el servidor WSUS debe estar en dominio para que pueda funcionar correctamente?
ResponderEliminarse puede hacer esto en un windows 7 y 8 u 10 sin que sea server?
ResponderEliminarlo pregunto pues al fin y al cabo el cliente buscara un http no ???
saludos
Excelente aporte.
ResponderEliminar