Microsoft, su tecnología y yo

El Blog de David Cervigón (Microsoft)

Blogs

Instalación y configuración inicial de WSUS 3.0 (Beta2)

  • Comments 35
  • Likes

Hola

Hace unos dias comentábamos por aqui la disponibilidad de la Beta 2 de WSUS 3.0, acompañada de alguna documentación. Aunque los más fácil hubiera sido reusar alguna de las máquinas virtuales que ya tenia con Windows Server 2003 R2 y WSUS 2.0 para actualizarlo, me he animado a probarlo sobre la también Beta 2 de Longhorn Server, montándolo todo desde el principio.  Pongo aqui los pantallazos comentados del proceso de instalación, que he realizado vía Remote Desktop desde mi XP:

La descarga es el habitual ejecutable autodescomprimible que lanza el ejecutable de la instalación al final:

            

Lo primero que nos pregunta la instalacion es en que unidad y carpeta queremos llevar a cabo la instalación de WSUS. Es recomendable al menos tener 6 GB libres para almacenar la base de datos y las actualizaciones, pero esta cantidad puede crecer en función de la cantidad de productos e idiomas en los que vayamos a querer dar servicio a los clientes de la red. En mi caso la unidad elegida no dispone de tal espacio disponible, por lo que la instalación alerta explícitamente sobre este hecho.

             

Los siguientes pasos de la instalación es la configuración de la base de datos que se va a utilizar para almacenar toda la lógica de la solución y el sitio Web donde se configurará el  servicio que utilizaran los clientes para obtener las actualizaciones disponibles y reportar su estado. En mi caso, ya que estoy usando Longhorn, WSUS 3.0 requiere tener instalado SQL 2005 SP1. En Windows Server 2003, o en Windows 2000, puede o bien usarse una instancia de SQL ya presente en el equipo o en otro servidor de la red, o si no el propio asistente instalará y configurara SQL Server 2005 Embedded Edition. Por otro lado, se nos da a elegir configurar el servicio Web en el Sitio Web Predeterminado en el puerto 80, o crear uno nuevo dedicado en el ya tradicional puerto 8530:

                                             

Tras estas opciones, se nos informa de los cambios que se van a realizar en función de las opciones elegidas y se lleva a cabo la copia de archivos y la configuración del sistema:

                     

Una de las novedades de WSUS 3.0 es un asistente de configuración del servicio, que puede lanzarse justo después  de la instalacién o en cualquier momento después a través de la consola basada en la MMC 3.0. La idea del asistente es configurar todos los parámetros necesarios para tener el servidor operativo, y que en WSUS 2.0 había que especificar en diferentes lugares de la consola.

Con este asistente podremos:

  • Elegir desde donde queremos descargarnos las actualizaciones. Podrá ser desde un WSUS que haga de "upstream proxy" o directamente desde Microsoft Update. WSUS 2.0 puede descargarse actualizaciones desde un WSUS 3.0, pero no al revés.

 

  • Configurar el servidor proxy que nos separa de Microsoft Update o del WSUS upsteam proxy.

  • Una vez hecho esto, se nos permite conectarnos al servidor elegido para descargarnos el esquema de productos soportados y las categorías de actualizaciones existentes para los mismos. Es un buen momento para comprobar si la conectividad es correcta, según los parámetros elegidos en los pasos anteriores.

  • Especificar los idiomas en los que queremos bajarnos las actualizaciones. Ojo, porque por defecto el asistente nos marca todos los idiomas , lo que en la mayoría de los casos no es en absoluto necesario.

 

  • Elegir los productos y sistemas Operativos para los cuales nos descargaremos las actualizaciones. Como en el caso anterior, es conveniente detenerse a pensar que es lo que tenemos desplegado en la organización. Siempre es posible marcar otro producto posteriormente.

 

  • Seleccionar las categorías o clasificaciones de actualizaciones que nos descargaremos. Por defecto aparecen seleccionadas las actualizaciones críticas y de seguridad.

  • Elegir si la sincronización de las actulizaciones elegidas para los productos especificados se llevará a cabo de forma manual por el administrador (no recomendado) o todos los días a una cierta hora.

  • Por último, podemos lanzar la sincronización inicial, que nos descargará todas las categorías de actualizaciones especificadas para los productos elegidos durante las fases anteriores.

Una vez terminados todos estos pasos, el servidor WSUS 3.0 estará listo para dar servicio a los clientes. La nueva consola de administración nos permitirá administrar el servicio y sacar informes de manera distinta a como lo hacíamos en WSUS 2.0. Pero esa es otra historia, y ahora estamos en el último cuarto del España-Argentina.

Saludos

David

Comments
  • Buen artículo, con imágenes y todo. No nos tienes acostumbrados a esto ;). ¿Hay alguna otra forma de conseguir un Longhorn de prueba que no sea siendo Technet Plus? (Pagando, claro). Me interesa mucho probarlo... pero no encuentro la forma. Dame alguna idea legal anda :)

  • Gracias David!

    Tutorial de instalación claro y conciso, como debe ser!. Muy parecido a WSUS 2.0 y se agradece el asistente para configurarlo directamente (sin ir navegando por todas las opciones..., que para algo somos unos gansos xD).

    Saludos!

  • Hola

    Gracias por vuestros comentarios. Hay por aqui quien dice que eso del blogging se hace en un par de horas por semana :-) . La desmedida y enfermiza obsesión que se tiene en Microsoft (y en generaol en toda la cultura americana) por ponerle a todo una medida precisa.

    Sobre lo del Longhorn, pues que yo sepa solo esta en Technet, MSDN y para todos aquellos que sean Beta Testers oficiales. Voy a enterarme a ver que podemos hacer para los lectores y contribuidores habituales de este blog ;-)

    A ver si lo próximo que puedo hacer es un video del uso de la consola. Pero estoy ya preparando las Webcasts de Exchange 2007 de este mes y la presentación y las demos de la Gira de Seguridad. Es decir, liado. A ver si saco otras "dos horas".

    Saludos

  • Excelente articulo de la instalacion, ahora esperare que nos entregas con la consola y de ser posible la configuracion de los clientes :-)

    Saludos

  • Porque algunos parches de Windows no lo puedo bajar atravez del WSUS 3.0, lo instale porque con la version 2.0 tampoco los logro bajar, especificamente Windows Vista

  • Hola

    Tienes que sincronizar el servidor al menos una vez para que la información que sale en "Products and Classifications" refleje todo el catálogo. Windows Vista debe estar ahi

    Saludos

  • Buenas,

    Acabo de instalar un WSUS 3.0 en mi domínio con la intención única y exclusiva de instalar parches a los "Servidores". Y tengo una serie de preguntas:

    - Es una buena idea?

    - En uno de mis dominios tengo unos servidores de producción en los que sólo puedo instalar determinados parches, los que nos indican desde desarrollo una vez consultado con el ingeniero de Microsoft. Alguna idea de cómo configurarlo en WSUS?

    Gracias y un saludo,

  • En principio, y sin haber visto la versión 3 de WSUS, deberías poder crear grupos de ordenadores, y a la hora de aprobar las actualizaciones, decides qué actualizaciones estarán disponibles para cada grupo.

    Saludos.

    PD: Muy buen artículo.

  • Hola,

    Es posible que convivan en la misma máquina Wsus 3.0 e ISA server 2000?

  • Posible pero no recomendable. WSUS siempre detras del firewall, pero no en el firewall

    Saludos

  • Hola,

    En el Wsus 2.0  se puede ver desde Http://nombreser:pueto/wsusadim, ¿en la versíon 3.0 es posible hacer lo mismo?

    Saludos

  • http://blogs.technet.com/davidcervigon/archive/2007/11/29/administraci-n-remota-de-wsus-3-o.aspx

  • Buenos dias

    He seguido la instalación de la version de wsus y he configurado la gpo con los datos que necesito.

    Sin embargo cuando cargo la web http://servername me dice el iis que está en construcción.

    He puesto un equipo en el directorio activo para que lo localice y no lo hace.

    Puedes ayudarme?

    Saludos

  • Hola

    Hasta aqui ningun problema. WSUS no tiene interfaz de administración web, por lo que si exploras el web site del WSUS te sala la de un IIS sin configurar

    Si has configurado el cliente correctamente con las GPOs y se le estan aplicacndo, te aparecera en la consola. Si no, es que las politicas o algo en el cliente no estan bien, Usa la Client Diagnostic Tool

    Saludos

  • el wsus tiene que estar en un dominio??? puede estar en un grupo de trabajo?  como es eso de crear diretiva de grupo

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment