1 / 27

Windows Server 2008 R2 Windows Server Update Services (WSUS)

HOL-WIN58. Windows Server 2008 R2 Windows Server Update Services (WSUS). Ignacio Sánchez-Beato Paredes isanchezbeato@informatica64.com. Agenda. Introducción Novedades Arquitectura Instalación Contenidos y productos Administración Seguridad Configuración de clientes Migraciones¿?.

tarak
Download Presentation

Windows Server 2008 R2 Windows Server Update Services (WSUS)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. HOL-WIN58 Windows Server 2008 R2Windows Server UpdateServices (WSUS) Ignacio Sánchez-Beato Paredes isanchezbeato@informatica64.com

  2. Agenda • Introducción • Novedades • Arquitectura • Instalación • Contenidos y productos • Administración • Seguridad • Configuración de clientes • Migraciones¿?

  3. Introducción • ¿Qué es WSUS? • Una solución funcional: Un rol de servidor que automatiza el proceso de gestión de parches y actualizaciones todo lo posible • Gestiona parches de ‘todos’ los productos de Microsoft • Incluye funcionalidades nuevas demandadas desde WSUS 2.0 • Mejora y facilita las tareas del administrador • Componente clave: de otros productos actuales y futuros sobre gestión de parches y actualizaciones de Microsoft • Aprovechado por otras herramientas (SMS, MOM, SCOM, MSBA…) • Expone un conjunto de API para facilitar la personalización y extensibilidad • Escalabilidad de sistemas

  4. Introducción • Piezas de la solución • Windows Server UpdateServices • AutomaticUpdatesclientagent • Microsoft Update • GroupPolicyObjects y Active Directory • Piezas del servidor • IIS 6.0 • BITS • MMC 3.0 • Microsoft SQL Server • WMSDE/MSDE • .NET Framework 2.0 • Scripting vía WMI y Powershell

  5. Cómo Funciona Microsoft Update Servidor WSUS Administrador Clientes Windows XP Target Group 1 Clientes Windows Server Target Group 2 El agente instala los parches aprobados por el administrador El Administrador pone a los clientes en diferentes target groups El Administrador se suscribe a las categorías de actualizaciones El Administrador aprueba las actualizaciones Los clientes se registran en el servidor El servidor descarga las actualizaciones desde Microsoft Update

  6. Novedades y mejoras en WSUS 3.0 SP2 • Integración con Windows Server 2008 R2 • Soporte para clientes Windows 7 • Soporte para la característica de Branch Cache de Windows Server 2008 R2 • Mejoras en el cliente WUA (Windows UpdateAgent) • Tiempo de escaneo del cliente más rápido • Busqueda de actualizaciones de otros programas en los servidores WSUS (como Windows Defender) • Mejora visual de la consola de actualizaciones para una mejor gestión por parte del usuario • Resolución de errores antiguos

  7. Novedades y mejoras en WSUS 3.0 SP2 • Reglas de autoaprobación con deadlines específicos para todos los equipos o conjuntos específicos de equipos • Mejora del manejo de los lenguajes con avisos cuando sólo seleccionamos un idioma • Nuevos informes de actualizaciones y del estado de los equipos permiten un mejor filtrado.

  8. Arquitectura del Servidor • Interfaz de administración Web. • Motor de sincronización para descargar las actualizaciones de Microsoft Update. • Base de datos SQL que mantiene el resto de los datos que no son actualizaciones. • Permite una estructura de servidores jerárquica • Usa BITS (Background Intelligent Transfer Service) para un uso eficiente del ancho de banda • Escalable

  9. Arquitectura del Servidor (cont.) Clientes Estación delAdministrador Servidores WSUS/MU Server/Server Web service Client/Server Web service Reporting Web service Admin UI Content sync Catalog sync Server API Metadata Store MSDE/SQL File Store (NTFS)

  10. Arquitectura del cliente • El agente (Win32 Service) implementa la mayor parte de la funcionalidad • Extensibilidad basada en manejadores de tipo Update • Manejadores para MSI, update.exe, drivers etc. • Se auto-actualiza automáticamente a nuevas versiones ofrecidas por el servidor. • Controlable via GPO • Seguro

  11. Arquitectura del cliente WUo WSUS IE (WU Site) Scripts a medida WU Cliente API Cliente WU Updatehandlers Updatemanager Automaticupdates BITS Almacén de contenido Metadata DB

  12. ¿Que Base de datos voy a usar? • SQL: • Instalación local de WMSDE / MSDE. • SQL Server ya existente (local o remoto). • El principal factor es la infraestructura existente. • WMSDE/MSDE valdrá en la mayoría de los casos. • Utilizar SQL solamente si ya está instalado y tiene capacidad de aguantar más carga • No modificar nunca directamente los datos en SQL. • Usar WSUSUtil.exe para backup

  13. Jerarquías y Réplicas • Autónomo = padre/hijo • Solo los elementos comunes suponen ancho de banda • El almacén del padre es el común múltiplo de todos las aprobaciones de los hijos. • Replica = Configuración espejo. • Solamente la pertenencia a grupos es única. • Puede repartir parcialmente las tareas de administración. • Útil para distribuir la sobrecarga de red. • Se configura durante la instalación y no puede cambiarse luego. El despliegue puede consistir en múltiples capas de servidores WSUS

  14. Servidor único

  15. Servidores de réplica

  16. Delegaciones

  17. Redes desconectadas Microsoft Update WSUS Server WSUS Server Desktop Clients

  18. Requisitos de instalación • Sistemas operativos soportados • Windows Server 2008 R2 • Windows Server 2008 SP1 o versiones superiores • No se puede actualizar de 2008 a 2008 R2 si está instalado WSUS • Actualizar Windows InternalDatabase • Windows Server 2003 SP1 o versiones superiores • Windows Small Business Server 2008 • Windows Small Business Server 2003 • Aplicaciones • IIS 6.0 o versiones superiores • ASP.NET, Windows Authentication, Dynamiccontencompression, IIS6 Managamentcompatibility

  19. Requisitos de instalación • Aplicaciones • Bases de datos • SQL Server 2008 Express, Standard o Enterprise Edition • SQL Server 2005 SP2 • Windows InternalDatabase (si no existen servidores SQL) • .NET Framework 2.0 o versiones superiores • MMC 3.0 • ReportViewerDistributable 2008

  20. Instalación del Rol WSUS

  21. Contenidos y productos

  22. Administración de WSUS

  23. Seguridad • Activar la autenticación para servidores WSUS conectados en Active Directory • Crear una lista de Servidores WSUS secundarios permitidos para comunar con el servidor principal • Deshabilitar en IIS el acceso anonimo • Securizar con SSL las comunicaciones • Incrementa la carga del servidor un 10% • Solo encripta los metadatos • No cifra la conexión con una base de datos en otro servidor • Crear un certificado de servidor con una CA

  24. Seguridad • Securizar con SSL las comunicaciones • wsusutilconfiguressl <NombreDelCertificado> • Usar sólo SSL con los siguientes directorios virtuales • SimpleAuthWebService • DSSAuthWebService • ServerSyncWebService • APIRemoting30 • ClientWebService • Instalar el certificado en los cliente para poder confiar en los servidores WSUS de la organización

  25. Configuración de clientes • Configuración de clientes en dominio: mediante GPO • Opciones bajo la ruta: Configuración de equipo\Plantillas administrativas\Componentes de Windows\Windows Update • Configurar actualizaciones automáticas • Especificar la ubicación del servicio de Windows Update • No reiniciar automáticamente si hay una sesión iniciada • Muchas mas… • Configuración de clientes que no están en domino • Mediante la política local: gpedit.msc • Usando el registro de windows • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate

  26. TechNews Suscripción gratuita en technews@informatica64.com

  27. Contactos • Informática 64 • http://www.informatica64.com • i64@informatica64.com • +34 91 146 20 00 • Ignacio Sánchez-Beato Paredes • isanchezbeato@informatica64.com

More Related