Deploying Microsoft Windows Server Update Services.en.Es

La implementacin de Microsoft Windows Server Update ServicesMicrosoft Corporation Publicado: 03 de junio 2005 Autor: Tim Elhajj Editor: Sean Bentley

AbstractoEn este documento se describe cmo implementar Microsoft Windows Server Update Services (WSUS). Usted encontrar una descripcin completa de cmo WSUS funciones, as como descripciones de WSUS escalabilidad y caractersticas de gestin de banda ancha. Este documento tambin ofrece paso a paso los procedimientos para la instalacin y configuracin del servidor WSUS. Usted va a leer la forma de actualizar y configurar actualizaciones automticas en las estaciones de trabajo cliente y servidores que se actualizar con WSUS. Tambin se incluyen los pasos para migrar de Microsoft Software Update Services (SUS) de WSUS, as como los pasos para configurar un servidor WSUS en un segmento aislado de la red de forma manual y la importacin de actualizaciones.

La informacin contenida en este documento representa la visin actual de Microsoft Corporation sobre los temas tratados en la fecha de publicacin. Dado que Microsoft debe responder a las condiciones cambiantes del mercado, no debe interpretarse como un compromiso por parte de Microsoft, y Microsoft no puede garantizar la exactitud de la informacin presentada despus de la fecha de publicacin.

Este Libro Blanco es slo para fines informativos. MICROSOFT NO OTORGA GARANTAS, EXPRESAS, IMPLCITAS O LEGALES, EN CUANTO A LA INFORMACIN DE ESTE DOCUMENTO.

Cumplir todas las leyes de derechos de autor aplicables es responsabilidad del usuario. Sin limitar los derechos de autor, ninguna parte de este documento puede ser reproducida, almacenada o introducida en un sistema de recuperacin, o transmitida en cualquier forma o por cualquier medio (electrnico, mecnico, por fotocopia, grabacin o cualquier otro), o por cualquier propsito, sin la autorizacin expresa por escrito de Microsoft Corporation.

Microsoft puede tener patentes, solicitudes de patentes, marcas registradas, derechos de autor u otros derechos de propiedad intelectual sobre los contenidos en este documento. Salvo lo dispuesto expresamente en cualquier acuerdo de licencia escrito de Microsoft, la entrega de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor u otra propiedad intelectual.

A menos que se indique lo contrario, las empresas, organizaciones, productos, dominios, direcciones de correo electrnico, logotipos, personas, lugares y eventos mencionados son ficticios, y ninguna asociacin con ninguna compaa, organizacin, producto, nombre de dominio, e- direccin de correo electrnico, logotipo, persona, lugar o evento se pretende ni se debe inferir.

2005 Microsoft Corporation. Todos los derechos reservados.

Microsoft, SQL Server, Windows y Windows Server son marcas comerciales registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos y / u otros pases.

Los nombres de compaas y productos reales aqu mencionados pueden ser marcas comerciales de sus respectivos dueos.

ContenidoLa implementacin de Microsoft Windows Server Update Services..................................1 Abstracto.....................................................................................................................1 Contenido...........................................................................................................................5 La implementacin de Microsoft Windows Server Update Services Introduccin a la Implementacin de Windows Server Update Services .....................9 .............10

El diseo de la implementacin de WSUS ..........................................................10 Elija un tipo de implementacin ........................................................................11 Sencilla implementacin de WSUS...........................................................................11 Cadena de servidores WSUS....................................................................................13 Redes de desconectado de la Internet......................................................................14 Elegir un estilo de gestin ................................................................................15 Gestin centralizada..................................................................................................16 De administracin distribuida....................................................................................17 Elija la base de datos utilizada para WSUS .....................................................18 Seleccin de una base de datos...............................................................................19 Autenticacin de base de datos, la instancia, y el nombre de la base de datos........20 Determine dnde almacenar actualizaciones ..................................................20 Almacenamiento local...............................................................................................21 Almacenamiento remoto............................................................................................21 Determinar las opciones de ancho de banda a utilizar para su distribucin ....23 El aplazamiento de la descarga de actualizaciones..................................................23 Actualizaciones de filtrado.........................................................................................25 Utilizando archivos de instalacin rpida...................................................................25 Servicio de transferencia inteligente en segundo plano............................................27 Determinar los requisitos de capacidad ...........................................................27 Instale el servidor WSUS ....................................................................................28 Configurar el firewall entre el servidor WSUS e Internet ..................................29 Preparar los discos y particiones .....................................................................30 Instalar el software necesario ..........................................................................31 Windows Server 2003...............................................................................................31 Windows 2000 Server...............................................................................................31 Instalacin y configuracin de IIS ....................................................................32 IIS Lockdown Tool.....................................................................................................32

Cliente Auto-Update..................................................................................................34 Utilizar el Sitio Web de WSUS personalizado............................................................34 Ejecutar la instalacin del servidor WSUS .......................................................35 Configurar el servidor WSUS ..............................................................................42 Acceder a la Consola de administracin de WSUS .........................................43 Configurar WSUS para utilizar un servidor proxy .............................................43 Seleccionar productos y Clasificaciones ..........................................................44 Sincronizar el servidor WSUS ..........................................................................45 Configurar las opciones avanzadas de sincronizacin ....................................45 Opciones de actualizacin de almacenamiento........................................................45 Opciones Descargas diferidos...................................................................................46 Expresar los archivos de opciones de instalacin.....................................................46 Opciones de filtrado de actualizaciones....................................................................47 Cadena de servidores WSUS Juntos ...............................................................48 Crear un grupo Replica ....................................................................................48 Crear grupos de equipos de computadoras .....................................................50 La creacin de grupos de equipos.............................................................................50 Aprobar actualizaciones ...................................................................................52 Verifique Implementacin de la actualizacin ..................................................52 Asegure su implementacin de WSUS ............................................................53 Endurecimiento de Windows Server 2003 corriendo WSUS.....................................53 Adicin de autenticacin entre los servidores WSUS encadenado en un entorno de Active Directory......................................................................................................53 WSUS asegurar con Secure Sockets Layer..............................................................55 Actualizar y configurar los componentes del cliente de Actualizaciones automticas ......................................................................................................................................61 Requisitos del cliente Componente ..................................................................61 Actualizacin de Actualizaciones automticas .................................................62 Actualizaciones de cliente automtico Auto-Funcin de actualizacin......................62 Determinar un mtodo para configurar los clientes las actualizaciones automticas ..................................................................................................................................63 Configurar las actualizaciones automticas mediante Directiva de grupo ....65 Configurar las actualizaciones automticas en un entorno de Directorio Activo no ...............................................................................................................................74 Manipular el comportamiento de actualizaciones automticas mediante lnea de comandos .....................................................................................................80 Detectnow Opcin.....................................................................................................80 Resetauthorization Opcin........................................................................................81

Configurar una red desconectado (Importacin y Exportacin de actualizaciones) ......................................................................................................................................81 Paso 1 de Importacin y Exportacin: Opciones de concordancia avanzada ..83 Paso 2 Importar y Exportar: Copia de actualizaciones de sistema de archivos ..................................................................................................................................84 Paso 3 Importar y Exportar: Copia de metadatos de la base de datos ............85 Migrar de un servidor SUS a un servidor WSUS .................................................87 La migracin de lnea de comandos ................................................................88 Dos escenarios de migracin ...........................................................................89 Mismo servidor de migracin ........................................................................90 Migracin del servidor remoto ......................................................................94 Apndice A: Instalacin desatendida ...................................................................98

Apndice B: Instalacin de MSDE en Windows 2000 .......................................102 Paso 1: Descargar y expandir el archivo de MSDE....................................................103 Paso 2: Instalacin de MSDE.....................................................................................104 Paso 3: Actualizacin de MSDE.................................................................................105 Apndice C: SQL remoto ...................................................................................108 SQL remota Limitaciones............................................................................................109 Requisitos de la base de datos...................................................................................109 Paso 1: Instalar WSUS en el equipo front-end...........................................................109 Paso 2: instalar WSUS en el equipo back-end...........................................................113 Establecer permisos en Windows Server 2003.......................................................118 Establecer permisos en Windows 2000 Server.......................................................120 Paso 3: configurar el equipo front-end para utilizar el equipo back-end.....................123 Apndice D: Configuracin de seguridad ..........................................................124 Windows Server 2003.................................................................................................124 La directiva de auditora..........................................................................................124 Opciones de seguridad............................................................................................125 Configuracin del registro de eventos.....................................................................140 Servicios del sistema...............................................................................................141 TCP / IP endurecimiento..........................................................................................148 IIS 6.0 Configuracin de seguridad.............................................................................150 URLScan.................................................................................................................150 La configuracin de seguridad de IIS......................................................................152 SQL Server 2000........................................................................................................154 SQL Registro de Permisos......................................................................................154 Procedimientos almacenados.................................................................................154

URLScan.ini archivo...................................................................................................156

La implementacin de Microsoft Windows Server Update Services

9

La implementacin de Microsoft Windows Server Update ServicesEsta gua describe cmo implementar Microsoft Windows Server Update Services (WSUS). Usted encontrar una descripcin completa de cmo WSUS funciones, as como descripciones de WSUS escalabilidad y caractersticas de gestin de banda ancha. Esta gua tambin ofrece paso a paso los procedimientos para la instalacin y configuracin del servidor WSUS. Usted va a leer la forma de actualizar y configurar actualizaciones automticas en las estaciones de trabajo cliente y servidores que se actualizar con WSUS. Tambin se incluyen los pasos para migrar de Microsoft Software Update Services (SUS) de WSUS, as como los pasos para configurar un servidor WSUS en un segmento aislado de la red de forma manual y la importacin de actualizaciones. Nota Puede descargar una copia de este documento est disponible en http://go.microsoft.com/fwlink/?LinkId=49069. En esta gua Introduccin a la Implementacin de Windows Server Update Services El diseo de la implementacin de WSUS Instale el servidor WSUS Configurar el servidor WSUS Actualizar y configurar los componentes del cliente de Actualizaciones automticas Configurar una red desconectado (Importacin y Exportacin de actualizaciones) Migrar de un servidor SUS a un servidor WSUS Apndice A: Instalacin desatendida Apndice B: Instalacin de MSDE en Windows 2000 Apndice C: SQL remoto Apndice D: Configuracin de seguridad


10

Introduccin a la Implementacin de Windows Server Update ServicesEsta gua describe cmo implementar Microsoft Windows Server Update Services (WSUS). Comenzar la implementacin de WSUS WSUS leyendo acerca de cmo funciona, sus requisitos generales, y sus caractersticas de escalabilidad y gestin de ancho de banda. En primer lugar, lea El diseo de la implementacin de WSUS. A continuacin, lee cmo instalar y configurar el servidor WSUS en la seccin, Instale el servidor WSUS. A continuacin, lea la forma de configurar las actualizaciones automticas en los equipos cliente y servidores que sern actualizados por WSUS en Actualizar y configurar los componentes del cliente de Actualizaciones automticas. Hay documentos que acompaa a esta gua que ofrecen otros tipos de informacin acerca de WSUS. Para una visin general de las caractersticas de WSUS, consulte "Microsoft Windows Server Update Services." Para obtener informacin sobre la administracin de los problemas de WSUS o solucin de problemas con WSUS, lea el "Windows Server Update Services Gua de operaciones". Las ltimas versiones de estos documentos estn disponibles en el Tech Center sitio de Windows Server Update Services, en http://go.microsoft.com/fwlink/?linkid=41171.

El diseo de la implementacin de WSUSEl primer paso en el despliegue de WSUS es el diseo de la implementacin del servidor. En las secciones siguientes se describen diversos aspectos del servidor WSUS despliegues, desde un sencillo de un solo servidor para el despliegue de mltiples implementaciones de servidores WSUS. Consideraciones para el manejo de ancho de banda se discuten, junto con una gua para la planificacin de capacidad. En esta gua Elija un tipo de implementacin Elegir un estilo de gestin Elija la base de datos utilizada para WSUS Determine dnde almacenar actualizaciones Determinar las opciones de ancho de banda a utilizar para su distribucin Determinar los requisitos de capacidad


11

Elija un tipo de implementacinEsta seccin describe los elementos bsicos para todas las implementaciones de WSUS. Use esta seccin para familiarizarse con los despliegues simples, lo que implica despliegues con un solo servidor WSUS. En esta seccin se describe la funcin de los grupos de equipos, lo que implica cambios dirigidos a diferentes grupos de equipos que crear, y tambin describe escenarios ms complejos, tales como "encadenamiento" de varios servidores WSUS en conjunto o configuracin de un servidor WSUS en un segmento aislado de la red.

Sencilla implementacin de WSUSEl despliegue ms bsica de WSUS implica la configuracin de un servidor dentro del firewall corporativo para servir a los equipos cliente en una intranet privada, como se muestra en la "implementacin de WSUS simple" ilustracin de abajo. El servidor WSUS se conecta a Microsoft Update para descargar las actualizaciones. Esto se conoce como sincronizacin. Durante la sincronizacin, WSUS determina si hay nuevas actualizaciones se han hecho disponibles desde la ltima vez que se sincroniz. Si es la primera vez que la sincronizacin de WSUS, las actualizaciones estn disponibles para su aprobacin. El servidor WSUS utiliza el puerto 80 y el puerto 443 para obtener actualizaciones de Microsoft. Esto no es configurable. Si hay un firewall corporativo entre la red e Internet, recuerde que usted podra tener que abrir el puerto 80 para el protocolo HTTP y el puerto 443 para el protocolo HTTPS. Aunque la conexin entre Microsoft Update y WSUS requiere que el puerto 80 y puerto 443 estn abiertos, puede configurar varios servidores WSUS para sincronizar con un servidor WSUS principal mediante un puerto personalizado. Servidores WSUS encadenar juntos y configurar un puerto personalizado para WSUS son discutidos ms adelante en esta gua. Sencilla implementacin de WSUS

Actualizaciones automticas es el componente cliente de WSUS. Actualizaciones automticas debe usar el puerto asignado al sitio Web de WSUS en Microsoft Internet Information Services (IIS). Si no hay sitios Web que se ejecuta en el servidor donde se

La implementacin de Microsoft Windows Server Update Services instala WSUS, usted tiene la opcin de utilizar el sitio Web predeterminado o un sitio Web personalizado. Si ha configurado WSUS en el sitio Web predeterminado, WSUS escucha las actualizaciones automticas en el puerto 80. Si utiliza un sitio web personalizado, WSUS escucha en el puerto 8530.

12

Si usted utiliza el sitio web personalizado, tambin debe tener un sitio web creado y en funcionamiento en el puerto 80 para dar cabida a la actualizacin automtica de software de legado cliente de actualizaciones. Si usted utiliza el sitio web personalizado, tambin recuerde incluir el nmero de puerto en el URL al configurar las actualizaciones automticas para que apunte al servidor WSUS. Otras cuestiones a considerar cuando se utiliza un puerto personalizado para el sitio Web de WSUS se discuten en el "Uso del sitio Web de WSUS personalizado", en Instalacin y configuracin de IIS adelante en esta gua.

Utilizando grupos de equiposLos grupos de equipos son una parte importante de las implementaciones de WSUS, incluso una implementacin bsica. Los grupos de equipos permiten dirigir las actualizaciones a equipos especficos. Hay dos grupos de equipos predeterminados: Todos los equipos y Equipos sin asignar. Por defecto, cuando cada equipo cliente se pone en contacto con el servidor WSUS, el servidor lo agrega a ambos grupos. De implementacin de WSUS con simples grupos de equipos

Puede mover equipos del grupo Equipos no asignados a un grupo que cree. No se puede eliminar equipos del grupo Todos los equipos. El grupo Todos los equipos le

La implementacin de Microsoft Windows Server Update Services permite segmentar rpidamente actualizaciones a cada ordenador de la red, independientemente de su pertenencia al grupo. El grupo Equipos no asignados le permite a los equipos de destino slo que an no han sido asignados pertenencia al grupo.

13

Una ventaja de crear grupos de equipos es que le permite probar las actualizaciones. La implementacin de WSUS simple con ordenador ilustracin muestra dos grupos de grupos personalizados llamado grupo de prueba y el grupo de Contabilidad, as como el grupo Todos los equipos. El grupo de prueba contiene un pequeo nmero de equipos representativos de todos los equipos incluidos en el grupo de Contabilidad. Las actualizaciones se aprob por primera vez para el grupo de prueba. Si la prueba sale bien, puede distribuir las actualizaciones a la contabilidad del grupo. No hay lmite en el nmero de grupos personalizados que puede crear. Hay instrucciones para la creacin de grupos de equipos en Crear grupos de equipos de computadoras adelante en esta gua. Nota No utilizar WSUS para distribuir actualizaciones a los equipos cliente que no tienen licencia para su organizacin. El acuerdo de licencia no permite este WSUS especficamente.

Cadena de servidores WSUSEn contraste con simples implementaciones de WSUS, tambin puede crear ms complicada de varios servidores implementaciones de WSUS. El bloque de construccin bsico para este tipo de despliegue es la posibilidad de sincronizar un servidor WSUS con otro servidor WSUS, en lugar de con Microsoft Update. Cuando la cadena de servidores WSUS en conjunto, hay un servidor WSUS aguas arriba y aguas abajo de un servidor WSUS, como se muestra en los "servidores WSUS encadenados juntos" ilustracin de abajo. Cuando se configura de esta manera, las acciones de WSUS slo actualizaciones y metadatos con sus servidores indirectos durante la sincronizacin de informacin, no un grupo de equipos o informacin sobre las actualizaciones que sean aprobados. Si desea configurar WSUS para distribuir informacin sobre las actualizaciones que se aprob, prueba a utilizar el modo de rplica, que se describe en Elegir un estilo de gestin. WSUS encadenar servidores


14

Este tipo de configuracin es til para muchos tipos de despliegues. Usted podra utilizar para descargar las actualizaciones una vez a travs de Internet y luego distribuir las actualizaciones a los servidores de las sucursales que tiene abajo, ahorrando ancho de banda de su conexin a Internet. Usted puede utilizar WSUS para escalar en una gran organizacin con equipos cliente ms de un servidor WSUS puede dar servicio. Usted tambin puede usarlo para mover las actualizaciones ms cerca del borde de la red, donde se desplegar. Cuando el despliegue de servidores WSUS de tal arquitectura jerrquica de tres niveles es el lmite recomendado. Esto es as porque cada nivel aade lapso de tiempo adicional para propagar cambios a lo largo de la cadena. En teora no hay lmite de profundidad se puede ir, pero las implementaciones slo con una jerarqua de cinco niveles de profundidad han sido probadas. El servidor indirecto siempre debe sincronizar con un servidor ascendente. Por ejemplo, en los "servidores WSUS encadenados" ilustracin anterior, el servidor B se sincroniza con el servidor A. Esto hace que las sincronizaciones de viaje aguas abajo. Si intenta sincronizar un servidor ascendente a un servidor indirecto, que efectivamente crear un circuito cerrado, que no es compatible. Usted puede encontrar paso a paso las instrucciones para la sincronizacin de servidores WSUS en Cadena de servidores WSUS Juntos adelante en esta gua. Si utiliza varios servidores WSUS encadenados juntos, se recomienda la siguiente tcnica para evitar la propagacin de las actualizaciones con los cambios que rompen el protocolo para la comunicacin de servidor a servidor. Los administradores de WSUS deben apuntar las actualizaciones automticas en todos los servidores WSUS en el servidor WSUS profundo ro abajo en la jerarqua. Esto protege toda la cadena se rompa el protocolo de servidor a servidor cambia, ya que el servidor WSUS aguas abajo se puede utilizar para actualizar la quebrada aguas arriba servidores WSUS a travs de actualizaciones automticas.

Redes de desconectado de la InternetNo es necesario que toda la red para conectarse a Internet con el fin de que se implemente WSUS. Si usted tiene un segmento de red que no est conectado a Internet, considere la implementacin de WSUS como se muestra en la "distribucin de actualizaciones en un segmento aislado" ilustracin de abajo. En este ejemplo, se crea un servidor WSUS que est conectado a Internet, pero aislado de la intranet. Despus de descargar las actualizaciones de este servidor, puede llevar a mano los medios de comunicacin con los servidores desconectados ejecuta WSUS, mediante la exportacin e importacin de actualizaciones.

La implementacin de Microsoft Windows Server Update Services Distribucin de las actualizaciones en un segmento aislado

15

Exportadores e importadores es tambin apropiado para las organizaciones que tienen un alto costo o de bajo ancho de banda de enlaces a Internet. Incluso con todas las opciones de ahorro de ancho de banda se describe ms adelante en esta gua de descarga de actualizaciones suficiente para todos los productos de Microsoft a travs de una organizacin puede ser mucho ancho de banda. Importacin y exportacin de actualizaciones permite a las organizaciones para descargar las actualizaciones una vez y distribuir mediante el uso de los medios de comunicacin de bajo costo. Ver Configurar una red desconectado (Importacin y Exportacin de actualizaciones) Para obtener ms informacin acerca de cmo exportar e importar las actualizaciones.

Elegir un estilo de gestinWSUS soporta despliegues en los modelos de gestin tanto a nivel central y distribuido. Estos modelos de gestin le permiten administrar su solucin de distribucin de actualizaciones de la manera que tiene ms sentido para su organizacin. Las siguientes secciones ofrecen la misma organizacin, utilizando modelos de gestin para subrayar las diferencias entre los dos. Usted no tiene que utilizar un modelo de gestin nico en toda la organizacin. Es perfectamente aceptable para una sola organizacin para tener un despliegue de gestin centralizada WSUS atienden a alrededor de las computadoras, y una o ms implementaciones de WSUS administrado de forma independiente que sirve a otros ordenadores. Nota No se puede importar cambios a un servidor que est siendo administrado centralmente. Servidores WSUS en redes desconectadas son siempre de forma autnoma administrada.


16

Gestin centralizadaGestin centralizada servidores WSUS utilizar la funcin de servidor de rplica. La funcin de servidor de rplica cuenta con un nico servidor administrado y una o ms rplicas subordinadas, como se muestra en la "gestin centralizada de WSUS (Replica de funciones)" ilustracin de abajo. Las aprobaciones y los grupos objetivo de crear en el servidor maestro se replican en toda la organizacin. Recuerde que la pertenencia a grupo de equipos que no se distribuye por todo el grupo de rplica, slo los grupos de equipos propios. En otras palabras, siempre hay que cargar los equipos cliente en grupos de equipos. WSUS Gestin Centralizada (Replica de funciones)

Es posible que no todos los sitios de la organizacin requieren los grupos de mismo equipo. Lo importante es la creacin de grupos de suficiente equipo en el servidor de administracin para satisfacer las necesidades del resto de la organizacin. Computadoras en diferentes lugares se puede mover en un grupo apropiado para el sitio. Mientras tanto, los grupos de equipos inadecuados para un sitio en particular, simplemente permanecen vacos. Todas las aprobaciones de actualizacin, al igual que

La implementacin de Microsoft Windows Server Update Services los grupos de equipos, se debe crear en el servidor maestro. Slo se pueden agregar servidores WSUS a los grupos de rplica durante la instalacin. Para obtener instrucciones paso a paso, consulte Crear un grupo Replica adelante en esta gua. Nota Si cambia las opciones de idioma, Microsoft recomienda que sincronizar manualmente entre el servidor WSUS administrado centralmente y de sus servidores de rplica. Esto evita una situacin en la que cambiar las opciones de idioma en el servidor de administracin central solo puede resultar en el nmero de actualizaciones que se aprob en el mismo no coincida con el nmero de aprobados en los servidores de rplica.

17

De administracin distribuidaGestin distribuida que ofrece un control total sobre las aprobaciones y los grupos de equipos para el servidor WSUS, como se muestra en la "WSUS de administracin distribuida de" ilustracin de abajo. Con el modelo de gestin distribuida, por lo general tienen un administrador en cada sitio. Gestin distribuida es la opcin de instalacin por defecto para todas las instalaciones de WSUS. Usted no tiene que hacer nada para activar este modo.

La implementacin de Microsoft Windows Server Update Services Gestin de WSUS distribuida

18

Elija la base de datos utilizada para WSUSNo es necesario ser un administrador de base de datos o la compra de software de base de datos para utilizar WSUS. No importa qu versin de Windows se instala WSUS en adelante, hay una versin gratuita de Microsoft SQL Server disponibles. Estas versiones gratuitas de SQL Server se han diseado para requieren una gestin muy poco por el administrador de WSUS. Por supuesto, si usted desea ms control sobre la base de datos, tambin puede utilizar la versin completa de SQL Server con WSUS. La base de datos WSUS almacena los siguientes tipos de informacin: Servidor WSUS informacin de configuracin Los metadatos que describen lo que cada actualizacin es til para Informacin sobre los equipos cliente, actualizaciones, y la interaccin del cliente con las actualizaciones

La implementacin de Microsoft Windows Server Update Services WSUS gestin de acceso a los datos directamente en la base de datos no es compatible. Usted no debe tratar de administrar WSUS de esta manera. Administrar WSUS manualmente, mediante el uso de la consola de WSUS, o mediante programacin llamando a las API de WSUS.

19

Cada servidor WSUS requiere su propia base de datos. Si hay varios servidores WSUS en su entorno, debe tener varias bases de datos de WSUS. WSUS no es compatible con mltiples bases de datos de WSUS en un solo equipo que ejecuta SQL Server.

Seleccin de una base de datosUtilice la siguiente informacin para determinar qu software de base de datos es el adecuado para su organizacin. Una vez que haya hecho una seleccin, a ver si hay otras tareas que deben completarse para configurar el software de base de datos para trabajar con WSUS. Usted puede utilizar el software de base de datos que es 100 por ciento compatible con Microsoft SQL Server. Hay tres opciones que se han probado extensamente para su uso con WSUS: Microsoft Windows SQL Server 2000 Desktop Engine (WMSDE) viene con WSUS. Slo est disponible si instala WSUS en un equipo que ejecuta Windows Server 2003. Es similar a la siguiente opcin, SQL Server 2000 Desktop Engine (MSDE), pero sin limitaciones de tamao de base de datos o conexiones. Ni WMSDE ni MSDE tiene una interfaz de usuario o herramientas. Los administradores tienen el propsito de interactuar con estos productos a travs de WSUS. Microsoft SQL Server 2000 Desktop Engine (MSDE) est disponible de Microsoft como una descarga gratuita. Se basa en SQL Server 2000, pero tiene algunas limitaciones inherentes que restringen el rendimiento y el tamao de la base de datos de 2 GB. Utilizar MSDE si va a instalar WSUS en un equipo con Windows 2000. Ver Apndice B: Instalacin de MSDE en Windows 2000 para obtener instrucciones paso a paso sobre la instalacin de MSDE. Microsoft SQL Server 2000 es el software de base de datos con todas las caractersticas de Microsoft. WSUS requiere SQL Server 2000 con Service Pack 3a. Si utiliza la versin completa de SQL Server, el administrador de SQL Server debe habilitar la opcin de desencadenadores anidados en SQL Server. Haga esto antes de que el administrador de WSUS instale WSUS y especifique la base de datos durante el proceso de instalacin. La instalacin de WSUS permite la opcin de desencadenadores recursivos, que es una opcin de base de datos especfica, sin embargo, que no permite la opcin de desencadenadores anidados, que es una opcin global del servidor.

La implementacin de Microsoft Windows Server Update Services WSUS permite ejecutar software de base de datos en un equipo independiente de WSUS, pero hay algunas restricciones. Ver Apndice C: SQL remoto para ms informacin. Recomendaciones de datos del software de sistema operativoSistema Operativo Recomendacin

20

Windows Server 2003

Si va a instalar WSUS en Windows Server 2003 y no desea utilizar SQL Server 2000, WMSDE es la opcin de base de datos de software recomendado. Si va a instalar WSUS en Windows 2000 y no desea utilizar SQL Server 2000, MSDE es la opcin de base de datos de software recomendado.

Windows 2000 Server

Autenticacin de base de datos, la instancia, y el nombre de la base de datosIndependientemente de que el software de base de datos que utiliza, no se puede utilizar la autenticacin de SQL. WSUS slo admite la autenticacin de Windows. Si usted elige WMSDE de la base de datos de WSUS, la instalacin de WSUS crea una instancia de SQL Server con nombre de servidor \ WSUS, donde servidor es el nombre real del equipo. Con la opcin de base de datos, la instalacin de WSUS se crea una base de datos llamada SUSDB.

Determine dnde almacenar actualizacionesA pesar de los metadatos que describen lo que una actualizacin es til para se almacena en la base de datos de WSUS, las actualizaciones de s mismos no son. Pensar en cambios como lgicamente dividido en dos partes: una parte de los metadatos que describen lo que la actualizacin es til para, y los archivos necesarios para instalar la actualizacin en un equipo. Los metadatos incluyen los usuarios finales los acuerdos de licencia (EULA) y suele ser mucho ms pequeo que el tamao de la actualizacin real. Almacenamiento de actualizacin se describe en esta seccin. Usted tiene dos opciones para que las actualizaciones se almacenan. Puede almacenar las actualizaciones en el servidor WSUS local o se puede almacenar en Microsoft


21

Update. El resultado de cualquiera de las opciones se describen en las secciones siguientes. Si tiene varios servidores WSUS encadenados juntos, cada servidor WSUS en la cadena debe utilizar la opcin de actualizacin de almacenamiento misma. Estas opciones se seleccionan durante el proceso de instalacin, pero tambin puede ser cambiado despus de instalar WSUS. Ver Configurar las opciones avanzadas de sincronizacin para los procedimientos paso a paso.

Almacenamiento localPuede almacenar archivos de actualizacin localmente en el servidor WSUS. Esto ahorra ancho de banda de su conexin a Internet, ya que los equipos cliente descargar las actualizaciones directamente desde el servidor WSUS. Esta opcin requiere suficiente espacio en disco para almacenar las actualizaciones que desee descargar. Hay un requisito mnimo de 6 GB de espacio en disco duro para almacenar actualizaciones localmente, pero se recomienda 30 GB. Almacenamiento local es la opcin predeterminada. Nota La recomendacin de 30 GB es slo una estimacin basada en una serie de variables, tales como el nmero de actualizaciones publicadas por Microsoft para un producto dado, y cmo los productos de ms de un administrador de WSUS selecciona. A pesar de 30 GB debera funcionar para la mayora de los clientes, el peor de los casos puede requerir ms de 30 GB de espacio en disco. Si eso llegara a suceder, "Windows Server Update Services Gua de operaciones" ofrece una gua sobre cmo recuperar. "Windows Server Update Services Gua de operaciones" est disponible en el Sitio Web de Microsoft para Windows Server Update Services en http://go.microsoft.com/fwlink/? LinkId=47374.

Almacenamiento remotoSi lo desea, puede almacenar archivos de actualizacin de forma remota en los servidores de Microsoft. WSUS le permite tomar ventaja de Microsoft Update para la distribucin de actualizaciones aprobadas a lo largo de su organizacin. Esto es particularmente til si la mayora de los equipos cliente conectarse al servidor WSUS travs de una conexin WAN lenta, pero tienen un alto ancho de banda de las conexiones a Internet, o si usted tiene slo un pequeo nmero de equipos cliente, como se muestra en la ilustracin siguiente.

La implementacin de Microsoft Windows Server Update Services Descarga de actualizaciones de clientes aprobados de Microsoft Update

22

En el escenario de los Clientes Descarga de actualizaciones de Microsoft Aprobado ilustracin de actualizacin, configurar WSUS para que los equipos cliente de descarga de actualizaciones de Microsoft Update. Al sincronizar el servidor WSUS con Microsoft Update, se obtiene slo actualizar los metadatos, que describe cada una de las actualizaciones disponibles. En esta configuracin, los archivos que se instalan las actualizaciones en los equipos cliente no se descargan y almacenan en WSUS. Todava aprobar las actualizaciones en los equipos cliente en la red como de costumbre, pero cuando llega el momento de los clientes para obtener la actualizacin real, cada cliente se conecta a Internet para su descarga desde los servidores de Microsoft. Estos son los mismos servidores Microsoft utiliza para distribuir las actualizaciones a la opinin pblica. A pesar de sus clientes obtener actualizaciones de Microsoft a travs de Internet, an toman las decisiones sobre qu actualizaciones estn aprobados para su distribucin. La ventaja de este escenario es que los clientes distribuidos no tiene que utilizar la conexin WAN lenta para descargar las actualizaciones, ya que WSUS slo distribuye la aprobacin a travs del enlace WAN.


23

Determinar las opciones de ancho de banda a utilizar para su distribucinNo importa la cantidad de ancho de banda disponible, WSUS ofrece caractersticas que le permiten dar forma a la implementacin para adaptarse mejor a las necesidades de su organizacin. Las decisiones que tome acerca de cmo sincronizar con Microsoft Update tener un efecto dramtico en el uso eficiente del ancho de banda. Use las siguientes secciones para comprender las caractersticas de WSUS para la gestin de ancho de banda.

El aplazamiento de la descarga de actualizacionesWSUS le ofrece la posibilidad de descargar los metadatos de actualizacin en un momento diferente de la propia actualizacin durante las sincronizaciones. En esta configuracin, la aprobacin de una actualizacin provoca la descarga de todos los archivos utilizados para instalar esa actualizacin en particular en una computadora. Esto ahorra ancho de banda y espacio de disco del servidor WSUS, ya que las actualizaciones slo que aprobar para la instalacin se descargan en su totalidad en el servidor WSUS. Usted puede probar los archivos antes de que el despliegue de su red, y los equipos cliente de descarga de las actualizaciones de la intranet. Microsoft recomienda el aplazamiento de la descarga de actualizaciones, ya que hace un uso ptimo del ancho de banda de red. Descargas diferido de las actualizaciones

Si usted tiene una cadena de servidores WSUS, se recomienda que no la cadena demasiado profundamente, por las siguientes razones: En una cadena de servidores WSUS, WSUS configura automticamente todos los servidores de abajo para usar la opcin de descarga diferida que se selecciona en el servidor conectado directamente a Microsoft Update. No se puede cambiar esta configuracin. Toda la cadena de servidores WSUS o bien debe diferir la descarga de actualizaciones o descargar los metadatos y actualizaciones durante las sincronizaciones.


24

Si usted tiene descarga diferida habilitado y un servidor solicita una actualizacin posterior que no ha sido aprobado en el servidor de aguas arriba, la peticin del servidor indirecto se dispara una descarga en el servidor ascendente. El servidor indirecto a continuacin, descarga el contenido de una sincronizacin posterior, como se muestra en la seccin "Descargas diferidos utilizando varios servidores WSUS" ilustracin. Si usted tiene una jerarqua de servidores WSUS profunda con descarga diferida, hay una mayor posibilidad de retrasos en el contenido se solicita, descargar, y luego trasladarse a la cadena.

Descargas diferidos utilizando varios servidores WSUS

Para el ahorro de ancho de banda, descargas de aplazamiento es especialmente til en combinacin con un ajuste especial de aprobacin que slo detecta si los equipos cliente requieren una actualizacin. Con este tipo de autorizacin, el servidor WSUS no descarga la actualizacin y los clientes no instalar la actualizacin. En cambio, los clientes simplemente determinar si necesitan la actualizacin. Si lo hacen, se enva un evento al servidor de WSUS, que se registra en un servidor de informes. Si usted ve que sus clientes requieren actualizaciones que fueron aprobados para la deteccin, a continuacin, puede aprobar para la instalacin. Esta combinacin de descargas y aplazar la aprobacin de deteccin permite a un administrador para descargar slo las actualizaciones requeridas por los equipos cliente que se conecta al servidor WSUS. WSUS le permite automatizar este escenario mediante la creacin de una regla en el servidor WSUS que aprueba automticamente las nuevas actualizaciones para la deteccin. Para ms informacin sobre los diferentes tipos de aprobaciones y la creacin de reglas automticas de aprobacin, consulte "Windows Server Update Services Gua de operaciones" en la Microsoft Beta sitio web para Windows Server Update Services, en http://go.microsoft.com/fwlink/?LinkId=3626. Si opta por almacenar actualizaciones localmente durante el proceso de instalacin de WSUS, descargas diferidos estn habilitadas por defecto. Puede cambiar esta opcin manualmente. Ver Configurar las opciones avanzadas de sincronizacin para los procedimientos paso a paso.


25

Actualizaciones de filtradoWSUS le ofrece la posibilidad de elegir slo las actualizaciones que su organizacin necesita durante las sincronizaciones. Puede limitar las sincronizaciones por el lenguaje, producto, y el tipo de actualizacin. En una cadena de servidores WSUS, WSUS configura automticamente todos los servidores de abajo para usar la actualizacin de las opciones de filtrado que se seleccionan en el servidor conectado directamente a Microsoft Update. En otras palabras, slo se puede establecer un filtro para las actualizaciones en el servidor ascendente. No se puede cambiar esta configuracin. Toda la cadena de servidores WSUS todos deben usar los filtros misma actualizacin. Aunque no se puede cambiar los filtros en los servidores de abajo, puede diferir la descarga de actualizaciones para obtener un subconjunto del lenguaje, producto o tipos de cambios en un servidor indirecto. Descargas aplazando se describe en El aplazamiento de la descarga de actualizaciones. Por descargas de WSUS por defecto crticas y de seguridad para todos los productos de Windows en todos los idiomas. Microsoft recomienda que se limite slo a los idiomas que usted necesita, para conservar el ancho de banda y espacio en disco. Para cambiar las opciones de idioma, consulte Configurar las opciones avanzadas de sincronizacin. Para cambiar de producto y las opciones de actualizacin de clasificacin, vase Seleccionar productos y Clasificaciones.

Utilizando archivos de instalacin rpidaLa instalacin rpida archivos de rasgos es un mecanismo de distribucin de actualizaciones. Puede utilizar archivos de instalacin rpida para limitar el ancho de banda consumido en su red local, pero a costa del consumo de ancho de banda de su conexin a Internet. De manera predeterminada, WSUS no utiliza archivos de instalacin. Para comprender mejor el equilibrio, primero tiene que entender cmo los equipos cliente WSUS actualizaciones. Las actualizaciones suelen consistir en nuevas versiones de los archivos que ya existen en la computadora que se actualiza. A nivel binario estos archivos existentes no pueden diferir mucho de las versiones actualizadas. La instalacin rpida archivos de rasgos es una forma de identificar los bytes exactos que el cambio entre las diferentes versiones de archivos, creacin y distribucin de actualizaciones que incluye slo las diferencias, y luego fusionar el archivo original con la actualizacin en el equipo cliente. A veces esto se llama delta de entrega debido a que descarga slo la diferencia o delta, entre dos versiones de un archivo.


26

Al distribuir las actualizaciones a travs de este mtodo, se requiere una inversin inicial en el ancho de banda. Archivos de instalacin son ms grandes que las actualizaciones que estn destinados a distribuir. Esto es porque el archivo de instalacin rpida debe contener todas las variaciones posibles de cada archivo que tiene la intencin de actualizar. La parte superior de los "archivos de instalacin expreso de funciones" ilustracin describe una actualizacin que se distribuyen mediante el uso de la instalacin rpida archivos de rasgos, la parte inferior de la ilustracin muestra la actualizacin del mismo se distribuye sin necesidad de utilizar la instalacin rpida archivos de rasgos. Tenga en cuenta que con archivos de instalacin rpida est activada, usted incurre en una primera descarga tres veces el tamao de la actualizacin. Sin embargo, este costo se ve mitigado por la reducida cantidad de ancho de banda necesario para actualizar los equipos cliente de la red corporativa. Con archivos de instalacin rpida con discapacidad, la descarga inicial de cambios es menor, pero lo que descarga a continuacin, deben ser distribuidos a cada uno de los clientes en su red corporativa. Archivos de instalacin de caractersticas

El tamao de los archivos en el "Express Installation Archivos de funciones" ilustracin son slo para fines ilustrativos. Cada archivo de instalacin de la actualizacin y expresar vara en tamao, dependiendo de los archivos que necesitan ser actualizados. Adems, el tamao de cada archivo en realidad distribuidos a los clientes mediante el uso de archivos de instalacin vara dependiendo del estado del equipo que est actualizado. Importante Aunque hay algunas variables con los archivos de instalacin rpida, tambin hay algunas cosas que usted puede contar. Por ejemplo, archivos de instalacin

La implementacin de Microsoft Windows Server Update Services son siempre ms grandes en tamao que las actualizaciones que estn destinados a distribuir. En cuanto a ancho de banda se va, siempre es menos costoso para distribuir actualizaciones a travs de archivos de instalacin de la distribucin de actualizaciones sin.

27

No todos los cambios son buenos candidatos para la distribucin de uso de archivos de instalacin. Si selecciona esta opcin, se obtiene archivos de instalacin de las actualizaciones se distribuyen de esta manera. Si usted no es almacenar las actualizaciones localmente, no puede utilizar la instalacin rpida archivos de rasgos. De manera predeterminada, WSUS no utiliza archivos de instalacin. Para activar esta opcin, consulte Configurar las opciones avanzadas de sincronizacin.

Servicio de transferencia inteligente en segundo planoWSUS utiliza el Servicio de transferencia inteligente en segundo plano 2.0 (BITS) para todas sus tareas de transferencia de archivos, incluyendo las descargas a los clientes y las sincronizaciones del servidor. BITS es una tecnologa de Microsoft que permite a los programas para descargar archivos mediante el uso de ancho de banda sobrante. BITS mantiene la transferencia de archivos a travs de desconexiones de la red y reinicie el equipo. Para obtener ms informacin acerca de BITS, consulte la documentacin de BITS en el MSDN sitio en http://go.microsoft.com/fwlink/?LinkId=15106.

Determinar los requisitos de capacidadLos requisitos de hardware y software de base de datos son impulsados por el nmero de equipos cliente se actualiza en su organizacin. Las siguientes tablas ofrecen pautas para hardware y software del servidor de bases de datos, basado en el nmero de equipos cliente en mantenimiento. Un servidor WSUS utiliza el hardware puede admitir un nmero mximo de 15.000 clientes. Recomendaciones de hardware para 500 o menos clientesRequisito Mnimo Recomendado

CPU RAM Base de datos

750 MHz 512 MB WMSDE / MSDE

1 GHz o ms rpido 1 GB WMSDE / MSDE

La implementacin de Microsoft Windows Server Update Services Recomendaciones de hardware de 500 a 15.000 clientesRequisito Mnimo Recomendado

28

CPU

1 GHz o ms rpido

3 GHz equipo con doble procesador o ms rpido (los procesadores de doble uso para ms de 10.000 clientes) 1 GB WMSDE / SQL Server 2000 con Service Pack 3a

RAM Base de datos

1 GB WMSDE / SQL Server 2000 con SP3a

Instale el servidor WSUSDespus de disear la implementacin de WSUS, estar preparado para instalar el componente del servidor WSUS. Usar los cinco temas enumerados a continuacin para preparar el equipo y el entorno de red para WSUS. Verifique los requisitos de hardware y software, incluyendo software de base de datos. Si desea crear un sitio Web personalizado o instalar WSUS a un equipo que ya tiene un sitio Web, consulte la seccin IIS. Si usted tiene un firewall o servidor proxy, consulte la seccin de firewall para asegurarse de que WSUS tiene acceso a las actualizaciones en Internet. Despus de haber hecho todo lo que, a continuacin, instalar y configurar el servidor WSUS. Si usted est haciendo una migracin desde Microsoft Software Update Services (SUS) o la instalacin de WSUS en un equipo con el SUS, consulte Migrar de un servidor SUS a un servidor WSUS. En esta gua Configurar el firewall entre el servidor WSUS e Internet Preparar los discos y particiones Instalar el software necesario Instalacin y configuracin de IIS Ejecutar la instalacin del servidor WSUS


29

Configurar el firewall entre el servidor WSUS e InternetSi hay un firewall corporativo entre WSUS e Internet, puede que tenga que configurar el firewall para asegurarse de que WSUS puede obtener las actualizaciones. Para configurar el firewall Si hay un firewall corporativo entre WSUS e Internet, es posible que tenga que configurar el firewall para asegurarse de que WSUS puede obtener las actualizaciones. Para obtener actualizaciones de Microsoft Update, el servidor WSUS utiliza el puerto 80 para el protocolo HTTP y el puerto 443 para el protocolo HTTPS. Esto no es configurable. Si su organizacin no permite que los puertos y protocolos estn abiertos a todas las direcciones, puede restringir el acceso a los dominios siguientes de manera que WSUS y Actualizaciones automticas se puede comunicar con Microsoft Update: http://windowsupdate.microsoft.com http:// *. windowsupdate.microsoft.com https:// *. windowsupdate.microsoft.com http:// *. update.microsoft.com https:// *. update.microsoft.com http:// *. windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http:// *. download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com

Nota Los pasos para configurar el firewall de arriba se ofrecen por un firewall corporativo ubicado entre WSUS e Internet. Debido a que WSUS inicia todo su trfico de red, no hay necesidad de configurar el Firewall de Windows en el servidor WSUS.

La implementacin de Microsoft Windows Server Update Services Aunque la conexin entre Microsoft Update y WSUS requiere que los puertos 80 y 443 estn abiertos, puede configurar varios servidores WSUS para sincronizar con un puerto personalizado.

30

Preparar los discos y particionesUtilice las siguientes directrices para preparar los discos y particiones en el equipo donde va a instalar WSUS: Tanto el sistema de particin y la particin en la que se instala WSUS deben tener formato con el sistema de archivos NTFS. Un mnimo de 1 GB de espacio libre es necesario para la particin del sistema. Un mnimo de 6 GB de espacio libre es necesario para el volumen donde WSUS almacena contenido; se recomienda 30 GB. Nota La recomendacin de 30 GB es slo una estimacin basada en una serie de variables, tales como el nmero de actualizaciones publicadas por Microsoft para un producto dado, y cmo los productos de ms de un administrador de WSUS selecciona. A pesar de 30 GB debera funcionar para la mayora de los clientes, el peor de los casos puede requerir ms de 30 GB de espacio en disco. Si eso ocurre, el "Microsoft Windows Server Update Services Gua de operaciones de" libro blanco ofrece una gua sobre cmo recuperar. Las ltimas versiones de estos documentos estn disponibles en el Sitio Web de Microsoft para Windows Server Update Services en http://go.microsoft.com/fwlink/? LinkId=47374. Un mnimo de 2 GB de espacio libre se requiere en el volumen donde el programa de instalacin de WSUS instala Windows SQL Server 2000 Desktop Engine (WMSDE).

Tenga en cuenta que WMSDE es opcional. Para obtener una lista completa de opciones de software de base de datos que se han probado con WSUS, consulte "Seleccin de una base de datos", en Elija la base de datos utilizada para WSUS anteriormente en esta gua.


31

Instalar el software necesarioLa siguiente es una lista de software necesario para cada sistema operativo compatible con WSUS. Asegrese de que el servidor WSUS cumple la lista de requisitos antes de la instalacin de WSUS en funcionamiento. Si alguna de estas actualizaciones requiere reiniciar el equipo al finalizar la instalacin, debe reiniciar el servidor antes de instalar WSUS.

Windows Server 2003El siguiente software es necesario para ejecutar WSUS en Windows Server 2003: Microsoft Internet Information Services (IIS) 6.0. Para obtener instrucciones acerca de cmo instalar IIS, consulte Instalacin y configuracin de IIS. Servicio de transferencia inteligente de fondo (BITS) 2.0, vaya a la Centro de descarga en http://go.microsoft.com/fwlink/?LinkId=47251. . Microsoft NET Framework 1.1 Service Pack 1 para Windows Server 2003, vaya a la Centro de descarga en http://go.microsoft.com/fwlink/?LinkId=35326. Una alternativa es ir a De Windows Update en http://go.microsoft.com/fwlink/? linkid=47370 y busque actualizaciones crticas y Service Packs. Instalar Microsoft. NET Framework 1.1 Service Pack 1 para Windows Server 2003.

Windows 2000 ServerEl siguiente software es necesario para ejecutar WSUS en Windows 2000 Server: Windows 2000 Server Service Pack 4; ir a la Centro de descarga en http://go.microsoft.com/fwlink/?LinkId=49072. Microsoft Internet Information Services (IIS) 5.0. Para obtener instrucciones acerca de cmo instalar IIS, consulte Instalacin y configuracin de IIS. Servicio de transferencia inteligente de fondo (BITS) 2.0, vaya a la Centro de descarga en http://go.microsoft.com/fwlink/?LinkId=46794. Base de datos de software que es 100 por ciento compatible con Microsoft SQL Server. Para obtener Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Release A, ir a la Centro de descarga en http://go.microsoft.com/fwlink/? LinkId=47366.

La implementacin de Microsoft Windows Server Update Services Microsoft Internet Explorer 6.0 Service Pack 1, vaya a la Centro de descarga en http://go.microsoft.com/fwlink/?LinkId=47359. . Microsoft NET Framework versin 1.1 Redistributable Package, ir a la Centro de descarga en http://go.microsoft.com/fwlink/?LinkId=47369. . Microsoft NET Framework 1.1 Service Pack 1, vaya a la Centro de descarga en http://go.microsoft.com/fwlink/?LinkId=47368. Una alternativa es ir a De Windows Update en http://go.microsoft.com/fwlink/? linkid=47370 y busque actualizaciones crticas y Service Packs. Instalar Microsoft. NET Framework 1.1 Service Pack 1 para Windows Server 2000.

32

Instalacin y configuracin de IISAntes de instalar WSUS, asegrese de que tiene Internet Information Services (IIS). De manera predeterminada, WSUS utiliza el sitio Web predeterminado en IIS. La instalacin de WSUS tambin le da la opcin de crear un sitio Web en un puerto personalizado. Si el servicio IIS (W3SVC) se detiene durante la instalacin de WSUS, la instalacin de WSUS inicia el servicio. Asimismo, si instala WSUS para el sitio Web predeterminado y el sitio se detiene, la instalacin de WSUS se inicia. Para instalar IIS en Windows Server 2003 1. Clic Comienzo, Seleccione Panel de control, a continuacin, haga clic en Agregar o quitar programas. 2. Clic Agregar / quitar componentes de Windows. 3. En el Componentes lista, haga clic en Application Server. 4. Clic Aceptar, Haga clic en Siguiente y siga las instrucciones en la pantalla.

IIS Lockdown Tool.La informacin acerca de IIS Lockdown Wizard puede variar, dependiendo de si est usando Windows Server 2003 o Windows Server 2000. No importa qu sistema operativo que utilice, si usted decide utilizar la herramienta IIS Lockdown en un servidor WSUS, y se quiere hacer uso de la herramienta URLScan, entonces usted debe editar el archivo Urlscan.ini para permitir el envo *. exe.


33

Despus de editar este archivo, debe reiniciar IIS y el servidor WSUS. Usted puede encontrar el archivo Urlscan.ini en la carpeta \ WINNT \ System32 \ inetserv \ Urlscan en el disco de arranque de su equipo. Para editar el archivo Urlscan.ini 1. Abrir URLScan.ini en un editor de texto. 2. Eliminar ". Exe" de la seccin [DenyExtensions]. 3. Asegrese de que las siguientes opciones aparecen bajo la seccin [AllowVerbs]: GET CABEZA DESPUS OPCIONES

Windows Server 2003 y la herramienta IIS LockdownNo es necesario para ejecutar el Asistente para bloqueo de IIS en equipos que ejecutan Windows Server 2003, debido a que la funcionalidad est integrada en ese sistema operativo.

Windows 2000 Server y la herramienta IIS LockdownSi est ejecutando IIS en un servidor que ejecuta Windows 2000 Server, descargue e instale la ltima versin de la herramienta IIS Lockdown de Microsoft TechNet en http://go.microsoft.com/fwlink/?LinkId=29896. La instalacin de WSUS no instala esta herramienta. Microsoft recomienda encarecidamente que ejecute el Asistente para bloqueo de IIS para ayudar a mantener los servidores que ejecutan IIS seguro. El Asistente para bloqueo de IIS desactiva las caractersticas innecesarias, reduciendo as el producto y la vulnerabilidad administrativa de los atacantes. Si se instala la herramienta de bloqueo de IIS y la herramienta URLScan en un servidor que ejecuta WSUS, tambin debe leer y seguir los pasos de las secciones siguientes. IIS Lockdown Tool y WSUS en Windows 2000 Cuando IIS Lockdown est instalado en Windows 2000, niega permisos de ejecucin a la carpeta% windir%, lo que provoca un error en la consola administrativa de WSUS. Para

La implementacin de Microsoft Windows Server Update Services recuperarse de este error, debe conceder manualmente permisos Leer y ejecutar en% windir% \ Microsoft.net \ Framework \ V1.1.4322 \ csc.exe.

34

Para ms informacin, consulte este Artculo de Knowledge Base en el sitio de soporte tcnico de Microsoft en http://go.microsoft.com/fwlink/?LinkId=42681.

Cliente Auto-UpdateWSUS utiliza IIS para actualizar automticamente la mayora de los equipos cliente para el software compatible con WSUS Actualizaciones automticas. Para lograr esto, la instalacin de WSUS crea un directorio virtual denominado Selfupdate, en el sitio Web que se ejecuta en el puerto 80 del ordenador donde se instala WSUS. Este directorio virtual, llamado el rbol de la auto-actualizacin, contiene el software compatible con WSUS Actualizaciones automticas. El software de actualizaciones automticas incluida con anteriores SUS slo puede actualizar si se encuentra el rbol de la autoactualizacin en un servidor Web que se ejecuta en el puerto 80. Si tiene instalado Microsoft Windows XP sin service packs en su organizacin, usted puede encontrar ms informacin acerca de las limitaciones de los clientes de autoactualizacin de las caractersticas de la "Actualizacin de las actualizaciones automticas en Windows XP sin ningn Service Pack" en la seccin Actualizacin de Actualizaciones automticas.

Utilizar el Sitio Web de WSUS personalizadoSi pones el sitio Web de WSUS en un puerto personalizado, debe tener un sitio Web que se ejecuta en el puerto 80. El sitio Web en el puerto 80 no tiene que ser dedicado a WSUS. De hecho, WSUS slo utiliza el sitio en el puerto 80 para acoger el rbol de la auto-actualizacin. Los programas maliciosos pueden dirigirse a puerto por defecto para el trfico HTTP (puerto 80). Si WSUS est utilizando un puerto personalizado, que temporalmente puede cerrar el puerto 80 a travs de su red, pero an as ser capaces de distribuir actualizaciones para combatir los programas maliciosos. Por esta razn, algunos administradores les resulta til contar con el sitio Web de WSUS en un puerto personalizado. Si usted ya tiene un sitio Web en el equipo donde va a instalar WSUS, debe utilizar la opcin de configuracin para crear un sitio Web personalizado. Esta opcin pone el sitio Web de WSUS en el puerto 8530. Este puerto no es configurable. Si va a instalar WSUS en un equipo con una instalacin de SUS, la instalacin de WSUS slo le permitir instalar WSUS utiliza el puerto personalizado. Para obtener ms informacin acerca de

La implementacin de Microsoft Windows Server Update Services SUS a WSUS migracin, consulte Migrar de un servidor SUS a un servidor WSUS adelante en esta gua. Nota Si cambia el nmero de puerto despus de la instalacin de WSUS, con el fin de acceder a la consola de administracin de WSUS desde un acceso directo, tienes que crear un nuevo acceso directo en el men Inicio con la nueva URL. Consulte Ayuda y soporte en Windows Server 2003 para obtener instrucciones sobre la creacin de accesos directos. Si cambia el nmero de puerto despus de la instalacin de WSUS WSUS, debe reiniciar manualmente el servicio de IIS.

35

Acceso a WSUS en un puerto personalizadoDebido a la costumbre sitio Web de WSUS no est en el puerto 80, debe usar una URL personalizada para acceder a la consola de WSUS y el servicio Web. Siga las siguientes instrucciones para acceder al sitio web de WSUS para configurar WSUS y cuando se est ejecutando en el puerto 8530. Incluir un nmero de puerto personalizado en el URL dirigir el equipo cliente para el servidor WSUS, por ejemplo, http://WSUSServerName:portnumber. Para ms informacin sobre los equipos cliente que apunta al servidor WSUS, consulte Determinar un mtodo para configurar los clientes las actualizaciones automticas adelante en esta gua. Incluir un nmero de puerto personalizado en el URL para acceder a la consola de WSUS ejemplo, http://WSUSServerame:portnumber/WSUSAdmin/. Si configura los servidores WSUS aguas abajo de un servidor que utiliza un nmero de puerto personalizado, debe introducir el nmero de puerto personalizado en la consola de WSUS en el servidor WSUS aguas abajo. Que no forman una URL para hacer esta conexin. Puede encontrar instrucciones para conectar un servidor WSUS aguas abajo a un servidor WSUS aguas arriba en Cadena de servidores WSUS Juntos.

Ejecutar la instalacin del servidor WSUSDespus de revisar los temas anteriores, ya est preparado para instalar WSUS. Usted debe iniciar sesin con una cuenta que sea un miembro del grupo de administradores local. Slo los miembros del grupo local Administradores pueden instalar WSUS.

La implementacin de Microsoft Windows Server Update Services Si quieres hacer una instalacin desatendida, consulte Apndice A: Instalacin desatendida adelante en esta gua. Importante Asegrese de leer las notas de lanzamiento de WSUS. Notas de la versin contienen a menudo importante de ltima hora acerca de la liberacin. Busque las notas de lanzamiento de WSUS en la siguiente ubicacin: UnidadDeInstalacinDeWSUS: \ Archivos de programa \ Microsoft Windows Server Update Services \ Documentation \ En Nota La ltima versin de WSUSSetup.exe est disponible en el Sitio Web de Microsoft para Windows Server Update Services en http://go.microsoft.com/fwlink/?LinkId=47374. Para instalar WSUS en el servidor 1. Haga doble clic en el archivo de instalacin (WSUSSetup.exe). 2. En el Bienvenida pgina, haga clic en Siguiente. 3. Lea los trminos del contrato de licencia, haga clic en Acepto los trminos del Contrato de Licencia, A continuacin, haga clic en Siguiente.

36

4. En el Seleccione Fuente de actualizacin pgina, puede especificar que los equipos cliente recibir actualizaciones. Si selecciona Almacenar actualizaciones localmente, las actualizaciones se almacenan en WSUS y usted puede seleccionar una ubicacin en el sistema de archivos para almacenar actualizaciones. Si no almacenar las actualizaciones localmente, los equipos cliente se conectan a Microsoft Update para obtener actualizaciones aprobadas. Haga su seleccin y haga clic en Siguiente. Para ms informacin, consulte Determine dnde almacenar actualizaciones anteriormente en esta gua. Seleccione la pgina origen de la actualizacin


37

5. En el Opciones de base de datos pgina, seleccionar el software utilizado para administrar la base de datos de WSUS. De manera predeterminada, WSUS propone instalar WMSDE a equipos que ejecutan Windows Server 2003. Puede especificar dnde se instala WSUS WMSDE. Para aceptar la configuracin predeterminada, haga clic en Instalar SQL Server Desktop Engine (Windows) en este equipo. Si usted no puede usar WMSDE, haga clic en Usar un servidor de base de datos existente en este equipo, y seleccione el nombre de la instancia de la lista desplegable. Haga su seleccin y haga clic en Siguiente. Para ms informacin, consulte Elija la base de datos utilizada para WSUS anteriormente en esta gua. Opciones de base de datos de pgina


38

6. En el Seleccin de sitio Web pgina, se especifica el sitio Web que utilizar WSUS. Tenga en cuenta dos direcciones URL importantes: la direccin URL a punto los equipos cliente de WSUS y el URL para la consola de WSUS donde se configurar WSUS. Haga su seleccin y haga clic en Siguiente. Para ms informacin, consulte Instalacin y configuracin de IIS anteriormente en esta gua. Sitio Web Pgina de seleccin


39

7. En el Configuracin de Actualizacin pgina, se especifica la funcin de gestin de este servidor WSUS. Si desea una topologa de administracin central, escriba el nombre del servidor WSUS aguas arriba. Si este es el primer servidor WSUS de la red o desea una topologa de administracin distribuida, omita esta pantalla. Haga su seleccin y haga clic en Siguiente. Para obtener ms informacin acerca de las funciones de administracin, consulte Elegir un estilo de gestin anteriormente en esta gua. Configuracin de la pgina de Actualizacin


40

8. En el Preparado para instalar Windows Server Update Services pgina, haga clic en Siguiente. Preparado para instalar Windows Server Update Services pgina


41

9. Si la ltima pgina del asistente confirma que la instalacin de WSUS se ha realizado con xito, haga clic en Terminar. Para finalizar la instalacin, la raz de la unidad en la que las tiendas de actualizaciones WSUS deben tener ciertos permisos para WSUS para funcionar. Instalacin de WSUS no modificar los permisos en la unidad raz donde se almacenan las actualizaciones, pero esta unidad no tenga los permisos adecuados establecidos. Por ejemplo, las herramientas de seguridad puede haber sido utilizado para despojar los permisos por defecto desde el disco antes de la instalacin de WSUS. Para manejar este problema, utilice el siguiente procedimiento para comprobar la unidad donde se almacenan las actualizaciones para asegurarse de permisos se establecen correctamente. Para comprobar los permisos en la unidad donde se almacenan las actualizaciones 1. Haga doble clic en Mi PC, A continuacin, haga clic derecho en la unidad donde se almacenan las actualizaciones y seleccione Compartir y seguridad. 2. Asegrese de que la unidad tiene permisos de lectura para el NT Authority \ Servicio de red grupo en Windows Server 2003. Para Windows 2000 Server, la

La implementacin de Microsoft Windows Server Update Services unidad debe tener permisos de lectura para el grupo de usuarios. Si la unidad no tiene estos permisos, se les debe agregar.

42

Para obtener una lista completa de todos los permisos requeridos por WSUS, consulte el tema "Comprobacin de la configuracin de WSUS del servidor" en los servicios de solucin de problemas de Windows Update Server en la Gua de operaciones. La ltima versin de este documento est disponible en el Microsoft Windows Server 2003 TechCenter sitio para Windows Server Update Services en http://go.microsoft.com/fwlink/?LinkId=41171.

Configurar el servidor WSUSDespus de instalar WSUS, estar preparado para configurar el servidor. Durante la instalacin, la instalacin de WSUS creado un grupo de seguridad llamado Administradores de WSUS para la delegacin de privilegios para la gestin de WSUS. Aadir a los administradores de WSUS para este grupo para que los administradores de WSUS no tienen que ser miembros del grupo de administradores locales para administrar WSUS. En esta gua Acceder a la Consola de administracin de WSUS Configurar WSUS para utilizar un servidor proxy Seleccionar productos y Clasificaciones Sincronizar el servidor WSUS Configurar las opciones avanzadas de sincronizacin Cadena de servidores WSUS Juntos Crear un grupo Replica Crear grupos de equipos de computadoras Aprobar actualizaciones Verifique Implementacin de la actualizacin Asegure su implementacin de WSUS


43

Acceder a la Consola de administracin de WSUSUtilice el siguiente procedimiento para acceder a la consola de administracin de WSUS. Tambin puede abrir la consola de administracin de Internet Explorer en cualquier servidor o equipo de la red, vaya a http://WSUSServerName [: nmero de puerto] / WSUSAdmin /. Usted debe ser un miembro del grupo local Administradores o al grupo de administradores de WSUS en el servidor en el que est instalado WSUS para poder utilizar la consola de WSUS. Para abrir la consola de WSUS En el servidor WSUS, haga clic en Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuacin, haga clic en Microsoft Windows Server Update Services. Nota Si est ejecutando Windows Server 2003 y no aadir http://WSUSWebsiteName a la lista de sitios en la zona de intranet local en Internet Explorer, se le pedir las credenciales cada vez que abre la consola de WSUS. Si cambia la asignacin de puertos en IIS despus de instalar WSUS, es necesario crear un nuevo acceso directo en el men Inicio para acceder a WSUS desde el men Inicio.

Configurar WSUS para utilizar un servidor proxySi utiliza un servidor proxy en su red, utilice la consola de WSUS para configurar WSUS para usar el servidor proxy. Esto es necesario para sincronizar el servidor con Microsoft Update. Para especificar un servidor proxy para la sincronizacin 1. En la barra de herramientas de la consola de WSUS, haga clic en OpcionesY haga clic en Opciones de sincronizacin. 2. En el Del servidor proxy caja de texto, haga clic en Utilizar un servidor proxy al sincronizarse y, a continuacin, introduzca el nombre del servidor y nmero de

La implementacin de Microsoft Windows Server Update Services puerto (puerto 80 es el valor por defecto) del servidor proxy en los cuadros correspondientes. 3. Si desea conectar con el servidor proxy con las credenciales de usuario especfico, haga clic en Utilizar las credenciales de usuario para conectarse al servidor proxy, Y luego introduzca el nombre de usuario, el dominio y la contrasea del usuario en los cuadros correspondientes. Si desea habilitar la autenticacin bsica para el usuario que se conecta al servidor proxy, haga clic en Permitir la autenticacin bsica (la contrasea en texto claro). 4. Bajo Tareas, Haga clic en Guardar configuracin y, a continuacin, haga clic en Aceptar cuando aparezca el cuadro de confirmacin.

44

Seleccionar productos y ClasificacionesDespus de especificar el servidor proxy, usted est listo para seleccionar los productos que desea actualizar y los tipos de actualizaciones que desea descargar. Hay una descripcin de por qu es posible que desee hacer esto en "Actualizaciones de filtrado", en Determinar las opciones de ancho de banda a utilizar para su distribucin anteriormente en esta gua. Para especificar los productos de actualizacin y las clasificaciones para la sincronizacin 1. En la barra de herramientas de la consola de WSUS, haga clic en OpcionesY haga clic en Opciones de sincronizacin. 2. En el Productos y Clasificaciones caja, debajo de los productos, haga clic en Cambiar. 3. En el Aadir / Eliminar productos caja, debajo de los productos, seleccionar los productos o familias de productos para las actualizaciones que desea que el servidor WSUS para descargar, a continuacin, haga clic en Aceptar. 4. Bajo Clasificaciones de actualizacin, Haga clic en Cambiar. 5. En el Agregar / Quitar Clasificaciones caja, debajo de Clasificaciones, seleccione las clasificaciones de actualizacin para las actualizaciones que desea que el servidor WSUS para descargar, a continuacin, haga clic en Aceptar.

La implementacin de Microsoft Windows Server Update Services Nota Es posible que tenga que hacer una sincronizacin inicial para obtener algunos productos que aparecen en la lista de clasificaciones de productos.

45

Sincronizar el servidor WSUSDespus de seleccionar los productos y clasificaciones de actualizaciones, usted est listo para sincronizar WSUS. El proceso de sincronizacin consiste en la descarga de actualizaciones de Microsoft Update o desde otro servidor WSUS. WSUS determina si hay nuevas actualizaciones se han hecho disponibles desde la ltima vez que se sincroniz. Si esta es la primera vez que se sincroniza el servidor WSUS, todas las actualizaciones estn disponibles para su aprobacin. Para sincronizar el servidor WSUS 1. En la barra de herramientas de la consola de WSUS, haga clic en OpcionesY haga clic en Opciones de sincronizacin. 2. Bajo Tareas, Haga clic en Sincronizar ahora. Una vez finalizada la sincronizacin, puede hacer clic en Actualizaciones en la barra de herramientas de la consola de WSUS para ver la lista de actualizaciones.

Configurar las opciones avanzadas de sincronizacinLas caractersticas avanzadas incluyen varias opciones de sincronizacin para gestionar el ancho de banda y las actualizaciones de la tienda. Hay una descripcin de cada una de estas caractersticas, incluyendo las razones por qu estas caractersticas son tiles, y sus limitaciones, en Determine dnde almacenar actualizaciones y Determinar las opciones de ancho de banda a utilizar para su distribucin anteriormente en esta gua.

Opciones de actualizacin de almacenamientoUtilice la seccin de actualizacin de los archivos para determinar si las actualizaciones se almacenarn en el WSUS o si los equipos cliente se conectar a Internet para obtener actualizaciones. Hay una descripcin de esta caracterstica en Determine dnde almacenar actualizaciones anteriormente en esta gua.

La implementacin de Microsoft Windows Server Update Services Para especificar que las actualizaciones se almacenan 1. En la barra de herramientas de la consola de WSUS, haga clic en OpcionesY haga clic en Opciones de sincronizacin. 2. Bajo Actualizacin de los archivos y lenguajes de, Haga clic en Avanzada, a continuacin, lea la advertencia y haga clic en Aceptar. 3. Si desea almacenar las actualizaciones en WSUS, en el Opciones avanzadas de sincronizacin cuadro de dilogo, en archivos de actualizacin, haga clic en Almacenar los archivos de actualizacin localmente en este servidor. Si desea que los clientes conectarse a Internet para obtener actualizaciones, a continuacin, haga clic en No almacenar las actualizaciones localmente, los clientes instalar actualizaciones de Microsoft Update.

46

Opciones Descargas diferidosUtilice la seccin de actualizacin de los archivos para determinar si las actualizaciones se pueden descargar durante la sincronizacin o cuando la actualizacin es aprobado. Encontrar una descripcin de esta funcin en "El aplazamiento de la descarga de actualizaciones", en Determinar las opciones de ancho de banda a utilizar para su distribucin anteriormente en esta gua. Para especificar si las actualizaciones se descargan durante la sincronizacin o cuando se aprueba la actualizacin 1. En la barra de herramientas de la consola de WSUS, haga clic en OpcionesY haga clic en Opciones de sincronizacin. 2. Bajo Actualizacin de los archivos y lenguajes de, Haga clic en Avanzada, a continuacin, lea la advertencia y haga clic en Aceptar. 3. Si desea descargar slo los metadatos acerca de las actualizaciones durante la sincronizacin, en el Opciones avanzadas de sincronizacin cuadro de dilogo, en Archivos de actualizacin, active las actualizaciones Descargar a este servidor slo cuando haya actualizaciones aprobadas casilla de verificacin. Si desea que los archivos de actualizacin y los metadatos durante la sincronizacin, desactive la casilla de verificacin.

Expresar los archivos de opciones de instalacinUtilice la seccin de actualizacin de los archivos para determinar si los archivos de instalacin rpida debe ser descargado durante la sincronizacin. Encontrar una


47

descripcin de esta funcin en "Utilizacin de archivos de instalacin", en Determinar las opciones de ancho de banda a utilizar para su distribucin anteriormente en este documento. Para especificar si los archivos de instalacin se descargarn durante la sincronizacin 1. En la barra de herramientas de la consola de WSUS, haga clic en OpcionesY haga clic en Opciones de sincronizacin. 2. Bajo Actualizacin de los archivos y lenguajes de, Haga clic en Avanzada, a continuacin, lea la advertencia y haga clic en Aceptar. 3. Si desea descargar archivos de instalacin, en el Opciones avanzadas de sincronizacin cuadro de dilogo, en archivos de actualizacin, seleccione los archivos de descarga de instalacin rpida casilla de verificacin. Si no desea que los archivos de instalacin rpida, desactive la casilla de verificacin.

Opciones de filtrado de actualizacionesUtilice la seccin de Idiomas para seleccionar el idioma de las actualizaciones que desea sincronizar. Hay una descripcin de esta funcin en "cambios de filtrado", en Determinar las opciones de ancho de banda a utilizar para su distribucin anteriormente en esta gua. Para especificar las opciones de idioma 1. En la barra de herramientas de la consola de WSUS, haga clic en OpcionesY haga clic en Opciones de sincronizacin. 2. Bajo Actualizacin de los archivos y lenguajes de, Haga clic en Avanzada, a continuacin, lea la advertencia y haga clic en Aceptar. 3. En el Opciones avanzadas de sincronizacin cuadro de dilogo, bajo Idiomas, seleccione uno de los siguientes idiomas, a continuacin, haga clic en Aceptar. Descargar slo las actualizaciones que coincidan con la configuracin regional de este servidor (local) donde locale es el nombre de la configuracin regional del servidor. Esto significa que las actualizaciones slo se concentraron en la configuracin regional del servidor se descargarn durante la sincronizacin. Descargar actualizaciones en todos los idiomas, incluyendo nuevos idiomas Esto significa que todas las lenguas se descargarn durante la

La implementacin de Microsoft Windows Server Update Services sincronizacin. Si un nuevo idioma se aade, se descargar automticamente. Descargar actualizaciones slo en los idiomas seleccionados Esto significa que slo las actualizaciones dirigidas a los idiomas que seleccione se descargarn durante la sincronizacin. Si elige esta opcin, tambin debe elegir cada idioma que desee de la lista de los disponibles.

48

Nota Si cambia las opciones de idioma, Microsoft recomienda que sincronizar manualmente entre el servidor WSUS administrado centralmente y de sus servidores de rplica. Esto evita una situacin en la que cambiar las opciones de idioma en el servidor de administracin central solo puede resultar en el nmero de actualizaciones que se aprob en el mismo no coincida con el nmero de aprobados en los servidores de rplica.

Cadena de servidores WSUS JuntosHay una discusin de los beneficios y limitaciones de este proceso de "cadena de servidores WSUS," en Elija un tipo de implementacin anteriormente en esta gua. Para conectar un servidor indirecto a un servidor ascendente 1. En la barra de herramientas de la consola de WSUS, haga clic en OpcionesY haga clic en Opciones de sincronizacin. 2. En el Origen de la actualizacin caja de texto, haga clic en Sincronizar desde un servidor ascendente Windows Server Update Services, a continuacin, escriba el nombre del servidor y nmero de puerto en las casillas correspondientes. 3. Bajo Tareas, Haga clic en Guardar configuracin y, a continuacin, haga clic en Aceptar cuando aparezca el cuadro de confirmacin.

Crear un grupo ReplicaUna descripcin de los beneficios de crear un grupo de rplicas est disponible en "gestin centralizada", en Elegir un estilo de gestin anteriormente en esta gua.

La implementacin de Microsoft Windows Server Update Services Para crear un grupo de rplicas para la gestin centralizada de mltiples servidores WSUS 1. Instalar WSUS en un ordenador en un sitio donde puede ser administrada por un administrador. Siga los pasos de Ejecutar la instalacin del servidor WSUS anteriormente en esta gua.

49

2. Instalar WSUS en un ordenador en un sitio remoto. Siga los pasos de Ejecutar la instalacin del servidor WSUS anteriormente en esta gua. Al llegar a la pgina Configuracin de actualizacin reflejada durante la instalacin de WSUS, especifique el nombre del servidor WSUS desde el paso 1. Configuracin de actualizaciones espejo pgina

3. Repita el paso 2 es necesario para aadir ms servidores WSUS con el grupo de rplica.


50

Crear grupos de equipos de computadorasHay una descripcin de por qu es posible que desee utilizar esta funcin, as como un anlisis de las limitaciones y los ajustes por defecto, en el "Uso de los grupos de equipos" en la seccin Elija un tipo de implementacin anteriormente en esta gua.

La creacin de grupos de equiposLa creacin de grupos de equipos es un proceso de tres pasos. En primer lugar, especificar cmo se van a asignar los equipos a los grupos de equipos. Hay dos opciones: asignacin dirigida al servidor y de cliente objetivo. Asignacin dirigida al servidor necesario agregar manualmente cada equipo a su grupo. Del lado del cliente objetivo consiste en la asignacin automtica de los equipos mediante Directiva de grupo o claves de registro. En segundo lugar, crear el grupo de equipos en WSUS. En tercer lugar, se mueven los equipos en grupos utilizando el mtodo de lo que usted eligi en el primer paso.

Paso 1: especificar la forma de asignar los equipos a los grupos de equiposUse la consola de WSUS para especificar si se utiliza el lado del cliente o la orientacin del lado del servidor. Para especificar el mtodo de asignacin de equipos a los grupos 1. En la consola de WSUS, haga clic en OpcionesY haga clic en Opciones de equipo. 2. En el Opciones de equipo caja de texto, seleccione una de las siguientes opciones: Utilice la tarea Mover equipos en Windows Server Update Services si desea crear grupos y asignar los equipos a travs de la consola de WSUS. Utilice Directiva de grupo o la configuracin del Registro en los equipos cliente si desea crear grupos y asignar los equipos mediante Directiva de grupo o modificando los parmetros de registro en el equipo cliente.

3. Bajo Tareas, Haga clic en Guardar configuracin y haga clic en Aceptar cuando aparezca el cuadro de confirmacin.


51

Paso 2: Crear grupos de equiposCrear los grupos de equipos en WSUS. Si usted utiliza el lado del cliente o la orientacin del lado del servidor, debe crear los grupos de equipos. Para crear un grupo de equipos 1. En la barra de herramientas de la consola de WSUS, haga clic en Computadoras. 2. Bajo Tareas, Haga clic en Crear un grupo de equipos. 3. En el Grupo cuadro Nombre, escriba un nombre para su nuevo grupo de equipos, a continuacin, haga clic en Aceptar.

Paso 3: Mueva los equiposEl uso de WSUS para mover los equipos en grupos o automatizar esta tarea. Para mover un equipo a un grupo diferente por medio de asignacin dirigida al servidor 1. En la consola de WSUS, haga clic en Computadoras. 2. En el Grupos caja de texto, haga clic en el grupo de equipo del equipo que desea mover. 3. En la lista de equipos, seleccione el equipo que desea mover. 4. Bajo Tareas, Haga clic en Mover el equipo seleccionado. 5. En el Grupo de equipos lista, seleccione el grupo de equipos que desee mover el equipo y, a continuacin, haga clic en Aceptar. Para mover un equipo a un grupo diferente por medio del lado del cliente objetivo Utilice Directiva de grupo o de registro para permitir el lado del cliente objetivo. Para obtener ms informacin acerca de cmo configurar el equipo cliente, consulte Determinar un mtodo para configurar los clientes las actualizaciones automticas. Para obtener ms informacin acerca de la configuracin del lado del cliente objetivo, ver la opcin "Activar el lado del cliente objetivo" en la seccin Configurar las actualizaciones automticas mediante Directiva de grupo, Ms adelante en esta gua.


52

Aprobar actualizacionesUsted debe aprobar las actualizaciones para probar la funcionalidad de la implementacin de WSUS. Hay muchas opciones para implementar las actualizaciones, el procedimiento siguiente slo cubre lo bsico. Utilizar la ayuda de WSUS o el "Microsoft Windows Update Services Gua de operaciones" para entender todas sus opciones de aprobacin. Para aprobar varias actualizaciones para la instalacin 1. En la barra de herramientas de la consola de WSUS, haga clic en Actualizaciones. 2. En la lista de actualizaciones, seleccione las actualizaciones mltiples que desea aprobar para la instalacin. 3. Bajo Las tareas de actualizacin, Haga clic en Aprobar para su instalacin. El cuadro de dilogo Aprobar actualizaciones con la accin de la lista Aprobar conjunto para la instalacin del grupo de todos los equipos. 4. Si desea especificar un valor por defecto de aprobacin diferente para uno o ms grupos, encontrar el

Deploying Microsoft Windows Server Update Services.en.Es

Documents

Transcript of Deploying Microsoft Windows Server Update Services.en.Es