Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porAnibal Navarra Modificado hace 9 años
1
Windows Server 2008 R2 Windows Server Update Services (WSUS)
HOL-WIN58 Windows Server 2008 R2 Windows Server Update Services (WSUS) Ignacio Sánchez-Beato Paredes
2
Agenda Introducción Novedades Arquitectura Instalación
Contenidos y productos Administración Seguridad Configuración de clientes Migraciones¿?
3
Introducción ¿Qué es WSUS?
Una solución funcional: Un rol de servidor que automatiza el proceso de gestión de parches y actualizaciones todo lo posible Gestiona parches de ‘todos’ los productos de Microsoft Incluye funcionalidades nuevas demandadas desde WSUS 2.0 Mejora y facilita las tareas del administrador Componente clave: de otros productos actuales y futuros sobre gestión de parches y actualizaciones de Microsoft Aprovechado por otras herramientas (SMS, MOM, SCOM, MSBA…) Expone un conjunto de API para facilitar la personalización y extensibilidad Escalabilidad de sistemas
4
Introducción Piezas de la solución Piezas del servidor
Windows Server Update Services Automatic Updates client agent Microsoft Update Group Policy Objects y Active Directory Piezas del servidor IIS 6.0 BITS MMC 3.0 Microsoft SQL Server WMSDE/MSDE .NET Framework 2.0 Scripting vía WMI y Powershell
5
Cómo Funciona Microsoft Update Servidor WSUS Administrador
Clientes Windows XP Target Group 1 Clientes Windows Server Target Group 2 El agente instala los parches aprobados por el administrador El Administrador pone a los clientes en diferentes target groups El Administrador se suscribe a las categorías de actualizaciones Los clientes se registran en el servidor El Administrador aprueba las actualizaciones El servidor descarga las actualizaciones desde Microsoft Update
6
Novedades y mejoras en WSUS 3.0 SP2
Integración con Windows Server 2008 R2 Soporte para clientes Windows 7 Soporte para la característica de Branch Cache de Windows Server 2008 R2 Mejoras en el cliente WUA (Windows Update Agent) Tiempo de escaneo del cliente más rápido Busqueda de actualizaciones de otros programas en los servidores WSUS (como Windows Defender) Mejora visual de la consola de actualizaciones para una mejor gestión por parte del usuario Resolución de errores antiguos
7
Novedades y mejoras en WSUS 3.0 SP2
Reglas de autoaprobación con deadlines específicos para todos los equipos o conjuntos específicos de equipos Mejora del manejo de los lenguajes con avisos cuando sólo seleccionamos un idioma Nuevos informes de actualizaciones y del estado de los equipos permiten un mejor filtrado.
8
Arquitectura del Servidor
Interfaz de administración Web. Motor de sincronización para descargar las actualizaciones de Microsoft Update. Base de datos SQL que mantiene el resto de los datos que no son actualizaciones. Permite una estructura de servidores jerárquica Usa BITS (Background Intelligent Transfer Service) para un uso eficiente del ancho de banda Escalable
9
Arquitectura del Servidor (cont.)
Server API File Store (NTFS) Metadata Store MSDE/SQL Client/Server Web service Server/Server Reporting Admin UI Content sync Catalog Clientes Servidores WSUS/MU Estación del Administrador
10
Arquitectura del cliente
El agente (Win32 Service) implementa la mayor parte de la funcionalidad Extensibilidad basada en manejadores de tipo Update Manejadores para MSI, update.exe, drivers etc. Se auto-actualiza automáticamente a nuevas versiones ofrecidas por el servidor. Controlable via GPO Seguro
11
Arquitectura del cliente
WU o WSUS IE (WU Site) Scripts a medida API Cliente WU Automatic updates Update manager Update handlers Almacén de contenido Metadata DB WU Cliente BITS
12
¿Que Base de datos voy a usar?
SQL: Instalación local de WMSDE / MSDE. SQL Server ya existente (local o remoto). El principal factor es la infraestructura existente. WMSDE/MSDE valdrá en la mayoría de los casos. Utilizar SQL solamente si ya está instalado y tiene capacidad de aguantar más carga No modificar nunca directamente los datos en SQL. Usar WSUSUtil.exe para backup
13
Jerarquías y Réplicas Autónomo = padre/hijo
Solo los elementos comunes suponen ancho de banda El almacén del padre es el común múltiplo de todos las aprobaciones de los hijos. Replica = Configuración espejo. Solamente la pertenencia a grupos es única. Puede repartir parcialmente las tareas de administración. Útil para distribuir la sobrecarga de red. Se configura durante la instalación y no puede cambiarse luego. El despliegue puede consistir en múltiples capas de servidores WSUS
14
Servidor único
15
Servidores de réplica
16
Delegaciones
17
Redes desconectadas Desktop Clients Microsoft Update WSUS Server
18
Requisitos de instalación
Sistemas operativos soportados Windows Server 2008 R2 Windows Server 2008 SP1 o versiones superiores No se puede actualizar de 2008 a 2008 R2 si está instalado WSUS Actualizar Windows Internal Database Windows Server 2003 SP1 o versiones superiores Windows Small Business Server 2008 Windows Small Business Server 2003 Aplicaciones IIS 6.0 o versiones superiores ASP.NET, Windows Authentication, Dynamic conten compression, IIS6 Managament compatibility
19
Requisitos de instalación
Aplicaciones Bases de datos SQL Server 2008 Express, Standard o Enterprise Edition SQL Server 2005 SP2 Windows Internal Database (si no existen servidores SQL) .NET Framework 2.0 o versiones superiores MMC 3.0 Report Viewer Distributable 2008
20
Instalación del Rol WSUS
21
Contenidos y productos
22
Administración de WSUS
23
Seguridad Activar la autenticación para servidores WSUS conectados en Active Directory Crear una lista de Servidores WSUS secundarios permitidos para comunar con el servidor principal Deshabilitar en IIS el acceso anonimo Securizar con SSL las comunicaciones Incrementa la carga del servidor un 10% Solo encripta los metadatos No cifra la conexión con una base de datos en otro servidor Crear un certificado de servidor con una CA
24
Seguridad Securizar con SSL las comunicaciones
wsusutil configuressl <NombreDelCertificado> Usar sólo SSL con los siguientes directorios virtuales SimpleAuthWebService DSSAuthWebService ServerSyncWebService APIRemoting30 ClientWebService Instalar el certificado en los cliente para poder confiar en los servidores WSUS de la organización
25
Configuración de clientes
Configuración de clientes en dominio: mediante GPO Opciones bajo la ruta: Configuración de equipo\Plantillas administrativas\Componentes de Windows\Windows Update Configurar actualizaciones automáticas Especificar la ubicación del servicio de Windows Update No reiniciar automáticamente si hay una sesión iniciada Muchas mas… Configuración de clientes que no están en domino Mediante la política local: gpedit.msc Usando el registro de windows HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
26
Suscripción gratuita en technews@informatica64.com
27
Contactos Informática 64 Ignacio Sánchez-Beato Paredes
Ignacio Sánchez-Beato Paredes
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.