Windows Server 2008 R2 Windows Server Update Services (WSUS)

Slides:



Advertisements
Presentaciones similares
Logon en Windows XP con Tarjetas y Certificados CERES
Advertisements

Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Administración de actualizaciones de seguridad
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Los objetivos de esta presentación
Bienvenido al evento online de Microsoft Small Business Server 2003 R2 (Volumen II) Andrés de Pereda.
Implementación de SQL Server 2000 Reporting Services
Implementación de Entornos de Colaboración Rubén Alonso Cebrián
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Microsoft Office Sharepoint Server Business Intelligence Rubén Alonso Cebrián Código: HOL-SPS07.
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Servidores Windows Http Ftp …
Nuevos Servicios de Actualización de la Red CENIAInternet
Arturo López Consultor de tecnología
Microsoft SQL Server 2008 – SQL Server Integration Services
Código: HOL-SPS17. Tecnologías de búsqueda en Sharepoint Sharepoint Foundation 2010 Search Server 2010 Express Search Server 2010 Sharepoint Server 2010.
Especialista en Business Intelligence Integration Services SSIS (Sesión 7) Microsoft SQL Server 2008 R2 (2013) Suscribase a o escríbanos.
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.
Microsoft Software Update Services
WINDOWS AZURE CONNECT.
SHAREPOINT PORTAL SERVER
WebCast Technet Windows Server 2012 Gestión Centralizada de Servidores
César de la Torre – Programas Técnicos para Partners División de Desarrollo y Plataforma – Microsoft Spain.
Comparación entre la implementación de aplicaciones PHP y ASP.NET 2.0
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Migración de Servicios de Análisis 2000 a Javier Loria Solid Quality Learning Microsoft MVP Coautor: Designing Microsoft SQL Server 2005 Databases.
Oportunidad de canal Actualizar software de servidor Actualizar hardware de servidor Proporcionar servicios de migración de aplicaciones Estos productos.
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Código: HOL-WIN51. Introducción a Windows Server 2008 Novedades en Windows Server 2008 R2 Actualización a Windows Server 2008 R2 Implantación Instalación.
DeSkToP oRbItEr.
Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.
Administrar • Crear • Autoservicio • Auditoría • Workflows
Implementación de Windows 7
InfoPath Ventajas y Uso.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Windows Azure Desde el punto de vista de un IT Pro.
Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
Especialista en Business Intelligence Integration Services SSIS Tareas de Flujo de Control (Parte I) Microsoft SQL Server 2008 R2 Suscribase a
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
UNIVERSIDAD LATINA. II. WINDOWS SERVER..
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
HOL – FOR03. ► Antivirus  2003: Microsoft adquiere GeCAD, compañía Rumana de Antivirus.  Microsoft distribuye la herramienta MSRT: Malicious Software.
Diseño de Servicios Web Internet Information Server © Copyright 2003 Víctor ROBLES FORCADA
Cuentas de usuarios y grupos en windows 2008 server
Administración de políticas de seguridad. -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy.
Definición Requisitos Versiones Instalación WSUS Juan Álvarez – Emilio Ayala – Camilo Turra – Daniel Pranao Sección 107 – Ing. Telecomunicaciones Profesor:
Gestión de servidores y clientes con Microsoft System Center Essentials 2007 Joshua Sáenz G.
¿QUE SON LAS ACTUALIZACIONES?  Las actualizaciones son adiciones al software que pueden evitar problemas o corregirlos, mejorar el funcionamiento del.
Teleprocesos y Sistemas Distribuidos Windows Server INTEGRANTES: Cantera Salazar, Julissa Arcelly Yalico Tello, Diana Accho Flores, Wilber Dávila, Mireilli.
INTRODUCCIÓN Para comenzar les hablaremos de lo que significa Windows server 2003, el cual es un sistema operativo de la familia Windows de la marca Microsoft.
Conclusiones Germán Díaz Responsable Servidores de Gestión de Sistemas Microsoft Ibérica Germán Díaz Responsable Servidores de Gestión de Sistemas Microsoft.
WINDOWS 2008 SERVER
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
TALLER DE SISTEMAS OPERATIVOS
Errores comunes al instalar SQL Server 2008
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
Mario Jiménez Rojas. Taller de sistemas operativos.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
DLM Transact SQL Sesión I Introducción al SQL Server Uso de las herramientas de consultas del Transact SQL.
TEMA 8 Introducción a Windows 2008 Server Msc. Rina Arauz.
Módulo 1: Introducción a la administración de cuentas y recursos.
Transcripción de la presentación:

Windows Server 2008 R2 Windows Server Update Services (WSUS) HOL-WIN58 Windows Server 2008 R2 Windows Server Update Services (WSUS) Ignacio Sánchez-Beato Paredes isanchezbeato@informatica64.com

Agenda Introducción Novedades Arquitectura Instalación Contenidos y productos Administración Seguridad Configuración de clientes Migraciones¿?

Introducción ¿Qué es WSUS? Una solución funcional: Un rol de servidor que automatiza el proceso de gestión de parches y actualizaciones todo lo posible Gestiona parches de ‘todos’ los productos de Microsoft Incluye funcionalidades nuevas demandadas desde WSUS 2.0 Mejora y facilita las tareas del administrador Componente clave: de otros productos actuales y futuros sobre gestión de parches y actualizaciones de Microsoft Aprovechado por otras herramientas (SMS, MOM, SCOM, MSBA…) Expone un conjunto de API para facilitar la personalización y extensibilidad Escalabilidad de sistemas

Introducción Piezas de la solución Piezas del servidor Windows Server Update Services Automatic Updates client agent Microsoft Update Group Policy Objects y Active Directory Piezas del servidor IIS 6.0 BITS MMC 3.0 Microsoft SQL Server WMSDE/MSDE .NET Framework 2.0 Scripting vía WMI y Powershell

Cómo Funciona Microsoft Update Servidor WSUS Administrador Clientes Windows XP Target Group 1 Clientes Windows Server Target Group 2 El agente instala los parches aprobados por el administrador El Administrador pone a los clientes en diferentes target groups El Administrador se suscribe a las categorías de actualizaciones Los clientes se registran en el servidor El Administrador aprueba las actualizaciones El servidor descarga las actualizaciones desde Microsoft Update

Novedades y mejoras en WSUS 3.0 SP2 Integración con Windows Server 2008 R2 Soporte para clientes Windows 7 Soporte para la característica de Branch Cache de Windows Server 2008 R2 Mejoras en el cliente WUA (Windows Update Agent) Tiempo de escaneo del cliente más rápido Busqueda de actualizaciones de otros programas en los servidores WSUS (como Windows Defender) Mejora visual de la consola de actualizaciones para una mejor gestión por parte del usuario Resolución de errores antiguos

Novedades y mejoras en WSUS 3.0 SP2 Reglas de autoaprobación con deadlines específicos para todos los equipos o conjuntos específicos de equipos Mejora del manejo de los lenguajes con avisos cuando sólo seleccionamos un idioma Nuevos informes de actualizaciones y del estado de los equipos permiten un mejor filtrado.

Arquitectura del Servidor Interfaz de administración Web. Motor de sincronización para descargar las actualizaciones de Microsoft Update. Base de datos SQL que mantiene el resto de los datos que no son actualizaciones. Permite una estructura de servidores jerárquica Usa BITS (Background Intelligent Transfer Service) para un uso eficiente del ancho de banda Escalable

Arquitectura del Servidor (cont.) Server API File Store (NTFS) Metadata Store MSDE/SQL Client/Server Web service Server/Server Reporting Admin UI Content sync Catalog Clientes Servidores WSUS/MU Estación del Administrador

Arquitectura del cliente El agente (Win32 Service) implementa la mayor parte de la funcionalidad Extensibilidad basada en manejadores de tipo Update Manejadores para MSI, update.exe, drivers etc. Se auto-actualiza automáticamente a nuevas versiones ofrecidas por el servidor. Controlable via GPO Seguro

Arquitectura del cliente WU o WSUS IE (WU Site) Scripts a medida API Cliente WU Automatic updates Update manager Update handlers Almacén de contenido Metadata DB WU Cliente BITS

¿Que Base de datos voy a usar? SQL: Instalación local de WMSDE / MSDE. SQL Server ya existente (local o remoto). El principal factor es la infraestructura existente. WMSDE/MSDE valdrá en la mayoría de los casos. Utilizar SQL solamente si ya está instalado y tiene capacidad de aguantar más carga No modificar nunca directamente los datos en SQL. Usar WSUSUtil.exe para backup

Jerarquías y Réplicas Autónomo = padre/hijo Solo los elementos comunes suponen ancho de banda El almacén del padre es el común múltiplo de todos las aprobaciones de los hijos. Replica = Configuración espejo. Solamente la pertenencia a grupos es única. Puede repartir parcialmente las tareas de administración. Útil para distribuir la sobrecarga de red. Se configura durante la instalación y no puede cambiarse luego. El despliegue puede consistir en múltiples capas de servidores WSUS

Servidor único

Servidores de réplica

Delegaciones

Redes desconectadas Desktop Clients Microsoft Update WSUS Server

Requisitos de instalación Sistemas operativos soportados Windows Server 2008 R2 Windows Server 2008 SP1 o versiones superiores No se puede actualizar de 2008 a 2008 R2 si está instalado WSUS Actualizar Windows Internal Database Windows Server 2003 SP1 o versiones superiores Windows Small Business Server 2008 Windows Small Business Server 2003 Aplicaciones IIS 6.0 o versiones superiores ASP.NET, Windows Authentication, Dynamic conten compression, IIS6 Managament compatibility

Requisitos de instalación Aplicaciones Bases de datos SQL Server 2008 Express, Standard o Enterprise Edition SQL Server 2005 SP2 Windows Internal Database (si no existen servidores SQL) .NET Framework 2.0 o versiones superiores MMC 3.0 Report Viewer Distributable 2008

Instalación del Rol WSUS

Contenidos y productos

Administración de WSUS

Seguridad Activar la autenticación para servidores WSUS conectados en Active Directory Crear una lista de Servidores WSUS secundarios permitidos para comunar con el servidor principal Deshabilitar en IIS el acceso anonimo Securizar con SSL las comunicaciones Incrementa la carga del servidor un 10% Solo encripta los metadatos No cifra la conexión con una base de datos en otro servidor Crear un certificado de servidor con una CA

Seguridad Securizar con SSL las comunicaciones wsusutil configuressl <NombreDelCertificado> Usar sólo SSL con los siguientes directorios virtuales SimpleAuthWebService DSSAuthWebService ServerSyncWebService APIRemoting30 ClientWebService Instalar el certificado en los cliente para poder confiar en los servidores WSUS de la organización

Configuración de clientes Configuración de clientes en dominio: mediante GPO Opciones bajo la ruta: Configuración de equipo\Plantillas administrativas\Componentes de Windows\Windows Update Configurar actualizaciones automáticas Especificar la ubicación del servicio de Windows Update No reiniciar automáticamente si hay una sesión iniciada Muchas mas… Configuración de clientes que no están en domino Mediante la política local: gpedit.msc Usando el registro de windows HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate

Suscripción gratuita en technews@informatica64.com

Contactos Informática 64 Ignacio Sánchez-Beato Paredes http://www.informatica64.com i64@informatica64.com +34 91 146 20 00 Ignacio Sánchez-Beato Paredes isanchezbeato@informatica64.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.