Your SlideShare is downloading. ×
0
Windows Server Update Services (WSUS) David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http://blogs.technet...
Webcasts Grabados sobre Actualizaciones de Seguridad <ul><li>Opciones disponibles para la gestión de Actualizaciones de So...
¿Qué es WSUS? <ul><li>Un “Feature Pack” RTW (Release to Web) de Microsoft Windows Server </li></ul><ul><ul><li>Gratuito:  ...
Arquitectura  <ul><li>Piezas de la solución </li></ul><ul><ul><li>Windows Server Update Services  </li></ul></ul><ul><ul><...
Contenido y Productos Soportados <ul><li>Contenido </li></ul><ul><ul><li>Microsoft Windows, Microsoft Office, Microsoft SQ...
Servidor WSUS Cómo funciona El Administrador se suscribe a las categorías de actualizaciones El servidor descarga las actu...
DEMO <ul><li>Instalación de WSUS </li></ul>
Arquitectura del Servidor <ul><li>Interfaz de administración Web. </li></ul><ul><li>Motor de sincronización para descargar...
Arquitectura del Servidor (cont.) Server API File Store (NTFS) Metadata Store MSDE/SQL Client/Server Web service Server/Se...
Arquitectura del cliente <ul><li>El agente (Win32 Service) implementa la mayor parte de la funcionalidad </li></ul><ul><li...
Arquitectura del cliente WU o WSUS IE (WU Site) Scripts a medida API  Cliente WU  Automatic updates Update manager Update ...
¿Que Base de datos voy a usar? <ul><li>SQL: </li></ul><ul><ul><li>Instalación local de WMSDE / MSDE. </li></ul></ul><ul><u...
Jerarquías y Réplicas <ul><li>Autónomo = padre/hijo </li></ul><ul><ul><li>Solo los elementos comunes suponen ancho de band...
Servidor único
Servidores de réplica
Delegaciones
Redes desconectadas Desktop Clients Microsoft Update WSUS Server WSUS Server
¿Qué método vamos a usar para instalar las actualizaciones?  Instalación Express vs. estándar <ul><li>Instalación estándar...
¿Donde voy a almacenar las actualizaciones? Opciones de almacenamiento <ul><li>Dos opciones: </li></ul><ul><ul><li>Sistema...
<ul><li>Por defecto son todos (3 tipos de Chino, dos de Japonés además del Coreano....) </li></ul><ul><ul><li>Eso es MUCHO...
¿Qué opciones de seguridad tengo que considerar?   <ul><ul><li>WSUS  siempre  detrás de un firewall </li></ul></ul><ul><ul...
DEMO <ul><li>Configuración de WSUS </li></ul><ul><li>Creación de Grupos </li></ul><ul><li>Aprobación de Actualizaciones </...
Opciones de configuración <ul><li>Tiempo de instalación de actualizaciones ya descargadas después de reiniciar. </li></ul>...
¿Cómo voy a configurar los clientes?   <ul><li>Manualmente / Scripts </li></ul><ul><ul><li>HKEY_LOCAL_MACHINESoftwarePolic...
DEMO <ul><li>Configuración del Cliente </li></ul>
Migración desde SUS 1.0 <ul><li>Puntos a tener en cuenta: </li></ul><ul><ul><li>La instalación NO actualiza. </li></ul></u...
Próximos Webcasts sobre Actualizaciones de Seguridad <ul><li>Gestión de Actualizaciones de Seguridad usando SMS 2003 </li>...
¿PREGUNTAS? David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http://blogs.technet.com/davidcervigon
RECURSOS <ul><li>Página principal de WSUS: </li></ul><ul><li>http://www.microsoft.com/windowsserversystem/updateservices/d...
Upcoming SlideShare
Loading in...5
×

Windows Server Update Services

1,232

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,232
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
62
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Windows Server Update Services"

  1. 1. Windows Server Update Services (WSUS) David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http://blogs.technet.com/davidcervigon
  2. 2. Webcasts Grabados sobre Actualizaciones de Seguridad <ul><li>Opciones disponibles para la gestión de Actualizaciones de Software </li></ul><ul><ul><li>http://msevents-eu.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=118763910&EventCategory=3&culture=es-ES&CountryCode=ES </li></ul></ul><ul><li>Microsoft Update y Actualizaciones Automáticas </li></ul><ul><ul><li>http://msevents-eu.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=118766087&EventCategory=3&culture=es-ES&CountryCode=ES </li></ul></ul><ul><li>Otros Webcasts grabados: </li></ul><ul><ul><li>http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.asp </li></ul></ul>
  3. 3. ¿Qué es WSUS? <ul><li>Un “Feature Pack” RTW (Release to Web) de Microsoft Windows Server </li></ul><ul><ul><li>Gratuito: http://www.microsoft.com/windowsserversystem/updateservices/evaluation/sysreqs.mspx </li></ul></ul><ul><ul><li>No necesita ningún tipo de CAL adicional </li></ul></ul><ul><li>Una solución funcional: Automatiza el proceso de gestión de parches y actualizaciones todo lo posible </li></ul><ul><ul><li>Gestiona parches de otros productos además de Windows </li></ul></ul><ul><ul><li>Incluye las funcionalidades que le demandabais SUS 1.0 </li></ul></ul><ul><ul><li>Mejora y facilita las tareas del administrador </li></ul></ul><ul><li>Componente clave de las actuales y futuras soluciones de gestión de Parches y Actualizaciones de Microsoft </li></ul><ul><ul><li>Aprovechado por otras herramientas (i.e., SMS & MBSA) </li></ul></ul><ul><ul><li>Expone un rico conjunto de API para facilitar la personalización y extensibilidad </li></ul></ul><ul><ul><li>Escalabilidad hacia (Microsoft Update) </li></ul></ul>
  4. 4. Arquitectura <ul><li>Piezas de la solución </li></ul><ul><ul><li>Windows Server Update Services </li></ul></ul><ul><ul><li>Automatic Updates client agent </li></ul></ul><ul><ul><li>Microsoft Update </li></ul></ul><ul><ul><li>Group Policy y Active Directory </li></ul></ul><ul><li>Piezas del servidor </li></ul><ul><ul><li>IIS / IE6 SP1 </li></ul></ul><ul><ul><li>BITS y WinHTTP ( KB842773) </li></ul></ul><ul><ul><li>MSI 3.1 </li></ul></ul><ul><ul><li>Microsoft SQL Server </li></ul></ul><ul><ul><ul><li>WMSDE/MSDE </li></ul></ul></ul><ul><ul><li>.NET Framework 1.1 SP1 </li></ul></ul><ul><ul><li>Scripting vía SDK </li></ul></ul>
  5. 5. Contenido y Productos Soportados <ul><li>Contenido </li></ul><ul><ul><li>Microsoft Windows, Microsoft Office, Microsoft SQL Server, Microsoft Exchange Server </li></ul></ul><ul><ul><li>Se agregarán productos adicionales (i.e. ISA Server 2004) </li></ul></ul><ul><li>Sistemas Operativos </li></ul><ul><ul><li>Cliente/agente </li></ul></ul><ul><ul><ul><li>Windows 2000 SP3 y posterior, </li></ul></ul></ul><ul><ul><ul><li>Windows XP y posterior (Tb. versiones y x64) </li></ul></ul></ul><ul><ul><ul><li>Windows 2003 (solo 32-bit), </li></ul></ul></ul><ul><ul><ul><li>Windows 2003 SP1 (x64 y ia64) </li></ul></ul></ul><ul><ul><li>Servidor </li></ul></ul><ul><ul><ul><li>Windows 2000 SP4 y posterior </li></ul></ul></ul><ul><ul><ul><li>Windows 2003 y posterior (solo 32-bit) </li></ul></ul></ul><ul><li>Soporte Internacional </li></ul><ul><ul><li>25 Windows client locales </li></ul></ul><ul><ul><li>17 Windows Server locales </li></ul></ul>
  6. 6. Servidor WSUS Cómo funciona El Administrador se suscribe a las categorías de actualizaciones El servidor descarga las actualizaciones desde Microsoft Update Los clientes se registran en el servidor El agente instala los parches aprobados por el administrador El Administrador pone a los clientes en diferentes target groups El Administrador aprueba las actualizaciones Microsoft Update Clientes Windows XP Target Group 1 Clientes Windows Server Target Group 2 Administrador
  7. 7. DEMO <ul><li>Instalación de WSUS </li></ul>
  8. 8. Arquitectura del Servidor <ul><li>Interfaz de administración Web. </li></ul><ul><li>Motor de sincronización para descargar las actualizaciones de Microsoft Update. </li></ul><ul><li>Base de datos SQL que mantiene el resto de los datos que no son actualizaciones. </li></ul><ul><li>Permite una estructura de servidores jerárquica </li></ul><ul><li>Usa BITS (Background Intelligent Transfer Service) para un uso eficiente del ancho de banda </li></ul><ul><li>Escalable </li></ul>
  9. 9. Arquitectura del Servidor (cont.) Server API File Store (NTFS) Metadata Store MSDE/SQL Client/Server Web service Server/Server Web service Reporting Web service Admin UI Content sync Catalog sync Clientes Servidores WSUS/MU Estación del Administrador
  10. 10. Arquitectura del cliente <ul><li>El agente (Win32 Service) implementa la mayor parte de la funcionalidad </li></ul><ul><li>Extensibilidad basada en manejadores de tipo Update </li></ul><ul><li>Manejadores para MSI, update.exe, drivers etc. </li></ul><ul><li>Se auto-actualiza automáticamente a nuevas versiones ofrecidas por el servidor. </li></ul><ul><li>Controlable via GPO </li></ul><ul><li>Seguro </li></ul>
  11. 11. Arquitectura del cliente WU o WSUS IE (WU Site) Scripts a medida API Cliente WU Automatic updates Update manager Update handlers Almacén de contenido Metadata DB WU Cliente BITS
  12. 12. ¿Que Base de datos voy a usar? <ul><li>SQL: </li></ul><ul><ul><li>Instalación local de WMSDE / MSDE. </li></ul></ul><ul><ul><li>SQL Server ya existente (local o remoto). </li></ul></ul><ul><li>El principal factor es la infraestructura existente. </li></ul><ul><ul><li>WMSDE/MSDE valdrá en la mayoría de los casos. </li></ul></ul><ul><ul><li>Utilizar SQL solamente si ya está instalado y tiene capacidad de aguantar más carga </li></ul></ul><ul><li>No modificar nunca directamente los datos en SQL. </li></ul><ul><li>Usar WSUSUtil.exe para backup </li></ul>
  13. 13. Jerarquías y Réplicas <ul><li>Autónomo = padre/hijo </li></ul><ul><ul><li>Solo los elementos comunes suponen ancho de banda </li></ul></ul><ul><ul><li>El almacén del padre es el común múltiplo de todos las aprobaciones de los hijos. </li></ul></ul><ul><li>Replica = Configuración espejo. </li></ul><ul><ul><li>Solamente la pertenencia a grupos es única. </li></ul></ul><ul><li>Puede repartir parcialmente las tareas de administración. </li></ul><ul><li>Útil para distribuir la sobrecarga de red. </li></ul><ul><li>Se configura durante la instalación y no puede cambiarse luego. El despliegue puede consistir en múltiples capas de servidores WSUS </li></ul>
  14. 14. Servidor único
  15. 15. Servidores de réplica
  16. 16. Delegaciones
  17. 17. Redes desconectadas Desktop Clients Microsoft Update WSUS Server WSUS Server
  18. 18. ¿Qué método vamos a usar para instalar las actualizaciones? Instalación Express vs. estándar <ul><li>Instalación estándar: Descarga y reemplaza el fichero completo. </li></ul><ul><ul><li>Más costoso para el cliente y la red local </li></ul></ul><ul><li>Instalación Express: Descarga e instala solo “deltas” (diferencias) </li></ul><ul><ul><li>Más costoso para el servidor WSUS y el enlace WAN </li></ul></ul>
  19. 19. ¿Donde voy a almacenar las actualizaciones? Opciones de almacenamiento <ul><li>Dos opciones: </li></ul><ul><ul><li>Sistema de archivos local </li></ul></ul><ul><ul><li>Microsoft Update (solo almacenamos la información acerca de las actualizaciones) </li></ul></ul><ul><li>Depende de dónde estén los clientes en relación al WSUS </li></ul><ul><ul><li>Clientes en “red local” – Local file system </li></ul></ul><ul><ul><li>Clientes “fuera” – Microsoft Update </li></ul></ul>
  20. 20. <ul><li>Por defecto son todos (3 tipos de Chino, dos de Japonés además del Coreano....) </li></ul><ul><ul><li>Eso es MUCHO tráfico y MUCHAS Gigas </li></ul></ul><ul><li>WSUS solamente podrá informar sobre un cliente si los datos para su idioma se han descargado </li></ul><ul><li>Recomendación: No almacenar los datos localmente si hay gran variedad y variabilidad de idiomas </li></ul>¿En que idiomas tengo los productos que voy a actualizar? Locales
  21. 21. ¿Qué opciones de seguridad tengo que considerar? <ul><ul><li>WSUS siempre detrás de un firewall </li></ul></ul><ul><ul><li>Sobre el sistema operativo securizado </li></ul></ul><ul><ul><li>Utilizar siempre SSL </li></ul></ul><ul><ul><ul><li>Los clientes deben validarse con su certificado de máquina para recibir las actualizaciones </li></ul></ul></ul><ul><ul><ul><li>Usar una CA pública si no se tiene la opción de distribuir una CA raíz corporativa (nada más sencillo con Directorio Activo) </li></ul></ul></ul>
  22. 22. DEMO <ul><li>Configuración de WSUS </li></ul><ul><li>Creación de Grupos </li></ul><ul><li>Aprobación de Actualizaciones </li></ul><ul><li>Informes </li></ul>
  23. 23. Opciones de configuración <ul><li>Tiempo de instalación de actualizaciones ya descargadas después de reiniciar. </li></ul><ul><li>Frecuencia de actualización en del cliente </li></ul><ul><li>No reiniciar automáticamente tras la instalación. </li></ul><ul><li>Demorar el reinicio </li></ul><ul><li>Comportamiento de la descarga y la instalación </li></ul><ul><li>Frecuencia de los recordatorios para reiniciar tras la instalación </li></ul><ul><li>Instalar actualizaciones al Apagar </li></ul><ul><li>Apariencia del botón de Apagar </li></ul><ul><li>Usuarios no administradores pueden aprobar descargas e instalaciones </li></ul>
  24. 24. ¿Cómo voy a configurar los clientes? <ul><li>Manualmente / Scripts </li></ul><ul><ul><li>HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdate </li></ul></ul><ul><li>Por políticas (WUAU.ADM) </li></ul><ul><ul><li>Locales = Manualmente (gpedit.msc) </li></ul></ul><ul><ul><li>GPOs en Directorio Activo </li></ul></ul><ul><li>Ver la “Deployment Guide” </li></ul>
  25. 25. DEMO <ul><li>Configuración del Cliente </li></ul>
  26. 26. Migración desde SUS 1.0 <ul><li>Puntos a tener en cuenta: </li></ul><ul><ul><li>La instalación NO actualiza. </li></ul></ul><ul><ul><li>Se migra el contenido y las aprobaciones, no la configuración. </li></ul></ul><ul><li>Dos Escenarios </li></ul><ul><ul><li>Al mismo servidor </li></ul></ul><ul><ul><li>A un servidor remoto </li></ul></ul>
  27. 27. Próximos Webcasts sobre Actualizaciones de Seguridad <ul><li>Gestión de Actualizaciones de Seguridad usando SMS 2003 </li></ul><ul><li>Información de fechas y registro en: </li></ul><ul><ul><li>http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp </li></ul></ul>
  28. 28. ¿PREGUNTAS? David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http://blogs.technet.com/davidcervigon
  29. 29. RECURSOS <ul><li>Página principal de WSUS: </li></ul><ul><li>http://www.microsoft.com/windowsserversystem/updateservices/default.mspx </li></ul><ul><li>SDK: </li></ul><ul><li>http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wus/wus/portal.asp </li></ul><ul><li>Documentación Online: </li></ul><ul><li>http://www.microsoft.com/windowsserversystem/updateservices/techinfo/default.mspx </li></ul><ul><ul><li>Deployment Guide </li></ul></ul><ul><ul><li>Operations Guide </li></ul></ul><ul><ul><li>Troubleshooter </li></ul></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×