Introducción - Informática 64

Report
HOL-WIN58
►Introducción
►Novedades
►Arquitectura
►Instalación
►Contenidos y productos
►Administración
►Seguridad
►Configuración de clientes
►Migraciones¿?
►¿Qué es WSUS?
Una
solución funcional: Un rol de servidor que automatiza
el proceso de gestión de parches y actualizaciones todo lo
posible
Gestiona
parches de ‘todos’ los productos de Microsoft
Incluye
funcionalidades nuevas demandadas desde WSUS 2.0
Mejora
y facilita las tareas del administrador
Componente
clave: de otros productos actuales y futuros
sobre gestión de parches y actualizaciones de Microsoft
Aprovechado
por otras herramientas (SMS, MOM, SCOM, MSBA…)
Expone
un conjunto de API para facilitar la personalización y
extensibilidad
Escalabilidad
de sistemas
►
►
Piezas de la solución

Windows Server Update Services

Automatic Updates client agent

Microsoft Update

Group Policy Objects y Active Directory
Piezas del servidor

IIS 6.0

BITS

MMC 3.0

Microsoft SQL Server

WMSDE/MSDE

.NET Framework 2.0

Scripting vía WMI y Powershell
Microsoft Update
Servidor
WSUS
Administrador
Windows
WindowsUpdate
UpdateServices
Services
<<Back
Back
Finish
Finish
Cancel
Cancel
Clientes Windows XP
Target Group 1
Clientes Windows
Server
Target Group 2
El
agente
instala aprueba
los
parches
aprobados
por elde
administrador
El
El
Administrador
Administrador
pone
se
suscribe
a
los
clientes
a
las
categorías
en
diferentes
actualizaciones
target
groups
las
actualizaciones
Los
El servidor
clientesdescarga
se registran
las en
actualizaciones
el servidor desde Microsoft Update
►Integración con Windows Server 2008 R2
►Soporte para clientes Windows 7
►Soporte para la característica de Branch Cache de Windows
Server 2008 R2
►Mejoras en el cliente WUA (Windows Update Agent)
Tiempo
de escaneo del cliente más rápido
Busqueda
de actualizaciones de otros programas en los
servidores WSUS (como Windows Defender)
Mejora
visual de la consola de actualizaciones para una
mejor gestión por parte del usuario
Resolución
de errores antiguos
►Reglas de autoaprobación con deadlines específicos para
todos los equipos o conjuntos específicos de equipos
►Mejora del manejo de los lenguajes con avisos cuando sólo
seleccionamos un idioma
►Nuevos informes de actualizaciones y del estado de los
equipos permiten un mejor filtrado.
►
►
►
►
►
►
Interfaz de administración Web.
Motor de sincronización para descargar las
actualizaciones de Microsoft Update.
Base de datos SQL que mantiene el resto de los datos
que no son actualizaciones.
Permite una estructura de servidores jerárquica
Usa BITS (Background Intelligent Transfer Service)
para un uso eficiente del ancho de banda
Escalable
Clientes
Estación del
Administrador
Reporting
Web service
Client/Server
Admin UI
Web service
Servidores WSUS/MU
Server/Server
Web service
Content
Catalog
sync
sync
Server API
Metadata Store
MSDE/SQL
File Store
(NTFS)
►El agente (Win32 Service) implementa la mayor parte
de la funcionalidad
►Extensibilidad basada en manejadores de tipo Update
►Manejadores para MSI, update.exe, drivers etc.
►Se auto-actualiza automáticamente a nuevas
versiones ofrecidas por el servidor.
►Controlable via GPO
►Seguro
WU
o WSUS
IE (WU Site)
WU Cliente
Update
handlers
BITS
Scripts
a medida
API Cliente WU
Update
manager
Automatic
updates
Almacén de
contenido
Metadata DB
►SQL:
Instalación local de WMSDE / MSDE.
 SQL Server ya existente (local o remoto).

►El principal factor es la infraestructura existente.
WMSDE/MSDE
valdrá en la mayoría de los casos.
Utilizar SQL solamente si ya está instalado y tiene capacidad
de aguantar más carga
►No modificar nunca directamente los datos en SQL.
►Usar WSUSUtil.exe para backup
►Autónomo = padre/hijo

Solo los elementos comunes suponen ancho de banda

El almacén del padre es el común múltiplo de todos las aprobaciones de los hijos.
►Replica = Configuración espejo.
Solamente
la pertenencia a grupos es única.
►Puede repartir parcialmente las tareas de administración.
►Útil para distribuir la sobrecarga de red.
►Se configura durante la instalación y no puede cambiarse luego.
El despliegue puede consistir en múltiples capas de servidores
WSUS
Microsoft Update
WSUS
Server
WSUS
Server
Desktop
Clients
►Sistemas operativos soportados
Windows
Server 2008 R2
Windows Server 2008 SP1 o versiones superiores
No
se puede actualizar de 2008 a 2008 R2 si está instalado WSUS
oActualizar Windows Internal Database
Windows
Server 2003 SP1 o versiones superiores
Windows Small Business Server 2008
Windows Small Business Server 2003
►Aplicaciones
IIS 6.0 o versiones superiores
ASP.NET,
Windows Authentication, Dynamic conten compression,
IIS6 Managament compatibility
►Aplicaciones
Bases
de datos
SQL
Server 2008 Express, Standard o Enterprise Edition
SQL
Server 2005 SP2

Windows Internal Database (si no existen servidores SQL)
.NET
Framework 2.0 o versiones superiores
MMC
3.0
Report
Viewer Distributable 2008
►Activar la autenticación para servidores WSUS conectados en
Active Directory
Crear
una lista de Servidores WSUS secundarios permitidos
para comunar con el servidor principal
Deshabilitar
en IIS el acceso anonimo
►Securizar con SSL las comunicaciones
Incrementa
Solo
No
la carga del servidor un 10%
encripta los metadatos
cifra la conexión con una base de datos en otro servidor
Crear
un certificado de servidor con una CA
►Securizar con SSL las comunicaciones
wsusutil
Usar
configuressl <NombreDelCertificado>
sólo SSL con los siguientes directorios virtuales
SimpleAuthWebService
DSSAuthWebService
ServerSyncWebService
APIRemoting30
ClientWebService
Instalar
el certificado en los cliente para poder confiar en
los servidores WSUS de la organización
►Configuración de clientes en dominio: mediante GPO
Opciones
bajo la ruta:
Configuración de equipo\Plantillas administrativas\Componentes de Windows\Windows Update
Configurar
actualizaciones automáticas
Especificar
la ubicación del servicio de Windows Update
No
reiniciar automáticamente si hay una sesión iniciada
Muchas
mas…
►Configuración de clientes que no están en domino
Mediante
Usando
la política local: gpedit.msc
el registro de windows
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
Suscripción gratuita en [email protected]
►Informática 64
http://www.informatica64.com
[email protected]
+34
91 146 20 00
►Ignacio Sánchez-Beato
Paredes
[email protected]

similar documents