PASO A PASO WSUS

Windows Server Update Services provee actualizaciones de seguidad para los

sistemas operativos Microsoft. Mediante Windows Server Update Services, los
administradores pueden manejar centralmente la distribución de parches a través de
Actualizaciones automáticas a todos los computadores de la red corporativa.

La gran ventaja es que ahorra ancho de banda, tiempo y espacio de almacenamiento

debido a que las computadoras no necesitan conectarse individualmente a servidores
externos a la organización, sino que se conectan a servidores locales.

INSTALACION DE WSUS

Para la instalación de WSUS es necesario tener instalados los siguientes programas ya

que de estos depende su funcionalidad

1. Instalar un DNS y tenerlo configurado, de manera que resuelva bien.

2. instalar la herramienta IIS “Internet information services”.
3. Instalar un PDC o Directorio Activo.
4. instalar el software Windows Server 2003 Service Pack 1 para
mejorar la infraestructura de seguridad.
5. instalar Management console 3.0 para Windows Server 2003
(KB907265), la cual es un marco de trabajo para volver de manera mas
facil las tareas rutinarias de la administración de sistemas en Windows.
6. instalar el Agente de Windows update para generar las actualizaciones
de nuestro Wsus.
7. instalar el software Framework para que nuestro servidor de
actualizaciones pueda ser instalado de forma jerárquica y tenga un buen
funcionamiento.
8. instalar el Report Viewer Redistributable para permitir que las
aplicaciones se ejecuten en .NET Framework, muestren los respectivos
informes.
9. y por ultimo el Windows Server update services 3.0 sp1 para hacer la
integración completa de nuestro Wsus
-El primer paso que haremos es instalar el Service Pack 1:

-Ejecutamos el instalador y esperamos a que cargue.

-En el asistente para la instalación damos siguiente

-En el contrato de licencia damos clic en Acepto y después siguiente.

-Esperamos a que cargue nuestra instalación.

-Y damos clic en finalizar.

-Procedemos a instalar el Visor de informes Microsoft 2005

-Damos clic en siguiente

-En el contrato de licencia le damos clic en aceptar los términos del contrato y después
damos clic en instalar.
-Esperamos a que nuestra instalaron cargue.

-Y si la instalación a terminado bien, damos clic en finalizar.

-Procedemos a instalar el Microsoft.NET Framework

-Ejecutamos el Microsoft.NET Framework

-En el asistente de instalación damos clic en siguiente.

-Aceptamos el contrato y damos clic en instalar.

-Esperamos a que nuestra instalación cargue.

-Y damos clic en finalizar.

Procedemos a instalar el Management console 3.0 para Windows Server 2003

(KB907265)
-En el asistente de instalación damos clic en siguiente.

-Aceptamos el contrato dándole clic en acepto y después le damos clic en aceptar

-Después de que nuestro programa se haya instalado bien, le damos clic en finalizar.

-Ahora vamos a instalar Windows Server update services 3.0 sp1

-En el asistente de instalación damos un clic en siguiente.

-Después nos parecerá de que modo queremos que sea nuestra instalación, y damos clic
en instalación de servidor completa incluida la consola de administración, y damos clic
en siguiente.
-Aceptamos el contrato de la instalación dándole clic en Acepto los términos del
contrato de licencia, y damos clic en siguiente.

-En opciones de base de datos, escogemos el disco duro donde queremos que nuestro
servidor WSUS quede instalado.
-En selección del sitio Web, le damos clic en usar sitio Web predeterminado
existente(recomendado), damos clic en siguiente.

-En el asistente de instalación damos clic en siguiente.

-Y damos clic en finalizar.

-Ahora nos aparece el asistente de configuración del WSUS

-Damos clic en siguiente.

-En el asistente para la configuración damos clic en siguiente.
-Como en este caso nuestras actualizaciones van a ser desde Internet, colocamos nuestro
servidor Proxy más el puerto, y damos clic en siguiente.

-Más adelante nos aparecerá otro asistente en el cual damos clic en siguiente.

-Después nos aparece la opción de conectarnos al servidor y damos clic en iniciar

conexión.
-Después entramos al entorno grafico de servidor WSUS.

-Ahora procederemos a aplicar nuestras actualizaciones por GPOS y para esto

necesitamos un Active Directory.
-Damos clic en agregar o quitar programas.

-En el asistente damos clic en siguiente.

-Ahora procedemos a darle clic en la opción de un controlador de dominio (Active
Directory), y damos clic en siguiente.

-Después nos aparecerá una opción la cual nos dice que verifiquemos si queremos
ejecutar el Active Directory, y damos clic en siguiente.
-En la siguiente opción damos siguiente.

-En la siguiente opción damos siguiente.

-Ahora escogeremos si nuestro controlador de dominio será para un dominio nuevo, y
damos clic en siguiente.

-En la siguiente opcion damos clic en un Dominio en un nuevo bosque, y damos clic en
siguiente.
-En este asistente le damos el nombre de nuestro DNS completo, en este caso es
prueba.com

-Nos aparece el nombre del dominio NetBIOS y lo dejamos por defecto, y damos clic
en siguiente.
-Ahora nos sale la ruta donde quedaran las carpetas de datos y de registros en este caso
las dejaremos por defecto, damos clic en siguiente.

-En la siguiente opción nos aparece la ruta de donde queremos la carpeta para compartir
como volumen del sistema, la dejamos por defecto y damos clic en siguiente.
-En la opción que nos aparece damos siguiente

-En la opción de permisos, le damos clic en Permisos compatibles solo con sistemas
operativos de servidor Windows 2000 o Windows Server 2003, y damos clic en
siguiente.
-Ahora daremos la contraseña para el administrador, damos clic en siguiente.

-Ahora nos muestra un resumen de todo lo que hemos confirmado y damos clic en
siguiente.
-Y esperamos a que el asistente configure el Active Directory

-Y damos clic en finalizar.

-Y reiniciamos el sistema.

-Cuando el sistema vuelve a correr nos aparecerá un asistente el cual nos confirma que
nuestro servidor ahora es un controlador de dominio, y damos clic en finalizar.
-Ahora creamos nuestra GPOS.

-Nos vamos para inicio, herramientas administrativas y damos clic en usuarios y

equipos de Active Directory, y nos aparecerá lo siguiente:
-Ahora damos clic derecho en nuestro dominio y le damos propiedades, y le damos en
la opción directiva de grupo, le damos nuevo y le colocamos el nombre en este caso es
WSUS y le damos clic en editar.

-Ahora entramos a nuestra directiva de grupo

-Y nos paramos en configuración del equipo, damos clic en platillas Administrativas,
damos clic en componentes de windows y después damos clic en windows update.

-Escogemos la opción configurar Actualizaciones automáticas y le damos la hora en la

que queremos que actualice, también escogemos la opción Especificar la ubicación del
servicio Microsoft de úpate en la Internet, y le colocamos el nombre del equipo donde
se esta montando el WSUS, ahora damos clic en habilitar que el cliente pueda ser un
destino y la habilitamos y le daremos el nombre del grupo que queremos para nuestras
actualizaciones.
-Debe quedar asi:
-Ahora nos vamos párale WSUS y damos clic en equipos y en todos los grupos damos
clic derecho y seleccionamos Agregar grupo de equipos.
-Y colocamos el mismo nombre que colocamos en la GPOS.

-Debe quedar asi:

-Ahora nos queda creado nuestro grupo.

-Ahora vamos a descargar los parches para las actualizaciones desde Internet.

-Damos clic derecho en sincronizar y damos en sincronizar ahora.

-Después de que nos sincronice vamos a las actualizaciones de seguridad ,aprobamos

las actualizaciones:
-Damos clic derecho en nuestras actualizaciones y damos en aprobar:

-En la siguiente opción damos clic en acepto.

-Y aprobamos nuestras actualizaciones.

Ahora vamos a mirar que el servidor si se este actualizando el cliente y viceversa con
el programa clientdiag.exe si todo va bien debe aparecer algo asi

-Lo mismo se hace en el cliente, debe aparecer algo igual al anterior, si nos vamos para
inicio, panel de control, agregar o quitar programas y en la parte superior damos clic en
mostrar actualizaciones, este nos debe mostrar las actualizaciones para dicho sistema
operativo.
-Ahora vamos a hacer actualizaciones por registro.

-Estas actualizaciones por registro se hace para aquellos equipos que no están
registrados en el dominio.

-En un documento como el bloc de notas agregamos las siguiente líneas y las
modificamos según el dominio y el grupo que este en el servidor:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpd
ate]
"WUServer"="http://servidor-wsus"
"WUStatusServer"="http://servidor-wsus"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="xps"
"ElevateNonAdmins"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpd
ate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000003c
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000f
"DetectionFrequencyEnabled"=dword:00000001
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"UseWUServer"=dword:00000001
"NoAUShutdownOption"=dword:00000000
"NoAUAsDefaultShutdownOption"=dword:00000000
"NextDetectionTime"="2008-10-21 12:19:00"

-Y guardamos el archivo con una extensión .reg

-Para hacer la prueba utilizamos el programa clientDiag, que nos muestra que esta
actualizando correctamente.
-Y para asesorarnos de nuestras actualizaciones nos vamos para inicio, panel de control,
agregar o quitar programas y damos clic en mostrar actualizaciones.