Hoy voy a comenzar una serie de publicaciones destinadas a implementar WSUS (Windows Server Update Services) en un dominio con Windows Server 2019 para mantener las actualizaciones centralizadas y hacer que los equipos reciban los parches para ser más seguros. Así que siguiendo los pasos en este manual de Wsus podremos implementarlo sin mayores inconvenientes.

¿Qué es WSUS?

WSUS (Windows Server Update Services) es un rol para sistemas operativos Windows Server que le permite a los administradores disponer de un sistema centralizado de actualizaciones para todos los equipos dentro de nuestro ecosistema Microsoft.

A través de WSUS es posible gestionar la distribución de las últimas actualizaciones publicadas por Microsoft para todos sus productos, así como de los parches de seguridad más recientes, algo que es muy recomendable tener aplicado hoy día.

WSUS solamente está destinado para productos de Microsoft, por lo que no se podrá utilizar para instalar actualizaciones de terceros (Java, Adobe, Antivirus, etc).

Instalación

1- Abrimos el Server Manager (Administrador del servidor) y Manage > Add Roles and Features (Administrar > Agregar roles y características).

2- Seleccionamos Role-Based y siguiente.

3-Elegimos nuestro servidor Select a server from the server pool4-Tildamos la opción de Include management tools y Add  Features.5- Añadimos características de .NET Framework 3.5 (Incluye .NET Framework 2.0), esto se usa para generar reportes desde la consola de WSUS, esto es recomendable instalarlo.6- Seguimos adelante  7- Tildamos las opciones WID y WSUS, si tenes una base de datos SQL, es recomendado marcarla también ahora.

  • WID Connectivity: es un servicio que se encarga de instalar la base de datos de WID.
  • WID Services: Es un servicio que se encarga de gestionar todos los servicios de WSUS.

8- Nos pedirá la ruta en la cual descargará y almacenará las actualizaciones, en mi caso, tengo un disco exclusivo en la unidad E:\Updates9- Comenzamos a instalar los servicios web, siguiente.
10- Tildamos las siguientes opciones y Next11-Por último le damos a Install.

Configuración de WSUS

Ya instalamos, ahora vamos a configurarlo por primera vez.

12- Abrimos Server Manager nuevamente, pero esta vez vamos a Tools > Windows Server Updates Services

13- Le decimos la ruta de acceso que es la misma que configuramos en el anterior paso anterior y marcamos la casilla Store Updates Locally, y después Run.

14- Tenemos un alerta de Firewall, más adelante veremos el puerto que necesita WSUS para sincronizar con los clientes. De momento Next.

15- Nos pregunta si queremos mandarle data a Microsoft, ya le mandamos suficiente con los Windows así que la destilde y next.

16- Ahora toca elegir el servidor de actualizaciones, hay 2 opciones, sincronizar con los servidores de Microsoft Update o sincronizar con otro WSUS, como es el único que tengo, dejamos marcada la primera opción y next.

17- Si tenemos un proxy este es el momento de ajustar los datos, si no next.

18- Iniciamos la primer conexión le damos a Start Connecting, tardará un poco así que podemos ir a por un café o cerveza bien fría, depende donde estén.

19- Ahora el idioma, esto dependerá de que idioma tengan nuestros Windows, Office, y demás productos de Microsoft, en mi caso tengo Inglés y Español.

20- Vamos a elegir los productos que queremos actualizar, ya sea Servers o Desktop, tildamos todos los que necesitemos. Recomiendo que actualizaciones de productos como SQL u otro crítico se aplique manualmente, mejor en un lab primero que romper algo.

21- Llego el momento de un punto crítico, yo solo marcaré parches de seguridad y actualizaciones críticas, si tengo que agregar Drivers o Servi Packs, lo hago manualmente, dado que instalar a la ligera cualquier cosa puede traer problemas con software de terceros.

22- Vamos a configurar la hora de sincronización, en mi caso 1:30 y una vez al día.

23- Tildamos la opción de sincronización Inicial y Next

24- Por último Finish

25- Ahora podemos abrir la consola de administración de wsus. Recomiendo primeramente ir a ver el estado de la sincronización.

Ya tenemos nuestro WSUS instalado y configurado, próxima publicación será de como sincronizar los equipos de nuestro dominio, dado que esta se hizo muy larga.

Deja un comentario