Transcript Introducción - Informática 64
HOL-WIN58
►
Introducción
►
Novedades
►
Arquitectura
►
Instalación
►
Contenidos y productos
►
Administración
►
Seguridad
►
Configuración de clientes
►
Migraciones¿?
►
¿Qué es WSUS?
Una solución funcional: Un rol de servidor que automatiza el proceso de gestión de parches y actualizaciones todo lo posible Gestiona parches de ‘todos’ los productos de Microsoft Incluye funcionalidades nuevas demandadas desde WSUS 2.0
Mejora y facilita las tareas del administrador Componente clave: de otros productos actuales y futuros sobre gestión de parches y actualizaciones de Microsoft Aprovechado por otras herramientas (SMS, MOM, SCOM, MSBA…) Expone un conjunto de API para facilitar la personalización y extensibilidad Escalabilidad de sistemas
► ►
Piezas de la solución
Windows Server Update Services Automatic Updates client agent Microsoft Update Group Policy Objects y Active Directory
Piezas del servidor
IIS 6.0
BITS MMC 3.0
Microsoft SQL Server WMSDE/MSDE .NET Framework 2.0
Scripting vía WMI y Powershell
Microsoft Update Administrador Servidor WSUS Clientes Windows XP Target Group 1 Clientes Windows Server Target Group 2
►
Integración con Windows Server 2008 R2
►
Soporte para clientes Windows 7
►
Soporte para la característica de Branch Cache de Windows Server 2008 R2
►
Mejoras en el cliente WUA (Windows Update Agent)
Tiempo de escaneo del cliente más rápido Busqueda de actualizaciones de otros programas en los servidores WSUS (como Windows Defender) Mejora visual de la consola de actualizaciones para una mejor gestión por parte del usuario Resolución de errores antiguos
►
Reglas de autoaprobación con deadlines específicos para todos los equipos o conjuntos específicos de equipos
►
Mejora del manejo de los lenguajes con avisos cuando sólo seleccionamos un idioma
►
Nuevos informes de actualizaciones y del estado de los equipos permiten un mejor filtrado.
► ► ► ► ► ►
Interfaz de administración Web.
Motor de sincronización para descargar las actualizaciones de Microsoft Update.
Base de datos SQL que mantiene el resto de los datos que no son actualizaciones.
Permite una estructura de servidores jerárquica Usa BITS (Background Intelligent Transfer Service) para un uso eficiente del ancho de banda Escalable
Clientes Reporting Web service Client/Server Web service Estación del Administrador Admin UI Servidores WSUS/MU Server/Server Web service Catalog sync Content sync Server API Metadata Store MSDE/SQL File Store (NTFS)
►
El agente (Win32 Service) implementa la mayor parte de la funcionalidad
►
Extensibilidad basada en manejadores de tipo Update
►
Manejadores para MSI, update.exe, drivers etc.
►
Se auto-actualiza automáticamente a nuevas versiones ofrecidas por el servidor.
►
Controlable via GPO
►
Seguro
WU o WSUS IE (WU Site) Scripts a medida WU Cliente Update handlers BITS Update manager API Cliente WU Automatic updates Almacén de contenido Metadata DB
►
SQL:
Instalación local de WMSDE / MSDE.
SQL Server ya existente (local o remoto).
►
El principal factor es la infraestructura existente.
WMSDE/MSDE valdrá en la mayoría de los casos.
Utilizar SQL solamente si ya está instalado y tiene capacidad de aguantar más carga ►
No modificar nunca directamente los datos en SQL.
►
Usar WSUSUtil.exe para backup
►
Autónomo = padre/hijo
Solo los elementos comunes suponen ancho de banda El almacén del padre es el común múltiplo de todos las aprobaciones de los hijos.
►
Replica = Configuración espejo.
Solamente la pertenencia a grupos es única.
►
Puede repartir parcialmente las tareas de administración.
►
Útil para distribuir la sobrecarga de red.
►
Se configura durante la instalación y no puede cambiarse luego. El despliegue puede consistir en múltiples capas de servidores WSUS
Microsoft Update Desktop Clients WSUS Server WSUS Server
►
Sistemas operativos soportados
Windows Server 2008 R2 Windows Server 2008 SP1 o versiones superiores No se puede actualizar de 2008 a 2008 R2 si está instalado WSUS o Actualizar Windows Internal Database Windows Server 2003 SP1 o versiones superiores Windows Small Business Server 2008 Windows Small Business Server 2003 ►
Aplicaciones
IIS 6.0 o versiones superiores ASP.NET, Windows Authentication, Dynamic conten compression, IIS6 Managament compatibility
►
Aplicaciones
Bases de datos SQL Server 2008 Express, Standard o Enterprise Edition SQL Server 2005 SP2 Windows Internal Database (si no existen servidores SQL) .NET Framework 2.0 o versiones superiores MMC 3.0
Report Viewer Distributable 2008
►
Activar la autenticación para servidores WSUS conectados en Active Directory
Crear una lista de Servidores WSUS secundarios permitidos para comunar con el servidor principal Deshabilitar en IIS el acceso anonimo ►
Securizar con SSL las comunicaciones
Incrementa la carga del servidor un 10% Solo encripta los metadatos No cifra la conexión con una base de datos en otro servidor Crear un certificado de servidor con una CA
►
Securizar con SSL las comunicaciones
wsusutil configuressl
►
Configuración de clientes en dominio: mediante GPO
Opciones bajo la ruta: Configuración de equipo\Plantillas administrativas\Componentes de Windows\Windows Update Configurar actualizaciones automáticas Especificar la ubicación del servicio de Windows Update No reiniciar automáticamente si hay una sesión iniciada Muchas mas… ►
Configuración de clientes que no están en domino
Mediante la política local: gpedit.msc
Usando el registro de windows HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
Suscripción gratuita en [email protected]
►
Informática 64
http://www.informatica64.com
+34 91 146 20 00 ►
Ignacio Sánchez-Beato Paredes