Administración de parches simplificada con WSUS 3.0 SP2

Uno de los desafíos que se presenta ejecutar una red es mantener sus sistemas operativos parcheados y seguros. En respuesta a este problema, Microsoft ha lanzado Windows Server Update Service 3.0 SP2 como medio para descargar actualizaciones de forma centralizada y controlar cómo se implementan en las computadoras de su red. Además, WSUS proporciona amplias funciones de informes para brindarle rápidamente una instantánea del estado de sus computadoras. Si su red es lo suficientemente grande como para tener un servidor y usar Active Directory, es lo suficientemente grande como para beneficiarse del uso de WSUS.

A pesar de la relativa sofisticación del Servicio de actualización de Windows Server, es bastante fácil instalar y ejecutar una instalación básica. Los requisitos previos son un servidor que ejecute Windows Server 2003 SP1 o superior, IIS 6.0 o superior,.NET 2.0 framework y Report Viewer 2008 Redistributable 2008. Si ejecuta SQL Server 2005 SP2 o superior, puede usarlo. De lo contrario, la base de datos interna de Windows se instalará automáticamente. Vale la pena echar un vistazo a las notas de la versión de WSUS 3.0 SP2 para obtener más información.

[Más información: los mejores servicios de transmisión de TV]

Instalación de WSUS 3.0 SP2

Durante la instalación, WSUS inicia una configuración asistente, que le da la oportunidad de especificar qué idiomas usa, para qué productos desea ver actualizaciones y qué tipos de actualizaciones están sincronizados.

Una vez que confirme que su servidor cumple con los requisitos previos anteriores, descargue la versión apropiada (32 -bit o 64-bit) de WSUS y ejecutar la configuración. Si está actualizando desde una base de datos no compatible, WSUS 3.0 SP2 migrará automáticamente su base de datos a la base de datos interna de Windows. Durante la instalación, deberá especificar una partición NTFS descomprimida con al menos 6 GB de espacio libre. Una vez instalado en un servidor, puede ejecutar la instalación en su computadora de escritorio para la administración remota.

Durante la instalación, WSUS inicia un asistente de configuración que le brinda la oportunidad de especificar qué idiomas usa, para qué productos desea ver actualizaciones. y qué tipos de actualizaciones están sincronizadas. De manera predeterminada, solo se seleccionan actualizaciones críticas, definiciones y actualizaciones de seguridad. Recomiendo seleccionar Todas las clasificaciones, ya que las actualizaciones no se implementan a menos que las apruebe de todos modos.

Configurando clientes

Usando la Consola de administración de directivas de grupo crea una nueva política y vincúlala al Organigrama correspondiente Unidad.

A continuación, deberá configurar sus clientes para usar el servidor WSUS utilizando la Política de grupo. Si no está familiarizado con la Política de grupo, visite la página de inicio de Política de grupo para obtener más información.

Usando la Consola de administración de directivas de grupo cree una nueva política y vincúlela a la Unidad organizativa correspondiente. A continuación, haga clic con el botón derecho en la política, seleccione editar y busque Configuración del equipo, Políticas, Plantillas administrativas, Windows Componentes, y finalmente Actualización de Windows. Aquí querrá modificar las siguientes políticas.

- Configurar actualizaciones automáticas. Haga clic en Habilitar y luego elija la opción más adecuada para su organización.

- Especifique la ubicación del servicio de actualización de Intranet en Microsoft. Haga clic en Habilitar y luego escriba la dirección URL de su servidor en ambos campos (por ejemplo, // yourWSUSserver).

- Sin reinicio automático con los usuarios que iniciaron sesión para las actualizaciones automáticas programadas. Habilitar esto es opcional, pero altamente recomendado. Los usuarios se irritan cuando sus computadoras se reinician automáticamente sin su consentimiento.

- Habilite la orientación del lado del cliente. Este también es opcional. Si bien puede usar el cliente WSUS para poner las computadoras en grupos, también puede especificarlas aquí.

Creación de Grupos

Los grupos son útiles cuando desea que diferentes computadoras tengan actualizaciones aplicadas de manera diferente. Por ejemplo, es posible que desee instalar automáticamente paquetes de servicio para computadoras de oficina, pero instálelas manualmente en sus servidores o computadoras de laboratorio.

Crear grupos es simple. Abra la herramienta de administración de Windows Server Update Services, luego expanda Equipo s, haga clic derecho en Equipos no asignados, y seleccione Agregar grupo de equipos. Puede agregar computadoras a este grupo haciendo clic derecho en ellas en Comp. No asignada u ters, seleccionando Cambiar membresía y verificando el grupo (o grupos) que desee para agregarlo a.

Configurar reglas de aprobación automática

Puede aprobar actualizaciones automáticamente mediante la herramienta de administración de Windows Server Update Services.

Prácticamente, nadie es tan sádico como para querer aprobar manualmente cada actualización de Microsoft. Afortunadamente, hay una manera de aprobar actualizaciones automáticamente. Abra la herramienta de administración de Windows Server Update Services, haga clic en Opciones y luego Aprobaciones automáticas. Notará que ya se ha creado una regla llamada Regla de aprobación automática predeterminada. Esta regla aprueba automáticamente todas las actualizaciones críticas y actualizaciones de seguridad para todas las computadoras. Es una gran regla predeterminada y puede ser todo lo que necesita. Para habilitarlo, simplemente marque la casilla al lado y haga clic en aplicar.

Debería ser obvio que WSUS es una herramienta sólida con una gran cantidad de opciones y características. Aunque le recomiendo que lo explore más para ver de qué otro modo puede servirle, simplemente instalarlo y configurar las opciones recomendadas aquí serán de gran ayuda para automatizar la administración de su red.

Michael Scalisi es un gerente de TI con sede en Alameda, California.