WSUS – Windows Server Update Services

Hoy me dió por ponérselo al servidor del curro que aunque los clientes no sean muchos, me ayudará a actualizar más rápido. El instalador ocupa unos 120 MB y para bajárselo hay que logearse con una cuenta de passport. La instalación es fácil y siguiendo su manual la configuración son 2 minutos, que consiste en elegir donde guardar las actualizaciones y dónde instalar el SQL Server Desktop Engine.

La idea es sincronizar las actualizaciones que queramos (En mi caso Windows 2003 Server, ISA Server 2004, Windows XP y Office 2003) y las descargará a la hora que le programemos. Luego, hay que aprobar las actualizaciones, cosa que con las criticas y de seguridad sería recomendable hacerlo automático. Si el Windows que corre en los clientes de WSUS es SP1 o superior sin problema, sino, habrá que mediante una directiva, de la cual hablan sobre ella en la documentación, especificarle la dirección del servidor WSUS. La administración se hace vía web por lo que requiere IIS 6.0 y BITS para la transferencia en segundo plano.

La idea era probarlo y dejarlo en producción. Quien sabe si algún día habrá que hacer algo similar con muchas más máquinas.

Por otro lado, el ISA Server que está cerca de estar listo. Digamos que me falta reinstalar 2 máquinas, instalarles Windows XP Professional, activarlas (¬¬), meterlas al dominio e instalarles el cliente firewall de ISA Server. De éste modo las reglas en vez de aplicarlas para todos los usuarios, se las aplico solo a los autenticados. Nadie, sin autenticar con el cliente firewall podrá salir a la WAN.

Configuraré además las conexiones HTTP y FTP para que no sea posible descargar extensiones determinadas y como caché HTTP. Si os fijáis, Internet Explorer tiene una casilla en Opciones que es “Detectar proxy automáticamnete”. Esa función se puede usar junto con ISA Server, añadiendo en el DNS del dominio un registro A o CNAME que se llame wpad y apunte al servidor.

Me gusta su análisis de conexión, el cual hace las comprobaciones que le mandes como por ejemplo conectar al POP3 de tal IP, o al SMTP. O haz ping a ese DNS, etc. En el ámbito en el que se mueve la empresa el correo electrónico es muy importante por lo que es imprescindible tener estadísticas de cuando falla, por ejemplo. Al final el correo lo exteriorizamos porque al fin y al cavo será mejor. Yo no siempre estaré allí y su ancho de banda es muy modesto y tienen IP dinámica con un router Xavi de mierda, así que montar allí el servidor de correo puede ser casi impensable. Si al menos la conexión fuese estable como es mi caso…

Digamos que ISA Server 2004 está bien, aunque alguien que trabaje más con él o con algo más avanzado como su soporte VPN… podrá pensar que es malo o que es el mejor. Yo elegí esta solución pues solo había una máquina como servidor y necesitaban una solución LDAP y todo en uno, no servía una para esto y otra para lo otro. Escogí pues Active Directory porque OpenLDAP y compañia sobre *NIX nunca lo había olido, aunque siempre estuve tentado… Como cortafuegos decidí ISA Server porque es el que por A o por B, más control me dará sobre los usuarios cuando hablamos de un dominio con AD (Autenticación de usuarios, por ejemplo)

About these ads

6 Responses to “WSUS – Windows Server Update Services”


  1. 1 igayoso 21 mayo 2006 en 23:58

    Nunca he probado en producción el WSUS, pero me han comentado que el problema de montar el WSUS es que tienes que descargar todas las actualizaciones de todos los idiomas, o por lo menos, cuando lo estudié yo no se podía elegir. Si no tienes una buena banda ancha, puedes perder mucho tiempo descargando actualizaciones…

    Por otra parte, el ISA 2004, lo tuve instalado y funcionando aquí en casa antes de conseguir hacer funcionar IPTABLES, aunque también probé el Firewall de Kerio, que iba mucho mejor que el ISA, ya que, pedía mucho menos requerimientos (era un K6 a 500), menos mal que acabó el IPTABLES en funcionamiento y funciona mejor que los anteriores. :D

  2. 2 Gura 23 mayo 2006 en 15:44

    Digamos que ISA es un monstruo, no solo un firewall. Yo lo tengo montado sobre un Pentium D a 3 GHz (Doble núcleo) con 2 GB de RAM. WSUS (Yo me bajé el último disponible de la web) permite elegir idioma y tal, lo malo es eso, que te tienes que bajarte todos los parches, aplicados o no… Yo para ISA, Office 2003 y Windows XP he usado 4.5 GB aprox. Hoy he probado algo nuevo que voy a comentar ahora, aunque quizá lo conozcas.

  3. 3 alejandro 29 enero 2007 en 17:25

    pi problemas es que ya instale el wsus y configure todo al pie de la letra como indica el manual pero no puedo ver mi equipo cliente ayuda

  4. 4 Reynier Matos Padilla 14 febrero 2008 en 22:47

    Muy útil tu post. Gracias por compartirlo con nosotros.

    Para ayudar con el tema quisiera sugerir este artículo que aborda el tema de cómo reinstalar wsus 3 sin perder el contenido que ya se ha descargado en el servidor.

    Este es el enlace del artículo:

    http://zenkius.blogspot.com/2008/02/reinstalar-wsus-3-sin-perder-el.html

    Saludos y suerte!!! ;)

  5. 5 drcolaless 17 abril 2008 en 20:41

    Buenas tengo WSUS montado en la compañia en que trabajo ademas mediante un script que cambia el registro es facil hacer que las actualizaciones automaticas de cada equipo se enlacen a nuestro servidor WSUS, pero… lamentablemente cuando quiero forzar una actualizadcion, realiza la descarga desde el sitio de microsoft.. alguien me puede iluminar en la tarea de enlazar este enlace web a mi servidor WSUS?? de antemano gracias, los felicito por el site

  6. 6 Diana 11 junio 2008 en 00:34

    hola

    hablando de wsus yo ya lo tengo instalado y puedo ver los clientes en la consola de wsus, pero el problema esq las actualizaciones no se estan instalando al 100% en el servidor y no estan llegando a los clientes.

    que debo hacer


Comments are currently closed.



Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos


Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

A %d blogueros les gusta esto: