Module 12: Implementing Update Management



Documentos relacionados
Autora: Francisca Mata López. Publicado en:

Implantar Microsoft Software Updates Service (SUS)

IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES MASTER

Introducción a las redes de computadores

Configuracion Escritorio Remoto Windows 2003

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

INSTALACIÓ N A3ERP. Informática para empresas INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

Servidor web E-Sniper

El proceso de Instalación de Microsoft SQL Server 2008

INSTALACIÓN A3ERP INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS


Administración de la red (Windows 2008)

Windows Server 2012: Infraestructura de Escritorio Virtual

MANUAL COPIAS DE SEGURIDAD

Guía Rápida de Inicio

Instantáneas o Shadow Copy

Ejercicio: El departamento de logística dispone de varios archivos Word donde se incluye información personal de clientes. Esta información personal

Programa de Ayuda EMCS Instalación Versión SQL Server Versión Marzo 2010

Migrar una organización Microsoft Exchange 2003 a Microsoft Exchange 2007

helppeople Viewer 2013

Instalación de sistemas operativos Ubuntu.

Guia rápida EPlus Cliente-Servidor

WINDOWS : SERVIDOR DHCP

55047 Evaluación previa al curso (Respuestas)

DPM Storage calculator

TRABAJO GRUPAL TEMA: COMO CREAR BASE DE DATOS EN SQL

U.E JUAN DE VELASCO CREAR DATOS EN SQL

Guía Rápida de Inicio

MANUAL PARA LA ACTUALIZACIÓN Y CREACIÓN DE DEPENDENCIAS EN EL SISTEMA CREG ENTREGA-RECEPCIÓN

Guía paso a paso para empezar a trabajar con Microsoft Windows Server Update Services

Manual de instalación Actualizador masivo de Stocks y Precios

Acronis License Server. Guía del usuario

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Exchange Configurando un clúster

SUS (Software Update Services)

Microsoft Virtual Server

10775 Administering Microsoft SQL Server 2012 Databases

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Instructivo de Instalación de SGTContable.

Sesión No. 10. Contextualización: Nombre de la sesión: ClickBalance segunda parte PAQUETERÍA CONTABLE

Manual de instalación de Investor

Manual de operación Tausend Monitor

Instalación del Software Magaya

WINDOWS : TERMINAL SERVER

Hardata Hdx Server 3 Networks Automation. Manual de usuario Versión

Tenemos que instalar los programas de los usuarios también (los anteriormente mencionados) y los siguientes que vamos a nombrar.

Crear un servidor FTP

Terminal Services Configuration - TS Manager - Remote Desktops - TS Session Broker, RDP-Tcp Propierties,

qwertyuiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopasdfghjk lzxcvbnmqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmqwertyuio

Guía de uso del Cloud Datacenter de acens

Clustering en Windows 2003

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Configuración en Red

Práctica No. 1. Consulta de las versiones del SO

Internet aula abierta

Creación de una VPN con Windows Server 2008 R2

ADMINISTRACIÓN CENTRALIZADA DELL POWERVAULT DL2000 CON TECNOLOGÍA SYMANTEC

Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR

Guía de instalación de la carpeta Datos de IslaWin

Manual hosting acens

Manual de uso. Manual de uso - citanet 1

Instructivo para la sincronización de servidores Intellect

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Workflows? Sí, cuántos quiere?

Citrix Access Essentials 2.0

Red Privada Virtual (VPN)

Este programa se encuentra en el paquete Microsoft Explorer 5.0 y se instala al mismo tiempo que el navegador Microsoft Explorer.

Descripción del Sistema: Arbutus Windows Server

Gemelo Backup Online P E R S O N A L I N D I C E. Qué es Gemelo Backup Online Personal. Gemelo Backup Online WEB

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

Manual del instalador de Red

Implementación del sistema

MANUAL DE AYUDA MÓDULO GOTELGEST.NET PREVENTA/AUTOVENTA

Archivo de correo con Microsoft Outlook contra Exchange Server

Tec Local 4.0 Requisitos (Software) TecLocal 4.0 Requisitos previos (Software)

- A continuación, se nos abrirá la siguiente ventana pidiendo contraseña, que el cliente haya especificado al instalar Wingest 7

Configuración de Datos

Manual de usuario Versión: 1.3 Edición: 05/02/2015 1

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

Casos de Uso De Casino Online

Para detalles y funcionalidades ver Manual para el Administrador

Tema 10. Introducción a Windows 2008

PROGRAMA DE GESTIÓN LABORATORIO VETERINARIO

Explotación de Sistemas Informáticos IES Murgi PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Instrucciones de instalación de TrueCode

Introducción a Moodle

Manual de Instalación. Sistema FECU S.A.

INSTRUCCIONES ACTUALIZACION PASO A PASO a MICROSOFT WINDOWS-7 (rev.1.0):

MAINTraq RealTime MANUAL DE OPERACIÓN 26/03/2008

Toda base de datos relacional se basa en dos objetos

Instalación y Configuración del IIS para la facturación WEB en Aspel-SAE 6.0

6445 Implementing and Administering Windows Small Business Server 2008

Asignación de Procesadores

Sitios remotos. Configurar un Sitio Remoto

CAPITULO 8. Planeamiento, Arquitectura e Implementación

RETO FORENSE EPISODIO III Resumen Ejecutivo

WINDOWS : COPIAS DE SEGURIDAD

Transcripción:

----------------------------------------------------------------------------------------------------------------------------------------------------------- ---------------- ----------------------------------------------------------------------------------------------------------------------------------------------------------- ---------------- Module 12: Implementing Update Management ----------------------------------------------------------------------------------------------------------------------------------------------------------- ---------------- ----------------------------------------------------------------------------------------------------------------------------------------------------------- ---------------- Gestion de Actualizaciones: Por defecto, todos los sistemas operativos de Microsoft se conectan a windows update para descargar las actualizaciones y parches de seguridad. Estas actualizaciones son de cualquiera de los productos de Microsoft, no solo del sistema operativo. Si tenemos cientos o miles de equipos en la red, cuando todos se conectan a internet para acceder a windows update y descargar las actulizaciones, probablemente saturen la red. Ademas, cuando son tantos equipos a gestionar, es dificil controlar cuales de ellos se han actualizado, cuales son las actualizaciones que han recibido y si alguna de ellas ha dado problemas y hay que revertirla. Queremos controlar cuales son los equipos que se actualizan, con que actulizaciones y si estas son fiables. Para esto, suele usarse un grupo de equipos de pruebas donde instalar previamente las actualizaciones para luego aprobarlas si no dan problemas. Para esta gestion tenemos el rol Windows Server Update Services (WSUS). Es un servidor de actualizaciones para centralizar la descarga, definir grupos de equipos, aprobar actualizaciones, revertirlas si dan problemas y obtener informes detallados de actualizaciones. Implementaciones de WSUS: Como resumen, podemos tener 3 despliegues de WSUS: - Un unico servidor de WSUS para toda la organización (single server). Se conecta a windows update y todos los equipos de la red descargan sus actualizaciones de este WSUS. Por defecto usa el puerto 8530 para http y 8531 para HTTPS. - Multiples servidores WSUS pero funcionando de forma independiente. Es util cuando tenemos varias localizaciones aisladas entre si. Es esfuerzo administrativo es mayor. Es necesario contar con personal TI en cada localizacion y es complicado tener informes globales de las actualizaciones desplegadas en toda la red.

- Multiples servidores WSUS con uno de ellos como servidor principal, que se encarga de descargar y aprobar las actualizaciones y el resto de WSUS actuan solo como intermediarios. Disconected Servers (Solo un WSUS Se conecta a windows update, el resto estan desconectados). En el caso concreto de que tampoco se conecten los servidores WSUS de las sucursales al de la central, podemos cargar en ellos las actualizaciones en un disco externo, pendrive, dvd, Cuando diseñamos una jerarquia de servidores WSUS, Distinguimos 2 tipos de servidores: - Upstream Server: Es un servidor que se conecta directamente a windows update, o si no tienen conexión reciben las actualizaciones de un pendrive, dvd,. - Downstream Server: Es un servidor WSUS que se conecta al servidor Upstream. Los servidores Downstream pueden configurarse de 2 modos: - Modo Autonomo: Recibe las actualizaciones de un servidor Upstream, pero mantiene su independencia en cuanto a la gestion de actualizaciones. Decide de forma local cuales son las actualizaciones, los grupos de actualizacion y cuando desplegar las actualizaciones. - Modo replica: Recibe del servidor Upstream tanto las actualizaciones como la configuracion: actualizaciones aprobadas, grupos de actualizacion, programacion de las actualizaciones, En este caso no es necesario parsonal TI en cada localizacion para gestionar WSUS Downstream. Tenemos una verdadera administracion centralizada. WSUS puede usar 2 tipos de bases de datos: - WID (Windows Internal Database): es la que se usa por defecto. Se suele utilizar en entornos pequelos, en los que si hay varios servidores WSUS, son independientes, y en los que no se requiere balanceo de carga. Cada WSUS tiene su propia BBDD de forma local en un archivo SUSDB.MDF - SQL Server: Es la opcion recomendada, aunque requiere de mas recursos, hardware y personal. Podemos tener balanceo de carga por que la BBDD de todos los WSUS se almacena en el servidor SQL Server. Para que la BBDD no se sea un punto unico de fallo, podemos crear un Cluster de SQL Server. Proceso de gestion de actulizaciones: Los procesos de gestion de sistemas informaticos suelen basarse en el ciclo de demming o PDCA (Plan, Do, Check, Act).

Instalacion de WSUS Instalacion de servidor UPstream Aquí podemos elegir donde se guardan las actualizaciones

Actualizacion de clientes: Para configurar los clientes de forma que descarguen las actualizaciones de WSUS en lugar de windows update, tenemos 2 formas: - Modificar una clave del registro. No es practico si hay muchos clientes y estan en dominio - GPO Creacion de la GPO

Primero configurarmos las actualizaciones automaticas. Y la localizacion del servidor de actualizaciones.

Abrimos la consola de WSUS La primera vez aparece el almacen de actualizaciones

Aquí es donde se configuraria como downstream

Y ya estaria

Computer Groups: Una buena practica de WSUS es crear grupos de equipos para controlar las actualizaciones que se despliegan y crear un grupo de test. Para asignar un cliente a computer group de WSUS, tenemos 2 metodos: - Client-side Targeting: configuramos una clave de registro en el equipo o una GPO en el dominio de forma que asignamos un equipo cliente a un grupo. - Server-side Targeting: Desde el servidor WSUS podemos asignar equipos a grupos. Antes de aplicar Server-side Targeting y mover a un equipo a un computer Group, ese equipo tiene que estar registrado en WSUS

Comando WSUS powershel Meter a una maquina en un grupo por GPO Por comando Get-WsusComputer -NameIncludes CL3 Add-WsusComputer -TargetGroupName Sales Desde un cliente pedimos la conexion con este comando Wuauclt /detectnow /reportnow

Para cambiar la maquina de grupo

Ejercicio configurar LON-WSUS como servidor WSUS Downstream teneindo como upstream LON-RTR. Los equipos que esten dentro de la unidad organizativa Sales deben usar como servidor WSUS a LON-WSUS y el resto a lon-rtr. LON-WSUS Sera un servidor WSUS en modo replica.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback