Sei sulla pagina 1di 26

WSUS

CON
ACTIVE DIRECTORY
Qu es y para que sirve WSUS?

Herramienta gratuita de
Microsoft que provee
actualizaciones de seguridad
para productos Microsoft.
Los Administradores de Red
puede manejar centralmente la
distribucin de actualizaciones
y mejoras de forma automtica
a todos los computadores que
estan en la Red
Active Directory
Es un servicio de directorio
Basado en estandares X.500
Utiliza protocolos como:
- LDPA
- Kerberos
- DNS
- DHCP



Caractersticas AD

- Almacena informacin
como objetos
- Cada objeto tiene
atributos
- Los objetos y atributos
definen el esquema
del AD

Objetos del AD

Usuarios
Impresoras
Equipos
Bdd
Directivas de seguridad

Arquitecturas
Relaciones de confianza

Bidireccional
Transitiva
Acceso directo
Relacin de confianza
externa
Ventajas AD
Manejo de instalaciones de
cualquier tamao.
Simplifica el proceso de
busqueda de recursos
Se asegura la identificacion
de usuarios
Se comparten recursos d
mejor manera

Componentes AD
Estructuras Lgicas
Dominios
Unidades Organizacionales
Arboles
Estructuras Fsicas
Sitios
Controladores de Dominio
Ejemplos AD
Requisitos de los equipos

Servidor
- Windows 2000 Server con
Service Pack 3 (SP3) o
- Windows Server 2003
Standard Edition, Enterprise
Edition, Datacenter Edition,
o Web Edition.
- Microsoft Internet
Information Services (IIS)
5.0.

Cliente
Windows 2000 con SP3,
Windows XP o Windows
Server 2003 Standard
Edition, Enterprise Edition,
Datacenter Edition, o Web
Edition.

Arquitectura del Servidor
Interfaz de administracin Web.
Motor de sincronizacin para descargar las
actualizaciones de Microsoft Update.
Base de datos SQL que mantiene el resto de los
datos que no son actualizaciones.
Permite una estructura de servidores jerrquica
Usa BITS (Background Intelligent Transfer
Service) para un uso eficiente del ancho de banda
Escalable
Arquitectura del Servidor (cont.)
Server API
File Store
(NTFS)
Metadata Store
MSDE/SQL

Servicio
Cliente/servd
web

Server/Server
Web service
Servicio de
Repote
web
Admin UI
Content
sync
Catalog
sync
Clientes
Servidores WSUS/MU
Estacin del
Administrador
Arquitectura del cliente
El agente (Win32 Service) implementa la mayor
parte de la funcionalidad
Extensibilidad basada en manejadores de tipo
Update
Manejadores para MSI, update.exe, drivers etc.
Se auto-actualiza automticamente a nuevas
versiones ofrecidas por el servidor.
Controlable via GPO
Seguro
Arquitectura del cliente
WSUS IE (WU Site)
Scripts
a medida
API Cliente WSUS
Actualizaciones
Automaticas
Administracion
de
actualizaciones
Manejo de
actualizaciones

Almacn de
contenido

Metadata DB
WSUS Cliente
BITS
Servidor WSUS
Cmo funciona
< Back Finish Cancel
Windows Update Services Windows Update Services
< Back Finish Cancel
Windows Update Services Windows Update Services
Microsoft Update
Clientes Windows XP
Target Group 1
Clientes Windows Server
Target Group 2
Administrador
Proceso de actualizaciones
4. Implemente la
revisin

Implemente la revisin
Informe acerca del progreso
Enfrente las excepciones
Revise la implementacin
1. Evale el entorno que
va a revisar

Cree/mantenga la lnea
base de los sistemas
Descubra los activos
Haga un inventario de los
clientes
1. Evaluar
2. Identificar
4. Implementar
3. Evaluar y
planear
2. Identifique las revisiones
nuevas

Identifique nuevos parches
Determine la relevancia de la
revisin
Verifique la autenticidad de la
revisin, as como su integridad

3. Evale y planee la
implementacin de la
revisin

Lleve a cabo evaluaciones de
riesgo
Planee el proceso de liberacin de
la revisin
Complete la aceptacin y la prueba
de la revisin
Servidor nico
Servidores de rplica
Redes desconectadas
Desktop
Clients
Microsoft Update
WSUS
Server
WSUS
Server
Donde voy a almacenar las actualizaciones?
Opciones de almacenamiento
Dos opciones:
Sistema de archivos local
Microsoft Update (solo almacenamos la
informacin acerca de las actualizaciones)

Depende de dnde estn los clientes en relacin al
WSUS
Clientes en red local Local file system
Clientes fuera Microsoft Update

Opciones de configuracin
Tiempo de instalacin de actualizaciones ya
descargadas despus de reiniciar.
Frecuencia de actualizacin en del cliente
No reiniciar automticamente tras la instalacin.
Demorar el reinicio
Comportamiento de la descarga y la instalacin
Frecuencia de los recordatorios para reiniciar tras
la instalacin
Instalar actualizaciones al Apagar
Apariencia del botn de Apagar
Usuarios no administradores pueden aprobar
descargas e instalaciones