En este post vamos a hablar del servidor WSUS de Microsoft. Pero…, ¿Qué es un servidor WSUS? WSUS (“Windows Server Update Services”) es una función más dentro del catálogo de roles disponible en Windows Server 2008 o superior.

Por defecto, las máquinas Windows se conectan a Windows Update para descargar actualizaciones, parches de seguridad, etc. Esto puede saturar nuestra red si tenemos una red con muchas máquinas y todas se conectan de forma independiente a Windows Update.

Este rol nos permite disponer de un sistema centralizado de actualizaciones para equipos que trabajen con Windows a través de la red local de nuestra empresa. A través de WSUS es posible gestionar completamente la distribución de las últimas actualizaciones publicadas por Microsoft a través del servicio Windows Update, así como de los parches de seguridad más recientes.

También nos permite programar cuando se descargarán las actualizaciones en los equipos, si se instalan de manera automática, si notifica que tiene nuevas actualizaciones… Para que al usuario final le afecte de la menor manera posible ya que muchas de estas actualizaciones requieren de un reinicio.

Por contra, WSUS únicamente está destinado a la distribución de paquetes oficiales de Microsoft, por tanto, no se podrá emplear en la actualización de aplicaciones de terceros como puedan ser Java, Flash player o incluso para la actualización de las bases de datos y firmas de virus de ningún antivirus. Tampoco permite el despliegue de ningún tipo de software, ni de terceros ni tampoco propio de Microsoft.

Para instalar un servidor de actualizaciones hay que cumplir una serie de requisitos previos, en este caso vamos a instalar un servidor WSUS sobre un Windows Server 2012 R2 y para ello vamos a necesitar tener actualizado nuestro equipo como mínimo con el Service Pack 1 y tener instaladas al menos las siguientes aplicaciones.

  •  Framework 4.0
  •  Internet Information Services (IIS).

Para poder ver informes del despliegue de las actualizaciones deberemos instalar la herramienta Microsoft Report Viewer Redistributable 2008. Nos la podemos descargar de la página de Microsoft, es necesario tener instalado Framework 2.0.

Para designar el servidor WSUS al usuario podemos hacerlo a través de una política de grupo para evitar tener que ir equipo por equipo. Para el usuario final no cambia nada ya que va a seguir pudiendo buscar pudiendo buscar actualizaciones desde windows update, lo único que cambia es de donde se descarga las actualizaciones.

En resumen, este servicio nos permite tener todas las actualizaciones de los sistemas Windows centralizadas en un servidor, donde los clientes se conectarían al servidor para descargarse las actualizaciones a través de la red local por lo que no saturaríamos nuestra red.

Manuel Lozano Rivera

Alumno del curso Microsoft MCSE

Centro: Tajamar

Año académico:2016-2017