Servicio Nacional de Aprendizaje

Febrero, 2021
Gestión en Redes de Datos

REGIONAL ANTIOQUIA
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL

TECNOLOGÍA EN GESTIÓN EN REDES DE DATOS

(538201)

“Diseño e Implementación de la Infraestructura Informática Según

Necesidades del Cliente”

Instructor(a): Cristian Ernesto Trujillo Ortiz

Nombre del trabajo: Consulta -WSUS

Presentado por:
David Alejandro Calle Maturana – C.C 1021922120

Grupo de formación: 2056881

MEDELLÍN-ANTIOQUIA
FEBRERO, 2021

pág. 1
 Servicio Nacional de Aprendizaje
Febrero, 2021
Gestión en Redes de Datos

Consulta – WSUS

1. ¿Qué es y para qué sirve WSUS?

R=// Windows Server Update Service o como todos lo conocen por sus siglas, WSUS, Es
un rol de función más dentro del catálogo de roles disponible en Windows Server 2008 o
superior.
Este sirve para administrar y gestionar todo el sistema centralizado con las últimas
actualizaciones y parches de seguridad más recientes para equipos, los cuales cuenten con
sistemas operativos Windows y que estén en una red local de una empresa.

2. Escriba las características de WSUS.

R=// Características de WSUS

- El puerto de red es utilizado para conectar el ordenador a la red ethernet mediante

cableado UTP.

- Para distribuir actualizaciones previamente seleccionadas y analizadas, el servidor

WSUS debe contar con al menos una interfaz de red, por cada segmento al cuál
brinde el servicio.

- Administra y distribuye actualizaciones mediante consola.

3. Escriba las ventajas y desventajas de WSUS.

R=// Ventajas

- Optimizar el ancho de banda de Internet, solo un servidor realizara la descarga.

- Permite a los administradores aprobar o declinar las actualizaciones y obtener

amplios reportes sobre que actualizaciones que necesita cada ordenador.

- Los administradores del sistema pueden también configurar que WSUS apruebe
automáticamente ciertas clases de actualizaciones (actualizaciones críticas,
actualizaciones de seguridad, paquetes de servicio, drivers).

- Aprobar actualizaciones solo para "detección", permitiendo que el administrador sepa

que ordenadores necesitan determinada actualización sin necesidad de instalarlo.
pág. 2
 Servicio Nacional de Aprendizaje
Febrero, 2021
Gestión en Redes de Datos

Desventajas

- Posibilidades de fallas en las actualizaciones automáticas del Windows.

- Posibilidades de sufrir pantallazos azules BSOD tanto en la descarga como en la

instalación.

- Bloqueo de sistemas.

- Errores con controladores.

- Fallas que el PC puede tener durante las actualizaciones.

- Implementación de parches defectuosos.

4. Haga un diagrama (mapa conceptual) del funcionamiento del WSUS.

R=// El funcionamiento del WSUS dentro de la red:

pág. 3
 Servicio Nacional de Aprendizaje
Febrero, 2021
Gestión en Redes de Datos

5. ¿Qué clases de clientes admite WSUS?

R=// Todo tipo de clientes, tales como Windows 7, 8, 8.1, 10. Siempre y cuando estos
estén registrados dentro del servidor WSUS.

6. ¿Cómo configuro los clientes para que puedan recibir actualizaciones de WSUS?

R=// Se usa la directiva de grupo para orientar los dispositivos cliente Windows 10 al
servidor WSUS para sus actualizaciones. Desde ahí, las actualizaciones se descargan
periódicamente en el servidor WSUS y se administran, aprueban e implementan a través
de la consola de administración de WSUS o la directiva de grupo, lo que simplifica la
administración de actualizaciones de la empresa. Si estás usando actualmente WSUS para
administrar las actualizaciones de Windows en tu entorno, puedes seguir haciéndolo en
Windows 10.

7. Defina qué es BITS, sus especificaciones y características.

R=// BITS: El Servicio de transferencia inteligente en segundo plano o BITS

(Background Intelligent Transfer Service), transfiere de forma asincrónica archivos que
están en primer o segundo plano. Además, controla el flujo de las transferencias para
preservar la capacidad de respuesta de otras aplicaciones de red y reinicia las
transferencias de archivos si han sido interrumpidas por desconexiones de red o reinicios
del sistema, de manera automática.

Especificaciones de BITS

- Documentación técnica: Microsoft publica la documentación de Especificaciones

Abiertas ("esta documentación") para protocolos, formatos de archivo, portabilidad de
datos, lenguajes de computadora y compatibilidad con estándares. Además, los
documentos de descripción general cubren las relaciones e interacciones entre
protocolos.

- Derechos de autor: Esta documentación está cubierta por los derechos de autor de
Microsoft. Independientemente de cualquier otro término contenido en los términos
de uso del sitio web de Microsoft que aloja esta documentación, puede hacer copias
de él para desarrollar implementaciones de las tecnologías que se describen en esta
documentación y puede distribuir partes de él en su implementación que utilizan estas
tecnologías o en su documentación según sea necesario para documentar
adecuadamente la implementación.

pág. 4
 Servicio Nacional de Aprendizaje
Febrero, 2021
Gestión en Redes de Datos

- Sin secretos comerciales: Microsoft no reclama ningún derecho de secreto comercial

en esta documentación.

- Patentes: Microsoft tiene patentes que pueden cubrir sus implementaciones de las
tecnologías descritas en la documentación de Especificaciones Abiertas. Ni este aviso
ni la entrega de esta documentación por parte de Microsoft otorga ninguna licencia
bajo esas patentes o cualquier otra patente de Microsoft.

- Programas de licencia: Para ver todos los protocolos dentro del alcance de un
programa de licencia específico y las patentes asociadas.

- Marcas comerciales: Los nombres de empresas y productos incluidos en esta

documentación pueden estar cubiertos por marcas comerciales o derechos de
propiedad intelectual similares. Este aviso no otorga ninguna licencia bajo esos
derechos.

- Nombres ficticios: Las empresas, organizaciones, productos, nombres de dominio,

direcciones de correo electrónico, logotipos, personas, lugares y eventos de ejemplo
que se describen en esta documentación son ficticios. No se pretende ni se debe
inferir ninguna asociación con ninguna empresa, organización, producto, nombre de
dominio, dirección de correo electrónico, logotipo, persona, lugar o evento real.

Características de BITS

- BITS usa ancho de banda inactivo para transferir datos. Lo hace en segundo plano.

- BITS transfiere archivos en nombre de las aplicaciones solicitantes de forma

asincrónica.

- Los trabajos de BITS no se transfieren cuando el propietario del trabajo no está

conectado.

- BITS intenta utilizar solo ancho de banda libre.

- BITS usa una cola para administrar las transferencias de archivos.

- BITS programa cada trabajo para recibir solo un intervalo de tiempo finito.

pág. 5
 Servicio Nacional de Aprendizaje
Febrero, 2021
Gestión en Redes de Datos

- Preservar la capacidad de respuesta de otras aplicaciones de red.

- Descargar archivos de un compañero.

8. Haga un cuadro con los requisitos de Hardware y Software para instalar WSUS en
Windows Server 2016.

R=//

9. Describa cual es el papel del administrador del sistema en la implementación y

manejo del servicio WSUS.

R=// El papel del administrador del sistema es disponer del sistema centralizado de
actualizaciones para todos los equipos dentro de la empresa/dominio. Además, es el
encargado de llevar todo el control de los parches de seguridad y el correcto
funcionamiento del equipo respecto al Windows Update.

10. ¿Cómo se configuran las actualizaciones en WSUS mediante GPO?

R=// Configuración

pág. 6
 Servicio Nacional de Aprendizaje
Febrero, 2021
Gestión en Redes de Datos

I. Abre la Consola de administración de directivas de grupo (gpmc.msc).

II. Expande *Bosque\Dominios\*Your_Domain**.
III. Haga clic con Your_Domainy, a continuación, seleccione Crear un GPO en este
dominio y vincularlo aquí.

- En este ejemplo, las opciones Configurar Actualizaciones automáticas y Especificar

la ubicación del servicio Microsoft Update en la intranet de la directiva de grupo se
especifican para todo el dominio. Esto no es un requisito; puedes aplicar estas
opciones a cualquier grupo de seguridad mediante la característica Filtrado de
seguridad o una UO específica.

IV. En el cuadro de diálogo Nuevo GPO, asigna el nombre WSUS: actualizaciones

automáticas y ubicación del servicio de actualización en la intranet al nuevo GPO.
V. Haz clic en el GPO WSUS: actualizaciones automáticas y ubicación del servicio
de actualización en la intranet y, después, haz clic en Editar.
VI. En el Editor de administración de directivas de grupo, ve a Configuración del
equipo\Directivas\Plantillas administrativas\Componentes de Windows\Windows
Update.

pág. 7
 Servicio Nacional de Aprendizaje
Febrero, 2021
Gestión en Redes de Datos

VII. Haz clic con el botón derecho en la opción Configurar Actualizaciones

automáticas y, después, haz clic en Editar.

VIII. En el cuadro de diálogo Configurar Actualizaciones automáticas,

selecciona Habilitar.
IX. En Opciones, en la lista Configurar actualización automática, selecciona 3 -
Descargar automáticamente y notificar instalación y, después, haz clic
en Aceptar.

pág. 8
 Servicio Nacional de Aprendizaje
Febrero, 2021
Gestión en Redes de Datos

- Usa Regedit.exe para comprobar que la siguiente clave no está habilitada, porque
puede interrumpir la conectividad de la Tienda Windows:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\
WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations.

X. Haga clic con el botón secundario en la opción Especificar ubicación del

servicio Microsoft Update de intranet y, a continuación, seleccione Editar.
XI. En el cuadro de diálogo Especificar la ubicación del servicio Microsoft Update en
la intranet, selecciona Habilitar.
XII. En Opciones, en El servicio de actualización de intranet para detectar
actualizaciones y Establecer las opciones del servidor de estadísticas
de intranet, escriba y, a
continuación, http://Your_WSUS_Server_FQDN:PortNumber seleccione. Ace
ptar.

- La dirección URL http://CONTOSO-WSUS1.contoso.com:8530 de la imagen

siguiente es solo un ejemplo. En tu entorno, asegúrate de usar el nombre del servidor
y el número de puerto de tu instancia de WSUS.

pág. 9
 Servicio Nacional de Aprendizaje
Febrero, 2021
Gestión en Redes de Datos

- El puerto HTTP predeterminado para WSUS es 8530 y el puerto HTTP sobre Capa de
sockets seguros (HTTPS) predeterminado es 8531. (Las otras opciones son 80 y 443;
no se admiten otros puertos).

Dado que los clientes Windows actualizan sus directivas de equipo (el valor de
actualización de directiva de grupo predeterminado es de 90 minutos y cuando se reinicia
un equipo), los equipos comienzan a aparecer en WSUS. Ahora que los clientes se
comunican con el servidor WSUS, crea los grupos de equipos que estén en línea con tus
anillos de implementación.

Mapa de Cajas

pág. 10
 Servicio Nacional de Aprendizaje
Febrero, 2021
Gestión en Redes de Datos

Referencias
 https://rootear.com/windows/que-es-wsus
 https://www.inode64.com/boletines/view/1/89-windows-server-update-ventajas-y-
funcionalidades
 https://www.softzone.es/2018/11/16/actualizaciones-automaticas-windows-ventajas/
 https://www.maquinasvirtuales.eu/instalacion-wsus-en-windows-2016/
 https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-bpau/9f978107-
e133-4a2d-8b1f-fbcd257251f5
 https://es.qaz.wiki/wiki/Background_Intelligent_Transfer_Service
 https://docs.microsoft.com/es-es/windows/deployment/update/waas-manage-
updates-wsus
 https://www.youtube.com/watch?v=xRmVqgdx6tY

pág. 11