Otro de los muchos proyectos en los que estoy involucrado es la migración de todos los servicios que tengo instalados sobre Windows 2003 Server a Windows Server 2012 o Windows Server 2012 R2. En este caso voy a comentar los pasos a realizar para migrar el servicio Windows Server Update Services (WSUS). En este primero post vamos a planificar (ese gran desconocido) la migración, ya en un segundo post lo veremos mas a fondo, paso a paso, y, sobre todo, veremos el resultado.
Necesidades
Crear un nuevo servidor virtual con la siguiente configuración de Hardware:
- SO: Windows Server 2012 o Windows Server 212 R2 Standard Edition
- Memoria RAM: 2 GB (minimo).
- vCPUs: 4
- Discos: 2 discos, uno para el sistema operativo y otro para el servicio WSUS que suele crecer bastante si no lo gestionamos bien.
Preprequisitos
- Recolectar información sobre los servidores involucrados, dirección IP, nombre e instancia de la base de datos WSUS, servicios y usuarios involucrados, etc.
- Descargar e instalar Microsoft SQL Server Management Studio en los servidores Origen (Servidor A) y destino (Servidor B).
- No lanzar la instalación inicial del rol WSUS sobre el servidor destino.
- Verificar que no vamos a instalar el servicio sobre un Controlador de Dominio,
- Que el servidor destino esté en dominio y sincronizado en hora con el PDC.
- Tener los permisos necesarios tanto en origen como en destino para realizar todas estas tareas.
Los pasos planificados a seguir son los siguientes:
1 Usuarios y Grupos Locales.
El servicio WSUS trabaja con usuarios/grupos locales así que tendremos que tenerlos en cuanta en la migración.
2 Backup de la base de datos de WSUS.
Desde nuestro Microsoft SQL Server Management Studio Express, podremos realizar la copia de seguridad de la base de datos de WSUS (Links de descargar version 2005, 2008 y 2012).
3 Restauración de la base de datos de WSUS en el servidor destino.
Es el paso inverso al anterior. En principio no tiene porque darnos ningún problema.
4 Instalación del Rol WSUS en el servidor destino.
Ya en el servidor destino con Windows Server 2012 o Windows Server 2012 R2, necesitaremos las siguientes características para la instalación del rol:
- .NET Framework. (ya la hemos instalado en puntos anteriores).
- Background Intelligent Transfer Service (BITS) 2.0.
- Microsoft Internet Information Services (IIS).
5 Cambio de WSUS server Identity
La intención es que los usuarios finales, ya sean servidores o equipos clientes, no se vean afectados por este cambio. Ya sabemos que el servicio WSUS le asigna a cada servidor un GUID distinto al de AD y trabaja con él, lo que tenemos que hacer, a través de un script de Powershell, cambiar la identidad del servidor WSUS y generar una nueva clave de cifrado.
6 Apuntar a todos los clientes a la nueva dirección del servidor WSUS.
Se trataría de cambiar la URL en las distintas GPOs que tengamos configuradas en nuestros dominios. Muy sencillo.
7 Verificar la configuración del servidor destino.
Comprobar el correcto funcionamiento de nuestro nuevo servidor.
8 Verificación de la funcionalidad del servicio WSUS en los clientes.
Podremos comprobar el funcionamiento correcto del servicio en el log que deja WSUS en cada cliente en la ruta%WinDir%\WindowsUpdate.log
Y poco mas. Como veis son 8 pasos bastante sencillos. Me gustaría tener el segundo post para finales de esta semana, ya se verá.
Lecturas recomendadas:
Y también os dejo este video, espero que os sea util: