Implementación de referencia

Windows Server Update Services en AWS

Descargue y administre las actualizaciones y los parches necesarios

Ver la guía de implementación

Windows Server Update Services (WSUS) es un rol del servidor que se incluye en Windows Server sin ningún costo adicional. Puede realizar las siguientes funciones:

  • Descargar las actualizaciones y los parches necesarios desde Internet, y actuar como un servidor proxy administrado internamente
  • Administrar clientes, incluidos otros servidores de Windows, mediante la definición de políticas que aprueben o rechacen las actualizaciones y los parches, y que informen el estado de conformidad de los clientes

Los clientes de Amazon Web Services (AWS) pueden implementar WSUS como un repositorio de actualizaciones de Microsoft centralizado.

Con esta solución, se implementa un punto de conexión de WSUS para descargar actualizaciones. AWS Systems Manager o la consola de WSUS tradicional con la política de grupos de Microsoft Active Directory pueden administrar las políticas y los clientes.

Además, está destinado para los administradores de sistemas y los ingenieros de TI que necesiten utilizar WSUS como el punto de conexión en el que los servidores de Windows y otras aplicaciones de Microsoft estén autorizados a adquirir actualizaciones.

 

AWS desarrolló esta solución.

  •  Lo que creará

  • Utilice esta solución para configurar el siguiente entorno de WSUS en AWS:

    • Una nube virtual privada (VPC) configurada con subredes públicas y privadas, de acuerdo con las prácticas recomendadas de AWS para que se le proporcione su propia red virtual en AWS.*
    • En las subredes públicas:
      • Gateways administradas mediante traducción de direcciones de red (NAT) para permitir el acceso de salida a Internet para recursos de las subredes privadas.*
      • De forma opcional, una gateway de escritorio remoto (RD Gateway) en un grupo de Auto Scaling en subredes públicas para proporcionar acceso remoto a la instancia de WSUS.
    • En la subred privada, una instancia de Windows con el rol de WSUS configurado. Con esto, WSUS se puede administrar con Automatización de AWS Systems Manager o con la consola de WSUS tradicional.

    * En la plantilla con la que se implementa la solución en una VPC existente, se omiten los componentes marcados con asteriscos y se le pide la configuración de su VPC existente.

  •  Cómo implementar

  • Para implementar WSUS, siga las instrucciones de la guía de implementación. El proceso de implementación incluye los siguientes pasos:

    1. Si aún no tiene cuenta de AWS, regístrese en https://aws.amazon.com e inicie sesión en ella.
    2. Lance la solución. Cada implementación demora alrededor de 30 minutos. Puede elegir una de las siguientes opciones:
    3. Para probar la implementación, utilice las prácticas recomendadas que se detallan en la guía de implementación.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener detalles
  •  Costos y licencias

  • De forma predeterminada, esta solución implementa WSUS en una sola instancia de Windows mediante una imagen de máquina de Amazon (AMI) con licencia incluida. El costo de la licencia de Windows se paga a través de un contrato de licencia de proveedor de servicios (SPLA) y se incluye en la factura mensual de AWS.

    De forma opcional, puede elegir utilizar Microsoft SQL Server Standard Edition para la base de datos de WSUS. En este caso, WSUS se implementa en una sola instancia de Windows mediante SQL Server Standard con licencia incluida en la AMI de Windows. Todos los costos de la licencia se agregan en su factura mensual de AWS. Para obtener más información sobre las AMI con licencia incluida, consulte Licencias de Microsoft en AWS.

    En cualquier caso, todos los costos de licencia utilizan un modelo bajo demanda. Deja de pagar en cuanto se detenga o termine la instancia de WSUS. Para obtener más información, consulte la página de precios de Amazon Elastic Compute Cloud (Amazon EC2).

    Esta solución también descarga e implementa la herramienta sqlcmd.exe para administrar Windows Internal Database (WID) o SQL Server Standard Edition.

    Para administrar WSUS, la implementación utiliza Systems Manager, que está disponible sin costo adicional. Solo paga por el consumo de recursos subyacentes, como los tiempos de cómputo o la capacidad de almacenamiento utilizados para almacenar scripts de automatización, registros de rastreo y cualquier otro archivo.

    Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta solución. No se aplican cargos adicionales por el uso de la solución.

    En esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo del despliegue. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.

    Sugerencia: Después de implementar una solución, cree Informes de costo y uso de AWS para realizar el seguimiento de los costos asociados. Dichos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información, consulte ¿Qué son los informes de costo y uso de AWS?