Instalación, configuración y administración de Windows Server Update Services 3.0

En este documento se describe detalladamente el proceso de instalación del servidor de actualizaciones de Microsoft para productos Microsoft, veremos las opciones de instalación que tenemos y después veremos cómo distribuir dichas actualizaciones en los puestos que nos interesen.

La función principal del WSUS 3.0 es la de ser el servidor de actualizaciones para todos los productos de Microsoft, él se encargaría de descargarse las actualizaciones para distribuirlas por nuestros sistemas operativos basados en Windows o a nuestros productos de SQL Server, Exchange Server, Office… lo mejor de todo es que es un producto gratuito, que menos!

Instalación de WSUS – AKI,
Configuración y administración de WSUS – AKI,

Instalación de WSUS,

WSUS 3.0

Lo primero es hacerse con el WSUS, lo podemos descargar de la web de descargas de Microsoft: www.microsoft.com/wsus. Después debemos cumplir con los requisitos de instalación, si instalamos lo que es el servidor, que es lo normal, debemos tener: IIS, ASP.NET, .NET Framework 1.1 y Servicio de transferencia inteligente en segundo plano (BITS) 2.0 – AKI. Ejecutamos el asistente de instalación, “Siguiente”,

WSUS 3.0

Aquí nos pregunta qué es lo que vamos a instalar, lo normal es el servidor y la consola de administración, la consola de administración podemos instalarla en nuestro XP/Vista para poder administrar el WSUS de forma remota, aunque también lo podamos hacer por web. Marcamos “Instalación de servidor completa incluida la consola de administración” y “Siguiente”,

WSUS 3.0

Aceptamos la licencia, “Acepto los términos del Contrato de licencia” & “Siguiente”,

WSUS 3.0

Lo interesante del WSUS a parte de distribuir las actualizaciones, sus configuraciones es almacenar estas updates en un disco dedicado a ello, para que no cada puesto se tenga que bajar las actualizaciones de internet y nos saturen en canuto de internet. Marcamos “Almacenar actualizaciones localmente” y decimos un directorio donde las guardaremos, este directorio irá creciendo dependiendo lo que queramos bajar y sus idiomas… “Siguiente”,

WSUS 3.0

Nos pregunta donde almacenaremos la base de datos del WSUS. Si tenemos una organización pequeña y no tenemos un servidor SQL en la red seleccionaremos la primera opción para que nos instale el “Windows Internal Database” en este equipo o si tenemos un SQL lo indicamos, como es mi caso, y es la mejor opción. “Siguiente”,

WSUS 3.0

Conectando con el servidor SQL…

WSUS 3.0

OK, vemos que conecta bien con el servidor de BD, “Siguiente”,

WSUS 3.0

Nos crea un sitio en IIS, tenemos dos opciones, usar el sitio que tenemos para WSUS, si no tenemos una página web alojada y no tenemos intención de tenerla sería lo ideal, y si no, deberíamos crear un sitio a parte. Vemos cómo quedaría configurado el sitio, “Siguiente”

WSUS 3.0

Comprobamos lo que hemos configurado, si pulsamos ya “Siguiente” comenzará la instalación del producto…

WSUS 3.0

… esperamos mientras se instala…

WSUS 3.0

Listo, “Finalizar”,

WSUS 3.0

Ahora nos abre un asistente de configuración, podemos salir y configurarlo manualmente después, yo lo sigo. “Siguiente”,

WSUS 3.0

Si queremos participar en el programa de mejoda de Microsoft Update marcamos el check, si no, “Siguiente”,

WSUS 3.0

Bien, estoy instalando un único servidor WSUS, si sólo vamos a tener uno marcaremos la primera opción que indica que se bajará los updates de un servidor de Microsoft. Si tenemos pensado tener varios servidores WSUS y que uno distribuya las actualizaciones a otros WSUS por ejemplo uno en cada delegación de cada empresa, y ya estos a los equipos finales. “Siguiente”

WSUS 3.0

Si para conectarnos a internet desde este servidor WSUS pasamos por un proxy es aquí donde lo configuraremos. “Siguiente”,

WSUS 3.0

Tenemos que conectarnos a un servidor Microsoft Update para que nos muestre que tipo de actualizaciones podremos bajarnos, de qué productos y en qué idiomas, pulsamos en “Iniciar conexión”,

WSUS 3.0

… esperamos unos segundos…

WSUS 3.0

“Siguiente”,

WSUS 3.0

Ahora nos pregunta en qué idiomas nos bajaremos las actualizaciones, seleccionamos los idiomas que tengamos en nuestro entorno, si nuestros S.O están en español y nuestros servidores en otro idioma o sus servicios y tenemos pensado usar WSUS para ellos marcaríamos aquí su idioma. Marcamos los idiomas y “Siguiente”,

WSUS 3.0

Aquí tenemos que seleccionar los productos que usarmos en nuestra red y queremos bajarnos las actualizaciones para ellos, en mi caso tengo una red de equipos con Windows XP, Windows Vista, Office 2003, Office 2007, Exchange 2003 y SQL 2005, seleccionaré los productos que me interese actualizar. “Siguiente”,

WSUS 3.0

Y de cada producto tenemos las clasificaciones, qué es lo que queremos descargar de los productos, si sólo actualizaciones críticas, actualizaciones de seguridad… o directamente también Service Packs… marcamos lo que nos interese y “Siguiente”,

WSUS 3.0

La sincronización es, cuando se va a bajar este servidor WSUS las actualizaciones de otro servidor WSUS o de Microsoft Update lo que acabamos de especificar. Lo normal, como mínimo sería una vez al día y en un horario que no afecte a la producción de los usuarios. En mi caso me las bajaré todos los días a la 1:30am. “Siguiente”,

WSUS 3.0

Si nos interesa que nos abra la consola ahora dejaremos el primer check marcado. Y si queremos que ahora mismo empiece una sincronización y se baje todos los parches que hay hasta la fecha actual, debemos dejar marcado el check de “Iniciar sincronización inicial”, “Siguiente”,

WSUS 3.0

Ahora nos indica pasos que tenemos que ir cumpliendo, cómo habilitar SSL para que la conexión sea segura entre donde nos conectemos vía web, y lo demás lo haremos posteriormente. “Finalizar”.

Configuración y administración de WSUS,

A partir de aquí veremos opciones que nos quedan para configurar en el WSUS así cómo parámetros para administrarlo, y posteriormente cómo implementar el WSUS con directivas en el Directorio Activo.

WSUS 3.0

Esta es la consola principal de WSUS, donde veremos los servidores de WSUS así cómo su estado, el estado de nuestros equipos y de las actualizaciones. Por ahora está vacio ya que no hemos metido a los equipos…

WSUS 3.0

En la parte de “Sincronizaciones” es donde veremos el progreso de la descarga, cómo hemos dicho que se sincronice ahora durante la instalación, vemos que lleva un 10% y aquí veremos los estados de las futuras sincronizaciones.

WSUS 3.0

Bien, una vez que se haya actualizado, vemos si es con éxito o hay errores, en este caso vemos que la primera vez me bajó 1344 parches y la siguiente ninguno, pq Microsoft no sacaría ninguno nuevo en ese rato (es lo más normal).

WSUS 3.0

Bien, lo primero que hay que hacer es crear un grupo de equipos, podemos crear uno para toda la empresa al que todas las actualziaciones se les aplicarán de forma igual, o por departamentos o directamente un grupo de equipos que sean servidores y otros PC’s. Así que pinchamos en “Equipos” > “Todos los equipos” > “Agregar grupo de equipos…”

WSUS 3.0

Indicamos un nombre, en mi caso será igual al de la compañía, pulsamos en “Agregar”, luego meteremos a los equipos en este grupo, lo haré mediante políticas del Active Directory.

WSUS 3.0

Bien, ahora veamos que “Opciones” tenemos, pulsamos en el menú de la izquierda.

WSUS 3.0

“Equipos”, esto es el grupo que acabamos de crear si queremos meter los equipos nuevos directamente en un grupo llamado “equipos sin asignar” y los movemos manualmente en los grupos que nos interesen o si mediante las directivas de grupo configuraremos a qué equipos meteremos en qué grupos, está es mi opción y marco: “Usar directivas de grupo o la configuración de Registro de los equipos”. “Aceptar”,

WSUS 3.0

Podemos además en el panel de “Opciones” pinchar en “Asistente para la limpieza de objetos WSUS” realizar una limpieza en el propio servidor de objetos obsoletos, cómo “Actualizaciones y revisiones de actualizaciones no utilizadas”, “Equipos sin conexión con el servidor”, “Archivos de actualización innecesarios”, “Actualizaciones caducadas” o “Actualizaciones reemplazadas”, leemos la descripción si no sabemos a que se refiere y hacemos dicha limpieza, “Siguiente”,

WSUS 3.0

… eliminando las actualizaciones que no son necesarias…

WSUS 3.0

En este caso no se me ha borrado nada, por que mi servidor a penas tiene unos días y Microsoft no ha sacado parches que sustituyan a otros… “Finalizar”,

WSUS 3.0

En “Opciones” > “Notificaciones por correo electrónico” podemos configurar para que se manden a una cuenta de correo o varias informes del estado del servidor o eventos de la sincronización, todo esto en la pestaña de “General”.

WSUS 3.0

En la pestaña de “Servidor de correo electrónico” es donde configuraremos el servidor de mails para enviar dichos mails. Una vez configurado pulsaremos en “Probar”…

WSUS 3.0

Este es un mail satisfactorio de prueba en mi cuenta de correo electrónico.

WSUS 3.0

Bien, en “Opciones” > “Aprobaciones automáticas” tenemos la posibilidad de aprobar de forma automatizada que se instalen estas en los PC’s. WSUS primero se baja las actualizaciones del servidor Microsoft Update con la sincronización y después para poder distribuir una actualización, esta debe de estar aprobada ya que si no, no se instalará en el PC final. Podemos aprobar las actualizaciones manualmente para aprobar las que nos interesen o desde aquí (“Actualizar reglas”) configurar una regla de aprobación. En este caso yo he editado está regla y se aprobarán todas las que sean actualizaciones críticas y de seguridad para todos los grupos de equipos. Podemos editar la regla o crear nuevas dependiendo del tipo de actualización y el grupo final. En este caso tengo el servidor WSUS sincronizado pero las actualizaciones no están aprobadas, para aprobar las que me interesan, pulsamos sobre “Ejecutar regla”.

WSUS 3.0

… esperamos mientras aprueba todas las actualizaciones que tengo ya bajadas…

WSUS 3.0

Perfecto.

WSUS 3.0

Bien, una vez más o menos configurado el servidor WSUS lo que hay que hacer es definir una directiva de grupo, una GPO en nuestro Directorio Activo para configurar los clientes de WSUS para que usen este servidor que acabamos de configurar. Abrimos la consola de directivas o si no la tenemos desde la de “Usuarios y equipos del AD”. Lo dicho, creamos una nueva directiva.

WSUS 3.0

Le indicamos un nombre, en mi caso “Configuración cliente WSUS 3.0” & “Aceptar”,

WSUS 3.0

La editamos,

WSUS 3.0

Y aquí configuraremos todas las opciones que nos interese, está directiva yo la aplicaré a una Unidad Organizativa que serán equipos, por lo que me interesa más editarla desde la “Configuración del equipo” > “Plantillas administrativas” > “Componentes de Windows” > “Windows Update”. Ahí veremos las configuraciones posibles.

WSUS 3.0

“No mostrar la opción ‘Instalar actualizaciones y Apagar’ en el cuadro de diálogo Apagar”:

Esta configuración de directiva le permite determinar si la opción ‘Instalar actualizaciones y Apagar’ se muestra en el cuadro de diálogo Salir de Windows.

Si habilita esta directiva, ‘Instalar actualizaciones y Apagar’ no aparecerá como una opción en el cuadro de diálogo Salir de Windows, incluso si hubiera actualizaciones disponibles para instalar cuando el usuario selecciona la opción Apagar en el menú Inicio.

Si deshabilita o no configura esta directiva, la opción ‘Instalar actualizaciones y Apagar’ aparecerá en el cuadro de diálogo Salir de Windows si hubiera actualizaciones disponibles cuando el usuario selecciona la opción Apagar en el menú Inicio.

WSUS 3.0

“No ajustar la opción predeterminada a ‘Instalar actualizaciones y Apagar’ en el cuadro de dialogo Apagar”:

Esta configuración de directiva le permite determinar si la opción ‘Instalar actualizaciones y Apagar’ se muestra como la opción predeterminada en el diálogo Salir de Windows.

Si habilita esta directiva, la última opción de cierre del usuario (Hibernar, Reiniciar, etc.) será la opción predeterminada en el cuadro de diálogo Salir de Windows, independientemente de si la opción ‘Instalar actualizaciones y Apagar’ está disponible en la lista ‘¿Qué desea que haga el equipo?’.

Si deshabilita o no configura esta directiva, la opción ‘Instalar actualizaciones y Apagar’ será la opción predeterminada en el cuadro de diálogo Salir de Windows si hubiera actualizaciones disponibles para ser instaladas cuando el usuario selecciona la opción Apagar en el menú Inicio.

Tenga en cuenta que esta configuración no tendrá ningún efecto si está habilitada la opción Configuración del equipoPlantillas administrativasComponentes de WindowsActualización de WindowsNo mostrar ‘Instalar actualizaciones y Apagar’ en la configuración de directiva de la casilla de diálogo Salir de Windows.

WSUS 3.0

“Configurar actualizaciones automáticas”:

Especifica si este equipo recibirá actualizaciones de seguridad y otras descargas importantes a través del servicio de actualización automática de Windows.

Esta opción permite especificar si las actualizaciones automáticas están habilitadas en este equipo. Si el servicio está habilitado, debe seleccionar una de las cuatro opciones disponibles para Directiva de grupo:

2 = Notificar antes de descargar las actualizaciones y notificar de nuevo antes de instalarlas.

Cuando Windows busca actualizaciones aplicables al equipo, aparece un icono en el área de estado con un mensaje que indica que ya se pueden descargar las actualizaciones. Haga clic en el icono o mensaje para tener acceso a la opción que permite seleccionar las actualizaciones específicas que se van a descargar. A continuación, Windows descarga las actualizaciones seleccionadas en segundo plano. Una vez finalizada la descarga, aparece nuevamente el icono en el área de estado y se notifica que las actualizaciones ya se pueden instalar. Haga clic en el icono o mensaje para tener acceso a la opción que permite seleccionar las actualizaciones que se van a instalar.

3 = (Valor predeterminado) Descargar las actualizaciones automáticamente y enviar una notificación cuando se puedan instalar.

Windows busca actualizaciones aplicables al equipo y las descarga en segundo plano (el usuario no recibe ninguna notificación o interrupción durante este proceso). Una vez finalizada la descarga, aparece el icono en el área de estado y se notifica que las actualizaciones ya se pueden instalar. Haga clic en el icono o mensaje para tener acceso a la opción que permite seleccionar las actualizaciones que se van a instalar.

4 = Descargar las actualizaciones automáticamente e instalarlas en la programación especificada a continuación.

Especifique la programación con las opciones de Directiva de grupo. Si no especifica ninguna programación, la configuración predeterminada para todas las instalaciones será diariamente a las 3:00 a.m. Si alguna de las actualizaciones requiere que se reinicie el equipo para completar la instalación, Windows lo hará automáticamente. (Si un usuario inicia una sesión en el equipo cuando Windows está a punto de reiniciarse, el usuario recibirá una notificación y podrá retardar el reinicio del sistema.)

5 = Permitir que los administradores locales seleccionen el modo de configuración en que Actualizaciones automáticas notifica e instala actualizaciones.

Con esta opción, los administradores locales podrán usar el panel de control de Actualizaciones automáticas para seleccionar la opción de configuración de su elección. Por ejemplo, pueden elegir su propia hora programada de instalación. Los administradores locales no podrán deshabilitar la configuración de Actualizaciones automáticas.

Para usar esta configuración, haga clic en Habilitado y seleccione una de las opciones (2, 3, 4 o 5). Si selecciona la opción 4, podrá establecer una programación recurrente (si no especifica ninguna programación, todas las instalaciones tendrán lugar diariamente a las 3:00 a.m.).

Si el estado se establece en Habilitado, Windows reconocerá si el equipo está en línea y usará la conexión a Internet para buscar en el sitio Web de Windows Update todas las actualizaciones aplicables a este equipo.

Si el estado se establece en Deshabilitado, las actualizaciones que haya disponibles en el sitio Web de Windows Update se tendrán que descargar e instalar manualmente desde http://windowsupdate.microsoft.com.

Si el estado se establece en No Configurado, el uso de actualizaciones automáticas no estará especificado para Directiva de grupo. Sin embargo, un administrado puede aún configurar actualizaciones automáticas desde el Panel de control.


WSUS 3.0

“Especificar la ubicación del servicio Microsoft Update en la intranet”:

Indica a un servidor de la intranet que aloje actualizaciones del sitio Web de Microsoft Update. Puede usar este servicio de actualización para actualizar automáticamente equipos de la red.

Esta opción permite especificar un servidor de la red para que funcione como un servicio de actualización interno. El cliente de actualizaciones automáticas buscará en este servicio actualizaciones que sean aplicables a los equipos de su red.

Para usar esta opción, tiene que establecer dos valores de nombre de servidor: el servidor desde donde el cliente de actualizaciones automáticas detecta y descarga las actualizaciones y el servidor en el que las estaciones de trabajo actualizadas cargan las estadísticas. Puede establecer ambos valores en el mismo servidor.

Si el estado se estable en Habilitado, el cliente de actualizaciones automáticas se conecta al servicio Microsoft Update de la intranet especificado, en lugar de hacerlo a Windows Update, para buscar y descargar actualizaciones. Al habilitar esta opción, los usuarios finales de su organización no tendrán que usar un servidor de seguridad para obtener actualizaciones y, además, tendrá la posibilidad de probar las actualizaciones antes de distribuirlas.

Si el estado se establece en Deshabilitado o No configurado y, además, las actualizaciones automáticas no están deshabilitadas por las directivas o las preferencias del usuario, el cliente de actualizaciones automáticas se conecta directamente al sitio Web de Windows Update en Internet.

WSUS 3.0

“Habilitar que el cliente pueda ser un destino”:

Especifica el nombre o nombres de grupos de destino que deben usarse para recibir actualizaciones procedentes de un servicio Microsoft Update de la intranet.

Si el estado se establece en Habilitado, la información del grupo de destino especificado se envía al servicio Microsoft Update de la intranet, que la usa para determinar qué actualizaciones se deben implementar en este equipo.

Si el servicio Microsoft Update de la intranet admite varios grupos de destino, esta directiva puede especificar varios nombres de grupo separados por puntos y comas. En caso contrario, hay que especificar un solo grupo.

Si el estado se establece en Deshabilitado o No configurado, no se enviará información del grupo de destino al servicio Microsoft Update de la intranet.

WSUS 3.0

“Volver a programar la instalación programada de actualizaciones automáticas”:

Especifica la cantidad de tiempo que Actualizaciones automáticas debe esperar después de que un sistema se inicie, antes de proceder con una instalación programada que no se pudo realizar con anterioridad.

Si el estado se establece en Habilitado, las instalaciones programadas que no se hayan realizado se efectuarán después del número especificado de minutos posteriores al siguiente inicio del equipo.

Si el estado se establece en Deshabilitado, las instalaciones programadas que no se hayan realizado se efectuarán en la siguiente instalación programada.

Si el estado se establece en No configurado, las instalaciones programadas que no se hayan realizado se efectuarán un minuto después del siguiente inicio del equipo.

WSUS 3.0

“No reiniciar automáticamente en instalaciones de Actualizaciones automáticas”:

Especifica que, para finalizar una instalación programada, Actualizaciones automáticas debe esperar a que cualquier usuario con sesión iniciada reinicie el equipo, en vez de reiniciar el equipo automáticamente.

Si el estado se establece en Habilitado, Actualizaciones automáticas no reiniciará el equipo automáticamente durante una instalación programada si un usuario tiene una sesión iniciada en el equipo. En cambio, Actualizaciones automáticas notificará al usuario que debe reiniciar el equipo para que las actualizaciones surtan efecto.

Tenga en cuenta que el equipo debe reiniciarse para que las actualizaciones surtan efecto.

Si el estado se establece en Deshabilitado o No configurado, Actualizaciones Automáticas notificará al usuario que el equipo se reiniciará automáticamente en 5 minutos para finalizar la instalación.

WSUS 3.0

“Frecuencia de detección de Actualizaciones automáticas”:

Especifica las horas que Windows usará para determinar cuánto debe esperar antes de comprobar si existen actualizaciones disponibles. El tiempo de espera exacto se determina sustrayendo del total de horas aquí especificadas un 0-20% de las mismas. Por ejemplo, si esta directiva se usa para especificar una frecuencia de detección de 20 horas, todos los clientes a los que se les aplica esta directiva comprobarán si existen actualizaciones cada intervalo de 16 a 20 horas.

Si el estado se establece en Habilitado, Windows comprobara si existen actualizaciones disponibles en el intervalo especificado.

Si el estado se establece en Deshabilitado o No configurado, Windows comprobará si existen actualizaciones disponibles en el intervalo predeterminado de 22 horas.

WSUS 3.0

“Permitir la instalación inmediata de Actualizaciones automáticas”:

Especifica si Actualizaciones automáticas debe instalar automáticamente algunas actualizaciones que no interrumpen los servicios de Windows ni lo reinician.

Si el estado se establece en Habilitado, Actualizaciones automáticas instalará automáticamente estas actualizaciones una vez que se descarguen y estén listas para instalarse.

Si el estado se establece en Deshabilitado, dichas actualizaciones no se instalarán automáticamente.

WSUS 3.0

“Demorar el reinicio para las instalaciones programadas”:

Especifica la cantidad de tiempo que Actualizaciones automáticas debe esperar antes de proceder con un reinicio programado.

Si el estado se establece en Habilitado, se producirá un reinicio programado en el número especificado de minutos después de que finalice la instalación.

Si el estado se establece en Deshabilitado o No configurado, el tiempo de espera predeterminado será de 5 minutos.

WSUS 3.0

“Volver a pedir la intervención del usuario para reiniciar con instalaciones programadas”:

Especifica la cantidad de tiempo que Actualizaciones automáticas debe esperar antes de volver a pedir la intervención del usuario con un reinicio programado.

Si el estado se establece en Habilitado, se producirá un reinicio programado después del número especificado de minutos posteriores a la anterior petición de intervención de usuario pospuesta.

Si el estado se establece en Deshabilitado o No configurado, el intervalo predeterminado será de 10 minutos.

WSUS 3.0

“Permitir que los usuarios que no sean administradores reciban notificaciones de actualización”:

Especifica si los usuarios que no son administradores, al tener una sesión iniciada, recibirán notificaciones de actualización basadas en los parámetros de configuración de Actualizaciones automáticas. Si Actualizaciones automáticas se configura (por medio de directiva o localmente) para notificar al usuario antes de la descarga o únicamente antes de la instalación, dichas notificaciones se ofrecerán a cualquier usuario que no sea administrador cuando inicie una sesión en el equipo.

Si el estado se establece en Habilitado, Actualizaciones automáticas incluirá a usuarios que no sean administradores cuando determine qué usuarios con sesión iniciada deben recibir notificaciones.

Si el estado se establece en Deshabilitado o No configurado, Actualizaciones automáticas sólo notificará a los administradores con sesión iniciada.

WSUS 3.0

“Habilitar actualizaciones recomendadas a través de Actualizaciones automáticas:

Especifica si Actualizaciones automáticas suministrará tanto las actualizaciones importantes como las recomendadas por el servicio de actualización de Windows Update.

Cuando esta directiva esté habilitada, Actualizaciones automáticas instalará las actualizaciones recomendadas, así como las actualizaciones importantes desde el servicio de actualización de Windows Update.

Cuando esté deshabilitada o no configurada, Actualizaciones automáticas seguirá suministrando actualizaciones importantes si ya está configurada para hacerlo.

WSUS 3.0

“Habilitar la administración de energía a Windows Update para que despierte automáticamente al sistema”:

Especifica si Actualizaciones automáticas utilizará las características de administración de energía de Windows para despertar automáticamente al sistema de su hibernación, si hay actualizaciones programadas para su instalación.

Windows Update sólo despertará automáticamente al sistema si Windows Update está configurado para instalar actualizaciones automáticamente. Si el sistema está en hibernación cuando llegue la hora de instalación programada y hay actualizaciones que deban aplicarse, Windows Update utilizará las características de administración de energía de Windows para despertar automáticamente al sistema e instalar las actualizaciones.

Windows Update también despertará al sistema e instalará una actualización si se alcanza una fecha límite para instalar.

El sistema no se despertará a menos que haya actualizaciones para instalar. Si el sistema se ejecuta con batería cuando Windows Update se despierte, no se instalarán las actualizaciones y el sistema volverá automáticamente al estado de hibernación transcurridos 2 minutos.

WSUS 3.0

“Permitir el contenido firmado procedente de la ubicación del servicio Microsoft Update de la intranet”:

Especifica si Actualizaciones automáticas debe aceptar actualizaciones firmadas por otras entidades distintas de Microsoft cuando la actualización procede de una ubicación de los servicios de Microsoft Update en la intranet.

Si el estado se establece en Habilitado, Actualizaciones automáticas aceptará las actualizaciones recibidas desde una ubicación de los servicios de Microsoft Update en la intranet si están firmadas por un certificado existente en el almacén de certificados “Editores de confianza” del equipo local.

Si el estado se establece en Deshabilitado, las actualizaciones procedentes de una ubicación de los servicios de Microsoft Update en la intranet deben estar firmadas por Microsoft.

Las actualizaciones procedentes de un servicio distinto del de Microsoft Update de la intranet tienen que estar siempre firmadas por Microsoft independientemente de si esta directiva está Habilitada o Deshabilitada.

WSUS 3.0

Bien, una vez configuradas las directivas cerramos la consola y ejecutamos gpupdate desde el controlador de dominio para que se apliquen inmediatamente las directivas que acabamos de configurar.

WSUS 3.0

Si abrimos de nuevo la consola y vamos a “Equipos” > “Todos los equipos” y a nuestro grupo, al de un rato veremos que en nuestro grupo ya se han ido agregando puestos y ahí veremos el estado de cada uno de ellos, al principio veremos bastantes alertas o errores si no los tenemos totalmente actualizados.

WSUS 3.0

En “Actualizaciones” veremos ya un estado de qué actualizaciones tenemos disponibles para los equipos,

WSUS 3.0

Y dentro de las “Actualizaciones” en “Actualizaciones críticas” veremos las que tenemos exáctamente y en qué estado están, si están aprobadas, con errores… podemos aplicar filtros para visualizarlas.

WSUS 3.0

Y por supuesto podremos generar informes de cualquier tipo para ver gráficas del estado o para mostrarlos a nuestro superior, todo esto en “Informes”.

WSUS 3.0

Podemos generar un informe por cada equipo o uno directamente sobre nuestro servidor WSUS, y de diferentes tipos.

WSUS 3.0

Por ejemplo vemos los equipos que tenemos y vemos que uno de ellos le faltan 15 actualizaciones y el resto ya las tiene instaladas.

WSUS 3.0

¿Cómo podemos comprobar de otra forma que todo funciona bien? Por ejemplo mirando el visor de sucesos de los PC’s a los que se les apliquen la directiva que antes hemos generado, por ejemplo vemos en este PC y cuales se les ha instalado.

www.bujarra.com – Héctor Herrero – nheobug@bujarra.com – v 1.0


Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)