Scribd Logo
Upload

Welcome to Scribd!

  • Instalación, Configuración y Administración de Windows Server Update Services 3

    Uploaded by

    omar_men83
    26 views45 pages

    Original Title

    Instalación, configuración y administración de Windows Server Update Services 3

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    26 views45 pages

    Instalación, Configuración y Administración de Windows Server Update Services 3

    Uploaded by

    omar_men83

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Windows Server Update Services 3.0

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0, En este documento se describe detalladamente el proceso de instalacin del servidor de actualizaciones de Microsoft para productos Microsoft, veremos las opciones de instalacin que tenemos y despus veremos cmo distribuir dichas actualizaciones en los puestos que nos interesen. La funcin principal del WSUS 3.0 es la de ser el servidor de actualizaciones para todos los productos de Microsoft, l se encargara de descargarse las actualizaciones para distribuirlas por nuestros sistemas operativos basados en Windows o a nuestros productos de SQL Server, Exchange Server, Office... lo mejor de todo es que es un producto gratuito, que menos! Instalacin de WSUS - AKI, Configuracin y administracin de WSUS - AKI,

    Instalacin de WSUS,

    Lo primero es hacerse con el WSUS, lo podemos descargar de la web de descargas de Microsoft: www.microsoft.com/wsus. Despus debemos cumplir con los requisitos de instalacin, si instalamos lo que es el servidor, que es lo normal, debemos tener: IIS, ASP.NET, .NET Framework 1.1 y Servicio de transferencia inteligente en segundo plano (BITS) 2.0 - AKI. Ejecutamos el asistente de instalacin, "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    1/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Aqu nos pregunta qu es lo que vamos a instalar, lo normal es el servidor y la consola de administracin, la consola de administracin podemos instalarla en nuestro XP/Vista para poder administrar el WSUS de forma remota, aunque tambin lo podamos hacer por web. Marcamos "Instalacin de servidor completa incluida la consola de administracin" y "Siguiente",

    Aceptamos la licencia, "Acepto los trminos del Contrato de licencia" & "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    2/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Lo interesante del WSUS a parte de distribuir las actualizaciones, sus configuraciones es almacenar estas updates en un disco dedicado a ello, para que no cada puesto se tenga que bajar las actualizaciones de internet y nos saturen en canuto de internet. Marcamos "Almacenar actualizaciones localmente" y decimos un directorio donde las guardaremos, este directorio ir creciendo dependiendo lo que queramos bajar y sus idiomas... "Siguiente",

    Nos pregunta donde almacenaremos la base de datos del WSUS. Si tenemos una organizacin pequea y no tenemos un servidor SQL en la red seleccionaremos la primera opcin para que nos instale el "Windows Internal Database" en este equipo o si tenemos un SQL lo indicamos, como es mi caso, y es la mejor opcin. "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    3/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Conectando con el servidor SQL...

    OK, vemos que conecta bien con el servidor de BD, "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    4/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Nos crea un sitio en IIS, tenemos dos opciones, usar el sitio que tenemos para WSUS, si no tenemos una pgina web alojada y no tenemos intencin de tenerla sera lo ideal, y si no, deberamos crear un sitio a parte. Vemos cmo quedara configurado el sitio, "Siguiente"

    Comprobamos lo que hemos configurado, si pulsamos ya "Siguiente" comenzar la instalacin del producto...

    www.bujarra.com/ProcedimientoWSUS30.html

    5/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    ... esperamos mientras se instala...

    Listo, "Finalizar",

    www.bujarra.com/ProcedimientoWSUS30.html

    6/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Ahora nos abre un asistente de configuracin, podemos salir y configurarlo manualmente despus, yo lo sigo. "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    7/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Si queremos participar en el programa de mejoda de Microsoft Update marcamos el check, si no, "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    8/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Bien, estoy instalando un nico servidor WSUS, si slo vamos a tener uno marcaremos la primera opcin que indica que se bajar los updates de un servidor de Microsoft. Si tenemos pensado tener varios servidores WSUS y que uno distribuya las actualizaciones a otros WSUS por ejemplo uno en cada delegacin de cada empresa, y ya estos a los equipos finales. "Siguiente"

    www.bujarra.com/ProcedimientoWSUS30.html

    9/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Si para conectarnos a internet desde este servidor WSUS pasamos por un proxy es aqu donde lo configuraremos. "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    10/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Tenemos que conectarnos a un servidor Microsoft Update para que nos muestre que tipo de actualizaciones podremos bajarnos, de qu productos y en qu idiomas, pulsamos en "Iniciar conexin",

    www.bujarra.com/ProcedimientoWSUS30.html

    11/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    ... esperamos unos segundos...

    www.bujarra.com/ProcedimientoWSUS30.html

    12/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    13/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Ahora nos pregunta en qu idiomas nos bajaremos las actualizaciones, seleccionamos los idiomas que tengamos en nuestro entorno, si nuestros S.O estn en espaol y nuestros servidores en otro idioma o sus servicios y tenemos pensado usar WSUS para ellos marcaramos aqu su idioma. Marcamos los idiomas y "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    14/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Aqu tenemos que seleccionar los productos que usarmos en nuestra red y queremos bajarnos las actualizaciones para ellos, en mi caso tengo una red de equipos con Windows XP, Windows Vista, Office 2003, Office 2007, Exchange 2003 y SQL 2005, seleccionar los productos que me interese actualizar. "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    15/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Y de cada producto tenemos las clasificaciones, qu es lo que queremos descargar de los productos, si slo actualizaciones crticas, actualizaciones de seguridad... o directamente tambin Service Packs... marcamos lo que nos interese y "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    16/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    La sincronizacin es, cuando se va a bajar este servidor WSUS las actualizaciones de otro servidor WSUS o de Microsoft Update lo que acabamos de especificar. Lo normal, como mnimo sera una vez al da y en un horario que no afecte a la produccin de los usuarios. En mi caso me las bajar todos los das a la 1:30am. "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    17/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Si nos interesa que nos abra la consola ahora dejaremos el primer check marcado. Y si queremos que ahora mismo empiece una sincronizacin y se baje todos los parches que hay hasta la fecha actual, debemos dejar marcado el check de "Iniciar sincronizacin inicial", "Siguiente",

    www.bujarra.com/ProcedimientoWSUS30.html

    18/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Ahora nos indica pasos que tenemos que ir cumpliendo, cmo habilitar SSL para que la conexin sea segura entre donde nos conectemos va web, y lo dems lo haremos posteriormente. "Finalizar".

    Configuracin y administracin de WSUS, A partir de aqu veremos opciones que nos quedan para configurar en el WSUS as cmo parmetros para administrarlo, y posteriormente cmo implementar el WSUS con directivas en el Directorio Activo.

    www.bujarra.com/ProcedimientoWSUS30.html

    19/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Esta es la consola principal de WSUS, donde veremos los servidores de WSUS as cmo su estado, el estado de nuestros equipos y de las actualizaciones. Por ahora est vacio ya que no hemos metido a los equipos...

    En la parte de "Sincronizaciones" es donde veremos el progreso de la descarga, cmo hemos dicho que se sincronice ahora durante la instalacin, vemos que lleva un 10% y aqu veremos los estados de las futuras sincronizaciones.
    www.bujarra.com/ProcedimientoWSUS30.html 20/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Bien, una vez que se haya actualizado, vemos si es con xito o hay errores, en este caso vemos que la primera vez me baj 1344 parches y la siguiente ninguno, pq Microsoft no sacara ninguno nuevo en ese rato (es lo ms normal).

    www.bujarra.com/ProcedimientoWSUS30.html

    21/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Bien, lo primero que hay que hacer es crear un grupo de equipos, podemos crear uno para toda la empresa al que todas las actualziaciones se les aplicarn de forma igual, o por departamentos o directamente un grupo de equipos que sean servidores y otros PC's. As que pinchamos en "Equipos" > "Todos los equipos" > "Agregar grupo de equipos..."

    Indicamos un nombre, en mi caso ser igual al de la compaa, pulsamos en "Agregar", luego meteremos a los equipos en este grupo, lo har mediante polticas del Active Directory.

    www.bujarra.com/ProcedimientoWSUS30.html

    22/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Bien, ahora veamos que "Opciones" tenemos, pulsamos en el men de la izquierda.

    www.bujarra.com/ProcedimientoWSUS30.html

    23/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    "Equipos", esto es el grupo que acabamos de crear si queremos meter los equipos nuevos directamente en un grupo llamado "equipos sin asignar" y los movemos manualmente en los grupos que nos interesen o si mediante las directivas de grupo configuraremos a qu equipos meteremos en qu grupos, est es mi opcin y marco: "Usar directivas de grupo o la configuracin de Registro de los equipos". "Aceptar",

    Podemos adems en el panel de "Opciones" pinchar en "Asistente para la limpieza de objetos WSUS" realizar una limpieza en el
    www.bujarra.com/ProcedimientoWSUS30.html 24/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    propio servidor de objetos obsoletos, cmo "Actualizaciones y revisiones de actualizaciones no utilizadas", "Equipos sin conexin con el servidor", "Archivos de actualizacin innecesarios", "Actualizaciones caducadas" o "Actualizaciones reemplazadas", leemos la descripcin si no sabemos a que se refiere y hacemos dicha limpieza, "Siguiente",

    ... eliminando las actualizaciones que no son necesarias...

    www.bujarra.com/ProcedimientoWSUS30.html

    25/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    En este caso no se me ha borrado nada, por que mi servidor a penas tiene unos das y Microsoft no ha sacado parches que sustituyan a otros... "Finalizar",

    En "Opciones" > "Notificaciones por correo electrnico" podemos configurar para que se manden a una cuenta de correo o varias informes del estado del servidor o eventos de la sincronizacin, todo esto en la pestaa de "General".
    www.bujarra.com/ProcedimientoWSUS30.html 26/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    En la pestaa de "Servidor de correo electrnico" es donde configuraremos el servidor de mails para enviar dichos mails. Una vez configurado pulsaremos en "Probar"...

    Este es un mail satisfactorio de prueba en mi cuenta de correo electrnico.

    www.bujarra.com/ProcedimientoWSUS30.html

    27/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Bien, en "Opciones" > "Aprobaciones automticas" tenemos la posibilidad de aprobar de forma automatizada que se instalen estas en los PC's. WSUS primero se baja las actualizaciones del servidor Microsoft Update con la sincronizacin y despus para poder distribuir una actualizacin, esta debe de estar aprobada ya que si no, no se instalar en el PC final. Podemos aprobar las actualizaciones manualmente para aprobar las que nos interesen o desde aqu ("Actualizar reglas") configurar una regla de aprobacin. En este caso yo he editado est regla y se aprobarn todas las que sean actualizaciones crticas y de seguridad para todos los grupos de equipos. Podemos editar la regla o crear nuevas dependiendo del tipo de actualizacin y el grupo final. En este caso tengo el servidor WSUS sincronizado pero las actualizaciones no estn aprobadas, para aprobar las que me interesan, pulsamos sobre "Ejecutar regla".

    ... esperamos mientras aprueba todas las actualizaciones que tengo ya bajadas...

    Perfecto.

    www.bujarra.com/ProcedimientoWSUS30.html

    28/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Bien, una vez ms o menos configurado el servidor WSUS lo que hay que hacer es definir una directiva de grupo, una GPO en nuestro Directorio Activo para configurar los clientes de WSUS para que usen este servidor que acabamos de configurar. Abrimos la consola de directivas o si no la tenemos desde la de "Usuarios y equipos del AD". Lo dicho, creamos una nueva directiva.

    Le indicamos un nombre, en mi caso "Configuracin cliente WSUS 3.0" & "Aceptar",

    www.bujarra.com/ProcedimientoWSUS30.html

    29/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    La editamos,

    Y aqu configuraremos todas las opciones que nos interese, est directiva yo la aplicar a una Unidad Organizativa que sern equipos, por lo que me interesa ms editarla desde la "Configuracin del equipo" > "Plantillas administrativas" > "Componentes de
    www.bujarra.com/ProcedimientoWSUS30.html 30/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Windows" > "Windows Update". Ah veremos las configuraciones posibles.

    "No mostrar la opcin 'Instalar actualizaciones y Apagar' en el cuadro de dilogo Apagar":


    Esta configuracin de dire ctiva le pe rm ite de te rm inar si la opcin 'Instalar actualizacione s y Apagar' se m ue stra e n e l cuadro de dilogo Salir de W indows. Si habilita e sta dire ctiva, 'Instalar actualizacione s y Apagar' no apare ce r com o una opcin e n e l cuadro de dilogo Salir de W indows, incluso si hubie ra actualizacione s disponible s para instalar cuando e l usuario se le cciona la opcin Apagar e n e l m e n Inicio. Si de shabilita o no configura e sta dire ctiva, la opcin 'Instalar actualizacione s y Apagar' apare ce r e n e l cuadro de dilogo Salir de W indows si hubie ra actualizacione s disponible s cuando e l usuario se le cciona la opcin Apagar e n e l m e n Inicio.

    www.bujarra.com/ProcedimientoWSUS30.html

    31/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    "No ajustar la opcin predeterminada a 'Instalar actualizaciones y Apagar' en el cuadro de dialogo Apagar":
    Esta configuracin de dire ctiva le pe rm ite de te rm inar si la opcin 'Instalar actualizacione s y Apagar' se m ue stra com o la opcin pre de te rm inada e n e l dilogo Salir de W indows. Si habilita e sta dire ctiva, la ltim a opcin de cie rre de l usuario (Hibe rnar, R e iniciar, e tc.) se r la opcin pre de te rm inada e n e l cuadro de dilogo Salir de W indows, inde pe ndie nte m e nte de si la opcin 'Instalar actualizacione s y Apagar' e st disponible e n la lista 'Q u de se a que haga e l e quipo?'. Si de shabilita o no configura e sta dire ctiva, la opcin 'Instalar actualizacione s y Apagar' se r la opcin pre de te rm inada e n e l cuadro de dilogo Salir de W indows si hubie ra actualizacione s disponible s para se r instaladas cuando e l usuario se le cciona la opcin Apagar e n e l m e n Inicio. Te nga e n cue nta que e sta configuracin no te ndr ningn e fe cto si e st habilitada la opcin C onfiguracin de l e quipo\Plantillas adm inistrativas\C om pone nte s de W indows\Actualizacin de W indows\No m ostrar 'Instalar actualizacione s y Apagar' e n la configuracin de dire ctiva de la casilla de dilogo Salir de W indows.

    "Configurar actualizaciones automticas":


    Espe cifica si e ste e quipo re cibir actualizacione s de se guridad y otras de scargas im portante s a trav s de l se rvicio de actualizacin autom tica de W indows. Esta opcin pe rm ite e spe cificar si las actualizacione s autom ticas e stn habilitadas e n e ste e quipo. Si e l se rvicio e st habilitado, de be se le ccionar una de las cuatro opcione s disponible s para Dire ctiva de grupo: 2 = Notificar ante s de de scargar las actualizacione s y notificar de nue vo ante s de instalarlas. C uando W indows busca actualizacione s aplicable s al e quipo, apare ce un icono e n e l re a de e stado con un m e nsaje que indica que ya se pue de n de scargar las actualizacione s. Haga clic e n e l icono o m e nsaje para te ne r acce so a la opcin que pe rm ite se le ccionar las actualizacione s e spe cficas que se van a de scargar. A continuacin, W indows de scarga las actualizacione s se le ccionadas e n se gundo plano. Una ve z finalizada la de scarga, apare ce nue vam e nte e l icono e n e l re a de e stado y se notifica que las actualizacione s ya se pue de n instalar. Haga clic e n e l icono o m e nsaje para te ne r acce so a la opcin que pe rm ite se le ccionar las actualizacione s que se van a instalar. 3 = (Valor pre de te rm inado) De scargar las actualizacione s autom ticam e nte y e nviar una notificacin cuando se pue dan instalar. W indows busca actualizacione s aplicable s al e quipo y las de scarga e n se gundo plano (e l usuario no re cibe ninguna notificacin o inte rrupcin durante e ste proce so). Una ve z finalizada la de scarga, apare ce e l icono e n e l re a de e stado y se notifica que las actualizacione s ya se pue de n instalar. Haga clic e n e l icono o m e nsaje para te ne r acce so a la opcin que pe rm ite se le ccionar las actualizacione s que se van a instalar. 4 = De scargar las actualizacione s autom ticam e nte e instalarlas e n la program acin e spe cificada a continuacin. Espe cifique la program acin con las opcione s de Dire ctiva de grupo. Si no e spe cifica ninguna program acin, la configuracin pre de te rm inada para todas las instalacione s se r diariam e nte a las 3:00 a.m . Si alguna de las actualizacione s re quie re que se re inicie e l e quipo para com ple tar la instalacin, W indows lo har autom ticam e nte . (Si un usuario inicia una se sin e n e l e quipo cuando W indows e st a punto de re iniciarse , e l usuario re cibir una notificacin y podr re tardar e l re inicio de l siste m a.) 5 = Pe rm itir que los adm inistradore s locale s se le ccione n e l m odo de configuracin e n que Actualizacione s autom ticas notifica e instala actualizacione s. C on e sta opcin, los adm inistradore s locale s podrn usar e l pane l de control de Actualizacione s autom ticas para se le ccionar la opcin de configuracin de su e le ccin. Por e je m plo, pue de n e le gir su propia hora program ada de instalacin. Los adm inistradore s locale s no podrn de shabilitar la configuracin de Actualizacione s autom ticas. Para usar e sta configuracin, haga clic e n Habilitado y se le ccione una de las opcione s (2, 3, 4 o 5). Si se le cciona la opcin 4, podr e stable ce r una

    www.bujarra.com/ProcedimientoWSUS30.html

    32/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    program acin re curre nte (si no e spe cifica ninguna program acin, todas las instalacione s te ndrn lugar diariam e nte a las 3:00 a.m .). Si e l e stado se e stable ce e n Habilitado, W indows re conoce r si e l e quipo e st e n lne a y usar la cone x in a Inte rne t para buscar e n e l sitio W e b de W indows Update todas las actualizacione s aplicable s a e ste e quipo. Si e l e stado se e stable ce e n De shabilitado, las actualizacione s que haya disponible s e n e l sitio W e b de W indows Update se te ndrn que de scargar e instalar m anualm e nte de sde http://windowsupdate .m icrosoft.com . Si e l e stado se e stable ce e n No C onfigurado, e l uso de actualizacione s autom ticas no e star e spe cificado para Dire ctiva de grupo. Sin e m bargo, un adm inistrado pue de an configurar actualizacione s autom ticas de sde e l Pane l de control.

    "Especificar la ubicacin del servicio Microsoft Update en la intranet":


    Indica a un se rvidor de la intrane t que aloje actualizacione s de l sitio W e b de Microsoft Update . Pue de usar e ste se rvicio de actualizacin para actualizar autom ticam e nte e quipos de la re d. Esta opcin pe rm ite e spe cificar un se rvidor de la re d para que funcione com o un se rvicio de actualizacin inte rno. El clie nte de actualizacione s autom ticas buscar e n e ste se rvicio actualizacione s que se an aplicable s a los e quipos de su re d. Para usar e sta opcin, tie ne que e stable ce r dos valore s de nom bre de se rvidor: e l se rvidor de sde donde e l clie nte de actualizacione s autom ticas de te cta y de scarga las actualizacione s y e l se rvidor e n e l que las e stacione s de trabajo actualizadas cargan las e stadsticas. Pue de e stable ce r am bos valore s e n e l m ism o se rvidor. Si e l e stado se e stable e n Habilitado, e l clie nte de actualizacione s autom ticas se cone cta al se rvicio Microsoft Update de la intrane t e spe cificado, e n lugar de hace rlo a W indows Update , para buscar y de scargar actualizacione s. Al habilitar e sta opcin, los usuarios finale s de su organizacin no te ndrn que usar un se rvidor de se guridad para obte ne r actualizacione s y, ade m s, te ndr la posibilidad de probar las actualizacione s ante s de distribuirlas. Si e l e stado se e stable ce e n De shabilitado o No configurado y, ade m s, las actualizacione s autom ticas no e stn de shabilitadas por las dire ctivas o las pre fe re ncias de l usuario, e l clie nte de actualizacione s autom ticas se cone cta dire ctam e nte al sitio W e b de W indows Update e n Inte rne t.

    www.bujarra.com/ProcedimientoWSUS30.html

    33/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    "Habilitar que el cliente pueda ser un destino":


    Espe cifica e l nom bre o nom bre s de grupos de de stino que de be n usarse para re cibir actualizacione s proce de nte s de un se rvicio Microsoft Update de la intrane t. Si e l e stado se e stable ce e n Habilitado, la inform acin de l grupo de de stino e spe cificado se e nva al se rvicio Microsoft Update de la intrane t, que la usa para de te rm inar qu actualizacione s se de be n im ple m e ntar e n e ste e quipo. Si e l se rvicio Microsoft Update de la intrane t adm ite varios grupos de de stino, e sta dire ctiva pue de e spe cificar varios nom bre s de grupo se parados por puntos y com as. En caso contrario, hay que e spe cificar un solo grupo. Si e l e stado se e stable ce e n De shabilitado o No configurado, no se e nviar inform acin de l grupo de de stino al se rvicio Microsoft Update de la intrane t.

    "Volver a programar la instalacin programada de actualizaciones automticas":


    www.bujarra.com/ProcedimientoWSUS30.html 34/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Espe cifica la cantidad de tie m po que Actualizacione s autom ticas de be e spe rar de spu s de que un siste m a se inicie , ante s de proce de r con una instalacin program ada que no se pudo re alizar con ante rioridad. Si e l e stado se e stable ce e n Habilitado, las instalacione s program adas que no se hayan re alizado se e fe ctuarn de spu s de l nm e ro e spe cificado de m inutos poste riore s al siguie nte inicio de l e quipo. Si e l e stado se e stable ce e n De shabilitado, las instalacione s program adas que no se hayan re alizado se e fe ctuarn e n la siguie nte instalacin program ada. Si e l e stado se e stable ce e n No configurado, las instalacione s program adas que no se hayan re alizado se e fe ctuarn un m inuto de spu s de l siguie nte inicio de l e quipo.

    "No reiniciar automticamente en instalaciones de Actualizaciones automticas":


    Espe cifica que , para finalizar una instalacin program ada, Actualizacione s autom ticas de be e spe rar a que cualquie r usuario con se sin iniciada re inicie e l e quipo, e n ve z de re iniciar e l e quipo autom ticam e nte . Si e l e stado se e stable ce e n Habilitado, Actualizacione s autom ticas no re iniciar e l e quipo autom ticam e nte durante una instalacin program ada si un usuario tie ne una se sin iniciada e n e l e quipo. En cam bio, Actualizacione s autom ticas notificar al usuario que de be re iniciar e l e quipo para que las actualizacione s surtan e fe cto. Te nga e n cue nta que e l e quipo de be re iniciarse para que las actualizacione s surtan e fe cto. Si e l e stado se e stable ce e n De shabilitado o No configurado, Actualizacione s Autom ticas notificar al usuario que e l e quipo se re iniciar autom ticam e nte e n 5 m inutos para finalizar la instalacin.

    www.bujarra.com/ProcedimientoWSUS30.html

    35/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    "Frecuencia de deteccin de Actualizaciones automticas":


    Espe cifica las horas que W indows usar para de te rm inar cunto de be e spe rar ante s de com probar si e x iste n actualizacione s disponible s. El tie m po de e spe ra e x acto se de te rm ina sustraye ndo de l total de horas aqu e spe cificadas un 0-20% de las m ism as. Por e je m plo, si e sta dire ctiva se usa para e spe cificar una fre cue ncia de de te ccin de 20 horas, todos los clie nte s a los que se le s aplica e sta dire ctiva com probarn si e x iste n actualizacione s cada inte rvalo de 16 a 20 horas. Si e l e stado se e stable ce e n Habilitado, W indows com probara si e x iste n actualizacione s disponible s e n e l inte rvalo e spe cificado. Si e l e stado se e stable ce e n De shabilitado o No configurado, W indows com probar si e x iste n actualizacione s disponible s e n e l inte rvalo pre de te rm inado de 22 horas.

    "Permitir la instalacin inmediata de Actualizaciones automticas":


    Espe cifica si Actualizacione s autom ticas de be instalar autom ticam e nte algunas actualizacione s que no inte rrum pe n los se rvicios de W indows ni lo

    www.bujarra.com/ProcedimientoWSUS30.html

    36/45

    12/03/13
    re inician.

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Si e l e stado se e stable ce e n Habilitado, Actualizacione s autom ticas instalar autom ticam e nte e stas actualizacione s una ve z que se de scargue n y e st n listas para instalarse . Si e l e stado se e stable ce e n De shabilitado, dichas actualizacione s no se instalarn autom ticam e nte .

    "Demorar el reinicio para las instalaciones programadas":


    Espe cifica la cantidad de tie m po que Actualizacione s autom ticas de be e spe rar ante s de proce de r con un re inicio program ado. Si e l e stado se e stable ce e n Habilitado, se producir un re inicio program ado e n e l nm e ro e spe cificado de m inutos de spu s de que finalice la instalacin. Si e l e stado se e stable ce e n De shabilitado o No configurado, e l tie m po de e spe ra pre de te rm inado se r de 5 m inutos.

    www.bujarra.com/ProcedimientoWSUS30.html

    37/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    "Volver a pedir la intervencin del usuario para reiniciar con instalaciones programadas":
    Espe cifica la cantidad de tie m po que Actualizacione s autom ticas de be e spe rar ante s de volve r a pe dir la inte rve ncin de l usuario con un re inicio program ado. Si e l e stado se e stable ce e n Habilitado, se producir un re inicio program ado de spu s de l nm e ro e spe cificado de m inutos poste riore s a la ante rior pe ticin de inte rve ncin de usuario pospue sta. Si e l e stado se e stable ce e n De shabilitado o No configurado, e l inte rvalo pre de te rm inado se r de 10 m inutos.

    "Permitir que los usuarios que no sean administradores reciban notificaciones de actualizacin":
    Espe cifica si los usuarios que no son adm inistradore s, al te ne r una se sin iniciada, re cibirn notificacione s de actualizacin basadas e n los parm e tros de configuracin de Actualizacione s autom ticas. Si Actualizacione s autom ticas se configura (por m e dio de dire ctiva o localm e nte ) para notificar al usuario ante s de la de scarga o nicam e nte ante s de la instalacin, dichas notificacione s se ofre ce rn a cualquie r usuario que no se a adm inistrador cuando inicie

    www.bujarra.com/ProcedimientoWSUS30.html

    38/45

    12/03/13
    una se sin e n e l e quipo.

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Si e l e stado se e stable ce e n Habilitado, Actualizacione s autom ticas incluir a usuarios que no se an adm inistradore s cuando de te rm ine qu usuarios con se sin iniciada de be n re cibir notificacione s. Si e l e stado se e stable ce e n De shabilitado o No configurado, Actualizacione s autom ticas slo notificar a los adm inistradore s con se sin iniciada.

    "Habilitar actualizaciones recomendadas a travs de Actualizaciones automticas:


    Espe cifica si Actualizacione s autom ticas sum inistrar tanto las actualizacione s im portante s com o las re com e ndadas por e l se rvicio de actualizacin de W indows Update . C uando e sta dire ctiva e st habilitada, Actualizacione s autom ticas instalar las actualizacione s re com e ndadas, as com o las actualizacione s im portante s de sde e l se rvicio de actualizacin de W indows Update . C uando e st de shabilitada o no configurada, Actualizacione s autom ticas se guir sum inistrando actualizacione s im portante s si ya e st configurada para hace rlo.

    www.bujarra.com/ProcedimientoWSUS30.html

    39/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    "Habilitar la administracin de energa a Windows Update para que despierte automticamente al sistema":
    Espe cifica si Actualizacione s autom ticas utilizar las caracte rsticas de adm inistracin de e ne rga de W indows para de spe rtar autom ticam e nte al siste m a de su hibe rnacin, si hay actualizacione s program adas para su instalacin. W indows Update slo de spe rtar autom ticam e nte al siste m a si W indows Update e st configurado para instalar actualizacione s autom ticam e nte . Si e l siste m a e st e n hibe rnacin cuando lle gue la hora de instalacin program ada y hay actualizacione s que de ban aplicarse , W indows Update utilizar las caracte rsticas de adm inistracin de e ne rga de W indows para de spe rtar autom ticam e nte al siste m a e instalar las actualizacione s. W indows Update tam bi n de spe rtar al siste m a e instalar una actualizacin si se alcanza una fe cha lm ite para instalar. El siste m a no se de spe rtar a m e nos que haya actualizacione s para instalar. Si e l siste m a se e je cuta con bate ra cuando W indows Update se de spie rte , no se instalarn las actualizacione s y e l siste m a volve r autom ticam e nte al e stado de hibe rnacin transcurridos 2 m inutos.

    "Permitir el contenido firmado procedente de la ubicacin del servicio Microsoft Update de la intranet":
    www.bujarra.com/ProcedimientoWSUS30.html 40/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Espe cifica si Actualizacione s autom ticas de be ace ptar actualizacione s firm adas por otras e ntidade s distintas de Microsoft cuando la actualizacin proce de de una ubicacin de los se rvicios de Microsoft Update e n la intrane t. Si e l e stado se e stable ce e n Habilitado, Actualizacione s autom ticas ace ptar las actualizacione s re cibidas de sde una ubicacin de los se rvicios de Microsoft Update e n la intrane t si e stn firm adas por un ce rtificado e x iste nte e n e l alm ac n de ce rtificados "Editore s de confianza" de l e quipo local. Si e l e stado se e stable ce e n De shabilitado, las actualizacione s proce de nte s de una ubicacin de los se rvicios de Microsoft Update e n la intrane t de be n e star firm adas por Microsoft. Las actualizacione s proce de nte s de un se rvicio distinto de l de Microsoft Update de la intrane t tie ne n que e star sie m pre firm adas por Microsoft inde pe ndie nte m e nte de si e sta dire ctiva e st Habilitada o De shabilitada.

    Bien, una vez configuradas las directivas cerramos la consola y ejecutamos gpupdate desde el controlador de dominio para que se apliquen inmediatamente las directivas que acabamos de configurar.

    Si abrimos de nuevo la consola y vamos a "Equipos" > "Todos los equipos" y a nuestro grupo, al de un rato veremos que en nuestro grupo ya se han ido agregando puestos y ah veremos el estado de cada uno de ellos, al principio veremos bastantes alertas o errores si no los tenemos totalmente actualizados.

    www.bujarra.com/ProcedimientoWSUS30.html

    41/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    En "Actualizaciones" veremos ya un estado de qu actualizaciones tenemos disponibles para los equipos,

    www.bujarra.com/ProcedimientoWSUS30.html

    42/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Y dentro de las "Actualizaciones" en "Actualizaciones crticas" veremos las que tenemos exctamente y en qu estado estn, si estn aprobadas, con errores... podemos aplicar filtros para visualizarlas.

    www.bujarra.com/ProcedimientoWSUS30.html

    43/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Y por supuesto podremos generar informes de cualquier tipo para ver grficas del estado o para mostrarlos a nuestro superior, todo esto en "Informes".

    Podemos generar un informe por cada equipo o uno directamente sobre nuestro servidor WSUS, y de diferentes tipos.
    www.bujarra.com/ProcedimientoWSUS30.html 44/45

    12/03/13

    Instalacin, configuracin y administracin de Windows Server Update Services 3.0

    Por ejemplo vemos los equipos que tenemos y vemos que uno de ellos le faltan 15 actualizaciones y el resto ya las tiene instaladas.

    Cmo podemos comprobar de otra forma que todo funciona bien? Por ejemplo mirando el visor de sucesos de los PC's a los que se les apliquen la directiva que antes hemos generado, por ejemplo vemos en este PC y cuales se les ha instalado.
    www.bujarra.com - H ctor He rre ro - nhe obug@bujarra.com - v 1.0

    www.bujarra.com/ProcedimientoWSUS30.html

    45/45

    You might also like