Configurar WSUS 3.0 SP2 en Windows Server: – En el post anterior vimos la instalación de WSUS 3.0 SP2 en Windows Server 2008 R2. En este post configuraremos el WSUS 3.0 SP2 y veremos varias características de WSUS y formas de configurarlas.
Al completar la configuración de WSUS, se inicia el Asistente de configuración de WSUS. Haga clic en Siguiente.
Si desea unirse al Programa de mejora de Microsoft Update, marque la casilla y haga clic en siguiente.
Seleccione la primera opción si desea sincronizar desde Microsoft Update. En caso de que tenga un servidor WSUS en su entorno, elija la segunda opción Sincronizar desde otro servidor WSUS que proporcione el nombre del servidor y el número de puerto. Vamos a ir con la primera opción aquí. Haga clic en Siguiente.
No hemos configurado ningún servidor Proxy, así que deje esta página en modo predeterminado y haga clic en Siguiente.
Haga clic en Iniciar conexión. En este paso, el servidor WSUS sincroniza y recopila los tipos de actualizaciones disponibles, las categorías de productos y los idiomas. Se tarda unos 4-5 minutos en completar este paso. Una vez completado, haga clic en Siguiente.
Elija el idioma como inglés. Haga clic en Siguiente.
En la página Elegir productos, elegiremos Windows 7 ya que el cliente que tenemos está instalado con Windows 7. Haga clic en Siguiente.
En la página Elegir clasificaciones, elegiremos Actualizaciones Críticas, Actualizaciones de Seguridad y Actualizaciones de Definición. haga clic en Siguiente.
Para sincronizar automáticamente, establezca la hora de la Primera sincronización. Seleccione Sincronizaciones por día en «1». Esto significa que la sincronización ocurre automáticamente a las 2:00 PM todos los días. Haga clic en Siguiente.
haga clic en Siguiente. Esto iniciará la consola de administrador de WSUS e iniciará la sincronización inicial.
A partir de ahora, vemos desde la consola WSUS que las actualizaciones se están sincronizando.
Ahora configuraremos la Regla de Aprobación Automática, con esto las actualizaciones se aprobarían, descargarían e instalarían en los equipos cliente.
Nota: Tenga cuidado al crear e implementar la regla de aprobación automática. Una vez creada y ejecutada la regla, las actualizaciones seleccionadas se instalarán automáticamente en las máquinas cliente. Se recomienda tener un conjunto separado de clientes para probar primero las actualizaciones y luego implementarlas en las máquinas cliente que están en producción.
En la consola WSUS, haga clic en Opciones, haga clic en Aprobaciones automáticas.
Compruebe la Regla de Aprobación Automática Predeterminada. Veamos las Propiedades de la regla. Cuando una actualización se encuentra en actualizaciones críticas, las actualizaciones de seguridad aprueban la actualización para todos los equipos.
De forma predeterminada, todos los equipos que se detectan se colocan en Todos los equipos, Equipos no asignados.
Haga clic en Aprobaciones automáticas, haga clic en la pestaña Avanzado. Vemos que todas las opciones están habilitadas aquí. Vamos a entender lo que son
Actualizaciones de WSUS: – Cualquier actualización del producto WSUS se aprueba automáticamente.
Revisiones de actualizaciones: – Si una actualización aprobada tiene una nueva revisión, la actualización se aprueba automáticamente. Si la nueva revisión de una actualización está causando que la actualización de la versión anterior caduque, se rechazará automáticamente.
En la ventana Aprobación automática, seleccione la regla y haga clic en Editar. Marque la casilla «Cuando hay una actualización en un producto específico» y, en la sección editar propiedades, seleccione el producto como Windows 7. La actualización será aprobada para todos los ordenadores. Haga clic en Aceptar.
Veamos el estado de Aprobación antes de ejecutar la regla, muestra claramente que Todas las Actualizaciones no están Aprobadas.
Ahora vamos a ejecutar la regla de aprobación automática predeterminada. Haga clic en Ejecutar Regla. Las Actualizaciones serán aprobadas ahora.
Comprobemos en la Consola WSUS el Estado de Aprobación de Todas las Actualizaciones. El Estado de aprobación es ahora Instalar.
Ahora configuraremos la directiva de grupo para implementar las actualizaciones en las máquinas cliente. Inicie sesión en el Controlador de dominio con una cuenta de administrador de dominio. Haga clic en Inicio, Herramientas administrativas, Administración de directivas de grupo. Haga clic con el botón derecho en el dominio y haga clic en Crear un GPO en este dominio y vincularlo aquí.
Proporcione un nombre a la política de actualización de WSUS y haga clic con el botón derecho y edite la política.
Vaya a Configuración del equipo, Directivas, Plantillas Administrativas, Componentes de Windows y Actualización de Windows.
Haga doble clic en la directiva Especificar ubicación del servicio de Microsoft update de intranet. haga clic en Habilitado y en opciones establecer http://wsus.prajwal.local como servicio de actualizaciones de intranet para detectar actualizaciones. De esta manera, forzamos a los clientes a descargar las actualizaciones de Windows desde el servidor WSUS. Haga clic en Aplicar y Aceptar.
En la misma página, haga clic en la directiva Configurar actualizaciones automáticas. En opciones, seleccione la descarga automática de 3 y notifique para la instalación. Establecer el día de instalación programado como 0:Todos los días, establecer el tiempo de instalación programado a las 10: 00. (puede configurar estas opciones según sus requisitos). Esto significa que Windows encuentra las actualizaciones que se aplican a su computadora y las descarga en segundo plano (el usuario no recibe notificaciones ni se interrumpe durante este proceso). Cuando se completa la descarga, el icono aparece en el área de estado, con notificación de que las actualizaciones están listas para instalarse. Al hacer clic en el icono o mensaje, se ofrece la opción de seleccionar qué actualizaciones instalar. Haga clic en Aplicar y Aceptar. Cierre la consola de administración de directivas de grupo.