Hola a tod@s.
En esta entrada vamos a ver la instalación y configuración de WSUS de Microsoft.
WSUS o Windows Server Update Services es una función más dentro del catálogo de roles disponible en Windows Server 2008 o superior.
Este rol permite disponer de un sistema centralizado de actualizaciones para equipos de puesto de trabajo Windows a través de la red local de nuestra empresa. A través de WSUS es posible gestionar completamente la distribución de las últimas actualizaciones publicadas por Microsoft a través del servicio Windows Update así como de los parches de seguridad más recientes.
- En el Administrador del servidor agregamos roles y características, este servidor ya es miembro del dominio de Active Directory ragasys.net:
- Se nos abre el siguiente asistente donde hacemos clic en siguiente:
- Elegimos la opción, instalación basada en características o roles:
- Seleccionamos nuestro servidor kaspersky.ragasys.net:
- Ahora agregamos la opción de Windows Server Update Services:
- Agregamos las características y clic sobre siguiente:
- Todas las características que requiere nuestro WSUS se seleccionan por defecto por lo que hacemos clic en siguiente:
- Información sobre WSUS, clic en siguiente:
- Seleccionamos los servicios del rol que queremos instalar para WSUS, clic en siguiente:
- Ahora le indicamos la ubicación dónde queremos guardar las actualizaciones:
- Roles de servidor de Internet Information Services (IIS), clic en siguiente:
- Los roles de IIS los dejamos por defecto, clic en siguiente:
- Nos hace un resumen de todo lo que hemos seleccionado para instalar, clic sobre Instalar:
- Como podemos ver la instalación ha comenzado:
- Ya se ha instalado el rol de WSUS, clic sobre “Iniciar tareas posteriores a la instalación” y cerrar:
- Como podemos ver todo está instalado correctamente:
- Una vez terminada la instalación nos vamos a la consola de WSUS:
- Se nos abre el siguiente asistente de configuración, donde iremos configurando los siguientes puntos:
- Aquí debemos seleccionar los productos que nos interesen:
- Especificamos la clasificación de las actualizaciones que queremos sincronizar:
- La sincronización la dejaremos en manual:
- Iniciamos la sincronización inicial y finalizamos:
- Se nos abre la consola de WSUS y esperamos a que termine la sincronización que configuramos en el asistente:
- Ahora vamos a agregar los grupos de equipos, seguiremos el mismo orden que en las unidades organizativas de Active Directory:
- Nos quedaría de la siguiente manera:
- Ahora nos vamos a nuestro controlador de dominio y configuramos las siguientes políticas de grupos (GPO), configuraremos dos GPO, una para servidores (Actualizaciones automáticas no restart) y otra para los equipos (Actualizaciones automáticas), estas dos GPOs las vinculo a las unidades organizativas que me interese:
- Ahora sobre la consola de WSUS nos vamos a Opciones>Equipos y habilitamos las directivas de grupo que hemos creado en nuestro Active Directory:
- Ejecutamos el comando gpupdate /force desde el controlador de dominio para que se apliquen inmediatamente las directivas que acabamos de configurar:
- Ahora vamos a configurar las notificaciones de actualizaciones por correo electrónico:
- Como podemos ver ya tenemos los tres servidores de nuestro dominio sobre el grupo que le corresponde, cuando empecemos a agregar equipos al dominio se irán incluyendo al grupo que hemos definido en las GPOs:
- A partir de aquí podemos empezar a aprobar actualizaciones para que se instalen en los equipos, servidores, etc…
Saludos y espero que os sea de ayuda 😉
Gracias por la información muy buena , consulta tendrás alguna información sobre cuando los clientes sea pc o server no se notifican con el wsus??
Se que esta publicación tiene años, pero necesito aiudaaaa!!!
Instale WSUS sobre un w2012r2 sin AD, dicho equipo tiene dos interfaces una con una ip publica y otra con una ip privada. el punto es que configure un equipo cliente para que se conecte al wsus con su ip publica a travez de la red privada, funciono perfecto pero en el reporte el ip del cliente es la ip del proxy por donde salen y creí conveniente cambiar la configuración para que lleguen al servidor por la ip privada del servidor(así el reporte me quedaría con la ip privada del equipo), elimine el equipo de la lista de equipos en wsus y trate de conectar, pero no fue posible, luego de hacer muchas pruebas e intentos me rendí y volví a configurar el cliente con la ip publica, pero no vuelve a conectar con el servidor. Alguna idea de por qué esto puede estar pasando!!!