Configuracion de WSUS via Group Policies {HOWTO}

He recibido varias consultas acerca de WSUS y como configurarlo por medio de políticas para que se conecte con los diversos equipos.

En primer lugar lo recomendable es tener instalada la consola de administración de políticas (Group Policies Management Console) la podemos bajar gratuitamente del sitio oficial de Microsoft (Ver Links).

Lo mejor es hacer una política puntual para WSUS y que solamente configure WSUS, para ello abrimos la consola, como podemos ver en el siguiente screenshoot:

WSUS_GPO_01

Ingresamos el nombre de la política que vamos a crear:

WSUS_GPO_02

Ahora ubicamos la política en la consola, hacemos un clic con el botón derecho y seleccionamos Edit…

Nos dirigimos a Computer Configuration/Administrative Templates/Windows Components/Windows Update

En nuestro caso como seleccionamos la politica sobre el dominio radians.com.ar aplicara para todos los equipos en el. Debemos seleccionar y modificar las siguientes entradas:

  • Specify Intranet Microsoft Update service location que debe apuntar a nuestro server wsus.
  • Configure Automatic Updates” to “Notify to download and notify to install”.

En el primer valor debemos ingresar la ruta de nuestro servidor web, en nuestro caso es http://SRVWSUS00:8530 ya que utilizamos un puerto puntual para ello.

WSUS_GPO_03

En la segunda entrada, indicamos como será la descarga, en nuestro caso indicamos que baje automáticamente el fix, pero que no lo instale hasta cierto momento.

Debemos tener en cuenta que algunos fixes consumen procesador, memoria y puede notarse en el rendimiento del equipo, por eso es mejor configurarlo para que ocurra en horarios de poca carga laboral.

WSUS_GPO_04

Estas son las principales políticas, pero también tenemos varias cosas que podemos configurar, les recomiendo que las lean y vean las características de cada una de ellas.

WSUS_GPO_05

También es bueno configurar que después de instalar un fix no reinicie la maquina de forma automática cuando hay algún usuario conectado.

WSUS_GPO_06

También podemos restringir el acceso a Windows Update para los usuarios, esto lo podemos hacer en habilitando la opción Remove links and access to Windows Update que se encuentra en User Configuration/Administrative Templates/Start Menu and Taskbar.

Espero que les sea de utilidad. Saludos, Roberto Di Lello.

Mas Info:

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like