RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

2003 & R2 2008 & R2 Tools

Configuracion de WSUS via Group Policies {HOWTO}

Avatar photo

ByRoberto Di Lello

Nov 27, 2008

He recibido varias consultas acerca de WSUS y como configurarlo por medio de políticas para que se conecte con los diversos equipos.

En primer lugar lo recomendable es tener instalada la consola de administración de políticas (Group Policies Management Console) la podemos bajar gratuitamente del sitio oficial de Microsoft (Ver Links).

Lo mejor es hacer una política puntual para WSUS y que solamente configure WSUS, para ello abrimos la consola, como podemos ver en el siguiente screenshoot:

WSUS_GPO_01

Ingresamos el nombre de la política que vamos a crear:

WSUS_GPO_02

Ahora ubicamos la política en la consola, hacemos un clic con el botón derecho y seleccionamos Edit…

Nos dirigimos a Computer Configuration/Administrative Templates/Windows Components/Windows Update

En nuestro caso como seleccionamos la politica sobre el dominio radians.com.ar aplicara para todos los equipos en el. Debemos seleccionar y modificar las siguientes entradas:

  • Specify Intranet Microsoft Update service location que debe apuntar a nuestro server wsus.
  • Configure Automatic Updates” to “Notify to download and notify to install”.

En el primer valor debemos ingresar la ruta de nuestro servidor web, en nuestro caso es http://SRVWSUS00:8530 ya que utilizamos un puerto puntual para ello.

WSUS_GPO_03

En la segunda entrada, indicamos como será la descarga, en nuestro caso indicamos que baje automáticamente el fix, pero que no lo instale hasta cierto momento.

Debemos tener en cuenta que algunos fixes consumen procesador, memoria y puede notarse en el rendimiento del equipo, por eso es mejor configurarlo para que ocurra en horarios de poca carga laboral.

WSUS_GPO_04

Estas son las principales políticas, pero también tenemos varias cosas que podemos configurar, les recomiendo que las lean y vean las características de cada una de ellas.

WSUS_GPO_05

También es bueno configurar que después de instalar un fix no reinicie la maquina de forma automática cuando hay algún usuario conectado.

WSUS_GPO_06

También podemos restringir el acceso a Windows Update para los usuarios, esto lo podemos hacer en habilitando la opción Remove links and access to Windows Update que se encuentra en User Configuration/Administrative Templates/Start Menu and Taskbar.

Espero que les sea de utilidad. Saludos, Roberto Di Lello.

Mas Info:

Post Relacionados:

  1. Microsoft Baseline Security Analyzer v2.0.1 (for IT Professionals)
  2. Troubleshooting DNS – Exchange 2003
  3. Administracion de bloqueos de contraseñas (Account Lockout and Management Tools)
  4. Configuracion IIS para Internet Explorer 8 {Part1}
  5. Teoria sobre VPN
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

Azure Intune ScreenCasts Tools Windows 10 Windows 11 Windows 365

Microsoft Intune – Windows Device Enrollment (MDM) y Hello for Business

Ene 10, 2025 Roberto Di Lello
Copilot-IA Seguridad Tools Windows 11 Windows 365

Windows Recall: como verificar si esta habilitado y como deshabilitarlo desde linea de comando [HowTo] {Screencast}

Dic 5, 2024 Roberto Di Lello
Tools Windows 11

Windows 11: desapareció el menú Inicio del panel de configuración, como restaurarlo?

Dic 2, 2024 Roberto Di Lello

You missed

Intune Windows 365

Como agregar un equipo a nuestro tenant de Azure con Microsof Intune (MDM)-Windows Device Enrollment- [HowTo]

Feb 17, 2025 Roberto Di Lello
Windows 11

Windows 11 2024 Update (24H2) Build 26120.3000 (canal de desarrollo)

Ene 24, 2025 Roberto Di Lello
Windows 11

Windows 11 2024 Update (24H2) Build 26120.2992, búsqueda mejorada de Windows en PC Copilot+

Ene 17, 2025 Roberto Di Lello
Azure Intune ScreenCasts Tools Windows 10 Windows 11 Windows 365

Microsoft Intune – Windows Device Enrollment (MDM) y Hello for Business

Ene 10, 2025 Roberto Di Lello