Académique Documents
Professionnel Documents
Culture Documents
Services
Aplicaciones prcticas
La administracin de actualizaciones es el proceso por el cual se controla la
implementacin y el mantenimiento de versiones provisionales de software en entornos de
produccin. Le permite preservar la eficiencia operativa, superar vulnerabilidades de
seguridad y mantener la estabilidad del entorno de produccin. Si su organizacin no puede
determinar y mantener un nivel conocido de confianza en sus sistemas operativos y
software de aplicacin, podra tener una serie de vulnerabilidades de seguridad que, si se
explotan, afectaran los ingresos y la propiedad intelectual. Minimizar esta amenaza
requiere que tenga sistemas correctamente configurados, que use el software ms reciente y
que instale las actualizaciones de software recomendadas.
Los escenarios principales en los que WSUS favorece a su negocio son los siguientes:
En Windows Server 2012, la actualizacin desde cualquier versin de Windows Server con
WSUS 3.2 instalado se bloquea durante el proceso de instalacin si se detecta WSUS 3.2, y
se le pedir que desinstale Windows Server Update Services antes de actualizar Windows
Server 2012.
Sin embargo, dados los cambios introducidos en Windows Server 2012 R2, al proceder a la
actualizacin desde cualquier versin de Windows Server y WSUS 3.2 a Windows
Server 2012 R2, la instalacin no se bloquea. El hecho de no desinstalar WSUS 3.2 antes
de realizar una actualizacin de Windows Server 2012 R2 provocar un error en las tareas
de instalacin posterior de WSUS en Windows Server 2012 R2. En ese caso, la nica
solucin conocida consiste en formatear el disco duro y reinstalar Windows
Server 2012 R2.
Windows Server Update Services es un rol del servidor integrado que incluye las siguientes
mejoras:
Requisitos de software
Para ver informes, WSUS necesita Microsoft Report Viewer Redistributable 2008.
Vea tambin
La siguiente tabla incluye referencias que proporcionan ms informacin acerca de WSUS:
Tarea Descripcin
1.1. Revisar consideraciones Revise la lista de consideraciones y requisitos del sistema
iniciales y requisitos del para asegurarse de tener todo el hardware y software
sistema necesario para implementar WSUS.
1.2. Elegir el escenario de Decida el escenario de implementacin de WSUS que se va
implementacin de WSUS a usar.
1.3. Elegir la estrategia de Decida cul es la estrategia de almacenamiento de WSUS
almacenamiento de WSUS que mejor se adapta a su implementacin.
1.4. Elegir idiomas de Decida los idiomas de actualizacin de WSUS que se van a
actualizacin de WSUS instalar.
1.5. Planear grupos de equipos Planee el enfoque de grupos de equipos WSUS que usar
WSUS en la implementacin.
1.6. Planear consideraciones
Planee un diseo de WSUS para su mejor rendimiento.
sobre el rendimiento de WSUS
1.7. Planear la configuracin Planee la manera en que configurar las actualizaciones
de actualizaciones automticas automticas en su escenario.
Antes de habilitar el rol de servidor de WSUS, compruebe que el servidor cumpla con los
requisitos del sistema y que usted tenga los permisos necesarios para completar la
instalacin. Para ello, siga estas instrucciones:
Los requisitos de hardware del servidor para habilitar el rol de WSUS estn
enlazados a los requisitos del hardware. Los requisitos de hardware se enumeran en
el tema: Introduccin a Windows Server Update Services.
Si instala roles o actualizaciones de software que al finalizar requieren el reinicio
del servidor, reincielo antes de habilitar el rol de servidor WSUS.
Se debe instalar Microsoft .NET Framework 4.0 en el servidor que tendr instalado
el rol de servidor de WSUS.
Para que el complemento de administracin de WSUS se muestre correctamente, la
cuenta NT Authority o de servicio de red debe tener permisos de control total para
las siguientes carpetas:
o %windir%\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET
Files
Importante
Esta ruta de acceso podra no existir antes de instalar el rol del servidor web
que contiene Internet Information Services (IIS).
o %windir%\Temp
Confirme que la cuenta que tiene previsto usar para instalar WSUS es miembro del
grupo local Administradores.
Tenga en cuenta que la configuracin de los equipos cliente (incluidos los servidores) para
actualizar mediante WSUS provocar las siguientes limitaciones:
1. Los roles de servidor a los que se ha quitado sus cargas mediante caractersticas a
peticin no se pueden instalar a peticin desde Microsoft Update. Deber facilitar
un origen de instalacin en el momento en que se intentan instalar estos roles de
servidor o configurar un origen para las caractersticas a peticin en las directiva de
grupo.
2. Las ediciones cliente de Windows no podrn instalar .NET 3.5 a peticin desde la
web. Las mismas consideraciones de los roles de servidor se aplican a .NET 3.5.
Nota
Independientemente de los Service Pack asociados con cada versin de Microsoft SQL
Server, WSUS necesita una de las bases de datos siguientes:
Enterprise
Standard
Express
Importante
SQL Server Express 2008 R2 admite un tamao lmite de base de datos de 10 GB. Aunque
probablemente este tamao de base de datos es suficiente para WSUS, su uso no representa
ningn beneficio con respecto a WID. La base de datos WID tiene un requisito mnimo de
memoria de RAM de 2 GB, por encima de los requisitos estndares de un sistema Windows
Server.
Puede instalar el rol de WSUS en un equipo independiente del equipo servidor de base de
datos. En este caso, se aplican los siguientes criterios adicionales:
Nota
Los administradores pueden implementar varios servidores que ejecutan WSUS para que
sincronicen todo el contenido dentro de la intranet de la organizacin. En la figura 2, se
expone un solo servidor en Internet. En esta configuracin, este es el nico servidor que
descarga actualizaciones de Microsoft Update. Este servidor se configura como el servidor
que precede en la cadena: el origen con el que se sincronizan los servidores que siguen en
la cadena. Cuando es aplicable, los servidores pueden estar geogrficamente dispersos en
una red para proporcionar una mejor conectividad a todos los equipos cliente. La siguiente
figura muestra un ejemplo de varios servidores WSUS internos sincronizados.
Figura 2 Varios servidores WSUS
Si una directiva corporativa u otras condiciones limitan el acceso de los equipos a Internet,
los administradores pueden configurar un servidor interno para que ejecute WSUS. Un
ejemplo es un servidor conectado a la intranet, pero aislado de Internet. Despus de
descargar, probar y aprobar las actualizaciones en este servidor, un administrador
exportara los metadatos y el contenido de las actualizaciones a un DVD, para despus
importarlos a servidores que ejecutan WSUS en la intranet.
Puede descargar actualizaciones desde Internet una sola vez y despus distribuirlas
a los equipos cliente mediante servidores que siguen en la cadena. Este mtodo
ahorra ancho de banda en la conexin corporativa a Internet.
Puede descargar actualizaciones en un servidor WSUS que est fsicamente cerca de
los equipos cliente, por ejemplo, en sucursales.
Puede configurar servidores WSUS independientes para equipos cliente que usan
productos de Microsoft en distintos idiomas.
Puede escalar WSUS para una organizacin grande, cuyos equipos cliente superan
la cantidad que un servidor WSUS puede administrar con eficacia.
Nota
Se recomienda no crear una jerarqua de servidores WSUS con una profundidad mayor que
tres niveles. Cada nivel requiere tiempo para propagar actualizaciones a todos los
servidores conectados. Si bien no hay un lmite terico de jerarqua, Microsoft Corporation
solo ha probado implementaciones con una jerarqua de cinco niveles de profundidad.
Puede conectar servidores WSUS en modo autnomo (para una administracin distribuida)
o en modo de rplica (para una administracin centralizada). No es necesario implementar
una jerarqua de servidores en un solo modo: puede implementar una solucin WSUS que
use servidores WSUS en ambos modos, autnomo y de rplica.
Modo autnomo
Modo de rplica
Nota
Si configura varios servidores de rplica para que se conecten con un servidor WSUS nico
que los precede, no programe la sincronizacin para que se ejecute al mismo tiempo en
todos los servidores de rplica. Este procedimiento evitar un repentino aumento del uso
del ancho de banda.
Sucursales
WSUS debe instalarse con la opcin de base de datos SQL en lugar de WID.
Si almacena las actualizaciones de forma local, debe compartirse la misma carpeta
de contenido entre los servidores WSUS que comparten la misma base de datos
SQL.
La instalacin de WSUS debe realizarse en serie. Las tareas posteriores a la
instalacin no se pueden ejecutar en varios servidores al mismo tiempo cuando se
comparte la misma base de datos SQL.
Si la red incluye usuarios mviles que inician sesin desde distintas ubicaciones, puede
configurar WSUS para permitir que estos usuarios actualicen sus equipos cliente desde el
servidor WSUS que tengan geogrficamente ms cerca. La figura 7 muestra un servidor
WSUS implementado en cada regin y cada regin es una subred DNS. Todos los equipos
cliente se dirigen al mismo servidor WSUS, que se resuelve en cada subred como el
servidor WSUS fsico ms cercano.
WSUS requiere una base de datos para cada servidor WSUS. WSUS admite el uso de una
base de datos que resida en otro equipo que no sea el servidor WSUS, con algunas
restricciones. Para obtener una lista de las bases de datos admitidas y las limitaciones de
bases de datos remotas, consulte la seccin 1.1. Revisar consideraciones iniciales y
requisitos del sistema de este documento.
Si instala varios servidores WSUS, debe tener una base de datos independiente para cada
uno de ellos, sean autnomos o de rplica. No puede almacenar varias bases de datos de
WSUS en una instancia nica de SQL Server, salvo en clsteres de equilibrio de carga de
red que usan la conmutacin por error de SQL Server.
SQL Server, SQL Server Express y Windows Internal Database proporcionan las mismas
caractersticas de rendimiento para una configuracin de servidor nico, donde la base de
datos y el servicio de WSUS se ubican en el mismo equipo. Una configuracin de servidor
nico puede admitir miles de equipos cliente de WSUS.
Precaucin
Windows Internal Database (WID) se incluye con Windows Server 2012 y las versiones
posteriores del sistema operativo Windows Server.
WSUS admite la autenticacin de Windows solo para la base de datos. No se puede usar la
autenticacin de SQL Server con WSUS. Si usa Windows Internal Database para la base de
datos de WSUS, el programa de instalacin de WSUS crea una instancia de SQL Server
con el nombre server\Microsoft##WID, donde server es el nombre del equipo. Con
cualquiera de las opciones de base de datos, el programa de instalacin de WSUS crea una
base de datos con el nombre SUSDB. El nombre de esta base de datos no es configurable.
Se recomienda que use SQL Server con WSUS en los siguientes casos:
Esta opcin requiere que el servidor tenga suficiente espacio en disco para almacenar todas
las actualizaciones necesarias. Como mnimo, WSUS requiere 20 GB para almacenar
actualizaciones de forma local; sin embargo, se recomienda tener 30 GB en funcin de
variables probadas.
En este caso, el servidor WSUS raz se sincroniza con Microsoft Update y recibe los
metadatos de las actualizaciones. Una vez que se aprueben las actualizaciones, los equipos
cliente las descargarn desde servidores de Microsoft Update.
Por ejemplo, la oficina principal necesita actualizaciones en francs e ingls, pero una
sucursal las necesita en ingls, francs y alemn, y otra sucursal las necesita en ingls y
espaol. En esta situacin, se configurara el servidor WSUS raz para que descargue
actualizaciones en ingls, francs, alemn y espaol. Despus se configurara el servidor
WSUS de la primera sucursal para que descargue solo actualizaciones en ingls, francs y
alemn, y se configurara la segunda sucursal para que descargue solo actualizaciones en
ingls y espaol.
La pgina Elegir idiomas del Asistente para la configuracin de WSUS permite obtener
actualizaciones en todos los idiomas o en un subconjunto de idiomas. Si selecciona un
subconjunto de idiomas, ahorra espacio en disco; no obstante, es importante elegir todos los
idiomas que se necesitan para todos los servidores que siguen en la cadena y los equipos
cliente de un servidor WSUS.
Importante
Configure los servidores que preceden en la cadena para que sincronicen las actualizaciones
en todos los idiomas que requieren los servidores de rplica que siguen en la cadena. No se
le notificarn las actualizaciones necesarias en los idiomas no sincronizados.
Las actualizaciones se mostrarn como No aplicables en los equipos cliente que requieran
el idioma. Para evitar esto, asegrese de que se incluyen todos los idiomas de sistemas
operativos en las opciones de sincronizacin del servidor WSUS. Puede ver todos los
idiomas del sistema operativo en la vista Equipos de la consola de administracin de
WSUS y ordenar los equipos por idioma del sistema operativo. Sin embargo, puede que
quiera incluir ms idiomas si hay aplicaciones de Microsoft en ms de un idioma (por
ejemplo, si se instala la versin en francs de Microsoft Word en algunos equipos que usan
la versin en ingls de Windows Server 2008 R2).
1.
1. Si el servidor que precede en la cadena se configur para descargar archivos
de actualizacin de un subconjunto de idiomas: en el Asistente para
configuracin de WSUS, haga clic en Descargar actualizaciones
solamente en estos idiomas (el servidor que precede en la cadena solo
admite los idiomas marcados con un asterisco) y luego seleccione los
idiomas para los que quiere actualizaciones.
Nota
Debe hacer esto aunque quiera que el servidor que sigue en la cadena
descargue los mismos idiomas que el servidor que precede en la cadena.
Nota
Debe hacer esto aunque quiera que el servidor que sigue en la cadena
descargue los mismos idiomas que el servidor que precede en la cadena.
Esta configuracin hace que el servidor que precede en la cadena descargue
actualizaciones en todos los idiomas, incluidos los idiomas que no se
configuraron originalmente para el servidor que precede en la cadena. Si
agrega idiomas al servidor que precede en la cadena, debe copiar las nuevas
actualizaciones en sus servidores de rplica.
Importante
Los equipos siempre se asignan al grupo Todos los equipos y permanecen en el grupo
Equipos sin asignar hasta que los asigne a otro grupo. Los equipos pueden pertenecer a
ms de un grupo.
Los grupos de equipos pueden configurarse en jerarquas (por ejemplo, el grupo Nmina y
el grupo Cuentas por pagar debajo del grupo Contabilidad). Las actualizaciones aprobadas
para un grupo superior se implementarn automticamente en los grupos inferiores. En este
ejemplo, si aprueba Update1 para el grupo Contabilidad, la actualizacin se implementar
en todos los equipos de este grupo, en todos los equipos del grupo Nmina y en todos los
equipos del grupo Cuentas por pagar.
Dado que los equipos pueden asignarse a varios grupos, es posible que una actualizacin se
apruebe ms de una vez para el mismo equipo. No obstante, la actualizacin se
implementar una sola vez y cualquier conflicto se resolver en el servidor WSUS. Para
continuar con el ejemplo anterior, si el EquipoA se asigna al grupo Nmina y al grupo
Cuentas por pagar y Update1 se aprueba para ambos grupos, esta se implementar una sola
vez.
Puede asignar equipos a grupos de equipos por medio de dos mtodos: asignacin del lado
servidor o asignacin del lado cliente. A continuacin se encuentran las definiciones de
cada mtodo:
Asignacin del lado servidor: se asigna de forma manual uno o ms equipos cliente
a varios grupos simultneamente.
Asignacin del lado cliente: se usa la directiva de grupo o se modifica la
configuracin del Registro en los equipos cliente para habilitar esos equipos de
manera que se agreguen automticamente a los grupos de equipos creados
anteriormente.
Resolucin de conflictos
El servidor aplica las siguientes reglas para resolver conflictos y determinar la accin
correspondiente en los clientes:
1. Prioridad
2. Prioridad de la instalacin y desinstalacin
3. Prioridad de las fechas de entrega
Prioridad
Las acciones asociadas al grupo de mayor prioridad reemplazan las acciones de otros
grupos. Cuanto mayor sea la profundidad de un grupo dentro de la jerarqua de grupos,
mayor ser su prioridad. La prioridad solo se asigna en funcin de la profundidad; todas las
ramas tienen la misma prioridad. Por ejemplo, un grupo dos niveles por debajo de la rama
Equipos de escritorio tiene una prioridad ms alta que un grupo un nivel por debajo de la
rama Servidor.
Update Services
o WSUS-01
Actualizaciones
Equipos
Todos los equipos
Equipos sin asignar
Equipos de escritorio
Desktops-L1
Desktops-L2
Servidores
Servers-L1
Servidores que siguen en la cadena
Sincronizaciones
Informes
Opciones
En este ejemplo, el grupo que est dos niveles por debajo de la rama Equipos de escritorios
(Desktops L2) tiene mayor prioridad que el grupo que est un nivel por debajo de la rama
Servidor (Servers L1). Por lo tanto, para un equipo que pertenezca tanto al grupo Desktops-
L2 como al grupo Servers-L1, todas las acciones del grupo Desktops-L2 tendrn prioridad
sobre las acciones especificadas para el grupo Servers-L1.
Prioridad de la instalacin y desinstalacin
Las acciones que tienen una fecha lmite reemplazan a las que no la tienen. Las acciones
con fechas lmite anteriores reemplazan a las que tienen fechas lmite posteriores.
Configuracin de red
Descarga diferida
Filtros
Instalacin
Implementaciones de actualizaciones grandes
Servicio de transferencia inteligente en segundo plano
Configuracin de red
Descarga diferida
Puede aprobar actualizaciones y descargar los metadatos antes de descargar los archivos de
actualizacin. Este mtodo se denomina descarga diferida. Al diferir descargas, una
actualizacin se descarga solo despus de haber sido aprobada. Se recomienda diferir
descargas porque de esta manera se optimiza el ancho de banda de red y el espacio en
disco.
Figura 9 Descarga diferida
Filtros
De manera predeterminada, los productos que se van actualizar son Windows y Office, y
las clasificaciones predeterminadas son actualizaciones crticas, de seguridad y de
definiciones. Para conservar el ancho de banda y el espacio en disco, se recomienda limitar
los idiomas a aquellos que realmente usa.
Instalacin
Puede usar archivos de instalacin rpida para limitar el ancho de banda que se consume en
la red local, ya que WSUS transmite solo el delta aplicable a una versin determinada de un
componente actualizado. Sin embargo, esto requiere ancho de banda adicional entre el
servidor WSUS, los servidores WSUS que preceden en la cadena y Microsoft Update,
adems de espacio adicional en el disco local. De manera predeterminada, WSUS no usa
archivos de instalacin rpida.
Nota
Los tamaos de archivo en esta imagen solo se dan a modo ilustrativo. Cada actualizacin y
tamao de archivo de instalacin rpida varan. El tamao de cada actualizacin que se
distribuye a equipos cliente depende del estado del equipo que se est actualizando.
No todas las actualizaciones son ptimas para su distribucin con archivos de instalacin
rpida. Si selecciona esta opcin, obtendr archivos de instalacin rpida para todas las
actualizaciones. Si no almacena las actualizaciones de forma local, el agente de Windows
Update decidir si se deben descargar los archivos de instalacin rpida o las distribuciones
de actualizacin completas.
Cuando implementa actualizaciones grandes (como Service Packs), puede evitar que se
sature la red de la siguiente manera:
1. Use el lmite del Servicio de transferencia inteligente en segundo plano (BITS). Las
limitaciones de ancho de banda de BITS se pueden controlar por hora del da, pero
se aplican a todas las aplicaciones que usan BITS. Para obtener informacin sobre
cmo controlar la limitacin de BITS, consulte Directivas de grupo
2. Use el lmite de Internet Information Services (IIS) para limitar uno o ms servicios
web.
3. Use grupos de equipos para controlar el lanzamiento. Un equipo cliente se identifica
a s mismo como miembro de un determinado grupo de equipos, cuando enva
informacin al servidor WSUS. El servidor WSUS usa esta informacin para
determinar las actualizaciones que deben implementarse en ese equipo. Puede
configurar varios grupos de equipos y aprobar secuencialmente grandes descargas
de Service Packs para un subconjunto de estos grupos.
WSUS usa el protocolo Servicio de transferencia inteligente en segundo plano (BITS) para
todas sus tareas de transferencia de archivos. Esto incluye descargas a equipos cliente y
sincronizaciones de servidores. BITS habilita programas para que descarguen archivos
usando ancho de banda de reserva. BITS mantiene las transferencias de archivos cuando se
producen desconexiones de red y se reinicia el equipo. Para ms informacin, consulte:
Servicio de transferencia inteligente en segundo plano.
Importante
Este procedimiento solo abarca la instalacin de WSUS con Windows Internal Database
(WID). El procedimiento para instalar WSUS con Microsoft SQL Server aparece en este
artculo.
Importante
WSUS solo requiere la configuracin predeterminada del rol de servidor web. Si se
le solicita una configuracin adicional para el rol de servidor web mientras
configura WSUS, acepte con seguridad los valores predeterminados y contine la
instalacin de WSUS.
Importante
En este punto finaliza el proceso de instalacin; no obstante, para que funcione WSUS
tienes que continuar con Paso 3: configurar WSUS.
Paso 3: configurar WSUS
Tarea Descripcin
Configure la red en clster con el Asistente para
3.1. Configurar conexiones de red
configuracin de red.
3.2. Configurar WSUS con el
Utilizar el Asistente para configuracin de WSUS a fin
Asistente para la configuracin de
de realizar la configuracin bsica de WSUS.
WSUS
Cree grupos de equipos en la consola de
3.3. Configurar grupos de equipos administracin de WSUS para administrar las
actualizaciones de su organizacin.
3.4. Configurar actualizaciones de Especifique cmo y cundo se aplican las
cliente actualizaciones automticas en los equipos cliente.
3.5. Proteger WSUS con el Configure el protocolo de Capa de sockets seguros
protocolo de Capa de sockets (SSL) para ayudar a proteger Windows Server Update
seguros Services (WSUS).
Sugerencia
Si bien se requiere conectividad a Internet para descargar actualizaciones de Microsoft
Update, WSUS ofrece la posibilidad de importar actualizaciones en redes no conectadas a
Internet.
Si tiene las respuestas de estas preguntas, puede comenzar a configurar los siguientes
parmetros de red de WSUS:
Si hay un firewall corporativo entre WSUS e Internet, quizs deba configurar el firewall
para asegurarse de que WSUS obtenga actualizaciones. Para obtener actualizaciones de
Microsoft Update, el servidor WSUS usa el puerto 443 para el protocolo HTTPS. Si bien la
mayora de los firewalls corporativos permiten este tipo de trfico, algunas compaas
restringen el acceso de servidores a Internet por sus polticas de seguridad. Si su compaa
restringe el acceso, deber obtener autorizacin para permitir el acceso de WSUS a
Internet, a las siguientes direcciones URL:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
Importante
Los servidores WSUS que preceden y siguen en la cadena se sincronizarn en el puerto que
configure el administrador de WSUS. De forma predeterminada, estos puertos se
configuran as:
En WSUS 3.2 y versiones anteriores, el puerto 80 para HTTP y el 443 para HTTPS.
En WSUS 6.2 y versiones posteriores (como mnimo Windows Server 2012), el
puerto 8530 para HTTP y el 8531 para HTTPS.
El firewall del servidor WSUS debe configurarse para permitir trfico entrante en estos
puertos.
Los puertos e interfaces de escucha se configuran en los sitios de IIS para WSUS y en las
configuraciones de directivas de grupo que se usan para configurar los equipos cliente. Los
puertos predeterminados son los mismos que los que se especifican en la seccin anterior,
Conexin entre servidores WSUS, y el firewall del servidor WSUS tambin debe
configurarse para permitir el trfico entrante en esos puertos.
1. Un servidor proxy nico que admita dos canales de protocolos. En este caso,
establezca que un canal use HTTP y el otro HTTPS.
Nota
Puede configurar un servidor proxy que controle los dos protocolos de WSUS
durante la instalacin del software del servidor WSUS.
2. Dos servidores proxy, cada uno de los cuales admite un nico protocolo. En este
caso, un servidor proxy se configura para que use HTTP y el otro para HTTPS.
Para configurar dos servidores proxy, cada uno de los cuales controlar un protocolo para
WSUS, aplique el procedimiento siguiente:
Configuracin de WSUS para usar dos servidores proxy
1. Inicie sesin en el equipo que actuar como servidor WSUS con una cuenta que sea
miembro del grupo de administradores locales.
2. Instalacin del rol de servidor WSUS Durante el Asistente para configuracin de
WSUS (que se explica en la seccin siguiente), no especifique un servidor proxy.
3. Abra un smbolo del sistema (Cmd.exe) como administrador. Para abrir un smbolo
del sistema como administrador, vaya a Inicio. En Iniciar bsqueda, escriba
Smbolo del sistema. En la parte superior del men Inicio, haga clic con el botn
derecho en Smbolo del sistema y luego haga clic en Ejecutar como
administrador. Si aparece el cuadro de dilogo Control de cuentas de usuario,
escriba las credenciales adecuadas (si se solicitan), confirme que la accin que se
muestra es la esperada y, a continuacin, haga clic en Continuar.
4. En la ventana del smbolo del sistema, vaya a la carpeta C:\Archivos de
programa\Update Services\Tools. Escriba el siguiente comando:
Para agregar el servidor proxy que usa el protocolo HTTP para la configuracin de WSUS,
siga el procedimiento que se muestra a continuacin:
Nota
Importante
Debe completar este paso si observa que WSUS necesita un servidor proxy para
obtener acceso a Internet.
Advertencia
11. Una vez que seleccione las opciones de idioma apropiadas para la implementacin,
haga clic en Siguiente para continuar.
12. La pgina Elegir productos le permite especificar los productos para los que desea
actualizaciones. Seleccione las categoras de productos, como Windows, o
productos especficos, como Windows Server 2008. Si selecciona una categora de
productos, selecciona todos los productos de esa categora.
13. Seleccione las opciones de producto apropiadas para la implementacin y haga clic
en Siguiente.
14. En la pgina Elegir clasificaciones, seleccione las clasificaciones de actualizacin
que desea obtener. Elija todas las clasificaciones o un subconjunto de ellas y haga
clic en Siguiente.
15. En la pgina Establecer una programacin de sincronizacin se permite
seleccionar si se debe realizar la sincronizacin de forma manual o automtica.
o Si elige Sincronizar manualmente, deber iniciar el proceso de
sincronizacin desde la Consola de administracin de WSUS.
o Si elige Sincronizar automticamente, el servidor WSUS sincronizar en
intervalos establecidos.
16. Una vez que seleccione las opciones de sincronizacin apropiadas para la
implementacin, haga clic en Siguiente para continuar.
17. En la pgina Finalizado, tiene la opcin de iniciar la sincronizacin ahora al activar
la casilla Iniciar sincronizacin inicial. Si selecciona esta opcin, deber usar la
Consola de administracin de WSUS para realizar la sincronizacin inicial. Haga
clic en Siguiente, si desea leer ms informacin sobre parmetros adicionales de
configuracin o haga clic en Finalizar, para concluir el asistente y finalizar la
configuracin inicial de WSUS.
18. Despus de que haga clic en Finalizar, aparece la Consola de administracin de
WSUS.
Ahora que ya ha establecido la configuracin bsica de WSUS, lea las siguientes secciones
para obtener ms detalles sobre cmo cambiar la configuracin mediante la Consola de
administracin de WSUS.
Puede crear tantos grupos de equipos personalizados como desee para administrar
actualizaciones en la organizacin. Como procedimiento recomendado, cree al menos un
grupo de equipos para probar actualizaciones antes de implementarlas en otros equipos de
la organizacin.
Use el siguiente procedimiento para crear un grupo nuevo y asignar un equipo a este grupo:
Para crear un grupo de equipos
Importante
En los siguientes procedimientos, se supone que su red ejecuta Active Directory. Adems
se supone que usted est familiarizado con la directiva de grupo y que la usa para
administrar la red.
Realice los primeros dos procedimientos en el GPO basado en dominio que desee y realice
el ltimo procedimiento en un smbolo del sistema del equipo cliente.
Configurar Actualizaciones automticas en la directiva de grupo
Nota
La opcin Habilitar destinatarios del lado cliente permite que los equipos cliente se
agreguen ellos mismos a grupos de equipos de destino en el servidor WSUS,
cuando las actualizaciones automticas se redirigen a un servidor WSUS. Si el
estado se establece en Habilitado, este equipo se identificar como miembro de un
grupo de equipos concreto cuando enve informacin al servidor WSUS, que la
usar para determinar las actualizaciones que estn implementadas en este equipo.
Este valor indica al servidor WSUS el grupo que usar el equipo cliente. Debe crear
el grupo en el servidor WSUS y agregar equipos miembros del dominio a ese grupo.
6. Haga clic en Aceptar para cerrar la directiva Habilitar destinatarios del lado
cliente y volver al panel de detalles de Windows Update.
7. Haga clic en Aceptar para cerrar la directiva Configurar actualizaciones
automticas y volver al panel de detalles de Windows Update.
8. En el panel de detalles de Windows Update, haga doble clic en Especificar la
ubicacin del servicio Windows Update en la intranet.
9. Haga clic en Habilitado y escriba la misma direccin URL del servidor WSUS en
los cuadros de texto Establecer el servicio de actualizacin de la intranet para
detectar actualizaciones y Establecer el servidor de estadsticas de la intranet.
Por ejemplo, escriba http://nombreservidor en ambos cuadros (donde
nombreservidor es el nombre del servidor WSUS).
Advertencia
Una vez que configure un equipo cliente, pasarn varios minutos antes de que el equipo
aparezca en la pgina Equipos, en la Consola de administracin de WSUS. Con equipos
cliente configurados con un objeto de directiva de grupo basado en dominio, pueden
transcurrir alrededor de 20 minutos para que la directiva de grupo se aplique a la nueva
configuracin del equipo cliente. De manera predeterminada, la directiva de grupo se
actualiza en segundo plano cada 90 minutos, con un desplazamiento aleatorio de 0 a 30
minutos. Si quiere actualizar la directiva de grupo antes, puede abrir una ventana del
smbolo del sistema en el equipo cliente y escribir gpupdate /force.
Para equipos cliente configurados con el Editor de directivas de grupo local, el GPO se
aplica inmediatamente y la actualizacin puede tardar alrededor de 20 minutos. Si
comienza la deteccin de forma manual, no ser necesario que espere 20 minutos para que
el equipo cliente se comunique con WSUS.
Dado que la espera de la deteccin a veces requiere bastante tiempo, con el siguiente
procedimiento puede iniciar la deteccin de inmediato.
Para iniciar la deteccin de WSUS
1. En el equipo cliente, abra una ventana del smbolo del sistema con privilegios
elevados.
2. Escriba wuauclt.exe /detectnow y presione ENTRAR.
Importante
Los clientes y los servidores que siguen en la cadena que estn configurados para usar
Seguridad de la capa de transporte (TLS) o HTTPS tambin deben configurarse para
utilizar un nombre de dominio completo (FQDN) para su servidor WSUS que precede en la
cadena.
WSUS usa SSL solo para los metadatos, no para los archivos de actualizacin. Se trata de
la misma manera en que Microsoft Update distribuye actualizaciones. Microsoft reduce el
riesgo de enviar archivos de actualizacin a travs de un canal no cifrado mediante la firma
de cada actualizacin. Adems, se calcula un hash y se enva junto con los metadatos de
cada actualizacin. Cuando se descarga una actualizacin, WSUS comprueba la firma
digital y el hash. Si la actualizacin ha cambiado, no se instala.
Debe tener en cuenta las siguientes limitaciones cuando use SSL para proteger una
implementacin de WSUS:
1. El uso de SSL aumenta la carga de trabajo del servidor. Debe esperar una prdida de
rendimiento del 10 por ciento, debido al costo de cifrar todos los metadatos que se
envan a travs de la red.
2. Si usa WSUS con una base de datos de SQL Server remota, la conexin entre el
servidor WSUS y el servidor de la base de datos no est protegida con SSL. Si la
conexin de base de datos debe estar protegida, tenga en cuenta las siguientes
recomendaciones:
WSUS requiere dos puertos para SSL: un puerto que use HTTPS para enviar metadatos
cifrados y otro que utilice HTTP para enviar las actualizaciones. Al configurar WSUS para
que use SSL, tenga en cuenta lo siguiente:
No se puede configurar que el sitio web de WSUS completo requiera SSL porque
entonces debera cifrarse todo el trfico al sitio de WSUS. WSUS solo cifra los
metadatos de actualizacin. Si un equipo intenta recuperar los archivos de
actualizacin en el puerto HTTPS, se producir un error en la transferencia.
o SimpleAuthWebService
o DSSAuthWebService
o ServerSyncWebService
o APIRemoting30
o ClientWebService
o Content
o Inventory
o ReportingWebService
o SelfUpdate
El certificado de la entidad de certificacin (CA) debe importarse en el almacn de
CA raz de confianza del equipo local o el de Windows Server Update Service en
los servidores WSUS que siguen en la cadena. Si el certificado solo se importa al
almacn de la entidad de certificacin raz de confianza del usuario local, el servidor
WSUS que sigue en la cadena no se autenticar en el servidor que precede en la
cadena.
Para ms informacin sobre el uso de los certificados SSL en IIS, consulte Requerir
Capa de Sockets seguros (IIS 7).
1. Inicie sesin en el servidor WSUS con una cuenta que sea miembro de los grupos
de administradores o administradores locales de WSUS.
2. Vaya a Inicio, escriba CMD, haga clic con el botn secundario en Smbolo del
sistema y despus haga clic en Ejecutar como administrador.
3. Navegue hasta la carpeta %ProgramFiles%\Update Services\Tools\.
4. En la ventana del smbolo del sistema, escriba los comandos siguientes:
Donde:
Debe incluir la direccin URL de un puerto seguro en el servidor WSUS. Dado que
no se requiere SSL en el servidor, la nica forma de asegurarse de que los equipos
cliente pueden usar un canal de seguridad es mediante una direccin URL que
especifique HTTPS. Si usa un puerto distinto del 443 para SSL, tambin debe
incluir ese puerto en la direccin URL.
El certificado en un equipo cliente debe importarse en el almacn de CA raz de
confianza del equipo local o el del servicio de actualizacin automtica. Si el
certificado se importa solo en el almacn de CA raz de confianza del usuario local,
las actualizaciones automticas no superarn la autenticacin del servidor.
Los equipos cliente deben confiar en el certificado que se enlace al servidor WSUS.
Segn el tipo de certificado que se use, podra tener que configurar un servicio para
permitir que los equipos cliente confen en el certificado que est enlazado al
servidor WSUS.
1. Inicie sesin en el equipo con una cuenta de usuario que sea miembro de los grupos
de administradores o administradores locales de WSUS.
2. Haga clic en Inicio, Todos los programas, Herramientas administrativas y, por
ltimo, en Windows Server Update Service.
3. En el panel derecho, expanda el nombre del servidor.
4. Haga clic en Opciones y despus en Actualizar origen y servidor proxy.
5. En la pgina Actualizar origen, seleccione Sincronizar desde otro servidor de
Windows Server Update Services.
6. Escriba el nombre del servidor que precede en la cadena en el cuadro de texto
Nombre del servidor. Escriba el nmero del puerto que el servidor usa para las
conexiones SSL en el cuadro de texto Nmero de puerto.
7. Active la casilla Usar SSL al sincronizar la informacin de actualizacin y haga
clic en Aceptar.
Los pasos necesarios para configurar una entidad de certificacin, enlazar el certificado al
sitio web de WSUS y establecer una confianza entre los equipos cliente y el certificado
estn fuera del mbito de esta gua. Para ms informacin y para instrucciones sobre cmo
instalar certificados y configurar este entorno, consulte los temas siguientes:
De forma predeterminada, el acceso de lectura annimo est habilitado en los sitios web de
IIS predeterminados y en todos los nuevos. Algunas aplicaciones, especialmente Windows
SharePoint Services, pueden quitar el acceso annimo. Si esto ha sucedido, debe volver a
habilitar el acceso de lectura annimo antes de poder instalar y trabajar con WSUS
correctamente.
Para habilitar el acceso de lectura annimo, siga los pasos de la versin concreta de IIS:
Tarea Descripcin
4.1. Aprobar e implementar Apruebe e implemente actualizaciones de WSUS mediante el
actualizaciones de WSUS uso de la Consola de administracin de WSUS.
Configure WSUS para aprobar automticamente la instalacin
4.2. Configurar reglas de
de actualizaciones para grupos seleccionados y el mtodo para
aprobacin automtica
aprobar las revisiones de las actualizaciones existentes.
4.3. Revisar actualizaciones Revise las actualizaciones que se instalaron, los equipos que
instaladas con informes de recibieron esas actualizaciones y otros detalles mediante el uso
WSUS de la caracterstica de informes de WSUS.
En un entorno de Active Directory, puede utilizar Directiva de grupo para definir la forma
en que los equipos y usuarios (denominados en este documento los clientes WSUS) pueden
interactuar con las actualizaciones de Windows para obtener las actualizaciones
automticas de Windows Server Update Services (WSUS).
Nota
En este tema se supone que ya utilice y est familiarizado con directiva de grupo. Si no est
familiarizado con la directiva de grupo, es recomendable que revise la informacin de
laInformacin complementariaseccin de este documento antes de intentar configurar la
directiva de WSUS.
Nota
1. OcultaroRestauraractualizaciones
Habilitada 2. Cancelaruna instalacin de actualizacin
Nota
Deshabilitada
EnWindows 8yWindows RTesta configuracin de directiva est
habilitada de forma predeterminada. En todas las versiones anteriores de
Windows est deshabilitado de forma predeterminada.
Permitir actualizaciones firmadas desde una ubicacin del servicio Microsoft update de
la intranet
Especifica si las actualizaciones automticas acepta las actualizaciones que estn firmadas
por entidades que no sea de Microsoft cuando la actualizacin se encuentra en una
ubicacin del servicio Microsoft update de intranet.
Esta directiva no se admite enWindows RT. Si habilita esta directiva no tendr ningn
efecto en los equipos que ejecutanWindows RT.
Estado de la
configuracin de Comportamiento
directiva
Especifica que las actualizaciones desde una ubicacin del servicio
No configurado
Microsoft update de la intranet deben estar firmadas por Microsoft.
Especifica que las actualizaciones automticas acepta actualizaciones
Habilitada
recibidas a travs de una ubicacin del servicio Microsoft update de la
intranet si estn firmadas por un certificado que se encuentra en el
almacn de certificados del equipo local "Editores de confianza".
Especifica que las actualizaciones desde una ubicacin del servicio
Deshabilitada
Microsoft update de la intranet deben estar firmadas por Microsoft.
Opciones: Si habilita esta configuracin, puede especificar la cantidad de tiempo que debe
transcurrir despus de instalar actualizaciones antes de que se produzca un reinicio del
equipo forzada.
Frecuencia de deteccin de actualizaciones automtica
Especifica las horas que Windows usar para determinar cunto tiempo debe esperar antes
de comprobar si hay actualizaciones disponibles. El tiempo de espera exacto se determina
mediante las horas especificadas aqu menos cero a veinte por ciento de las horas
especificadas. Por ejemplo, si esta directiva se utiliza para especificar una frecuencia de
deteccin de 20 horas, todos los clientes a los que se aplica esta directiva comprobar las
actualizaciones en cualquier lugar entre 16 y 20 horas.
Esta directiva no se admite enWindows RT. Si habilita esta directiva no tendr ningn
efecto en los equipos que ejecutanWindows RT.
Estado de la configuracin
Comportamiento
de directiva
Especifica que Windows buscar actualizaciones disponibles
No configurado
en el intervalo predeterminado de 22 horas.
Especifica que Windows buscar actualizaciones disponibles
Habilitada
en el intervalo especificado.
Especifica que Windows buscar actualizaciones disponibles
Deshabilitada
en el intervalo predeterminado de 22 horas.
Opciones: Si habilita esta configuracin, puede especificar el intervalo de tiempo (en horas)
que se espera antes de comprobar las actualizaciones a Windows Update.
Estado de la
configuracin de Comportamiento
directiva
Especifica que el uso de las actualizaciones automticas no se especifica
en el nivel de directiva de grupo. Sin embargo, un administrador del
No configurado
equipo todava puede configurar actualizaciones automticas en el Panel
de Control.
Especifica que Windows reconoce cuando el equipo est en lnea y utiliza
su conexin a Internet para buscar las actualizaciones disponibles en
Windows Update.
Nota
Esta directiva slo se aplica cuando actualizaciones automticas est configurada para
realizar instalaciones o actualizaciones programadas. Si la configuracin de directiva
"Configurar actualizaciones automticas" est deshabilitada, esta directiva no tiene ningn
efecto.
Estado de la
configuracin de Comportamiento
directiva
Especifica que despus de instalar actualizaciones, el tiempo de
No configurado espera predeterminado de quince minutos que deben transcurrir
antes de que se produzca cualquier reinicio programado.
Especifica que cuando finaliza la instalacin, se producir un
Habilitada reinicio programado una vez transcurrido el nmero especificado de
minutos.
Especifica que despus de instalar actualizaciones, el tiempo de
Deshabilitada espera predeterminado de quince minutos que deben transcurrir
antes de que se produzca cualquier reinicio programado.
Opciones: Si habilita esta configuracin, puede utilizar esta opcin para especificar que la
cantidad de tiempo (en minutos) de actualizaciones automticas espera antes de proceder
con un reinicio programado.
Esta directiva aplica slo cuando el equipo est configurado para conectarse a un servicio
de actualizacin de la intranet mediante la configuracin de directiva "Especificar intranet
Microsoft update ubicacin del servicio".
Estado de la Comportamiento
configuracin de
directiva
Conserva el comportamiento predeterminado para recuperar
No configurado informacin de la versin pblica de Windows Server Update
Services.
Especifica que los equipos no recuperar la informacin de la
Habilitada
versin pblica de Windows Server Update Services.
Conserva el comportamiento predeterminado para recuperar
Deshabilitada informacin de la versin pblica de Windows Server Update
Services.
Esta directiva se aplica nicamente cuando el equipo est configurado para admitir los
nombres de grupo de destino especificado en WSUS. Si el nombre del grupo de destino no
existe en WSUS, se ignorarn hasta que se crea. Si la configuracin de directiva
"Especificar la ubicacin del servicio Microsoft update la intranet" est deshabilitada o no
configurada, esta directiva no tiene ningn efecto.
Nota
Esta directiva no se admite enWindows RT. Si habilita esta directiva no tendr ningn
efecto en los equipos que ejecutanWindows RT.
Estado de la
configuracin de Comportamiento
directiva
Especifica que se enva ninguna informacin de grupo de destino a
No configurado WSUS. Un administrador local puede cambiar esta configuracin
mediante una directiva local.
Especifica que la informacin de grupo de destino especificado se enva
a WSUS, que utiliza para determinar qu actualizaciones deben
implementarse en este equipo. Si WSUS es compatible con mltiples
Habilitada grupos de destino, puede utilizar esta directiva para especificar varios
nombres de grupo, separados por punto y coma, si ha agregado los
nombres de grupo de destino en la lista de grupo de equipos en WSUS.
De lo contrario, debe especificarse un nico grupo.
Especifica que se enva ninguna informacin de grupo de destino a
Deshabilitada
WSUS.
Opciones: Utilice este espacio para especificar uno o varios nombres de grupo de destino.
Esta directiva slo se aplica cuando actualizaciones automticas est configurada para
realizar instalaciones o actualizaciones programadas. Si la configuracin de directiva
"Configurar actualizaciones automticas" est deshabilitada, esta directiva no tiene ningn
efecto.
Estado de la
configuracin de Comportamiento
directiva
Especifica que las actualizaciones automticas notificar al usuario que
No configurado el equipo se reiniciar automticamente en 5 minutos para completar la
instalacin.
Algunas actualizaciones requieren que el equipo se reinicie antes de que
las actualizaciones surtan efecto. Si el estado se establece en habilitado,
actualizaciones automticas no reiniciar un equipo automticamente
Habilitada
durante una instalacin programada si un usuario ha iniciado sesin en
el equipo. En su lugar, actualizaciones automticas notificar al usuario
que reinicie el equipo.
Especifica que las actualizaciones automticas notificar al usuario que
Deshabilitada el equipo se reiniciar automticamente en 5 minutos para completar la
instalacin.
Esta directiva slo se aplica cuando actualizaciones automticas est configurada para
realizar instalaciones o actualizaciones programadas. Si la configuracin de directiva
"Configurar actualizaciones automticas" est deshabilitada, esta directiva no tiene ningn
efecto.
Nota
Opciones: Cuando est habilitada, puede utilizar esta opcin de configuracin para
especificar (en minutos) la duracin de tiempo que debe transcurrir antes de que se pide a
los usuarios acerca de un reinicio programado.
Esta directiva slo se aplica cuando actualizaciones automticas est configurada para
realizar instalaciones o actualizaciones programadas. Si la configuracin de directiva
"Configurar actualizaciones automticas" est deshabilitada, esta directiva no tiene ningn
efecto.
Estado de la
configuracin de Comportamiento
directiva
Especifica que una instalacin programada no ejecutada habr
No configurado
iniciado un minuto despus de que el equipo es el siguiente.
Especifica que una instalacin programada que no tuvo lugar
Habilitada anteriormente producir el nmero especificado de minutos
despus de iniciarse el equipo.
Especifica que se realizar una instalacin programada no
Deshabilitada
ejecutada con la siguiente instalacin programada.
Opciones: Cuando se habilita esta configuracin de directiva, se puede utilizar para
especificar un nmero de minutos despus de iniciarse el equipo, que una instalacin
programada que no tuvo lugar anteriormente, se producir.
Para usar esta opcin, debe establecer dos valores de nombre de servidor: el servidor desde
el que el cliente detecta y descarga las actualizaciones y el servidor para que las estaciones
de trabajo actualizadas cargan las estadsticas. Los valores no necesitan ser diferentes si
ambos servicios estn configurados en el mismo servidor.
Nota
Esta directiva no se admite enWindows RT. Si habilita esta directiva no tendr ningn
efecto en los equipos que ejecutanWindows RT.
Estado de la
configuracin de Comportamiento
directiva
Si actualizaciones automticas no estn deshabilitadas por las
preferencias de directiva o de usuario, esta directiva especifica que los
No configurado
clientes se conectan directamente al sitio de Windows Update en
Internet.
Especifica que el cliente se conecta al servidor WSUS especificado, en
lugar de Windows Update para buscar y descargar actualizaciones. Al
habilitar a esta opcin significa que los usuarios finales de su
Habilitada
organizacin no tiene que pasar por un firewall para obtener
actualizaciones, y ofrece la oportunidad de probar las actualizaciones
antes de implementarlas.
Deshabilitada Si actualizaciones automticas no estn deshabilitadas por las
preferencias de directiva o de usuario, esta directiva especifica que los
clientes se conectan directamente al sitio de Windows Update en
Internet.
Esta configuracin de directiva le permite controlar si los usuarios ven los mensajes de
notificacin mejorada detallada sobre el software del servicio Microsoft Update. Mensajes
de notificacin mejorada transmiten el valor y promocin la instalacin y uso del software
opcional. Esta configuracin de directiva est pensada para su uso en entornos escasamente
administrados en los que el acceso del usuario final al servicio Microsoft Update.
Estado de la
Comportamiento
configuracin de directiva
No configurado Se aplica un retraso aleatorio de cuatro horas aautomtica.
Mantenimiento automtico retrasar a partir de su lmite de
Habilitada
activacin por hasta el perodo de tiempo especificado.
Deshabilitada Mantenimiento automtico no se aplica ningn retraso aleatorio.
Para cada uno de estos valores, puede utilizar los siguientes pasos para habilitar,
deshabilitar o desplazarse entre las opciones:
Nota
Informacin complementaria
Esta seccin proporciona informacin adicional acerca del uso de abrir y guardar la
configuracin de WSUS en las directivas de grupo y las definiciones de trminos usados en
esta gua. Para los administradores familiarizados con versiones anteriores de WSUS
(WSUS 3.2 y versiones anteriores), hay una tabla que resume brevemente las diferencias
entre las versiones WSUS.
Nota
Debe ser miembro de laAdmins. del dominioo un grupo equivalente, para realizar este
procedimiento.
1.
1. Haga clic en el dominio para el que desea crear un nuevo objeto de
directiva de grupo y, a continuacin, haga clic encrear un GPO en
este dominio y vincularlo aqu.
2. Ennuevo GPOennombreescriba un nombre para el nuevo objeto de
directiva de grupo y, a continuacin, haga clic enAceptar.
3. Haga clic en el nuevo objeto de directiva de grupo y, a continuacin,
haga clic enEditar. Se abre el GPME.
Para abrir las extensiones de Windows Update o el programador de mantenimiento de
directiva de grupo
Sugerencia
Despus de abrir la extensin de directiva de grupo que desea, puede utilizar los siguientes
pasos para habilitar, deshabilitar o desplazarse entre las opciones:
Versiones de Windows
Descripcin
Server y WSUS
A partir deWindows Server 2012la funcin de servidor
Windows Server 2012 R2con WSUS est integrada con el sistema operativo y la
WSUS 6.0 y versiones configuracin de directiva de grupo asociada para los
posteriores clientes WSUS es, de forma predeterminada, incluido en la
directiva de grupo.
EnWindows Server 2008(y versiones anteriores de
Windows Server) con WSUS 3.2 (y versiones anteriores),
los valores de directiva de grupo que controlan los clientes
WSUS no se incluyen en estos sistemas operativos de
Windows Server 2008(y
Windows Server. La configuracin de directiva se
versiones anteriores de
encuentran en la plantilla administrativa de
Windows Server) con WSUS
WSUS,wuau.adm. En estas versiones de servidor, la
3.2 y versiones anteriores
plantilla administrativa de WSUS debe agregar primero en
la consola de administracin de directivas de grupo
(GPMC) para pueden configurar las opciones de cliente
WSUS.
Trminos y definiciones
Trmino Definicin
Un servicio que se ejecuta en equipos Windows(actualizaciones
automticas): Hace referencia al componente de equipo cliente
integrado en el Microsoft Windows Vista, Windows Server 2003,
Windows XP y Windows 2000 con SP3 los sistemas operativos
Actualizaciones para obtener actualizaciones desde Microsoft Update o Windows
automticas Update.
Microsoft Update
Windows Update
Tienda Windows
Un servicio de actualizacin de la red interna (WSUS)