primero que nada hay que indicarle al Servidor de dominio, quién es el servidor de actualizaciones (WSUS), eso lo realizamos mediante políticas así que configuramos la política y la aplicamos a todo el dominio!
para configurarla hacemos lo siquiente:
clic derecho sobre el nombre del dominio (en mi caso clic derecho sobre "Oceano.com")
y elegimos la primera opción que dice "Crear un GPO en este dominio y vincularlo aquí"
aparecerá el siguiente cuadro donde ponen el nombre de la política (en mi caso lo tengo selección de WSUS) y aparece la ventana para configurar la política
ahora es hora de configurar la política
para ello nos vamos a:
configuración del equipo> Plantillas administrativas> Componentes de Windows> Windows update
allí vamos a habilitar las siguientes políticas:
Explicación de políticas:
Configurar Actualizaciones automáticas
esta actualización permite que la computadora cliente actualice de forma automática una vez que las actualziaciones son aprobadas por WSUS
habilitamos la politica y le decimos que descargue las actualizaciones automáticamente todos los días a las 12:00pm
Especificar la ubicación del servicio Windows Update
aquí especificamos la dirección IP del WSUS o bien su nombre en la red local
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!olvidé cambiar el nombre del servidor antes de unirlo al dominio, por eso el nombre tan raro!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
No conectar con ninguna ubicación de internet de windows
no necesitamos que las computadoras se actualicen desde internet dado que entonces no necesitaríamos la implantación de WSUS así que la habilitamos para que no busque actualizaciones en Internet
yo tengo más configuraciones pero son opcionales dependiendo las necesidades de cada quien, las principales para que funcione son las que le seleccioné
luego le dan cerrar a la ventana del editor de políticas y pueden echar un vistazo seleccionando la política y dándole en detalles para que nos muestre en resumen la política aplicada
luego de esto ya podemos cerrar la ventada de las políticas
recordemos que esto es en el controlador de dominio
1- abro el cmd (como administrador) y ejecuto "gpupdate"
como se puede ver dice que la actualizó de la directiva se completó correctamente
2- ahora lo que necesitamos es que el servidor WSUS aparesca esta computadora para asignarle las actualizaciones
así que en el mismo cliente, en la misma ventana, ejecutamos el comando "wuauclt.exe /detectnow" esto enviará una solicitud a WSUS para que la agregue a su lista de coputadoras
3- debes esperar un momento para que WSUS la agregue y mientras tanto, en el WSUS en la ventana de Administrador de servidores ve a Herramientas> Windows Server Update Services
te aparecerá esta ventana:
despliegas el árbol tal como te lo seleccioné
nombreWSUS>Equipos
allí en la seccion de "Todos los equipos" en la parte de abajo dice: "equipos sin estado: 1" eso indica que ya encontró la computadora que estamos uniendo, si no aparece prueba a dar en el botón actualizar o ejecutar de nuevo el comando "wuauclt.exe /detectnow" en la computadora que estas uniendo.
ahora necesitas crear grupos de computadoras para asignar las actualizaciones, como ves, yo tengo los grupos W7, W8.1, WServer2012R2 para hacer estos grupos solo das clic derecho en "Todos los equipos" y seleccionas "Agregar grupo de equipos" y le ponen el nombre que competa a las necesidades
teniendo ya hechos los grupos ahora falta asignar la computadora agregada a un grupo para ello nos devolvemos a a "equipos" y damos clic en donde dice "Equipos sin estado: 1"
y nos muestra lo siguiente:
aparece la computadora "reydelmar.oceano.com" esta es el controlador de dominio y la otra que aparece con nombre raro es el WSUS que como les dije antes se me olvidó cambiar el nombre, ahora damos clic derecho sobre rey del mar y damos clic en "Cambiar pertenencia"
y seleccionamos el grupo al que la vamos a meter, en mi caso, los grupos están por sistema operativo así que selecciono la opción de WServer2012R2
luego clic en aceptar
y yá está agregada para que descarguen las actualizaciones y las apliquen al grupo! aparecen las maquinas agregadas al grupo WServer2012R2
No hay comentarios.:
Publicar un comentario