Guía paso a paso para una introducción

a Microsoft Windows Server Update

Services 3.0
Microsoft Corporation

Autor: Susan Norwood

Editor: Craig Liebendorfer

Sumario
Esta guía proporciona instrucciones para comenzar a trabajar con Microsoft® Windows
Server® Update Services (WSUS) 3.0. Encontrará instrucciones para implementar
WSUS 3.0 en su red, incluyendo instalar WSUS, configurar WSUS 3.0 para obtener
actualizaciones, configurar equipos cliente para instalar actualizaciones desde WSUS
3.0 y aprobar, administrar y distribuir actualizaciones. Aunque WSUS 3.0 es una solución
avanzada de administración de actualizaciones, esta guía ofrece sólo una manera
sencilla de realizar cualquier de estas tareas.
La información que contiene este documento representa la visión actual de Microsoft
Corporation sobre los temas tratados hasta la fecha de publicación. Dado que Microsoft
tiene que responder a los cambios en las condiciones del sector, esto no se debe
interpretar como un compromiso por parte de Microsoft, y Microsoft no puede garantizar
la precisión de ninguna información presentada después de la fecha de publicación.

Estas notas del producto tienen únicamente fines informativos. MICROSOFT NO

OTORGA NINGUNA GARANTÍA, YA SEAN EXPRESAS, IMPLÍCITAS O PREVISTAS
POR LA LEY, RESPECTO A LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO.

Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor

aplicables. Ninguna parte de este documento puede ser reproducida, almacenada o
introducida en un sistema de recuperación, o transmitida de ninguna forma, ni por
ningún medio (ya sea electrónico, mecánico, por fotocopia, grabación o de otra manera)
con ningún propósito, sin la previa autorización por escrito de Microsoft Corporation, sin
que ello suponga ninguna limitación a los derechos de propiedad industrial o intelectual.

Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de

autor, u otros derechos de propiedad industrial o intelectual sobre los contenidos de este
documento. El suministro de este documento no le otorga ninguna licencia sobre estas
patentes, marcas, derechos de autor y otros derechos de propiedad intelectual, a menos
que ello se prevea en un contrato escrito de licencia de Microsoft.

A menos que se especifique lo contrario, las compañías, organizaciones, productos,

nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y
acontecimientos mencionados son ficticios y no representan de ningún modo a ninguna
compañía, organización, producto, persona, lugar o acontecimiento reales.

©2007 Microsoft Corporation. Reservados todos los derechos.

Microsoft, SQL Server, Windows y Windows Server son marcas registradas o marcas
comerciales de Microsoft Corporation en EE.UU. y/o en otros países.
Contenido
Guía paso a paso para una introducción a Microsoft Windows Server Update Services
3.0............................................................................................................................... ....1
Sumario.......................................................................................................... .............1

Contenido...................................................................................................................... .....3

Guía paso a paso para una introducción a Microsoft Windows Server Update Services
3.0 .............................................................................................................. ........4

Paso 1: comprobar los requisitos de instalación de WSUS 3.0 .............................4

Requisitos de disco y recomendaciones................................................................... ......4
Requisitos de Actualizaciones automáticas.................................................. ..................5
Permisos................................................................................................................... ......5

Paso 2: instalar WSUS 3.0 en su servidor ................................... .........................6

Paso 3: configurar la conexión de red para WSUS 3.0 .......................................10

Paso 4: configurar las actualizaciones y la sincronización ..................................14

Paso 5: configurar las actualizaciones automáticas ................................. ...........19

Paso 6: crear un grupo de equipos para las actualizaciones ..............................22

Paso 7: aprobar e implementar las actualizaciones en WSUS 3.0 .....................24

 4

Guía paso a paso para una introducción

a Microsoft Windows Server Update
Services 3.0
Microsoft Windows Server Update Services (WSUS) 3.0 proporciona una solución
completa para administrar actualizaciones en su red. Este documento proporciona
instrucciones para realizar las tareas básicas de implementación de WSUS 3.0 en su
red. Utilice esta guía para realizar las siguientes tareas:
• Instalar WSUS 3.0.

• Configurar WSUS 3.0 para obtener actualizaciones de Microsoft.

• Configurar equipos cliente para instalar actualizaciones desde WSUS 3.0.

• Aprobar, administrar y distribuir actualizaciones.

Aunque WSUS 3.0 es una solución avanzada de administración de actualizaciones, esta

guía ofrece sólo una manera sencilla de realizar cualquier de estas tareas. Cuando hay
opciones para realizar una tarea de diferentes maneras, se anotan los enfoques
alternativos.

Nota
Para descargar una copia de este documento, vea
http://go.microsoft.com/fwlink/?LinkId=71190.

Paso 1: comprobar los requisitos de

instalación de WSUS 3.0
En esta guía se explica cómo instalar WSUS 3.0. Para conocer los requisitos de software
y las plataformas admitidas para WSUS 3.0, vea el archivo léame
(http://go.microsoft.com/fwlink/?LinkId=71220).

Requisitos de disco y recomendaciones

Para instalar WSUS 3.0, el sistema de archivos del servidor tiene que cumplir los
requisitos siguientes:
 5
• Tanto la partición del sistema como la partición en la que se instala WSUS
3.0 deben estar formateadas con el sistema de archivos NTFS.

• Se recomienda un mínimo de 1 GB de espacio libre para la partición del

sistema.

• Se recomienda un mínimo de 20 GB de espacio libre para el volumen donde

WSUS almacena el contenido; se recomiendan 30 GB de espacio libre.

• Se recomienda un mínimo de 2 GB de espacio libre en el volumen donde el

programa de instalación de WSUS instala Windows® Internal Database.

Requisitos de Actualizaciones automáticas

Actualizaciones automáticas es el componente cliente de WSUS 3.0. Actualizaciones
automáticas no tiene más requisitos de hardware que estar conectado a la red. Puede
usar Actualizaciones automáticas con WSUS 3.0 en equipos que ejecuten cualquiera de
los sistemas operativos siguientes:

• Windows Vista™.

• Windows Server® con nombre de código "Longhorn".

• Microsoft Windows® Server 2003, todas las versiones y service packs.

• Microsoft Windows XP Professional, Service Pack 1 o Service Pack 2.

• Microsoft Windows 2000 Professional Service Pack 4, Windows 2000 Server

Service Pack 4 o Windows 2000 Advanced Server Service Pack 4.

Permisos
Hay que otorgar los permisos de disco siguientes a los usuarios especificados para los
directorios especificados:

1. El grupo de usuarios integrado o la cuenta de NT Authority\Network Service

(en Windows Server 2003) deben tener permiso de lectura para la carpeta raíz
de la unidad donde reside el directorio de contenido de WSUS. Si falta este
permiso, las descargas de BITS no se realizarán correctamente.

2. La cuenta de NT Authority\Network Service debe tener permisos de "Control

total" para el directorio de contenido WSUS, generalmente
<SystemDriver>:WSUS\WsusContent. Este permiso lo establece el programa de
instalación del servidor WSUS cuando crea el directorio, pero determinado
software de seguridad puede restablecer este permiso. Si falta este permiso, las
descargas de BITS no se realizarán correctamente.
 6
3. La cuenta de NT Authority\Network Service debe tener permiso de “Control
total” para las siguientes carpetas con el fin de mostrar correctamente el
complemento de administración de WSUS:

• %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary
ASP.NET Files

• %windir%\Temp

Para obtener más información acerca de cómo establecer los permisos, vea cómo
DCPROMO no conserva los permisos de algunas carpetas de IIS en
http://go.microsoft.com/fwlink/?LinkID=76332 (la página podría estar en inglés).

Paso 2: instalar WSUS 3.0 en su servidor

Tras asegurarse de que el servidor cumple con los requisitos de instalación, podrá
instalar WSUS 3.0. Tiene que iniciar sesión en el servidor en el que va a instalar WSUS
3.0 utilizando una cuenta que es miembro del grupo de administradores local. Sólo los
miembros del grupo de administradores local pueden instalar WSUS 3.0.

El procedimiento siguiente usa las opciones de instalación predeterminadas de WSUS,

que incluyen la instalación de Windows Internal Database para el software de base de
datos de WSUS 3.0, almacenar las actualizaciones localmente y utilizar el sitio web
predeterminado de IIS en el puerto 80.

Para instalar WSUS 3.0

1. Haga doble clic en el archivo del instalador, WSUSSetup.exe.

2. En la página de bienvenida del Asistente para la instalación, haga clic en

Siguiente.

3. En la página Selección del modo de instalación, haga clic en Instalación

de servidor completa incluida la consola de administración si desea instalar
el servidor en este equipo o Sólo la consola de administración si únicamente
desea instalar la consola de administración.

4. En la página Contrato de licencia, lea los términos del contrato de licencia

con atención, haga clic en Acepto los términos del Contrato de licencia y
después haga clic en Siguiente.
 7

5. En la página Seleccionar origen de la actualización del Asistente para la

instalación, puede especificar dónde obtienen las actualizaciones los clientes. Si
activa la casilla de verificación Almacenar actualizaciones localmente, las
actualizaciones se almacenarán en el servidor WSUS 3.0 y seleccionará una
ubicación en el sistema de archivos para almacenar actualizaciones. Si no
almacena las actualizaciones localmente, los equipos cliente se conectarán a
Microsoft Update para obtener actualizaciones aprobadas. Conserve las
opciones predeterminadas y haga clic en Siguiente.
 8

6. En la página Opciones de base de datos, seleccione el software utilizado

para administrar la base de datos de WSUS 3.0. De manera predeterminada, el
programa de instalación de WSUS ofrece la opción de instalar Windows Internal
Database, si el equipo en el que se realiza la instalación ejecuta Windows
Server 2003.

7. Si no desea usar Windows Internal Database, deberá indicar una instancia

de SQL Server para WSUS, haciendo clic en Usar un servidor de base de
datos existente en este equipo y escribiendo el nombre de instancia en el
cuadro. El nombre de la instancia debe aparecer como
<nombreServidor>\<nombreInstancia>, donde nombreServidor es el nombre del
servidor y nombreInstancia es el nombre de la instancia SQL. Realice la
selección y, después, haga clic en Siguiente.

8. En la página Conectando con la instancia de SQL Server, WSUS

intentará conectarse a la instancia especificada de SQL Server. Cuando se haya
conectado correctamente, haga clic en Siguiente para continuar.
 9

9. En la página Selección de sitio Web, indique el sitio Web que utilizará

WSUS 3.0. Si desea utilizar el sitio Web de IIS predeterminado en el puerto 80,
seleccione la primera opción. Si ya tiene un sitio Web en el puerto 80, podrá
crear un sitio alternativo en el puerto 8530 si selecciona la segunda opción.
Conserve la opción predeterminada y haga clic en Siguiente.

10. En la página Preparado para instalar Windows Server Update Services,

compruebe las selecciones y haga clic en Siguiente.

11. La página final del Asistente para la instalación le dirá si la instalación de

WSUS 3.0 se completó correctamente. Después de hacer clic en Finalizar, el
Asistente para la configuración se iniciará.
 10

Paso 3: configurar la conexión de red

para WSUS 3.0
Después de instalar WSUS 3.0, el Asistente para la configuración se iniciará de forma
automática. También puede ejecutarlo en otro momento a través de la página Opciones
de la consola de WSUS 3.0.

Antes de iniciar el proceso de configuración, asegúrese de que conoce las respuestas a

las preguntas siguientes:

1. ¿Está configurado el firewall del servidor para permitir a los clientes tener acceso al
servidor?
2. ¿Puede este equipo ponerse en contacto con el servidor que precede en la cadena
(como Microsoft Update)?

3. ¿Tiene el nombre del servidor proxy y las credenciales de usuario del servidor proxy,
si fueran necesarias?

De manera predeterminada, WSUS está configurado para utilizar Microsoft Update como
la ubicación desde la que obtener las actualizaciones. Si tiene un servidor proxy en su
red, puede configurar WSUS para que lo use. Si hay un firewall corporativo entre WSUS
e Internet, necesitará configurar el firewall para asegurarse de que WSUS puede obtener
las actualizaciones.

Nota
Aunque debe tener conexión a Internet para descargar las actualizaciones de
Microsoft Update, WSUS ofrece la posibilidad de importar las actualizaciones en
redes que no estén conectadas a Internet.

El paso 3 contiene los procedimientos siguientes:

• Configurar su firewall.

• Especifique la manera en que este servidor obtendrá las actualizaciones (ya

sea desde Microsoft Update o desde otro servidor WSUS).

• Configurar el servidor proxy, de manera que WSUS pueda obtener las

actualizaciones.

Para configurar el firewall

• Si hay un firewall corporativo entre WSUS e Internet, necesitará
configurar el firewall para asegurarse de que WSUS puede obtener las
actualizaciones. Para obtener las actualizaciones de Microsoft Update, el
 11

servidor WSUS utiliza el puerto 80 para el protocolo HTTP y el puerto 443

para el protocolo HTTPS. Esta característica no se puede configurar.

• Si la organización no permite que el puerto 80 o el puerto 443 estén

abiertos para todas las direcciones, puede restringir el acceso sólo a los
dominios siguientes, de manera que WSUS y Actualizaciones automáticas
se puedan comunicar con Microsoft Update:

• http://windowsupdate.microsoft.com

• http://*.windowsupdate.microsoft.com

• https://*.windowsupdate.microsoft.com

• http://*.update.microsoft.com
• https://*.update.microsoft.com

• http://*.windowsupdate.com

• http://download.windowsupdate.com

• http://download.microsoft.com

• http://*.download.windowsupdate.com

• http://wustat.windows.com

• http://ntservicepack.microsoft.com

Nota
Estas instrucciones para configurar el firewall están dirigidas a un firewall
corporativo ubicado entre WSUS e Internet. Dado que WSUS inicia todo su
tráfico de red, no hay necesidad de configurar el firewall de Windows en el
servidor WSUS.

Aunque la conexión entre Microsoft Update y WSUS requiere que los puertos 80 y 443
estén abiertos, puede configurar varios servidores WSUS para sincronizar con un puerto
personalizado.

En los dos procedimientos siguientes se supone que utiliza el Asistente para la

configuración. En una sección posterior de este paso, aprenderá a iniciar el
complemento de administración de WSUS y a configurar el servidor a través de la página
Opciones.

Para especificar la manera en que este servidor obtendrá las actualizaciones

1. Desde el Asistente para la configuración, y después de unirse al
Programa de mejora de Microsoft, haga clic en Siguiente para elegir el
 12

servidor que precede en la cadena.

2. Si elige sincronizar desde Microsoft Update, habrá terminado con esta

página. Haga clic en Siguiente o seleccione Especificar servidor proxy en
el panel de la izquierda.

3. Si elige sincronizar desde otro servidor WSUS, especifique el nombre

del servidor y el puerto en que este servidor se comunicará con el servidor
que precede en la cadena.

4. Para usar SSL, active la casilla de verificación Usar SSL al sincronizar

la información de actualización. En ese caso los servidores usarán el
puerto 443 para la sincronización. (Debe asegurarse de que tanto este
servidor como el que precede en la cadena admiten SSL.)

5. Si se trata de un servidor de réplica, active la casilla de verificación Esto

es una réplica del servidor que precede en la cadena.

6. En este punto ha terminado con la configuración del servidor que

precede en la cadena. Haga clic en Siguiente o seleccione Especificar un
servidor proxy en el panel de la izquierda.

Para configurar el servidor proxy

1. En la página Especificar servidor proxy del Asistente para la
configuración, active la casilla de verificación Usar un servidor proxy al
sincronizarse y después escriba el nombre del servidor proxy y el número
de puerto (puerto 80 de manera predeterminada) en los cuadros
correspondientes.

2. Si desea conectar el servidor proxy utilizando credenciales de usuario

específicas, active la casilla de verificación Usar credenciales de usuario
para conectarse al servidor proxy y, a continuación, escriba el nombre,
dominio y contraseña de usuario en los cuadros correspondientes. Si desea
habilitar la autenticación básica para el usuario que se conecta al servidor
proxy, active la casilla de verificación Permitir la autenticación básica (la
contraseña se envía en texto no cifrado).

3. En este punto ha terminado con la configuración del servidor proxy.

Haga clic en Siguiente para ir a la página siguiente, donde podrá iniciar la
configuración del proceso de sincronización.

En los dos procedimientos siguientes se supone que utiliza el complemento de

administración de WSUS para la configuración. Estos dos procedimientos muestran
 13
cómo iniciar el complemento de administración de WSUS y configurar el servidor desde
la página Opciones.

Para iniciar la consola de administración de WSUS

• Para iniciar la consola de administración de WSUS, haga clic en Inicio,
seleccione Todos los programas, Herramientas administrativas y, a
continuación, haga clic en Microsoft Windows Server Update Services
3.0.

Nota
Para usar todas las características de la consola de WSUS, debe ser miembro
de los grupos de seguridad de administradores de WSUS o de administradores
locales del servidor en el que está instalado WSUS. Sin embargo, los miembros
del grupo de seguridad de WSUS Reporters tienen acceso de sólo lectura en la
consola de administración.

Para especificar un origen de actualización y un servidor proxy

1. En la consola de WSUS, haga clic en Opciones en el panel izquierdo
situado bajo el nombre de este servidor y haga clic en Actualizar origen y
servidor proxy en el panel central.

2. Aparecerá un cuadro de diálogo con las fichas Origen de la

actualización y Servidor proxy.

3. En la ficha Origen de la actualización, seleccione la ubicación desde la

que este servidor obtendrá las actualizaciones. Si elige sincronizar de
Microsoft Update (la opción predeterminada), habrá terminado con esta
página del asistente.

4. Si elige sincronizar de otro servidor WSUS, deberá especificar el puerto

en el que los servidores se comunicarán (el predeterminado es el puerto 80).
Si elige un puerto diferente, deberá asegurarse de que ambos servidores
pueden usar dicho puerto.

5. También debe especificar si desea usar SSL al sincronizar desde el

servidor WSUS que precede en la cadena. En ese caso, los servidores
usarán el puerto 443 para sincronizar desde el servidor que precede en la
cadena.

6. Si este servidor es una réplica del segundo servidor WSUS, active la

casilla de verificación Esto es una réplica del servidor que precede en la
cadena. En este caso todas las actualizaciones sólo se deben aprobar en el
 14

servidor WSUS que precede en la cadena.

7. En la ficha Servidor proxy, active la casilla de verificación Usar un

servidor proxy al sincronizarse y después escriba el nombre del servidor
proxy y el número de puerto (puerto 80 de manera predeterminada) en los
cuadros correspondientes.

8. Si desea conectar el servidor proxy utilizando credenciales de usuario

específicas, active la casilla de verificación Usar credenciales de usuario
para conectarse al servidor proxy y, a continuación, escriba el nombre,
dominio y contraseña de usuario en los cuadros correspondientes. Si desea
habilitar la autenticación básica para el usuario que se conecta al servidor
proxy, active la casilla de verificación Permitir la autenticación básica (la
contraseña se envía en texto no cifrado).

9. Haga clic en Aceptar para guardar los cambios.

Paso 4: configurar las actualizaciones y

la sincronización
Antes de descargar las actualizaciones, debe especificar qué actualizaciones desea
descargar. En esta sección se describe cómo configurar el conjunto de actualizaciones
que desea descargar.

Los procedimientos de este paso describen cómo:

• Guardar y descargar información sobre el servidor que precede en la cadena

y el servidor proxy.

• Elegir el idioma de las actualizaciones que desea.

• Elegir los productos para los que desea obtener actualizaciones.

• Elegir las clasificaciones de las actualizaciones que desea.

• Especificar la programación de sincronización para este servidor.

Los cinco procedimientos siguientes describen cómo configurar sus actualizaciones

utilizando el Asistente para la configuración. Los procedimientos posteriores describen
cómo realizar esta configuración desde la consola de administración de WSUS eligiendo
opciones específicas.
 15

Guardar y descargar información sobre el servidor que precede en la cadena y

el servidor proxy.
1. Debería haber completado la configuración del servidor que precede en
la cadena y del servidor proxy en el Asistente para la configuración y ver la
página Conectar al servidor que precede en la cadena.

2. Haga clic en el botón Iniciar conexión, que guardará y cargará su

configuración y obtendrá información acerca de las actualizaciones
disponibles.

3. Mientras se realiza la conexión, el botón Detener conexión estará

disponible. Si hay problemas con la conexión, haga clic en Detener
conexión, resuelva los problemas y reinicie la conexión.

4. Una vez que la descarga se haya completado correctamente, haga clic

en Siguiente para ir a la página Elegir idiomas, o bien seleccione una
página diferente en el panel izquierdo.

Elegir los idiomas de la actualización

1. La página Elegir idiomas permite obtener actualizaciones de todos los
idiomas o de un subconjunto de idiomas. Si se selecciona un subconjunto de
idiomas se ahorrará espacio en disco, pero es importante elegir todos los
idiomas que necesitan todos los clientes de este servidor WSUS.

2. Si elige obtener actualizaciones sólo para algunos idiomas, seleccione

Descargar actualizaciones sólo en estos idiomas y seleccione los
idiomas para los que desea las actualizaciones. Haga clic en Siguiente para
ir a la página Elegir productos, o bien seleccione una página diferente en el
panel izquierdo.

Elegir productos de actualización

1. La página Elegir productos permite especificar los productos para los
que se desea obtener actualizaciones.

2. Puede seleccionar categorías de productos, como Windows, o productos

específicos, como Windows Server 2003. Si selecciona una categoría de
productos, se seleccionarán también todos los productos bajo ella. Haga clic
en Siguiente para ir a la página Elegir clasificaciones o seleccione una
página diferente en el panel izquierdo.

Elegir las clasificaciones de actualización

1. La página Elegir clasificaciones le permite elegir las clasificaciones de
 16

actualización que desee obtener. Puede elegir todas las clasificaciones o un

subconjunto de ellas.

2. Haga clic en Siguiente para ir a la página Configurar programación de

sincronización o seleccione una página diferente en el panel izquierdo.

Configurar una programación de sincronización

1. Aparecerá la página Establecer una programación de sincronización,
que permite elegir si realizar la sincronización manual o automáticamente.

2. Si elige sincronizar manualmente en este servidor, tendrá que iniciar el

proceso de sincronización desde la consola de administración de WSUS.

3. Si elige sincronizar automáticamente, el servidor WSUS sincronizará en

los intervalos especificados. Establezca la hora de la primera sincronización
y especifique el número de sincronizaciones por día que desea que realice
este servidor. Por ejemplo, si especifica que debe haber cuatro
sincronizaciones al día, comenzando a las 3:00 a.m., las sincronizaciones
tendrán lugar a las 3:00 a.m., 9:00 a.m., 3:00 p.m. y 9:00 p.m.

Tras haber completado todos los pasos de configuración anteriores, seleccione la página
Finalizada en el Asistente para la configuración. Puede iniciar la consola de
administración de WSUS si deja activada la casilla de verificación Iniciar el
complemento de administraciones de Windows Server Update Services e iniciar la
primera sincronización si deja activada la casilla de verificación Iniciar sincronización
inicial.

Nota
No se pueden guardar los cambios en la configuración realizados mientras el
servidor está sincronizando. Espere hasta que haya terminado la sincronización
para hacer los cambios.
 17

En los procedimientos siguientes se explica cómo realizar los pasos de configuración

anteriores a través de la página Opciones de la consola de administración de WSUS:

• Elegir productos y clasificaciones

• Actualizar archivos e idiomas

Elegir productos y clasificaciones

1. Iniciar la consola de administración de WSUS: Haga clic en Inicio, elija
Todos los programas y seleccione Herramientas administrativas. A
continuación, haga clic en Microsoft Windows Server Update Services.

2. Seleccione Opciones bajo su servidor WSUS del panel izquierdo.

3. En el panel central, seleccione Productos y clasificaciones.

4. Aparecerá un cuadro de diálogo con dos fichas: Productos y

 18

Clasificaciones.

5. En la ficha Productos, seleccione la categoría de producto o producto

específico para el que desea que este servidor obtenga actualizaciones, o
bien, seleccione Todos los productos.

6. En la ficha Clasificaciones, seleccione las clasificaciones de

actualización que desee, o bien, seleccione Todas las clasificaciones.

7. Haga clic en Aceptar para guardar las selecciones.

Actualizar archivos e idiomas

1. En la página Opciones, seleccione Actualizar archivos e idiomas.

2. Aparecerá un cuadro de diálogo con dos fichas: Actualizar archivos y

Actualizar idiomas.

3. En la ficha Actualizar archivos, puede elegir almacenar los archivos de

actualización localmente o hacer que todos los equipos cliente instalen
desde Microsoft Update. Si elige almacenar los archivos de actualización en
este servidor, puede elegir entre descargar sólo aquellas actualizaciones
aprobadas o descargar archivos de instalación rápida.

4. En la ficha Actualizar idiomas, puede elegir obtener actualizaciones

para todos los idiomas (la opción predeterminada) u obtener actualizaciones
sólo para los idiomas especificados. Si el servidor WSUS tiene servidores
que siguen en la cadena, éstos obtendrán actualizaciones sólo en los
idiomas especificados por el servidor que precede en la cadena.

5. Haga clic en Aceptar para guardar los cambios.

Después de configurar la conexión de red, puede descargar las actualizaciones

sincronizando el servidor WSUS.

La sincronización implica que el servidor WSUS se ponga en contacto con Microsoft

Update. Tras ponerse en contacto, WSUS determina si hay nuevas actualizaciones
disponibles desde la última sincronización. Dado que es la primera vez que sincroniza el
servidor WSUS, todas las actualizaciones están disponibles y preparadas para su
aprobación y posterior instalación. La sincronización inicial puede tardar bastante rato.

Nota
En este documento se describe la sincronización con la configuración
predeterminada, pero WSUS incluye opciones que permiten minimizar el uso de
ancho de banda durante la sincronización.
 19

Para sincronizar el servidor WSUS

1. En la consola de administración de WSUS, seleccione
Sincronizaciones.

2. Haga clic con el botón secundario del mouse o vaya al panel Acciones
de la derecha y haga clic en Sincronizar ahora.

Nota
Si no ve el panel Acciones en la parte derecha de la consola, en la barra de
herramientas de la consola haga clic en Ver, haga clic en Personalizar y
asegúrese de que está activada la casilla de verificación Panel de acción.

Una vez finalizada la sincronización, haga clic en Actualizaciones en el panel izquierdo

para ver la lista de actualizaciones.

Paso 5: configurar las actualizaciones

automáticas
Los equipos cliente de WSUS requieren una versión compatible de Actualizaciones
automáticas. El programa de instalación de WSUS configura automáticamente IIS para
distribuir la versión más reciente de Actualizaciones automáticas en cada equipo cliente
que se ponga en contacto con el servidor WSUS.

La mejor manera de configurar las Actualizaciones automáticas depende de su entorno

de red. En un entorno con Active Directory, puede usar un objeto de directiva de grupo
(GPO) basado en dominios. En un entorno sin Active Directory, use el objeto de directiva
de grupo local. Si usa el objeto de directiva de grupo local o un GPO basado en
dominios, tiene que señalar con sus equipos cliente al servidor WSUS y, a continuación,
configurar Actualizaciones automáticas.

En las instrucciones siguientes se supone que su red ejecuta Active Directory. En estos
procedimientos se supone que conoce la directiva de grupos y que la usa para
administrar su red. Tiene que crear un nuevo GPO para la configuración de WSUS y
vincular el GPO al dominio.

Para obtener más información acerca de la directiva de grupo, vea el sitio Web del centro
técnico de directivas de grupo en (http://go.microsoft.com/fwlink/?LinkID=47375).

El paso 5 contiene los procedimientos siguientes:

• Agregar la plantilla administrativa de WSUS.

• Configurar las actualizaciones automáticas.

 20
• Señalar con su equipo cliente a su servidor WSUS.

• Iniciar manualmente la detección del servidor WSUS.

Realice el primero de los tres procedimientos del objeto de directiva de grupo basado en
dominios. Deberá crear un nuevo GPO o usar uno existente. Si utiliza la Consola de
administración de directivas de grupo (GPMC) para administrar sus GPO, seleccione el
GPO que desea modificar y haga clic en Editar.

Para ver la configuración de directivas para administrar WSUS, deberá asegurarse de

que el archivo de plantilla administrativa de WSUS, wuau.adm, se agrega al editor de
objetos de directiva de grupo. Dado que wuau.adm se incluye de manera
predeterminada en el sistema operativo, ya debería estar presente en el editor de
objetos de directiva de grupo.

Para agregar la plantilla administrativa de WSUS.

1. En el editor de objetos de directiva de grupo, haga clic en cualquiera de
los nodos de Plantillas administrativas.

2. En el menú Acción, haga clic en Agregar o quitar plantillas y después

en Agregar.

3. En el cuadro de diálogo Plantillas de directivas, haga clic en

wuau.adm y, a continuación, en Abrir.

4. En el cuadro de diálogo Agregar o quitar plantillas, haga clic en

Cerrar.

Para configurar Actualizaciones automáticas

1. En el Editor de objetos de directiva de grupo, expanda
Configuración del equipo, expanda Plantillas administrativas, expanda
Componentes de Windows y haga clic en Windows Update.

2. En el panel de detalles, haga doble clic en Configurar actualizaciones

automáticas.

3. Haga clic en Habilitadas y realice una de las acciones siguientes:

• Notificar descarga y notificar instalación: Esta opción envía

una notificación a un usuario administrativo que ha iniciado sesión
antes de que comience la descarga y la instalación de las
actualizaciones.

• Descargar automáticamente y notificar instalación: Esta

opción comienza automáticamente a descargar actualizaciones y, a
 21

continuación, envía una notificación a un usuario administrativo que

ha iniciado sesión antes de instalar las actualizaciones.

• Descargar automáticamente y programar la instalación: Si

Actualizaciones automáticas se configura para realizar una
instalación programada, tiene que establecer el día y la hora para la
instalación programada recurrente.

• Permitir que el administrador local elija la opción: Con esta

opción, los administradores locales pueden usar Actualizaciones
automáticas del Panel de control para seleccionar la opción de
configuración que deseen. Por ejemplo, pueden elegir su propia
hora de instalación programada. Los administradores locales no
pueden deshabilitar las actualizaciones automáticas.

4. Haga clic en Aceptar.

Nota
La opción Permitir que el administrador local elija su opción aparece
sólo si Actualizaciones automáticas se ha actualizado automáticamente a la
versión compatible con WSUS.

Para señalar con su equipo cliente a su servidor WSUS.

1. En el Editor de objetos de directiva de grupo, expanda
Configuración del equipo, expanda Plantillas administrativas, expanda
Componentes de Windows y haga clic en Windows Update.

2. En el panel de detalles, haga doble clic en Especificar la ubicación del

servicio Windows Update en la intranet.

3. Haga clic en Habilitada y escriba la dirección URL de HTTP del mismo

servidor WSUS en los cuadros Establecer el servicio de actualización de
la intranet para detectar actualizaciones y Establecer el servidor de
estadísticas de la intranet. Por ejemplo, escriba http://nombreServidor en
ambos cuadro y, a continuación, haga clic en Aceptar.

Nota
Si utiliza el objeto de directiva de grupo local para señalar con este equipo a
WSUS, esta configuración entra en vigor inmediatamente y este equipo debe
aparece en la consola administrativa de WSUS transcurrido un breve período de
tiempo. Puede acelerar este proceso si inicia manualmente un ciclo de
detección.
 22
Tras configurar un equipo cliente, transcurrirán unos minutos antes de que aparezca en
la página Equipos de la consola de WSUS. Para los equipos cliente configurados con
una directiva de grupo basada en dominios, tardará alrededor de 20 minutos después de
que la directiva de grupo se actualice (es decir, se aplique cualquier configuración de
directiva nueva al equipo cliente). De manera predeterminada, la directiva de grupo se
actualiza en segundo plano cada 90 minutos, con un intervalo aleatorio de 0 a 30
minutos. Si desea actualizar la directiva de grupo antes, puede ir a un símbolo del
sistema del equipo cliente y escribir: gpupdate /force.

Para los equipos cliente configurados con la GPO local, la directiva de grupo se aplica
inmediatamente y la actualización dura alrededor de 20 minutos.

Una vez aplicada la directiva de grupo, puede iniciar manualmente la detección. Si inicia
manualmente la detección, no tendrá que esperar 20 minutos para que el equipo cliente
se ponga en contacto con WSUS.

Para iniciar manualmente la detección del servidor WSUS.

1. En un equipo cliente, haga clic en Inicio y después en Ejecutar.

2. Escriba cmd en el cuadro Abrir y después haga clic en Aceptar.

3. En el símbolo del sistema, escriba wuauclt.exe /detectnow. Esta opción

de línea de comandos hace que Actualizaciones automáticas se ponga en
contacto con el servidor WSUS inmediatamente.

Paso 6: crear un grupo de equipos para

las actualizaciones
Los grupos de equipos son una parte importante de las implementaciones de WSUS,
incluso una implementación básica. Los grupos de equipos permiten dirigir las
actualizaciones a equipos específicos. Hay dos grupos de equipos predeterminados:
Todos los equipos y Equipos sin asignar. De manera predeterminada, cuando cada
equipo cliente se pone en contacto inicialmente con el servidor WSUS, éste agrega dicho
equipo cliente a cada uno de estos grupos.

Puede crear grupos de equipos personalizados. Una ventaja de crear grupos de equipos
es que permiten probar las actualizaciones antes de implementar las actualizaciones de
forma extensiva. Si la prueba es correcta, puede distribuir las actualizaciones al grupo
 23
Todos los equipos. No hay ningún límite en cuanto al número de grupos personalizados
que puede crear.

Para configurar grupos de equipos

1. Especifique cómo va a asignar los equipos a los grupos de equipos. Hay
dos opciones: destinatarios del lado del servidor y destinatarios del lado del
cliente. Los destinatarios del lado del servidor implican que hay que agregar
manualmente cada equipo a su grupo utilizando WSUS. Los destinatarios
del lado del cliente implican agregar automáticamente los clientes utilizando
la directiva de grupo o las claves del Registro.

2. Crear el grupo de equipos en WSUS.

3. Mueva los equipos en grupos utilizando el método elegido en el paso 1.

En esta sección se explica cómo utilizar los destinatarios del lado del servidor y mover
manualmente los equipos a sus grupos utilizando la consola de administración de
WSUS. Si tiene varios equipos cliente para asignar a los grupos de equipos, puede usar
destinatarios del lado del cliente, que automatizan el movimiento de equipos a los grupos
de equipos.

Puede usar el paso 6 para configurar un grupo de pruebas que contenga al menos un
equipo de prueba.

El paso 6 contiene los procedimientos siguientes:

• Crear un grupo.

• Agregar un equipo al grupo.

Para crear un grupo

1. En la consola de administración de WSUS, expanda Equipos y
seleccione Todos los equipos.

2. Haga clic con el botón secundario del mouse Todos los equipos o vaya
al panel Acciones y después haga clic en Agregar grupo de equipos.

3. Aparecerá el cuadro de diálogo Agregar grupo de equipos. Escriba el

nombre del grupo nuevo.

Use el procedimiento siguiente para asignar un equipo cliente al grupo de prueba. Un

equipo cliente adecuado para realizar pruebas es cualquier equipo con software y
hardware indicativo de la mayoría de los equipos de su red, pero no un equipo asignado
a una función importante. De esta manera, puede decir cómo se comportarán los
equipos similares al equipo de pruebas con las actualizaciones que va a aprobar.
 24

Para agregar un equipo al grupo

1. En la consola de administración de WSUS, haga clic en Equipos.

2. Haga clic en el grupo del equipo que desea mover.

3. En la lista de equipos, seleccione el equipo que desea mover.

4. Haga clic con el botón secundario del mouse en Cambiar pertenencia.

5. Aparecerá el cuadro de diálogo Establecer pertenencia a un grupo de

equipos con una lista de grupos.

6. Seleccione el grupo al que desea mover el equipo y, después, haga clic

en Aceptar.

Paso 7: aprobar e implementar las

actualizaciones en WSUS 3.0
En este paso, se aprueba una actualización para cualquier equipo cliente de prueba del
grupo de pruebas. Los equipos del grupo se pondrán en contacto con el servidor WSUS
en las siguientes 24 horas. Transcurrido este período, podrá usar la característica de
informes de WSUS para determinar si dichas actualizaciones se han implementado en
los equipos. Si las pruebas se realizan correctamente, puede aprobar las mismas
actualizaciones para el resto de equipos de su organización.

El paso 7 contiene los procedimientos siguientes:

• Aprobar e implementar una actualización.

• Comprobar el estado de la actualización.

Para aprobar e implementar una actualización.

1. En la consola de administración de WSUS, haga clic en
Actualizaciones. Con ello se mostrará un resumen de actualizaciones en
las vistas predeterminadas (Todas las actualizaciones, Actualizaciones
críticas, Actualizaciones de seguridad y Actualizaciones de WSUS). Use
Todas las Actualizaciones para este procedimiento.

2. En la lista de actualizaciones, seleccione las actualizaciones que desea

aprobar para la instalación. La información acerca de una actualización
seleccionada está disponible en el panel inferior del panel Actualizaciones.
 25

Para seleccionar varias actualizaciones contiguas, mantenga presionada la

tecla MAYÚS mientras hace clic en las actualizaciones; para seleccionar
varias actualizaciones no contiguas, mantenga presionada la tecla CTRL
mientras hace clic en las actualizaciones.

3. Haga clic con el botón secundario del mouse en la selección y, a

continuación, haga clic en Aprobar. Aparecerá el cuadro de diálogo
Aprobar actualizaciones.

4. Seleccione uno de los grupos (por ejemplo, Pruebas) y haga clic en la

flecha situada a su izquierda. Verá un menú contextual con las opciones
Aprobada para su instalación, Aprobada para su eliminación, No
aprobada, Fecha límite, Igual que primario y Aplicar a los elementos
secundarios. Haga clic en Aprobada para su instalación y haga clic en
Aceptar.

5. Verá una nueva ventana, Progreso de aprobación, que muestra el

progreso de las diferentes tareas que afectan a la aprobación de las
actualizaciones. Una vez completada la aprobación, haga clic en Cerrar
para cerrar esta ventana.

Nota
Muchas opciones están asociadas con la aprobación de actualizaciones, como
configurar fechas límite y desinstalar actualizaciones.

Transcurridas 24 horas, podrá usar la característica de informes de WSUS para

determinar si las actualizaciones se han implementado en los equipos.

Para comprobar el estado de una actualización

1. En la consola de administración de WSUS, haga clic en Informes en el
panel izquierdo.

2. En la página Informes, verá un número de informes estandarizados.

Haga clic en el informe Actualizar resumen de estado. Verá la ventana
Informe de actualizaciones.

3. Si desea filtrar la lista de actualizaciones, seleccione los criterios que

desea usar (por ejemplo, Incluir actualizaciones en estas clasificaciones)
y, a continuación, haga clic en Ejecutar informe en la barra de herramientas
de la ventana.

4. Verá el panel Informe de actualizaciones. Puede comprobar el estado

de las actualizaciones individuales si selecciona la actualización de la
sección izquierda del panel. La última sección del panel del informe muestra
 26

el resumen de estado de la actualización.

5. Puede guardar o imprimir este informe si hace clic en el icono adecuado

en la barra de herramientas.

Si las actualizaciones se implementaron correctamente para el grupo de pruebas, podrá

aprobar las mismas actualizaciones para el resto de equipos de su organización.