Escolar Documentos
Profissional Documentos
Cultura Documentos
Sumario
Esta guía proporciona instrucciones para comenzar a trabajar con Microsoft® Windows
Server® Update Services (WSUS) 3.0. Encontrará instrucciones para implementar
WSUS 3.0 en su red, incluyendo instalar WSUS, configurar WSUS 3.0 para obtener
actualizaciones, configurar equipos cliente para instalar actualizaciones desde WSUS
3.0 y aprobar, administrar y distribuir actualizaciones. Aunque WSUS 3.0 es una solución
avanzada de administración de actualizaciones, esta guía ofrece sólo una manera
sencilla de realizar cualquier de estas tareas.
La información que contiene este documento representa la visión actual de Microsoft
Corporation sobre los temas tratados hasta la fecha de publicación. Dado que Microsoft
tiene que responder a los cambios en las condiciones del sector, esto no se debe
interpretar como un compromiso por parte de Microsoft, y Microsoft no puede garantizar
la precisión de ninguna información presentada después de la fecha de publicación.
Microsoft, SQL Server, Windows y Windows Server son marcas registradas o marcas
comerciales de Microsoft Corporation en EE.UU. y/o en otros países.
Contenido
Guía paso a paso para una introducción a Microsoft Windows Server Update Services
3.0............................................................................................................................... ....1
Sumario.......................................................................................................... .............1
Contenido...................................................................................................................... .....3
Guía paso a paso para una introducción a Microsoft Windows Server Update Services
3.0 .............................................................................................................. ........4
Nota
Para descargar una copia de este documento, vea
http://go.microsoft.com/fwlink/?LinkId=71190.
• Windows Vista™.
Permisos
Hay que otorgar los permisos de disco siguientes a los usuarios especificados para los
directorios especificados:
• %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary
ASP.NET Files
• %windir%\Temp
Para obtener más información acerca de cómo establecer los permisos, vea cómo
DCPROMO no conserva los permisos de algunas carpetas de IIS en
http://go.microsoft.com/fwlink/?LinkID=76332 (la página podría estar en inglés).
1. ¿Está configurado el firewall del servidor para permitir a los clientes tener acceso al
servidor?
2. ¿Puede este equipo ponerse en contacto con el servidor que precede en la cadena
(como Microsoft Update)?
3. ¿Tiene el nombre del servidor proxy y las credenciales de usuario del servidor proxy,
si fueran necesarias?
De manera predeterminada, WSUS está configurado para utilizar Microsoft Update como
la ubicación desde la que obtener las actualizaciones. Si tiene un servidor proxy en su
red, puede configurar WSUS para que lo use. Si hay un firewall corporativo entre WSUS
e Internet, necesitará configurar el firewall para asegurarse de que WSUS puede obtener
las actualizaciones.
Nota
Aunque debe tener conexión a Internet para descargar las actualizaciones de
Microsoft Update, WSUS ofrece la posibilidad de importar las actualizaciones en
redes que no estén conectadas a Internet.
• Configurar su firewall.
• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
Nota
Estas instrucciones para configurar el firewall están dirigidas a un firewall
corporativo ubicado entre WSUS e Internet. Dado que WSUS inicia todo su
tráfico de red, no hay necesidad de configurar el firewall de Windows en el
servidor WSUS.
Aunque la conexión entre Microsoft Update y WSUS requiere que los puertos 80 y 443
estén abiertos, puede configurar varios servidores WSUS para sincronizar con un puerto
personalizado.
Nota
Para usar todas las características de la consola de WSUS, debe ser miembro
de los grupos de seguridad de administradores de WSUS o de administradores
locales del servidor en el que está instalado WSUS. Sin embargo, los miembros
del grupo de seguridad de WSUS Reporters tienen acceso de sólo lectura en la
consola de administración.
Tras haber completado todos los pasos de configuración anteriores, seleccione la página
Finalizada en el Asistente para la configuración. Puede iniciar la consola de
administración de WSUS si deja activada la casilla de verificación Iniciar el
complemento de administraciones de Windows Server Update Services e iniciar la
primera sincronización si deja activada la casilla de verificación Iniciar sincronización
inicial.
Nota
No se pueden guardar los cambios en la configuración realizados mientras el
servidor está sincronizando. Espere hasta que haya terminado la sincronización
para hacer los cambios.
17
Clasificaciones.
Nota
En este documento se describe la sincronización con la configuración
predeterminada, pero WSUS incluye opciones que permiten minimizar el uso de
ancho de banda durante la sincronización.
19
2. Haga clic con el botón secundario del mouse o vaya al panel Acciones
de la derecha y haga clic en Sincronizar ahora.
Nota
Si no ve el panel Acciones en la parte derecha de la consola, en la barra de
herramientas de la consola haga clic en Ver, haga clic en Personalizar y
asegúrese de que está activada la casilla de verificación Panel de acción.
En las instrucciones siguientes se supone que su red ejecuta Active Directory. En estos
procedimientos se supone que conoce la directiva de grupos y que la usa para
administrar su red. Tiene que crear un nuevo GPO para la configuración de WSUS y
vincular el GPO al dominio.
Para obtener más información acerca de la directiva de grupo, vea el sitio Web del centro
técnico de directivas de grupo en (http://go.microsoft.com/fwlink/?LinkID=47375).
Realice el primero de los tres procedimientos del objeto de directiva de grupo basado en
dominios. Deberá crear un nuevo GPO o usar uno existente. Si utiliza la Consola de
administración de directivas de grupo (GPMC) para administrar sus GPO, seleccione el
GPO que desea modificar y haga clic en Editar.
Nota
La opción Permitir que el administrador local elija su opción aparece
sólo si Actualizaciones automáticas se ha actualizado automáticamente a la
versión compatible con WSUS.
Nota
Si utiliza el objeto de directiva de grupo local para señalar con este equipo a
WSUS, esta configuración entra en vigor inmediatamente y este equipo debe
aparece en la consola administrativa de WSUS transcurrido un breve período de
tiempo. Puede acelerar este proceso si inicia manualmente un ciclo de
detección.
22
Tras configurar un equipo cliente, transcurrirán unos minutos antes de que aparezca en
la página Equipos de la consola de WSUS. Para los equipos cliente configurados con
una directiva de grupo basada en dominios, tardará alrededor de 20 minutos después de
que la directiva de grupo se actualice (es decir, se aplique cualquier configuración de
directiva nueva al equipo cliente). De manera predeterminada, la directiva de grupo se
actualiza en segundo plano cada 90 minutos, con un intervalo aleatorio de 0 a 30
minutos. Si desea actualizar la directiva de grupo antes, puede ir a un símbolo del
sistema del equipo cliente y escribir: gpupdate /force.
Para los equipos cliente configurados con la GPO local, la directiva de grupo se aplica
inmediatamente y la actualización dura alrededor de 20 minutos.
Una vez aplicada la directiva de grupo, puede iniciar manualmente la detección. Si inicia
manualmente la detección, no tendrá que esperar 20 minutos para que el equipo cliente
se ponga en contacto con WSUS.
Puede crear grupos de equipos personalizados. Una ventaja de crear grupos de equipos
es que permiten probar las actualizaciones antes de implementar las actualizaciones de
forma extensiva. Si la prueba es correcta, puede distribuir las actualizaciones al grupo
23
Todos los equipos. No hay ningún límite en cuanto al número de grupos personalizados
que puede crear.
En esta sección se explica cómo utilizar los destinatarios del lado del servidor y mover
manualmente los equipos a sus grupos utilizando la consola de administración de
WSUS. Si tiene varios equipos cliente para asignar a los grupos de equipos, puede usar
destinatarios del lado del cliente, que automatizan el movimiento de equipos a los grupos
de equipos.
Puede usar el paso 6 para configurar un grupo de pruebas que contenga al menos un
equipo de prueba.
• Crear un grupo.
2. Haga clic con el botón secundario del mouse Todos los equipos o vaya
al panel Acciones y después haga clic en Agregar grupo de equipos.
Nota
Muchas opciones están asociadas con la aprobación de actualizaciones, como
configurar fechas límite y desinstalar actualizaciones.