jueves, 24 de noviembre de 2011

WSUS sin DC (por registro)

Si queremos instalar el servidor de WSUS en nuestra red pero no tenemos un DC (Domain Controller) todo lo que tenemos que hacer (después de haber instalado el servidor de WSUS) es configurar los equipos clientes mediante la modificación del registro.

Para ellos solo basta con abrir el notepad, copiar las entradas de registro que figuran abajo, modificar los campos que deseemos (obligatorio los que están en negro) y guardar el archivo con extención ".reg".

Una vez hecho eso solo resta pasar por los clientes y dar doble click sobre el archivo ".reg".

Archivo ".reg":


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://ServidorWSUS"
"WUStatusServer"="http://ServidorWSUS"

"ElevateNonAdmins"=dword:00000001
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Workstations"


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000000
"AutoInstallMinorUpdates"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000001
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000010
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000016
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:00000005
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a



Si les interesa informarse acerca de las opciones del archivo, aquí les dejo la lista:

AcceptTrustedPublisherCerts REG_DWORD

1 ó 0: Habilitamos que se distribuyan updates de terceros, sino es solamente de Microsoft.

ElevateNonAdmins REG_DWORD 1 ó 0: Usuarios en el grupo "Users" pueden aprobar o desaprobar parches.
TargetGroup REG_SZ Nombre del Grupo dentro de WSUS. Requiere tener configurado TargetGroupEnabled.
TargetGroupEnabled REG_DWORD 1 ó 0: Habilita o no el uso de Client Side Targeting.
WUServer REG_SZ URL del servidor de WSUS, requiere WUStatusServer.
WUStatusServer REG_SZ URL del servidor de WSUS, requiere WUServer.
DisableWindowsUpdateAccess REG_DWORD 1 ó 0: Deshabilita o no el acceso a Windows Update.


Las opciones relacionadas con el servicio Automatic Updates se encuentran en:

HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

Una vez dentro de esta ruta podremos configurar los siguientes parámetros:

AUOptions REG_DWORD

2 = Notifica antes de bajar.
3 = Baja automáticamente y notifica para instalar.
4 = Baja automáticamente y programa la instalación.
5 = Habilita AU pero los usuarios pueden configurarlo.

AutoInstallMinorUpdates REG_DWORD 1 ó 0: Instala o no los parches menores automáticamente.
DetectionFrequency REG_DWORD 1 a 22: En horas el tiempo entre ciclos de detección.
DetectionFrequencyEnabled REG_DWORD 1 ó 0: Habilita la opción anterior, sino default=22hs.
NoAutoRebootWithLoggedOnUsers REG_DWORD 1 ó 0: El usuario puede elegir reiniciar o no el equipo.
NoAutoUpdate REG_DWORD 1 ó 0:Habilita o no el Automatic Updates.
RebootRelaunchTimeout REG_DWORD 1 a 1440: En minutos el tiempo que vuelve a preguntar para reiniciar.
RebootRelaunchTimeoutEnabled REG_DWORD 1 ó 0: Habilita o no la opción anterior. default=10min
RebootWarningTimeout REG_DWORD 1 a 30: En minutos el tiempo de alerta luego de instalar un parche con tiempo límite o programado.
RebootWarningTimeoutEnabled REG_DWORD 1 ó 0: Habilita o no la opción anterior.
RescheduleWaitTime REG_DWORD 1 a 60: En minutos el tiempo que debe esperar al inicio para instalar parches pendientes.
RescheduleWaitTimeEnabled REG_DWORD 1 ó 0: Habilita o no la opción anterior.
ScheduledInstallDay REG_DWORD 0 a 7: En día de la semana, qué día instalar los parches. AUOptions tiene que estar en 4.
ScheduledInstallTime REG_DWORD 0 a 23: La hora de instalación de los parches.
UseWUServer REG_DWORD 1 ó 0: Usa un servidor WSUS o directo a Microsoft Update.


Por mas informacion: http://technet.microsoft.com/en-us/library/cc708449%28WS.10%29.aspx

No hay comentarios:

Publicar un comentario

Find out where a user is located in OU structure with a search

It seems that very few people actually know how to find out where a user account is actually located in AD. The easiest way is to start...