viernes, 2 de agosto de 2013

Configuracion de WSUS via Group Policies {HOWTO}

En primer lugar lo recomendable es tener instalada la consola de administración de políticas (Group Policies Management Console) la podemos bajar gratuitamente del sitio oficial de Microsoft (Ver Links).

Lo mejor es hacer una política puntual para WSUS y que solamente configure WSUS, para ello abrimos la consola, como podemos ver en el siguiente screenshoot:

WSUS_GPO_01

Ingresamos el nombre de la política que vamos a crear:

WSUS_GPO_02

Ahora ubicamos la política en la consola, hacemos un clic con el botón derecho y seleccionamos Edit…

Nos dirigimos a Computer Configuration/Administrative Templates/Windows Components/Windows Update

En nuestro caso como seleccionamos la politica sobre el dominio radians.com.ar aplicara para todos los equipos en el. Debemos seleccionar y modificar las siguientes entradas:

  • Specify Intranet Microsoft Update service location que debe apuntar a nuestro server wsus.
  • Configure Automatic Updates" to "Notify to download and notify to install".

En el primer valor debemos ingresar la ruta de nuestro servidor web, en nuestro caso es http://SRVWSUS00:8530 ya que utilizamos un puerto puntual para ello.

WSUS_GPO_03

En la segunda entrada, indicamos como será la descarga, en nuestro caso indicamos que baje automáticamente el fix, pero que no lo instale hasta cierto momento.

Debemos tener en cuenta que algunos fixes consumen procesador, memoria y puede notarse en el rendimiento del equipo, por eso es mejor configurarlo para que ocurra en horarios de poca carga laboral.

WSUS_GPO_04

Estas son las principales políticas, pero también tenemos varias cosas que podemos configurar, les recomiendo que las lean y vean las características de cada una de ellas.

WSUS_GPO_05

También es bueno configurar que después de instalar un fix no reinicie la maquina de forma automática cuando hay algún usuario conectado.

WSUS_GPO_06

También podemos restringir el acceso a Windows Update para los usuarios, esto lo podemos hacer en habilitando la opción Remove links and access to Windows Update que se encuentra en User Configuration/Administrative Templates/Start Menu and Taskbar.



No hay comentarios:

Publicar un comentario

Find out where a user is located in OU structure with a search

It seems that very few people actually know how to find out where a user account is actually located in AD. The easiest way is to start...