Por padrão, o WSUS 3.0 SP2 está configurado para usar o Microsoft Update como local do qual obter as atualizações. Se você tiver um servidor proxy na rede, você poderá configurar o WSUS 3.0 SP2 para usar o servidor proxy. Se houver um firewall corporativo entre o WSUS e a Internet, pode ser necessário configurar o firewall para assegurar que o WSUS possa obter as atualizações.
Como Configurar Un Servidor Replica De WSUS 3.0 SP2
Se houver um firewall corporativo entre o WSUS e a Internet, talvez seja necessário configurar o firewall para garantir que o WSUS possa obter as atualizações.Para obter as atualizações do Microsoft Update, o servidor do WSUS usa a porta 80 para o protocolo HTTP e a porta 443 para o protocolo HTTPS. Essas opções não são configuráveis.
As instruções para configurar o firewall destinam-se a um firewall corporativo posicionado entre o WSUS e a Internet. Como o WSUS inicia todo o seu tráfego de rede, não é necessário configurar o Firewall do Windows no servidor do WSUS.
Os dois procedimentos seguintes supõem que você esteja usando o assistente de configuração. Em uma seção posterior desta etapa, você aprenderá como iniciar o snap-in de Administração do WSUS e configurar o servidor pela página Opções.
Para usar SSL, marque a caixa de seleção Usar SSL ao sincronizar informações de atualização. Nesse caso, os servidores usarão a porta 443 para sincronização. (Certifique-se de que tanto esse servidor como o servidor upstream oferecem suporte a SSL.)
Os dois procedimentos seguintes supõem que você esteja usando o snap-in de Administração do WSUS para configuração. Esses dois procedimentos mostram como iniciar o snap-in de Administração do WSUS e configurar o servidor a partir da página Opções.
Para usar todos os recursos do console, efetue logon como um membro do grupo de segurança Administradores WSUS ou Administradores Locais no servidor no qual o WSUS está instalado. Os membros do grupo de segurança Relatores WSUS têm acesso somente leitura ao console.
Neste artigo veremos como configurar um Downstream Server (servidor filho) do WSUS 3.0 SP2 como réplica de um Upstream Server (servidor pai) configurado para sincronizar as atualizações diretamente com o Microsoft Update.
Outro paramento que podemos utilizar com o wsusutil é o checkhealth, com esse parâmetro verificamos de forma geral como está o funcionamento do Wsus, esse comando irá gerar um log no event viewer sobre como está o seu Wsus, segue abaixo o comando:
Muy buen post. muchas gracias por el aporte. mira estoy intentando hacer la configuración de WSUS en un server independiente a mi DC pero seguí todos los pasos, el detalle resulta que no puedo ver que se enlacen los clientes en el monitor de equipos del server de wsus, hay algún parámetro que se tenga que configurar.
Excelente post felicidades!! , Tengo una consulta mi WSUS funciona perfectamente, pero en la consola no se actualiza el status de las actualizaciones , por ejemplo me aparecen equipos que tienen parches pendientes, pero estos parches ya fueron aplicados, he reiniciado tanto el cliente como al servidor y nada aun siguen saliendo que tienen parches pendientes aunque ya esten instalados, ya ha pasado 9 dias desde que instale u nada que se refrezca, me puede dar una luz de que pueda ser.
JMSolanes tengo un problema con mi wsus, yo lo pongo en el origen de actualizacion que se conecte a otro wsus y no le marco que sea replica con el fin de poder elegir productos y categorias, pero no me deja escogerlos, es decir los marca desactivos, solo me deja seleccionar los idiomas de la actualizaciones. Tendras alguna idea de como resolverlo??
El vínculo de cadena se configura en el WSUS de abajo, donde se indica cual es el WSUS al que precede. Al instalarlo tienes que seleccionar o deseleccionar Elegir servidor que precede en la cadena, según deseas que sea independiente o estar vinculado a uno superior. En esa misma pantalla puedes habilitar el checkbox conforme es una réplica del otro servidor, con lo que no tendrás que gestionarlo. Él solo replica la configuración.
Que tal Josep, aqui molestandote nuevamente con una consulta. Existe algun perfil de atributos de usuario para poder ejecutar parches en equipos Windows Server 2012??Te hago esta pregunta porque en mi empresa a todos nuestros servidores de produccion les hacen hardening y en base a esto se otorgan los diferentes permisos hacia estos equipos. Hay un grupo de servidores que no estan dentro de nuestra matriz, estan en otro ciudad a los cuales cada vez que les quieren aplicar parches envian mensajes de error, lo comun del caso es que solo ocurre con equipos Windows Server standard 2012 , dentro de ese grupo tenemos servidores con otros SO y no hay ningun problema. El hardening que aplicamos a estos equipos es similar al de nuestros equipos en la matriz, y aca no tenemos ningun inconveniente o problema, se aplican con normalidad. Otro diferencia que tenemos es que nuestro WSUS MATRIZ es version 7.6 ; el servidor de WSUS de nuestra sucursal es version 3.2, configurado como replica del matriz, no se si esto sera algun problema o simplemente es cuestion de algun permiso mal asignado ya que cuando ejecutamos parches en nuestra sucursal con usuarios con privilegios se ejecutan correctamente. A la espera de tu valiosa ayuda.
Que tal Josep, aqui molestandote nuevamente con una consulta. Existe algun perfil de atributos de usuario para poder ejecutar parches en equipos Windows Server 2012??Te hago esta pregunta porque en mi empresa a todos nuestros servidores de produccion les hacen hardening y en base a esto se otorgan los diferentes permisos hacia estos equipos. Hay un grupo de servidores que no estan dentro de nuestra matriz, estan en otro ciudad a los cuales cada vez que les quieren aplicar parches envian mensajes de error, lo comun del caso es que solo ocurre con equipos Windows Server standard 2012 , dentro de ese grupo tenemos servidores con otros SO y no hay ningun problema. El hardening que aplicamos a estos equipos es similar al de nuestros equipos en la matriz, y aca no tenemos ningun inconveniente o problema, se aplican con normalidad. Otro diferencia que tenemos es que nuestro WSUS MATRIZ es version 7.6 ; el servidor de WSUS de nuestra sucursal es version 3.2, configurado como replica del matriz, no se si esto sera algun problema o simplemente es cuestion de algun permiso mal asignado ya que cuando ejecutamos parches en nuestra sucursal con usuarios con privilegios se ejecutan correctamente. A la espera de tu valiosa ayuda
en base a tus preguntas te comento , que mi problema es solo en mi sucursal con servidores con plataforma Windows Server 2012 Standard, la version de este WSUS es 3.2.7600.226 y esta configurado en modo replica, con cualquier otra version de SO (2003, 2008, 2012 R2) no tengo problemas todos se actualizan sin problemas.
Buen diaTengo una duda, mi servidor wsus principal esta en windows server 2016 version 10, tengo un servidor en otra sede en win 2008 version wsus 3.2 es compatible para utilizarlo como replicaya que uno es por el puerto 8530 y el otro por el puerto 80
Buenos dias estoy el servicio de actualizaciones para una pequeña empresa pero que a su pertenece a otra y bueno para resumir como puedo configurar correctamente dicho servicio para que funcione en la cadena o sea que sea una imagen del primer servidor de actualizaciones y no directamente de la internet saludos
2. La respuesta es si. El servidor WSUS no depende del Active Directory, solo de las peticiones HTTP o HTTPS con lo que puedes disponer de tantos dominios como requieras, eso si, debes configurar los equipos para que vayan a buscar dicho servidor, ya sea modificando directamente el registro, como por GPO en cada dominio.
Muchas gracias por tu respuesta, Josep:No dudes que estoy a la espera de este nuevo artículo sobre windows 10 que me interesa sobremanera. Mientras tanto, por favor, permíteme hacerte otra pregunta: wsus ofrece una gran variedad de productos de w10 para descargar. Yo he seleccionado solo la opción w10. Entiendo que de esta forma me descarga actualizaciones de todas las versiones y que el inconveniente que tiene esto es que me descargará de upgrades que no necesito (de momento, aunque sí en el futuro). En mi caso (aún no he aprobado upgrades) solo tengo equipos con 1607 (anniversary). Sería interesante seleccionar solo actualizaciones para esta versión? Qué productos me recomiendas que seleccione? Lo estoy haciendo bien marcando solo w10 (como genérico)?Muchísimas gracias por tu paciencia, interés y atención.Un saludo.
Buen dia, JoseMuy bueno tu info, deseo me puedas apoyar:He instalado un servidor WSUS en win2012R2, asimismo he configurado el GPO en mi dominio. pero los clientes con win10 no recibe las actualizaciones del servidor wsus, se van a descargar al internet windows update.la ruta del gpo en intranet esta bien definido y con el puerto por defecto 8530. Los clientes se registran con el server wsus pero al descargar las actualizaciones lo lo hacen por medio del server si no por la internet? hay alguna configuracion adicional para la version windows10 Pro (version 1703).
debes añadir y configurar las GPOs de Windows 10 ( -us/download/details.aspx?id=56880) en el servidor Windows Server 2012 R2 que amplían el apartado de WSUS, permitiendo configurar las actualizaciones de los Windows 10.
Buenas tardes, en windows server 2012 no soy capaz de hacer funcionar los Reports del wsus, solicitar el Report Viewer 2008 y no puedo instalra Netframework 2.0 que solicita ya que tengo versiones 4.5 instaladas, puedes indicarme como hacerlo?
Buenos días JM, tengo un par des dudas con respecto a los equipos que se tienen que sacar de dominio o reinstalar el sistema operativo:1. Estos equipos hay que eliminarlos manualmente del servidor WSUS, o se eliminan automáticamente.2. Por otro lado, Si se vuelven a meter al momento en el dominio con el mismo nombre de equipo que tenían anteriormente, hace falta eliminarlos de WSUS previamente, ya que tengo dudas que el infirme que muestra en este caso WSUS tenga datos del anterior equipo y no muestre correctamente el estado real de las actualizaciones del equipo instaladas. En este caso no se muy bien como actuar, ya que me he encontrado casos en que si dejo pasar un día me aparecen dos nombres de equipos llamados igual uno con el sufijo del domino y otro sin sufijo y dejando de reportar.Muchas gracias, por tu ayuda.Un saludo 2ff7e9595c
Comments