¿Como puedo configurar las GPOs de mi dominio para que los PCs de red instalen los feature updates solo desde el WSUS interno y el resto vía winUpdate de Microsoft?

Nora Diaz 40 Puntos de reputación
2024-12-11T12:53:19.89+00:00

Buenas tardes.

Mi entorno de pruebas tiene un dominio con Active Directory, donde tengo configurado el despliegue de parches vía GPOs, de forma tal que la aplicación de feature updates se hagan de forma controlada desde un servidor WSUS interno. Esta parte funciona correctamente, pero quería comprobar si es posible que las actualizaciones acumulativas de seguridad o calidad se descarguen directamente desde Microsoft usando la configuración: "Specify source service for specific classess of Windows Update", pero aún con ello, a menos que apruebe los parches acumulativos en el WSUS no llegan a instalarse ¿Hay una forma de configurar este entorno para que busque las actualizaciones de seguridad y calidad directamente de Microsoft sin necesidad de aprobarlas en el servidor WSUS, salvo las feature updates?

Agradeciendo de antemano vuestra ayuda!!

N.D

Windows Server
Windows Server
Familia de sistemas operativos de servidor de Microsoft que admiten administración de nivel empresarial, almacenamiento de datos, aplicaciones y comunicaciones.
213 preguntas
0 comentarios No hay comentarios
{count} votos

2 respuestas

Ordenar por: Muy útil
  1. Jonathan Pereira Castillo 10,505 Puntos de reputación Proveedor de Microsoft
    2024-12-11T17:05:03.9166667+00:00

    ¡Hola Nora Diaz!

    Bienvenido a Microsoft Q&A.

    Para configurar las GPOs de tu dominio de manera que los PCs de la red instalen los feature updates solo desde el WSUS interno y el resto de las actualizaciones directamente desde Windows Update de Microsoft, puedes seguir estos pasos:

    Configurar WSUS para Feature Updates: Asegúrate de que tu WSUS esté configurado para aprobar y distribuir solo los feature updates. Esto se puede hacer mediante la configuración de reglas de aprobación automática en WSUS para los feature updates.

    Configurar GPO para WSUS: Crea una GPO que apunte a tu servidor WSUS para la instalación de feature updates. En la GPO, ve a Configuración del equipo > Plantillas administrativas > Componentes de Windows > Windows Update y configura las siguientes políticas:

    • Especificar la ubicación del servicio de actualización de Microsoft en la intranet: Aquí, especifica la URL de tu servidor WSUS.
    • Configurar actualizaciones automáticas: Configura esta política para que los equipos busquen actualizaciones en el WSUS.

    Configurar GPO para Actualizaciones de Seguridad y Calidad: Para permitir que las actualizaciones de seguridad y calidad se descarguen directamente desde Microsoft, puedes usar la política Specify source service for specific classes of Windows Update. Esta política permite especificar que ciertas clases de actualizaciones se descarguen directamente desde Windows Update en lugar de WSUS. Configura esta política para que las actualizaciones de seguridad y calidad se descarguen desde Windows Update.

    Aplicar las GPOs: Aplica las GPOs a las unidades organizativas (OUs) correspondientes en tu dominio de Active Directory. Asegúrate de que las políticas se apliquen correctamente ejecutando gpupdate /force en los equipos cliente.

    Verificación: Verifica que los equipos cliente estén recibiendo los feature updates desde WSUS y las actualizaciones de seguridad y calidad directamente desde Windows Update. Puedes revisar los registros de Windows Update en los equipos cliente para confirmar que las actualizaciones se están descargando de las fuentes correctas.

    Espero que estos pasos te ayuden a configurar tu entorno de la manera deseada. Si tienes alguna otra pregunta o necesitas más detalles, no dudes en preguntar. ¡Buena suerte con tu configuración! Paso 4: Configurar la directiva de grupo para actualizaciones automáticas | Microsoft Learn

    Espero que estos consejos ayuden a resolver el problema. Si necesitas más asistencia, estoy a tu disposición.

    Saludos,

    Jonathan.

    ----------*

    Tu opinión es muy importante para nosotros! Si esta respuesta resolvió tu consulta, por favor haz clic en ''. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    0 comentarios No hay comentarios

  2. Jonathan Pereira Castillo 10,505 Puntos de reputación Proveedor de Microsoft
    2024-12-17T17:53:28.26+00:00

    Hola Nora Diaz!,

    El propósito de este mensaje es verificar la información proporcionada. Si tienes más actualizaciones sobre este tema, no dudes en responder en este mismo hilo.

    Respetuosamente,

    Jonathan

    ---------

    Tu opinión es muy importante para nosotros! Si esta respuesta resolvió tu consulta, por favor haz clic en ‘Sí’. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones. ¡Gracias por tu colaboración!

    0 comentarios No hay comentarios

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.