Preguntas, dudas y comentarios acerca de WSUS
Abro este apartado para ir comentando en él las cuestiones que se van planteando sobre este tema durante la Gira TechNet y que no podemos responder en el momento, o las preguntas que nos vayáis haciendo llegar y que complementan las FAQ publicadas en la Web del producto:
Esto es lo que teníamos apuntado hasta el momento:
1.- Reporte unificado del estado de equipos y parches en un escenario con jerarquía, ya sea padre/hijo o con servidores de réplica.
Hoy por hoy, cada servidor de WSUS mantiene su propia base de datos SQL en el que almacena los informes. Por tanto, cada una de ellas ofrece una vista exclusiva de los clientes registrados contra ese servidor.
Existe un ejemplo de una herramienta desarrollada sobre las API de WSUS que recolecta la información de reporting todos los servidores y la consolida. Está también el código fuente por lo que puede ser fácilmente modificada a voluntad. Aquí tenéis los enlaces:
Readme: https://download.microsoft.com/download/8/1/a/81a41962-cff5-4396-a567-0d2f87d8f67a/Readme.htm
WSUSRollupSample: https://download.microsoft.com/download/e/a/c/eac857ba-3051-472b-a8a3-0b4179660dd8/WSUSRollupSample.EXE
2.- ¿Que sucede si elimino un producto, una categoría o un idioma en las opciones de sincronización?. ¿Se elimina el contenido correspondiente del repositorio de ficheros del disco duro del servidor WSUS?
Elegir no sincronizar determinados idiomas, productos o categorías no supone el borrado del contenido del disco ni eliminar la información que hay contenida al respecto en base de datos.
Si teneis cualquier duda o comentario (o solución) sobre Windows Server Update Services, no dudeis en agregar un comentario a este post.
Comments
Anonymous
January 01, 2003
The comment has been removedAnonymous
January 01, 2003
The comment has been removedAnonymous
January 01, 2003
Hola, Tengo instalado un Server 2003 R2 con Wsus 2.0, ha funcionado bastante bien pero, en estos momentos la mayoría de clientes están configurados por DHCP. Se ha tenido que disminuir el tiempo de asignación de IP en el DHCP, y los clientes que han cambiado su IP, ahora no informan. ¿Existe algo para obligar a que se actualicen? Está habilitada una política sobre la OU donde se encuentran los clientes. Gracias y un saludo.Anonymous
January 01, 2003
¿Y les pasaste tu script? Dos equipos clonados tienen la misma infomación en el registro y reportarán al WSUS con el mismo Client ID, lo que sin duda hará que la información que muestre no sea precisa ni consistente. Es posible que esta sea la explicación. La otra es controlar bien cómo se especifica la membresía a los grupos que has tenido que crear a mano en el WSUS independientemente de si lo haces por políticas o manualmente SaludosAnonymous
January 01, 2003
Hola Marc Eso es porque en la configuración de sincronización de WSUS no has seleccionado esa categoría de actualizaciones. SaludosAnonymous
January 01, 2003
Hola Lo de los equipos que no aparecen: Las dos causas más recuentes son:
- Clientes mal configurados, No estan llegando a registrarse en el Servidor WSUS. Hay que usar la Client Diagnostic Tool. Si esto esta bien, entonces:
- Clientes clonados. Los clientes tienen los mismos client IDs en el registro y por tanto WSUS es incapaz de distinguir unos de otros Lo de los usuarios: Busca por NoAutoRebootWithLoggedOnUsers http://support.microsoft.com/kb/555444 Pero todo lo más que puedes hacer es que el reinicio se demore como mucho 30 minutos (con la política "Delay restart for scheduled installations". Pero hay que ser administrador para poder retrasar el reinicio de manera interactiva Saludos
Anonymous
January 01, 2003
Hola Supongo que es porque las barras de las URLs son para la derecha: // en lugar de
Comprueba también que el puerto sea realmente el 8530 en lugar del 80 (miralo en el servidor Web. Por ultimo, espero que lo que tu empresa se ahorra por no cambiar los NT 4.0 te los pague en salario. Realmente te lo mereces SaludosAnonymous
January 01, 2003
The comment has been removedAnonymous
January 01, 2003
Hola WSUS requiere que los cientes tengan instalados el Instaler 3.1 y una actualización de HTTP y BITS para que funcionen bien. Puedes instalar manualmente esas actualizaciones o forzar que los clientes se la instalen, simplemente conectandose a Microsoft Update (no Windows Update). Una vez los clientes esten configurados para ir a atacar al WSUS, se descargaran los parches desde ahi (aunque se puede configurar WSUS para que no almacene los parches en local y que redirija a los clientes a Internet). Por supuesto los clientes pueden seguir visitando Microsoft Update con Internet Explorer. Esto puedes permitirlo o no por políticas, reglas del proxy, etc. SaludosAnonymous
January 01, 2003
Hola La respuesta a la primera pregunta es, o bien migrar a WSUS 3.0 y hacerlo comodamente por la interfaz de administración, o bien ejecutar WSUSUtil para hacer una limpieza en la base de datos tal y como se explica en el post Respuestas WSUS (2):https://blogs.technet.com/davidcervigon/archive/2005/12/07/415701.aspx La segunda regunta, entiendo que te refieres a que no se pueden descargar en el cliente. Su visor de sucesos y su WindowsUpdate.log te diran la verdad SaludosAnonymous
January 01, 2003
Deduzco que estás aplicando las politicas locales. ¿No es más fácil una GPO en el dominio? Vista ya no usa adms y ya incluye la configuración de Windows Update. La tienes dentro de la Configuración de Equipo/Plantillas Administrativas/Componentes de Windows/Windows Update SaludosAnonymous
January 01, 2003
Hola En la configuración de WSUS se decide si la pertenencia a grupos va a ser gestionada a mano o por GPOs. Deduzco por lo que dices que lo tienes configurado por políticas de grupo, en cuyo caso el targeting (pertenencia a grupos) se decide en la política y no en la interfaz de administración de WSUS SaludosAnonymous
January 01, 2003
No te preocupes. El agente de Windows Update en el cliente se encarga de seleccionar las que son relevantes para cada equipo. WSUS realmente es un repositorio. El que hace casi todo es el agente del cliente SaludosAnonymous
January 01, 2003
¿Donde has tocado las directivas?. Recuerda que debe ser en la OU de lod Domain Controlllers. ¿Cuantas GPOs tienes enlazadas? Prueba GPResult, RSOP, etcAnonymous
January 01, 2003
Hola Chequea de nuevo los permisos. No te olvides las demás cuentas, como por ejemplo SYSTEM Por lo que veo, el comando parece estar mal: C:Program FilesUpdate ServicesTools>wsusutil help movecontent movecontent command details: Changes the file-system location where the WSUS server stores content, and optionally copies any content from the old location to the new location. movecontent <content path> <log file> [-skipcopy] <content path>: The new root for content files. The path must exist. <log file> : Path and filename of the log file to create. -skipcopy : Indicates that only the server configuration should be changed and that the content files should not be copied. Example: wsusutil movecontent d:wsuswsuscontent c:movecontent.log es decir, no es necesario especificar la carpeta de origen, solo la de destino. El Acceso denegado puede indicar tambien un fallo en la sintaxis Con el comando que indicas, se asume que las carpetas ya han sido copiadas previamente (-skipcopy), por lo que solamente se va a hacer la configuración de a donde debe apuntar el contenido sobre la base de datos. SaludosAnonymous
January 01, 2003
Exacto Los usuarios tendran la instalación limpia y silenciosa, solo que no podrán evitar el reinicio del equipo. Descargar esa decisión en el usuario no sería una buena idea desde el punto de vista de la seguridad del sistema, ya que durante ese tiempo el sistema sería vulnerable. De todas maneras, para las empresas que demanden un control absoluto sobre cómo y cuando se instalan los parches y de cuando desean forzar el reinicio del sistema, existe solución: SMS 2003 SaludosAnonymous
January 01, 2003
Muy bueno el script TREK Esto debe resolver también uno de los problemas más típicos, que es el de los equipos desplegados mediante técnicas de clonacion (sysprep + ghost, etc). Cuando se hace esto, todos los clientes tienen el mismo SusClientID, por o que todos aparecen como uno en la consola, resultando una información muy confusa. Cuando La Clien Diagnostic tool da un resultado "limpio", este es el segundo punto a chequear SaludosAnonymous
January 01, 2003
The comment has been removedAnonymous
January 01, 2003
No te preocupes. El agente de Windows Update en el cliente se encarga de seleccionar las que son relevantes para cada equipo. WSUS realmente es un repositorio. El que hace casi todo es el agente del cliente SaludosAnonymous
January 01, 2003
Lucas Al estar la lógica de WSUS almacenada en la base de datos SQL, puedes usar lo que se dice al final de esta página: http://technet2.microsoft.com/windowsserver/en/library/3a8c83c3-4eac-4cc3-86fc-a54e67de9c121033.mspx?mfr=true un ejemplo de esto es esta herramienta de ejemplo http://download.microsoft.com/download/3/3/9/339ac5ee-ae9a-44a4-b09c-483736294433/wsusrollupsample.exe Miguel Angel: La primera pregunta: Leete la parte de jerarquias de servidores aqui: http://technet2.microsoft.com/windowsserver/en/library/3a8c83c3-4eac-4cc3-86fc-a54e67de9c121033.mspx?mfr=true La segunda pregunta: http://support.microsoft.com/kb/822798 SaludosAnonymous
January 01, 2003
Hola , bueno tengo ese tipico problema con respecto al WSUS, los equipos clientes no se muestran en la consola de equipos del WSUS y no se a que se puede deber. He seguido vuestro consejo y he pasado el Client Diagnostic Tool, mas abajo os dejo la salida. Además he creado una OU con una Directiva de Grupo nueva y especifica para ella en donde he agregado la plantilla wuau.adm. Pero no va. He llegado a un punto de no se qué hacer. Os pido ayuda, muchas gracias anticipadas. WSUS Client Diagnostics Tool Checking Machine State Checking for admin rights to run tool . . . . . . . . . PASS Automatic Updates Service is running. . . . . . . . . . PASS Background Intelligent Transfer Service is running. . . PASS Wuaueng.dll version 5.8.0.2469. . . . . . . . . . . . . PASS This version is WSUS 2.0 Checking AU Settings AU Option is 4: Scheduled Install . . . . . . . . . . . PASS Option is from Policy settings Checking Proxy Configuration Checking for winhttp local machine Proxy settings . . . PASS Winhttp local machine access type <Direct Connection> Winhttp local machine Proxy. . . . . . . . . . NONE Winhttp local machine ProxyBypass. . . . . . . NONE Checking User IE Proxy settings . . . . . . . . . . . . PASS User IE Proxy. . . . . . . . . . . . . . . . . NONE User IE ProxyByPass. . . . . . . . . . . . . . NONE User IE AutoConfig URL Proxy . . . . . . . . . NONE User IE AutoDetect AutoDetect in use Checking Connection to WSUS/SUS Server WUServer = http://server2:8530 WUStatusServer = http://server2:8530 UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS Connection to server. . . . . . . . . . . . . . . . . . PASS SelfUpdate folder is present. . . . . . . . . . . . . . PASS Press Enter to CompleteAnonymous
January 01, 2003
Hola Trek/Cesar Aprovecho y os respondo a ambos. A Trek, lo primero es que siga el ejemplo de Cesar, que ya ha usado el Client Diagnostic tool. Y leete la informacion que ya hemos puesto por aqui en relacion a los equipos clonados. Cesar, el proceso es el siguiente:
- El Cliente de Actualizazaciones Automáticas lee del registro su configuración. Esto habra llegado a mano o via politicas de grupo, que es lo que siempre recomiendon. En la pollítica de la OU de los equipos que queremos configurar cargamos el .adm que mencionas y con la interfaz grafica lo configuramos como queremos. En lo que NO podemos fallar es en servidor WSUS al que apuntaremos.
- El cliente usa las entradas WUServer y WUStatusServer para registrarse y recibir de WSUS la lista de actualizaciones que le aplican (asi, muy por encima ;-) ). El WSUS es simplemente un servicio Web con el que el cliente dialoga En tu caso, el problema se muestra al final: Checking Connection to WSUS/SUS Server WUServer = http://wupdate.dns.name">http://wupdate.dns.name WUStatusServer = http://wupdate.dns.name">http://wupdate.dns.name UserWuServer is enabled ................................................PASS WrifyWuServerURL<> failed with hr=0x80072efd A connection with the server could not be established ¿El servicio de WSUS lo ha configurado en el puerto 80 o en el 8530?. En la politica no lo has especificado asi es que se estará usando el 80. Si no estas escuchando ahi..... La segunda puede ser el formato FQDN que has utilizado. Veo que tienes el IE configurado para no usar proxy en *.server.dns, pero no se si esto cuadra con http://wupdate.dns.name">http://wupdate.dns.name. Si tenes resolucion de nombres NETBIOS prueba a poner en la politica: http://wupdate (si WSUS escucha en el 80) http://wupdate:8530 (si WSUS escucha en 8530) Suerte
Anonymous
January 01, 2003
Eso debe ser porque el servidor todavía no se terminado de descargar los binarios de los parches. Mira bien el estado de sincronización del servidorAnonymous
January 01, 2003
Hola Pep, el cliente de actualizaciones automáticas esta diseñado de manera que las actualizaciones se puedan descargar e instalar con usuarios que no son administradores. En las guias de despliegue y operaciones (linkadas en los este y otros posts) te describe muy bien las opciones que le puedes dar a usuarios normales TREK ¡Pero si ya te has respondido tu!. Los equipos no te aparecen porque no les has pasado el script y le estan pasando al WSUS los mismos clientIDs por lo que no se distinguen unos de otros. Y la forma de forzar a un cliente para que detecte nuevos parches es con el último comando del mismo. SaludosAnonymous
January 01, 2003
Hola Luis, Con WSUS 3.0 puedes incorporar actualizaciones del catálogo de Microsoft Update. Con System Center Essentials, puedes incluir las que tu quieras además de catalogos de terceros (Citrix, por ejemplo) Germán, claro, WSUS 3.0 esta basado en la MMC y no tiene consola web. Puedes instalar solo la consola para gestion remota. Sobre lo de las actualizaciones, depende de cómo lo hayas configurado, generalmente se quedan en una carpeta llamada WSUSContent. Pero ten en cuenta que una cosa es detectar actualizaciones nuevas a descargar de Microsoft Update y otra que esas actualizaciones hayan terminado de descargarse SaludosAnonymous
January 01, 2003
Hola Alejandra ¿He leido bien?. ¿1500 equipos sin ningun sistema de administración centralizada?. Generalmente decimos que es imposible mantener medianamente bien más de 25 equipos en estas circunstancias. Me parece muy acertado que os plenteeis el uso de WSUS para gestionar centralizadamente las actualizaciones. No quiero imaginarme lo que sucederá los segundos martes de cada mes cuando a todos los equipos les de por ir a bajarse los parches a la vez de Microsoft Update. Pero creo que en tus circusntancias es casi más urgente abordar una migración a Directorio Activo. De ese modo esto seria un problema menor. No obstante, si WSUS se puede usar en entornos sin AD. Instalado, configurado y actualizado el servidor, el hace que los clientes apunten a este en lugar de a Microsoft Update es cuestión de modificación del registro, a mano o por politicas locales. Lo tienes aqui documentado: http://technet2.microsoft.com/windowsserver/en/library/1776f85d-a326-4f1d-a2ed-2fdd21d590d71033.mspx La verdad es que no te envidio la que te espera. ¡1500 PCs! SuerteAnonymous
October 18, 2005
Hola, despues de asistir al Seminario en Valencia de seguridad contra Hackers, instalé el WSUS. Todo funciona bien excepto un mensaje en tareas pendientes que dice lo siguiente:
"Compruebe la configuración de su servidor
No se puede establecer contacto con al menos un componente de Update Services. Compruebe el estado del servidor y asegúrese de que Windows Server Update Services se esté ejecutando. Servicios que no están en ejecución: SelfUpdate"
Como se soluciona?
Gracias,Anonymous
October 18, 2005
The comment has been removedAnonymous
October 19, 2005
Tenemos instalado después de algun que otro problemilla Wsus, el problema consiste en que no aparece todo el parque de ordenadores. Lógicamente todos tienen aplicada las políticas correctamente y para evitar que fuera un problema de Base de Datos lo tenemos en un servidor SQl. Se te ocurre que puede ser. GraciasAnonymous
November 14, 2005
Tengo el siguiente problema, sincronice el servidor wsus en algunos idiomas que no queria y la hora de aprobar las actulizaciones las que estan en diferente idioma no me deja. Mi pregunta es como se pueden eliminar actulizaciones del repositorio de actulizaciones???... Gracias.Anonymous
November 21, 2005
Saludos:
Tengo un escenario de un Serv. WSUS configurado para descargar actualizaciones solo en Español e Ingles que cubre para una sede, así mismo tengo otro serv. WSUS en otro local sincronizado con el anterior y tengo los problemas sgtes:
1.- Me esta saliendo un error referida al llenado de la unidad "D" donde se descarga las actualizaciones, ya qu me dice que tien 19 Gigas de información, y qu emi disco esta lleno,quería saber si se podia añadir otro disco duro, porque necesito seguir actualizando mis PC´s.
2.-Porque almaceno 19 Gigas si solo estoy descargando 2 idiomas de actualizaciones???
Agradecere por favor me puedan ayudar.
Saludos.Anonymous
November 21, 2005
The comment has been removedAnonymous
January 04, 2006
Hola,
Estubimos en un seminario de seguridad en Madrid, después de esto decidimos instalar en nuestra red WSUS, somos varias delegaciones y en la nuestra no hemos tenido problema, sinembargo en otras dos delegaciones estamos detectando varias maquinas que se han quedado paradas en el parche KB904706(Windows Installer 3.1), estas maquinas han instalado otros parches desde WSUS sin problema, pero llegando a esta actualización no hacen nada. Suponen un 10% de las maquinas y estan metidas en grupos en los que otras maquinas han actualizado.
Haciendo pruebas en varias maquinas hemos instalado el parche manualmente para ver si las maquinas continuan actualizando, el parche se instala y se queda funcionando bien, pero no actualizan y en el WSUS no nos reporta que ese parche este actualizado.
Socorro!!!
Gracias y un saludo.Anonymous
January 09, 2006
Hola Javier
Dos cosas.
Mira el KB904706.log que tendras en la carpeta windows en algunas de las máquinas afectadas. Esto nos dará pistas de en que punto se han quedado bloqueadas y tal vez por qué.
Sobre las máquinas que no detectan las actualizaciones, mira el WindowsUpdate.log en busca de errores, a ver si estan en la fase de detección, instalación o reporte.
Saludos
David CervigónAnonymous
February 10, 2006
The comment has been removedAnonymous
February 11, 2006
Hola Jose
No veo el modificador update en WSUSUtil.exe. Por el contexto del resto de las preguntas supongo que te refieres a movecontent
Pues bien, el contenido de WSUS, es decir las carpetas con las actualizaciones pueden almacenarse en una unidad de red. Eso quiere decir una letra mapeada, no directamente una ruta UNC.
http://technet2.microsoft.com/WindowsServer/en/Library/3e8fcb38-d5a9-4285-baa2-23323a384cb11033.mspx
-skipcopy se usa junto con movecontent cuando vamos a indicarle al sistema que almacenaremos dicho contenido en otro sitio, pero no queremos usar los ficheros existentes por alguna razón, generalmente por una corrupción o porque el disco nos haya fallado.
http://technet2.microsoft.com/WindowsServer/en/Library/2686bd2b-910a-479b-961e-cea2a20280241033.mspx
Dicho sea de paso, la base de datos de SQL tambien se puede almacenar en un servidor remoto:
http://technet2.microsoft.com/WindowsServer/en/Library/9e01d057-6b39-4eb7-b151-dff7ad0cd6381033.mspx
Sobre la ultima pregunta, la idea es buena, pero no funcionaría. Cada vez que instalas un servidor WSUS. los identificadores que se asignan a las actualizaciones son diferentes. En tu caso se usa el escenario de redes desconectadas. Es decir, una exportacion e importación sucesivas del contenido y/o base de datos, igualmente con el comando WSUSUtil
SaludosAnonymous
February 13, 2006
Efectivamente me refería al movecontent (no sé en que estaría pensando)
Muchas gracias por las respuestas.Anonymous
February 22, 2006
Hola David,
Perdona que pregunte de nuevo, pero estamos implantando WSUS en la empresa y nos surgen algunas dudas leyendo la únicamente la documentación de Technet.
Quería preguntarte si había una página donde expliquen detalladamente el comando WSUSDebugTool.exe con sus modificadores ya que no entiendo muy bien Cuál es la diferencia entre
WSUSDebugTool.exe purgueunneeded files
y
WSUSUtil.exe delete unnedeeded revisions.
Tengo bastante claro el funcionamiento del WSUSUtil.exe
gracias al siguiente enlace.
http://technet2.microsoft.com/WindowsServer/en/Library/2686bd2b-910a-479b-961e-cea2a20280241033.mspx
Pero no he encontrado el equivalente para el WSUSDebugTool.exe.
En fin, que soy un mar de dudas.Anonymous
February 23, 2006
Hola
Hable de estas cosas en el post Respuestas de WSUS (2)
http://blogs.technet.com/davidcervigon/archive/2005/12/07/415701.aspx
Espero que te aclararán las cosas
SaludosAnonymous
February 24, 2006
The comment has been removedAnonymous
February 27, 2006
Hola
Generalmente WSUS se configura en el puerto 5380, por lo que en la politica debes de poner tanto para el servidor de WSUS como para el de reportehttp://antofagasta:5380
Pero no nos confundamos. Cuando desde IE navegemos a WindowsUpdate o MicrosoftUpdate SIEMPRE iremos a microsoft.com. Solo el cliente de actualizaciones automáticas ataca al WSUS. Lo que sucede es que bien configurado esto, hace infrecuente la necesidad de usar el repositorio online de Microsoft, salvo para descargas de otras actualizaciones que no hayamos contemplado
Sobre la ultima pregunta. Aunque puedes usar deadlines, WSUS no esta pensado para forzar las actualizaciones desde el servidor. El proceso de actualizacion es gobernado principalmente por la configuración del servicio de Actualizaciones Automáticas en el cliente.
DavidAnonymous
March 07, 2006
Hola David,
Estuve escuchando tu presentación grabada de WSUS para ver si podía resolver un problema que tengo pero no lo he conseguido, a pesar de seguir tus indicaciones.
Una vez instalado WSUS bajo Windows 2003 server y como servidor cliente de un dominio, en la consola aparecen en equipos los dos controladores del dominio en cluster que tengo y estos se actualizan bien y sin problemas, pero a pesar de haber creado una directiva de grupo en el Directorio Activo del dominio para las actualizaciones, el resto de los equipos no se conectan con la consola y por lo tanto no se actualizan.
En el visor de sucesos/Aplicacion va aparecenciendo este error cada 90 minutos aproximadamente:
"Este equipo no pudo establecer una sesión segura con un controlador de dominio en el dominio XXXXXX debido a lo siguiente:
Windows no puede determinar el nombre de usuario o de equipo. ( El dominio especificado no existe o no se pudo establecer conexión con él. ). Se ha anulado el proceso de directiva de grupo.
Pero desde cualquier máquina sí puedes conectar con el servidor WSUS via http o explorador y el servidor WSUS se conecta y ve bien el dominio.
¿Se te ocurre que puede pasar?
Gracias.Anonymous
March 08, 2006
Hola Aurora
No me extraña que no encontraras la solución en la Webcast de WSUS. Porque no tienes un problema de WSUS. Prueba a meter las entradas correspondientes de registro a mano y verás como funciona. Luego las quitas y te dedicas a arreglar el problema principal, que me temo que es algo más importante.
Tienes un bonito problema en los controladores de dominio. Los errores de Userenv en el cliente parece que se te estan produciendo porque no pueden procesar los objetos de politicas al no poder localizar o conectar con los DCs. Leete esto:
839880 How to troubleshoot RPC Endpoint Mapper errors
http://support.microsoft.com/default.aspx?scid=kb;EN-US;839880
y dado que me dices que los DCs son miembros de un cluster, no me atrevo a decir que el asunto este relacionado, pero te aconsejo que te leas el comentario que puse en un post del Blog de Jose Parada al respecto de una pregunta sobre DCs en cluster.
http://blogs.technet.com/padreparada/archive/2005/07/11/407519.aspx
Una práctica a evitar.
Saludos
DavidAnonymous
March 13, 2006
The comment has been removedAnonymous
March 14, 2006
Hola Aurora
Sobre las entradas del registro. Las tienes todas documentadas en la Guia de Despliegue de WSUS que te puedes descargar de aqui:
http://www.microsoft.com/spain/servidores/wus/techinfo/default.mspx
Ten en cuenta que WSUS no se conecta a los clientes. Es un servicio Web. Son los clientes los que se van a conectar a el. Por eso, las entradas van al cliente, bien a mano, bien por políticas. Lo que te sugería era que en un cliente las pusieras a mano, para comprobar que WSUS esta funcionando bien, ya que sospecho que tu problema, por los eventos, es que los clientes no las estan pudiendo localizar o procesar. Creo que te puedes ahorrar el paso directamente.
¿Estas usando las políticas de AD para algo más que para WSUS?. ¿Te estan funcionando?. ¿Que mas eventos tienes?. Investiga por ahi.Anonymous
March 15, 2006
Hola de nuevo:
He tratado de usar el comando wsusutil movecontent para mover el repositorio como me indicaste hace ya aproximadamente un mes, pero no lo he conseguido.
Tengo varios servidores, para este caso sólo intervienen 2: llamemosles servidor 1 y servidor 2. En el servidor 1 es donde tengo actualmente el wsus instalado y el repositorio de datos. Quiero moverlo al servidor 2, donde tengo más espacio libre.
Sin embargo, me da el siguiente error:
Error grave: especifique una ruta de acceso absoluta y local en una partición NFTS para la nueva ubicación de archivo de contenido.
Te informo que la sintaxis que he usado es la siguiente:
wsusutil movecontent w: logwsus
Siendo w: una letra mapeada en el servidor 1. Es decir, he compartido la carpeta ya creada en el servidor 2 (llamada c:wsuswsusc en un alarde de originalidad) y es visible perfectamente desde el servidor 1 como w: (la he mapeado). Ambos servidores son de formato NTFS.
Quizá el problema sea que tiene que ser una unidad local, pero en tu respuesta del 11 de febrero explicabas (y cito textualmente):
"Pues bien, el contenido de WSUS, es decir las carpetas con las actualizaciones pueden almacenarse en una unidad de red. Eso quiere decir una letra mapeada, no directamente una ruta UNC. "
No sé si lo has probado y te funciona bien, pero yo he probado y no hay manera.
SaludosAnonymous
April 04, 2006
The comment has been removedAnonymous
April 06, 2006
Hola Jose
Efectivamente, el párrafo que mencionas esta extraido de una porción de un apéndice de la Guia de Despliegue:
http://technet2.microsoft.com/WindowsServer/en/Library/3e8fcb38-d5a9-4285-baa2-23323a384cb11033.mspx
En el se dice que en el setup se puede especificar CONTENT_DIR, que vale para:
The directory where content will be stored. Must be an NTFS drive and can be a non-local mapped network drive.
Default is WSUSInstallationDrive:WSUSWSUSContent, where WSUSInstallationDrive is the local drive with largest free space.
De aqui deduje incorrectamente que se soportaban unodades mapeadas. Pero es que instalando tampoco te deja reenviar el contenido a una unidad de red. Es decir, que como bien has comprobado y el mensaje de error dice explicitamente, esta operación no se puede hacer.
Lamento la confusión
DavidAnonymous
April 09, 2006
Hola Christian Como suelo decir en estos casos, todos estos comportamientos no dependen del servidor WSUS, sino del verdadero motor de estas soluciones, que es el cliente de actualizaciones automáticas Cuando tenemos activada la política NoAutoRebootWithLoggedOnUsers solo los administradores locales pueden contestar que si a reiniciar el equipo. Sin embargo, si hay varios usuarios con sesiones iniciadas en el equipo, esa opción no puede ser seleccionada aunque el usuario en cuestion si sea administrador. Cuando esa política no esta habilitada, los usuarios reciben una advertencia del reinicio con una cuenta atras, que solo puede ser pospuesto por un administrador. Sin embargo, si se ha activado la politica de usuario "quitar el acceso a todas las características de Windows Update", los administradores son tratados de cara al cliente de Windows update como usuarios normales, lo que podría explicar el comportamiento que describes. Espero que sea algo de esto lo que suceda. SaludosAnonymous
April 26, 2006
Muchas Gracias por las recomendaciones, investigare sobre ello, un saludoAnonymous
May 09, 2006
Hola, he instalado Wsus en mi server 2003, tengo un dominio y a este se le anexan 2 pc más pero con Wxp sp2, ahora bien, he podido sincronizar el Wsus, para que busque las actualizaciones, y si que lo hace bien, pero el problema es que en la consola de equipos, solo se refleja el servidor y no asi los clientes. Me podrias ayudar y orientar, por que ya he hecho todo lo que dice el manual de paso a paso de wsus de Microsft y nada, gracias.Anonymous
May 10, 2006
HOLA TENGO INSTALADO WSUS EN EL SERVIDOR PRIMARIO Y FUNCIONA CORRECTAMENTE A HORA INTENTO INSTALAR UNA REPLICA EN OTRO SERVIDOR LO QUE SUCEDE ES QUE EL GRUPO DE EQUIPOS QUE ME APRECEN EN EL GRUPO REPLICA NO ME APARECEN EL EN WSUS PRINCIPAL QUE DEBO HACER? GRACIASAnonymous
May 13, 2006
Hola
Morama, hablo mucho en este post y en el otro dedicado a WSUS de este tema. Tienes los clientes mañ configurados. Son ellos los que se registran en el servidor, no el servidor el que va a buscarlos. Comprueba que todo esta configurado a nivel de politicas y/o registro como debe en los clientes y luego si siguen sin aparecer usa la Client Diagnostic Tool para ver que pasa
Cesar, lo tuyo es absolutamente normal. Este párrafo es de la Guía de despliegue de WSUS:
Centrally managed WSUS servers utilize the replica server role. The replica server role features a single administered server and one or more subordinate replicas, as depicted in the "WSUS Centralized Management (Replica Role) illustration below. The approvals and targeting groups you create on the master server are replicated throughout the entire organization. Remember that computer group membership is not distributed throughout the replica group, only the computer groups themselves. In other words, you always have to load client computers into computer groups.
Es decir, en un escenario de replica los grupos de equipos que se crean son comunies a toda la organización, pero la pertenencia a cada grupo es propia de cada servidor, simplemente porque cada servidor reporta a los clientes que se le han registrado a el, no replicandose esta membresía a los demás.Anonymous
June 05, 2006
Como puedo forzar la detección de actualizaciones al incorporar un pc nuevo a la OU que esta asociada a una gpo determinada.
Lo que pasa es que actualmente esto se demora como 1:30 minutos lo cual es bastante, he probado con el comando wuauclt.exe/detecnow.
alguien me puede ayudar
Cristian de stgoAnonymous
June 06, 2006
Hola
Ese comando esta bien, pero primero tienes que forzar que se aplique la GPO correspondiente a ese OU con un gpupdate /force. Supongo que la latencia te vendrá más bien por este lado. Luego ya puedes puedes hacer el wuauclt.exe /detecnow
DavidAnonymous
June 16, 2006
Hola David,
me gustaria hacerte una consulta sobre actualización de clientes usando WSUS, espero puedas darme alguna indicación. Actualmente despliego por GPO la configuración que quiero de windows Update paralos clientes ( de momento un grupo de pruebas). En los clientes XP aparece en la barra el escudo indicando que hay actualizaciones descargadas y que están disponibles para instalar, también aparece correctamente la opción de instalar actualizaciones cuando se disponen a apagar la máquina. El problema es que también aparece una cuenta atrás indicando que se va a reiniciar el equipo , a pesar que tengo habilitado "no reiniciar automáticamente en instalaciones automáticas" , y seleccionada la opción 3 "Descargar las actualizaciones automáticamente y enviar una notificación cuando se puedan instalar." No consigo que los clientes no se reinicien.
He revisado la config pero algo se me escapa , o el reinicio depende de la actualización. ¿puedes darme alguna indicación de que puedo comprobar?
Muchas Gracias
JaimeAnonymous
June 20, 2006
Hola saludos me parece , muy buena esta pagina los felicito, tengo una consulta he instlado el wsus y todo esta ok , pero me he dado cuenta que el service pack 2 no seh a terminado de instalar , le doy diariamente sincronizar a una determinada ahora y sin embargo me sigue apareciendo en el servidor wsus q todavia no se ha temrinado de bajar completamente el service pack 2.. hay alguna manera de forzar este download?? o debo seguir esperado o cual es el problema¡??
gracias por su respuesta
ate
mikiAnonymous
July 07, 2006
The comment has been removedAnonymous
July 17, 2006
Resulta que en WSUS, no aparecen ciertos equipos que manejamos, son como800 y solo en esta consola aparecen 150. No se que hacer....Anonymous
July 17, 2006
Hola
Hemos tratado este tema ya en este post y en los otros dedicados a WSUS (mira la categoría arriba, en la columna de la izquierda)
Esto suele ser por:
- Equipos clonados: Mira las entradas del registro que tienes que borrar en uno de los posts
- Mala configuración del cliente: Puede que tengas mal la URL del servico de registro en la política o en el registro, segun los hayas configurado. Debe coincidir con la URL del servicio de WSUS
- Problemas de comunicaciones/Situaciones raras: La client diagnostic tool (su uso y su link de desctarga estan igualmente en alguno de los posts) te dará más pistas
Perdona la brevedad, pero mañana salgo de viaje y tengo un caos en casa fenomenal
DavidAnonymous
July 18, 2006
Hola.
Me gustaria saber como puedo configurar WSUS en un Dominio con 2 servidores con DHCP, DNS Y WINS, 1 servidor con Dominio Principal(que esta ubicado en una ciudad A), y otro servidor con Dominio Secundario(ubicado en otra ciudad B). La idea, es que los usuarios del dominio A, descarguen las actualizaciones de este mismo servidor, y que los usuarios del Dominio B descarguen las actualizaciones del servidor B, pero que ojala no consulten sus actualizaciones al servidor WSUS que esta ubicado remotamente (B) y viceverza.
Te agradeceria tu respuesta estimado David
Saludos.Anonymous
August 01, 2006
Hola, me gustaria hacerte una consulta he montado WSUS en mi casa para dos maquinas, para ir haciendo pruebas y luego trasladarlo a la oficina, pero no sé si algo estaré haciendo mal.
He creado wsus con el puerto 8530 que sale por defecto, wsus está configurado y no da ningun error. He conectado a wsus las dos maquinas, un 2003 y un XP.
He repasado tres veces el manual, pero siempre me surge la misma duda, cuando yo le digo instalar a un update, este no me sale como cuando tenia microsoft update. Por lo que para mi no se instalan, como puedo hacer para que salga el mundo o el escudo diciendo que ya tiene una nueva actualizacion?.
Tambien tengo el windwos defender y no se como actualizarlo porque el creo que también intenta conectarse con wsus y no tiene actualizaciones para él, cuando hacer para que las tenga?Anonymous
August 07, 2006
Hola
Perdón por la tardanza, pero he estado de vacaciones con pocas o ningunas ganas de arrancar el portátil para cuestiones tecnológicas ;-)
Jaime
Simplemente instala WSUS en cada uno de los servidores y haz los equipos de cada red clientes de su servidor correspondiente, via politicas de grupo o políticas. Eso si, a la hora de instalar WSUS debes elegir bien el modelo que quieres seguir, ya que para elegir éste debe hacerse durante la instalación y sólo en ese momento. Dos servidores independientes (cada uno se descarga los parches de Microsoft Update y se manejan por separado), un modelo padre-hijo (el padre se descarga las actualizaciones de Microsoft Update, el padre del hijo, y cada uno de administra de forma independiente) o un modelo de maestro-réplica (Administracion centralizada de altualizaciones y grupos en el maestro, pero carga de clientes distribuida). Leete bien la guia de despliegue de WSUS que te aclarará todp esto y te ayudará a elegir el modelo más adecuado a tus necesidades.
Paco
Primero una aclaración. WSUS recibe peticiones de los clientes por el puerto 8530 (configurable), pero sus propias peticiones a Microsoft Update las hace por el 80
Lo del pop-up del cluente de actualizaciones automáticas sale cuando tienes el equipo cliente configurado para atacar al servidor WSUS, y su comportamiento depende de las opciones que hayas elegido en la política/registro. Lo tienes todo también en la guia de despliegue y como hemos dicho ya muchas veces por aqui, tienes que usar al herramienta Client Diagnostic Tool en el cliente para ver que es lo que esta fallando.
Sobre lo del defender. Cuando sincronizas tu WSUS contra Microsoft Update te aparecerán nuevas categorías de actualizaciones y nuevos productos para los que se ofrecen actualizaciones. Debes seleccionar aqui el Windows Defender para que WSUS se descarge las actualizaciones correspondientes y se las pueda ofrecer a tus clientes.
Saludos
DavidAnonymous
August 30, 2006
Hola , bueno mi consulta es la siguiente estoy implementando Wsus en la empresa pero aun no estoy seguro de que opcion es la mas apropiada (Replica Role) o Distributed Management.
Ya verifique la documentacion y entiendo la diferencia del uno del otro pero cual es la mas recomendada .
Estamos hablando de mas de 1000 equipos en diferentes dominios hijos y diferentes redes o localilidades . yo tenia sus en cada una de ellas .
Solo yo administrato el server pero al momento de crear los grupos que es mejor que se puedan aprobar en cada server wsus o aprobar y tener los grupos de forma centralizada. Espero q con la informacion me puedan ayudar. Gracias.Anonymous
September 01, 2006
Una pregunta tengo algunas actualizacions de seguridad en el WSUS que tienen algunos problemas como que no se instalan, o se instalan en repetidas ocasiones y siempre vuelve y muestra que las vas a instalar, o simplemente ni siquera las descarga en el cliente. Casi siempre son las mismas actualizaciones, las que veo mas repetidas en los clientes son:
Flaw in Microsoft VM Could Enable System Compromise (816093)
Buffer Overrun in MDAC Function Could Allow Code Execution (832483)
por favor si me puedes dar alguna idea que hacer para resolver esto en estos clientes te lo agradeceriaAnonymous
September 04, 2006
Hola
Andrés. En el modelo padre-hijo, cada servidor WSUS es independiente y lo mismo pasa con la administración, por lo que esta pasa a ser más compleja. Lo unico a tener en cuenta es que los productos, categorias de actualizaciones e idiomas de los hijos an de ser iguales o un subconjunto de las de los padres. En un sistema de réplica esto esta fijado por el WSUS digamos que central, además de los grupos que van a existir. En las replicas administramos a que grupos pertenecen los clientes particulares. Esto ultimo parece más adecuado en tu caso. De toda maneras leete la parte "Choosing a Management Style" en la Guia de Despliegue.
Oscar
Tu caso es mas complejo de resolver aqui. Por lo que explicas, hay problemas a la hora de instalar algunas actualizaciones que evitan que se instalen con éxito. En estos casos, si nos faltan por copiar algunos archivos al sistema, crear claves del registro, etc. la lógica de detección determina que hay que descargar o reinstalar la actualizacion de nuevo.
La instalaciones fallidas tienen que estar dejando algún tipo de pista en:
- El WindowsUpdate.log
- el KBXXXXXX.log correspondiente de la carpeta Windows
- Visor de sucesos
Un ejemplo de lo que digo que sucedio realmente en un caso de la actualizacion de MDAC que mencionas
Este fichero no se llegaba a copiar en el sistema (permisos.... a saber)
Program FilesCommon FilesMicrosoft haredTextConvhtml32.cnv (missing)
Estos archivos no tenían la versión correcta (porque no se podían actualizar al estar en uso, permisos... a saber)
C:WINNTsystem32ODBCCP32.DLL
C:WINNTsystem32ODBC32.DLL
SuerteAnonymous
September 06, 2006
Despues de tanto tiempo aqui estamos otra vez a la carga, no hay vacaciones que valgan, y los equipos parecen cansados del retorno porque ya empiezan a dar señales de fatiga, bueno mi consulta es sobre la interfaz de administracion del wus, ya que todo parece funcionar perfectamente pero no me aparece nada en la parte de administracion al acceder por web. Alguna idea? me suena que hay una Q de microsoft que hablar de ello puede ser? un saludete y feliz retornoAnonymous
September 06, 2006
The comment has been removedAnonymous
September 09, 2006
quisiera hacerles una consulta, lo que pasa es que hay un parche que no se aplica.
816093: Actualizacion de seguridad de Microsoft Virtual Machine (Microsoft VM)
He revisado este parche, se aplica en algunas pc y en otras no, el parche esta aprobado, en las pcs que no se instalan he notado que el parche se descarga en la PC pero no se instala, me pueden apoyar con esto.
Gracias
Anonymous
September 09, 2006
Hola Hans
Pues la verdad es que me das pocas pistas. Mira a ver que dice el fichero KB816093.log de la carpeta Windows
DavidAnonymous
September 18, 2006
mi problema es que no se como administrar los equipos de trabajo, es decir, como puedo asignar una pc a un grupo de trabajo por ejemplo eh creado un grupo llamado servidores y en ese grupo quiero agregar todos mis servidores, como lo hago ayudame x favor... graciasAnonymous
September 19, 2006
Hola erika
Aqui lo tienes:
http://www.microsoft.com/technet/updatemanagement/plan/wsus-step8h.mspx
SaludosAnonymous
September 22, 2006
Como hago cuando acabo de reinstalar un pc por completo para que se actualice de inmediato desde wsus?Anonymous
September 26, 2006
Hola Rogelio
Aqui lo tienes documentado:
http://technet2.microsoft.com/WindowsServer/en/library/75ee9da8-0ffd-400c-b722-aeafdb68ceb31033.mspx?mfr=true
http://technet2.microsoft.com/WindowsServer/en/library/08ede2e2-efa8-4e49-80b9-0fe20bcda2a71033.mspx
DavidAnonymous
September 29, 2006
Hola David y a todos.
La pregunta última de Rogelio creo entenderla desde otra óptica, y es que su respuesta es la que también estoy buscando hace tiempo. Después de reinstalar una PC o un servidor por completo, está vulnerable mientras no tenga instalados todos los últimos parches críticos. Actualizando con WSUS, hay que esperar generalmente mediodía o de un día para otro para ver los parches desplegados en el equipo, tiempo que muchas veces no se cuenta pues el equipo debe estar en producción cuanto antes. Se pueden utilizar otras herramientas (ejem. LNSS) para instalar los parches faltantes de inmediato, pero estas cuestan dinero. Es posible hacer esto de alguna manera con WSUS? No que el cliente detecte y sea reconocido por la consola de inmediato, sino además forzar a que se puedan desplegar inmediatamante los parches que faltan?
Gracias por cualquier comentario.Anonymous
September 30, 2006
Hola Carlos
Buen punto. No capte yo esa interpretación de la preguna de Rogelio
La manera más rápida de que un equipo recien instalado y configurado para ser cliente de WSUS se ponga manos a la obra es ejecutar en el propio cliente el comando:
wuauclnt /detectnow
aunque como decis, esto puede llevar un tiempo que no nos podamos permitir si la red la tenemos amenazada.
La solución que se suele tomar en estos casos es incluir los parches en los propios binarios de instalación, o usar como base para nuestro despliegue una imagen del sistema totalmente actualizada. Hace algún tiempo postee una receta para hacerte un CD de XP con todos los parches incluidos:
https://blogs.technet.com/davidcervigon/archive/2005/10/23/412934.aspx
SaludosAnonymous
October 06, 2006
Gracias David. Creo que no hay solución 'soñada' como hubiese deseado pero es una alternativa interesante. De veras no conocía la posibilidad del /integrate y se convierte en una opción a la hora de tener a la mano herramientas para los casos de emergencia. Saludos.Anonymous
October 30, 2006
Hola, Tengo instalado el servidor WSUS en w2000 server y tengo clientes con w2000 pro. La instalación ha ido perfecta, sólo que no detecta algunos equipos no sé porque y que me dice windows installer 3.1, bits y http instalado con errores. Una duda que tengo es: los clientes de WSUS descargan actualizaciones desde el servidor WSUS o desde internet?Porque nosotros necesitamos que sea solodesde el servidor WSUS, es posible? Muchas gracias!!!!Anonymous
November 16, 2006
Hola. Soy nuevo en este foro pero mi duda es, hay alguna forma de forzar el registro de pc en el servidor, ya que actualmente tengo un servidor SUS con 6000 equipos, pero al direcionarlos al nuevo servidor WSUS solo veo 3500. Ya detecte que equipos no se ven, habra alguna forma para forzar esto?Anonymous
November 16, 2006
Hola , bueno tengo el problema mas comun de la web con respecto al WSUS , los equipos clientes no se muestran en la consola de equipos del WSUS y no se a que se puede deber. He realizado todo el proceso correcto de instalacion y aun no se muestran. Ahora , he visto que haces mucha referencia a decir " no es el servidor el que busca a los equipos , sino viceversa " bueno podrias explicarme de que forma haces tu que los equipos se conecten al servidor ??? es simplemente modificando la plantilla wuau en el GPO del Directorio Activo ? o se tiene que hacer esa modificacion en cada uno de los equipos ... no se por que pero creo que ahi estoy teniendo el problema . Gracias ... NOTA : esto me resulto cuando correi el client Diagnostic : WSUS Client Diagnostic Tool Cheking Machine State Cheking for admin rights to run tool ......................PASS Automatic Updates Service is running ....................PASS Background Intelligent Transfer Service is running ... PASS Wuaueng.dll version 5.8.0.2607.................................PASS This version is WSUS 2.0 Checking AU settings AU Option is 3 : Notifi Prior to Install .........................PASS ( este esta de color amarillo ) Option is from Polici settings Checking Proxy Configuration Checking for winhttp local machine Proxy settings ......PASS Winhttp local machine access type <Direct Connection> Winhttp local machine Proxy .......................................NONE Winhttp local smachine ProxyBypass ............................NONE Cheking User IE Proxy settings ..................................PASS user IE PROXY proxy.server.name:port User IE proxybypass *.server.dns User IE autoConfig URL proxy .........................................NONE Autodetect now in use Checking Connection to WSUS/SUS Server WUServer = http://wupdate.dns.name WUStatusServer = http://wupdate.dns.name UserWuServer is enabled ................................................PASS WrifyWuServerURL<> failed with hr=0x80072efd A connection with the server could not be establishedAnonymous
November 20, 2006
No me manda error el diagnostico de pc, pero mañana lo subo haber si me puedes ayudar. GRACIAS POR SU PRONTA RESPUESTA.Anonymous
November 21, 2006
Hola amigos, pues soy nuevo en este foro, y la verdad espero encontrar mucha info respecto a este tema. Les pongo algo que me ocurrio y me funciono perfectamente. PROBLEMA: Los equipos no se ven en la consolo. CAUSA: Migre de un servidor SUS a un WSUS SOLUCION: Algunos clientes se quedavan con la identificacion del servidor SUS por lo que con un bat quedo resuelto. TREK BY EDS MEXICO @echo off echo This script will prep a computer for imaging. It will do the following tasks. echo. echo 1. Removes registry GUID for WSUS echo. echo. echo. echo. Pause echo. ********* WSUS prep ************ REG DELETE "HKLMSoftwareMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLMSoftwareMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f REG Delete "HKLMSoftwareMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f REG ADD "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunOnce" /v "WSUSnewguid" /d "C:windowssystem32wuauclt.exe /resetauthorization /detectnow" /f ESPERO LES FUNCIONES; AMI SI ME FUNCIONO DUDAS brcalberto@hotmail.com A su servicio.Anonymous
November 22, 2006
Una duda, haller por la tarde mande la instalacion a usuarios pilotos, y con la sorpresa que se instalo a equipos que no registra la consola, esto a que se deberia, la aprovacion quedo como: Solo detectar todos los equipos, y al grupo piloto instalar. Alguien me podria ayudar?Anonymous
November 22, 2006
Hola que tal, He estado mirando la documentación de WSUS pero me surge una duda. ¿ Hay algún problema a la hora de usar WSUS cuando los clientes que se loguean estan como usuarios restringidos ? ¿ O por lo contrario deben estar como administradores locales de la máquina para que puedan instalarse por si solos las actualizaciones de Windows ? Gracias un saludo.Anonymous
November 22, 2006
The comment has been removedAnonymous
November 29, 2006
re: Preguntas, dudas y comentarios acerca de WSUS Monday, October 30, 2006 6:27 AM by DavidCervigon Hola te contesto a la respuesta que me diste y te cuento los problemas: Los PCs clientes ya tienen instalados el Instaler, HTTP y bits ya que son W2000 con SP4. Por lo tanto, no entiendo que no me detecte algunos equipos y que me siga saliento Windows Installer, HTTP y bits instalado con errores. Debido a esto, logicamente no me funcionan la instalación de los parches. Muchas gracias. Sergio.Anonymous
November 30, 2006
Hola, Ya he solucionado el problema anterior, simplemente era tema de permisos en la carpeta WSUS y WSUSWSUScontent. Ahora tengo el problema con equipos que no me detecta. Gracias.Anonymous
December 01, 2006
The comment has been removedAnonymous
December 04, 2006
Entonces es imposible que los usuarios (no administradores) tengan una instalación limpia y silenciosa,no? Supongo que todas las empresas querrian que el usuario ni se enterara y finalizara la instalación cuando dicho usuario reiniciara o apagara maquina. Esto es imposible por lo que he buscado y lo que me comentas ahora,¿no? :SAnonymous
December 14, 2006
Hola, Ahora el problema que tengo es que solo me detecta 80 de los 170 equipos que hay en la red. Todos los equipos son el mismo modelo y misma configuracion con W2000. ¿Sabes a pq puede ser? Gracias!Anonymous
December 16, 2006
Hola Amigos, tengo unas dudas, no se si me puedan ayudar. LOS USUARIOS ADMINISTRADORES ESTAN FORZADOS A REINUCIAR, YA QUE CUANDO LAS ACTUALIZACIONES ESTAN LISTAS PARA INSTALARCE LES PARECE EL SIGUIENTE MENSAJE. la actualizacion del equipo esta por finalizar. reinicie el equipo para que las actualizaciones surtan efecto ?desea reiniciar el equipo ahora? ahi forma de deshabilitarlo??? GRACIAS POR SU AYUDA.Anonymous
December 19, 2006
Hola, necesito alguna sugerencia sobre la siguiente situacion, muchas gracias de antemano, he leido los comentarios y respuestas y me han ayudado mucho. La situacion es esta: Tengo un server WSUS funcionando OK, cuando instalo una PC nueva funciona OK. Pero si a esa misma PC la necesito reintalar, con su mismo nombre y configuracion, entonces nunca se llega a reconocer el WSUS. Ya probe con una PC eliminado la cuenta del directorio activo y que se vuelva a crear con la instalacion, y con otra PC dejandola. Ademas probe eliminadola del grupo del WSUS y con otra dejandola, pero nada. Yo tengo una UO para las PC que quiero que entren al WSUS. En un inicio cuando pongo una nueva PC en esa UO encuentra el WSUS y se actualiza bien, el problema, como comento arriba, está cuando la reintalo y vuelvo a conectar al dominio, en este caso nunca me encuentra el WSUSAnonymous
April 05, 2007
Hola. Tenemos configurado WSUS en un Dominio con 2 servidores con DHCP, DNS Y WINS, 1 servidor con Dominio Principal(que esta ubicado en una ciudad A), y otro servidor con Dominio Secundario(ubicado en otra ciudad B). Los usuarios del dominio A, descarguen las actualizaciones de este mismo servidor, y los usuarios del Dominio B descarguen las actualizaciones del servidor B. WSUS ya estaba instalado en el Servidor A desde hace un año aproximadamente. Y el WSUS en el servidor B a penas unos días. El problema esta en que El serividor B se esta syncronizando con el servidor A, y este mensiona alrededor de 77 GB por transferir.... Esto es demasiado para hacerlo via internet. Me pregunto si hay alguna manera de pasar toda la base de datos de actualizaciones descargadas del Servidor A a DVD's y despues descargarlas en el Servidor B? SaludosAnonymous
April 05, 2007
Hola de nuevo, tengo otra duda. El día de ayer autorizé la instalación de un parche 925902 y 928843. Despues de esto todas las computadoras con XP que tienen Tarjetas de audio RealTeck fueron afectadas. revise en unos foros y hablan sobre este error, y recomiendan ejecutar el parche 935448, que sustituye a los anteriores mensionados. La baje y ejecuté en una de las computadoras y funcionó perfectamente. El problema es que esta actualización no esta en WSUS, ahora tengo 67 maquinas por corregir. Mi pregunta es si existe alguna manera de syncronizar un parche determinado con el WSUS, para que este se encargue de enviar las actualizaciones?Anonymous
April 19, 2007
Buenas tardes espero me puedan ayudar estoy instalando un Servidor WSUS en un server 2003 R2 Standar solo que existe un pequeño detalle ese servidor solo lo ocupo para el antivirus todos nuestros equipos se logean a un servidor Novell 6.5 por lo cual comprenderan que no lo puedo hacer por un AD ni moverle a el servidor de Novell ya que lo tenemos administrador remotamente por lo cual tengo que hacerlo por politicas locales equipo por equipo tenemos aproximadamente 150 equipos alguien tiene un archivo que me ayude a instalar en todos los equipos la configuracion yo se que con un archivo.reg es posible modificar esas opciones y simplemente se agrega al inicio del Novell y lo instala y listo me pueden ayudar con ese detallito porfavor SaludosAnonymous
May 13, 2007
The comment has been removedAnonymous
June 06, 2007
Hola y gracias de antemano, Quiero crear una estructura, teniendo como servidor principal un wsus3 y que se replique con servidores wsus2. El motivo de hacerlo así es que los SO de los demás son W2K. Se pueden Sacar informes de los equipos que tienen asignados los servidores wsus2 desde el wsus3? Un saludo, Muchas Gracias,Anonymous
August 23, 2007
The comment has been removedAnonymous
August 29, 2007
The comment has been removedAnonymous
September 06, 2007
He estado leyendo las ayudas que prestan y han aclarado muchas dudas. Mi pregunta se refiere a el manejo de reportes que tiene Wsus, como se puede hacer para poder ver estos reportes sin necesidad de entrar en la consola de Wsus. Por ejemplo para verlos por web? De antemano gracias por su colaboracion.... en espera de una pronta respuestaAnonymous
September 17, 2007
Muy buenas y gracias de antemano. Necesitaria saber como se crea un repositorio con wsus. Es que tengo un servidor principal y me gustaria montar un repositorio en una delegación que ha aumentado considerablemente los equipos. Muchas graciasAnonymous
September 19, 2007
The comment has been removedAnonymous
September 26, 2007
Muy buenas y gracias por ayudarme. Tengo un problema con mis controladores de dominio que no se ven en la consola de wsus. Las directivas estan bien porque uno de los controladores si aparece. He realizado el procedimiento que aparece en el articulo 903262 pero sigue sin aparecer los equipos. alguna idea????Anonymous
September 26, 2007
En referencia a mi pregunta anterior, no he comentado que antiguamente existia un servidor sus que gestionaba los controladores de dominio, he cambiado en las directivas que apunten al nuevo servidor wsus. He pasado la herramienta de cliente de wsus y en los controladores que no aparecen en la consola he podido observar que apuntan al antiguo servidor Sus. Como puedo cambiarlo?? Muchas graciasAnonymous
September 27, 2007
Gracias David por contestar tan pronto. Solo tengo una directiva en domain controller. El problema que algunos controladores de dominio aún estan apuntando a la antigua directiva que apuntaba al servidor antiguo SUS. ¿Como puedo obligar a un controlador de dominio a que use la nueva configuración de la directiva??? Muchas graciasAnonymous
October 25, 2007
The comment has been removedAnonymous
October 30, 2007
The comment has been removedAnonymous
November 02, 2007
Muy buenas y gracias de antemano. Mi pregunta es simple. Tengo un Wsus 2 con SP1 en windows 2003 y me gustaria migrar a Wsus 3. Como puedo proceder a realizarlo?? Existe documentación ??? Muchas GraciasAnonymous
November 06, 2007
Hola de nuevo. He comprobado con el cliente de windows 2000 SP4 en windowsupdate y microsoftupdate. El resultado ha sido el mismo las 4 actualizaciones que ya hemos comentado. ¿Hay algún comando para poder insertar en WSUS los updates a mano? GraciasAnonymous
November 06, 2007
quisiera saber si es posible agregar manualmente parches a la base de parches de wsus. P,ej, quiero añadir manualmente el SP2 de XP al wsus, para así evitar que éste se lo descargue de internet. Gracias.Anonymous
November 15, 2007
Tengo el caso de un grupo de servidores de WSUS version 2.0 que le estan reportando pcs que aparecen con status desconocidos, seguramente es porque no estan en la red o porque ya se le han dado de baja, como puedo hacer para eliminar estos equipos pero de una manera automatica atras de un script o herramienta.... que me recomiendan? Otro problema que tengo es que existen algunas actualizaciones que las tengo en status de INSTALAR pero me aparecen con una equis, es decir no se han podido descargar, a que se debe y como lo podria remediar... estoy intentando que vuelva a descargar pero sigue en el mismo status.Anonymous
November 16, 2007
hola.. alguien me podria decir como puedo hacer para que el wsus me reconozca las actulizaciones del repositorio extrenos..Anonymous
January 03, 2008
Estoy tratando de implementar el WSUS 3.0 pero no puedo ver la consola web desde otra maquina que no sea el server (da el mensaje de que esta en construccion), como se puede resolver? y otras preguntas... donde se guardan las actualizaciones bajadas y no me da ningun aviso de que se estan actualizando las maquinas que tengo programadas en el listado de Equipos de la consola Wsus. GRaciasAnonymous
January 04, 2008
Gracias por las respuestas anteriores, lo voy a revisar, ahora tengo la siguiente consulta, al configurar la maquina cliente con el GPEDIT la consola la detecta, pero a la hora de la actualizacion no me da ningun aviso de que la estacion se esta actualizando, a pesar que que le pongo que me notifique.Anonymous
January 07, 2008
Exelente... la sincronizacion termino, los equipos comenzaron a informar el estado a la consola, pero temgo una duda, yo configure para que todo se guardara en el servidor, pero tengo 798 actualizaciones de 820 al 98% de porcentaje y SIN ESTADO y todas aprobadas, esto quiere decir que todavia se tienen que terminar de bajar de windows update a mi server? con lo cual esto se modoficaria despues de la sincronizacion de hoy por la noche?, no se si me explico . GraciasAnonymous
March 31, 2008
Es posible configurar WSUS para que instale las actualizaciones sin preguntar y sin que seas administrador de la máquina??? Muuuchas gracias!Anonymous
April 14, 2008
Hola David, mi problema es el siguiente... Tengo instalado WSUS y me funciona todo perfectamente. Pero cuando quiero mover un equipo a otro grupo que he creado (el de Pruebas), me aparece desactivada la opcion de "Cambiar pertenencia", a que se debe esto?? y cual sería la solucion??. PD: Tengo un dominio y los clientes se agregan por directiva de grupo. GraciasAnonymous
April 14, 2008
Perfecto, ya tengo los equipos en su grupo muchas gracias David... Un saludoAnonymous
April 24, 2008
Hola, Tenemos un WSUS 3.0 y nuestro problema es que tenemos la unidad donde se descarga los parches llena. Al ejecutar la limpieza a traves del asistente de limpieza no nos detecta nada y las actualizaciones que no queremos las hemos declinado. Utilizamos el comando WSUSUTIL REMOVE INACTIVEAPPROVALS y tp detecta ninguna actualizacion para borrar. ¿Cómo podemos hacer para eliminar los parches, que aunque nos hemos descargado, no los necesitamos y asi liberar espacio en disco? Gracias.Anonymous
May 08, 2008
Hola! Estamos implementando una pequeña prueba para montar un servidor de actualizaciones con WSUS 3.0. Ya se monto el servidor y ve a los clientes (XP y Win2000), en algunos de los clientes XP todo funciona bien, pero hay otros en los que no se descargan las actualizaciones ni en los Win2000. El servidor si los ve a todos en sus respectivos grupos, y descarga bien las actualizaciones (bueno eso creemos), pero ese es el problema. que podemos hacer? Gracias de antemanoAnonymous
May 16, 2008
Hola, Tengo una red con dominio NT 4.0 SP6, ademas en la red tengo un servidor Windows 2003 server en el que quiero montar WSUS. No tengo AD ni hay previsiones pues mi empresa cree que aun no ha amortizado los servidores NT. Tengo tambien unas 50 maquinas XP SP2 en la misma red que el dominio y otras 60 repartidas entre diversas ubicaciones, pero estas no forman parte del dominio, tienen grupos de trabajo individuales. Todo unido en una muy buena intranet. He leido http://technet2.microsoft.com/windowsserver/en/library/1776f85d-a326-4f1d-a2ed-2fdd21d590d71033.mspx y en una maquina, tras instalar WSUS en el servidor W2003, he creado a mano, todos las claves y valores del registro que se indican en el articulo. Reinicio y me voy a ver si ya veo la máquina a traves de la consola WSUS, pero aun no veo ninguna máguina. ¿Hay que hacer alguna otra cosa para que las máquinas sean detectadas por el servidor WSUS? Es que no veo a ninguna máquina. En el parametro WUServer he puesto http:\10.168.64.5:8530 y en WUStatusServer tambien vale http:\10.168.64.5:8530 Me podeis echar una mano? Muchas graciasAnonymous
May 21, 2008
Hola David, Gracias por la respuesta, parece que ya me van apareciendo. Solo una pregunta, ahora veo que tengo que ir determinando que actualizaciones acepto y cuales no. Como al irlas aceptando les tengo que asignar el grupo de pc que las van a recibir, hay muchas que son de office 2000, otras 2003, otras vista,... la duda que tengo es que to solo tengo un grupo de pc's llamado distrito, y en el, unos tienen un office y otros otro. ¿Esto es inteligente? es decir, ¿intenta instalar todo en todos o dependiendo de lo que le haga falta a cada pc se instala eso? Muchas gracias y espero no dar mas la lata. Un saludoAnonymous
May 28, 2008
estimado David, he visto su blog y me parece interesante, tiene mucha esperiencia en el tema de WSUS, quisiera pedirle el favor me colaborara con un problema que tengo, estoy intentando mover el contenedor de actualizacioines hacia un nuevo disco duro sobre el mismo servidor, el procedimiento que sigo es este C:Archivos de programaUpdate ServicesTools>wsusutil movecontent c:wsuswsusc ontent d:wsuswsuscontent -skipcopy Error grave: No se puede obtener acceso a la ruta del registro debido al siguien te error: Acceso denegado a la ruta de acceso 'd:wsuswsuscontent'. con el respectivo error, le comento que la carpeta destino tiene todos los permisos como los tiene la ´carpeta original, de ante mano gracias por su amable colaboración.Anonymous
June 06, 2008
Estimado David, Muchas gracias tenias toda la razón, no era necesario colocar la dirección de origen solo la de destino.Anonymous
June 10, 2008
Como Elimino los detalles de las sincronizaciones? Ya que me aparecen los dias y los estados de dichas actualizaciones y ya tengo un listado vastante grande Ocupo El WSUS 3.0 SP1Anonymous
August 13, 2008
Hola David, tengo un problema al migrar de wsus 2.0 al wsus 3.1. El problema es que simplemente no puedo ver la consola, me mandar un error que no puede conectar al servidor. el IIS esta configurado para conectarse por el puerto 8530 pero no conecta: envia el siguiente error: Cannot conect to server, the server may be using another port or diferent secure socket layer setting. Volvi a instalar el wsus 2.0 y me funciono correctamente pero cuando migro a la version 3.1 tengo este problema. Gracias por el apoyo.Anonymous
August 13, 2008
David la version es wsus 3.0 sp1Anonymous
September 19, 2008
Muy buenas, tengo una duda. ¿Es posible cambiar el nombre del servidor wsus 3?? es que necesito cambiarle el nombre al servidor y no estoy seguro de que se pueda hacer. Muchas graciasAnonymous
October 16, 2008
Muy buenas, tengo un problema con wsus3, algunos equipos me da este error: Tipo de suceso: Advertencia Origen del suceso: ASP.NET 2.0.50727.0 Categoría del suceso: Evento Web Id. suceso: 1309 Fecha: 16/10/2008 Hora: 17:02:17 Usuario: No disponible Equipo: SRV2KPWSUS2 Código de evento: 3001 Mensaje de evento: Solicitud anulada. Tiempo de evento: 16/10/2008 17:02:17 Tiempo de evento (UTC): 16/10/2008 15:02:17 Id. de evento: c43e8539e36f46819b7b50b34b427149 Secuencia de evento: 393 Ocurrencia de evento: 2 Código de detalles de evento: 0 Información de aplicación: Dominio de aplicación: /LM/W3SVC/1/ROOT/ClientWebService-4-128686392321521212 Nivel de confianza: Full Ruta de acceso virtual de la aplicación: /ClientWebService Ruta de acceso de la aplicación: C:Archivos de programaUpdate ServicesWebServicesClientWebService Nombre del equipo: SRV2KPWSUS2 Información de proceso: Id. de proceso: 3304 Nombre de proceso: w3wp.exe Nombre de cuenta: NT AUTHORITYServicio de red Información de la excepción: Tipo de excepción: HttpException Mensaje de la excepción: Tiempo de espera agotado para esta solicitud. Información de solicitud: Dirección URL solicitada: http://srv2kpwsus2/ClientWebService/client.asmx Ruta de acceso de solicitud: /ClientWebService/client.asmx Dirección de host de usuario: 192.168.9.75 Usuario: Se autenticó: False Tipo de autenticación: Nombre de la cuenta de subproceso: NT AUTHORITYServicio de red Información de subproceso: Id. de subproceso: 5 Nombre de la cuenta de subproceso: NT AUTHORITYServicio de red Está representando: False Seguimiento de la pila: Detalles de evento personalizado: Para obtener más información, vea el Centro de ayuda y soporte técnico en Alguna idea?? Muchas graciasAnonymous
January 16, 2009
hola estoy tratando de actualizar mi meeseger pero no lo acepta mi equipo, tengo instalado el sistema operativo windows xp le instale el servipac 2 y ni asi acepta el problema comenso despues de darle formato a mi unidad por que tenia un virus me pide que le instlale windows update como minimo 3.1 pero no se puede. hojala y me pueda ayudar gracias....................Anonymous
January 16, 2009
hola en mi equipo no puedo entrar a internet cada ves que trato de ingresar a una pagina en mi monitor solo se observa que flashea pero no habre ya intente eliminando archivos tremporales pero no, el meseenger si funciona. en ocaciones me aparece una ventana de dialogo pero nunca habre solo se queda en blanco. que puedo hacer graciasAnonymous
January 28, 2009
Estimado, cuando uno genera reportes en wsus, la condicion sin estado que indica, que no se ha conectado durante dias al wsus? agradecere tu respuesta. Gracias. OLCAnonymous
January 29, 2009
The comment has been removedAnonymous
February 09, 2009
Tengo un problema respecto al WSUS , tengo dos servidores WSUS uno que almacena la informacion de actualizaciones ( principal ) y envia al servidor (Secundario ) que envia a mis clientes XP por red local. Entre los servidores digamos , hay 100 mb de actualizaciones y llega una nueva actualizacion de 10 mb , el servidor principal envia el pull de actualizaciones completo 110 megas , y no unicamente los 10 mb recientes. como puedo corregir esto y eficientar la red ya que es mucho lo que se envia acumulado. saludos