@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Inicio - Windows - Configurar actualizaciones en WSUS
configurar-actualizaciones-wsus-0

Configurar actualizaciones en WSUS

Configurar actualizaciones en WSUS

Hoy os explicamos como debéis realizar la configuración de las diferentes aplicaciones que descargue WSUS, existe la posibilidad de Aprobarlas o Declinarlas. Esto último es algo muy normal, ya que en vuestro laboratorio igual os da lo mismo, es raro que os rompa un parche algo, pero si lo lanzáis en una organización un poco grande, seguro que hay algún KB que no os interesa instalar.

Comprobar clientes WSUS

Antes de empezar a aprobar o declinar parches, tendréis que revisar que lo aplicado por GPO y el servicio de Windows Update está todo en línea:

  • Comprobar que el equipo cliente está en la OU correspondiente donde trabaja WSUS
  • Nos conectamos a un cliente y abrimos una consola de comandos. Lanzamos “gpresult /r” (podemos forzar las políticas con “gpupdate /force”)
  • Para el servicio, ingresaremos el siguiente comando para inicializar Windows Update: “wuauctl.exe /reportnow /detectnow”
  • Se puede comprobar que todo está correcto revisando la clave de registro: https://msdn.microsoft.com/en-us/library/dd939844(v=ws.10).aspx

Aprobar una actualización en WSUS

Los parches para que se apliquen, y puedan verlos los equipos deben ser aprobados desde la consola de WSUS.

configurar-actualizaciones-wsus-0

Nos colocamos en Updates, dentro de la consola Update Services. Los parches que no están instalados y son necesarios estarán en amarillo. Pulsamos sobre ellos.

configurar-actualizaciones-wsus-1La alerta nos muestra la cantidad del parque que dispone del parche e incluso cuales son las máquinas que lo necesitan. Pulsamos botón derecho y aprobamos el parche (habrá tener cuidado si el parche afecta a la compatibilidad del software antes de aprobarlo)

configurar-actualizaciones-wsus-2Aprobamos sobre los servidores que nos interesa

configurar-actualizaciones-wsus-3Pulsamos Close

configurar-actualizaciones-wsus-4

 

Como tenemos la política en manual. Vamos a uno de los servidores por RDP que lo necesitan (el propio KB nos dice quien lo necesita en el report). Nos aseguramos que no da servicio antes de parchear (recomendable hacer un SNAPSHOT en APAGADO del servidor mediante la consola de VCENTER).

configurar-actualizaciones-wsus-5

Desde el panel de control vamos a Windows Update y chequeamos

configurar-actualizaciones-wsus-6

Veremos el KB que hemos aprobado. Pulsamos Install updates

configurar-actualizaciones-wsus-7

Una vez instalado, reiniciado o lo que haga falta para instalar el KB correspondiente. Comprobamos desde la consola de WSUS que se ha instalado correctamente (refrescamos)

configurar-actualizaciones-wsus-8

Declinar una actualización en WSUS

Es posible que, por problemas con la infraestructura, tengamos que eliminar de la línea base una actualización.

Desde la consola del WSUS deberemos declinar el paquete que da problemas. Ese KB ya no aparecerá para instalarse en los clientes.

configurar-actualizaciones-wsus-9

Serie de post ya creados:

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales, linuxero y entusiasta de la tecnología.

Compruebe también

Dockerfile y Docker Compose 3

Dockerfile y Docker Compose

Dockerfile y Docker Compose En el mundo de los dockers existen formas de automatizar o …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 × uno =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales