WSUS en windows Server 2012 (3 de 3) Configuración de lo clientes mediante GPOs
Buenas,
´
Finalizamos esta serie de tres artículos con el procedimiento para configurar los clientes de WSUS mediante directivas de grupos (Gps) consiguiendo de esta manera hacer toda la configuración en el controlador de dominio sin necesidad de interactuar de manera manual con cada cliente.
Para realizar esta configuración realizamos los siguientes pasos:
1- Abrimos la GPMC (Group policy mananegement console en cualquier controlador de dominio)
2- Hacemos clic con el botón derecha en la Ou en la que se encuentran nuestros clientes y seleccionamos la opción «Create a GPO in this domain, and link it here»
3- Elegimos un nombre para la Gpo y hacemos click en ok
4- Una vez creada la gpo, pinchamos con el botón derecho sobre la misma y hacemos click en edit
5- Nos vemos hasta el path Computer Configuration – Administrative templates – Windows Components – Windows update
6- Dentro de esta carpeta, actualizaremos la configuración de wsus que se aplicará en nustro clientes, aunque se pueden configurar algu opción más, en este artículo me centraré en las que yo considero necesarias que son las siguientes:
– Configure Automatic update: Nos permite definir a que hora instalaran los clientes las actualizaciones y con que periodicidad la disponibilidad de actualizaciones y como se instalaran las mimas.
– Specify Intranet Microsoft update service location: Aquí configuraremos el nombre o la ip del servidor wsus al que se conectarán los clientes.
– Automatic update detection frequency: Nos permite definir con que frecuencia los clientes harán una comprobación de actualizaciones disponibles, yo recomiendo dejarlo por defecto (22 horas).
– Allow non-administrators to recibe update notifications: en este caso recomiendo habilitar esta funcionalidad para que todos los usuarios conozcan la existencia de actualizaciones con independencia de tener permisos administrativos en la máquina.
– Allow Automatic Updates immediate installation: Nos permite definir si instalamos las actualizaciones justo después de descargarlas o establecemos un retardo después de descargarlos.
– No auto-restart with logged on users for scheduled automatic update installations: Esta configuración nos permite definir si reiniciamos o no el equipo después de instalar actualizaciones cuando hay usuarios logados en el mismo.
– Delay restart for scheduled installations: Nos permite definir un retardo para reiniciar el equipo tras instalar actualizaciones. Si esta política no se define, el tiempo por defecto para reiniciar son 15 minutos.
– Enable client-side targeting: Como ya comente en los artículos anteriores, mes gusta deshabilitar esta configuración y categorizar los clientes por grupos en la propia consola de WSUS.
Espero que os resulte de utilidad.
Un saludo.