Ya tenemos configurado el servidor de actualizaciones (ver artículo WSUS 3.0 – Topologia Front / Back), ahora le toca a los clientes. La forma en la que podemos configurarlos depende si nuestro entorno tiene Active Directory o no. Veamos que opciones tenemos:
Con Active Directory
- Group Policy (políticas de grupo)
Sin Active Directory
- Local Group Policy (políticas de grupo local)
- Editar la registry (registro) (menos aconsejada)
En la figura de abajo se observa el editor de políticas de grupo (GPO Editor) posicionado sobre la plantilla de Windows Updates
![WSUS Policy [0]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_00.JPG)
1- Permitir la instalación inmediata de Actualizaciones automáticas (Allow Automatic Updates inmediate installation) . Para aquellas actualizaciones que no interrumpan los servicios de Windows o no requieran reinicio.
Habilitada (Enabled): se instalarán inmediatamente una vez que hayan sido bajadas y estén listas para instalar.
Deshabilitada (Disabled): las actualizaciones no serán instaladas inmediatamente.
Si la política Configurar actualizaciones automáticas está deshabilitada, ésta política no tiene efecto.
![WSUS Policy [1]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_04.JPG)
![WSUS Policy [1] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_04.JPG)
2- Permitir que los usuarios que no sean administradores reciban notificaciones (Allow non-administrators to receive updates notifications)
Habilitada: AU notificará a cualquier usuario logueado.
Deshabilitada: AU solo notificará solo si el usuario es administrador.
No configurada: idem a deshabilitada.
Si la política Configurar actualizaciones automáticas está deshabilitada, ésta política no tiene efecto.
![WSUS Policy [2]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_05.JPG)
![WSUS Policy [2] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_05.JPG)
3- Frecuencia de detección de Actualizaciones automáticas (Automatic Updates detection frequency)
Habilitada: AU chequea por actualizaciones disponibles según el intervalo especificado (1 a 22 horas).
Deshabilitada: AU chequea por actualizaciones disponibles cada 22 horas.
No configurada: idem a deshabilitada.
Debe estar habilitada la política “Especificar la ubicación del servicio Microsoft Update en la intranet”
Si la política Configurar actualizaciones automáticas está deshabilitada, ésta política no tiene efecto.
![WSUS Policy [3]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_06.JPG)
![WSUS Policy [3] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_06.JPG)
4- Configurar actualizaciones automáticas (Configure Automatic Updates). Especifíca si la computadora recibirá las actualizaciones a través del servicio de actualizaciones automáticas.
Habilitada: según la opción elegida (2, 3, 4 o 5) las actualizaciones tendrán un comportamiento específico.
Deshabilitada: las actualizaciones deberán bajarse e instalarse manualmente.
No configurada: el uso de AU no está especificado por políticas.
![WSUS Policy [4]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_07.JPG)
![WSUS Policy [4] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_07.JPG)
5- Demorar el reinicio para las instalaciones programadas (Delay Restart for scheduled installations).
Habilitada: el reinicio se llevará a cabo n minutos después que la instalación termino.
Deshabilitada: el reinicio ocurrirá a los 5 minutos.
No Configurada: idem a deshabilitada.
Solo se aplica si las Actualizaciones Automáticas están configuradas para realizar una instalación programada.
Si la política Configurar actualizaciones automáticas está deshabilitada, ésta política no tiene efecto.
![WSUS Policy [5]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_08.JPG)
![WSUS Policy [5] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_08.JPG)
6- No ajustar la opción predeterminada a “Instalar actualizaciones y Apagar” (Do not adjust default option to “Install Updates and Shut Down” in Shut Down Windows dialog box)
Habilitado: la última opción elejida por el usuario será la que aparezca en las opciones de apagar.
Deshabilitado: “Instalar actualizaciones y Apagar” será la opción prederterminada que aparecerá si hay actualizaciones listas para ser instaladas al momento de apagar la computadora.
No configurado: idem a deshabilitada.
![WSUS Policy [6]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_09.JPG)
![WSUS Policy [6] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_09.JPG)
7- No mostrar la opción “Instalar actualizaciones y Apagar” en el cuadro de Apagar (Do not display “Install Updates and Shut Down” option in Shut Down Windows dialog box)
Habilitado: no aparecerá la opción “Instalar actualizaciones y Apagar” en las opciones de apagar.
Deshabilitado: aparecerá la opción si hay actualizaciones listas para ser instaladas al momento de apagar la computadora.
No configurado: idem a deshabilitada.
![WSUS Policy [7]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_10.JPG)
![WSUS Policy [7] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_10.JPG)
8- Habilitar que el cliente pueda ser un destino (Enable client-side targeting).
Habilitada: la computador se identificará como miembro de un grupo en el WSUS.
Deshabilitada: la computadora no se identificará.
No configurada: idem a deshabilitada.
Si la política Especificar la ubicación del servicio Microsoft Update en la intranet no esta habilitada, ésta política no tiene efecto.
![WSUS Policy [8]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_11.JPG)
![WSUS Policy [8] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_11.JPG)
9- No reiniciar automáticamente en instalaciones de Actualizaciones automáticas (No auto-restart for scheduled Automatic Updates installations). Una vez instaladas las actualizaciones, la computadora no se reiniciará automaticamente.
Habilitada: AU no reiniciará la computadora automáticamente si un usuario está logueado. Solo notificará que debería reiniciarse el sistema.
Deshabilitada: AU notificará al usuario que la computadora se reiniciará en 5 minutos.
No configurada: Idem a deshabilitada.
Solo se aplica si las Actualizaciones Automáticas están configuradas para realizar una instalación programada.
Si la política Configurar actualizaciones automáticas está deshabilitada, ésta política no tiene efecto.
![WSUS Policy [9]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_12.JPG)
![WSUS Policy [9] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_12.JPG)
10- Volver a pedir la intervención del usuario para reiniciar con instalaciones (Re-prompt for restart with scheduled installations). Cantidad de tiempo que espera para volver a avisarle al usuario por una reiniciación pendiente.
Habilitada: la cantidad especificada.
Deshabilitada: 10 minutos.
No configurada: Idem a deshabilitada.
Solo se aplica si las Actualizaciones Automáticas están configuradas para realizar una instalación programada.
Si la política Configurar actualizaciones automáticas está deshabilitada, ésta política no tiene efecto.
![WSUS Policy [10]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_13.JPG)
![WSUS Policy [10] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_13.JPG)
11- Volver a programar la instalación programada de actualizaciones automáticas (Reschedule Automatic Updates scheduled installations). Para una instalación programada que no pudo realizarse.
Habilitada: se realizará la cantidad de minutos especificados después del inicio del sistema.
Deshabilitada: esperará a la próxima instalación programada.
No configurada: se realizará 1 minuto después del inicio del sistema.
Solo se aplica si las Actualizaciones Automáticas están configuradas para realizar una instalación programada.
Si la política Configurar actualizaciones automáticas está deshabilitada, ésta política no tiene efecto.
![WSUS Policy [11]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_14.JPG)
![WSUS Policy [11] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_14.JPG)
12- Especificar la ubicación del servicio Microsoft Update en la intranet (Specify intranet Microsoft update service location).
Habilitada: deberemos ingresar la url de intranet donde está instalado el servidor de Actualizaciones. Deberemos ingresar la misma url en ambos campos.
Deshabilitada: el cliente de actualizaciones automáticas se conectará a internet (si las actualizaciones automáticas no están deshabilitadas)
Si la política Configurar actualizaciones automáticas está deshabilitada, ésta política no tiene efecto.
![WSUS Policy [12]](http://cosiis.com/blog/wp-content/uploads/2007/05/wsus_c_15.JPG)
![WSUS Policy [12] SPA](http://cosiis.com/blog/wp-content/uploads/2007/05/sp_wsus_c_15.JPG)
hola pablo, instale el wus y configure el cliente mediante políticas de grupo local, modifique la url de windows update apuntandolo al servidor de la intranet pero el windows update sigue igual que antes actualizandose desde internet, la verdad no se que puede pasar, hay que configurar algo mas ?
desde ya muchas gracias, muy completo este blog.
saludos, roberto k.
roberto, deberias chequear si se applico la política. Proba con ejecutar desde linea de comando: gpresult. Alli deberias ver que se aplico la politica, tanto en configuración de equipo y de usuario. Ejemplo:
Objetos de directiva de grupo aplicados
—————————————-
Directiva de grupo local
Lo otro que podes mirar en el log c:windowswindowsupdate.log a ver que dice.
Consulta cuando en la polici local le queres especificar el gupo destino, siendo que el destino sea escalable. ej DesarrolloGrupo1
no puedo calsar el equipo en un grupo dentro de otro, serias tan amable de decirme cual es la sintaxis correcta?
Hola Pablo
antes que nada, gracias por este manual, lo aplique y funciona de maravilla, pero el detalle es que ahora los usuarios no pueden apagar sus equipos, (XP y Vista). para poder apagarlos, tienen que cerrar cesion, luego presionar ctrl+aly+supr y despues apagar. Verifique las GPO y estan correctas, alguna idea de como recuperar estos comandos?
utilizo windows sbs 2003 std.
saludos
Muchas gracias por el dato ahora ya estoy entendiendo mas.
Gracias de nuevo
Gracias por el dato tengo todo funcionando bien lo unico qu me pasa lo mismo que pablo los usuarios no pueden reiniciar ni apagar sus maquina solo cerrar session. alguna idea para solucionarlo
Hola muy buen manual lo e implementado y va muy bien el unico problema que se me a presentado es que los usuarios no tienen permiso de instalar actualizaciones que puedo hacer para que estas instalaciones se ejecuten con un usuario administrador