none
Ayuda con AD y WSUS (permitir actualizaciones de win pero no software)

    Pregunta

  • Bueno tengo el siguiente escenario. un servidor de dominio con win2003 y ademas con wsus. la razon porq instalamos el servidor de dominio para tener mayor control de con las maquinas en las que trabajan los usuarios y asi evitar que instalen software que no corresponde al lugar de trabajo. hasta el momento todo a funcionado perfectamente al crear la cuenta en el AD los permisos por defecto que nos genera la cuenta hace que cumplamos perfectamente con lo que necesitamos que era terminar con esas practicas del usuario. ahora despues de eso nos llamo mucho la atencion el wsus para mantener nuestras maquinas con los parches al dia que era una practica que antes no se hacia y nos dimos cuenta despues del virus conficker que eran necesarios y muy importante mantener las actualizaciones al dia. entonces el problema se nos presenta ahora. ya que el permiso domain users no se pueden instalar actualizaciones de windows ni software. hay alguna forma que pueda negar la instalacion de software y permitir que se instalen las actualizaciones de windows.

    El servidor de dominio cuenta con el wsus en la misma maquina. ahora al darle permiso de administrador local en la maquina me descarga y deja instalar las actualizaciones y todo lo que no quiero que se instalale ademas.

    les agradeceria mucho si me pueden ayudar desde ya muchas gracias.

    saludos

    viernes, 22 de octubre de 2010 19:28

Respuestas

  • No es necesario que los usuarios sean administradores locales de sus equipos para que se instalen las actualizaciones. El WSUS trabaja de forma transparente para los usuarios finales.

    Te recomendaría además que instales el WSUS en otro equipo y en el Controlador de dominio solo tenga los roles de Active Directory, DNS y WINS si es que requieres.

    Sludos


    Diego Caccire Windows System Administrator
    • Marcado como respuesta rfem viernes, 29 de octubre de 2010 13:55
    viernes, 22 de octubre de 2010 21:37
  • Podrías reconsolidar la conexion de las pc con el domain controller mediante la opción "Network ID" en "System Properties" en la solapa "Computer Name".

    Ahora este de perdida de conexión con el DC puede deberse a problemas con el mismo, tendrías que chequear el Event Viewer de tu servidor a ver si todo está bien.

     

    Sludos


    Diego Caccire Windows System Administrator
    • Marcado como respuesta rfem viernes, 29 de octubre de 2010 2:47
    viernes, 22 de octubre de 2010 22:19

Todas las respuestas

  • Cómo configuraste wsus? Nosotros lo implementamos, y no se necesita que los usuarios de los equipos sean administradores locales.

     

    viernes, 22 de octubre de 2010 21:26
  • No es necesario que los usuarios sean administradores locales de sus equipos para que se instalen las actualizaciones. El WSUS trabaja de forma transparente para los usuarios finales.

    Te recomendaría además que instales el WSUS en otro equipo y en el Controlador de dominio solo tenga los roles de Active Directory, DNS y WINS si es que requieres.

    Sludos


    Diego Caccire Windows System Administrator
    • Marcado como respuesta rfem viernes, 29 de octubre de 2010 13:55
    viernes, 22 de octubre de 2010 21:37
  • en cuanto como lo instale solo le di siguiente y siguiente practicamente. el unico cambio que hice fue en una opcion que se configuren las maquinas por politicas de grupo.  disculpa la respuesta tan poco tecnica pero segun lo que encontre de documentacion no vi que tubiera que hacer configuraciones extras. voy a intentar de cambiar wsus de maquina a ver como me va. muchas gracias por tu respuesta.

    saludos

    viernes, 22 de octubre de 2010 22:01
  • Diego el DC  de nuestra empresa tiene aprox unas 500 maquinas. los caracteristicas del servidor son un xeon e5405 2 ghz el cual es de 4 nucleos y tiene 2 gb en ram. ahora nose si fue mala politica instalar wsus y ademas sql en este mismo.  ya que algunas veces las maquinas pierden la conexion con el dominio. osea me cuando intento entrar a los recursos compartidos de la red me pide los usuarios y contraseña locales. esto sera principalmente porque la maquina se me esta quedando pequeña?. de todas formas revisare nuevamente la configuracion de wsus para ver si hay algun problema y si lo puedo migrar de maquina.

     

    saludos y muchas gracias

    viernes, 22 de octubre de 2010 22:10
  • Podrías reconsolidar la conexion de las pc con el domain controller mediante la opción "Network ID" en "System Properties" en la solapa "Computer Name".

    Ahora este de perdida de conexión con el DC puede deberse a problemas con el mismo, tendrías que chequear el Event Viewer de tu servidor a ver si todo está bien.

     

    Sludos


    Diego Caccire Windows System Administrator
    • Marcado como respuesta rfem viernes, 29 de octubre de 2010 2:47
    viernes, 22 de octubre de 2010 22:19
  • Hola rfem



    Como dice Diego, no es recomendable tener en el mismo DC tantas funciones. Es recomendable tener SQL y WSUS en otros servidores.

    Tiene alguna actualización acerca de este tema. Ya se resolvió?

    Saludos

    Ismael Borche
    jueves, 28 de octubre de 2010 12:54
    Moderador
  • si el tema esta cerrado disculpen por tardarme en cerrarlo pero al al dejar el permiso por defecto, me instala sin problema las actualizaciones de forma automatica. Muchas gracias por su ayuda. ahora tengo algunas dudas con un problema que se me presenta en algunas maquinas que pierdo la autentificacion y se me desconectan del dominio. ahora puedo continuar en este tema abierto o genero uno nuevo. Solo me gustaria agregar si el servicio de wins es tan necesario en una red con un DC win2003 y solo PC xp. ya que este no lo configure y tengo dudas si este podria ser el problema de que las maquinas pierdan la autentificacion con el dominio.

     

    muchas gracias Diego Caccire y tambien Ismael Borche. espero su respuestas  para cerrar o no el tema.

    viernes, 29 de octubre de 2010 2:52