none
Actualizar estaciones de trabajo en remoto RRS feed

  • Pregunta

  • Tengo una red cuyo domain server en un Windows 2003 Server, quisiera saber cual es el procedimiento a seguir para que las estaciones de trabajo que estan conectadas al servidor puedan descargar las actualizaciones de Windows XP.

    Gracias mil
    domingo, 11 de octubre de 2009 19:02

Respuestas

  • Hola A.Dumith,

    Hay dos formas de administrar el tema de las actualizaciones de los clientes: una es permitiendo que cada cliente descargue por sí mismo las actualizaciones directamente desde el sitio de Windows Update (lo cual implicaría lógicamente un mayor consumo del ancho de banda de la conexión a Internet de tu red); la otra, la más recomendable para redes con más de 10 equipos, es instalar un servidor WSUS. Esta segunda opción es la más recomendable porque no sólo te va a permitir ahorrar ancho de banda (las actualizaciones sólo se descargan una vez al servidor), sino que también te permite administrar mejor las actualizaciones disponibles.

    Si lo que querés es utilizar WSUS, podés descargarlo desde esta ubicación --> http://www.microsoft.com/downloads/details.aspx?FamilyID=A206AE20-2695-436C-9578-3403A7D46E40&displaylang=en , e instalarlo luego en alguno de los servers de la red.
    La instalación en sí es bastante sencilla, y las opciones por defecto son adecuadas para la mayoría de los casos. Lo único que tenés que tener en cuenta es que el servidor debe tener espacio en disco suficiente para alojar los archivos de las actualizaciones (podés especificar la ubucación de las mismas durante la instalación).

    Una vez realizada la instalación, tenés que configurar los clientes para que busquen actualizaciones en el nuevo servidor. Lo más sencillo es realizarlo vía GPO: Computer configuration --> Administrative templates --> Windows components --> Windows Update, y allí en "Specify intranet Microsoft Update service location" tenés que especificar la URL del servidor (http://nombre_server). También podés especificar otros parámetros, como si se pide o no intervención del usuario, horarios para la búsqueda de actualizaciones, deshabilitar el reinicio automático, etc.

    De esta forma, los equipos cliente aparecerán en la consola de WSUS a medida que se vayan reportando, y allí podés organizarlos por grupos y aprobar las actualizaciones según necesites.

    De cualquier manera, te dejo un link donde tenés más información al respecto: http://technet.microsoft.com/en-us/library/cc708609%28WS.10%29.aspx .

    Cualquier duda, comentanos.

    Saludos!
    • Marcado como respuesta A.Dumith lunes, 12 de octubre de 2009 17:31
    domingo, 11 de octubre de 2009 20:03
  • Hola A.Dumith,

    A qué tipo de configuración te referís? Todo lo configurable en lo que a actualizaciones de Windows se refiere lo podés encontrar en Computer configuration --> Administrative templates --> Windows components --> Windows Update (o sea, esto es configurable también desde GPMC).

    Allí tenés también la opción de configurar cómo serán agrupados los equipos para administrar mejor las actualizaciones: podés utilizar server-side targeting, que te permite mover luego manualmente los equipos entre los diferentes grupos desde la consola de WSUS, o bien realizar una configuración de client-side targeting, para asignar los equipos a sus respectivos grupos por medio de políticas (más info sobre cómo hacerlo: http://technet.microsoft.com/en-us/library/cc720539%28WS.10%29.aspx).

    Espero haber entendido bien tu consulta.

    Saludos!
    Saludos amigo,

    Según lo que yo entendí es que debo entrar en cada una de las maquinas y hacer lo que me indicas a lo cual yo te pregunte que si esa configuración no se podía hacer en forma remota desde el GPMC, de manera que la misma se propague en toda las estaciones de trabajo sin ir de puesto en puesto.

    Gracias mil.




    Sí, por supuesto. La configuración de las políticas se puede (y es lo que se suele hacer) realizar en forma centralizada, ya sea a través de GPMC o del editor de políticas incluído por defecto desde Active Directory.

    Saludos!
    • Marcado como respuesta A.Dumith martes, 3 de noviembre de 2009 17:32
    martes, 3 de noviembre de 2009 16:14
  • Checking Connection to WSUS/SUS Server
    AU does not have Policy Set
    AU does not have Policy Set
            UseWuServer is disabled . . . . . . . . . . . . . . . . FAIL


    Parece que las políticas no se está aplicando correctamente a los clientes (o al menos en el equipo en el cual hiciste la prueba). Cómo tenés organizados los equipos en el Active Directory y a qué niveles aplicadas las políticas de WU?
    • Marcado como respuesta A.Dumith jueves, 26 de noviembre de 2009 3:16
    martes, 24 de noviembre de 2009 18:12

Todas las respuestas

  • Hola A.Dumith,

    Hay dos formas de administrar el tema de las actualizaciones de los clientes: una es permitiendo que cada cliente descargue por sí mismo las actualizaciones directamente desde el sitio de Windows Update (lo cual implicaría lógicamente un mayor consumo del ancho de banda de la conexión a Internet de tu red); la otra, la más recomendable para redes con más de 10 equipos, es instalar un servidor WSUS. Esta segunda opción es la más recomendable porque no sólo te va a permitir ahorrar ancho de banda (las actualizaciones sólo se descargan una vez al servidor), sino que también te permite administrar mejor las actualizaciones disponibles.

    Si lo que querés es utilizar WSUS, podés descargarlo desde esta ubicación --> http://www.microsoft.com/downloads/details.aspx?FamilyID=A206AE20-2695-436C-9578-3403A7D46E40&displaylang=en , e instalarlo luego en alguno de los servers de la red.
    La instalación en sí es bastante sencilla, y las opciones por defecto son adecuadas para la mayoría de los casos. Lo único que tenés que tener en cuenta es que el servidor debe tener espacio en disco suficiente para alojar los archivos de las actualizaciones (podés especificar la ubucación de las mismas durante la instalación).

    Una vez realizada la instalación, tenés que configurar los clientes para que busquen actualizaciones en el nuevo servidor. Lo más sencillo es realizarlo vía GPO: Computer configuration --> Administrative templates --> Windows components --> Windows Update, y allí en "Specify intranet Microsoft Update service location" tenés que especificar la URL del servidor (http://nombre_server). También podés especificar otros parámetros, como si se pide o no intervención del usuario, horarios para la búsqueda de actualizaciones, deshabilitar el reinicio automático, etc.

    De esta forma, los equipos cliente aparecerán en la consola de WSUS a medida que se vayan reportando, y allí podés organizarlos por grupos y aprobar las actualizaciones según necesites.

    De cualquier manera, te dejo un link donde tenés más información al respecto: http://technet.microsoft.com/en-us/library/cc708609%28WS.10%29.aspx .

    Cualquier duda, comentanos.

    Saludos!
    • Marcado como respuesta A.Dumith lunes, 12 de octubre de 2009 17:31
    domingo, 11 de octubre de 2009 20:03
  • En una sola palabra EXCELENTE..!!!

    Mil gracias por la valiosa ayuda....

    Realizaré las pruebas y te comentaré el resultado.

    lunes, 12 de octubre de 2009 17:29
  • Amigo la configuración de las estaciones de trabajo se pueden hacer directamente desde el GPMC?

    lunes, 2 de noviembre de 2009 14:39
  • Hola A.Dumith,

    A qué tipo de configuración te referís? Todo lo configurable en lo que a actualizaciones de Windows se refiere lo podés encontrar en Computer configuration --> Administrative templates --> Windows components --> Windows Update (o sea, esto es configurable también desde GPMC).

    Allí tenés también la opción de configurar cómo serán agrupados los equipos para administrar mejor las actualizaciones: podés utilizar server-side targeting, que te permite mover luego manualmente los equipos entre los diferentes grupos desde la consola de WSUS, o bien realizar una configuración de client-side targeting, para asignar los equipos a sus respectivos grupos por medio de políticas (más info sobre cómo hacerlo: http://technet.microsoft.com/en-us/library/cc720539%28WS.10%29.aspx).

    Espero haber entendido bien tu consulta.

    Saludos!
    lunes, 2 de noviembre de 2009 22:22
  • Hola A.Dumith,

    A qué tipo de configuración te referís? Todo lo configurable en lo que a actualizaciones de Windows se refiere lo podés encontrar en Computer configuration --> Administrative templates --> Windows components --> Windows Update (o sea, esto es configurable también desde GPMC).

    Allí tenés también la opción de configurar cómo serán agrupados los equipos para administrar mejor las actualizaciones: podés utilizar server-side targeting, que te permite mover luego manualmente los equipos entre los diferentes grupos desde la consola de WSUS, o bien realizar una configuración de client-side targeting, para asignar los equipos a sus respectivos grupos por medio de políticas (más info sobre cómo hacerlo: http://technet.microsoft.com/en-us/library/cc720539%28WS.10%29.aspx).

    Espero haber entendido bien tu consulta.

    Saludos!
    Saludos amigo,

    Según lo que yo entendí es que debo entrar en cada una de las maquinas y hacer lo que me indicas a lo cual yo te pregunte que si esa configuración no se podía hacer en forma remota desde el GPMC, de manera que la misma se propague en toda las estaciones de trabajo sin ir de puesto en puesto.

    Gracias mil.



    martes, 3 de noviembre de 2009 13:39
  • Hola A.Dumith,

    A qué tipo de configuración te referís? Todo lo configurable en lo que a actualizaciones de Windows se refiere lo podés encontrar en Computer configuration --> Administrative templates --> Windows components --> Windows Update (o sea, esto es configurable también desde GPMC).

    Allí tenés también la opción de configurar cómo serán agrupados los equipos para administrar mejor las actualizaciones: podés utilizar server-side targeting, que te permite mover luego manualmente los equipos entre los diferentes grupos desde la consola de WSUS, o bien realizar una configuración de client-side targeting, para asignar los equipos a sus respectivos grupos por medio de políticas (más info sobre cómo hacerlo: http://technet.microsoft.com/en-us/library/cc720539%28WS.10%29.aspx).

    Espero haber entendido bien tu consulta.

    Saludos!
    Saludos amigo,

    Según lo que yo entendí es que debo entrar en cada una de las maquinas y hacer lo que me indicas a lo cual yo te pregunte que si esa configuración no se podía hacer en forma remota desde el GPMC, de manera que la misma se propague en toda las estaciones de trabajo sin ir de puesto en puesto.

    Gracias mil.




    Sí, por supuesto. La configuración de las políticas se puede (y es lo que se suele hacer) realizar en forma centralizada, ya sea a través de GPMC o del editor de políticas incluído por defecto desde Active Directory.

    Saludos!
    • Marcado como respuesta A.Dumith martes, 3 de noviembre de 2009 17:32
    martes, 3 de noviembre de 2009 16:14
  • Mil gracias por la respuesta.

    Era lo que estaba esperando.

    Te comentaré el resultado.

    Feliz día.
    martes, 3 de noviembre de 2009 17:32
  • Hola A.Dumith,

    A qué tipo de configuración te referís? Todo lo configurable en lo que a actualizaciones de Windows se refiere lo podés encontrar en Computer configuration --> Administrative templates --> Windows components --> Windows Update (o sea, esto es configurable también desde GPMC).

    Allí tenés también la opción de configurar cómo serán agrupados los equipos para administrar mejor las actualizaciones: podés utilizar server-side targeting, que te permite mover luego manualmente los equipos entre los diferentes grupos desde la consola de WSUS, o bien realizar una configuración de client-side targeting, para asignar los equipos a sus respectivos grupos por medio de políticas (más info sobre cómo hacerlo: http://technet.microsoft.com/en-us/library/cc720539%28WS.10%29.aspx).

    Espero haber entendido bien tu consulta.

    Saludos!
    Saludos amigo,

    Según lo que yo entendí es que debo entrar en cada una de las maquinas y hacer lo que me indicas a lo cual yo te pregunte que si esa configuración no se podía hacer en forma remota desde el GPMC, de manera que la misma se propague en toda las estaciones de trabajo sin ir de puesto en puesto.

    Gracias mil.




    Sí, por supuesto. La configuración de las políticas se puede (y es lo que se suele hacer) realizar en forma centralizada, ya sea a través de GPMC o del editor de políticas incluído por defecto desde Active Directory.

    Saludos!

    Saludos amigo,

    Me gustaría que me confirmaras algo, si yo aplico esta política desde la unidad organizacional todo aquello que esté por debajo de esta asumirá o heredará dicha política, cierto?

    Ya instalé el servidor y funciona perfecto, lo configuré para sincronizar por la noche, ya solo me falta agregar las estaciones (lo cual estoy un tanto confundido pues cuando voy a agregar no veo ningún estación del dominio) y aplicar la política.

    Si pudieras aclararme un poco mas el horizonte te lo agradecería enormemente.

    Gracias mil de nuevo.

    jueves, 19 de noviembre de 2009 20:18
  • Exactamente, lo de las políticas es tal como decís (con la excepción de aquellos casos en que uno bloquea intencionalmente la herencia para un determinado contenedor).

    Y respecto a los equipos, en realidad no hay que agregarlos manualmente: cuando hayas configurado las políticas con las configuraciones de Windows Update y las mismas se hayan aplicado en los equipos, estos se reportarán en forma automática al server WSUS al establecer la primera conexión con el mismo; a medida que esto vaya sucediendo, las estaciones de trabajo deberían ir apareciendo en la consola de WSUS (tené en cuenta que esto no es inmediato, y quizá demoren horas o incluso días en terminar de aparecer todos).

    Cualquier otra duda, no dudes en postear.

    Saludos!!
    viernes, 20 de noviembre de 2009 2:38
  • Saludos Pablo;

    Te comento que en la unidad organizacional principal aplique la politica de Configurar Actualizaciones Automaticas y Especifique la dirección del windows update, segun un procedemiento, pero cuando entro en la consola de Administración de Windows Update y voy a las computadoras solo me está mostrando el servidor y no muestra ninguna de las estaciones de trabajo.

    Por otra parte cuando entro en las UO que estan debajo de la que configuré y voy a las plantillas para ver si me traen la politica heredada me encuentro que está como si no hubiese hecho nada.

    Alguna sugerencia?
    viernes, 20 de noviembre de 2009 18:20
  • En principio, corré en alguno de los equipos cliente la herramienta de diagnóstico --> http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE , lo cual nos va a dar un pantallazo rápido sobre cómo está todo.

    En cuanto a las políticas, probaste corriendo la herramienta RSoP para ver qué políticas se están aplicando efectivamente a los equipos? Te dejo un link, por las dudas: http://technet.microsoft.com/en-us/library/cc782615%28WS.10%29.asp x . Otra forma de obtener esta info es corriendo el comando gpresult /v en alguna de las estaciones de trabajo.

    Cuando tengas los resultados del Client Diagnostic Tool, por favor postealo así vemos qué anda pasando.

    Saludos!
    viernes, 20 de noviembre de 2009 21:34
  • Saludos mi estimado;

    Te comento:

    El resultado de la herramienta de diagnostico fue:
    Del lado del cliente
    E:\>clientdiag
    WSUS Client Diagnostics Tool
    Checking Machine State
            Checking for admin rights to run tool . . . . . . . . . PASS
            Automatic Updates Service is running. . . . . . . . . . PASS
            Background Intelligent Transfer Service is not running. PASS
            Wuaueng.dll version 7.0.6000.381. . . . . . . . . . . . PASS
                    This version is WSUS 2.0
    Checking AU Settings
            AU Option is 1 : Disabled . . . . . . . . . . . . . . . PASS
                    Option is from Control Panel
    Checking Proxy Configuration
            Checking for winhttp local machine Proxy settings . . . PASS
                    Winhttp local machine access type
                            <Direct Connection>
                    Winhttp local machine Proxy. . . . . . . . . .  NONE
                    Winhttp local machine ProxyBypass. . . . . . .  NONE
            Checking User IE Proxy settings . . . . . . . . . . . . PASS
                    User IE Proxy. . . . . . . . . . . . . . . . .  NONE
                    User IE ProxyByPass. . . . . . . . . . . . . .  NONE
                    User IE AutoConfig URL Proxy . . . . . . . . .  NONE
                    User IE AutoDetect
                    AutoDetect in use
    Checking Connection to WSUS/SUS Server
    AU does not have Policy Set
    AU does not have Policy Set
            UseWuServer is disabled . . . . . . . . . . . . . . . . FAIL


    Del lado del servidor
    F:\>clientdiag
    WSUS Client Diagnostics Tool
    Checking Machine State
            Checking for admin rights to run tool . . . . . . . . . PASS
            Automatic Updates Service is running. . . . . . . . . . PASS
            Background Intelligent Transfer Service is running. . . PASS
            Wuaueng.dll version 7.4.7600.226. . . . . . . . . . . . PASS
                    This version is WSUS 2.0
    Checking AU Settings
            AU Option is 3 : Notify Prior to Install. . . . . . . . PASS
                    Option is from Policy settings
    Checking Proxy Configuration
            Checking for winhttp local machine Proxy settings . . . PASS
                    Winhttp local machine access type
                            <Direct Connection>
                    Winhttp local machine Proxy. . . . . . . . . .  NONE
                    Winhttp local machine ProxyBypass. . . . . . .  NONE
            Checking User IE Proxy settings . . . . . . . . . . . . PASS
                    User IE Proxy. . . . . . . . . . . . . . . . .  NONE
                    User IE ProxyByPass. . . . . . . . . . . . . .  NONE
                    User IE AutoConfig URL Proxy . . . . . . . . .  NONE
                    User IE AutoDetect
                    AutoDetect in use
    Checking Connection to WSUS/SUS Server
                    WUServer = http://saipserver:8530
                    WUStatusServer = http://saipserver:8530
            UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
            Connection to server. . . . . . . . . . . . . . . . . . PASS
            SelfUpdate folder is present. . . . . . . . . . . . . . PASS



    El resultado de gpresult /v fue:
    Microsoft Windows XP [Version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.
    C:\Documents and Settings\informatica>gpresult /v
    Microsoft (R) Windows (R) XP Operating System Group Policy Result tool v2.0
    Copyright (C) Microsoft Corp. 1981-2001
    Created On 11/23/2009 at 1:32:08 PM
    RSOP results for MY\informatica on 021130L : Logging Mode
    ------------------------------------------------------------
    OS Type:                     Microsoft Windows XP Professional
    OS Configuration:            Member Workstation
    OS Version:                  5.1.2600
    Domain Name:                 MY
    Domain Type:                 Windows 2000
    Site Name:                   Default-First-Site-Name
    Roaming Profile:
    Local Profile:               C:\Documents and Settings\informatica
    Connected over a slow link?: No
    COMPUTER SETTINGS
    ------------------
        CN=021130L,CN=Computers,DC=MY,DC=NET
        Last time Group Policy was applied: 11/23/2009 at 1:30:51 PM
        Group Policy was applied from:      MYSERVER.MY.NET
        Group Policy slow link threshold:   500 kbps
        Applied Group Policy Objects
        -----------------------------
            Default Domain Policy
        The following GPOs were not applied because they were filtered out
        -------------------------------------------------------------------
            Local Group Policy
                Filtering:  Not Applied (Empty)
        The computer is a part of the following security groups:
        --------------------------------------------------------
            BUILTIN\Administrators
            Everyone
            BUILTIN\Users
            NT AUTHORITY\NETWORK
            NT AUTHORITY\Authenticated Users
            021130L$
            Domain Computers
        Resultant Set Of Policies for Computer:
        ----------------------------------------
            Software Installations
            ----------------------
                N/A
            Startup Scripts
            ---------------
                N/A
            Shutdown Scripts
            ----------------
                N/A
            Account Policies
            ----------------
                GPO: Default Domain Policy
                    Policy:            LockoutDuration
                    Computer Setting:  30

                GPO: Default Domain Policy
                    Policy:            ResetLockoutCount
                    Computer Setting:  30

                GPO: Default Domain Policy
                    Policy:            LockoutBadCount
                    Computer Setting:  15

            Audit Policy
            ------------
                GPO: Default Domain Policy
                    Policy:            AuditAccountLogon
                    Computer Setting:  Success

                GPO: Default Domain Policy
                    Policy:            AuditObjectAccess
                    Computer Setting:  Success, Failure

                GPO: Default Domain Policy
                    Policy:            AuditLogonEvents
                    Computer Setting:  Success

            User Rights
            -----------
                N/A
            Security Options
            ----------------
                GPO: Default Domain Policy
                    Policy:            RequireLogonToChangePassword
                    Computer Setting:  Not Enabled
                GPO: Default Domain Policy
                    Policy:            ForceLogoffWhenHourExpire
                    Computer Setting:  Not Enabled
            Event Log Settings
            ------------------
                GPO: Default Domain Policy
                    Policy:            RetentionDays
                    Computer Setting:  0
                    Log Name:          Application
                GPO: Default Domain Policy
                    Policy:            RetentionDays
                    Computer Setting:  0
                    Log Name:          System
                GPO: Default Domain Policy
                    Policy:            RetentionDays
                    Computer Setting:  0
                    Log Name:          Security
            Restricted Groups
            -----------------
                N/A
            System Services
            ---------------
                N/A
            Registry Settings
            -----------------
                N/A
            File System Settings
            --------------------
                N/A
            Public Key Policies
            -------------------
                N/A
            Administrative Templates
            ------------------------
                N/A
    USER SETTINGS
    --------------
        CN=Informatica,OU=INFORMATICA,OU=Maracaibo,DC=MY,DC=NET
        Last time Group Policy was applied: 11/23/2009 at 1:30:51 PM
        Group Policy was applied from:      MYSERVER.MY.NET
        Group Policy slow link threshold:   500 kbps
        Applied Group Policy Objects
        -----------------------------
            LOGON_SCRIPTS_INFORMATICA
            LOGON_SCRIPTS_MARACAIBO
            Default Domain Policy
        The following GPOs were not applied because they were filtered out
        -------------------------------------------------------------------
            Local Group Policy
                Filtering:  Not Applied (Empty)
        The user is a part of the following security groups:
        ----------------------------------------------------
            Domain Users
            Everyone
            BUILTIN\Administrators
            BUILTIN\Users
            NT AUTHORITY\INTERACTIVE
            NT AUTHORITY\Authenticated Users
            LOCAL
            GGInformatica
        Resultant Set Of Policies for User:
        ------------------------------------
            Software Installations
            ----------------------
                N/A
            Public Key Policies
            -------------------
                N/A
            Administrative Templates
            ------------------------
                N/A
            Folder Redirection
            ------------------
                N/A
            Internet Explorer Browser User Interface
            ----------------------------------------
                GPO: LOGON_SCRIPTS_MARACAIBO
                    Large Animated Bitmap Name:      N/A
                    Large Custom Logo Bitmap Name:   N/A
                    Title BarText:                   N/A
                    UserAgent Text:                  N/A
                    Delete existing toolbar buttons: No
            Internet Explorer Connection
            ----------------------------
                HTTP Proxy Server:   N/A
                Secure Proxy Server: N/A
                FTP Proxy Server:    N/A
                Gopher Proxy Server: N/A
                Socks Proxy Server:  N/A
                Auto Config Enable:  No
                Enable Proxy:        Yes
                Use same Proxy:      No
            Internet Explorer URLs
            ----------------------
                GPO: LOGON_SCRIPTS_MARACAIBO
                    Home page URL:           http://MYSERVER/
                    Search page URL:         N/A
                    Online support page URL: http://192.168.1.18/MYforum
            Internet Explorer Security
            --------------------------
                Always Viewable Sites:     N/A
                Password Override Enabled: False
                GPO: LOGON_SCRIPTS_MARACAIBO
                    Import the current Content Ratings Settings:      No
                    Import the current Security Zones Settings:       No
                    Import current Authenticode Security Information: No
                    Enable trusted publisher lockdown:                No
            Internet Explorer Programs
            --------------------------
                GPO: LOGON_SCRIPTS_MARACAIBO
                    Import the current Program Settings: No


    Adicionalmente te comento que ejecute la herramienta RSoP y en la direccion Computer Configuration / Administrative Templates / Windows Update las opciones Configurate Automatic Updates y Specify intranet Microsoft .... estan enabled  Default Domain Controllers Policy; pero al tratar de ingresar en las mismas opciones pero a nivel de users el proceso me emite el siguiente mensaje de error:
    The lastest versions of the ADM files below are not avaible.
    This can be due to insufficient permissions or unavailable network resources.
    The local copy of these ADM files be used.

    Location - "\\MYSERVER\admin$\System32\GroupPolicy\Adm\system.adm"
    Error - The network path was not found.
    wuau.adm
    Location - "\\MYSERVER\admin$\System32\GroupPolicy\Adm\wuau.adm"
    Error - The network path was not found.

    Mil gracias por tu apoyo.

    Cual es el siguiente paso?
    • Editado A.Dumith lunes, 23 de noviembre de 2009 20:07 Complementando la respuesta
    lunes, 23 de noviembre de 2009 19:29
  • Checking Connection to WSUS/SUS Server
    AU does not have Policy Set
    AU does not have Policy Set
            UseWuServer is disabled . . . . . . . . . . . . . . . . FAIL


    Parece que las políticas no se está aplicando correctamente a los clientes (o al menos en el equipo en el cual hiciste la prueba). Cómo tenés organizados los equipos en el Active Directory y a qué niveles aplicadas las políticas de WU?
    • Marcado como respuesta A.Dumith jueves, 26 de noviembre de 2009 3:16
    martes, 24 de noviembre de 2009 18:12
  • Saludos amigo,

    No tengo muy claro a que te refieres con la primera pregunta pero con respecto a la segunda te comento que la política está definida a nivel del DC y de la UO principal, de hecho cuando ingreso a través de GPM y entro en la políticas de los objetos para ambos esta configurado que para los computadores del dominio se definieron los valores para Configure Automatic Update todos los días a las 11 a.m. y de igual forma para Specify Intranet Microsoft Update colocando el url con el puerto 8530, puesto que ya el 80 esta utilizado.

    Te comento:
    Investigando un poco encontré que se debe ejecutar el comando gpupdate /force para obligar la actualización de la directiva de grupo y también debo ejecutar el comando wuauclt.exe /detecnow. Tome la decisión de ir a una estación de trabajo y probar los comandos con un usuario administrador, resulta que ambos comandos se ejecutan sin problema pero cuando abro las directivas de la maquina observo que ninguna de los dos parámetros que configuré desde el servidor aparecen como configurados, es decir, están Not configurate, esto me lleva a pensar que las directivas o políticas no se están aplicando correctamente, la pregunta es porque?

    Por otra parte cuando llamo desde el Internet Explorer del servidor e ingreso la URL http://myserver:8530 me da el error 403, es decir, el sitio esta prohibido.

    Como debo definir las políticas para que sean aplicadas inmediatamente que el usuario haga login en su estación de trabajo.

    Gracias mil....


    • Editado A.Dumith martes, 24 de noviembre de 2009 20:45 ampliando el comentario
    martes, 24 de noviembre de 2009 20:20
  • Saludos mi estimado amigo,

    Le tengo muy buenas noticias, esta mañana evaluando en frío la situación y decidí crear una GOP para el servicio de WUS y luego relacionarla con la UO principal, procedí a hacer eso y voala! comenzaron las maquinas a encontrar el servicio y de hecho realice un clientdiag en varias maquinas al azar y el resultado fue:
    F:\>clientdiag
    WSUS Client Diagnostics Tool
    Checking Machine State
            Checking for admin rights to run tool . . . . . . . . . PASS
            Automatic Updates Service is running. . . . . . . . . . PASS
            Background Intelligent Transfer Service is running. . . PASS
            Wuaueng.dll version 7.4.7600.226. . . . . . . . . . . . PASS
                    This version is WSUS 2.0
    Checking AU Settings
            AU Option is 3 : Notify Prior to Install. . . . . . . . PASS
                    Option is from Policy settings
    Checking Proxy Configuration
            Checking for winhttp local machine Proxy settings . . . PASS
                    Winhttp local machine access type
                            <Direct Connection>
                    Winhttp local machine Proxy. . . . . . . . . .  NONE
                    Winhttp local machine ProxyBypass. . . . . . .  NONE
            Checking User IE Proxy settings . . . . . . . . . . . . PASS
                    User IE Proxy. . . . . . . . . . . . . . . . .  NONE
                    User IE ProxyByPass. . . . . . . . . . . . . .  NONE
                    User IE AutoConfig URL Proxy . . . . . . . . .  NONE
                    User IE AutoDetect
                    AutoDetect not in use
    Checking Connection to WSUS/SUS Server
                    WUServer = http://saipserver:8530
                    WUStatusServer = http://saipserver:8530
            UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
            Connection to server. . . . . . . . . . . . . . . . . . PASS
            SelfUpdate folder is present. . . . . . . . . . . . . . PASS
    Press Enter to Complete
    F:\>


    Con esto se puede decir que el caso está cerrado, sin embargo queria preguntarte un par de cosas mas que la verdad no tengo claro:

    1.- Cuando se aprueba una actualización esta se encola o se envía inmediatamente a las estaciones para que se aplique? En caso de encolarse como se aplica para que se instale en la estación de trabajo?

    2.- Las actualizaciones que se deben aplicar en las estaciones de trabajo son dadas única y exclusivamente por el servidor?

    3.- Donde puedo definir una directiva que no permita a los usuarios ir al web site de windows update y bajar actualizaciones o en su defecto cuando intenten entrar en el web site sean reenrutados a mi servidor?

    4.- Cuando ingreso la url http://myserver:8530 me da el error 403, es decir, el sitio esta prohibido esto esta bien así? En caso de ser negativa la respuesta que directiva debo aplicar para que el usuario pueda ingresar a este web site y descargar alguna actualización de las disponibles para el computador?

    Gracias mil por todo el apoyo.

    miércoles, 25 de noviembre de 2009 20:13
  • Hola A.Dumith,

    Me alegro que hayas podido resolver el problema. En cuanto a tus consultas:

    1.- Una vez que se aprueba una actualización por primera vez, el servidor WSUS realiza la descarga de los archivos desde el sitio de Windows Update para luego almacenarlos en el repositorio y ponerlos a disponibilidad de los equipos cliente que los soliciten (para poder hacerlo, los equipos en cuestión deben estar en el grupo para el cual dicha actualización fue aprobada, por supuesto). Hay que aclarar que no es WSUS quien instala las actualizaciones en los clientes, sino que éste sólo las pone a su disposición (es el AutoUpdate Client de cada equipo quien busca si hay actualizaciones disponibles, para luego lanzar su instalación).

    2.- Cada estación de trabajo sólo podrá instalar aquellas actualizaciones que hayas aprobado desde la consola y que, por supuesto, apliquen a dicha estación de trabajo (por ejemplo, aunque apruebes una actualización de Office para su instalación, si determinada estación de trabajo no tiene instalado este software, la pasará por alto). Sólo hay dos actualizaciones "obligatorias" para todos los clientes, y que WSUS aprueba por sí mismo en forma automática: la actualización para el Background Intelligence Transfer Service (BITS) y el paquete de Windows Installer 3.1.

    3.- Dentro de Computer Configuration --> Administrative Templates --> Windows Components --> Windows Update, podés habilitar la siguiente configuración: Remove Links and Access to Windows Update.

    4.- En realidad, que te aparezca ese error al querer ingresar a esa URL es lo normal. No existe una interfaz web destinada al usuario, sino que la idea es que todo se realice con la menor intervención posible por parte de quien esté utilizando el equipo. A lo sumo, podés realizar una configuración para que el usuario reciba algún tipo de notificación acerca de los updates disponibles, para que sea él mismo quien lance su instalación. También podría el usuario forzar la detección de actualizaciones manualmente a través del comando wuauclt /detectnow, pero tampoco debería ser necesario, salvo situaciones particulares. Justamente una de las principales ventajas que nos da WSUS es la posibilidad de centralizar la administración de las actualizaciones, decidir qué se instala y qué no, y que los usuarios tengan el menor nivel de intervención posible en este aspecto.

    Espero que te haya sido útil.

    Saludos!!
    miércoles, 25 de noviembre de 2009 22:57
  • Hola A.Dumith,

    Me alegro que hayas podido resolver el problema.
    Gracias amigo sin tu ayuda abría sido imposible lograrlo.

    1.- Una vez que se aprueba una actualización por primera vez, el servidor WSUS realiza la descarga de los archivos desde el sitio de Windows Update para luego almacenarlos en el repositorio y ponerlos a disponibilidad de los equipos cliente que los soliciten (para poder hacerlo, los equipos en cuestión deben estar en el grupo para el cual dicha actualización fue aprobada, por supuesto). Hay que aclarar que no es WSUS quien instala las actualizaciones en los clientes, sino que éste sólo las pone a su disposición (es el AutoUpdate Client de cada equipo quien busca si hay actualizaciones disponibles, para luego lanzar su instalación).
    Como configuro el AutoUpdate Client?

    2.- Cada estación de trabajo sólo podrá instalar aquellas actualizaciones que hayas aprobado desde la consola y que, por supuesto, apliquen a dicha estación de trabajo (por ejemplo, aunque apruebes una actualización de Office para su instalación, si determinada estación de trabajo no tiene instalado este software, la pasará por alto). Sólo hay dos actualizaciones "obligatorias" para todos los clientes, y que WSUS aprueba por sí mismo en forma automática: la actualización para el Background Intelligence Transfer Service (BITS) y el paquete de Windows Installer 3.1.
    Si de eso me percaté cuando las maquinas comenzaron a mostrarse en la consola a los segundo se mostraron dos actualizaciones que tuve que aplicar.

    3.- Dentro de Computer Configuration --> Administrative Templates --> Windows Components --> Windows Update, podés habilitar la siguiente configuración: Remove Links and Access to Windows Update.
    Listo, manana mismo lo aplico.


    Te comento: en la actualidad no creamos grupos simplemente colocamos todas las estaciones tal y como el WSUS las muestra, ya que ninguna de estas estaba actualizada. Cual es la idea de los grupos?


    Que otros parametros o directivas me sugieres que deba aplicar para configurar de forma eficiente la centralización de las actualizaciones?


    Te agradezco inmensamente tu ayuda, sino hubiese sido por eso te repito no lo hubiese logrado.

    Gracias mil, ahora sigo con el problemita del DNS que tengo pendiente por resolver y el amigo sebas me esta dando una mano con ello, espero pronto lograr la solución así como se logró con esto. ;-P

    Un abrazo...


    jueves, 26 de noviembre de 2009 3:15
  • Como configuro el AutoUpdate Client?
    El AutoUpdate Client es en realidad lo que estás configurando al especificar en las políticas el sitio al cual deben ir los clientes a buscar actualizaciones (por ejemplo, la URL del servidor WSUS), los horarios en los que debe realizar la detección de nuevas actualizaciones, si debe realizar la descarga e instalación automáticamente o sólo descargar y notificar al usuario para su instalación, etc. Todo esto lo configurás dentro de Computer Configuration --> Administrative Templates --> Windows Components --> Windows Update.


    Te comento: en la actualidad no creamos grupos simplemente colocamos todas las estaciones tal y como el WSUS las muestra, ya que ninguna de estas estaba actualizada. Cual es la idea de los grupos?
    Para entenderlo mejor, se puede explicar con un ejemplo sencillo: supongamos que tu red tiene 500 equipos con Windows XP, de los cuales hay 10 que utilizan una aplicación web no compatible con Internet Explorer 8, sino sólo con la versión 7. En este caso, uno podría sencillamente excluir el paquete de instalación de IE8 desde el WSUS, pero eso significa excluirlo también para los otros 490 equipos, que no tienen ningún problema de compatibilidad con esta versión. En casos como este, es donde la creación de grupos puede resultar muy útil: se puede crear un grupo que contenga sólo a esas 10 estaciones de trabajo (por poner un nombre, grupo "Ventas"), y no aprobar la instalación de IE8 para el mismo, pero sí hacerlo para el resto de los equipos de la red. También, por cuestiones de organización, podrías armar un grupo que contenga sólo a los servidores de tu red, para tener un mejor control de lo que se instala en los mismos


    Que otros parametros o directivas me sugieres que deba aplicar para configurar de forma eficiente la centralización de las actualizaciones?
    Como ya sabrás, cada red puede ser un mundo distinto, por lo que a veces es difíil hablar de una configuración que sea la  ideal para todas. Sin embargo, hay determinados parámetros que pueden aplicarse en casi todos los casos. En mi caso, por ejemplo, suelo tener en cuenta lo siguiente para casi todos los clientes:
    - Configure Automatic Updates: en esta configuración, siempre trato de especificar que las actualizaciones se descarguen e instalen por sí mismas, sin ningún tipo de confirmación por parte del usuario, y en horarios de poca actividad "laboral" (como el almuerzo). Por experiencia propia, te digo que son muy pocos los usuarios que prestan atención a las notificaciones de actualizaciones, y por lo tanto, nunca confirman su instalación. Para los servidores, en cambio, es preferible que las mismas sólo se descarguen, para que sea uno mismo quien deba confirmar para instalarlas.
    - No auto-restart with logged on users for scheduled automatic updates installations: Es importante habilitar esta opción para que no se fuerce el reinicio del equipo luego de la instalación de actualizaciones cuando un usuario esté trabajando en él. Si no habilitás esta configuración, luego de la instalación de un update que rquiere un restart, el sistema va a mostrar al usuario un aviso que indica que el equipo se reiniciará en determinado tiempo (por defecto, 15 minutos). Esto es principalmente para evitar cualquier tipo de queja de parte de los usuarios =).

    El resto de las configuraciones van de acuerdo a las necesidades de tu red. Te recomiendo que leas las propiedades de cada una, para ver si alguna te resulta útil para aplicar.

    Espero te haya servido.

    Saludos!!!
    jueves, 26 de noviembre de 2009 14:47
  •  

    Ya estamos definitivamente terminando con el tema, te comento que estuve leyendo las configuraciones y de acuerdo a las necesidades de la organización, aplique las siguiente directivas:
    Configure Automatic Updates: opción 3 cada miércoles a las 11 de la mañana.
    Specify Intranet: esta es básica y está utilizando el puerto 8530 ya que el servidor tiene otro web site instalado en el puerto 80
    No auto-restart with logged on users for scheduled automatic updates installations: me pareció apropiado para no interrumpir la labor del personal.
    Allow Automatic Updates inmediate installation : la idea es que una vez que se bajen las actualizaciones se instalen inmediatamente.

    Creo que con esas cuatro directivas están cubiertas todas las necesidades de la red.

    Con respecto al parámetro que me indicas: Remove Links and Access to Windows Update , lo busque en esa ruta pero allí no esta, porque será?

    En relacion a los equipos te comento no hemos creado ningun grupo todos estan en la seccion Unassigned computers, y a pesar de esto veo que tienen un porcentaje de instalado y segun entiendo debo crear un grupo y este debo colocarlo en el parametro Enable client-side targeting, y en esta directiva colocar el nombre del grupo que he creado, tengo que hacerlo así o puedo dejarlo como está, es decir, Not configure ?

    Gracias mil por toda tu colaboración y ayuda.

    jueves, 26 de noviembre de 2009 19:16
  • Saludos amigo,

    Sabes?

    Perfeccionando el proceso encontré este script
    @echo off
    Echo This batch file will Force the Update Detection from the AU client:
    Echo 1. Stops the Automatic Updates Service (wuauserv)
    Echo 2. Deletes the LastWaitTimeout registry key (if it exists)
    Echo 3. Deletes the DetectionStartTime registry key (if it exists)
    Echo 4. Deletes the NextDetectionTime registry key (if it exists)
    Echo 5. Restart the Automatic Updates Service (wuauserv)
    Echo 6. Force the detection
    Echo 7. Force the Policy Update
    Pause
    @echo on
    net stop wuauserv
    REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v LastWaitTimeout /f
    REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v DetectionStartTime /f
    Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v NextDetectionTime /f
    net start wuauserv
    wuauclt /detectnow
    gpupdate /force
    @echo off
    Echo This AU client will now check for the Updates on the Local WSUS Server.
    Pause

    Me parece muy bueno, pero me gustaría conocer tu apreciación al respecto de hecho me gustaría incluirle el comando gpupdate /force para obligar a que se actualicen las directivas.

    Por otra parte te comento que a pesar de que en la consola veo muchas actualizaciones instaladas al 100%, tambien he estado visitando estaciones de trabajo al azar y veo que tiene la notificación de las actualizaciones por aplicar y pues tengo que entrar y autorizar la instalación, cuando yo tengo configurado la directiva de que después de descargar se instale inmediatamente.

    Porque este comportamiento?

    Gracias por la respuesta.
    viernes, 27 de noviembre de 2009 20:31