none
GPO Para activar las actualizaciones automaticas solamente en los Domain Controllers RRS feed

  • Pregunta

  • Hola tengo un problema en mi infraestructura:

    Tengo varias GPOS que se crearon a nivel de dominio,hacen varias cosas pero no afectan a lo que quiero hacer yo que es habilitar las actualizaciones de windows update en los DCs.

    Os comento lo que tengo configurado

    Politica que activado:

    Computer Configuration >Policies >Plantillas Administrativas>Componentes de Windows>Windows Update>Configured Automatic Updates> opcion 5 ( allow lcola admin to choose setting)

    He creado una politica para activar las actualizaciones mediante windows update  ( activado)  opcion 4 y la he linkado a nivel de dominio y la he forzado , esta creada con el filtro WMI solo para Domain Controllers .Se llama :WinUpdates_DC

    Hay otra politica que deshabilita las actualizaciones mediante windows update y esta en opcion disabled. Liinkada a nivel de dominio y con herencia y con un filtro wmi puesto para que solo afecte a equipos cliente y al resto de servidores. WinUpdates_blocked

    He forzado la aplicacion de politicas  gupdate /force  , he mirado que se esta aplicando con un gpresult /r

    Tengo varias dudas por donde puede estar el problema:

    Tengo activada esta politica:

    Computer Configuration >Policies >Plantillas Administrativas>Componentes de Windows>Windows Update>Configured Automatic Updates> opcion 5 ( allow lcola admin to choose setting)

    1-Al ser DC no admin local, pero como me conecto con el usuario de admin del dominio me tendria que dejarmelo cambiar pero no lo hace ( no creo que sea este el problema)

    2- Al estar la politica WinUpdates_blocked heredada , es como si esta denegase a la otra ....creo que va por hay los tiros pero no estoy seguro.


    viernes, 21 de abril de 2017 12:55

Respuestas

  • Me parece que te estás complicando demasiado con algo que se puede hacer de forma muy sencilla

    En lugar de hacerlo en la "Default Domain Policy", lo configuras en la "Default Domain Controllers Policy" y de esa forma las configuraciones las reciben solamente los Controladores de Dominio

    O si quieres ser más ordenadado, simplemente creas la GPO, y la enlazas a la Unidad Organizativa Domain Controllers

    Y no usas ni filtros WMI, ni filtrado de seguridad. La solución más simple suele ser la mejor :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 21 de abril de 2017 16:38
    • Marcado como respuesta Moderador M viernes, 28 de abril de 2017 15:18
    viernes, 21 de abril de 2017 15:27
    Moderador