none
TENER UN SERVIDOR SOLO PARA DESCARGAS RRS feed

  • Pregunta

  • Buenas a todos,

    Escribo en este foro con el fin de obtener ayuda solidaria. Estamos realizado ciertas pruebas en un entorno de dominio con servidores Windows Server 2012 R2 y equipos cliente Windows 10 Pro 1703 para implementar un WSUS centralizado de manera peculiar. En los Windows Server 2012 R2 hemos instalado el rol WSUS: uno de ellos como principal y el otro como réplica. La idea sería:

    - Servidor Principal: Aprueba actualizaciones, mueve equipos a los grupos de manera manual y realiza informes.

    - Servidor Réplica: Descarga las actualizaciones aprobadas y las ofrece a los equipos de su VLAN dentro de la red.

    NOTA: Decir que son cerca de 180 servidores WSUS Réplica contra 1 Servidor que le facilite las aprobaciones.

    Los equipos clientes de Windows 10 Pro son configurados en la política de Máquina/Plantillas Administrativas/Componentes de Windows/Windows Update de la siguiente manera:

    *   Especificar la ubicación del servicio Windows Update en la intranet:

    Establecer el servicio de actualización de la intranet para detectar actualizaciones: http://servidorprincipal:8530

    Establecer el servidor de estadísticas de la intranet: http://servidorprincipal:8530

    Definir el servidor de descargas alternativo: http://servidorreplica:8530

     y la casilla de descarga archivos sin URL desmarcada.

    Al probar en un solo servidor (poniendo todos los campos iguales) funciona perfectamente. Sin embargo, en la configuración que buscamos no lo conseguimos: Detecta las actualizaciones pero no las descarga del segundo servidor. ¿Se puede hacer lo que digo? ¿Estoy haciendo algo mal?

    He seguido el siguiente link:

    https://docs.microsoft.com/es-es/windows/deployment/update/waas-manage-updates-wsus

    PD: Añadir que si apunto los equipos al réplica funciona bien todo excepto lo de mover las máquinas desde el principal. La idea es centralizar todo y no tener que estar conectándonos a cada servidor WSUS sino que solo sean de almacenamiento de descargas.

    Espero haberme explicado bien y que alguien pueda ayudarme. Muchas gracias de antemano por el tiempo de leer semejante texto :)

    lunes, 19 de junio de 2017 15:10

Todas las respuestas

  • Hola,

    Revisa "WSUS server hierarchies" -> Replica mode, si quieres tener una gestión centralizada en un único WSUS:

    https://technet.microsoft.com/en-us/library/hh852344(v=ws.11).aspx#BKMK_1.2

    Los clientes de cada VLAN/subred/sitio, deben tener configurado el WSUS de su subred VLAN/subred/sitio. La creación de grupos y aprobación de udpates se realiza en el principal y los clientes descargan los udpates del WSUS que tienen configurado.

    No se de cuantos clientes hablamos por WSUS... quizás limitando las descargas BITS te puedes ahorrar unos cuantos.

    No habéis pensado en ConfigMgr para gestionar esto ? No quiero ni pensar que me pidan reports de cumplimiento de despliegue de updates y tenga que apañarme con WSUS... es muy complicado tener en un momento dado una visión global del estado de todos los sistemas con WSUS...

    Un saludo.

    martes, 20 de junio de 2017 7:26
  • Evidentemente la idea de SCCM sería la óptima pero no están por la labor de implementarla (no me preguntes por qué)

    El caso es que la opción de la jerarquía es "<sentencetext xmlns="http://www.w3.org/1999/xhtml">Puede descargar actualizaciones en un servidor WSUS que esté físicamente cerca de los equipos cliente, por ejemplo, en sucursales." pero al ponerlo, no detecta el de la sucursal: Es decir, detecta los parches que debe descargar y las aprobaciones pero no quiero que tengan que ir contra esa réplica sino contra el principal ¿Eso es imposible? ¿Es imposible que pida las aprobaciones y todo lo demás al primario pero que las descargue del secundario? Y en el caso de que sea posible ¿Cómo se haría?</sentencetext>

    <sentencetext xmlns="http://www.w3.org/1999/xhtml">La verdad es que estoy perdido aunque ya he conseguido que funcionara anteriormente como tú dices.</sentencetext>

    <sentencetext xmlns="http://www.w3.org/1999/xhtml">Un saludo.</sentencetext>

    martes, 20 de junio de 2017 8:31
  • La descarga debe realizarla contra la replica (que se supone que es el servidor WSUS que tiene el cliente definido). Hasta donde yo se, no es posible lo que propones.

    Que sentido tiene descargar el contenido del principal y usar las replicas solo con metadata para realizar el SCAN ? la idea se supone que es ahorrar ancho de banda, no ?... para eso, limitas las descargas BITS por GPO, que funciona de maravilla, y te ahorras un monton de infraestructura y gestión... apuntas todos al principal y listo, ya tienes lo que buscas...

    Un saludo.

    martes, 20 de junio de 2017 8:51
  • La idea es la siguiente (espero explicar bien):

    Tenemos un servidor central que controla todo. Este servidor está geográficamente en un sitio y aprueba parches a oficinas de todo el mundo. La idea es que los equipos validen aquí en el central pero luego que descarguen los parches en los servidores réplica de cada país y el central no. Con esto buscamos no saturar con peticiones el servidor central sino que cada servidor en la sede reparta el parche de maneral local.

    En Windows 10 viene en la política (como dije al principio del hilo) una opción de "Servidor de descarga alternativo" Esa opción es nueva y no venía en las anteriores versiones. ¿Alguien sabe para qué sirve eso?

    martes, 20 de junio de 2017 9:47
  • Vale... entiendo  lo que quieres hacer, pero, sinceramente, yo no le veo sentido, ya que cuando si vas a generar trafico es precisamente si los clientes tienen que realizar el SCAN contra el principal. Si, no es mucho, pero es que contra la replica es cero... 

    En cualquier caso, la teoría dice que si es posible:

    https://docs.microsoft.com/en-us/windows/deployment/update/waas-wu-settings (revisa Specify Intranet Microsoft update service location). Prueba a marca la opción  "Download files with no URL in te metadadat if alternate download is set", porque etas opciones  nunca están explicadas correctamente y a  saber...

    Yo hasta aquí llego. A ver si alguien puede aportar mas.

    Un saludo.


    • Editado xivan31 martes, 20 de junio de 2017 11:50
    martes, 20 de junio de 2017 11:35
  • Muchas gracias.

    Todo eso está probado y no funciona. Espero a ver si alguien más puede colaborar. No sé qué hacer, la verdad. Detecta las actualizaciones pero se queda al 0% la descarga

    martes, 20 de junio de 2017 12:57