none
configuracion por gpo de servidores de replica wsus RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Estimados

    Tengo la siguiente duda, tengo un servidor central wsus y he creado 2 servidores de replica en región 1 y otra en región 2, tengo configurada las actualizaciones por GPO en active directory,  en la gpo que he asociado a los equipos  de la región 1 no tengo claro si debo colocar el nombre del servidor de replica  en donde indica "Especificar la ubicación del servicio de Microsoft Update en la Intranet" http://nombredelservidordereplica:8530 para que los clientes vayan a este servidor a replicarse y no al servidor central

    saludos

    lunes, 3 de julio de 2017 19:34
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Depende que funciones cumple ese servidor en tu diseño, si es solo para descargar o es una replica del wusus. En este caso deberian apuntar a su replica mas cercana, ejemplo:

    Otra recomendación es que utilices distribución de parches de forma segura HTTPS://nombreservidorwsus.com:8531 para evitar ataques de MITM.

    Design the WSUS Server Layout acá esta la documentación oficial sobre los diferentes escenarios.

    martes, 4 de julio de 2017 16:47
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    es un esquema de servidor secundario de replica , para evitar que se consuma el ancho de banda en las regiones , la idea es que los equipos clientes vayan a este servidor a buscar los parches de actualización y no al servidor central. La recomendación de colocar  HTTPS://nombreservidorwsus.com:8531 para evitar ataques de MITM, la coloco en la gpo en " Especificar la ubicación del servicio de Microsoft Update

    Tengo otro problema , cree varios grupos (60) para realizar la instalación de parches en forma mas granular tanto en el servidor maestro o central y también cree las gpo (60), pero  tengo muy pocas  maquinas registradas y en la mayoría de los grupos no se registran los clientes , además los servidores downtream server ( 18)en el porcentaje de install/not aplicable  solo en 3 servidores tengo algún porcentaje , en la mayoría están en 0 , he revisado los log y no se registra errores, he realizado replicaciones en el directorio activo por la políticas pero sigue igual..no se que puede estar pasando, alguna idea

    jueves, 6 de julio de 2017 22:04
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola nieves buen dia

    he leido tu pregunta y segun tu topologia es asi

    WSUS (CENTRAL  PRINCIPAL )

    WSUS1 REPLICA (REGION  1)

    WSUS 2 REPLICA (REGION 2)

    Y TU OBJETIVO ES que los usuarios de la region 1 bajen las actualizaciones del wsus 1 (para optimizar tu red)

    y usuarios de la region 2 bajen las actualizaciones del wsus 2 (para optimizar tu red).

    y como bien comentas SOBRE LAS GPOs ES

    crea OUs (OU REGION 1 Y OU REGION 2) Y A CADA OU CREA LA POLITICA DE ACTUALIZACION CON EL SERVIDOR CORRESPONDIENTE .

    PARA la OU REGION 1 crea y aplica la politica  con HTTPS:// WSUS1 REPLICA.com:8531

    PARA la OU REGION 2 crea y aplica la politica  con HTTPS:// WSUS2 REPLICA.com:8531.

    YA QUE SI LOS CONFIGURAS CON HTTPS:// WSUS.com:8531 ellos buscaran las actualizaciones en tu WSUS CENTRAL .

    en cuanto a los clientes y las politicas

    lo primero que debes de checar como bien dices es que LAS POLÍTICAS SE APLIQUEN a tus equipos. 

    ingresa a la  consola de administracion de WSUS y en el apartado de COMPUTERS--> all computers revisa si aparece alguna de tus PCs.

    si aparece alguno de tus equipos la consola te dará un informe de su estatus (si esta conectado o no y te dirá el motivo ).

    si no aparece ninguno de tus equipos entonces  

    si ya revisaste y se supone que esta aplicada la política puedes corroborarlo revisando el registro en algunos de tus equipos que no se conecten.(en la parte remarcada debe de aparecer el hostname o IP de TU WSUS).

    si no aparase asi tu SERVIDOR WSUS en tus equipos es que tal vez no se aplicaron las políticas.

    revisa en tus equipos que el SERVICIO WINDOWS UPDATE (WUA) este activo.

    espero te ayude

    saludos

    jueves, 6 de julio de 2017 23:30
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Tengo 60 grupos y 60 política por gpo solo en algunos de ellos se encuentra los equipos clientes  en la consola de wsus , no se ven con errores, por lo que he revisado algunos equipos, revisando el registro y tienen aplicada la política , además en el Windows update del equipo " indica que esta administrado", pero al buscarlo en la consola de wsus no se encuentran los equipos. Que puede ser? será que tienen problemas con el servicio de Windows update del equipo cliente?... anteriormente usábamos System Center para el despliegue de parches pero no funcionaba adecuadamente y por eso volvimos wsus.

    El otro tema que preocupa es que los servidores downstream , en "instalado y no aplicado" están en "0 "y 3 servidores tienen información...no me queda claro porque están en 0 los otros.

    Server  mode  upstream server  failed  instale/ not applicate    not status count   instale/ no applicable %  last synchronizatio 17-07-2017

    wsus1                   0                      0                    2710                            63%

    wsus2                   0                      0                     0                                 0

    viernes, 7 de julio de 2017 17:06
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola buen dia

    tienes instalado SCCM aun?

    tienes configurado e integrado wsus con SCCM aun?

    yo realizo algunas implementaciones con wsus pero de hecho casi todo lo hago con SCCM por que es mas fácil y rápido.

    saludos

    lunes, 10 de julio de 2017 19:17
    |