Principales respuestas
Actualizar equipos con WSUS que no están en el dominio

Pregunta
-
Saludos;
Tengo el siguiente inconveniente, actualmente tengo algunas sedes con estaciones de trabajo, estas no hacen parte del dominio de la compañia por lo que no puedo aplicar GPO desde el AD. Estos equipos ven el servidor de WSUS a través de una MPLS. Quisiera saber como puedo forzar a estas maquinas que se actualicen contra mi servidor de actualizaciones.
gracias
Respuestas
-
Mira aqui:
https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/18127499
- Marcado como respuesta pelandruska martes, 25 de agosto de 2020 17:29
Todas las respuestas
-
Hola, lo que tienes que hacer es crear un archivo de registro que te cargue la ruta del wsus, te paso uno, solo cambia la direccion de servidor por el tuyo y guardalo como .reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000000
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="nombre grupo"
"WUServer"="http://nombredelservidor:port"
"WUStatusServer"="http://nombredelservidor:port"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUAsDefaultShutdownOption"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:0000000b
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"AutoInstallMinorUpdates"=dword:00000001
"NoAUShutdownOption"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000000
"UseWUServer"=dword:00000001
"RebootWarningTimeoutEnabled"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000001 -
-
Mira aqui:
https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/18127499
- Marcado como respuesta pelandruska martes, 25 de agosto de 2020 17:29
-
Excelente articulo, me queda mucho más claro.
Tengo una última duda, por temas de capacidad en mi WSUS solo tengo habilitadas las descargas de las actualizaciones criticas y de seguridad. Se puede trabajar así o necesariamente debo habilitar las actualizaciones de drivers y demás.