none
Actualizar equipos con WSUS que no están en el dominio RRS feed

  • Pregunta

  • Saludos;

    Tengo el siguiente inconveniente, actualmente tengo algunas sedes con estaciones de trabajo, estas no hacen parte del dominio de la compañia por lo que no puedo aplicar GPO desde el AD. Estos equipos ven el servidor de WSUS a través de una MPLS. Quisiera saber como puedo forzar a estas maquinas que se actualicen contra mi servidor de actualizaciones.

    gracias 

    lunes, 24 de agosto de 2020 20:03

Respuestas

Todas las respuestas

  • Hola, lo que tienes que hacer es crear un archivo de registro que te cargue la ruta del wsus, te paso uno, solo cambia la direccion de servidor por el tuyo y guardalo como .reg

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
    "ElevateNonAdmins"=dword:00000000
    "TargetGroupEnabled"=dword:00000001
    "TargetGroup"="nombre grupo"
    "WUServer"="http://nombredelservidor:port"
    "WUStatusServer"="http://nombredelservidor:port"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
    "NoAUAsDefaultShutdownOption"=dword:00000001
    "DetectionFrequencyEnabled"=dword:00000001
    "DetectionFrequency"=dword:0000000b
    "NoAutoUpdate"=dword:00000000
    "AUOptions"=dword:00000004
    "ScheduledInstallDay"=dword:00000000
    "ScheduledInstallTime"=dword:00000003
    "AutoInstallMinorUpdates"=dword:00000001
    "NoAUShutdownOption"=dword:00000001
    "RebootRelaunchTimeoutEnabled"=dword:00000000
    "UseWUServer"=dword:00000001
    "RebootWarningTimeoutEnabled"=dword:00000000
    "NoAutoRebootWithLoggedOnUsers"=dword:00000001

    martes, 25 de agosto de 2020 0:40
  • Cordial saludo;

    Pero que se especifica con los valores de los demás parámetros establecidos?

    martes, 25 de agosto de 2020 1:17
  • Mira aqui:

    https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/18127499

    • Marcado como respuesta pelandruska martes, 25 de agosto de 2020 17:29
    martes, 25 de agosto de 2020 1:29
  • Excelente articulo, me queda mucho más claro.

    Tengo una última duda, por temas de capacidad en mi WSUS solo tengo habilitadas las descargas de las actualizaciones criticas y de seguridad. Se puede trabajar así o necesariamente debo habilitar las actualizaciones de drivers y demás.

    martes, 25 de agosto de 2020 13:23