none
GPO WSUS no se aplica en los equipos, solo manualmente (Resuelto) RRS feed

  • Pregunta

  • Tengo un Problema de larga data el cual he dejado correr, pero ya se esta haciendo muy engorroso. tengo un servidor de WSUS y la GPO que tengo para asignar el servidor de WSUS a los equipos, simplemente no se aplica, de dos años para acá se ha tenido que hace manualmente, y hace poco hubo una actualización de hardware y fue bastante engorroso ir maquina a maquina a actualizar el WSUS.

    la GPO esta bien configurada, de echo le agregue una configuración de la pagina de inicio de internet explorer, y esta parte si la toman los usuarios al hacer login, pero la parte de Configuracion de equipos>policies>administrative template>windows components>windows update, simplemente no la toman.

    Ejecute el comando gpresult /scope computer /h, y el archivo resultante no me muestra que tome la GPO en la parte de configuracion de equipos, si ejecuto el comando gpresult /R me indica que la politica se aplico, es bastante raro.

    Hace 3 años cuando se implemento la GPO, la misma iba bien, de un momento a otro dejo de funcionar.

    El archivo windowsupdate.log muestra que el WSUS server como Null,

    La verdad que llevo dos dias analizando con el GPRESULT + Clientdiag y aun no logro dar con el problema de que la GPO no se aplica.

    Asi esta configurada la GPO

    Este es el Scope



    Roger




    jueves, 1 de noviembre de 2012 20:50

Respuestas

  • Después de un análisis de todo el árbol de los GPO y leer sobre casos similares, comprendí que si una GPO tiene algo habilitado en configuración de equipo, debe estar asignada a una OU que contenga los equipos a los que quieres aplicarle esa GPO, yo solo estaba aplicando la GPO a usuarios, por eso la parte de equipo no la estaba tomando.

    La solución fue crear una OU y meter allí los equipos a los cuales quería aplicarle la GPO de WSUS, y el problema se resolvió. y esto aplica para cualquier GPO con cualquier settings de configuración de equipo habilitado, no solamente WSUS.

    Dios pensar que tenia dos años con este problema, jejejeje, el que busca encuentra. Esta es la unica GPO que tengo en el dominio que toca algo en configuracion de equipos, todas las demas solo afectan a usuarios, por eso no habia pensado en crear OU con los equipos.

    Gracias a fernando por comentar el caso, esa pregunta me ayudo mucho.


    Roger


    viernes, 2 de noviembre de 2012 18:31

Todas las respuestas

  • Status Enabled


    Por ultimo aquí  se ve que la GPO que se llama WSUS, se aplica a configuración de usuario, pero no a configuración de Equipo. no hay filtros de ningún tipo aplicados en el dominio.


    jueves, 1 de noviembre de 2012 20:53
  • ¿Dónde está vinculada la GPO?

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    viernes, 2 de noviembre de 2012 8:22
    Moderador
  • La GPO esta vinculada a una OU dentro de la cual están los OU de todos los departamentos (Finanzas, Sistemas, Mercadeo, etc).  por encima de ella solo esta la política de Password general de la empresa, las pruebas las he hecho con usuarios dentro de la OU de finanzas y sistema, no hay bloqueo de herencia.


    Roger

    viernes, 2 de noviembre de 2012 13:36
  • Después de un análisis de todo el árbol de los GPO y leer sobre casos similares, comprendí que si una GPO tiene algo habilitado en configuración de equipo, debe estar asignada a una OU que contenga los equipos a los que quieres aplicarle esa GPO, yo solo estaba aplicando la GPO a usuarios, por eso la parte de equipo no la estaba tomando.

    La solución fue crear una OU y meter allí los equipos a los cuales quería aplicarle la GPO de WSUS, y el problema se resolvió. y esto aplica para cualquier GPO con cualquier settings de configuración de equipo habilitado, no solamente WSUS.

    Dios pensar que tenia dos años con este problema, jejejeje, el que busca encuentra. Esta es la unica GPO que tengo en el dominio que toca algo en configuracion de equipos, todas las demas solo afectan a usuarios, por eso no habia pensado en crear OU con los equipos.

    Gracias a fernando por comentar el caso, esa pregunta me ayudo mucho.


    Roger


    viernes, 2 de noviembre de 2012 18:31