none
Forzar instalación de actualizaciones en un cliente con WSUS RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola a todos! Busque mucho esta respuesta y se debe a que es facilmente confundible con el forzado de la detección del cliente o su actualización de estado contra WSUS.

    Lo que yo pretendo es lo siguiente. Tengo una GPO sobre los equipos que actualiza los SO a cierta hora, cierto dia. Ahora bien, cuando preparo equipos nuevos o reinstalo SOs, antes de entragarlos al usuario final hago que este actualizado al día. Por lo general, le doy salida a internet y lo actualizo a través del servico windows update web, para no esperar los el día y hora específicos para que se actualice con WSUS.

    Sin embargo, sabiendo que en WSUS tengo ya todos los parches y actualizaciones, se me ocurre que puedo forzar a un equipo a q instale inmediatamente todo, en vez de volver a bajar para cada equipo desde la web.

    como puedo lograr esto??

    Disculpen si es una pregunta un poco tonta... gracias!

    Lic. Francisco Aguero

    viernes, 26 de octubre de 2012 13:01
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola FranAgue,

    Lo que comentas es muy lógico y normal, teniendo un WSUS en tu red es mucho más sencillo distribuirle los parches por la LAN que tener que hacer uso de Windows úpdate.Yo creo que hay varias maneras (pero siempre se deben aplicar las directivas de WSUS:

    • wuauclt.exe /detectnow desde el equipo cliente, puedes comprobar el resultado si editas el fichero C:\windows\windowsupdate.log , te creara una entrada ## START ##  con la correspondiente fecha y hora. 
    • Puedes crear una GPO nueva (para WSUS) solo para las máquinas recien instaladas (las máquinas las puedes dejar en una OU temporal y aplicar esta nueva GPO sobre esta OU) y en esta puedes bajar la frecuencia de la detección de actualizaciones al mínimo 1 hora.


    Daniel Graciá - Madrid / España
    ITIL v3, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Marcado como respuesta MariLopez viernes, 26 de octubre de 2012 20:13
    viernes, 26 de octubre de 2012 17:45
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola FranAgue,

    Lo que comentas es muy lógico y normal, teniendo un WSUS en tu red es mucho más sencillo distribuirle los parches por la LAN que tener que hacer uso de Windows úpdate.Yo creo que hay varias maneras (pero siempre se deben aplicar las directivas de WSUS:

    • wuauclt.exe /detectnow desde el equipo cliente, puedes comprobar el resultado si editas el fichero C:\windows\windowsupdate.log , te creara una entrada ## START ##  con la correspondiente fecha y hora. 
    • Puedes crear una GPO nueva (para WSUS) solo para las máquinas recien instaladas (las máquinas las puedes dejar en una OU temporal y aplicar esta nueva GPO sobre esta OU) y en esta puedes bajar la frecuencia de la detección de actualizaciones al mínimo 1 hora.


    Daniel Graciá - Madrid / España
    ITIL v3, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Marcado como respuesta MariLopez viernes, 26 de octubre de 2012 20:13
    viernes, 26 de octubre de 2012 17:45
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    muchas gracias! a probar.... Saludos!

    Lic. Francisco Aguero

    viernes, 26 de octubre de 2012 20:13
    |