none
WSUS quiero que algunos equipos clientes se actualicen inmediatamente. RRS feed

  • Pregunta

  • Buenas a todos,

    tengo Wsus implementado en la empresa en la que trabajo y funciona OK teniendo en las GPO´s que se actualice a las 3 AM.

    Ahora lo que quiero es que cuando se instale un PC nuevo una vez este metido en el dominio con WDS se actualice automáticamente con las actualizaciones de Wsus y no tener que esperar a las 3 AM.
    Lo único que se me ocurre es una Unidad organizativa nueva, de la que no dependan otras GPO´s y configurar ahí que sean las actualizaciones automáticas inmediatamente y llamar a las actualizaciones desde el equipo cliente refrescando las GPO´s y llamando a las actualizaciones con el comando

    wuauclt.exe /detectnow.

    Así podria hacer las actualizciones de los cleintes que han sisdo asignados a los suaurios que se actualizase a las 3 AM cuando no trabaja nadie y otra inmediatamente antes de ser plataformado y asigando a a un usuario.

    No hay otra forma mas sencilla de poderlo hacer?

     

    Muchas gracias por vuestra ayuda y tiempo

     

    lunes, 14 de diciembre de 2009 17:09

Respuestas

  •              Si, me refiero que segun la politica que tengas siempre esta la posibilidad final de que decida el usuario que instalar o que no. A eso me referia  jejejeje...este depende mas que nada al tipo de institucion, ya que en Bancos loq ue dice informatica es ley, no asi en las Universidades por Ejemplo donde el tema es mucho mas flexible y dado a las libertades y la investigacion....y seguramente el Rol del Departamento IT es mas de Proponer que restringir.


                La  Verdad es que Wsus y actualizar Windows no reporta ninguna experiencia eso es cierto, pero para el tecnico de Soporte, ya que que para la red tiene un impacto tremendo, en cuanto al consumo de ancho de banda Internacional, que siempre es mas caro que el Nacional.

               Y te aseguro que despues de actualizar un equipo con Wsus desde 0, desde tu LAN y no desde "Internet", es un tema totalmente distinto....seguramente tu ya manejas este tema, pero lo comento para quienes puedan pasar por aca y entender el real impacto de Tener un Wsus en casa....


    Saludos !!!   
    Fernandojulian www.nessus.tk
    miércoles, 16 de diciembre de 2009 14:28

Todas las respuestas

  • Mira lo que yo hago es lo siguiente;


        Cuando autorizo updates lo hago para el grupo "No asignados" (osea que no estan distribuidos en ninguna unidad organizativa), asi cuando los equipos se conectan inmediatamente tienen sus actualizaciones por descargar y bueno ahi aplico el ejecutable que tu mencionas...


    wuauclt.exe /detectnow.



    quizas alguien quiera colaborar mas ...
    Fernandojulian
    martes, 15 de diciembre de 2009 13:54
  • Gracias Fernando Julian,

    no habia caido en esa idea, trataré de probarlo para ver si me es efectivo. Pero en este caso tengo que andar autorizando actualizaciones y lo que me gustaría es que la gente de soporte al meter la máquina en dominio se actualizara sóla. La idea es buena intentare aplicarla o buscar lo que mas se aproxime a mis necesidades.


    Muchas gracias por tu ayuda.
    martes, 15 de diciembre de 2009 21:31
  • mira a los de soporte le puedes crear una cuenta en el server, luego te vas a las propiedades, y le quitas todos los permisos y le das de > escritorio remoto> y generador de reportes del WSUS> y user por supuesto. con esto entrarn al server podran generar informes y verlos equipos en que estado estan> mas no podran hacer Deployment con las actualizaciones.

    - En la Consola pinche en el nombre del Server en el panel izquierdo, y veras en el panel derecho que te aprecen las que nos has aprobado  (Facilmente sabras si tienes pendientes o no)

    - y no se te olvide crear vistas de las actualizaciones por sistema operativo (para XP, vista o seven), aunque si tu me prefuntas a mi...vale mas grupos de PC por sistema operativo que por grupo administrativo(), alla el usuario o la gente de soporte si la instala o no....

    ahi un par de ideas !!!
    Fernandojulian www.nessus.tk
    martes, 15 de diciembre de 2009 21:37
  • Gracias Fernando Julian,

    el tema es que no queremos que haya un descuido humano y por una máquina pueda haber un problema. Por tema de recursos / tiempo no me gustaria estar pendiente de si lo han hecho o no. Quiero algo mas mecanico mas que nada pq preferiria que ellos pudieran disponer de mas tiempo libre para hacer otras cosas puestoq ue instalr un sistema operativo (esto con wds ya esta cubierto) y actualizar windows no reporta ninguna experiencia.


    Muchas gracias por tu ayuda.

    Saludos
    miércoles, 16 de diciembre de 2009 13:46
  •              Si, me refiero que segun la politica que tengas siempre esta la posibilidad final de que decida el usuario que instalar o que no. A eso me referia  jejejeje...este depende mas que nada al tipo de institucion, ya que en Bancos loq ue dice informatica es ley, no asi en las Universidades por Ejemplo donde el tema es mucho mas flexible y dado a las libertades y la investigacion....y seguramente el Rol del Departamento IT es mas de Proponer que restringir.


                La  Verdad es que Wsus y actualizar Windows no reporta ninguna experiencia eso es cierto, pero para el tecnico de Soporte, ya que que para la red tiene un impacto tremendo, en cuanto al consumo de ancho de banda Internacional, que siempre es mas caro que el Nacional.

               Y te aseguro que despues de actualizar un equipo con Wsus desde 0, desde tu LAN y no desde "Internet", es un tema totalmente distinto....seguramente tu ya manejas este tema, pero lo comento para quienes puedan pasar por aca y entender el real impacto de Tener un Wsus en casa....


    Saludos !!!   
    Fernandojulian www.nessus.tk
    miércoles, 16 de diciembre de 2009 14:28