Instructivo para la creación de Políticas de Grupos (GPO ...
Transcript of Instructivo para la creación de Políticas de Grupos (GPO ...
1
ES%
Instructivo para la creación de Políticas de Grupos (GPO) del servicio de WSUS en Active Directory
1.- FORZAR LA ACTUALIZACIÓN DE LA DIRECTIVA DE GRUPO EN LOS CLIENTES DEL DOMINIO
En la máquina cliente, se debe Forzar la actualización de la directiva de grupo a distancia, a través de (cmd /símbolo del sistema), para ello, se debe ejecutar los siguientes comandos: gpupdate /force
Imagen 29
gpupdate.exe
Imagen 30
UNIVERSIDAD CENTRAL DE VENEZUELA
RECTORADO
DIRECCIÓN DE TECNOLOGÍA DE
INFORMACIÓN Y COMUNICACIONES Dirección de Tecnología de
Información y Comunicaciones
2
Forzar al equipo cliente a una detección de actualizaciones: Para ello, se debe ejecutar el siguiente comando: wuauclt /detectnow
Imagen 31
Desactivar el firewall de windows, para que pueda haber conectividad con el servidor WSUS y no vaya a rechazar la conexión.
2.- CONFIGURACIÓN DE LOS PARÁMETROS DE LOS CLIENTES QUE ESTÁN FUERA DEL DOMINIO
Consiste en editar las directivas de grupo, que permite realizar las actualizaciones remotas por parte del Windows Server Update System (servidor Wsus de la UCV). A partir del comando “gpedit.msc”, se configura la directiva de grupo; mediante el despliegue de la carpeta Windows Update, que permite al administrador, la configuración de las máquinas de los usuarios, registradas en el controlador de dominio, permitiendo descargar y actualizar los productos Microsoft. Inicio > ejecutar: gpedit.msc
Imagen 32
3
Ingresar a la siguiente ruta: Configuración del equipo > plantillas administrativas > componentes de Windows > Windows Update. Como se muestra en la siguiente imagen:
Imagen 33
Importante: Se debe configurar las opciones Windows Update, IGUAL como la GPO para clientes dentro del dominio, realizadas al principio del manual, estas deben coincidir para el correcto funcionamiento.
3.- Seguidamente, hacer doble clic en la opción Configure Automatic Updates, Como
se muestra en la siguiente imagen:
Imagen 34
4
Se despliega la ventana de Configure Automatic Updates, hacer clic en Enable, luego establecer los siguientes valores: En el campo Configure automatic updating, desplegar el combo de opciones y seleccionar 5 – Allow local admin to choose setting. En el campo Scheduled install day, desplegar el combo de opciones y seleccionar 4 – Every Wednesday y finalmente, en la opción Schedule install time: colocar 11:00, hacer clic Enable, Apply y OK. Como se muestra en la siguiente imagen:
Imagen 35
3.1.- Seguidamente, hacer doble clic en la opción Specify intranet Microsoft update
service location, Como se muestra en la siguiente imagen:
Imagen 36
Se despliega la ventana de Specify intranet Microsoft update service location, hacer clic en Enable y luego establecer los siguientes valores: En el campo Set the intranet update service for detecting updates, ingresar la dirección: http://190.169.30.80:80. En el campo Set the intranet
5
statistics server, ingresar la dirección: http://190.169.30.80:80. Como se muestra en la siguiente imagen:
Imagen 37
3.2.- Luego, hacer doble clic e Ingresar a la opción Automatic Updates detection
frecuency, Como se muestra en la siguiente imagen:
Imagen 38
Se despliega la ventana de Automatic Updates detection frecuency, hacer clic en Enable y luego establecer los siguientes valores: En el campo Check for updates at the following especificar el intervalo de 12 horas, hacer clic Apply y OK, Como se muestra en la siguiente imagen:
6
Imagen 39
3.3.- Seguidamente, hacer doble clic e Ingresar a la opción Allow non-administrators to
receive update notifications. Como se muestra en la siguiente imagen:
Imagen 40 Se despliega la ventana de Allow non-administrators to receive update notifications, hacer clic Enable, Apply y OK. Como se muestra en la siguiente imagen:
7
Imagen 41
3.4. - Luego hacer doble clic en Turn on Software Notifications. Como se muestra en
la siguiente imagen:
Imagen 42
Se despliega la ventana de Turn on Software Notifications, hacer clic Enable, Apply y OK. Como se
muestra en la siguiente imagen:
8
Imagen 43
3.5.- Luego hacer doble clic en Allow Automatic Updates immediate installation. Como se
muestra en la siguiente imagen:
Imagen 44
Se despliega la ventana de Allow Automatic Updates inmediate installation, hacer clic Enable, Apply y OK. Como se muestra en la siguiente imagen:
9
Imagen 45
3.6.- Luego hacer doble clic en Turn on recommended updates vía Automatic Updates. Como
se muestra en la siguiente imagen:
Imagen 46
10
Se despliega la ventana de Turn on recommended updates vía Automatic Updates, hacer clic
Enable, Apply y OK. Como se muestra en la siguiente imagen:
Imagen 47
3.7. Luego hacer doble clic No auto-restart with logged on users for scheduled automatic
updates install…. Como se muestra en la siguiente imagen:
11
Imagen 48
Se despliega la ventana de No auto-restart with logged on users for scheduled automatic updates installations, hacer clic Enable, Apply y OK. Como se muestra en la siguiente imagen:
Imagen 49
3.8.- Finalmente hacer doble clic en Allow signed updates from an intranet Microsoft update
service location, Como se muestra en la siguiente imagen:
Imagen 50
12
Se despliega la ventana de Allow signed updates from an intranet Microsoft update service location hacer clic Enable, Apply y OK. Como se muestra en la siguiente imagen:
Imagen 51
Finalizada la configuración para la actualización con Wsus!!!!!!!