Detalle con Servidor Wsus

[tecnicocps]

Muchachos, esta vez vengo con una pregunta del Wsus

La Primera es.. se puede usra wsus sin tener un Domain controller?


el detalle es que ya monte un w2008 server R2 en el cual he instalado el Wsus con todos sus componentes y en teroria esta descargando actualizaciones(no he instalado Gui de administracion, solo use el asistente que tra epor default).

cuando desde una terminal acceso a travez del Explorador a la pagina http://Wsusserver/selfupdate, me da el error siguiente

403 - Prohibido: acceso denegado.

No tiene permiso para ver este directorio o esta página con las credenciales que ha proporcionando.

quisiera saber si esta es la forma correcta de acceder al servidor o es necesario instalar un Dc y agregar los equipos al dominio para poder que se puedan sincronizar las actualizaciones desde este Wsus y no desde microsoft Update(para que los equipos cliente no salgan al internet pues...)

espero sus respuesta..

saludos y gracias por anticipado

 

[tecnicocps]

alguien?

el detalle es que en todos lados encuentro los requisitos previos de instalación, pero en ninguno me menciona que deba estar dentro del domino o que el server sea Domain controller.

seria lo ideal poder actualizar los equipos con solo dirigir el navegador a esa dirección.
si no se puede, pos ni modo, tendré que hacerlo DC y agregar todos los equipos al dominio.

 

[tecnicocps]

muchachos, ya encontre la forma de hacerlo sin tener un Domain controller y sin agregar los equipos al dominio.

solo hay que hacer lo siguiente una vez instalado el wsus y sincronizado con los paquetes de los SO que vamos a actualizar


Para dirigir los equipos al servidor WSUS.

En el Editor de objetos de directiva de grupo, expanda Configuración del equipo, expanda Plantillas administrativas, expanda Componentes de Windows y haga clic en Windows Update.

En el panel Detalles, haga doble clic en Especificar la ubicación del servicio Windows Update en la intranet.

Escriba la dirección URL del servidor WSUS en Establecer el servicio de actualización de la intranet para detectar actualizaciones y en Establecer el servidor de estadísticas de la intranet. Por ejemplo, escriba http://nombreServidor en ambos cuadros de texto, donde nombreServidor es el nombre de su servidor WSUS.

Haga clic en Aceptar. Después de dirigir los equipos al servidor WSUS, debe configurar el comportamiento de las actualizaciones automáticas.

Nota
Un equipo cliente se puede establecer para comunicarse con un único servidor WSUS a la vez. Si después especifica un servidor WSUS diferente, el equipo cliente deja de ponerse en contacto con el primer servidor WSUS. Sin embargo, el equipo cliente permanecerá en la lista de equipos y grupos de equipos del primer servidor WSUS, que notificará la última vez que el equipo cliente se puso en contacto con él. Para quitar el equipo del servidor WSUS, vea Quitar un equipo de un servidor WSUS.


Para llegar a las directivas de grupo, hay que escribir cmd y luego gpedit.msc y desde ahi procedemos con la explicacion anterior. los campos se llenan con http://wsusserver/ y no http://wsusserver/selfupdate como yo lo queria manejar en el navegador.

Despues de eso, solo debemos configurar las actualizaciones automaticas como lo hacemos de forma normal. actualizacion automatica on, descargar e instalar, solo descargar, no descargar, etc.
despues de eso, vayan a windows update y veran que ya se puede actualizar sin salir al internet.

Esto nos es muy util a quienes hacemos instalaciones de windows y otros So de microsoft y que ofrecemos actualizaciones al dia. ya no tardaremos mucho tiempo haciendo la actualizacion y descargando los paquetes desde internet.



Saludos


p.d. olvide mencionar que si al final esos equipos actualizados, ya no van a descargar actualizaciones desde nuestro servidor, se debera dejar la politica como estaba, esto es seguir todo el procedimiento de gpedit y dejarlo como" sin configurar"