Respuestas WSUS (1)

  • Article

Hola

Como veis, he movido el Post original a una nueva categoría para que sea más sencilla de manejar. Veamos las respuestas a vuestras preguntas:

 

1.- "Compruebe la configuración de su servidor. No se puede establecer contacto con al menos un componente de Update Services. Compruebe el estado del servidor y asegúrese de que Windows Server Update Services se esté ejecutando. Servicios que no están en ejecución: SelfUpdate"

Seguramente esto venga acompañado de un Evento 506 en el Visor de Sucesos, y de una entrada similar a esta en el log de IIS:

W3svc log errors: 2005-08-09 20:25:56 128.231.210.123 GET /selfupdate/iuident.cab - 80 - 128.231.210.123 - 403 6 0

El problema radicará seguramente en la configuración del directorio virtual correspondiente en IIS. Habría que comprobar las restricciones de IP y los permisos de ese directorio virtual (IUSR_MACHINENAME deberá poder acceder y tener derechos de inicio de sesión local). Resumiendo, el problema es de la configuración de IIS en lo tocante a los directorios virtuales que monta WSUS

 

2.- No se detectan las actualizaciones de Office

Lo más probable es que estemos hablando de una instalación Administrativa de Office. Por el momento, WSUS no es capaz de actualizar este tipo de instalaciones. También puede suceder que tengas un servicio de Office deshabilitado (Ose.exe). En este par de artículos están las opciones que podemos seguir para resolver la situación:

903773 No updates are displayed when you scan for updates by using Microsoft
https://support.microsoft.com/?id=903773

903774 Some Microsoft Office updates are not successfully installed on certain
https://support.microsoft.com/?id=903774

 

3.- Ordenadores que no salen en los reportes de WSUS

La causa más frecuente de este problema es que los clientes hayan sido desplegados usando técnicas de clonación. En ese caso, hay unas claves del registro que serán comunes a todos los clientes. Una de ellas se llama y que se llama SUSClientID. Te imaginarás lo que pasa cuando el servidor recibe el estado de todos esos equipos con claves comunes... no los distingue.

La solución pasa por borrar esas ramas. Está todo documentado en:

903262 A Windows XP-based computer that was set up by using a Windows XP image
https://support.microsoft.com/?id=903262

 

4.- Esta pregunta nos la hicieron ayer en directo en Vigo al término de la presentación. ¿Es posible que los servidores de réplica no almacenen el contenido de las actualizaciones en local y que en su lugar redirijan a los clientes a descargarse las actualizaciones directamente de MIcrosoft Update?

Bien, cuando un servidor está en modo réplica, hereda parte de la configuración y opciones de administración del "servidor de arriba". Sin embargo seguimos teniendo libertad de especificar:

- Membresía de los equipos a los Target Groups. Aunque estos vienen predefinidos, tenemos libertad de distribuir los equipos que ataquen al servidor de réplica como queramos

- Agenda de sincronización y servidor Proxy a utilizar

- Por supuesto, opciones de monitorización y generación de informes

- Puede cambiarse la fuente desde la que se descargan las actualizaciones, que puede ser otro servidor que aquel del cual somos réplica.

Sin embargo, este último punto no implica que podamos cambiar la estrategia de almacenamiento de las actualizaciones, es decir, si las queremos descargar o dejar en Microsoft Update. Mientras estamos en modo réplica, no podemos especificar nada en este sentido y seguimos la directiva establecida en el servidor principal. Para más información, consultad la Guía de Operaciones de WSUS

 

Seguiremos contestando aquí las dudas que vayan surgiendo