WSUS, usarlo sin dominio y algunos consejos

Mantener actualizada tu computadora con sistema operativo Windows, no es tarea sencilla. Microsoft creó el “Windows Update” o actualizaciones de Windows para lidiar con el problema.

Casi no tienes que hacer nada para mantener al día tu computadora, completamente actualizada y sin problemas. Windows Update se encarga de conectarte con Microsoft (a través de Internet), obtener la lista de actualizaciones, descargarlas e instalarlas. Una maravilla.

Y aquí viene el gran “pero“.

Cuando es una sola computadora es genial. El problema aparece cuando se empiezan a multiplicar las computadoras que quieres actualizar entonces la cantidad de megabytes que tienes que descargar de Internet se convierten fácilmente en gigabytes o peor. ¿Alguien sabe por qué Internet está lento?

Dos cosas suceden normalmente:

  1. Muchas computadoras requieren 1 actualización (esta situación es la de casi todos los días y peor cuando es el famoso martes de actualizaciones, cuando Microsoft lanza un montón de actualizaciones el mismo día.
  2. Una computadora requiere muchas actualizaciones. Normalmente porque le acabas de instalar el sistema operativo Windows.

Un ejemplo: Cuando tienes 1 PC digamos con Windows 7 y hay una pequeña actualización de 10 MB de tamaño, la computadora la trae de los servidores de Microsoft usando Internet (ocupando el ancho de banda) y luego de un rato está actualizada. Ahora aumentas a 10 PCs con Windows 7, la descarga ahora es de 100 MB, en otras palabras empieza a afectar negativamente la velocidad de Internet que tengas contratada.

Hay una salvedad para el caso de Windows 10. Este sistema operativo cuenta con la característica “peer to peer” que hace que si una computadora descargó una actualización pues esta computadora puede entregar esta actualización a otras computadoras dentro de la misma y red e incluso ayudar a Microsoft a actualizar otras computadoras en Internet. Lo más extraño es que es la opción por defecto. Se puede desactivar si quieres, aquí puedes ver cómo http://www.howtogeek.com/224981/how-to-stop-windows-10-from-uploading-updates-to-other-pcs-over-the-internet/.

wsus-tutorial-a
Puedes desactivar la opción Peer to Peer poniéndola en OFF, puedes hacer que sólo actualice PCs dentro de tu red local y la opción por defecto es tu red local y subir actualizaciones a otras PCS en Internet (esto ayuda a Microsoft pero si esto afecta la subida a Internet en tu red puedes desactivarla)

Como puedes ver Windows 10 soluciona el principal problema que hay con las actualizaciones: el consumo de tu ancho de banda de Internet.

Hay unas cuantas desventajas también, por ejemplo: si la PC que ya descargó las actualizaciones está apagada pues otras PCs descargarían de Internet. Otra sería si las PCs están descargando actualizaciones al mismo tiempo entonces igual se produciría un mayor uso del ancho de banda de Internet.

Otro detalle es cuando tienes un grupo de computadoras con diferentes versiones de Windows desde XP, Vista, 7, 8, 8.1 , hasta 10.

Conforme la velocidad de Internet siga incrementándose el problema puede dejar de serlo pero hoy en día es un problema real.

Entra el WSUS.

WSUS significa “Windows Server Update Services” o Servicios de Actualización de Windows Server.

Así luce el WSUS.
Así luce el WSUS.

La idea de este programa es permitirle a los administradores de red el poder administrar la distribución de actualizaciones y parches que Microsoft libere para productos de Microsoft en las computadoras de la corporación o empresa.

Parece un trabalenguas, la idea es tener una computadora (servidor) dentro de la empresa que descargará las actualizaciones de Microsoft desde Internet (o de otro servidor interno) y almacenarlas localmente para su instalación en las computadoras de la empresa, en el momento que los administradores decidan que es correcto.

En realidad no está orientado para el hogar porque es un poco caro, requieres tener una computadora que tenga instalado Windows Server y esa licencia de software cuesta. Si el dinero no es problema puedes instalarlo en tu hogar.

Hay una versión de prueba de Windows Server que te da 180 días para probar el software y no pagas durante ese tiempo. Cuando pase ese tiempo la computadora se va a apagar cada hora, hasta que pagues una licencia o vuelvas a conseguir otra versión de prueba y la vuelvas a instalar. Hay una opción más: “Extender el periodo de prueba.”

Lo puedes hacer así:

Abre una ventana de comandos (command prompt) con privilegios administrativos y ejecuta lo siguiente.

slmgr.vbs /rearm

Con eso tendrás otros 180 días de prueba.

slmgr

Más información aquí: https://www.linkedin.com/pulse/evaluation-period-expired-windows-server-2012-r2-how-extend-mohammed

Lo normal es que en tu empresa exista un dominio y allí vaya un servidor con WSUS. Felizmente no es obligatorio que tengas un dominio, puedes tener un servidor que no esté dentro de un dominio y actualizar cualquier computadora con Windows que tu corazón desee.

Una vez que tengas un WSUS en tu red, las descargas de actualizaciones sólo se hacen una vez y cada computadora cliente actualiza a la velocidad de tu red interna, por ejemplo si tienes una red de 1 gigabit a esa velocidad descarga las actualizaciones al cliente. Es increíblemente rápido, cuestión de segundos. Lo que luego ya demora es la instalación de las actualizaciones.

Configurar una computadora para que pueda actualizar desde un WSUS.

Crea un archivo de texto y ponle de nombre: wsus.reg y dentro escribe lo siguiente:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://192.168.1.20:8530"
"WUStatusServer"="http://192.168.1.20:8530"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"UseWUServer"=dword:00000001

Tienes que cambiar el número IP por el de tu servidor WSUS y de preferencia ponle IP estática (fija) al servidor para que no tengas que editar el archivo para cambiar la IP.

En la computadora “cliente”  que quieres que se conecta a ese WSUS tienes que ejecutar ese archivo, le puedes dar doble clic o botón derecho y escoges combinar o “merge” en inglés. Si no puedes ejecutarlo es que te faltan permisos administrativos, tienes que usar una cuenta de administrador.

Listo. Es todo, reinicia y tu computadora obtendrá las actualizaciones del servidor WSUS.

wsus-tutorial-b
Este archivo es el que tienes que crear. La extensión debe ser REG, de otra forma no funcionará. Puedes hacer lo mismo que hace este archivo a mano usando el programa REGEDIT pero es más difícil.

wsus-tutorial-d

Una forma fácil de ver si el wsus.reg está funcionando es ver en Windows Update de la computadora el recuadro que dice: “Check online for updates from Microsoft Update”, si está el recuadro entonces va a actualizar del WSUS.

Puedes ejecutar este comando en un command prompt (cmd) si no quieres usar la interfaz gráfica de Windows Update.

wuauclt.exe /reportnow /detectnow

Si todavía no te funciona, a veces pasa, entonces una opción es detener el servicio Windows Update desde “servicios” y luego eliminar la carpeta “C:\Windows\SoftwareDistribution”.

A veces eliminar esa carpeta es un poco difícil porque hay archivos que no quiere eliminar, la idea de detener el servicio Windows Update es que te permita eliminar el contenido de SoftwareDistribution.

Una vez eliminado puedes reiniciar (más seguro) o ejecutar el comando anterior, o puedes usar la interfaz gráfica de Windows Update desde el Panel de Control, escoge tu veneno.

Como una opción más puedes ejecutar el siguiente comando:

wuauclt.exe /resetauthorization /detectnow

Con el parámetro /resetauthorization se elimina una cookie (galletita).  A veces me ha servido cuando por alguna razón la computadora cliente no empieza el proceso de actualización.

Hay un parámetro /UpdateNow que supuestamente inicia inmediatamente la instalación de las actualizaciones pero no está documentado en el Microsoft Technet, quien sabe el porqué. Aquí se los dejo:

wuauclt.exe /updatenow

Consejos.

  1. Uno de los mejores consejos con respecto a WSUS es seleccionar sólo los productos de Microsoft que quieres que actualice en tu red. Da mucha tentación marcar todo pero vas a consumir mucho espacio en disco y mantener actualizado tu servidor WSUS va a demorar mucho tiempo. (A menos que tu Internet sea súper rápida > 100 megabits mínimo y tengas mucho espacio de almacenamiento).
  2. Dejar que WSUS apruebe actualizaciones automáticamente es tentador y más fácil pero a veces tenemos que trabajar y aprobar y declinar actualizaciones a mano o usando un script.
  3. Cada cierto tiempo hacer el “clean-up”  en opciones con el objetivo de liberar espacio y mantener la base de datos del WSUS más ligera y con menos basura.

Esta historia continuará…

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s