Última entrada sobre WSUS, esta vez hablaremos sobre el uso de la consola y la generación de reportes, si aún no has leído las entradas anteriores, te dejo por aquí la primera entrada dónde hablo sobre la instalación y la segunda entrada sobre la creación de una política.
Lo primero que nos encontramos al intentar generar un reporte con la consola de WSUS, es un error de una característica no disponible, en concreto “Microsoft Report Viewer 2012 Redistributalbe”.
Si pulsamos sobre el enlace, nos llevará a la URL de descarga, procedemos a descargarlo.
Al instalar el paquete “Microsoft Report Viewer 2012 Redistributalbe”, nos puede aparecer el siguiente error, que nos indica que falta “Microsoft System CLR Types for SQL Server 2012”.
Para descargar este requisito, visitamos la siguiente URL – https://www.microsoft.com/es-ES/download/details.aspx?id=35580 y descargamos el paquete llamado “SQLSysClrTypes.msi”
Ahora sí podemos proceder a la instalación, ya tenemos los 2 instaladores necesarios para hacer funcionar los reportes.
Dentro del panel de WSUS, podemos diferenciar 5 apartados para organizar las actualizaciones de los equipos, que son “Actualizaciones”, “Equipos”, “Sincronizaciones”, “Informes” y “Opciones”, vamos a explicar de manera breve estas opciones.
Actualizaciones
Desde aquí, podemos comprobar todas las actualizaciones que existen para nuestros equipos, las actualizaciones tienen 3 estados, que son “Sin aprobar”, “Aprobada” y “Rechazada”.
Como en nuestro caso, solo habíamos configurado actualizaciones críticas y de seguridad, tendríamos que tener todas «Aprobadas», en el apartado “Opciones” veremos cómo podemos configurarlo para aprobar estas actualizaciones de manera automática.
Si filtramos por actualizaciones “Sin aprobar” veremos que no tenemos ninguna, en el caso que tuviéramos alguna “Sin aprobar” o “Rechazada”, pulsaríamos con el “Botón derecho” y en “Aprobar”.
Podemos ver actualizaciones rechazadas porque es posible que hayan salido otras posteriores que solucionen o reemplacen a estas.
Equipos
Este panel es importante, puesto que desde aquí podemos ver todos los equipos que están reportando correctamente y dividirlos por grupos, por ejemplo, por sistema operativo en caso de querer tenerlos organizados, también podemos ver si disponen de todas las actualizaciones instaladas.
Sincronizaciones
Desde aquí podemos ver cuándo se ha sincronizado WSUS con los servidores de Windows Update, podemos hacer una sincronización manual desde el panel derecho.
Informes
Parte muy importante, tener informes sobre las actualizaciones que se instalan en los equipos es de vital importancia para la seguridad, en caso de un incidente, disponer de informes nos puede ayudar a resolver porque ha ocurrido.
En mi caso, voy a crear una carpeta en la partición de disco que tengo dedicada solamente a WSUS llamada “Reportes” y a su vez, esta contendrá informes diarios separados en carpetas por mes y año, ejemplo:
Vamos a generar un reporte de prueba, por ejemplo, un reporte completo de todos las actualizaciones y equipos.
Nos vamos a Informes -> Estado detallado del equipo
Las opciones por defecto son las más recomendadas para saber que equipos no tienen ciertas actualizaciones, como en mi caso todos los equipos tienen todas las actualizaciones, voy a modificar la parte de “Incluir equipos que tengan un estado de” y añadiré “Instalada/no aplicable”, después ejecutamos el informe.
Ahora podemos ver un informe completo, podemos guardarlo como PDF, os recomiendo que siempre tengáis una nomenclatura para guardar archivos, por ejemplo llamadlos [FECHA][DESCRIPCIONBREVE], os adjunto una muestra:
NOTA: Desde nuestro lector PDF podemos buscar el KB (Microsoft Knowledge Base)
Opciones
Desde este panel podemos acceder a la configuración de WSUS, por ejemplo, para configurar las actualizaciones de ciertos productos, aprobarlas automáticamente o enviar notificaciones por mail.
Aprobaciones automaticas, por defecto, dado que las actualizaciones que tenemos son importantes, nos aparece una regla de auto aprobación.
Productos y clasificaciones, nos permite configurar de que productos de Microsoft queremos recibir actualizaciones, vamos a configurar para recibir actualizaciones de Microsoft Office 2016 a partir de ahora.
Notificaciones por correo electrónico, nos permite recibir informes diarios en nuestro mail, está opción es recomendable tenerla configurada.
Con esta entrada terminamos la serie sobre WSUS (Windows Server Update Services), nos vemos en la próxima.
Saludos!!
alguien sabe por favor por qué en la opcion de informe de ultimo estado la fecha es menor a la fecha de la opcion Ultimo contacto, el ultimo contacto tiene la fecha del día, sin embargo en la opcion de informe de ultimo estado hace días que no me reporta? hay alguna solucion para esto??
Tengo una consulta,
Yo tengo 3 WSUS en la empresa para la que trabajo en 3 oficinas en 3 diferentes paises y quiero centralizar la informacion; es decir, ingresar a un servidor y extraer reportes de los 3 WSUS, si yo genero un reporte de las computadoras o servidores que tienen actualizaciones pendientes de aplicar poder ver en este reporte la informacion extraida de los 3 WSUS en un solo reporte. Se puede hacer esto? si talvez no me explique bien puedes hacermelo saber y podriamos tener una llamada o te dejo mi correo, como gustes.
Un saludo.
Gracias por el tutorial.
Hola Javier, amigo una consulta como puedo forzar la instalacion de una actualizacion en los cleintes desde el servidor Wsus? en windows server 2012
Crea la política y después fuerza la actualización de directivas de los equipos con gpupdate /force
Buenas noches Javier,
Tenia una consulta referente a las update rollups y updates individuales. Las updates normales tambien se incluyen en las update rollups, o son independientes? Si solo configurase las update rollups, perderia algunas updates individuales?
Gracias de antemano.
Buenas Luis,
Las updates rollups no hacen que pierdas las updates individuales, lo único, tienen más prevalencia (se van a aplicar antes).
En cuanto a si se incluyen, depende de la configuración que hayas hecho, pero posiblemente, si has seguido el tutorial, las tengas igualmente.
Saludos!!
Buenas Javier, tenia una consulta que quería contrastar.
Cuando realizo la configuración de WSUS, en la opción de Products and Classifications vienen 2 opciones (Update Rollups y Updates) En los Updates Rollups, se incluyen estas otras Updates? o al ser individuales, tendría que marcar ambas opciones. No sé si me explico. Gracias y un saludo.
Hola que tal Yo tengo un problema, no se están reportando todos los servidores al wsus,
¿Porque?
Agradezco tu ayuda.
Buenas Naomi,
¿Puedes especificar un poco más tu problema?¿Algún error?¿Hacen ping?
Saludos!!
Que tal;
Quería consultarte; he instalado mi WSUS con SQL Server express 2016. A lo que he indicado que solo me descargue todo los productos del Windows 7 en español y alemán.
Esto hace un tamaño aprox de 43.332,12MB pero la descarga de esto es lenta. Habría forma de hacer que esto sea más veloz?. Y a que se debe que sea tan lento?.
Gracias de antemano.
Buenas Jorge,
La velocidad de descarga dependerá de tu ancho de banda, ¿Cuanto tienes?
Saludos!!
Hola, para que haga envio de correos de informes, creo que se hace necesario que se realice la configuracion del servidor de correo, en la pestaña correspondiente; lo has visto? lo has configurado? actualizarias esta entrada del blog con lo que te indico?
Buenas Jairo,
Cierto, hay que configurar un servidor de correo, sobre todo para que los informes no lleguen a spam.
Si dispongo de tiempo actualizaré el post.
Gracias por tu aporte!!
Buenas noches Javier,
Tenia una consulta referente a las update rollups y updates individuales. Las updates normales tambien se incluyen en las update rollups, o son independientes? Si solo configurase las update rollups, perderia algunas updates individuales?
Gracias de antemano.