Instalacin, configuracin y administracin de Windows Server Update

Services 3.0,
En este documento se describe detalladamente el proceso de instalacin del servidor
de actualizaciones de Microsoft para productos Microsoft, veremos las opciones de
instalacin que tenemos y despus veremos cmo distribuir dichas actualizaciones en
los puestos que nos interesen.
La funcin principal del WSUS 3.0 es la de ser el servidor de actualizaciones para todos
los productos de Microsoft, l se encargara de descargarse las actualizaciones para
distribuirlas por nuestros sistemas operativos basados en Windows o a nuestros
productos de SQL Server, Exchange Server, Office... lo mejor de todo es que es un
producto gratuito, que menos!
Instalacin de WSUS - AKI,
Configuracin y administracin de WSUS - AKI,

Instalacin de WSUS,

Lo primero es hacerse con el WSUS, lo podemos descargar de la web de descargas de

Microsoft: www.microsoft.com/wsus. Despus debemos cumplir con los requisitos de
instalacin, si instalamos lo que es el servidor, que es lo normal, debemos tener: IIS,

ASP.NET, .NET Framework 1.1 y Servicio de transferencia inteligente en segundo plano

(BITS) 2.0 - AKI. Ejecutamos el asistente de instalacin, "Siguiente",

Aqu nos pregunta qu es lo que vamos a instalar, lo normal es el servidor y la consola

de administracin, la consola de administracin podemos instalarla en nuestro XP/Vista
para poder administrar el WSUS de forma remota, aunque tambin lo podamos hacer
por web. Marcamos "Instalacin de servidor completa incluida la consola de
administracin" y "Siguiente",

Aceptamos la licencia, "Acepto los trminos del Contrato de licencia" & "Siguiente",

Lo interesante del WSUS a parte de distribuir las actualizaciones, sus configuraciones

es almacenar estas updates en un disco dedicado a ello, para que no cada puesto se
tenga que bajar las actualizaciones de internet y nos saturen en canuto de internet.
Marcamos "Almacenar actualizaciones localmente" y decimos un directorio donde las
guardaremos, este directorio ir creciendo dependiendo lo que queramos bajar y sus
idiomas... "Siguiente",

Nos pregunta donde almacenaremos la base de datos del WSUS. Si tenemos una
organizacin pequea y no tenemos un servidor SQL en la red seleccionaremos la
primera opcin para que nos instale el "Windows Internal Database" en este equipo o
si tenemos un SQL lo indicamos, como es mi caso, y es la mejor opcin. "Siguiente",

Conectando con el servidor SQL...

OK, vemos que conecta bien con el servidor de BD, "Siguiente",

Nos crea un sitio en IIS, tenemos dos opciones, usar el sitio que tenemos para WSUS,
si no tenemos una pgina web alojada y no tenemos intencin de tenerla sera lo ideal,
y si no, deberamos crear un sitio a parte. Vemos cmo quedara configurado el sitio,
"Siguiente"

Comprobamos lo que hemos configurado, si pulsamos ya "Siguiente" comenzar la

instalacin del producto...

... esperamos mientras se instala...

Listo, "Finalizar",

Ahora nos abre un asistente de configuracin, podemos salir y configurarlo

manualmente despus, yo lo sigo. "Siguiente",

Si queremos participar en el programa de mejoda de Microsoft Update marcamos el

check, si no, "Siguiente",

Bien, estoy instalando un nico servidor WSUS, si slo vamos a tener uno marcaremos
la primera opcin que indica que se bajar los updates de un servidor de Microsoft. Si
tenemos pensado tener varios servidores WSUS y que uno distribuya las
actualizaciones a otros WSUS por ejemplo uno en cada delegacin de cada empresa, y
ya estos a los equipos finales. "Siguiente"

Si para conectarnos a internet desde este servidor WSUS pasamos por un proxy es
aqu donde lo configuraremos. "Siguiente",

Tenemos que conectarnos a un servidor Microsoft Update para que nos muestre que
tipo de actualizaciones podremos bajarnos, de qu productos y en qu idiomas,
pulsamos en "Iniciar conexin",

... esperamos unos segundos...

"Siguiente",

Ahora nos pregunta en qu idiomas nos bajaremos las actualizaciones, seleccionamos

los idiomas que tengamos en nuestro entorno, si nuestros S.O estn en espaol y
nuestros servidores en otro idioma o sus servicios y tenemos pensado usar WSUS para
ellos marcaramos aqu su idioma. Marcamos los idiomas y "Siguiente",

Aqu tenemos que seleccionar los productos que usarmos en nuestra red y queremos
bajarnos las actualizaciones para ellos, en mi caso tengo una red de equipos con
Windows XP, Windows Vista, Office 2003, Office 2007, Exchange 2003 y SQL 2005,
seleccionar los productos que me interese actualizar. "Siguiente",

Y de cada producto tenemos las clasificaciones, qu es lo que queremos descargar de

los productos, si slo actualizaciones crticas, actualizaciones de seguridad... o
directamente tambin Service Packs... marcamos lo que nos interese y "Siguiente",

La sincronizacin es, cuando se va a bajar este servidor WSUS las actualizaciones de

otro servidor WSUS o de Microsoft Update lo que acabamos de especificar. Lo normal,
como mnimo sera una vez al da y en un horario que no afecte a la produccin de los
usuarios. En mi caso me las bajar todos los das a la 1:30am. "Siguiente",

Si nos interesa que nos abra la consola ahora dejaremos el primer check marcado. Y si
queremos que ahora mismo empiece una sincronizacin y se baje todos los parches
que hay hasta la fecha actual, debemos dejar marcado el check de "Iniciar
sincronizacin inicial", "Siguiente",

Ahora nos indica pasos que tenemos que ir cumpliendo, cmo habilitar SSL para que la
conexin sea segura entre donde nos conectemos va web, y lo dems lo haremos
posteriormente. "Finalizar".

Configuracin y administracin de WSUS,

A partir de aqu veremos opciones que nos quedan para configurar en el WSUS as
cmo parmetros para administrarlo, y posteriormente cmo implementar el WSUS
con directivas en el Directorio Activo.

Esta es la consola principal de WSUS, donde veremos los servidores de WSUS as cmo
su estado, el estado de nuestros equipos y de las actualizaciones. Por ahora est vacio
ya que no hemos metido a los equipos...

En la parte de "Sincronizaciones" es donde veremos el progreso de la descarga, cmo

hemos dicho que se sincronice ahora durante la instalacin, vemos que lleva un 10% y
aqu veremos los estados de las futuras sincronizaciones.

Bien, una vez que se haya actualizado, vemos si es con xito o hay errores, en este
caso vemos que la primera vez me baj 1344 parches y la siguiente ninguno, pq
Microsoft no sacara ninguno nuevo en ese rato (es lo ms normal).

Bien, lo primero que hay que hacer es crear un grupo de equipos, podemos crear uno
para toda la empresa al que todas las actualziaciones se les aplicarn de forma igual, o
por departamentos o directamente un grupo de equipos que sean servidores y otros
PC's. As que pinchamos en "Equipos" > "Todos los equipos" > "Agregar grupo de
equipos..."

Indicamos un nombre, en mi caso ser igual al de la compaa, pulsamos en

"Agregar", luego meteremos a los equipos en este grupo, lo har mediante polticas del
Active Directory.

Bien, ahora veamos que "Opciones" tenemos, pulsamos en el men de la izquierda.

"Equipos", esto es el grupo que acabamos de crear si queremos meter los equipos
nuevos directamente en un grupo llamado "equipos sin asignar" y los movemos
manualmente en los grupos que nos interesen o si mediante las directivas de grupo
configuraremos a qu equipos meteremos en qu grupos, est es mi opcin y marco:
"Usar directivas de grupo o la configuracin de Registro de los equipos". "Aceptar",

Podemos adems en el panel de "Opciones" pinchar en "Asistente para la limpieza de

objetos WSUS" realizar una limpieza en el propio servidor de objetos obsoletos, cmo
"Actualizaciones y revisiones de actualizaciones no utilizadas", "Equipos sin conexin
con el servidor", "Archivos de actualizacin innecesarios", "Actualizaciones caducadas"
o "Actualizaciones reemplazadas", leemos la descripcin si no sabemos a que se refiere
y hacemos dicha limpieza, "Siguiente",

... eliminando las actualizaciones que no son necesarias...

En este caso no se me ha borrado nada, por que mi servidor a penas tiene unos das y
Microsoft no ha sacado parches que sustituyan a otros... "Finalizar",

En "Opciones" > "Notificaciones por correo electrnico" podemos configurar para que
se manden a una cuenta de correo o varias informes del estado del servidor o eventos
de la sincronizacin, todo esto en la pestaa de "General".

En la pestaa de "Servidor de correo electrnico" es donde configuraremos el servidor

de mails para enviar dichos mails. Una vez configurado pulsaremos en "Probar"...

Este es un mail satisfactorio de prueba en mi cuenta de correo electrnico.

Bien, en "Opciones" > "Aprobaciones automticas" tenemos la posibilidad de aprobar

de forma automatizada que se instalen estas en los PC's. WSUS primero se baja las
actualizaciones del servidor Microsoft Update con la sincronizacin y despus para
poder distribuir una actualizacin, esta debe de estar aprobada ya que si no, no se
instalar en el PC final. Podemos aprobar las actualizaciones manualmente para
aprobar las que nos interesen o desde aqu ("Actualizar reglas") configurar una regla
de aprobacin. En este caso yo he editado est regla y se aprobarn todas las que
sean actualizaciones crticas y de seguridad para todos los grupos de equipos. Podemos
editar la regla o crear nuevas dependiendo del tipo de actualizacin y el grupo final. En
este caso tengo el servidor WSUS sincronizado pero las actualizaciones no estn
aprobadas, para aprobar las que me interesan, pulsamos sobre "Ejecutar regla".

... esperamos mientras aprueba todas las actualizaciones que tengo ya bajadas...

Perfecto.

Bien, una vez ms o menos configurado el servidor WSUS lo que hay que hacer es
definir una directiva de grupo, una GPO en nuestro Directorio Activo para configurar los
clientes de WSUS para que usen este servidor que acabamos de configurar. Abrimos la

consola de directivas o si no la tenemos desde la de "Usuarios y equipos del AD". Lo

dicho, creamos una nueva directiva.

Le indicamos un nombre, en mi caso "Configuracin cliente WSUS 3.0" & "Aceptar",

La editamos,

Y aqu configuraremos todas las opciones que nos interese, est directiva yo la aplicar
a una Unidad Organizativa que sern equipos, por lo que me interesa ms editarla
desde la "Configuracin del equipo" > "Plantillas administrativas" > "Componentes de
Windows" > "Windows Update". Ah veremos las configuraciones posibles.

"No mostrar la opcin 'Instalar actualizaciones y Apagar' en el cuadro de dilogo

Apagar":
Esta configuracin de directiva le permite determinar si la opcin 'Instalar actualizaciones y Apagar' se muestra en
el cuadro de dilogo Salir de Windows.
Si habilita esta directiva, 'Instalar actualizaciones y Apagar' no aparecer como una opcin en el cuadro de dilogo
Salir de Windows, incluso si hubiera actualizaciones disponibles para instalar cuando el usuario selecciona la opcin
Apagar en el men Inicio.
Si deshabilita o no configura esta directiva, la opcin 'Instalar actualizaciones y Apagar' aparecer en el cuadro de
dilogo Salir de Windows si hubiera actualizaciones disponibles cuando el usuario selecciona la opcin Apagar en el
men Inicio.

"No ajustar la opcin predeterminada a 'Instalar actualizaciones y Apagar' en el cuadro

de dialogo Apagar":
Esta configuracin de directiva le permite determinar si la opcin 'Instalar actualizaciones y Apagar' se muestra
como la opcin predeterminada en el dilogo Salir de Windows.
Si habilita esta directiva, la ltima opcin de cierre del usuario (Hibernar, Reiniciar, etc.) ser la opcin
predeterminada en el cuadro de dilogo Salir de Windows, independientemente de si la opcin 'Instalar
actualizaciones y Apagar' est disponible en la lista 'Qu desea que haga el equipo?'.
Si deshabilita o no configura esta directiva, la opcin 'Instalar actualizaciones y Apagar' ser la opcin
predeterminada en el cuadro de dilogo Salir de Windows si hubiera actualizaciones disponibles para ser instaladas
cuando el usuario selecciona la opcin Apagar en el men Inicio.
Tenga en cuenta que esta configuracin no tendr ningn efecto si est habilitada la opcin Configuracin del
equipo\Plantillas administrativas\Componentes de Windows\Actualizacin de Windows\No mostrar 'Instalar
actualizaciones y Apagar' en la configuracin de directiva de la casilla de dilogo Salir de Windows.

"Configurar actualizaciones automticas":

Especifica si este equipo recibir actualizaciones de seguridad y otras descargas importantes a travs del servicio de
actualizacin automtica de Windows.
Esta opcin permite especificar si las actualizaciones automticas estn habilitadas en este equipo. Si el servicio
est habilitado, debe seleccionar una de las cuatro opciones disponibles para Directiva de grupo:
2 = Notificar antes de descargar las actualizaciones y notificar de nuevo antes de instalarlas.
Cuando Windows busca actualizaciones aplicables al equipo, aparece un icono en el rea de estado con un mensaje
que indica que ya se pueden descargar las actualizaciones. Haga clic en el icono o mensaje para tener acceso a la
opcin que permite seleccionar las actualizaciones especficas que se van a descargar. A continuacin, Windows
descarga las actualizaciones seleccionadas en segundo plano. Una vez finalizada la descarga, aparece nuevamente
el icono en el rea de estado y se notifica que las actualizaciones ya se pueden instalar. Haga clic en el icono o
mensaje para tener acceso a la opcin que permite seleccionar las actualizaciones que se van a instalar.
3 = (Valor predeterminado) Descargar las actualizaciones automticamente y enviar una notificacin cuando se
puedan instalar.
Windows busca actualizaciones aplicables al equipo y las descarga en segundo plano (el usuario no recibe ninguna
notificacin o interrupcin durante este proceso). Una vez finalizada la descarga, aparece el icono en el rea de
estado y se notifica que las actualizaciones ya se pueden instalar. Haga clic en el icono o mensaje para tener acceso
a la opcin que permite seleccionar las actualizaciones que se van a instalar.
4 = Descargar las actualizaciones automticamente e instalarlas en la programacin especificada a continuacin.

Especifique la programacin con las opciones de Directiva de grupo. Si no especifica ninguna programacin, la
configuracin predeterminada para todas las instalaciones ser diariamente a las 3:00 a.m. Si alguna de las
actualizaciones requiere que se reinicie el equipo para completar la instalacin, Windows lo har automticamente.
(Si un usuario inicia una sesin en el equipo cuando Windows est a punto de reiniciarse, el usuario recibir una
notificacin y podr retardar el reinicio del sistema.)
5 = Permitir que los administradores locales seleccionen el modo de configuracin en que Actualizaciones
automticas notifica e instala actualizaciones.
Con esta opcin, los administradores locales podrn usar el panel de control de Actualizaciones automticas para
seleccionar la opcin de configuracin de su eleccin. Por ejemplo, pueden elegir su propia hora programada de
instalacin. Los administradores locales no podrn deshabilitar la configuracin de Actualizaciones automticas.
Para usar esta configuracin, haga clic en Habilitado y seleccione una de las opciones (2, 3, 4 o 5). Si selecciona la
opcin 4, podr establecer una programacin recurrente (si no especifica ninguna programacin, todas las
instalaciones tendrn lugar diariamente a las 3:00 a.m.).
Si el estado se establece en Habilitado, Windows reconocer si el equipo est en lnea y usar la conexin a Internet
para buscar en el sitio Web de Windows Update todas las actualizaciones aplicables a este equipo.
Si el estado se establece en Deshabilitado, las actualizaciones que haya disponibles en el sitio Web de Windows
Update se tendrn que descargar e instalar manualmente desde http://windowsupdate.microsoft.com.
Si el estado se establece en No Configurado, el uso de actualizaciones automticas no estar especificado para
Directiva de grupo. Sin embargo, un administrado puede an configurar actualizaciones automticas desde el Panel
de control.

"Especificar la ubicacin del servicio Microsoft Update en la intranet":

Indica a un servidor de la intranet que aloje actualizaciones del sitio Web de Microsoft Update. Puede usar este
servicio de actualizacin para actualizar automticamente equipos de la red.
Esta opcin permite especificar un servidor de la red para que funcione como un servicio de actualizacin interno. El
cliente de actualizaciones automticas buscar en este servicio actualizaciones que sean aplicables a los equipos de
su red.
Para usar esta opcin, tiene que establecer dos valores de nombre de servidor: el servidor desde donde el cliente de
actualizaciones automticas detecta y descarga las actualizaciones y el servidor en el que las estaciones de trabajo
actualizadas cargan las estadsticas. Puede establecer ambos valores en el mismo servidor.
Si el estado se estable en Habilitado, el cliente de actualizaciones automticas se conecta al servicio Microsoft
Update de la intranet especificado, en lugar de hacerlo a Windows Update, para buscar y descargar actualizaciones.
Al habilitar esta opcin, los usuarios finales de su organizacin no tendrn que usar un servidor de seguridad para
obtener actualizaciones y, adems, tendr la posibilidad de probar las actualizaciones antes de distribuirlas.
Si el estado se establece en Deshabilitado o No configurado y, adems, las actualizaciones automticas no estn
deshabilitadas por las directivas o las preferencias del usuario, el cliente de actualizaciones automticas se conecta
directamente al sitio Web de Windows Update en Internet.

"Habilitar que el cliente pueda ser un destino":

Especifica el nombre o nombres de grupos de destino que deben usarse para recibir actualizaciones procedentes de
un servicio Microsoft Update de la intranet.
Si el estado se establece en Habilitado, la informacin del grupo de destino especificado se enva al servicio
Microsoft Update de la intranet, que la usa para determinar qu actualizaciones se deben implementar en este
equipo.
Si el servicio Microsoft Update de la intranet admite varios grupos de destino, esta directiva puede especificar varios
nombres de grupo separados por puntos y comas. En caso contrario, hay que especificar un solo grupo.
Si el estado se establece en Deshabilitado o No configurado, no se enviar informacin del grupo de destino al
servicio Microsoft Update de la intranet.

"Volver a programar la instalacin programada de actualizaciones automticas":

Especifica la cantidad de tiempo que Actualizaciones automticas debe esperar despus de que un sistema se inicie,
antes de proceder con una instalacin programada que no se pudo realizar con anterioridad.
Si el estado se establece en Habilitado, las instalaciones programadas que no se hayan realizado se efectuarn
despus del nmero especificado de minutos posteriores al siguiente inicio del equipo.
Si el estado se establece en Deshabilitado, las instalaciones programadas que no se hayan realizado se efectuarn
en la siguiente instalacin programada.
Si el estado se establece en No configurado, las instalaciones programadas que no se hayan realizado se efectuarn
un minuto despus del siguiente inicio del equipo.

"No reiniciar automticamente en instalaciones de Actualizaciones automticas":

Especifica que, para finalizar una instalacin programada, Actualizaciones automticas debe esperar a que cualquier
usuario con sesin iniciada reinicie el equipo, en vez de reiniciar el equipo automticamente.
Si el estado se establece en Habilitado, Actualizaciones automticas no reiniciar el equipo automticamente
durante una instalacin programada si un usuario tiene una sesin iniciada en el equipo. En cambio, Actualizaciones
automticas notificar al usuario que debe reiniciar el equipo para que las actualizaciones surtan efecto.
Tenga en cuenta que el equipo debe reiniciarse para que las actualizaciones surtan efecto.
Si el estado se establece en Deshabilitado o No configurado, Actualizaciones Automticas notificar al usuario que el
equipo se reiniciar automticamente en 5 minutos para finalizar la instalacin.

"Frecuencia de deteccin de Actualizaciones automticas":

Especifica las horas que Windows usar para determinar cunto debe esperar antes de comprobar si existen
actualizaciones disponibles. El tiempo de espera exacto se determina sustrayendo del total de horas aqu
especificadas un 0-20% de las mismas. Por ejemplo, si esta directiva se usa para especificar una frecuencia de
deteccin de 20 horas, todos los clientes a los que se les aplica esta directiva comprobarn si existen actualizaciones
cada intervalo de 16 a 20 horas.
Si el estado se establece en Habilitado, Windows comprobara si existen actualizaciones disponibles en el intervalo
especificado.
Si el estado se establece en Deshabilitado o No configurado, Windows comprobar si existen actualizaciones
disponibles en el intervalo predeterminado de 22 horas.

"Permitir la instalacin inmediata de Actualizaciones automticas":

Especifica si Actualizaciones automticas debe instalar automticamente algunas actualizaciones que no
interrumpen los servicios de Windows ni lo reinician.
Si el estado se establece en Habilitado, Actualizaciones automticas instalar automticamente estas actualizaciones
una vez que se descarguen y estn listas para instalarse.
Si el estado se establece en Deshabilitado, dichas actualizaciones no se instalarn automticamente.

"Demorar el reinicio para las instalaciones programadas":

Especifica la cantidad de tiempo que Actualizaciones automticas debe esperar antes de proceder con un reinicio
programado.
Si el estado se establece en Habilitado, se producir un reinicio programado en el nmero especificado de minutos
despus de que finalice la instalacin.
Si el estado se establece en Deshabilitado o No configurado, el tiempo de espera predeterminado ser de 5 minutos.

"Volver a pedir la intervencin del usuario para reiniciar con instalaciones

programadas":
Especifica la cantidad de tiempo que Actualizaciones automticas debe esperar antes de volver a pedir la
intervencin del usuario con un reinicio programado.
Si el estado se establece en Habilitado, se producir un reinicio programado despus del nmero especificado de
minutos posteriores a la anterior peticin de intervencin de usuario pospuesta.
Si el estado se establece en Deshabilitado o No configurado, el intervalo predeterminado ser de 10 minutos.

"Permitir que los usuarios que no sean administradores reciban notificaciones de

actualizacin":
Especifica si los usuarios que no son administradores, al tener una sesin iniciada, recibirn notificaciones de
actualizacin basadas en los parmetros de configuracin de Actualizaciones automticas. Si Actualizaciones
automticas se configura (por medio de directiva o localmente) para notificar al usuario antes de la descarga o
nicamente antes de la instalacin, dichas notificaciones se ofrecern a cualquier usuario que no sea administrador
cuando inicie una sesin en el equipo.
Si el estado se establece en Habilitado, Actualizaciones automticas incluir a usuarios que no sean administradores
cuando determine qu usuarios con sesin iniciada deben recibir notificaciones.
Si el estado se establece en Deshabilitado o No configurado, Actualizaciones automticas slo notificar a los
administradores con sesin iniciada.

"Habilitar actualizaciones recomendadas a travs de Actualizaciones automticas:

Especifica si Actualizaciones automticas suministrar tanto las actualizaciones importantes como las recomendadas
por el servicio de actualizacin de Windows Update.
Cuando esta directiva est habilitada, Actualizaciones automticas instalar las actualizaciones recomendadas, as
como las actualizaciones importantes desde el servicio de actualizacin de Windows Update.
Cuando est deshabilitada o no configurada, Actualizaciones automticas seguir suministrando actualizaciones
importantes si ya est configurada para hacerlo.

"Habilitar la administracin de energa a Windows Update para que despierte

automticamente al sistema":
Especifica si Actualizaciones automticas utilizar las caractersticas de administracin de energa de Windows para
despertar automticamente al sistema de su hibernacin, si hay actualizaciones programadas para su instalacin.
Windows Update slo despertar automticamente al sistema si Windows Update est configurado para instalar
actualizaciones automticamente. Si el sistema est en hibernacin cuando llegue la hora de instalacin programada
y hay actualizaciones que deban aplicarse, Windows Update utilizar las caractersticas de administracin de energa
de Windows para despertar automticamente al sistema e instalar las actualizaciones.
Windows Update tambin despertar al sistema e instalar una actualizacin si se alcanza una fecha lmite para
instalar.
El sistema no se despertar a menos que haya actualizaciones para instalar. Si el sistema se ejecuta con batera
cuando Windows Update se despierte, no se instalarn las actualizaciones y el sistema volver automticamente al
estado de hibernacin transcurridos 2 minutos.

"Permitir el contenido firmado procedente de la ubicacin del servicio Microsoft Update

de la intranet":
Especifica si Actualizaciones automticas debe aceptar actualizaciones firmadas por otras entidades distintas de
Microsoft cuando la actualizacin procede de una ubicacin de los servicios de Microsoft Update en la intranet.
Si el estado se establece en Habilitado, Actualizaciones automticas aceptar las actualizaciones recibidas desde una
ubicacin de los servicios de Microsoft Update en la intranet si estn firmadas por un certificado existente en el
almacn de certificados "Editores de confianza" del equipo local.
Si el estado se establece en Deshabilitado, las actualizaciones procedentes de una ubicacin de los servicios de
Microsoft Update en la intranet deben estar firmadas por Microsoft.
Las actualizaciones procedentes de un servicio distinto del de Microsoft Update de la intranet tienen que estar
siempre firmadas por Microsoft independientemente de si esta directiva est Habilitada o Deshabilitada.

Bien, una vez configuradas las directivas cerramos la consola y ejecutamos gpupdate
desde el controlador de dominio para que se apliquen inmediatamente las directivas
que acabamos de configurar.

Si abrimos de nuevo la consola y vamos a "Equipos" > "Todos los equipos" y a nuestro
grupo, al de un rato veremos que en nuestro grupo ya se han ido agregando puestos y
ah veremos el estado de cada uno de ellos, al principio veremos bastantes alertas o
errores si no los tenemos totalmente actualizados.

En "Actualizaciones" veremos ya un estado de qu actualizaciones tenemos disponibles

para los equipos,

Y dentro de las "Actualizaciones" en "Actualizaciones crticas" veremos las que tenemos

exctamente y en qu estado estn, si estn aprobadas, con errores... podemos
aplicar filtros para visualizarlas.

Y por supuesto podremos generar informes de cualquier tipo para ver grficas del
estado o para mostrarlos a nuestro superior, todo esto en "Informes".

Podemos generar un informe por cada equipo o uno directamente sobre nuestro
servidor WSUS, y de diferentes tipos.

Por ejemplo vemos los equipos que tenemos y vemos que uno de ellos le faltan 15
actualizaciones y el resto ya las tiene instaladas.

Cmo podemos comprobar de otra forma que todo funciona bien? Por ejemplo
mirando el visor de sucesos de los PC's a los que se les apliquen la directiva que antes
hemos generado, por ejemplo vemos en este PC y cuales se les ha instalado.