WSUS Parte I - (Windows Server Update Services) - Instalación y Configuración - Hackpuntes

2/13/2020 WSUS (Windows Server Update Services): Instalación y conﬁguración - Parte I - Hackpuntes
WSUS (Windows Server Update

Services): Instalación y
con guración – Parte I
13 comentarios / Herramientas, Sistemas Operativos / Por Javier Olmedo / martes, 24 octubre, 2017
Buenas a todos, voy a comenzar una serie de entradas en el blog dónde explicaré como
implementar WSUS (Windows Server Update Services) en un dominio con Windows Server 2016
para mantener nuestros equipos de la empresa actualizados y más seguros, en un principio, creo
que con 3 entradas podré explicar lo necesario para tener este rol completamente funcional.
En esta entrada os explicaré un poco en qué consiste WSUS, su instalación y con guración.
La segunda entrada consistirá en la con guración de la política para los equipos clientes y la
tercera sobre reportes.
¡Comencemos!
¿Qué es WSUS?
WSUS (Windows Server Update Services) es un rol para sistemas operativos Windows Server que
permite a los administradores disponer de un sistema centralizado de actualizaciones para todos
los equipos dentro de nuestra empresa/dominio.
A través de WSUS es posible gestionar completamente la distribución de las últimas

actualizaciones publicadas por Microsoft para todos sus productos, así como de los parches de
seguridad más recientes, algo que muchos administradores pasan por alto y no dan importancia.
Cabe destacar que WSUS solamente está destinado para productos de Microsoft, por lo que no se
podrá utilizar para instalar actualizaciones de terceros (Java, Adobe, Antivirus, etc).
En de nitiva, WSUS nos permitirá ahorrar tiempo y mejorar la seguridad de la red.
¿Cómo funciona WSUS? 
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-conﬁguracion-parte-i/ 1/16
Una vez implementado el rol en el servidor, WSUS descargará desde los servidores de Microsoft
todas las actualizaciones que haya disponible en función de los productos que hayamos
con gurado en su instalación, en la imagen anterior podemos ver cómo distribuye las
actualizaciones entre los equipos vinculados al Active Directory.
Pasos a seguir para su instalación
Antes de empezar con la instalación, me gustaría comentaros que Microsoft recomienda no

instalar WSUS en el controlador de dominio, en la práctica puedo deciros que no he tenido ningún
problema hasta el momento en este aspecto, por lo tanto, si disponéis de varios servidores intentad
instalarlo en uno que no sea controlador de dominio.
Os adjunto un link con más información aquí
1. Abrimos el Administrador del servidor.
2. Debemos agregar el rol, nos vamos a Administrar –> Agregar roles y características.
3. Marcamos para instalar el rol “Windows Server Update Services”, ubicado en la parte inferior.
4. Nos aparecerá una ventana con las características requeridas que debemos de agregar,
marcamos también la casilla “Incluir herramientas de administración (si es aplicable)”.
5. En la siguiente ventana, añadimos características de .NET Framework 3.5 (Incluye .NET

Framework 2.0), esto lo usaremos para generar reportes desde la consola de WSUS, lo veremos más
tarde en la tercera entrada.
6. En los servicios del rol, marcaremos las 2 primeras, si disponemos de base de datos SQL, es
recomendado marcarla también, pues podremos trabajar mejor desde PowerShell.
7. En este paso, indicamos la ruta en la cual descargará y almacenará las actualizaciones, en mi caso,
tengo un disco duro de 500GB en la unidad W: para usarlo únicamente para este servicio.
8. Instalamos todo lo que hemos con gurado hasta ahora, esperamos a que termine.
9. Una vez termine de instalar, cerramos la ventana y vamos a Herramientas –> Windows Server
Update Services, WUSUS nos pedirá realizar el proceso de post-instalación, veri camos que la ruta
de acceso es la misma que con guramos en el anterior paso anterior y marcamos la casilla
“Almacenar actualizaciones localmente”, después ejecutamos.


10. Este paso hay que tenerlo en cuenta, es posible que haya que con gurar alguna regla en el
rewall para permitir que los equipos se conecten, de momento no vamos a cambiar nada, pero si
posteriormente tenemos problemas para que los equipos se conecten, sabemos que puede ser
por el rewall.
11. Paso de elegir el servidor de actualizaciones, tenemos 2 opciones, sincronizar con los servidores
de Microsoft Update o sincronizar con otro WSUS, como es el primero y único que tendremos,
dejamos marcada la primera opción.
12. Todo preparado, iniciamos la conexión, este paso puede llegar a tarda hasta 30 minutos, toma
un café tranquilamente
13. El paso de elegir idiomas, aquí marcamos los que necesitemos, por ejemplo, si tenemos un
Windows o versión de Of ce con otro idioma, marcamos los que correspondan, por defecto dejaría
marcado siempre Inglés. 
14. Mucho cuidado en este paso, es importante marcar sólo los productos necesarios que
queremos actualizar de manera desatendida, por ejemplo, si marcamos actualización de SQL o
drivers, podemos tener después problemas de compatibilidad con software de terceros, ese tipo de
actualizaciones es mejor hacerlas de manera manual, yo solamente marcaré actualizacions de
Windows 10 y Windows 7.


15. Nuestro propósito con WSUS es mantener actualizados los sistemas en cuanto a parches de
seguridad y actualizaciones críticas, sólo dejaré estas opciones marcadas.

16. No tiene mucho sentido que tengamos que sincronizar WSUS con los servidores de Microsoft
Update de manera manual, ya que nos interesa que este servicio sea lo más desatentido posbile, por
lo tanto, lo con guraré para que actualice todos los días a las 3 de la madrugrada, esa hora la he
elegido para no saturar la red en caso que descargue actualizaciones.


17. Hora de la primera sincronización, marcamos la siguiente casilla y click en siguiente


18. En el último paso del asistente de con guración, nos indica algunas con guraciones
recomendadas, sería interesante implementar SSL, pero eso lo dejaremos para más adelante,
quizás en una cuarta parte de esta serie de entradas.


19. Al iniciar WSUS veremos lo siguiente, vamos a realizar una sincronización manual, de momento
no veremos ningún equipo, ya que falta de aplicar las políticas que veremos en la siguiente

entrada.
Hasta aquí la parte I sobre instalación y con guración de WSUS, en la próxima entrada veremos
cómo crear una política para los equipos clientes del dominio.
Un Saludo!!
Gracias.
WSUS (Windows Server Update Services): WSUS (Windows Server Update Services): ESET Remote Administrator (ERA) - Parte
Reportes y uso – Parte III Con guración de política – Parte II I: Instalación
jueves, 2 noviembre, 2017 viernes, 27 octubre, 2017 miércoles, 8 noviembre, 2017
En «Herramientas» En «Herramientas» En «Herramientas»
← Entrada anterior Entrada siguiente →
Sobre el autor
Javier Olmedo
Consultor de Ciberseguridad e Investigador de Seguridad de Aplicaciones Web en mi
tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de
Software, apasionado de la [In]Seguridad Informática.
13 comentarios en “WSUS (Windows Server Update Services):

Instalación y con guración – Parte I”
YERO
JUEVES, 7 NOVIEMBRE, 2019 A LAS 21:31
hay algun servidor especi co para descargar las actualizaciones… wsus
Responder
ANIBAL
LUNES, 23 SEPTIEMBRE, 2019 A LAS 17:07
muy buenas a todos amigos ………tengo una duda quisiera saber si se puede o es recomendable
dejar el wsus junto en una maquina con el de dominio
Responder
JAVIER OLMEDO
VIERNES, 11 OCTUBRE, 2019 A LAS 23:11
Buenas Anibal,
Si lees bien la entrada, hay un enlace a un articulo de Microsoft que lo explica.
Saludos!!
Responder

JFR
LUNES, 8 ABRIL, 2019 A LAS 12:57
Hola, no veo acceso a la segunda parte.

Un saludo.
Responder
JAVIER OLMEDO
LUNES, 8 ABRIL, 2019 A LAS 13:06
Buenas,
Puedes buscar WSUS en el cuadro de búsqueda de la parte superior.

De todas maneras, te dejo el link.
https://hackpuntes.com/wsus-windows-server-update-services-con guracion-de-
politica-parte-ii/
Saludos!!
Responder
VALEN
JUEVES, 21 MARZO, 2019 A LAS 08:59
Buenos días, muy buen artículo, la verdad es que está genial explicado. En nuestro sistema
tenemos una duda en una nueva implantación, a ver si alguno sabe como ayudarme:
Como explicas en el primer grá co, WSUS se trae las actualizaciones desde WUpdate y se las
manda a los equipos del dominio pero… en nuestro caso necesitamos (para no generar trá co
VPN en exceso) que WSUS mande a los equipos actualizarse vía Windows Update pero que lo
descarguen vía internet como ordinariamente ocurre.
¿Sabría alguien decirme si esto se puede hacer?

Gracias!
Responder 
JAVIER OLMEDO
VIERNES, 22 MARZO, 2019 A LAS 08:58 
Buenos días Valen,

Claro, en la política donde con guras el servidor de actualizaciones, pones el servidor
de Windows.
No sé si es esto exactamente lo que necesitas, espero haberte ayudado.
Saludos!!
Responder
MIGUEL
DOMINGO, 25 NOVIEMBRE, 2018 A LAS 15:27
Consulta, estimado, como puedo hacer para tenerlo en un grupo de trabajo? es decir sin un
dominio o AD, vi en internet que seria cambiar el registro en cada cliente?
Responder
JAVIER OLMEDO
VIERNES, 30 NOVIEMBRE, 2018 A LAS 10:24
Buenas Miguel,
Siento no poder ayudarte en esto, desconozco como montarlo sin AD.

Lo que si puedo decirte, es que esto lo hagas como última opción e intentes montar un
AD.
Saludos.
Responder
JULIO CESAR QG
VIERNES, 4 ENERO, 2019 A LAS 20:01
para que funcione el wsus en los equipos del dominio se aplica un gpo a nivel de OU donde
estén los equipos, este con gura los gp(group policy0 en cada equipo para que las
actualizaciones las soliciten a nuestro servidor wsus.
ya si requieres que no sea a nivel de dominio o no tener uno, en base a mis conocimientos te
diría que con gures cada equipo los «gp», para ingresar a modi car los «»gp» de los equipos
abres ejecutar desde inicio o presionando win+r , escribes gpedit.msc y ahí buscas las políticas 
del equipo.
Responder

JAVIER OLMEDO
VIERNES, 4 ENERO, 2019 A LAS 22:06
Gracias por tu aporte, Julio!!
Responder
HARRISON
VIERNES, 5 OCTUBRE, 2018 A LAS 20:19
donde obtengo la aplicación para probarla
Responder
CRISTIAN MUÑOZ SILVA

MIÉRCOLES, 17 OCTUBRE, 2018 A LAS 04:42
Es una caracteristica de windows server 2012, solo hay que instalar y con gurar
Responder
Deja tu comentario
Introduce aquí tu comentario...
Copyright © 2020 Hackpuntes | Desarrollado por Javier Olmedo

WSUS Parte I - (Windows Server Update Services) - Instalación y Configuración - Hackpuntes

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

WSUS Parte I - (Windows Server Update Services) - Instalación y Configuración - Hackpuntes

Cargado por

Copyright:

Formatos disponibles

2/13/2020 WSUS (Windows Server Update Services): Instalación y conﬁguración - Parte I - Hackpuntes

WSUS (Windows Server Update

A través de WSUS es posible gestionar completamente la distribución de las últimas

En de nitiva, WSUS nos permitirá ahorrar tiempo y mejorar la seguridad de la red.

¿Cómo funciona WSUS? 

Pasos a seguir para su instalación

Antes de empezar con la instalación, me gustaría comentaros que Microsoft recomienda no

1. Abrimos el Administrador del servidor.

5. En la siguiente ventana, añadimos características de .NET Framework 3.5 (Incluye .NET

17. Hora de la primera sincronización, marcamos la siguiente casilla y click en siguiente

← Entrada anterior Entrada siguiente →

13 comentarios en “WSUS (Windows Server Update Services):

hay algun servidor especi co para descargar las actualizaciones… wsus

Hola, no veo acceso a la segunda parte.

Puedes buscar WSUS en el cuadro de búsqueda de la parte superior.

¿Sabría alguien decirme si esto se puede hacer?

Buenos días Valen,

Siento no poder ayudarte en esto, desconozco como montarlo sin AD.

Gracias por tu aporte, Julio!!

donde obtengo la aplicación para probarla

CRISTIAN MUÑOZ SILVA

Copyright © 2020 Hackpuntes | Desarrollado por Javier Olmedo

También podría gustarte