Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Buenas a todos, voy a comenzar una serie de entradas en el blog dónde explicaré como
implementar WSUS (Windows Server Update Services) en un dominio con Windows Server 2016
para mantener nuestros equipos de la empresa actualizados y más seguros, en un principio, creo
que con 3 entradas podré explicar lo necesario para tener este rol completamente funcional.
En esta entrada os explicaré un poco en qué consiste WSUS, su instalación y con guración.
La segunda entrada consistirá en la con guración de la política para los equipos clientes y la
tercera sobre reportes.
¡Comencemos!
¿Qué es WSUS?
WSUS (Windows Server Update Services) es un rol para sistemas operativos Windows Server que
permite a los administradores disponer de un sistema centralizado de actualizaciones para todos
los equipos dentro de nuestra empresa/dominio.
Cabe destacar que WSUS solamente está destinado para productos de Microsoft, por lo que no se
podrá utilizar para instalar actualizaciones de terceros (Java, Adobe, Antivirus, etc).
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 1/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
Una vez implementado el rol en el servidor, WSUS descargará desde los servidores de Microsoft
todas las actualizaciones que haya disponible en función de los productos que hayamos
con gurado en su instalación, en la imagen anterior podemos ver cómo distribuye las
actualizaciones entre los equipos vinculados al Active Directory.
2. Debemos agregar el rol, nos vamos a Administrar –> Agregar roles y características.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 2/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
3. Marcamos para instalar el rol “Windows Server Update Services”, ubicado en la parte inferior.
4. Nos aparecerá una ventana con las características requeridas que debemos de agregar,
marcamos también la casilla “Incluir herramientas de administración (si es aplicable)”.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 3/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
6. En los servicios del rol, marcaremos las 2 primeras, si disponemos de base de datos SQL, es
recomendado marcarla también, pues podremos trabajar mejor desde PowerShell.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 4/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
7. En este paso, indicamos la ruta en la cual descargará y almacenará las actualizaciones, en mi caso,
tengo un disco duro de 500GB en la unidad W: para usarlo únicamente para este servicio.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 5/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
8. Instalamos todo lo que hemos con gurado hasta ahora, esperamos a que termine.
9. Una vez termine de instalar, cerramos la ventana y vamos a Herramientas –> Windows Server
Update Services, WUSUS nos pedirá realizar el proceso de post-instalación, veri camos que la ruta
de acceso es la misma que con guramos en el anterior paso anterior y marcamos la casilla
“Almacenar actualizaciones localmente”, después ejecutamos.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 6/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
10. Este paso hay que tenerlo en cuenta, es posible que haya que con gurar alguna regla en el
rewall para permitir que los equipos se conecten, de momento no vamos a cambiar nada, pero si
posteriormente tenemos problemas para que los equipos se conecten, sabemos que puede ser
por el rewall.
11. Paso de elegir el servidor de actualizaciones, tenemos 2 opciones, sincronizar con los servidores
de Microsoft Update o sincronizar con otro WSUS, como es el primero y único que tendremos,
dejamos marcada la primera opción.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 7/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
12. Todo preparado, iniciamos la conexión, este paso puede llegar a tarda hasta 30 minutos, toma
un café tranquilamente
13. El paso de elegir idiomas, aquí marcamos los que necesitemos, por ejemplo, si tenemos un
Windows o versión de Of ce con otro idioma, marcamos los que correspondan, por defecto dejaría
marcado siempre Inglés.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 8/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
14. Mucho cuidado en este paso, es importante marcar sólo los productos necesarios que
queremos actualizar de manera desatendida, por ejemplo, si marcamos actualización de SQL o
drivers, podemos tener después problemas de compatibilidad con software de terceros, ese tipo de
actualizaciones es mejor hacerlas de manera manual, yo solamente marcaré actualizacions de
Windows 10 y Windows 7.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 9/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
15. Nuestro propósito con WSUS es mantener actualizados los sistemas en cuanto a parches de
seguridad y actualizaciones críticas, sólo dejaré estas opciones marcadas.
16. No tiene mucho sentido que tengamos que sincronizar WSUS con los servidores de Microsoft
Update de manera manual, ya que nos interesa que este servicio sea lo más desatentido posbile, por
lo tanto, lo con guraré para que actualice todos los días a las 3 de la madrugrada, esa hora la he
elegido para no saturar la red en caso que descargue actualizaciones.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 10/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
18. En el último paso del asistente de con guración, nos indica algunas con guraciones
recomendadas, sería interesante implementar SSL, pero eso lo dejaremos para más adelante,
quizás en una cuarta parte de esta serie de entradas.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 11/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
19. Al iniciar WSUS veremos lo siguiente, vamos a realizar una sincronización manual, de momento
no veremos ningún equipo, ya que falta de aplicar las políticas que veremos en la siguiente
entrada.
Hasta aquí la parte I sobre instalación y con guración de WSUS, en la próxima entrada veremos
cómo crear una política para los equipos clientes del dominio.
Un Saludo!!
Gracias.
WSUS (Windows Server Update Services): WSUS (Windows Server Update Services): ESET Remote Administrator (ERA) - Parte
Reportes y uso – Parte III Con guración de política – Parte II I: Instalación
jueves, 2 noviembre, 2017 viernes, 27 octubre, 2017 miércoles, 8 noviembre, 2017
En «Herramientas» En «Herramientas» En «Herramientas»
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 12/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
Sobre el autor
Javier Olmedo
Consultor de Ciberseguridad e Investigador de Seguridad de Aplicaciones Web en mi
tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de
Software, apasionado de la [In]Seguridad Informática.
YERO
JUEVES, 7 NOVIEMBRE, 2019 A LAS 21:31
Responder
ANIBAL
LUNES, 23 SEPTIEMBRE, 2019 A LAS 17:07
muy buenas a todos amigos ………tengo una duda quisiera saber si se puede o es recomendable
dejar el wsus junto en una maquina con el de dominio
Responder
JAVIER OLMEDO
VIERNES, 11 OCTUBRE, 2019 A LAS 23:11
Buenas Anibal,
Si lees bien la entrada, hay un enlace a un articulo de Microsoft que lo explica.
Saludos!!
Responder
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 13/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
JFR
LUNES, 8 ABRIL, 2019 A LAS 12:57
Responder
JAVIER OLMEDO
LUNES, 8 ABRIL, 2019 A LAS 13:06
Buenas,
https://hackpuntes.com/wsus-windows-server-update-services-con guracion-de-
politica-parte-ii/
Saludos!!
Responder
VALEN
JUEVES, 21 MARZO, 2019 A LAS 08:59
Buenos días, muy buen artículo, la verdad es que está genial explicado. En nuestro sistema
tenemos una duda en una nueva implantación, a ver si alguno sabe como ayudarme:
Como explicas en el primer grá co, WSUS se trae las actualizaciones desde WUpdate y se las
manda a los equipos del dominio pero… en nuestro caso necesitamos (para no generar trá co
VPN en exceso) que WSUS mande a los equipos actualizarse vía Windows Update pero que lo
descarguen vía internet como ordinariamente ocurre.
Responder
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 14/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
JAVIER OLMEDO
VIERNES, 22 MARZO, 2019 A LAS 08:58
Responder
MIGUEL
DOMINGO, 25 NOVIEMBRE, 2018 A LAS 15:27
Consulta, estimado, como puedo hacer para tenerlo en un grupo de trabajo? es decir sin un
dominio o AD, vi en internet que seria cambiar el registro en cada cliente?
Responder
JAVIER OLMEDO
VIERNES, 30 NOVIEMBRE, 2018 A LAS 10:24
Buenas Miguel,
Saludos.
Responder
JULIO CESAR QG
VIERNES, 4 ENERO, 2019 A LAS 20:01
para que funcione el wsus en los equipos del dominio se aplica un gpo a nivel de OU donde
estén los equipos, este con gura los gp(group policy0 en cada equipo para que las
actualizaciones las soliciten a nuestro servidor wsus.
ya si requieres que no sea a nivel de dominio o no tener uno, en base a mis conocimientos te
diría que con gures cada equipo los «gp», para ingresar a modi car los «»gp» de los equipos
abres ejecutar desde inicio o presionando win+r , escribes gpedit.msc y ahí buscas las políticas
del equipo.
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 15/16
2/13/2020 WSUS (Windows Server Update Services): Instalación y configuración - Parte I - Hackpuntes
Responder
JAVIER OLMEDO
VIERNES, 4 ENERO, 2019 A LAS 22:06
Responder
HARRISON
VIERNES, 5 OCTUBRE, 2018 A LAS 20:19
Responder
Es una caracteristica de windows server 2012, solo hay que instalar y con gurar
Responder
Deja tu comentario
Introduce aquí tu comentario...
https://hackpuntes.com/wsus-windows-server-update-services-instalacion-y-configuracion-parte-i/ 16/16