En este post vamos a explicar un poco el funcionamiento del rol WSUS, qué importancia puede tener su implementación, y qué problemas puede solventar.

WSUS es un rol que nos permite descargar varios tipos de actualizaciones, de prácticamente todos los productos de Microsoft, y almacenarlas en el sistema de almacenamiento de la empresa. Esto resulta útil porque nos permite controlar qué tipos de actualizaciones se van a aplicar a los hosts de nuestra empresa.Puede que haya alguna actualización que sea incompatible con algún producto que tengamos instalado, o que Microsoft haya sacado alguna actualización que esté corrupta, y con WSUS podemos decidir no descargarla. De ese modo, los clientes no la aplicarán.

La administración de WSUS mediante PowerShell resulta bastante útil, ya que puedes indicar mediante una sola línea, los porductos de los cuales no quieres descargarte actualizaciones. De igual modo, podemos indicar las categorías de las actualizaciones que queremos descargarnos (seguridad, críticas, etc.), y aprobarlas todas a la vez. No obstante, esto tiene algunas desventajas. El servidor WSUS cuando se instala, inicia una sincronización con el servidor de actualizaciones Microsoft Update. Esta sincronización sirve para que WSUS se descargue un catálogo con todos los productos y actualizaciones de que dispone Microsoft. Al hacer esta sincronización inicial, pueden aparecerán actualizaciones de todos los productos conocidos, y si queremos descargarnos solo aquellas actualizaciones que nos interesan, tenemos primeramente que desaprobar las actualizaciones del resto de los productos, y luego aprobar aquellas que nos interesen. Esto es necesario, dado que aunque luego le indiquemos que queremos descargarnos las actualizaciones de, por ejemplo, Windows Server 2016, nos seguirán apareciendo las actualizaciones de los otros productos.

Puede que este método no sea el más efectivo, pero al hacerlo te aseguras de que solo vas a tener en estado “no aprobado” aquellas actualizaciones de los productos que te interesan, y no tendrás que preocuparte por las demás dado que están “no aprobadas”.

Otra gran ventaja de usar PowerShell para gestionar el servidor WSUS, es que si te encuentras en un entorno sin interfaz gráfica, como un Windows Server 2012/2016 Core, el no disponer de PowerShell haría muy complicada la taera de gestionar dicho servicio. Otra ventaja añadida a PowerShell, es que puedes gestionar varios servidores WSUS, como por ejemplo los Upstream y los Downstream, mediante la línea de comandos sin tener que ir físicamente a la ubicación del servidor que alberga el rol WSUS. También hay que tener en cuenta que las consolas de Microsoft no son de las más fiables, por lo que la interfaz gráfica puede dar problemas a la hora de gestionar el rol a través de ella.

 

 

Autor/a: Sergio Morón Romero

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018