Ayuda, por favor. Politica y dos servidores WSUS.

29/06/2007 - 12:32 por Capt. Nemo | Informe spam
Tenemos dos servidores WSUS, uno en la versión 2.0 sobre W2000 y otro 3.0 en
w2003R2.
Los clientes se dieron de alta contra el 2.0 mediante gpedit en local en
cada máquina. y funciona sin problemas.
Desde la instalación del 3.0 hemos creado una política de dominio y aplicado
a una unidad organizativa. Las máquinas que están en la unidad organizativa
que anteriormente no tenían el enlace al SUS aparecen en el server nuevo y
se configura la politica correctamente. Sin embargo los clientes que ya
tenían configurado el cliente anterior, aparecen en el nuevo pero mantienen
en su política el enlace a la máquina antigua aunque descargan desde el
nuevo.(el gpedit.msc indica el server viejo aunque no lo use).

La pregunta es, es necesario cambiar algo en los clientes (aunque realmente
lo que importa es que tiren del nuevo aunque digan lo contrario) y hay
alguna forma de hacer que aparezca correctamente el servidor en la política
local?


Gracias por leer hasta aquí y más gracias si contestas.


Saludos

Capt. Nemo.

Preguntas similare

Leer las respuestas

#1 Miguel A.
12/07/2007 - 20:58 | Informe spam
Primeramente se ejecuta la directiva local, por eso, se conectan al WSUS 2.0. Debes eliminar esa politica y automaticamente se
conectaran al WSUS 3 despues de que se refresquen la dle dominio.

"Capt. Nemo" wrote in message news:%
Tenemos dos servidores WSUS, uno en la versión 2.0 sobre W2000 y otro 3.0 en w2003R2.
Los clientes se dieron de alta contra el 2.0 mediante gpedit en local en cada máquina. y funciona sin problemas.
Desde la instalación del 3.0 hemos creado una política de dominio y aplicado a una unidad organizativa. Las máquinas que están en
la unidad organizativa que anteriormente no tenían el enlace al SUS aparecen en el server nuevo y se configura la politica
correctamente. Sin embargo los clientes que ya tenían configurado el cliente anterior, aparecen en el nuevo pero mantienen en su
política el enlace a la máquina antigua aunque descargan desde el nuevo.(el gpedit.msc indica el server viejo aunque no lo use).

La pregunta es, es necesario cambiar algo en los clientes (aunque realmente lo que importa es que tiren del nuevo aunque digan lo
contrario) y hay alguna forma de hacer que aparezca correctamente el servidor en la política local?


Gracias por leer hasta aquí y más gracias si contestas.


Saludos

Capt. Nemo.

Respuesta Responder a este mensaje
#2 Rodolfo Parrado Gutiérrez [MVP]
21/07/2007 - 06:46 | Informe spam
la politica de dominio cubre todo lo que deben tener las maquinas para
trabajar con el wsus?

las maquinas que estan en la unidad organizativa que me imagino son las que
tienen las polticias del wsus 3.0 son las unicas que al refrescar la
polticia deben apuntar a el...

en un ambiente de dominio primero se aplican las politicas locales, luego
las de sitio, despues las de dominio y finalmente las de ou, para tu caso lo
que tengas definido localmente no importara realmente si colocas alguna de
site, dominio o de ou que maneje las actualizaciones...

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches. No
es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser expresada en
términos absolutos. No le creas a cualquier persona que intente convencerte
de otra manera. La seguridad es relativa, es solamente más segura y menos
segura. Adicionalmente, la seguridad es dinámica, todo cambia, las personas,
los procesos y la tecnología. Es por eso que en el fondo todos estos
factores hacen el manejo de la seguridad más difícil. Ten siempre en mente
que las personas y los procesos son partes integrales de la seguridad.
Eduque a las personas y las empresas, con los principios, las prácticas y
las recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.


"Capt. Nemo" wrote in message
news:%
Tenemos dos servidores WSUS, uno en la versión 2.0 sobre W2000 y otro 3.0
en w2003R2.
Los clientes se dieron de alta contra el 2.0 mediante gpedit en local en
cada máquina. y funciona sin problemas.
Desde la instalación del 3.0 hemos creado una política de dominio y
aplicado a una unidad organizativa. Las máquinas que están en la unidad
organizativa que anteriormente no tenían el enlace al SUS aparecen en el
server nuevo y se configura la politica correctamente. Sin embargo los
clientes que ya tenían configurado el cliente anterior, aparecen en el
nuevo pero mantienen en su política el enlace a la máquina antigua aunque
descargan desde el nuevo.(el gpedit.msc indica el server viejo aunque no
lo use).

La pregunta es, es necesario cambiar algo en los clientes (aunque
realmente lo que importa es que tiren del nuevo aunque digan lo contrario)
y hay alguna forma de hacer que aparezca correctamente el servidor en la
política local?


Gracias por leer hasta aquí y más gracias si contestas.


Saludos

Capt. Nemo.

Respuesta Responder a este mensaje
#3 Rodolfo Parrado Gutiérrez [MVP]
21/07/2007 - 06:47 | Informe spam
las politicas locales se sobreescribiran con lo que definas a nivel de
politicas de dominio (site, domain u OU)

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches. No
es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser expresada en
términos absolutos. No le creas a cualquier persona que intente convencerte
de otra manera. La seguridad es relativa, es solamente más segura y menos
segura. Adicionalmente, la seguridad es dinámica, todo cambia, las personas,
los procesos y la tecnología. Es por eso que en el fondo todos estos
factores hacen el manejo de la seguridad más difícil. Ten siempre en mente
que las personas y los procesos son partes integrales de la seguridad.
Eduque a las personas y las empresas, con los principios, las prácticas y
las recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.


"Miguel A." wrote in message
news:
Primeramente se ejecuta la directiva local, por eso, se conectan al WSUS
2.0. Debes eliminar esa politica y automaticamente se conectaran al WSUS 3
despues de que se refresquen la dle dominio.

"Capt. Nemo" wrote in message
news:%
Tenemos dos servidores WSUS, uno en la versión 2.0 sobre W2000 y otro 3.0
en w2003R2.
Los clientes se dieron de alta contra el 2.0 mediante gpedit en local en
cada máquina. y funciona sin problemas.
Desde la instalación del 3.0 hemos creado una política de dominio y
aplicado a una unidad organizativa. Las máquinas que están en la unidad
organizativa que anteriormente no tenían el enlace al SUS aparecen en el
server nuevo y se configura la politica correctamente. Sin embargo los
clientes que ya tenían configurado el cliente anterior, aparecen en el
nuevo pero mantienen en su política el enlace a la máquina antigua aunque
descargan desde el nuevo.(el gpedit.msc indica el server viejo aunque no
lo use).

La pregunta es, es necesario cambiar algo en los clientes (aunque
realmente lo que importa es que tiren del nuevo aunque digan lo
contrario) y hay alguna forma de hacer que aparezca correctamente el
servidor en la política local?


Gracias por leer hasta aquí y más gracias si contestas.


Saludos

Capt. Nemo.





email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida