meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
windows:wsus [2021/04/30 12:40] – [Problemas con las actualizaciones de windows] lc | windows:wsus [2021/06/22 11:53] – [Referencias] lc | ||
---|---|---|---|
Línea 3: | Línea 3: | ||
===== Instalación de parches en Windows ===== | ===== Instalación de parches en Windows ===== | ||
Para parchear equipos con de windows podemos usar diversas alternativas | Para parchear equipos con de windows podemos usar diversas alternativas | ||
+ | |||
+ | === Dentro de un dominio === | ||
+ | Lo mejor es utilizar un servidor como WSUS . Configuramos mediante una GPO para indicar el servidor local donde deben de conectarse los clientes y verificamos el acceso de los mismos al servidor por los puerto 8530 y 8531. | ||
=== Equipos Fuera de un dominio | === Equipos Fuera de un dominio | ||
Línea 9: | Línea 12: | ||
* Mediante un script [[https:// | * Mediante un script [[https:// | ||
- | === Dentro de un dominio === | + | Si tenemos equipos que no pertenecen al dominio pero queremos que se actualizen desde el servidor WSUS debemos de hacer lo siguiente: |
- | Lo mejor es utilizar un servidor como WSUS . | + | |
- | + | ||
- | Si tenemos equipos que no se validadn contra un dominio pero queremos que se actualizen desde el servidor WSUS debemos de hacer lo siguiente: | + | |
* Creamos un fichero de texto con el siguiente contenido y lo salvamos con extensión **reg** | * Creamos un fichero de texto con el siguiente contenido y lo salvamos con extensión **reg** | ||
< | < | ||
Línea 28: | Línea 28: | ||
< | < | ||
+ | |||
+ | |||
+ | |||
==== Windows 10 ==== | ==== Windows 10 ==== | ||
En las versiones de windows 10 y windows 2016 la utilidad **wuauclt** ha sido reemplazada por **usoclient** . Ahora para lanzar una búsqueda de actualizaciones desde windows 10, tendríamos que abrir una consola como **administrador**y ejecutar < | En las versiones de windows 10 y windows 2016 la utilidad **wuauclt** ha sido reemplazada por **usoclient** . Ahora para lanzar una búsqueda de actualizaciones desde windows 10, tendríamos que abrir una consola como **administrador**y ejecutar < | ||
Línea 39: | Línea 42: | ||
* **ScanInstallWait** -> Combina escanear, descargar e instalar | * **ScanInstallWait** -> Combina escanear, descargar e instalar | ||
* **ResumeUpdate** -> | * **ResumeUpdate** -> | ||
+ | === Actualizar W10 con Powershell === | ||
+ | - Arrancamos powershell | ||
+ | - Instalamos el módulo -> Install-Module PSWindowsUpdate | ||
+ | - Get-Command -Module PSWindowsUpdate | ||
+ | - Ver las actualizaciones pendientes-> | ||
+ | - Instalar las actualizaciones -> Install-WindowsUpdate | ||
+ | - Install-WindowsUpdate -AcceptAll -AutoReboot | ||
+ | - Instalar un KB específico -> Get-WindowsUpdate -Install -KBArticleID ' | ||
+ | === Actualizar W10 con un script === | ||
+ | Creamos el siguiente script de powershell y lo llamamos actualizar.ps1 | ||
+ | <sxh> | ||
+ | $winVer = [System.Environment]:: | ||
+ | $dir = ' | ||
+ | mkdir $dir | ||
+ | |||
+ | if ($winVer -eq 10) | ||
+ | { | ||
+ | $webClient = New-Object System.Net.WebClient | ||
+ | $url = ' | ||
+ | $file = " | ||
+ | $webClient.DownloadFile($url, | ||
+ | Start-Process -FilePath $file -ArgumentList '/ | ||
+ | } | ||
+ | | ||
+ | else | ||
+ | |||
+ | { | ||
+ | echo "This is Not Windows10 OS " | ||
+ | } | ||
+ | | ||
+ | sleep 10 | ||
+ | |||
+ | Remove-Item " | ||
+ | </ | ||
+ | |||
+ | Ojo el link $url hay que cambiarlo según el upgrade que queramos instalar | ||
+ | |||
+ | Para ejecutarlo | ||
+ | powershell.exe -ExecutionPolicy Bypass ./ | ||
https:// | https:// | ||
+ | |||
+ | === Otro Script === | ||
+ | https:// | ||
+ | <sxh> | ||
+ | # *** THIS SCRIPT IS PROVIDED WITHOUT WARRANTY, USE AT YOUR OWN RISK *** | ||
+ | <# | ||
+ | |||
+ | .DESCRIPTION | ||
+ | Starts the Windows Update service (wuauserv) if it is stopped and forces a checkin | ||
+ | with the WSUS Server. This function uses the Invoke-Command CMDlet which | ||
+ | will require PSRemoting to be enabled on the target machine. | ||
+ | |||
+ | .NOTES | ||
+ | File Name: force-WSUScheckin.ps1 | ||
+ | Author: David Hall | ||
+ | Contact Info: | ||
+ | Website: www.signalwarrant.com | ||
+ | Twitter: @signalwarrant | ||
+ | Facebook: facebook.com/ | ||
+ | Google +: plus.google.com/ | ||
+ | YouTube Subscribe link: https:// | ||
+ | Requires: PowerShell Remoting Enabled (Enable-PSRemoting) | ||
+ | Tested: PowerShell Version 5 | ||
+ | |||
+ | .PARAMETER ComputerName | ||
+ | See the examples below, the computername can be one or | ||
+ | many computer names | ||
+ | |||
+ | .EXAMPLE | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | #> | ||
+ | [CmdletBinding()] | ||
+ | Param( | ||
+ | [Parameter(Mandatory=$True)] | ||
+ | [string[]]$ComputerName | ||
+ | |||
+ | ) | ||
+ | |||
+ | $service = get-service -Name wuauserv | ||
+ | |||
+ | # Check to see if the wuauserv service is stopped | ||
+ | if ($service.Status -eq " | ||
+ | |||
+ | # If the service is stopped we're going to start it and force WSUS checkin | ||
+ | # then Exit | ||
+ | Write-verbose "1. WUAUSERV is stopped... starting" | ||
+ | Invoke-Command -ComputerName $ComputerName -scriptblock {Start-Service wuauserv} | ||
+ | [System.Threading.Thread]:: | ||
+ | |||
+ | Write-verbose "2. Forcing WSUS Checkin" | ||
+ | Invoke-Command -ComputerName $ComputerName -scriptblock {wuauclt.exe /detectnow} | ||
+ | [System.Threading.Thread]:: | ||
+ | |||
+ | Write-verbose "3. Checkin Complete" | ||
+ | Exit | ||
+ | |||
+ | } else { | ||
+ | |||
+ | # If the service is started we'll just force the WSUS checkin and Exit | ||
+ | Write-verbose "1. Forcing WSUS Checkin" | ||
+ | Invoke-Command -ComputerName $ComputerName -scriptblock {wuauclt.exe /detectnow} | ||
+ | [System.Threading.Thread]:: | ||
+ | |||
+ | Write-Verbose "2. Checkin Complete" | ||
+ | Exit | ||
+ | |||
+ | } | ||
+ | </ | ||
+ | |||
+ | |||
+ | === Forzar la sincronización con WSUS === | ||
+ | Ejecutar desde powershell en el equipo ccon problemas | ||
+ | $updateSession = new-object -com " | ||
+ | |||
+ | https:// | ||
==== Problemas WSUS y XP ==== | ==== Problemas WSUS y XP ==== | ||
Línea 53: | Línea 174: | ||
==== Problemas con las actualizaciones de windows ==== | ==== Problemas con las actualizaciones de windows ==== | ||
+ | === Problemas con el Proxy === | ||
Resetear la configuración del proxy (por ejemplo si nos descargamos los parches de un servidor wsus local) | Resetear la configuración del proxy (por ejemplo si nos descargamos los parches de un servidor wsus local) | ||
< | < | ||
Línea 68: | Línea 189: | ||
https:// | https:// | ||
- | ==== Problemas en Windows 7 y 2008 ==== | ||
- | Si las actuallizaciones las queremos desde internet podemos importar la configuración del proxy del Internet Explorer | ||
- | < | ||
==== El equipo no aparece en el WSUS ==== | ==== El equipo no aparece en el WSUS ==== | ||
Línea 104: | Línea 222: | ||
==== Referencias ==== | ==== Referencias ==== | ||
* http:// | * http:// | ||
- | * Lista comandos netsh http:// | + | * Lista comandos netsh-> http:// |
* http:// | * http:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * http:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// |