Instalación del Punto de Actualización de Software (SCCM 2012 R2) Guía paso a paso Alberto Avilés Alfaro para www.sccm.es 02/09/2014
1 Contenido: 1. INTRODUCCIÓN... 2 2. CREACIÓN DE UNA RECOPILACIÓN... 2 3. INSTALACIÓN DEL PUNTO DE ACTUALIZACIÓN DE SOFTWARE... 9 4. CONFIGURACIÓN DEL PUNTO DE ACTUALIZACIÓN DE SOFTWARE... 16 5. ESPECIFICACIÓN DE CRITERIOS DE BUSQUEDA... 20 6. CREACIÓN DE GRUPOS DE ACTUALIZACIONES... 22 7. IMPLEMTACIÓN DE LAS ACTUALIZACIONES... 24 8. CREACIÓN DE UNA POLITICA DE GRUPO... 31 9. REGLAS DE IMPLEMENTACIONES AUTOMÁTICAS... 36 10. TABLA DE LOGS... 47 11. POSIBLES ERRORES... 48 12. BIBLIOGRAFÍA... 49 13. ENLACES... 49
2 1. INTRODUCCIÓN: El presente manual recoge paso a paso la instalación y configuración del punto de actualización de software en SCCM 2012 R2. 2. CREACIÓN DE UNA RECOPILACIÓN Creamos una nueva colección con los equipos que van a ser actualizados según los criterios que determinaremos (ejemplo: como puede ser por el sistema operativo que tiene). Primero creamos una consulta, para ello nos vamos a supervisión sobre consultas pulsamos botón derecho y pulsamos en crear consulta: Ponemos el nombre y posteriormente editamos la instrucción de la consulta:
3 Pulsamos editar instrucciones de consulta y pulsamos en mostrar idioma de consulta: Escribimos la consulta en SQL: select SMS_R_SYSTEM.ResourceID.SMS_R_SYSTEM.ResourceType.SMS_R_SYSTEM.Name,SMS_R_SYST EM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup.SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.OperatingSystemNameandVersion like "%Workstation 6.1%" or SMS_R_System.OperatingSystemNameandVersion like "%Windows 7%"
4 Aceptamos pulsamos en siguiente y finalizamos: Ahora ya podemos ver la consulta que hemos creado:
5 Creamos una recopilación: Ponemos el nombre y en recopilación todos los clientes de escritorio y servidor:
6 Agregamos regla de consulta: Ahora ponemos un nombre y pulsamos sobre importar consulta:
7 Seleccionamos la consulta que hemos creado anteriormente: Señalamos la opción de usar actualizaciones incrementales para esta recopilación:
8 Comprobamos que finaliza correctamente: Podemos ver la recopilación que hemos creado:
9 3. INSTALACIÓN DEL PUNTO DE ACTUALIZACIÓN DE SOFTWARE Si utilizamos Windows 2008 server R2 con WSUS 3.0 SP2 necesitamos instalar las actualizaciones KB2720211 + KB2734608 para poder instalar el rol. Nos vamos a Administración Servidores y roles del sistema de sitios sobre el servidor pulsamos botón derecho agregar roles del sistema de sitio: Entramos en el asistente para agregar los roles y podríamos configurar otra cuenta para instalar este sistema de sitio. En nuestro caso lo dejaremos por defecto:
10 Podemos configurar el servidor proxy de Internet: Especificamos el rol de punto de actualización de software:
11 Como hemos configurado wsus en un sitio web distinto que el por defecto, tenemos que señalar la segunda opción para que use el puerto 8530 y 8531: Podemos especificar una cuenta de usuario para conectarse al servidor de WSUS, en este caso dejamos las opciones como están:
12 Configuramos el origen de sincronización que es desde Microsoft Update: Habilitamos la sincronización según la programación que necesitemos:
13 Nos pide que seleccionemos el comportamiento de las actualizaciones de software reemplazadas, que seleccionaremos la opción de expirar inmediatamente una actualización de software sustituida: No seleccionamos ninguna clasificación para facilitar la instalación:
14 De momento no vamos a seleccionar ningún producto: Cuando instale por primera vez el punto de actualización de software en el sitio de nivel superior, desactive todas las clasificaciones de actualizaciones de software. Una vez realizada la sincronización de las actualizaciones de software inicial, debe configurar las clasificaciones a partir de una lista actualizada y, a continuación, volver a iniciar la sincronización. Esta opción solo se configura en el punto de actualización de software del sitio de nivel superior Especificamos la configuración de idioma:
15 Vemos el progreso de instalación del rol: Por último vemos que ha finalizado sin errores:
16 Podemos ver los log para ver si se instala correctamente (wcm.log y wsyncmgr.log) 4. CONFIGURACIÓN DEL PUNTO DE ACTUALIZACIÓN DE SOTWARE: Para agregar actualizaciones, vamos a Sitios Configuración Configurar componentes de sitio y pulsamos sobre punto de actualización de software:
17 Seleccionamos las actualizaciones y las clasificaciones que queremos descargar: Cada vez que agregamos actualizaciones tenemos que pulsar en sincronizar actualizaciones de software y podemos ver en el log wsyncmgr.log el progreso de la sincronización de las actualizaciones:
18 Configuramos los clientes - en configuración de cliente predeterminado pulsamos botón derecho - propiedades: Nos vamos a actualización de software y lo programamos en ejecutar cada día:
19 Configuraremos la opción como que si instalar todas las demás implementaciones de actualización de software cuya fecha límite tenga lugar dentro de un período de tiempo específico y aceptamos. En el menú de supervisión vemos el estado de sincronización:
20 Podemos descargar las actualizaciones o crear un grupo de actualizaciones: 5. ESPECIFICACIÓN DE CRITERIOS DE BUSQUEDA: En la consola, pulsamos en biblioteca de software, actualizaciones de software y a continuación seleccione todas las actualizaciones de software, haga clic en Agregar criterios en la parte superior derecha del campo de búsqueda. En el menú Agregar criterios y seleccione las siguientes opciones ID Boletín expirado se remplazado producto
21 En producto ponemos Windows 7: A continuación, hacemos clic en buscar y obtendremos una lista de resultados:
22 Guardamos la búsqueda actual y ponemos un nombre: 6. CREACIÓN DE GRUPO DE ACTUALIZACIONES: Seleccionamos todas las actualizaciones, pulsamos en la pestaña inicio y creamos el grupo. Ponemos un nombre y una descripción:
23 En la opción de grupo de actualización de software nos posicionamos encima del grupo que hemos creado y pulsamos botón derecho mostrar miembros: Podemos ver todas las actualizaciones dentro del grupo que hemos creado:
24 7. IMPLEMTACIÓN DE LAS ACTUALIZACIONES: Nos vamos al nodo del grupo que hemos creado, pulsamos botón derecho y pulsamos en implementar: Nos pone el nombre de la implementación con una fecha y ponemos una descripción:
25 Tipo de implementación, la vamos a poner como requerida: La hora la ponemos basada en UTC:
26 Seleccionamos las opciones instalación de actualizaciones y reinicio del sistema si es necesario: Las opciones de las alertas las podemos configurar según las necesidades:
27 Configuramos las siguientes opciones como podemos ver en el siguiente pantallazo: Ahora creamos un nuevo paquete de implementación. Ponemos nombre y la ruta:
28 Seleccionamos el punto de distribución o el grupo de distribución: Dejamos la opción de descargar las actualizaciones de Internet:
29 Especificamos el idioma de las actualizaciones: Guardamos como plantilla la configuración de la implementación:
30 Podemos ver el progreso de la descarga de las actualizaciones: Vemos la finalización del proceso:
31 8. CREACIÓN DE UNA POLITICA DE GRUPO: Abrimos ejecutar con Windows + R y abrimos la consola con - gpmc.msc Podemos usar la gpo Default Domain Policy o podemos crear una nueva, creamos una política que se llame WSUS. Pulsamos botón derecho sobre el sitio crear un GPO: Ponemos el nombre:
32 Pulsamos botón derecho sobre la directiva y la editamos: Nos vamos a Configuración del equipo, plantillas administrativas, componentes de Windows, Windows Update y deshabilitamos configuración de actualizaciones automáticas:
33 También habilitamos la opción de especificar la ubicación del servicio Windows Update en la intranet y ponemos en los dos campos la URL del servidor http://win-gr01eoplgf3:8530 Ahora nos vamos a configuración del equipo, plantillas administrativas, sistemas, administración de comunicaciones de Internet configuración de comunicaciones de Internet habilitamos desactivar el acceso a todas las características de Windows Update
34 IMPORTANTE: Habilitar la opción desactivar el acceso a todas las características de Windows Update puede causar que clientes móviles no puedan actualizar sus equipos vía internet cuando se encuentran fuera de la organización. Habilitar la opción desactivar el acceso a todas las características de Windows Update evita que se puedan actualizar drivers o buscar drivers para nuevos dispositivos desde Windows Update online Tenemos que reiniciar el equipo cliente para que se le aplique la gpo, después ejecutamos él ciclo de evaluación de implementación de actualizaciones de software:
35 En estado de la instalación podemos ver el progreso de las instalaciones: Nos puede pedir reiniciar el equipo y vemos como configura las actualizaciones:
36 9. REGLAS DE IMPLEMENTACIONES AUTOMÁTICAS Creamos una regla de implementación automática: Ponemos el nombre, la recopilación que vamos a utilizar y creamos el grupo:
37 Podemos configurar para que use Wake-On-Lan para activar los clientes: Seleccionamos los elementos de - gravedad y lo ponemos como crítico:
38 Seleccionamos - se remplazo y ponemos la opción con el valor en No Seleccionamos - producto y seleccionamos Windows 7
39 Especificamos la programación periódica de esta regla:
40 Configuramos los detalles de programación para esta implementación: Especificamos la experiencia de usuario para esta implementación:
41 Especificar opciones de alertas de actualizaciones de software: Especificamos el comportamiento de descarga de actualizaciones de software:
42 Creamos un nuevo paquete de implementación ponemos el nombre y la ruta de origen del paquete: Seleccionamos un punto de distribución:
43 Seleccionamos descargar actualizaciones de software de Internet: Seleccionamos el idioma:
44 Por último comprobamos que se ha instalado correctamente: Sobre la regla de implementación automática que hemos creado pulsamos en ejecutar ahora:
45 En paquete de implementación podemos ver los paquetes que hemos creado:
46 Nos vamos a supervisión informes actualización de software: En valores actualizaciones automáticas, en recopilación todos los sistemas y pulsamos en ver informe:
47 10. TABLA DE LOGS: Logs Descripción Localización WCM.log Registro de información sobre la configuración Server default del SUP, categorías subscritas, clasificaciones y lenguajes del servidor SUP. wsyncmgr.log Registro de información sobre el proceso de Server default sincronización wctrl.log Registra información sobre la configuración, Server default conectividad con la base de datos y estado del servidor WSUS scup.log Registra de información sobre la descarga y sincronización de actualizaciones personalizadas de WSUS patchdownloader.log ruleengine.log windowsupdate.log WUAHandler.log UpdatesDeployment.log UpdatesHandler.log UpdatesStore.log SoftwareDistribution.log Registra información sobre la descarga de actualizaciones de software desde la fuente de actualización de ubicación de origen especificado para el paquete de actualización Registra información sobre el procesamiento de las reglas de actualización automática El archivo por defecto de registro del agente de Windows Update. Registros de actividad sobre la exploración y la instalación de actualizaciones. Registra información sobre la búsqueda de actualizaciones Registra la información acerca de la implementación, evaluación y ejecución del cliente Registra información acerca del análisis de cumplimiento y la descarga e instalación de actualizaciones en el cliente Registra información sobre el cumplimiento de las actualizaciones que se exploran como parte del cumplimiento de exploración Registra información acerca de las actualizaciones de software que se sincronizan desde la fuente de actualización a la base de datos de WSUS %temp% en el equipo con la consola de SCUP instalada En el cliente predeterminado en el equipo desde el que se inicio la descarga Server default C:\Windows Client default Client default Client default Client default Servidor WSUS %program files%\update Services\Logfiles
48 11. POSIBLES ERRORES Si utilizamos Windows 2008 server R2 con WSUS 3.0 SP2 necesitamos instalar las actualizaciones KB2720211 + KB2734608
49 12. BIBLIOGRAFIA 13. ENLACES http://www.sccm.es/ http://blogs.itpro.es/sccmspain/ http://blogs.itpro.es/marc/2013/05/09/la-serie-de-sccm-2012-sp1-viqueries-y-collections/ http://javomejia.glup.com.co/2012/11/21/wsus-y-sccm-2012/ http://www.windows-noob.com/ http://blogs.technet.com/b/ptsblog/archive/2011/11/15/wsus-not-configured-error-during-configurationmanager-2012-software-update-point-installation.aspx