Mai 28 2007

Unha consola remota de WSUS 3.0

Published by makeijan at 9:25 pm under Cómo amañei...?, Windows 2003 Server

O certo é que estes días andiven bastante ocupado, por iso non houbo ningunha actualización do blog. Así que pensei que un día de resaca electoral podería ser unha boa ocasión para facer uns apuntamentos sobre un dos meus últimos descubrementos.
WSUS é o acrónimo de Windows Server Update Services. Tras este nome agóchase unha ferramenta para distribuir actualizacións nun entorno Windows. Esta ferramenta é relativamente sinxela de instalar e utilizar (ainda que che pode complicar a vida seriamente). A versión 1 que se chamaba simplemente SUS, instaleina e xestioneina por un tempo. A súa actualización a WSUS 2, foi ben ata un día e así quedou.

Recentemente pedin a instalación de WSUS 3.0, nunha máquina virtual, e de momento todo semella ir ben.

O detalle que quero comentar está relacionado coa xestión. Ata a versión 2, esta era realizada vía web. Seguramente os problemas co IIS (coma os que eu tiven), fixeron que esta terceira entrega se fixera sobre MMC. Pois ben unha vez tes a consola instalada e executándose no servidor, botas de menos, non te que crear unha sesión terminal, cara a ela, cada vez que tes que aprobar uns parches, ou simplemente para comprobar que todas as máquinas están correctamente actualizadas.

Antes coa xestión web, podías autenticarte dende calquera máquina, pero e agora?

Tes que instalar o componente da consola de administración para o cal necesitas:

  1. Executalo en Windows XP o 2003
  2. .Net Framework 2.0 (como mínimo, pero tamén vale a 3.0).
  3. MMC 3.0
  4. Report Viewer 1.2
  5. Ejecutar la misma instalación que en para instalar WSUS. Seleccionar Instalar consola de administración. Iso se che da a opción de instalar un novo servidor WSUS, aínda que o máis seguro é que so che permita instalar a consola.

Aquí ven o punto delicado. Penso que seguín as instruccións ó pe da letra, e non poñía nada máis. O que sí pasou é que o executar a consola (atopa en Herramientas administrativas -> Microsoft Windows Server Update Services 3.0) e tentar conectarme o servidor non mo permitía.

Unha vez descartados problemas co firewall, lin que era necesario engadir ó usuario que executa a consola a un destes dous grupos locales:

  • Administradores WSUS
  • Informadores WSUS

Os primeiros son os encargados de xestionar o servicio, aprobando parches, etc. e os segundos so pode consultar informes.

Engadir o usuario ó grupo axeitado (o lóxico sería ó grupo de administradores WSUS), e listo. Quero salientar novamente, que os grupos locales do servidor. Non toleedes procurándoos nos do dominio.

Xa so queda conectar a consola ó servidor... e voilà!

Esta chorrada levoume o meu tempo, espero aforrarllo a alguén.

Chuzame! chuzame -

Trackback URI | Comments RSS

Leave a Reply

Esta web apoia á iniciativa dun dominio galego propio (.gal) en Internet Blog sen Fume