Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se trata la configuración típica del servidor WSUS.
Configuración para actualizar la sincronización de archivos y descargar
En esta sección se tratan los siguientes problemas que afectan a la sincronización y descarga de archivos de actualización:
- Parámetros del Registro
- Parámetros de configuración
- Configuración de IIS
- Permisos
.gif) Importante |
|---|
| Estas opciones se configuran durante la configuración de WSUS de forma predeterminada. Se muestran aquí como referencia, para usarlos como puntos de control al solucionar problemas. Al solucionar problemas, puede comprobar que esta configuración está en su lugar. |
Parámetros del Registro
A continuación se muestran las opciones del Registro configuradas durante la instalación en el servidor WSUS. Estas opciones no almacenan información de configuración del servidor. Toda la información de configuración se almacena en la base de datos WSUS (SUSDB.mdf).
Todas las siguientes entradas del Registro están dentro de la clave del Registro \HKLM\Software\Microsoft\Update Services\Server\Setup Registry:
- ContentDir : la ubicación en la que se almacenan los archivos binarios y los archivos de contrato de licencia del usuario final. Si el usuario decide instalar WMSDE durante la instalación, esta ubicación también contiene los archivos de almacenamiento de base de datos y los archivos de registro; por ejemplo, C:\WSUS. Tenga en cuenta lo siguiente:
- <ContentDir>\WsusContent contiene los archivos de actualización
- <ContentDir>\MSSQL$WSUS contiene los archivos de base de datos (si WMSDE)
- TargetDir : la ubicación de instalación del producto; por ejemplo, C:\Archivos de programa\Update Services
- WmsdeInstalled : esta entrada especifica si WMSDE se usó o no en la instalación original; por ejemplo, 1=sí, 0=no. Nota: Esta clave no se modifica si la migración posterior de la base de datos WMSDE a una base de datos completa de SQL Server.
- SqlServerName : la clave principal del Registro que se usa en la operación normal del servidor. Se usa para arrancar los componentes del servidor con el servidor de base de datos donde se usa el resto de datos y la configuración del servidor. Por ejemplo: %nombreDeEquipo%\WSUS para WMSDE. Use esta clave para averiguar rápidamente qué servidor SQL Server usa el servidor WSUS (especialmente en el caso remoto de SQL).
- SqlDatabaseName : el nombre de la base de datos. Para WSUS 2.0, siempre es SUSDB.
- SqlAuthenticationMode : el modo de autenticación que WSUS usa para comunicarse con el servidor de bases de datos. Para WSUS 2.0, siempre es WindowsAuthentication.
Parámetros de configuración
Todas las siguientes opciones de configuración del servidor se almacenan dentro de la base de datos WSUS (SUSDB.mdf).
| ¿Qué se configura? | Ubicación de almacenamiento de base de datos | Descripción |
|---|---|---|
| Actualizar almacenamiento | tbConfigurationA.SyncToMutbConfigurationA.UpstreamServerName | La primera ubicación de la base de datos especifica el origen de actualización para los equipos cliente. Los valores posibles son:0 – WSUS server1 : Microsoft UpdateLa segunda ubicación de la base de datos especifica el nombre del servidor WSUS ascendente, si ha elegido uno como origen de actualización. |
| Descarga de archivos express (PSF) | tbConfigurationC.DownloadExpressPackages | Esta configuración controla si se descargan o no archivos de instalación rápida. Los valores posibles son:0 – No descargar archivos rápidos (valor predeterminado). 1 – Descargar archivos rápidos. En la consola de WSUS, se configura en el cuadro Opciones de sincronización avanzadas. |
| Opciones del lenguaje | tbLanguage.Enabled | Esta configuración controla qué archivos binarios de idioma se van a descargar. De forma predeterminada, todos los idiomas están habilitados. En la consola de WSUS, se configura en el cuadro Opciones de sincronización avanzadas. |
| Prioridad de descarga de BITS | tbConfigurationC.BitsDownloadPriorityForeground | Esta configuración interna especifica si se va a usar o no la prioridad de primer plano para las descargas de BITS. El valor predeterminado es usar descargas limitadas. Esta configuración se agregó para controlar problemas con determinados servidores proxy que no administraban correctamente las descargas reiniciables de HTTP 1.1. |
Configuración de IIS
Los siguientes directorios virtuales (vroots) se crean en IIS (en el sitio web predeterminado de forma predeterminada) para la sincronización del cliente al servidor, la sincronización del servidor a servidor, los informes y la actualización automática del cliente.
| Vroot en IIS | Propiedades |
|---|---|
| ClientWebService | Directorio: %ProgramFiles%Update Services\WebServices\ClientWebServiceApplication Pool: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| Contenido | Directorio: e:\wsus\wsuscontentSecurity: Acceso anónimo habilitado Permisosexecute: Ninguno |
| DssAuthWebService | Directorio: %ProgramFiles%Update Services\WebServices\DssAuthWebServiceApplication Pool: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| ReportingWebService | Directorio: %ProgramFiles%Update Services\WebServices\ReportingWebServiceGrupo de aplicaciones: WsusPoolSecurity: Acceso anónimo habilitado.Ejecutar permisos: Solo scripts |
| ServerSyncWebService | Directorio: %ProgramFiles%Update Services\WebServices\ServerSyncWebServiceGrupo de aplicaciones: WsusPoolSecurity: Acceso anónimo habilitado.Permisos de ejecución: Solo scripts |
| SimpleAuthWebService | Directorio: %ProgramFiles%Update Services\WebServices\SimpleAuthWebServiceGrupo de aplicaciones: WsusPoolSecurity: Acceso anónimo habilitado.Ejecutar permisos: Solo scripts |
| WSUS Administración | Directorio: %ProgramFiles%Update Services\Administración istrationGrupo de aplicaciones: WsusPoolSecurity: Autenticación integrada de Windows.Permisos de ejecución: Solo scripts |
| SelfUpdate | Directorio: %ProgramFiles%Update Services\SelfUpdateSecurity: Acceso anónimo habilitado, Autenticación integrada de Windows.Permisos de ejecución: Solo scripts |
Permisos
A continuación se enumeran los permisos necesarios para carpetas específicas en el disco del servidor WSUS y los permisos del Registro.
Disco
Los permisos siguientes se configuran durante la instalación de WSUS y son importantes para que las descargas de BITS funcionen:
- La carpeta raíz de la unidad donde reside la carpeta WSUSContent (por ejemplo,< %windir%>\WSUS\WSUSContent) debe tener permisos de lectura para la cuenta de usuarios o la cuenta nt Authority\Network Service (en Windows 2003). Si no se establece este permiso, se producirá un error en las descargas de BITS. Nota: este es el permiso que la configuración de WSUS no configura, por lo que asegúrese de que los permisos se establecen como se describe aquí.
- El directorio de contenido de WSUS, normalmente <%windir%>\WSUS\WSUSContent debe tener el permiso Control total concedido a la cuenta nt Authority\Network Service . El programa de instalación del servidor WSUS establece este permiso cuando crea el directorio, pero es posible que el software de seguridad lo restablezca. "get-secret". Si no tiene este conjunto de permisos, también se producirá un error en las descargas de BITS.
- La cuenta nt Authority\Network Service (en Windows 2003) debe tener permisos de control total en las siguientes carpetas para que la consola WSUS muestre correctamente las páginas:
- <%windir%>\Microsoft .NET\Framework\v1.1.4322\Archivos de ASP.NET temporales
- <%windir%>\Temp
Registro
Los permisos siguientes se establecen para el Registro durante la instalación de WSUS.
- El grupo Usuarios debe tener acceso de lectura a la clave del Registro \HKLM\Software\Microsoft\Update Services\Server .
- Las siguientes cuentas deben tener permisos de control total para la clave del Registro \HKLM\Software\Microsoft\Update Services\Server\Setup :
- ASP.NET
- Servicio de red (para Windows Server 2003)
- WSUS Administración istrators