Esta vez, apareció una actualización que no se instala en ninguno de los equipos que la requieren, es el KB2656353 (Actualización para Windows XP)
Vamos al WSUS y y vemos que el parche corresponde a una actualización de seguridad para .NET Framework 1.1 SP1
Vemos que este producto no permite desinstalación, ni localmente ni desde WSUS.
En el troubleshooting incluimos la re instalación de los parches y del producto, notando que con sólo desinstalar el Service Pack 1 (Microsoft .NET Framework 1.1 Service Pack 1) la actualización lograba instalarse.
A partir de de esto, creamos una distribución desatendida de la reinstalación para aplicarla a todos los equipos del dominio que requieren el parche.
-Descargamos el SP1 de .NET Framework 1.1 (NDP1.1sp1-KB867460-X86.exe) http://www.microsoft.com/downloads/es-es/details.aspx?familyid=a8f5654f-088e-40b2-bbdb-a83353618b38&displaylang=es
-Colocamos el instalador en una carpeta compartida (\\Servidor\867460\), en la misma carpeta creamos un archivo que utilizamos para control y lo llamamos net11 y otro archivo para registro que llamamos 867460.log, creamos el archivo 867460.cmd con el siguiente script
IF NOT EXIST "%allusersprofile%\net11" (
start /wait \\Servidor\867460\NDP1.1sp1-KB867460-X86.exe /Q /I
copy\\Servidor\867460\net11 "%allusersprofile%"
echo %date% %time% %computername% >> \\Servidor\867460\867460.log
)
-En Active Directory Users and Computers creamos el grupo de distribución GPO_867460 y en Group Policy Management creamos una GPO con el mismo nombre que linkeamos al contenedor de Clientes, en Security Filtering cambiamos Authenticated Users por el grupo creado.
Hacemos clic derecho en la GPO creada y la editamos, vamos a Computer Configuration, Windows Settings, Scripts (Startup/Shutdown), en el panel derecho hacemos clic derecho sobre Shutdown y elegimos Properties, para agregar el script (867460.cmd) creado anteriormente, apretamos el botón Add y con Browse navegamos hasta el recurso compartido que creamos para alojar todos los archivos mencionados, lo seleccionamos y luego aceptamos y cerramos el editor de políticas.
-Nuevamente seleccionamos la GPO y en el panel derecho nos movemos a Details, en GPO Status elegimos User Configuration settings Disable y aceptamos (nuestra GPO aplica sólo al equipo)
-En Active Directory Users and Computers vamos al grupo que creamos (GPO_867460), hacemos doble clic, vamos a
Es recomendable agregarlos por grupos, para ir viendo los resultados y detectar si se presenta otro problema para atacar a tiempo.
En la medida que el SP se reinstale (cuando los usuarios apaguen o reinicien sus equipos) vamos a tener la notificación en el archivo 867460.log y luego vamos a poder monitorear en WSUS el estado de la actualización 2656353 que se ira instalando de acuerdo a las parámetros que hayamos definido.
Espero que sea útil.
