Prácticas recomendadas para actualizaciones de software en Configuration Manager

Para System Center 2012 Configuration Manager SP1 y versiones posteriores:

Cuando instale más de un punto de actualización de software en un sitio primario, utilice la misma base de datos de WSUS para cada punto de actualización de software del mismo bosque de Active Directory. Al compartir la misma base de datos, puede mitigar considerablemente el impacto en el rendimiento del cliente y de la red que se puede producir cuando los clientes cambian a un nuevo punto de actualización de software. Cuando un cliente cambia a un nuevo punto de actualización de software que comparte una base de datos con el punto de actualización de software anterior, se sigue produciendo un examen de diferencias, pero es mucho menor que si el servidor WSUS tuviera su propia base de datos.

Importante

Cuando se utiliza una base de datos WSUS compartida para los puntos de actualización de software, también se deben compartir las carpetas locales de contenido de WSUS. Para obtener más información, vea el paso 3 de Preparar el entorno de red para sistemas de sitio de punto de actualización de software de NLB y el paso 7 de Instalar WSUS 3.0 (en cada servidor que alojará el rol de sistema de sitio de punto de actualización de software).

Para obtener más información sobre el intercambio de puntos de actualización de software, consulte la sección Cambio de punto de actualización de software del tema Planeación de actualizaciones de software en Configuration Manager.

Cuando las bases de datos de Configuration Manager y WSUS usan el mismo servidor SQL Server y comparten la misma instancia de SQL Server, no podrá determinar fácilmente el uso de recursos entre las dos aplicaciones. Cuando se usa una instancia de SQL Server diferente para Configuration Manager y WSUS, es más sencillo diagnosticar y solucionar problemas del uso de recursos que pudieran producirse en cada aplicación.

Cuando instale WSUS 3.0, puede especificar si desea utilizar el sitio web predeterminado de Internet Information Services (IIS) o crear un nuevo sitio web personalizado de WSUS 3.0. Como práctica recomendada, seleccione Crear un sitio web de Windows Server Update Services 3.0 para que IIS hospede los servicios de WSUS 3.0 en un sitio web dedicado en lugar de compartir el mismo sitio web con otros sistemas de sitio de Configuration Manager u otras aplicaciones de software. Cuando usa un sitio web personalizado para WSUS 3.0, WSUS configura el puerto 8530 para HTTP y el puerto 8531 para HTTPS. Debe especificar esta configuración de puertos cuando se cree el punto de actualización de software para el sitio.

Cuando instale WSUS 3.0, seleccione la opción de Guardar actualizaciones localmente. Cuando se selecciona esta opción, los términos de la licencia asociados a las actualizaciones de software se descargan durante el proceso de sincronización y se almacenan en el disco duro local para el servidor WSUS. Cuando esta opción no esté seleccionada, los equipos cliente podrían no examinar el cumplimiento de las actualizaciones de software que tengan términos de licencia. Cuando se instala el punto de actualización de software, el administrador de sincronización de WSUS comprueba que esta configuración se habilita cada 60 minutos, de forma predeterminada.

Debe limitar el número de actualizaciones de software a 1.000 por cada implementación de actualización de software. Cuando se crea una regla de implementación automática, compruebe que los criterios que especifique no dan como resultado más de 1000 actualizaciones de software. Al implementar manualmente las actualizaciones de software, no seleccione más de 1.000 actualizaciones para implementar.

Hay un límite de 1000 actualizaciones de software para una implementación de actualización de software. Cuando cree una regla de implementación automática, especifique si desea utilizar un grupo de actualización existente o crear un nuevo grupo de actualización cada vez que se ejecute la regla. Cuando especifique criterios en una regla de implementación automática que resulte en varias actualizaciones de software y la regla se ejecute en una programación recurrente, especifique la creación de un nuevo grupo de actualizaciones de software cada vez que se ejecute la regla. Esto evitará que se sobrepase el límite de 1000 actualizaciones de software por implementación.

Utilice siempre un grupo de actualizaciones de software existente cuando use una regla de implementación automática para implementar las actualizaciones de definiciones de Endpoint Protection con frecuencia. De lo contrario, es posible que se creen con el tiempo cientos de grupos de actualizaciones de software. Por lo general, los publicadores de actualizaciones de definición establecerán la caducidad de estas actualizaciones cuando sean reemplazadas por cuatro actualizaciones más recientes. Por lo tanto, el grupo de actualizaciones de software que se crea mediante la regla de implementación automática nunca contendrá más de cuatro actualizaciones de definiciones para el publicador: una activa y tres obsoletas.