• Artículo

Administración

Implementación de actualizaciones de software personalizadas con SMS 2003 R2

Steve Rachui

 

Resumen:

  • Nuevas características de administración de actualizaciones de SMS 2003 R2
  • Herramienta de publicación de actualizaciones personalizadas
  • Herramienta de inventario para actualizaciones personalizadas

Cuando necesita implementar actualizaciones personalizadas para sus sistemas, por ejemplo para hardware especializado o aplicaciones de línea de negocio, no dispone de la ventaja de un proceso administrado y automatizado como el de las actualizaciones de Windows. Al menos no lo tenía hasta ahora. Actualmente, gracias a Systems Management

Server (SMS) 2003 R2, puede usar esas mismas características de actualización administrada para implementar sus propias actualizaciones personalizadas. SMS 2003 R2 incluye varias características nuevas, entre las que se incluye una actualización de Device Management Feature Pack, vínculos a Operating System Deployment (OSD) Feature Pack y muchas características que mejoran la supervisión de la seguridad. Este producto tiene una herramienta de detección para evaluación de la vulnerabilidad que es fundamental para conocer las posibilidades del sistema y las vulnerabilidades de la red como, por ejemplo, los puntos débiles de la configuración del sistema operativo, las contraseñas de usuario y las configuraciones de IIS y SQL Server™. También incluye una herramienta de inventario para actualizaciones personalizadas (ITCU) y una herramienta de publicación de actualizaciones personalizadas (CUPT). Estas son las dos herramientas en las que me centraré en este artículo para ayudarle a implementar sus propias actualizaciones personalizadas de un modo sencillo y eficaz.

Herramienta de publicación de actualizaciones personalizadas

Antes de instalar y usar SMS 2003 R2, la jerarquía, incluidos los clientes, se deben actualizar a SMS 2003 Service Pack 2 (SP2). Para usar la CUPT, es necesario actualizar Microsoft ® Management Console (MMC) 3.0. No es necesario instalar CUPT en el servidor del sitio SMS, pero se debe instalar, como mínimo, en Windows® XP, y se necesita SQL Server 2005 para hospedar su base de datos; se debe instalar SQL Server Express Edition si no está disponible SQL Server 2005. La CUPT es fundamental para introducir y administrar actualizaciones personalizadas en el sistema SMS y también tiene características para probar los catálogos creados antes de su publicación en SMS.

Las actualizaciones personalizadas pueden ser de dos clases: actualizaciones proporcionadas por otros proveedores para el software que crean y actualizaciones creadas internamente exclusivas para un entorno determinado. CUPT es una herramienta capaz de administrar los dos tipos. Es más fácil usar actualizaciones personalizadas suministradas por terceros, de modo que comenzaremos por ellas. En el momento de escribir este artículo, hay tres empresas que crean catálogos de actualizaciones que se pueden usar para buscar y distribuir revisiones apropiadas en SMS: Adobe, 1e y Citrix. Para ver las empresas que participan, seleccione los catálogos de socios de actualizaciones personalizadas, como se muestra en la Figura 1.

Figura 1 CUPT en acción

Figura 1** CUPT en acción **(Hacer clic en la imagen para ampliarla)

Para usar las actualizaciones suministradas por los socios sólo es necesario descargar los catálogos y agregarlos a SMS. En primer lugar, descargue las actualizaciones que necesite y, a continuación, elija la opción del menú Acción para importarlas. Un asistente le preguntará la ubicación de los archivos .cab que acaba de descargar. Una vez que haya completado el asistente, las nuevas actualizaciones se podrán ver en la CUPT para, posteriormente, configurarse y publicarse en el servidor del sitio SMS. Sin embargo, debe tener en cuenta que es necesario marcar cada actualización para publicarla. Si una actualización no está marcada, no se incluirá cuando se realice la solicitud de publicación. Esto se puede hacer de forma global tal y cómo se muestra en la Figura 2. Observe que la columna del extremo de la derecha debe tener habilitada la marca para poder publicar la actualización.

Figura 2 Configuración de la marca de publicación

Figura 2** Configuración de la marca de publicación **(Hacer clic en la imagen para ampliarla)

Si es necesario, puede personalizar aún más cada actualización descargada. Para ello, sólo es necesario seleccionar la actualización y elegir Editar. Sin embargo, debe tener cuidado al personalizar una actualización, ya que una configuración incorrecta puede generar resultados inesperados e insatisfactorios.

Después de marcar las actualizaciones, llega el momento de publicarlas. Para ello, puede publicar en un archivo .cab externo y usarlo más adelante o sincronizar actualizaciones seleccionadas con la base de datos del sitio SMS para uso inmediato. Para llevar a cabo la sincronización con la base de datos del sitio SMS, es necesario proporcionar información de configuración como, por ejemplo, el nombre del servidor del sitio y la ruta de origen del paquete (consulte la Figura 3).

Figura 3 Información de sincronización

Figura 3** Información de sincronización **(Hacer clic en la imagen para ampliarla)

Para encontrar esta pantalla, resalte el nodo de actualizaciones personalizadas y, a continuación, elija */*Configuración en el menú */*Acción. Después de facilitar un nombre de servidor del sitio accesible y la ruta que señala el directorio de origen para la herramienta de inventario para actualizaciones personalizadas, se actualizarán el código del sitio y el estado.

Ahora, con las opciones de sincronización configuradas, la CUPT estará preparada para sincronizarse con el servidor del sitio SMS. Para realizar la sincronización, seleccione la opción de actualizaciones de publicación en el menú */*Acción. De este modo, se iniciará el asistente de publicación. Para publicar las actualizaciones en la base de datos SMS para uso inmediato, asegúrese de que está seleccionada la opción para sincronización con la base de datos del sitio de Systems Management Server. Afortunadamente, este paso tiene alguna ayuda visual: esta opción aparecerá atenuada si no se ha configurado la sincronización.

Una vez que haya finalizado el asistente, estarán disponibles las actualizaciones personalizadas para acción en la consola de administración de SMS. Al iniciar el asistente para distribución de actualizaciones de software, se proporciona una opción para trabajar con cualquier actualización personalizada disponible.

Una vez que hemos visto el proceso para aprovechar y usar actualizaciones creadas por proveedores para productos de terceros, ¿qué ocurre con las actualizaciones personalizadas para software suministrado por proveedores cuando no hay disponibles actualizaciones empaquetadas previamente? Aquí es donde CUPT destaca realmente. Con CUPT, puede crear actualizaciones personalizadas completadas con criterios definidos para cubrir casi cualquier situación.

La creación de una actualización personalizada no es difícil pero requiere que el administrador sepa cómo aplicar una revisión del software, qué criterios usar para determinar si una revisión es aplicable, y qué reglas de definición se deben usar para enfocar la actualización. Las reglas de definición se establecen de forma independiente al proceso de creación de la actualización. Para verlas, seleccione la opción Administrar reglas del menú Acción.

La creación de actualizaciones personalizadas se inicia con la selección de la opción Crear actualización en el menú Acción, que inicia un asistente en el que se proporcionan los detalles de la actualización personalizada. El análisis detallado de la creación de una actualización personalizada está fuera del ámbito de este artículo pero resulta instructivo seleccionar propiedades en una de las actualizaciones personalizadas de terceros importada para saber lo que se requiere en cada campo al crear su propia actualización. Las propiedades de una actualización de terceros configurada se muestran en la Figura 4.

Figura 4 Propiedades de una actualización de terceros

Figura 4** Propiedades de una actualización de terceros **(Hacer clic en la imagen para ampliarla)

Mediante el proceso de creación de actualizaciones personalizadas, puede hacer algo más que actualizaciones; también puede configurar software para distribuirlo entre los sistemas cliente. Aunque esto funcionará, es importante tener en cuenta que no es un enfoque recomendado ni es el uso para el que está diseñada CUPT.

Herramienta de inventario para actualizaciones personalizadas

La ITCU es una nueva herramienta que funciona con catálogos de actualizaciones personalizadas. Al igual que ocurría con las herramientas de detección anterior, ITCU crea colecciones, paquetes y anuncios personalizados que se usan para implementar las herramientas de detección en los clientes SMS de la empresa. Al igual que ocurría con las herramientas de detección anteriores, ITCU recuperará el catálogo, en este caso el catálogo de actualizaciones personalizadas de un punto de distribución de SMS accesible, realizará la detección en función de los datos del catálogo, insertará los resultados de la detección en el instrumental de administración de Windows (WMI) y comunicará los resultados a través del inventario de hardware. La diferencia principal del proceso de detección es el catálogo que se usa.

La introducción de SMS 2003 R2 agrega una herramienta eficaz al arsenal de características de seguridad de SMS existente. Los administradores nunca han podido aprovechar antes la infraestructura SMS existente para aplicar revisiones a aplicaciones de terceros y actualizaciones. SMS R2 es una característica adicional muy útil para el administrador de revisiones.

De modo que ahora dispone de dos herramientas para controlar actualizaciones de software de orígenes distintos a Microsoft. La facilidad de uso y la comodidad que proporcionan CUPT e ITCU le asegurarán que sus actualizaciones personalizadas funcionen igual de bien que las actualizaciones de Windows que usa actualmente.

Recurso de administración de actualizaciones

Steve Rachui es */*Manageability Support Escalation Engineer del grupo de servicios de soporte técnico de Microsoft. Es compatible con SMS desde la versión 1.2. Puede ponerse en contacto con Steve en steverac@microsoft.com.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.