Planeación de actualizaciones de software en Configuration Manager
Se aplica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Antes de implementar las actualizaciones de software en un entorno de producción de System Center 2012 Configuration Manager, primero debe planear esta implementación. Utilice las siguientes secciones de este tema para planear las actualizaciones de software en su jerarquía de Configuration Manager:
Planeación de la capacidad para el punto de actualización de software
Determinar la infraestructura del punto de actualización de software
Puntos de actualización de software de Configuration Manager
Lista de puntos de actualización de software
Cambio de punto de actualización de software
Puntos de actualización de software en un bosque que no es de confianza
Utilizar un servidor WSUS existente como origen de la sincronización en el sitio de nivel superior
Punto de actualización de software configurado para utilizar NLB
Punto de actualización de software en un sitio secundario
Puntos de actualización de software de Configuration Manager sin Service Pack
Punto de actualización de software activo
Punto de actualización de software basado en Internet
Punto de actualización de software activo configurado para utilizar NLB
Punto de actualización de software en un sitio secundario
Actualizar desde Configuration Manager sin Service Pack a Configuration Manager SP1
Planeación de la instalación de puntos de actualización de software
Requisitos del punto de actualización de software
Planear la instalación de WSUS
Configurar firewalls
Planear la configuración de sincronización
Origen de la sincronización
Programación de sincronización
Clasificaciones de actualizaciones
Productos
Reglas de sustitución
Idiomas
Planear la configuración asociada a las actualizaciones de software
Configuración de cliente para las actualizaciones de software
Configuración de la memoria caché del cliente
Configuración de directiva de grupo para actualizaciones de software
Planear una ventana de mantenimiento de actualizaciones de software
Recomendaciones para la planeación de capacidad para las actualizaciones de software
Puede utilizar las siguientes recomendaciones como una línea de base que puede ayudarle a determinar la información para la planeación de la capacidad de las actualizaciones de software que sea adecuada para su organización. Los requisitos de capacidad reales pueden variar de las recomendaciones que se enumeran en este tema en función de los siguientes criterios: el entorno de red específico, el hardware que usa para hospedar el sistema de sitio de puntos de actualización de software, el número de clientes instalados y los roles del sistema de sitio que están instalados en el servidor.
Planeación de la capacidad para el punto de actualización de software
El número de clientes admitidos depende de la versión de Windows Server Update Services (WSUS) que se ejecuta en el punto de actualización de software, y también depende de si el rol del sistema de sitio del punto de actualización de software coexiste con otro rol del sistema de sitio.
El punto de actualización de software puede admitir hasta 25.000 clientes1 cuando WSUS 3.0 Service Pack 2 (SP2) se ejecuta en el equipo del punto de actualización de software, y este punto coexiste con otro rol del sistema de sitio.
El punto de actualización de software puede admitir hasta 100.000 clientes2 cuando WSUS 3.0 Service Pack 2 (SP2) se ejecuta en el equipo del punto de actualización de software, y este punto coexiste con otro rol del sistema de sitio.
1Para admitir a más de 25.000 clientes, el punto de actualización de software puede configurarse para utilizar el equilibrio de carga de red (NLB).
2Para admitir hasta 100.000 clientes, el punto de actualización de software debe cumplir los requisitos mínimos de WSUS. Para obtener más información, consulte Determine WSUS Capacity Requirements (Determinar los requisitos de capacidad de WSUS).
Planeación de capacidad para los objetos de actualizaciones de software
Utilice la siguiente información de capacidad para planear los objetos de actualizaciones de software.
Límite de 1.000 actualizaciones de software en una implementación
Debe limitar el número de actualizaciones de software a 1.000 por cada implementación de actualización de software. Cuando crea una regla de implementación automática, especifique un criterio que limite el número de actualizaciones de software que se devuelven. Se produce un error en la regla de implementación automática cuando los criterios especificados devuelven más de 1.000 actualizaciones de software. Puede comprobar el estado de la regla de implementación automática desde el nodo Reglas de implementación automática de la consola de Configuration Manager. Al implementar manualmente las actualizaciones de software, no seleccione más de 1.000 actualizaciones para implementar.
Determinar la infraestructura del punto de actualización de software
El sitio de administración central y todos los sitios primarios secundarios deben tener un punto de actualización de software donde va a implementar las actualizaciones de software. Cuando planee la infraestructura del punto de actualización de software, necesitará determinar las siguientes dependencias: en dónde instalar el punto de actualización de software para el sitio; qué sitios requieren un punto de actualización de software que acepta la comunicación desde clientes basados en Internet; si se va a configurar el punto de actualización de software como un clúster del NLB, y si se necesita un punto de actualización de software en un sitio secundario. Consulte las secciones siguientes para determinar la infraestructura del punto de actualización de software.
.jpeg "System_CAPS_important") Importante |
|---|
Para obtener información acerca de las dependencias internas y externas que requieren actualizaciones de software, consulte Requisitos previos para las actualizaciones de software en Configuration Manager. |
Puntos de actualización de software de Configuration Manager
| Importante |
|---|
La información de esta sección se aplica únicamente a Configuration Manager SP1 y System Center 2012 R2 Configuration Manager. |
A partir de Configuration Manager SP1, puede agregar varios puntos de actualización de software en un sitio primario de Configuration Manager. La posibilidad de tener varios puntos de actualización de software en un sitio ofrece tolerancia a errores sin requerir la complejidad del NLB. Sin embargo, la conmutación por error que recibe con varios puntos de actualización de software no es tan sólida como el NLB para el equilibrio de carga puro, sino que está diseñada para tolerancia a errores. Además, el diseño de conmutación por error del punto de actualización de software difiere del modelo de selección aleatoria pura, que se utiliza en el diseño de los puntos de administración. A diferencia del diseño de los puntos de administración, en los puntos de actualización de software hay costes de rendimiento de red y de cliente asociados al cambio a un nuevo punto de actualización de software. Cuando el cliente cambia a un servidor de WSUS nuevo para explorar actualizaciones de software, el resultado es un aumento del tamaño del catálogo, y demandas de rendimiento de red y de cliente asociadas. Por tanto, el cliente conserva la afinidad con el último punto de actualización de software que exploró satisfactoriamente.
El primer punto de actualización de software que se instala en un sitio primario es el origen de sincronización para todos los puntos de actualización de software adicionales que se agregan al sitio primario. Después de haber agregado los puntos de actualización de software y de haber iniciado la sincronización de actualizaciones de software, puede ver el estado de dichos puntos y el origen de sincronización en el nodo Estado de sincronización de punto de actualización de software del área de trabajo Supervisión.
Cuando se produce un error en el punto de actualización de software y dicho punto está configurado como el origen de sincronización para el resto de puntos de actualización de software del sitio, es necesario quitar manualmente el punto de actualización de software que produjo el error, y seleccionar un punto nuevo para usarlo como el origen de sincronización. Para obtener más información sobre cómo quitar un punto de actualización de software, consulte la sección Quitar el rol de sistema de sitio de punto de actualización de software del tema Configuración de actualizaciones de software en Configuration Manager.
Lista de puntos de actualización de software
Configuration Manager proporciona el cliente con una lista de punto de actualización de software en los siguientes escenarios: si un cliente nuevo recibe la directiva para habilitar actualizaciones de software, o si un cliente no puede ponerse en contacto con su punto de actualización de software y necesita cambiar a otro punto. El cliente selecciona aleatoriamente un punto de actualización de software de la lista, y da prioridad a los puntos de actualización de software que se encuentran en el mismo bosque.Configuration Manager proporciona clientes de otra lista según el tipo de cliente.
Clientes basados en intranet: recibe una lista de puntos de actualización de software que puede configurar para permitir conexiones solo desde la intranet, o una lista de puntos de actualización de software que permiten las conexiones de cliente de Internet o intranet.
Clientes basados en Internet: recibe una lista de puntos de actualización de software que puede configurar para permitir conexiones solo desde Internet, o una lista de puntos de actualización de software que permiten las conexiones de cliente de Internet o intranet.
Cambio de punto de actualización de software
Si tiene varios puntos de actualización de software en un sitio y uno deja de estar disponible o genera errores, los clientes se conectarán a otro punto de actualización de software, y continuarán con la exploración para detectar las actualizaciones de software más recientes. Cuando a un cliente se le asigna por primera vez un punto de actualización de software, permanecerá asignado a dicho punto de actualización de software a no ser que no pueda explorar para detectar las actualizaciones de software en dicho punto de actualización.
Nota
Si tiene un punto de actualización de software activo (SUP01) en un sitio de Configuration Manager sin Service Pack, actualice el sitio a Configuration Manager SP1 y, a continuación, agregue un segundo punto de actualización de software (SUP02). Como resultado, los clientes existentes solo se cambiarán a SUP02 en caso de que no puedan explorar para detectar. Todos los clientes nuevos se asignarán aleatoriamente a SUP01 o SUP02 después de actualizar el sitio a Configuration Manager SP1.
La exploración para la detección de actualizaciones de software puede producir un error con un número diferente de códigos de error de reintentos y de no reintentos. Cuando la exploración produce un código de error de reintento, el cliente inicia un proceso de reintento para explorar las actualizaciones de software en el punto de actualización de software. Las condiciones de alto nivel que dan como resultado un código de error de reintento suelen producirse porque el servidor de WSUS no está disponible o porque está temporalmente sobrecargado. El cliente utiliza el siguiente proceso cuando se produce un error al explorar para detectar actualizaciones de software:
El cliente explora para detectar actualizaciones de software a la hora programada, o cuando se inicia a través del panel de control en el cliente, o mediante el SDK. Si se produce un error en la exploración, el cliente espera 30 minutos para reintentarla, y utiliza el mismo punto de actualización de software.
El cliente lo reintenta un mínimo de cuatro veces en intervalos de 30 minutos. Después del cuarto error, y tras esperar otros dos minutos, el cliente pasará al siguiente punto de actualización de software de la lista de puntos de actualización de software.
Después de una exploración correcta, el cliente se conectará con el punto de actualización de software.
En la lista siguiente se ofrece información adicional que puede tener en cuenta en los escenarios de cambio y reintento de puntos de actualización de software:
Si un cliente se desconecta de la intranet corporativa y no puede explorar para detectar actualizaciones de software, no se cambiará a otro punto de actualización de software. Es un error esperado, dado que el cliente no puede conectarse a la red corporativa ni al punto de actualización de software que permite la conexión desde la intranet. El cliente de Configuration Manager determina la disponibilidad del punto de actualización de software de la intranet.
Si está habilitada la administración del cliente basada en Internet, y hay varios puntos de actualización de software que están configurados para aceptar la comunicación de clientes en Internet, el proceso de cambio seguirá el proceso de reintento estándar descrito en el escenario anterior.
Si se inició el proceso de exploración pero el cliente se desconectó antes de completarse la exploración, no se considera un error, y no cuenta como uno de los cuatro reintentos.
Puntos de actualización de software en un bosque que no es de confianza
Puede crear uno o varios puntos de actualización de software en un sitio para admitir a clientes de un bosque que no es de confianza. Para agregar un punto de actualización de software en otro bosque, primero debe instalar y configurar un servidor de WSUS en el bosque. A continuación, inicie el asistente para agregar un servidor de sitio de Configuration Manager con el rol de sistema de sitio del punto de actualización de software. En el asistente, configure las siguientes opciones para conectarse correctamente a WSUS en el bosque que no es de confianza:
Especifique una cuenta de instalación del sistema de sitio que pueda acceder al servidor WSUS en el bosque.
Especifique la cuenta de conexión del servidor WSUS que se va a utilizar para conectarse al servidor WSUS.
Por ejemplo, tiene un sitio primario en el bosque A con dos puntos de actualización de software (SUP01 y SUP02). Además, para el mismo sitio primario tiene dos puntos de actualización de software (SUP03 y SUP04) en el bosque B. Cuando se produce el cambio en este ejemplo, tienen prioridad los puntos de actualización de software del mismo bosque que el cliente.
Utilizar un servidor WSUS existente como origen de la sincronización en el sitio de nivel superior
Normalmente, el sitio de nivel superior de la jerarquía está configurado para sincronizar los metadatos de las actualizaciones de software con Microsoft Update. Si su directiva de seguridad corporativa no permite acceder a Internet desde el sitio de nivel superior, puede configurar el origen de la sincronización del sitio de nivel superior para utilizar un servidor WSUS existente que no esté en su jerarquía de Configuration Manager. Por ejemplo, podría tener un servidor WSUS instalado en su red perimetral que tiene acceso a Internet, a diferencia del sitio de nivel superior. Puede configurar el servidor WSUS de la red perimetral como origen de la sincronización para los metadatos de las actualizaciones de software. Debe asegurarse de que el servidor WSUS de la red perimetral sincroniza las actualizaciones de software que cumplen los criterios necesarios de la jerarquía de Configuration Manager. De lo contrario, es posible que el sitio de nivel superior no sincronice las actualizaciones de software previstas. Al instalar el punto de actualización de software, configure una cuenta de conexión de WSUS que tenga acceso al servidor WSUS de la red perimetral y asegúrese de que el firewall permite el tráfico en los puertos correspondientes. Para obtener más información acerca de los puertos utilizados por el punto de actualización de software para la comunicación con el origen de la sincronización, consulte la sección Punto de actualización de software -- > Servidor WSUS ascendente del tema Referencia técnica para puertos utilizados en Configuration Manager.
Punto de actualización de software configurado para utilizar NLB
A partir de Configuration Manager SP1, el cambio del punto de actualización de software probablemente satisfará sus necesidades de tolerancia a errores. Sin embargo, el NLB es más estable que la conmutación por error de punto de actualización de software en cuanto al equilibrio de carga puro, y además puede aumentar la confiabilidad y el rendimiento de una red. Aunque la consola de Configuration Manager no incluye ninguna opción para configurar el punto de actualización de software para utilizar NLB, existe la opción de configurar NLB mediante el cmdlet Set-CMSoftwareUpdatePoint de PowerShell. Para obtener más información sobre el cmdlet Set-CMSoftwareUpdatePoint de PowerShell, consulte el tema Set-CMSoftwareUpdatePoint en la Referencia de cmdlet de System Center 2012 Configuration Manager SP1.
Nota
Antes actualizar Configuration Manager sin Service Pack a Configuration Manager SP1, debe quitar el NLB del punto de actualización de software activo. Una vez completada la actualización, tendrá la opción de volver a configurar el NLB mediante Windows PowerShell.
Punto de actualización de software en un sitio secundario
El punto de actualización de software es opcional en un sitio secundario. Cuando se instala un punto de actualización de software en un sitio secundario, la base de datos de WSUS se configura como una réplica del punto de actualización de software predeterminado del sitio primario principal. Solo se puede instalar un punto de actualización de software en un sitio secundario. Los dispositivos asignados a un sitio secundario se configuran para utilizar un punto de actualización de software del sitio primario cuando no hay un punto de actualización de software instalado en el sitio secundario. Se suele instalar un punto de actualización de software en un sitio secundario cuando el ancho de banda de red es limitado entre los dispositivos asignados al sitio secundario y los puntos de actualización de software del sitio primario principal, o cuando el punto de actualización de software se acerca al límite de su capacidad. Una vez que un punto de actualización de software está correctamente instalado y configurado en el sitio secundario, se actualiza una directiva para todo el sitio para los equipos cliente asignados al sitio, que empezarán a utilizar el nuevo punto de actualización de software.
Puntos de actualización de software de Configuration Manager sin Service Pack
| Importante |
|---|
La información de este tema corresponde solo a Configuration Manager sin Service Pack. |
Consulte las siguientes secciones para determinar la infraestructura de punto de actualización de software de Configuration Manager sin Service Pack.
Nota
Para obtener más información acerca de cómo instalar un punto de actualización de software en un bosque que no es de confianza, consulte la sección Planeación de las comunicaciones a través de bosques en Configuration Manager del tema Planeación de las comunicaciones en Configuration Manager.
Punto de actualización de software activo
El sitio de administración central y todos los sitios primarios secundarios de la jerarquía de Configuration Manager deben tener un punto de actualización de software activo para que se puedan implementar las actualizaciones de software en los equipos cliente. El punto de actualización de software activo de un sitio primario utiliza el sitio de administración central como el origen de la sincronización. El punto de actualización de software se comunica con WSUS para configurar las opciones y para sincronizar las actualizaciones de software. Puede configurar el punto de actualización de software activo para aceptar únicamente la comunicación de los clientes de la intranet o para aceptar la comunicación de los clientes de la intranet y de Internet. Si el punto de actualización de software activo no está configurado para aceptar la comunicación de los clientes de Internet, tiene la opción de crear un punto de actualización de software basado en Internet en un sistema de sitio remoto. Puede agregar el rol de sitio de actualización de software a un sitio secundario, o los equipos cliente del sitio secundario se pueden conectar directamente al punto de actualización de software activo del sitio primario principal.
Punto de actualización de software basado en Internet
El punto de actualización de software basado en Internet acepta la comunicación de los equipos cliente de Internet. Solo puede crear el punto de actualización de software basado en Internet cuando el punto de actualización de software activo no está configurado para aceptar la comunicación de los equipos cliente de Internet. Debe instalar el punto de actualización de software basado en Internet en un sistema de sitio remoto con respecto al servidor de sitio, ubicado en una red perimetral y accesible a los equipos cliente basados en Internet. El punto de actualización de software basado en Internet se sincroniza con el punto de actualización de software activo en el mismo sitio de forma predeterminada. Cuando el punto de actualización de software basado en Internet se desconecta del punto de actualización de software activo, es posible sincronizar manualmente las actualizaciones de software mediante el proceso de exportación e importación. Para obtener más información, consulte la sección Origen de la sincronización de este tema.
Punto de actualización de software activo configurado para utilizar NLB
NLB puede aumentar la confiabilidad y el rendimiento de una red. Puede configurar varios servidores WSUS que compartan un único clúster de conmutación por error de SQL Server y, a continuación, configurar un punto de actualización de software para utilizar NLB. Si configura el sistema de sitio del punto de actualización de software activo en un clúster NLB, no aumenta necesariamente la capacidad del cliente, pero podría facilitarse mayor disponibilidad para el punto de actualización de software. Antes de configurar el punto de actualización de software para utilizar un clúster NLB, debe completar varios pasos de configuración. Para obtener más información, vea Configuración de un punto de actualización de software para utilizar un clúster de equilibrio de carga de red (NLB).
Punto de actualización de software en un sitio secundario
El punto de actualización de software es opcional en un sitio secundario. Cuando se instala un punto de actualización de software en un sitio secundario, la base de datos de WSUS se configura como una réplica en lugar de una instancia de WSUS autónoma que se utiliza al instalar el punto de actualización de software en un sitio primario o un sitio de administración central.
Los dispositivos asignados a un sitio secundario se configuran para utilizar el punto de actualización de software activo del sitio primario cuando no hay un punto de actualización de software configurado en el sitio secundario. Se suele instalar un punto de actualización de software en un sitio secundario cuando el ancho de banda de red es limitado entre los dispositivos asignados al sitio secundario y los puntos de actualización de software del sitio primario principal, o cuando el punto de actualización de software se acerca al límite de su capacidad. Una vez que un punto de actualización de software está correctamente instalado y configurado en el sitio secundario, se actualiza una directiva para todo el sitio para los equipos cliente asignados al sitio, que empezarán a utilizar el nuevo punto de actualización de software.
Actualizar desde Configuration Manager sin Service Pack a Configuration Manager SP1
Cuando actualiza un sitio de Configuration Manager existente sin Service Pack a Configuration Manager SP1, considere lo siguiente:
Antes de realizar la actualización a partir de Configuration Manager sin Service Pack a Configuration Manager SP1, debe quitar el NLB de su punto de actualización de software activo. Una vez completada la actualización, tendrá la opción de volver a configurar el NLB mediante Windows PowerShell. Para obtener más información sobre cómo cambiar un punto de actualización de software, consulte la sección Cambio de punto de actualización de software de este tema.
Si tiene un punto de actualización de software activo basado en Internet en un sitio de Configuration Manager sin Service Pack y después actualiza el sitio a Configuration Manager SP1, el punto de actualización de software activo basado en Internet se actualiza a un punto de la lista de puntos de actualización de software que permite conexiones solo desde clientes en Internet.
Si tiene un punto de actualización de software activo (SUP01) en un sitio de Configuration Manager sin Service Pack, actualice el sitio a Configuration Manager SP1 y, a continuación, agregue un segundo punto de actualización de software (SUP02). Como resultado, los clientes existentes se asignarán automáticamente a SUP01. Los clientes se cambiarán a SUP02 únicamente en caso de que se produzca un error al explorar. Después de actualizar el sitio, todos los clientes nuevos se asignarán aleatoriamente a SUP01 o SUP02. Para obtener más información sobre la lista de puntos de actualización de software, consulte la sección Lista de puntos de actualización de software de este tema.
Planeación de la instalación de puntos de actualización de software
Antes de crear un rol de sistema de sitio de punto de actualización de software en Configuration Manager, se deben tener en cuenta varios requisitos en función de la infraestructura de Configuration Manager. Cuando configure el punto de actualización de software para la comunicación mediante SSL, es especialmente importante que consulte esta sección, ya que debe seguir unos pasos adicionales para que los puntos de actualización de software de la jerarquía funcionen correctamente. Esta sección proporciona información acerca de los pasos que debe seguir para planear y preparar correctamente la instalación de los puntos de actualización de software.
Requisitos del punto de actualización de software
El rol de sistema de sitio de punto de actualización de software se debe instalar en un sistema de sitio que cumpla los requisitos mínimos de WSUS y las configuraciones compatibles con Configuration Manager.
Para obtener más información acerca de los requisitos mínimos de WSUS 3.0 SP2, consulte Paso 1: confirmar los requisitos de instalación de WSUS 3.0 SP2 en la biblioteca de documentación de Windows Server Update Services 3.0 SP2.
Para obtener más información sobre los requisitos mínimos para el rol de servidor WSUS en Windows Server 2012, consulte Paso 1: preparar la implementación de WSUS en la biblioteca de documentación de Windows Server 2012.
Para obtener más información sobre las configuraciones compatibles con los sistemas de sitio de Configuration Manager, consulte la sección del tema .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq
Planear la instalación de WSUS
Las actualizaciones de software requieren que haya una versión compatible de WSUS instalada en todos los servidores de sistema de sitio configurados para el rol de sistema de sitio de punto de actualización de software. Además, si no instala el punto de actualización de software en el servidor de sitio, debe instalar la consola de administración de WSUS en el equipo del servidor de sitio, si no está instalada ya. Esto permite que el servidor de sitio se comunique con el WSUS que se ejecuta en el punto de actualización de software.
Cuando se utiliza WSUS en Windows Server 2012, se deben configurar permisos adicionales para permitir que el administrador de configuración de WSUS de Configuration Manager se conecte al WSUS para realizar comprobaciones de estado periódicas. Elija una de las siguientes opciones para configurar los permisos:
Agregar la cuenta SYSTEM al grupo Administradores de WSUS
Agregar la cuenta NT AUTHORITY\SYSTEM como usuario de la base de datos de WSUS (SUSDB) y configurar un valor mínimo de la pertenencia al rol de base de datos de servicio web
Para obtener más información acerca de cómo instalar WSUS 3.0 SP2, consulte Paso 2: instalar la consola de administración o el servidor WSUS en la biblioteca de documentación de Windows Server Update Services 3.0 SP2.
Para obtener más información acerca de cómo instalar WSUS en Windows Server 2012, consulte Paso 2: instalar el rol de servidor de WSUS en la biblioteca de documentación de Windows Server 2012.
Para System Center 2012 Configuration Manager SP1 y versiones posteriores:
Cuando instale más de un punto de actualización de software en un sitio primario, utilice la misma base de datos de WSUS para cada punto de actualización de software del mismo bosque de Active Directory. Si se comparte la misma base de datos, se mitiga significativamente (aunque no se elimina por completo) el impacto sobre el rendimiento de la red y el cliente que podría experimentarse cuando los clientes cambian a un nuevo punto de actualización de software. Cuando un cliente cambia a un nuevo punto de actualización de software que comparte una base de datos con el punto de actualización de software anterior, se sigue produciendo un examen de diferencias, pero es mucho menor que si el servidor WSUS tuviera su propia base de datos.
Configurar WSUS para utilizar un sitio web personalizado
Al instalar WSUS, tiene la opción de utilizar el sitio web de IIS predeterminado existente o crear un sitio web de WSUS personalizado. Cree un sitio web personalizado para WSUS para que IIS hospede los servicios WSUS en un sitio web virtual dedicado en vez de compartir el sitio web que también usan otros sistemas de sitio de Configuration Manager u otras aplicaciones. Esto se recomienda especialmente cuando se instala el rol de sistema de sitio de punto de actualización de software en el servidor de sitio. Cuando se ejecuta WSUS en Windows Server 2012 o se configura un sitio web personalizado para WSUS 3.0 SP2, WSUS se configura de forma predeterminada para utilizar el puerto 8530 para HTTP y el puerto 8531 para HTTPS. Se debe especificar esta configuración de puertos al crear el punto de actualización de software en un sitio.
Utilizar una infraestructura de WSUS existente
Puede utilizar un servidor WSUS que estuviera activo en su entorno antes de instalar Configuration Manager. Cuando se configura el punto de actualización de software, debe especificar la configuración de sincronización.Configuration Manager se conecta con el WSUS que se ejecuta en el punto de actualización de software y configura el servidor WSUS con la misma configuración. Si el servidor WSUS se sincronizó anteriormente con productos o clasificaciones que no se configuraron como parte de la configuración de sincronización del punto de actualización de software, los metadatos de las actualizaciones de software de los productos y clasificaciones se sincronizan para todos los metadatos de las actualizaciones de software de la base de datos de WSUS independientemente de la configuración de sincronización del punto de actualización de software. Esto podría tener como consecuencia unos metadatos de las actualizaciones de software inesperados en la base de datos del sitio. Experimentará el mismo comportamiento si agrega productos o clasificaciones directamente en la consola de administración de WSUS y, a continuación, inicia inmediatamente la sincronización. Cada hora, de forma predeterminada, Configuration Manager se conecta al WSUS que se ejecuta en el punto de actualización de software y restablece las opciones que se modificaron fuera de Configuration Manager.
A partir de Configuration Manager SP1, las actualizaciones de software que no estén conformes con los productos y clasificaciones especificados en la configuración de sincronización se configuran como expiradas, y, a continuación, se quitan de la base de datos del sitio.
Configurar WSUS como un servidor de réplica
Cuando se crea un rol de sistema de sitio de punto de actualización de software en un servidor de sitio primario, no se puede utilizar un servidor WSUS que esté configurado como una réplica. Cuando el servidor WSUS está configurado como una réplica, Configuration Manager no puede configurar el servidor WSUS, y la sincronización de WSUS tampoco se puede llevar a cabo. Cuando se crea un punto de actualización de software en un sitio secundario, Configuration Manager configura WSUS para que sea un servidor de réplica del WSUS que se ejecuta en el punto de actualización de software del sitio primario principal. A partir de Configuration Manager SP1, el primer punto de actualización de software que se instala en un sitio primario es el punto de actualización de software predeterminado. Los puntos de actualización de software adicionales del sitio se configuran como réplicas del punto de actualización de software predeterminado.
Decidir si se va a configurar WSUS para utilizar SSL
Puede utilizar el protocolo SSL para proteger el WSUS que se ejecuta en el punto de actualización de software. WSUS utiliza SSL para autenticar en el servidor WSUS los equipos cliente y los servidores WSUS que siguen en la cadena. WSUS también utiliza SSL para cifrar los metadatos de las actualizaciones de software. Si decide proteger WSUS con SSL, debe preparar el servidor WSUS antes de instalar el punto de actualización de software. Para obtener más información acerca de cómo configurar WSUS para SSL, consulte Secure WSUS with the Secure Sockets Layer Protocol (Proteger WSUS con el protocolo de Capa de sockets seguros) en la biblioteca de documentación de WSUS 3.0 SP2.
Cuando instala y configura el punto de actualización de software, debe seleccionar la opción Habilitar las comunicaciones SSL para el servidor WSUS. De lo contrario, Configuration Manager configurará WSUS de manera que no se utilice SSL. Cuando habilita SSL para un WSUS que se ejecuta en un punto de actualización de software, el WSUS que se ejecute en el punto de actualización de software de cualquier sitio secundario también se debe configurar para utilizar SSL.
Configurar firewalls
Las actualizaciones de software de un sitio de administración central de Configuration Manager se comunican con el WSUS que se ejecuta en el punto de actualización de software, que a su vez se comunica con el origen de la sincronización para sincronizar los metadatos de las actualizaciones de software. Los puntos de actualización de software de un sitio secundario se comunican con el punto de actualización de software del sitio primario. Cuando hay un punto de actualización de software basado en Internet activo remoto en un sitio de Configuration Manager sin Service Pack, el servidor de sitio se debe comunicar con el punto de actualización de software basado en Internet activo, y el punto de actualización de software basado en Internet se debe comunicar con el punto de actualización de software activo del sitio, para que la sincronización finalice correctamente. A partir de Configuration Manager SP1, cuando hay más de un punto de actualización de software en un sitio primario, los puntos de actualización de software adicionales se deben comunicar con el primer punto de actualización de software instalado en el sitio, que es el punto de actualización de software predeterminado.
Puede que el firewall necesite configurarse para aceptar los puertos HTTP o HTTPS que usa WSUS en los siguientes escenarios: cuando hay un firewall corporativo entre el punto de actualización de software de Configuration Manager e Internet; cuando hay un punto de actualización de software y su origen de sincronización ascendente; cuando hay un punto de actualización de software basado en Internet activo y el punto de actualización de software activo del sitio de Configuration Manager sin Service Pack, o cuando hay puntos de actualización de software adicionales y un punto de actualización de software predeterminado en un sitio de Configuration Manager SP1. La conexión a Microsoft Update siempre está configurada para utilizar el puerto 80 para HTTP y el puerto 443 para HTTPS. Se puede utilizar un puerto personalizado para la conexión del WSUS que se ejecuta en el punto de actualización de software de un sitio secundario al WSUS que se ejecuta en el punto de actualización de software del sitio primario. Durante la sincronización de las actualizaciones de software, el WSUS que se ejecuta en el punto de actualización de software basado en Internet siempre se conecta al WSUS que se ejecuta en el punto de actualización de software activo mediante HTTPS. Cuando la directiva de seguridad no permite una conexión HTTPS, se debe utilizar el método de sincronización de exportación e importación. Para obtener más información, consulte la sección Origen de la sincronización de este tema. Para obtener más información acerca de los puertos utilizados por WSUS, consulte Cómo determinar la configuración del puerto utilizada por WSUS.
Restringir el acceso a dominios específicos
Si su organización no permite que los puertos y protocolos estén abiertos a todas las direcciones del firewall entre el punto de actualización de software activo e Internet, puede restringir el acceso a los siguientes dominios para que WSUS y Actualizaciones automáticas se puedan comunicar con Microsoft Update:
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://*.download.windowsupdate.com
Tendrá que agregar las siguientes direcciones al firewall que se encuentra entre los dos sistemas de sitio en los siguientes casos: si los sitios secundarios tienen un punto de actualización de software de punto o si hay un punto de actualización de software basado en Internet activo remoto en un sitio:
Punto de actualización de software del sitio secundario
http://<FQDN del punto de actualización de software del sitio secundario>
https://<FQDN del punto de actualización de software del sitio secundario>
http://<FQDN del punto de actualización de software del sitio primario>
https://<FQDN del punto de actualización de software del sitio primario>
Punto de actualización de software basado en Internet
http://<FQDN del punto de actualización de software activo del sitio>
https://<FQDN del punto de actualización de software activo del sitio>
http://<FQDN del punto de actualización de software basado en Internet activo>
https://<FQDN del punto de actualización de software basado en Internet activo>
Planear la configuración de sincronización
La sincronización de las actualizaciones de software de Configuration Manager es el proceso de recuperación de los metadatos de las actualizaciones de software en función de los criterios que se configuren. El sitio de nivel superior de la jerarquía, el sitio de administración central o un sitio primario independiente sincroniza las actualizaciones de software de Microsoft Update. A partir de Configuration Manager SP1, se cuenta con la opción de configurar el punto de actualización de software del sitio de nivel superior para la sincronización con un servidor WSUS existente, no en la jerarquía de Configuration Manager. Los sitios primarios secundarios sincronizan los metadatos de las actualizaciones de software desde el punto de actualización de software del sitio de administración central. Antes de instalar y configurar un punto de actualización de software, utilice esta sección para planear la configuración de sincronización.
Origen de la sincronización
En la configuración del origen de la sincronización del punto de actualización de software se especifica la ubicación desde la cual el punto de actualización de software recupera los metadatos de las actualizaciones de software; asimismo, se especifica si se crean eventos de informe de WSUS durante el proceso de sincronización.
Origen de la sincronización: El punto de actualización de software del sitio de nivel superior configura el origen de la sincronización como Microsoft Update de forma predeterminada. A partir de Configuration Manager SP1, se cuenta con la opción de sincronizar el sitio de nivel superior con un servidor WSUS existente. El punto de actualización de software de un sitio primario secundario configura el origen de la sincronización como el punto de actualización de software del sitio de administración central de forma predeterminada.
Nota
Cuando hay un punto de actualización de software basado en Internet remoto, el servidor de actualización que precede en la cadena es el punto de actualización de software del mismo sitio.
Nota
A partir de Configuration Manager SP1, el primer punto de actualización de software que se instala en un sitio primario, que es el punto de actualización de software predeterminado, se sincroniza con el sitio de administración central. Los puntos de actualización de software adicionales del sitio primario se sincronizan con el punto de actualización de software predeterminado del sitio primario.
Cuando un punto de actualización de software se desconecta de Microsoft Update o del servidor de actualización que precede en la cadena, se puede configurar el origen de la sincronización de manera que no se realice la sincronización con un origen de la sincronización configurado, sino que en su lugar se utilice la función de exportación e importación de la herramienta WSUSUtil para sincronizar las actualizaciones de software. Para obtener más información, consulte la sección Sincronizar actualizaciones de software desde un punto de actualización de software desconectado del tema Configuración de actualizaciones de software en Configuration Manager.
Eventos de informe de WSUS: El Agente de Windows Update de los equipos cliente puede crear mensajes de evento que se utilizan para la generación de informes de WSUS. La actualización de software de Configuration Manager no utiliza estos eventos y, por tanto, la opción No crear eventos de informe de WSUS se selecciona de forma predeterminada. Cuando no se crean estos eventos, el único momento en que el equipo cliente se debe conectar al servidor WSUS es durante los exámenes de cumplimiento y de evaluación de las actualizaciones de software. Si se necesitan estos eventos para la generación de informes fuera de las actualizaciones de software de Configuration Manager, será necesario modificar esta configuración para crear eventos de informe de WSUS.
Programación de sincronización
Solo se puede configurar la programación de sincronización en el punto de actualización de software del sitio de nivel superior de la jerarquía de Configuration Manager. Cuando se configura la programación de sincronización, el punto de actualización de software se sincroniza con el origen de la sincronización en la fecha y a la hora especificadas. La programación personalizada permite sincronizar las actualizaciones de software en un momento en que la demanda del servidor WSUS, el servidor de sitio y la red sea baja, como por ejemplo a las 02:00 una vez a la semana. Como alternativa, se puede iniciar la sincronización en el sitio de nivel superior mediante la acción Sincronizar actualizaciones de software del nodo Todas las actualizaciones de software o Grupos de actualizaciones de software de la consola de Configuration Manager.
.jpeg "System_CAPS_tip"){kind=icon} Sugerencia |
|---|
Programe la sincronización de las actualizaciones de software para que se ejecuten en un intervalo de tiempo adecuado para su entorno. Un escenario habitual es configurar la programación de la sincronización de las actualizaciones de software para que se ejecute poco tiempo después del lanzamiento de las actualizaciones de seguridad periódicas de Microsoft los segundos martes de cada mes, lo que normalmente se conoce como "Patch Tuesday". Otro escenario típico es configurar la programación de la sincronización de las actualizaciones de software para que se ejecute diariamente cuando se usen actualizaciones de software para suministrar actualizaciones de motor y de definiciones de Endpoint Protection. |
Una vez que el punto de actualización de software finaliza la sincronización correctamente, se envía una solicitud de sincronización a los sitios secundarios. A partir de Configuration Manager SP1, si hay puntos de actualización de software adicionales en un sitio primario, se envía una solicitud de sincronización a cada punto de actualización de software. En Configuration Manager sin Service Pack, se envía una solicitud de sincronización al punto de actualización de software basado en Internet activo, si está instalado. El proceso se repite en cada sitio de la jerarquía.
Clasificaciones de actualizaciones
Cada actualización de software se define con una clasificación de actualización que facilita la organización de los distintos tipos de actualizaciones. Durante el proceso de sincronización, se sincronizarán los metadatos de las actualizaciones de software para las clasificaciones especificadas.Configuration Manager permite sincronizar las actualizaciones de software con las siguientes clasificaciones de actualización:
Actualizaciones críticas: Especifica una actualización de amplia distribución para un problema específico que resuelve un error crítico no relacionado con la seguridad.
Actualizaciones de definiciones: Especifica una actualización para un archivo de definición de virus u otros archivos de definición.
Paquetes de características: Especifica las nuevas características del producto que se distribuyen fuera de un lanzamiento de producto y las características que normalmente se incluyen en el siguiente lanzamiento de producto completo.
Actualizaciones de seguridad Especifica una actualización de amplia distribución para un problema específico del producto, relacionado con la seguridad.
Service Packs: Especifica un conjunto acumulativo de revisiones correspondientes a una aplicación. Estas revisiones pueden incluir actualizaciones de seguridad, actualizaciones críticas, actualizaciones de software, etc.
Herramientas: Especifica una utilidad o característica que ayuda a realizar una o más tareas.
Paquetes acumulativos de revisiones: Especifica un conjunto acumulativo de revisiones que se recopilan para facilitar la implementación. Estas revisiones pueden incluir actualizaciones de seguridad, actualizaciones críticas, actualizaciones, etc. Un paquete acumulativo de revisiones suele relacionarse, por lo general, con un área específica; por ejemplo, un componente del producto o de la seguridad.
Actualizaciones: Especifica una actualización para una aplicación o un archivo actualmente instalado.
Las clasificaciones de actualizaciones se configuran solo en el sitio de nivel superior. Las clasificaciones de actualizaciones no se configuran en el punto de actualización de software de los sitios secundarios, porque los metadatos de las actualizaciones de software se replican desde el sitio de nivel superior en los sitios primarios secundarios. Al seleccionar las clasificaciones de actualizaciones, tenga en cuenta que cuantas más clasificaciones seleccione, más tiempo tardará la sincronización de los metadatos de las actualizaciones de software.
.jpeg "System_CAPS_warning") Advertencia |
|---|
Como práctica recomendada, desactive todas las clasificaciones antes de sincronizar las actualizaciones de software por primera vez. Después de la sincronización inicial, seleccione las clasificaciones en Propiedades de componente de punto de actualización de software y, a continuación, vuelva a iniciar la sincronización. |
Productos
Los metadatos de cada actualización de software definen uno o varios productos a los que corresponde la actualización. Un producto es una edición específica de una aplicación o un sistema operativo. Un ejemplo de un producto es Microsoft Windows Server 2008. Una familia de productos es el sistema operativo o la aplicación de base de los cuales se derivan los productos individuales. Un ejemplo de una familia de productos es Microsoft Windows, de la que Microsoft Windows Server 2008 es miembro. Puede especificar una familia de productos o productos individuales dentro de una familia de productos.
Cuando se aplican las actualizaciones de software a varios productos y, al menos, uno de ellos se selecciona para sincronización, todos los productos aparecerán en la consola de Configuration Manager aunque no se seleccionen algunos productos. Por ejemplo, si Windows Server 2008 es el único sistema operativo al que está suscrito, y si una actualización de software se aplica a Windows Server 2008 y a Windows Server 2008 Datacenter Edition, ambos productos se encontrarán en la base de datos del sitio.
Las opciones del producto solo se configuran en el sitio de nivel superior. Las opciones del producto no se configuran en el punto de actualización de software para los sitios secundarios, porque los metadatos de las actualizaciones de software se replican desde el sitio de nivel superior en los sitios primarios secundarios. Al seleccionar los productos, tenga en cuenta que cuanto más productos seleccione, más tiempo tardarán en sincronizarse los metadatos de las actualizaciones de software.
| Importante |
|---|
Configuration Manager almacena una lista de productos y familias de productos entre los que puede elegir cuando instala por primera vez el punto de actualización de software. Es posible que los productos y las familias de productos lanzados después del lanzamiento de Configuration Manager no estén disponibles para seleccionar hasta que se complete la sincronización de las actualizaciones de software, lo cual actualiza la lista de productos y familias de productos disponibles para seleccionar. Como práctica recomendada, desactive todos los productos antes de sincronizar por primera vez las actualizaciones de software. Después de la sincronización inicial, seleccione los productos en Propiedades de componente de punto de actualización de software y, a continuación, vuelva a iniciar la sincronización. |
Reglas de sustitución
Por lo general, una actualización de software que sustituye a otra actualización de software realiza una o varias de las siguientes acciones:
Mejora o actualiza la revisión proporcionada por una o varias de las actualizaciones publicadas anteriormente.
Mejora la eficacia del paquete de archivos de actualización sustituidos, que se instala en los equipos cliente si se aprueba la actualización para la instalación. Por ejemplo, la actualización sustituida podría contener archivos que ya no son relevantes para la revisión o para los sistemas operativos que se admiten en la nueva actualización; por tanto, esos archivos ya no se incluyen en el paquete de archivos de sustitución de la actualización.
Actualiza las versiones más recientes de un producto. En otras palabras, actualiza las versiones que ya no se aplican a las versiones o configuraciones más antiguas de un producto. Las actualizaciones también pueden sustituir a otras actualizaciones si se han realizado modificaciones para ampliar la compatibilidad de idioma. Por ejemplo, una revisión posterior de una actualización de un producto para Microsoft Office puede quitar la compatibilidad para un sistema operativo más antiguo, pero podría agregar compatibilidad adicional para nuevos idiomas en la versión de actualización inicial.
En las propiedades del punto de actualización de software, es posible especificar que las actualizaciones de software reemplazadas expiren inmediatamente, lo que evita que se incluyan en implementaciones nuevas, además de marcar las implementaciones existentes para que indiquen que contienen una o varias actualizaciones de software expiradas. Igualmente, es posible especificar un período de tiempo antes de que las actualizaciones de software sustituidas expiren, lo que le permite continuar con las implementaciones. Tenga en cuenta los siguientes escenarios en los que puede que necesite implementar una actualización de software sustituida:
Si una actualización de un software de sustitución solo es compatible con las versiones más recientes de un sistema operativo y algunos de los equipos cliente ejecutan versiones anteriores del sistema operativo.
Si una actualización de software de sustitución tiene una aplicabilidad más restringida que la actualización de software que reemplaza. Esto la haría inapropiada para algunos equipos cliente.
Si una actualización de software de sustitución no se aprobó para su implementación en el entorno de producción.
Idiomas
La configuración de idioma para el punto de actualización de software permite configurar los idiomas en los que se sincronizan los detalles de resumen (metadatos de actualizaciones de software) para las actualizaciones de software, así como los idiomas de los archivos de actualización de software que se descargarán para las actualizaciones de software.
Archivo de actualización de software
Los idiomas que configura para la opción Archivo de actualización de software en las propiedades del punto de actualización de software proporcionan el conjunto predeterminado de los idiomas disponibles cuando carga las actualizaciones de software en un sitio. Puede modificar los idiomas seleccionados de manera predeterminada cada vez que se van a descargar o implementar las actualizaciones de software. Durante el proceso de descarga, los archivos de actualización de software para los idiomas configurados se descargan en la ubicación de origen del paquete de implementación, si los archivos de actualización de software están disponibles en el idioma seleccionado. Después se copian en la biblioteca de contenido del servidor del sitio y, a continuación, se copian en los puntos de distribución que están configurados para el paquete.
La opción de idioma del archivo de configuración de software debe configurarse con los idiomas que se utilizan con más frecuencia en el entorno. Por ejemplo, si los equipos cliente que están asignados al sitio utilizan con más frecuencia los idiomas inglés y japonés para el sistema operativo o para las aplicaciones, y apenas se utilizan otros idiomas en el sitio, seleccione, en este caso, los idiomas inglés y japonés en la columna Archivo de actualización de software cuando descargue o implemente la actualización de software, y desactive el resto de idiomas. Esto le permite utilizar la configuración predeterminada en la página Selección de idioma de la implementación y descargar asistentes. De esta forma también se impide la descarga de archivos de actualización no necesarios. Esta opción se configura en cada punto de actualización de software de la jerarquía de Configuration Manager.
Detalles de resumen
Durante el proceso de sincronización, se actualiza la información de detalles de resumen (metadatos de las actualizaciones de software) para buscar actualizaciones de software en los idiomas especificados. Los metadatos ofrecen información sobre la actualización de software, como nombre, descripción, productos compatibles con la actualización, clasificación de actualizaciones, identificador de artículo, dirección URL de descarga y reglas de aplicación, entre otras.
Las opciones de los detalles de resumen solo se configuran en el sitio de nivel superior. Los detalles de resumen no se configuran en el punto de actualización de software en los sitios secundarios porque los metadatos de actualizaciones de software se replican desde el sitio de administración central a estos sitios mediante una replicación basada en archivos. Al seleccionar los idiomas de los detalles de resumen, seleccione solo los idiomas que necesita en el entorno. Cuantos más idiomas seleccione, más tiempo tomará sincronizar los metadatos de las actualizaciones de software.Configuration Manager muestra los metadatos de las actualizaciones de software en la configuración regional del sistema operativo en el que se ejecuta la consola de Configuration Manager. Si las propiedades localizadas de las actualizaciones de software no están disponibles en la configuración regional del sistema operativo, la información de las actualizaciones de software se muestra en inglés.
| Importante |
|---|
Es importante que seleccione todos los idiomas de los detalles de resumen que necesita en la jerarquía de Configuration Manager. Cuando el punto de actualización de software del sitio de nivel superior se sincroniza con el origen de la sincronización, los idiomas de los detalles de resumen seleccionados determinan los metadatos de las actualizaciones de software recuperados. Si modifica los idiomas de los detalles de resumen después de que la sincronización se haya ejecutado al menos una vez, los metadatos de las actualizaciones de software se recuperan para los idiomas de los detalles de resumen modificados solo para las actualizaciones de software nuevas o actualizadas. Las actualizaciones de software ya sincronizadas no se actualizan con los nuevos metadatos en los idiomas modificados, salvo que se produzca un cambio en la actualización de software en el origen de la sincronización. |
Planear la configuración asociada a las actualizaciones de software
La configuración de cliente de actualizaciones de software en Configuration Manager sirve para todo el sitio y se configura con los valores predeterminados. Hay configuraciones de cliente de actualizaciones de software y de protección de acceso a redes (NAP) que se ven afectadas cuando se examina el cumplimiento de las actualizaciones de software, y por cómo y cuándo se instalan actualizaciones de software en los equipos cliente. También hay opciones de directivas de grupo en el equipo cliente que podrían tener que configurarse en función del entorno. Para obtener más información acerca de cómo configurar las opciones asociadas a las actualizaciones de software, consulte la sección Paso 4: comprobar la configuración de cliente de las actualizaciones de software y las configuraciones de directiva de grupo del tema Configuración de actualizaciones de software en Configuration Manager.
Configuración de cliente para las actualizaciones de software
Después de instalar el punto de actualización de software, se habilita de manera predeterminada el agente cliente de actualizaciones de software, y no se requiere la configuración de opciones de cliente específicas, pero debe revisar las opciones para garantizar que los valores predeterminados satisfacen sus necesidades. Puede configurar las actualizaciones de software y las opciones de cliente de NAP en Configuración de cliente del área de trabajo Administración. Para obtener más información sobre cómo configurar las opciones asociadas a las actualizaciones de software, consulte la sección Configuración de cliente para las actualizaciones de software del tema Configuración de actualizaciones de software en Configuration Manager.
| Importante |
|---|
La opción Habilitar actualizaciones de software en clientes está habilitada de manera predeterminada. Si desactiva esta opción, Configuration Manager quita las directivas de implementación existentes del cliente. Además, NAP y las directivas de configuración del cumplimiento que se basan en la configuración de dispositivo de actualizaciones de software dejarán de funcionar. |
Configuración de directiva de grupo para actualizaciones de software
Hay configuraciones específicas de directiva de grupo que utiliza el agente de Windows Update en equipos clientes para conectar con el WSUS que se ejecuta en el punto de actualizaciones de software activo, explorar el cumplimiento de las actualizaciones de software, y actualizar automáticamente las actualizaciones de software en el WUA.
| Advertencia |
|---|
Si tiene un objeto de directiva de grupo de Active Directory asignado a clientes que especifican un servidor de WSUS que no sea un punto de actualización de software de Configuration Manager, sobrescribirá la configuración de directiva de grupo local configurada por Configuration Manager. Antes de evaluar el cumplimiento de las actualizaciones de software y de administrar las implementaciones de actualizaciones de software en estos clientes, debe volver a configurar la opción de directiva de grupo de Active Directory, o mover los equipos cliente a una unidad organizativa (OU) que no tenga aplicada esta configuración de directiva de grupo. |
Para obtener más información sobre cómo configurar las opciones asociadas a las actualizaciones de software, consulte la sección Configuración de directiva de grupo para actualizaciones de software del tema Configuración de actualizaciones de software en Configuration Manager.
Configuración de la memoria caché del cliente
El cliente de Configuration Manager descarga el contenido para las actualizaciones de software necesarias en la memoria caché del cliente local poco después de recibir la implementación. Sin embargo, el cliente descarga el contenido después de la configuración de Horas de disponibilidad del software para la implementación. El cliente no descarga las actualizaciones de software en las implementaciones opcionales (implementaciones que no tienen una fecha límite de instalación programada) hasta que el usuario inicie manualmente la instalación. Cuando se supera la fecha límite configurada, el agente cliente de actualizaciones de software realiza un análisis para comprobar si todavía se requiere la actualización del software; a continuación, el agente cliente de actualizaciones de software comprueba la memoria caché local del equipo cliente para comprobar si el archivo de origen de actualización de software sigue disponible y, después, instala la actualización. Si se eliminó el contenido de la memoria caché del cliente para dejar espacio a otra implementación, el cliente descarga las actualizaciones de software en la memoria caché. Las actualizaciones de software siempre se descargan en la memoria caché del cliente, con independencia del tamaño de memoria caché de cliente máximo configurado. Para otras implementaciones, como aplicaciones o paquetes, el cliente solo descarga el contenido que se encuentra dentro del tamaño máximo de memoria caché configurado para el cliente. El contenido de la memoria caché no se elimina automáticamente, sino que permanece en la memoria caché durante al menos un día después de que el cliente utiliza dicho contenido.
Planear una ventana de mantenimiento de actualizaciones de software
A partir de System Center 2012 R2 Configuration Manager, puede agregar una ventana de mantenimiento dedicada para la instalación de actualizaciones de software. Esto le permite configurar una ventana de mantenimiento general y una ventana de mantenimiento diferente para las actualizaciones de software. Cuando se configuran una ventana de mantenimiento general y una ventana de mantenimiento de actualizaciones de software, los clientes solo instalan las actualizaciones de software durante la ventana de mantenimiento de actualizaciones de software. Para obtener más información acerca de las ventanas de mantenimiento, consulte Cómo utilizar las ventanas de mantenimiento en el Administrador de configuración.
Temas adicionales para planeación de actualizaciones de software
Utilice los siguientes temas para planear las actualizaciones de software en Configuration Manager.