Definición del proceso de administración de actualizaciones de Windows Server Update Services

  • 5 minutos

El proceso de administración de actualizaciones permite administrar y mantener WSUS (Windows Server Update Services) y las actualizaciones recuperadas por WSUS. Este proceso es un ciclo continuo durante el cual puede volver a realizar una evaluación y ajustar la implementación de WSUS para satisfacer las necesidades cambiantes. Las cuatro fases del proceso de administración de actualizaciones son las siguientes:

Fase de evaluación

El objetivo de la fase de evaluación es configurar un entorno de producción que admita la administración de actualizaciones para escenarios rutinarios y de emergencia. Después de la configuración inicial, la fase de evaluación se convierte en un proceso continuo que se usa para determinar la topología más eficaz a fin de escalar los componentes de WSUS. A medida que la organización cambia, es posible que identifique la necesidad de agregar más servidores WSUS en otras ubicaciones.

Como parte de la fase de evaluación, decidirás cómo sincronizar las actualizaciones de Windows Update y qué servidores WSUS descargarán esas actualizaciones. Puede elegir sincronizar las actualizaciones en función de lo siguiente:

  • Familia de productos o productos. Por ejemplo, puede seleccionar actualizaciones para:

    • Todos los sistemas operativos Windows.

    • Todas las ediciones de una versión específica, como Windows Server 2022.

    • Una edición específica, como Windows Server 2022 Datacenter Edition.

  • Clasificación. Por ejemplo, puede elegir actualizaciones críticas o actualizaciones de seguridad.

  • Idioma. Puede elegir todos los idiomas o elegir entre un subconjunto de idiomas.

También decidirá si los servidores WSUS recibirán actualizaciones directamente desde Windows Update o desde otro servidor WSUS.

Fase de identificación

Durante la fase de identificación, identificará las nuevas actualizaciones disponibles y determinará si son pertinentes para la organización. WSUS identifica automáticamente qué actualizaciones son relevantes para los equipos registrados.

Fase de evaluación y planificación

Después de identificar las actualizaciones pertinentes, debe evaluar si funcionan correctamente en el entorno. Siempre es posible que la combinación específica de software en el entorno pueda tener problemas con una actualización.

Para evaluar las actualizaciones, debe tener un entorno de prueba en el que pueda aplicar actualizaciones para comprobar la funcionalidad adecuada. Durante este tiempo, puede identificar las dependencias necesarias para que una actualización funcione correctamente y, después, puede planear los cambios que necesite realizar.

Para ello, debe usar uno o varios grupos de equipos con fines de prueba. Por ejemplo, puede crear un grupo de equipos de servidores que no sean de producción que ejecuten las distintas aplicaciones y sistemas operativos actualizados por WSUS. Antes de implementar actualizaciones en el entorno de producción, puede insertar actualizaciones en estos grupos de equipos, probarlas y, después de asegurarse de que funcionan según lo previsto, implementar estas actualizaciones en la organización.

Fase de implementación

Después de haber probado exhaustivamente una actualización y determinado las dependencias, puede aprobarla para su implementación en la red de producción. Idealmente, debe aprobar la actualización para un grupo piloto de servidores que ejecutan las aplicaciones menos críticas antes de aprobar la actualización para toda la organización y los servidores críticos para la empresa. Puede configurar WSUS para aprobar actualizaciones automáticamente, pero no se recomienda.

Solución de problemas de WSUS

Una vez que configure el entorno de WSUS y esté en uso, es posible que encuentre problemas. Algunos problemas son más fáciles de administrar, mientras que para otros puede ser necesario usar herramientas de depuración especiales. Esta es una lista de problemas comunes que se pueden encontrar al administrar un entorno WSUS:

  • Equipos que no se muestran en WSUS. Esto suele ser el resultado de una configuración incorrecta del equipo cliente o de un objeto de directiva de grupo (GPO) no aplicado al equipo cliente.

  • El servidor WSUS se detiene con una base de datos completa. Cuando esto suceda, observará un archivo de volcado de memoria de SQL Server (SQLDumpnnnn.txt) en la carpeta LOGS para SQL Server. Esto suele ser el resultado de daños en el índice de la base de datos. Es posible que necesite ayuda de un administrador de bases de datos (DBA) de SQL Server para volver a crear los índices, o simplemente tener que volver a instalar WSUS para corregir el problema.

  • No se puede conectar a WSUS. Compruebe la conectividad de red y asegúrese de que el cliente puede conectarse a los puertos usados por WSUS mediante el cmdlet Test-NetConnection.

Microsoft también proporciona herramientas y utilidades que puede usar para ayudar a solucionar problemas con WSUS.

Lectura adicional: Para obtener más información, vea Windows Server Update Services.