Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) permite a los administradores de tecnologías de la información implementar las actualizaciones de productos de Microsoft más recientes. Puedes usar WSUS para administrar por completo la distribución de actualizaciones que se publican a través de Microsoft Update a los equipos de la red. En este artículo se proporciona información general sobre este rol de servidor y más información sobre cómo implementar y mantener WSUS.
Descripción del rol de servidor WSUS
Un servidor WSUS proporciona las características que puede usar para administrar y distribuir actualizaciones mediante una consola de administración. Un servidor WSUS también puede ser el origen de actualización para otros servidores WSUS de la organización. El servidor WSUS que actúa como origen de actualización es el servidor que precede en la cadena. En una implementación de WSUS, al menos un servidor WSUS de la red debe tener la capacidad de conectarse a Microsoft Update para obtener información sobre las actualizaciones disponibles. Como administrador puedes determinar, en función de la configuración y seguridad de red, la cantidad de servidores WSUS que quieres que se conecten directamente a Microsoft Update.
Aplicaciones prácticas
La administración de actualizaciones es el proceso por el cual se controla la implementación y el mantenimiento de versiones provisionales de software en entornos de producción. Le permite preservar la eficiencia operativa, superar vulnerabilidades de seguridad y mantener la estabilidad del entorno de producción. Si su organización no puede determinar y mantener un nivel conocido de confianza en sus sistemas operativos y software de aplicación, podría tener una serie de vulnerabilidades de seguridad que, si se explotan, afectarían los ingresos y la propiedad intelectual. Minimizar esta amenaza requiere que tenga sistemas correctamente configurados, que use el software más reciente y que instale las actualizaciones de software recomendadas.
Los escenarios principales en los que WSUS favorece a su negocio son los siguientes:
- Administración centralizada de actualizaciones
- Automatización de administración de actualizaciones
Uso de Windows PowerShell para administrar WSUS
Para administrar sus operaciones, los administradores necesitan cobertura en la automatización de línea de comandos. El objetivo principal es facilitar la administración de WSUS al permitir que los administradores del sistema automaticen sus operaciones cotidianas. Al exponer operaciones principales de WSUS mediante Windows PowerShell, los administradores del sistema pueden aumentar su productividad, reducir la curva de aprendizaje de herramientas nuevas y disminuir los errores debido a expectativas no cumplidas por incoherencia en operaciones similares. Los cmdlets de Windows PowerShell para operaciones de WSUS agregan flexibilidad y agilidad al administrador del sistema.
Funcionalidad nueva y modificada
A partir del 28 de marzo de 2023, WSUS admite actualizaciones de Unified Update Platform (UUP) para clientes de Windows 11 versión 21H2. Para obtener más información, consulte Planificar la implementación de WSUS.
Importante
El cambio requiere una instalación de actualización o agregar manualmente tipos MIME a IIS en servidores WSUS. Es posible que los clientes que ejecutan Windows 11 versión 22H2 no puedan instalar actualizaciones desde WSUS si el servidor no se ha actualizado. Para obtener más información, consulte Consideraciones de Unified Update Platform (UUP) para WSUS.
Cambios de WSUS versión 3.2
Windows Server Update Services es un rol del servidor integrado que incluye las siguientes mejoras:
- Puede agregarse o quitarse con el Administrador del servidor.
- Incluye cmdlets de Windows PowerShell para administrar las tareas administrativas más importantes en WSUS.
- Agrega la capacidad hash SHA256 para una mayor seguridad.
- Proporciona separación entre cliente y servidor: las versiones del Agente de Windows Update (WUA) pueden entregarse independientemente de WSUS.
Nota:
Para proceder a la actualización desde cualquier versión de Windows Server que sea compatible con WSUS 3.2 a Windows Server 2012 R2 es preciso desinstalar primero WSUS 3.2.
En Windows Server 2012, se bloqueará la actualización desde cualquier versión de Windows Server con WSUS 3.2 instalado durante el proceso de instalación si se detecta WSUS 3.2. En ese caso, se te pedirá que desinstales primero Windows Server Update Services antes de actualizar el servidor.
Sin embargo, debido a los cambios en esta versión de Windows Server y Windows Server 2012 R2, al proceder a la actualización desde cualquier versión de Windows Server y WSUS 3.2, la instalación no se bloquea. El hecho de no desinstalar WSUS 3.2 antes de realizar una actualización de Windows Server 2012 R2 provocará un error en las tareas de instalación posterior de WSUS en Windows Server 2012 R2. En ese caso, la única solución conocida consiste en formatear el disco duro y reinstalar Windows Server.
En esta colección
Las siguientes guías para planear, implementar y administrar WSUS se encuentran en esta colección: