• 1/14/2021
  • 14 minutos para leer
    • j
    • L
    • 0
    • V
    • t
    • +15

se Aplica a

  • Windows 10

Buscando información para el consumidor?, Ver Windows Update: FAQ

importante

debido a los cambios de nombre, los términos anteriores como CB y CBB pueden seguir mostrándose en algunos de nuestros productos, como en la directiva de grupo o en el registro. Si encuentra estos Términos, » CB «se refiere al canal semestral (dirigido) which que ya no se usa while mientras que» CBB » se refiere al canal semestral.

WSUS es un rol de Windows Server disponible en los sistemas operativos de Windows Server. Proporciona un único concentrador para las actualizaciones de Windows dentro de una organización., WSUS permite a las empresas no solo diferir las actualizaciones, sino también aprobarlas selectivamente, elegir cuándo se entregan y determinar qué dispositivos individuales o grupos de dispositivos las reciben. WSUS proporciona control adicional sobre Windows Update for Business, pero no proporciona todas las opciones de programación y flexibilidad de implementación que ofrece Microsoft Endpoint Manager.

cuando elige WSUS como fuente para las actualizaciones de Windows, utiliza la directiva de grupo para apuntar los dispositivos cliente de Windows 10 al servidor WSUS para sus actualizaciones., A partir de ahí, las actualizaciones se descargan periódicamente al servidor WSUS y se gestionan, aprueban e implementan a través de la consola de administración de WSUS o la directiva de grupo, lo que agiliza la gestión de actualizaciones empresariales. Si actualmente está utilizando WSUS para administrar las actualizaciones de Windows en su entorno, puede continuar haciéndolo en Windows 10.

requisitos para el mantenimiento de Windows 10 con WSUS

para poder usar WSUS para administrar e implementar actualizaciones de características de Windows 10, debe usar una versión compatible de WSUS:

  • WSUS 10.0.14393 (rol en Windows Server 2016)
  • WSUS 10.0.,17763 (rol en Windows Server 2019)
  • WSUS 6.2 y 6.3 (rol en Windows Server 2012 y Windows Server 2012 R2)
  • KB 3095113 y KB 3159706 (o una actualización equivalente) deben estar instalados en WSUS 6.2 y 6.3.

importante

tanto KB 3095113 como KB 3159706 se incluyen en el resumen mensual de calidad de seguridad a partir de julio de 2017. Esto significa que es posible que no vea KB 3095113 y KB 3159706 como actualizaciones instaladas, ya que podrían haberse instalado con un rollup., Sin embargo, si necesita cualquiera de estas actualizaciones, le recomendamos instalar un resumen mensual de calidad de seguridad publicado después de octubre de 2017, ya que contienen una actualización adicional de WSUS para disminuir la utilización de la memoria en el clientwebservice de WSUS.Si ha sincronizado cualquiera de estas actualizaciones antes del resumen de calidad mensual de seguridad, puede experimentar problemas. Para recuperarse de esto, consulte Cómo eliminar actualizaciones en WSUS.,

escalabilidad de WSUS

para usar WSUS para administrar todas las actualizaciones de Windows, Algunas Organizaciones pueden necesitar acceso a WSUS desde una red perimetral, o pueden tener algún otro escenario complejo. WSUS es altamente escalable y configurable para organizaciones de cualquier tamaño o diseño de sitio. Para obtener información específica sobre el escalado de WSUS, incluida la configuración del servidor ascendente y descendente, las sucursales, el equilibrio de carga de WSUS y otros escenarios complejos, consulte Elegir un tipo de implementación de WSUS.,

Configurar Actualizaciones automáticas y ubicación de servicio de actualización

Cuando utilice WSUS para administrar actualizaciones en dispositivos cliente Windows, comience configurando la configuración de la directiva de grupo Configurar Actualizaciones automáticas y ubicación de servicio de Intranet de Microsoft Update para su entorno. Hacerlo obliga a los clientes afectados a ponerse en contacto con el servidor WSUS para que pueda gestionarlos. El siguiente proceso describe cómo especificar estas configuraciones e implementarlas en todos los dispositivos del dominio.,

para configurar la configuración de la directiva de grupo Configurar Actualizaciones automáticas e Intranet de ubicación del servicio de Microsoft Update para su entorno

  1. abra la consola de administración de directivas de grupo (gpmc).MSC).

  2. expanda bosque \ dominios\Su_dominio.

  3. Haga clic con el botón derecho en Su_dominio y, a continuación, seleccione Crear un GPO en este dominio y vincularlo aquí.

    Nota

    en este ejemplo, la configuración de la directiva de grupo Configure Automatic Updates and Intranet Microsoft Update Service Location se especifica para todo el dominio., Esto no es un requisito; puede dirigir esta configuración a cualquier grupo de seguridad mediante el filtrado de seguridad o una unidad organizativa específica.

  4. en el cuadro de diálogo Nuevo GPO, nombre el nuevo GPO WSUS – actualizaciones automáticas y la ubicación del servicio de actualización de Intranet.

  5. haga clic con el botón secundario en el GPO WSUS-actualizaciones automáticas y ubicación del servicio de actualización de Intranet y, a continuación, haga clic en Editar.

  6. en el Editor de administración de directivas de grupo, vaya a Configuración del equipo\Directivas \ Plantillas administrativas \ Componentes de Windows \ Windows Update.,

  7. haga clic con el botón secundario en la opción Configurar Actualizaciones automáticas y, a continuación, haga clic en Editar.

  8. en el cuadro de diálogo Configurar Actualizaciones automáticas, seleccione Habilitar.

  9. en Opciones, en la lista configurar actualización automática, seleccione 3-Descarga automática y notificar para la instalación y, a continuación, haga clic en Aceptar.

    importante

    utilice Regedit.,exe para comprobar que la siguiente clave no está habilitada, ya que puede romper la conectividad de la Tienda Windows: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetlocations

    Nota

    Hay otras tres configuraciones para la descarga automática de actualizaciones y las fechas y horas de instalación. Esta es simplemente la opción que utiliza este ejemplo. Para obtener más ejemplos de cómo controlar las actualizaciones automáticas y otras directivas relacionadas, consulte Configurar Actualizaciones automáticas mediante Directiva de grupo.,

  10. Haga clic con el botón secundario en la configuración Especificar ubicación del servicio de Microsoft update de intranet y, a continuación, seleccione Editar.

  11. en el cuadro de diálogo Especificar ubicación del servicio de Microsoft update de intranet, seleccione Habilitar.

  12. en Opciones, en Establecer el servicio de actualización de intranet para detectar actualizaciones y establecer las opciones del servidor de estadísticas de intranet, escriba http://Your_WSUS_Server_FQDN:PortNumber y, a continuación, seleccione Aceptar.

    Nota

    La URL en la imagen siguiente es sólo un ejemplo., En su entorno, asegúrese de usar el nombre del servidor y el número de puerto para su instancia WSUS.

    Nota

    el puerto HTTP predeterminado para WSUS es 8530, y el puerto HTTP sobre Secure Sockets Layer (HTTPS) predeterminado es 8531. (Las otras opciones son 80 y 443; no se admiten otros puertos.)

a medida que los clientes de Windows actualizan sus directivas de equipo (la configuración de actualización de directiva de grupo predeterminada es de 90 minutos y cuando se reinicia un equipo), los equipos comienzan a aparecer en WSUS., Ahora que los clientes se comunican con el servidor WSUS, cree los grupos de equipos que se alinean con los anillos de implementación.

crear grupos de equipos en la consola de administración de WSUS

Nota

Los siguientes procedimientos utilizan los grupos de la tabla 1 en Build deployment rings for Windows 10 updates como ejemplos.

puede usar grupos de equipos para dirigirse a un subconjunto de dispositivos que tengan actualizaciones específicas de calidad y características. Estos grupos representan sus anillos de despliegue, controlados por WSUS., Puede rellenar los grupos manualmente mediante la consola de administración de WSUS o automáticamente mediante la directiva de grupo. Independientemente del método que elija, primero debe crear los grupos en la consola de administración de WSUS.

para crear grupos de equipos en la consola de administración de WSUS

  1. abra la consola de administración de WSUS.

  2. vaya a Server_Name\Computers\All Computers y, a continuación, haga clic en Agregar grupo de equipos.

  3. escriba Ring 2 Pilot Business Users para el nombre y, a continuación, haga clic en Agregar.,

  4. repita estos pasos para los grupos de usuarios empresariales Ring 3 Broad IT y Ring 4 Broad. Cuando haya terminado, debe haber tres grupos de anillos de despliegue.

ahora que se han creado los grupos, agregue los equipos a los grupos de equipos que se alinean con los anillos de implementación deseados. Puede hacerlo a través de la directiva de grupo o manualmente mediante la consola de administración de WSUS.,

Use la consola de administración de WSUS para rellenar anillos de implementación

agregar equipos a grupos de equipos en la consola de administración de WSUS es simple, pero podría llevar mucho más tiempo que administrar la membresía a través de la directiva de grupo, especialmente si tiene muchos equipos que agregar. Agregar equipos a grupos de equipos en la consola de administración de WSUS se denomina segmentación del lado del servidor.

en este ejemplo, puede agregar equipos a grupos de equipos de dos maneras diferentes: asignando manualmente equipos sin asignar y buscando varios equipos.,

asignar manualmente equipos no asignados a grupos

cuando los nuevos equipos se comunican con WSUS, aparecen en el Grupo Equipos No Asignados. Desde allí, puede usar el siguiente procedimiento para agregar equipos a sus grupos correctos. Para estos ejemplos, utilice dos PC con Windows 10 (WIN10-PC1 y WIN10-PC2) para agregar a los grupos de equipos.

para asignar equipos manualmente

  1. en la consola de administración de WSUS, vaya a Server_Name\Computers\All Computers\unassigned Computers.,

    Aquí, puede ver los nuevos equipos que han recibido el GPO que creó en la sección anterior y comenzaron a comunicarse con WSUS. Este ejemplo solo tiene dos equipos; dependiendo de la amplitud con la que haya implementado su política, es probable que tenga muchos equipos aquí.

  2. seleccione Ambos equipos, haga clic con el botón secundario en la selección y, a continuación, haga clic en Cambiar Membresía.

  3. en el cuadro de diálogo Establecer pertenencia a grupos de Equipos, seleccione el anillo 2 Pilot business Users deployment ring y, a continuación, haga clic en Aceptar.,

    debido a que se asignaron a un grupo, los equipos ya no están en el Grupo Equipos sin asignar. Si selecciona el grupo de equipos Ring 2 Pilot Business Users, verá ambos equipos allí.

buscar varios equipos para agregar a los grupos

otra forma de agregar varios equipos a un anillo de implementación en la consola de administración de WSUS es usar la función de búsqueda.

para buscar varios equipos

  1. en la consola de administración de WSUS, vaya a Server_Name\Computers\All Computers, haga clic con el botón secundario en todos los equipos y, a continuación, haga clic en Buscar.,

  2. En el cuadro de búsqueda, escriba WIN10.

  3. en los resultados de búsqueda, seleccione los equipos, haga clic con el botón secundario en la selección y, a continuación, haga clic en Cambiar Membresía.

  4. seleccione el anillo 3 amplio de implementación de ti y, a continuación, haga clic en Aceptar.

Ahora puede ver estos equipos en el grupo de equipos de TI de Ring 3.

# # usar Directiva de grupo para rellenar anillos de implementación

La Consola de administración de WSUS proporciona una interfaz amigable desde la que puede administrar las actualizaciones de calidad y características de Windows 10., Sin embargo, cuando necesita agregar muchos equipos a su anillo de Implementación WSUS correcto, puede llevar mucho tiempo hacerlo manualmente en la consola de administración de WSUS. En estos casos, considere usar la directiva de grupo para dirigirse a los equipos correctos, agregándolos automáticamente al anillo de Implementación WSUS correcto basado en un grupo de seguridad de Active Directory. Este proceso se denomina orientación del lado del cliente. Antes de habilitar la segmentación del lado del cliente en la directiva de grupo, debe configurar WSUS para aceptar la asignación de equipo de la directiva de grupo.,

para configurar WSUS para permitir la segmentación del lado del cliente desde la directiva de grupo

  1. abra la consola de administración de WSUS, vaya a Server_Name\Options y, a continuación, haga clic en equipos.

  2. en el cuadro de diálogo Equipos, seleccione Usar configuración de directiva de grupo o registro en equipos y, a continuación, haga clic en Aceptar.

    Nota

    Esta opción es exclusiva ni-o. Cuando habilita WSUS para usar la directiva de grupo para la asignación de grupos, ya no puede agregar equipos manualmente a través de la consola de administración de WSUS hasta que vuelva a cambiar la opción.,

Ahora que WSUS está listo para la segmentación del lado del cliente, complete los siguientes pasos para usar la directiva de grupo para configurar la segmentación del lado del cliente:

para configurar la segmentación del lado del cliente

Tip

Cuando utilice la segmentación del lado del cliente, considere asignar a los grupos de seguridad los mismos nombres que los anillos de implementación. Hacerlo simplifica el proceso de creación de políticas y ayuda a garantizar que no agregue equipos a los anillos incorrectos.

  1. abra la consola de administración de directivas de grupo (gpmc.MSC).

  2. expanda bosque \ dominios\Su_dominio.,

  3. Haga clic con el botón secundario en Su_dominio y, a continuación, haga clic en Crear un GPO en este dominio y vincularlo aquí.

  4. en el cuadro de diálogo Nuevo GPO, escriba WSUS – Client Targeting-Ring 4 Broad Business Users para el nombre del nuevo GPO.

  5. haga clic con el botón secundario en el GPO WSUS-Client Targeting – Ring 4 Broad Business Users y, a continuación, haga clic en Editar.

  6. en el Editor de administración de directivas de grupo, vaya a Configuración del equipo\Directivas\Plantillas administrativas\Componentes de Windows\Windows Update.,

  7. Haga clic con el botón secundario en Habilitar la segmentación del lado del cliente y, a continuación, haga clic en Editar.

  8. en el cuadro de diálogo Habilitar segmentación del lado del cliente, seleccione Habilitar.

  9. en el nombre del grupo de destino de este cuadro de equipo, escriba Ring 4 Broad Business Users. Este es el nombre del anillo de implementación en WSUS al que se agregarán estos equipos.

advertencia

El nombre del grupo de destino debe coincidir con el nombre del grupo de equipo.

  1. cierre el Editor de administración de directivas de grupo.,

ahora está listo para implementar este GPO en el grupo de seguridad informática correcto para el anillo de implementación de usuarios empresariales de Ring 4.

para aplicar el GPO a un grupo

  1. en GPMC, seleccione la directiva WSUS – Client Targeting – Ring 4 Broad Business Users.

  2. haga Clic en la ficha Ámbito.

  3. en Filtrado de seguridad, elimine el grupo de seguridad de usuarios autenticados predeterminado y, a continuación, agregue el grupo de usuarios empresariales amplios de Ring 4.,

la próxima vez que los clientes del grupo de seguridad Ring 4 Broad Business Users reciban su política de equipo y se pongan en contacto con WSUS, se agregarán al anillo de implementación de Ring 4 Broad Business Users.

aprobar e implementar automáticamente actualizaciones de características

para los clientes que deben tener sus actualizaciones de características aprobadas tan pronto como estén disponibles, puede configurar reglas de aprobación automática en WSUS.

Nota

WSUS respeta la rama de servicio del dispositivo cliente., Si aprueba una actualización de funciones mientras todavía está en una rama, como Insider Preview, WSUS instalará la actualización solo en los dispositivos que se encuentren en esa rama de servicio. Cuando Microsoft lanza la compilación para el canal semestral, los dispositivos en el canal semestral lo instalarán. La configuración de Windows Update for Business branch no se aplica a las actualizaciones de funciones a través de WSUS.,

para configurar una regla de aprobación automática para las actualizaciones de características de Windows 10 y aprobarlas para el anillo amplio de implementación de TI de Ring 3

  1. en la consola de administración de WSUS, vaya a Update Services\Server_Name\Options y, a continuación, seleccione Aprobaciones automáticas.

  2. en la ficha Actualizar reglas, haga clic en Nueva regla.

  3. en el cuadro de diálogo Agregar regla, seleccione las casillas cuándo una actualización está en una clasificación específica, cuándo una actualización está en un producto específico y establezca una fecha límite para las casillas de aprobación.,

  4. en el área editar las propiedades, seleccione cualquier clasificación. Borre todo excepto las actualizaciones y, a continuación, haga clic en Aceptar.

  5. en el área editar las propiedades, haga clic en el enlace cualquier producto. Desactive todas las casillas de verificación excepto Windows 10 y, a continuación, haga clic en Aceptar.

    Windows 10 está bajo todos los productos \ Microsoft \ Windows.

  6. en el área editar las propiedades, haga clic en el enlace todos los equipos. Desactive todas las casillas de verificación grupo de equipos excepto el anillo 3 amplio y, a continuación, haga clic en Aceptar.,

  7. deje el plazo establecido para 7 días después de la aprobación a las 3:00 AM.

  8. en el cuadro Paso 3: Especificar un nombre, escriba aprobación automática de actualización de Windows 10 Para Ring 3 Broad IT y, a continuación, haga clic en Aceptar.

  9. En el cuadro de diálogo Aprobaciones Automáticas, haga clic en ACEPTAR.

    Nota

    WSUS no respeta ninguna configuración de aplazamiento de mes/semana/día existente., Dicho esto, si está utilizando Windows Update for Business para un equipo para el que WSUS también está administrando actualizaciones, cuando WSUS apruebe la actualización, se instalará en el equipo independientemente de si configuró la directiva de grupo para esperar.

Ahora, cada vez que se publiquen actualizaciones de características de Windows 10 en WSUS, se aprobarán automáticamente para el anillo de implementación de ti amplio de Ring 3 con un plazo de instalación de 1 semana.

advertencia

La regla de aprobación automática se ejecuta después de que se produce la sincronización., Esto significa que la próxima actualización para cada versión de Windows 10 será aprobada. Si selecciona Ejecutar regla, se aprobarán todas las actualizaciones posibles que cumplan con los criterios, incluidas potencialmente las actualizaciones más antiguas que realmente no desee, lo que puede ser un problema cuando los tamaños de descarga son muy grandes.

aprobar e implementar manualmente actualizaciones de funciones

También puede aprobar manualmente las actualizaciones y establecer plazos de instalación dentro de la consola de administración de WSUS. Podría ser mejor aprobar las reglas de actualización manualmente después de que se haya actualizado la implementación piloto.,

para simplificar el proceso de aprobación manual, comience creando una vista de actualización de software que solo contenga actualizaciones de Windows 10.

Nota

si aprueba más de una actualización de funciones para un equipo, puede producirse un error con el cliente. Aprobar solo una actualización de funciones por equipo.

para aprobar e implementar actualizaciones de características manualmente

  1. en la consola de administración de WSUS, vaya a Update Services\Server_Name\Updates. En el panel acción, haga clic en Nueva vista de actualización.,

  2. en el cuadro de diálogo Agregar vista de actualización, seleccione las actualizaciones están en una clasificación específica y las actualizaciones son para un producto específico.

  3. En El Paso 2: editar las propiedades, haga clic en cualquier clasificación. Desactive todas las casillas de verificación excepto las actualizaciones y, a continuación, haga clic en Aceptar.

  4. En El Paso 2: editar las propiedades, haga clic en cualquier producto. Desactive todas las casillas de verificación excepto Windows 10 y, a continuación, haga clic en Aceptar.

    Windows 10 está bajo todos los productos \ Microsoft \ Windows.

  5. en el cuadro Paso 3: Especificar un nombre, escriba todas las actualizaciones de Windows 10 y, a continuación, haga clic en Aceptar.,

Ahora que tiene la vista todas las actualizaciones de Windows 10, complete los siguientes pasos para aprobar manualmente una actualización para el anillo de implementación de usuarios empresariales amplios de Ring 4:

  1. en la consola de administración de WSUS, vaya a Update Services\Server_Name\Updates\All Windows 10 Upgrades.

  2. haga clic con el botón secundario en la actualización de funciones que desea implementar y, a continuación, haga clic en Aprobar.

  3. en el cuadro de diálogo Aprobar actualizaciones, en la lista de usuarios de Ring 4 Broad Business, seleccione aprobado para Instalación.,

  4. en el cuadro de diálogo Aprobar actualizaciones, en la lista Ring 4 Broad Business Users, haga clic en Deadline, haga clic en One Week y, a continuación, haga clic en OK.

  5. Si se abre el cuadro de diálogo Términos de licencia de software de Microsoft, haga clic en Aceptar.

    si la implementación se realiza correctamente, debería recibir un informe de progreso correcto.

  6. en el cuadro de diálogo Progreso de aprobación, haga clic en Cerrar.,i>configurar BranchCache para actualizaciones de Windows 10

  7. implementar actualizaciones para Windows 10 Mobile Enterprise y Windows 10 IoT Mobile
  8. implementar actualizaciones mediante Windows Update para empresas
  9. configurar Windows Update para empresas
  10. integrar Windows Update para empresas con soluciones de gestión
  11. tutorial: usar la directiva de grupo para configurar Windows Update para empresas
  12. tutorial: usar Intune para configurar Windows Update para empresas
  13. implementar actualizaciones de Windows 10 usando Microsoft Endpoint Configuration Manager
  14. administrar los reinicios del dispositivo después de las actualizaciones

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *