Mantener El Software Mediante Software Update Services PDF

Mantener el software
mediante Software
Update Services
Contenido
Introducción 1
Lección: Introducción a Software Update
Services 2
Lección: Instalar y configurar Software
Update Services 13
Lección: Administrar una infraestructura
de Software Update Services 26
Práctica A: Mantener el software mediante
Software Update Services 39
2 Mantener el software mediante Software Update Services
Introducción
******El uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción En este módulo se presenta Microsoft Software Update Services, herramienta

para administrar y distribuir actualizaciones de software que resuelven
vulnerabilidades de seguridad conocidas y otros problemas de estabilidad de los
sistemas operativos Microsoft® Windows® 2000, Windows XP y Windows
Server™ 2003. Asimismo, en el módulo se describe cómo instalar los
componentes de cliente y servidor de Software Update Services. También se
proporciona la información necesaria para administrar la infraestructura de
Software Update Services.
Objetivos Después de finalizar este módulo, el alumno será capaz de:
Explicar Microsoft Software Update Services.
Instalar y configurar equipos cliente para utilizar Software Update Services.
Instalar y configurar servidores para utilizar Software Update Services.
Administrar la infraestructura de Software Update Services.
Mantener el software mediante Software Update Services 3
Lección: Introducción a Software Update Services
Introducción Tradicionalmente, los administradores de sistemas mantienen los sistemas

actualizados mediante frecuentes comprobaciones del sitio Web de Windows
Update o del sitio Web de seguridad de Microsoft en busca de actualizaciones
de software. Los administradores descargan manualmente las actualizaciones
disponibles, las prueban en sus entornos y, a continuación, las distribuyen
manualmente o mediante herramientas de distribución de software
tradicionales.
Mediante Software Update Services, los administradores pueden realizar estas
tareas automáticamente.
En esta lección se describe Software Update Services y se explica cómo
funcionan con Windows Update y las actualizaciones automáticas.
Objetivos de la lección Después de finalizar esta lección, el alumno será capaz de:
Explicar Software Update Services.
Explicar Windows Update.
Explicar las actualizaciones automáticas.
Comparar Windows Update y las actualizaciones automáticas.
Explicar cómo se utiliza Software Update Services.
Explicar el proceso de Software Update Services.
Presentación multimedia: Software Update Services
Ubicación de los Para ver la presentación Software Update Services, abra el fichero media07.htm
archivos que se encuentra dentro del fichero media07.zip.
¿Qué es Windows Update?
Introducción Windows Update es la ampliación en línea de Windows que ayuda a mantener

los sistemas actualizados. Utilice Windows Update si desea seleccionar las
actualizaciones para los sistemas operativos, el software y los controladores de
dispositivo de la red. El sitio se renueva con contenido frecuentemente, por lo
que siempre obtendrá las actualizaciones más recientes que le ayudaran a
proteger los equipos servidor y cliente que componen la red.
¿Qué son las Las actualizaciones pueden incluir correcciones de seguridad, actualizaciones
actualizaciones? críticas y controladores importantes. Estas actualizaciones resuelven
vulnerabilidades de seguridad conocidas y otros problemas de estabilidad de los
sistemas operativos Microsoft Windows 2000, Windows XP y Windows
Server 2003.
Categorías de Las categorías correspondientes a las actualizaciones de los sistemas operativos
actualización Windows son las siguientes:
Actualizaciones críticas. Correcciones de seguridad y otras actualizaciones
importantes para mantener los equipos al día y conseguir una red segura.
Descargas recomendadas. Las versiones Service Pack más recientes de
Windows y Microsoft Internet Explorer y otras actualizaciones importantes.
Herramientas de Windows. Utilidades y otras herramientas proporcionadas
para mejorar el rendimiento, proporcionar actualizaciones y aliviar la carga
de los administradores de sistemas.
Actualizaciones de Internet y multimedia. Las versiones de Internet Explorer
más recientes, actualizaciones al reproductor Microsoft Windows Media y
mucho más.
Descargas adicionales de Windows. Actualizaciones para configuraciones

de escritorio y otras características de Windows.
Características multilingües. Menús y cuadros de diálogo, compatibilidad
de idiomas y Editores de métodos de entrada para una amplia gama de
idiomas.
También están a su disposición las guías de implementación y otros
documentos relacionados con el software.
La notificación se envía Cuando hay una actualización disponible para el equipo, Windows Update
al escritorio muestra un globo informativo en la esquina inferior derecha de la pantalla
cuando inicia sesión por primera vez. A continuación puede descargarla,
posponer la actualización o visitar el sitio Web de Windows Update para leer
información acerca de la actualización disponible.
Licencia de software El método de actualización utilizado para la red depende del tamaño de ésta, del
número de usuarios y de las ubicaciones de los equipos. Para poder determinar
qué opción elegir, es necesario tener la licencia del software de Microsoft que
está utilizando. Microsoft tiene licencias múltiples de productos de software
que otorgan el derecho legal para utilizar un programa de software o tener
acceso a él.
Nota Para obtener más información acerca de los contratos de licencias

múltiples de Microsoft, visite el sitio Web de licencias de Microsoft
http://www.microsoft.com/spain/licencias/default.asp
¿Qué son las actualizaciones automáticas?
Introducción Gracias a las actualizaciones automáticas puede especificar el modo y el

momento de actualizar Windows. Estas actualizaciones incluyen desde
actualizaciones críticas hasta mejoras.
Gran variedad de Las actualizaciones automáticas incluyen una amplia gama de opciones para
opciones descargar actualizaciones. Por ejemplo, puede configurar Windows para
descargar e instalar automáticamente actualizaciones según un programa
específico. Si lo desea, puede optar por recibir una notificación cuando las
actualizaciones estén disponibles para el equipo y, a continuación, descargarlas
en segundo plano de modo que pueda continuar trabajando.
Notificación de Cuando la descarga se haya completado, aparecerá un icono en el área de
actualizaciones notificaciones con un mensaje indicando que las actualizaciones están listas
disponibles para instalarse. Al hacer clic en el icono o mensaje, las actualizaciones
automáticas le guiarán a través de un proceso rápido de instalación.
Si opta por no instalar una actualización específica que se haya descargado,
Windows la eliminará del equipo. Si posteriormente cambia de idea, puede
descargarla de nuevo mediante el cuadro de diálogo Propiedades del sistema,
que puede abrir haciendo clic en la ficha Actualizaciones automáticas y, a
continuación, Actualizaciones rechazadas. Si alguna de las actualizaciones
previamente rechazadas finalmente se aplica al equipo, aparecerán la próxima
vez que Windows le notifique que existen actualizaciones disponibles.
Extremar la precaución Extreme la precaución siempre que descargue programas de Internet. Algunos
intrusos disfrazan sus ataques como programas inofensivos para poner en
peligro la seguridad del equipo. Para garantizar que los programas descargados
de Windows Update proceden de Microsoft, todos los archivos se firman
digitalmente. El objetivo de las firmas digitales es garantizar la autenticidad e
integridad de los archivos firmados. Las actualizaciones automáticas instalan un
archivo solamente si contiene esta firma digital.
Implementación del Puede instalar el cliente de actualizaciones automáticas más reciente en los
cliente de equipos cliente mediante uno de los siguientes métodos:
actualizaciones
automáticas Instalar el cliente de actualizaciones automáticas a través del paquete
Windows Installer (archivo .msi).
Instalar Windows 2000 Service Pack 3 (SP3).
Instalar Windows XP SP1.
Instalar Windows Server 2003.
Comparar Windows Update y las actualizaciones automáticas
Introducción La tarea de mantener al día los sistemas basados en Windows con las
actualizaciones más recientes, puede resultar bastante complicada para los
administradores de sistemas. Mediante Windows Update o las actualizaciones
automáticas puede hacer que esta tarea resulte muy sencilla.
Revisiones Service Pack Windows Update y las actualizaciones automáticas avisan a los usuarios de
Windows de la disponibilidad de las revisiones Service Pack. Estas revisiones
son el medio por el que se distribuyen las actualizaciones de productos. Las
revisiones Service Pack pueden contener actualizaciones orientadas a la
fiabilidad del sistema, a la compatibilidad de programas, a la seguridad y
mucho más.
Windows Update y Windows Update y las actualizaciones automáticas son dos componentes
actualizaciones independientes diseñados para trabajar conjuntamente con el fin de que los
automáticas sistemas operativos Windows sean seguros.
Windows Update es un sitio Web de Microsoft desde el que los usuarios de
Windows pueden descargar software crítico y no crítico.
Las actualizaciones automáticas permiten interactuar automáticamente con
el sitio Web de Windows Update con el fin de obtener las actualizaciones
críticas de software. Como administrador de sistemas, tiene control total
sobre el nivel de esta interacción con las actualizaciones automáticas
utilizando Software Update Services.
¿Qué es Software Update Services?
Definición Puede utilizar Software Update Services para descargar todas las
actualizaciones críticas en servidores y clientes tan pronto como estén
disponibles en el sitio Web de Windows Update.
Componente de servidor Instale el componente de servidor de Software Update Services en un servidor
con Windows 2000 Server, Windows XP o Windows Server 2003 como parte
del servidor de seguridad de la compañía. Un servicio corporativo permite que
el servidor interno sincronice el contenido con el sitio Web de Windows Update
siempre que estén disponibles las actualizaciones críticas para Windows. La
sincronización puede ser automática o puede llevarla a cabo el administrador
manualmente.
Mediante la sincronización con el sitio Web de Windows Update, el servidor
interno en el que se ejecuta Software Update Services puede obtener los
paquetes de actualizaciones y almacenarlos hasta que un administrador decida
cuáles publicar. A continuación, todos los clientes que estén configurados para
utilizar el servidor en el que se ejecuta Software Update Services, instalarán
estas actualizaciones.
Componente de cliente Puede controlar a qué servidor se conecta cada cliente y, a continuación,
programar el instante en el que dicho cliente realiza todas las instalaciones de
actualizaciones críticas, ya sea manualmente por medio del registro o mediante
la directiva de grupo del servicio de directorio Active Directory®.
Sincronización del Puede configurar los servidores en los que se ejecuta Software Update Services
contenido de Windows para sincronizar el contenido con el sitio Web de Windows Update. También
Update puede programar estos servidores para descargar el contenido de un punto de
distribución creado manualmente. Los servidores de segundo nivel en los que se
ejecuta Software Update Services pueden sincronizar tanto el contenido como
la lista de paquetes aprobados. Mediante este método, se puede simplificar el
proceso de administración de actualizaciones si éstas se administran desde una
ubicación central.
Implementación de Puede llevar a cabo la implementación de actualizaciones mediante múltiples

actualizaciones servidores en los que se ejecute Software Update Services. Puede configurar un
organizadas servidor en el laboratorio de pruebas para, en primer lugar, publicar las
actualizaciones en los equipos cliente del laboratorio. Si estas actualizaciones se
instalan correctamente en estos equipos, podrá configurar el resto de servidores
en los que se ejecuta Software Update Services para publicar sus
actualizaciones a toda la organización. Mediante este método, puede garantizar
que estos cambios no dañan el entorno operativo de escritorio estándar.
Nota La herramienta Software Update Services no pretende ser el elemento

que sustituya a la solución de distribución de software de la compañía, como
Microsoft Systems Management Server (SMS) o la distribución de software
basada en la directiva de grupo de Microsoft. Muchos clientes, que utilizan
soluciones como SMS para administrar completamente el software y resolver
problemas de seguridad y virus, deben continuar utilizando estas soluciones.
Las soluciones avanzadas como SMS, proporcionan la capacidad de
implementar completamente el software en toda una compañía, además de
suministrar controles administrativos de vital importancia para organizaciones
grandes y de tamaño medio.
Proceso de Software Update Services
Introducción El proceso de utilización de Software Update Services implica tanto al servidor

que ejecuta dicha herramienta como a los equipos cliente de una red. Si ambos
elementos están configurados, el administrador puede revisar los paquetes de
actualización y aprobarlos para que se instalen.
Procesos de servidor 1. El servidor en el que se ejecuta Software Update Services realiza una
sincronización programada con Windows Update y recibe nuevos paquetes
de actualizaciones.
2. El administrador de sistemas revisa estos paquetes y determina si es
necesario realizar una prueba.
a. En caso afirmativo, el administrador envía dichos paquetes para
que se prueben.
b. Si no se necesita ninguna prueba, el administrador continúa con
el paso 3.
3. El administrador aprueba los nuevos paquetes de actualizaciones.
Procesos de cliente 1. Las actualizaciones automáticas en equipos cliente analizan diariamente el

servidor en el que se ejecuta Software Update Services y descargan los
nuevos paquetes de actualizaciones aprobados desde el servidor en el que se
encuentra Software Update Services o desde el sitio Web de Windows
Update.
2. Cuando llega el instante programado para realizar la actualización, Software
Update Services comprueba si el administrador ha iniciado sesión.
a. Si es así, el administrador verá un globo informativo de estado en el
escritorio y decidirá si posponer o ejecutar la instalación.
b. Si el administrador no ha iniciado sesión, se realizará el paso 6.
3. El trabajo de instalación programado se iniciará y las actualizaciones

automáticas instalarán los paquetes nuevos o cambiados.
4. Las actualizaciones automáticas comprueban si los nuevos paquetes
requieren que el servidor o el cliente se reinicien.
a. Si es así, el sistema se reiniciará cuando todos los paquetes se hayan
instalado.
b. De lo contrario, la instalación habrá concluido.
5. Las actualizaciones automáticas esperarán a que se produzca la siguiente
comprobación programada.
Lección: Instalar y configurar Software Update Services
Introducción Software Update Services consta de componentes de cliente y de servidor y

proporciona una solución básica a la hora de administrar revisiones críticas.
En esta lección se explica cómo instalar y configurar los componentes de
cliente y de servidor de Software Update Services.
Explicar los puntos de distribución del servidor para Software Update
Services.
Describir los requisitos de hardware y software del servidor para Software
Update Services.
Instalar y configurar Software Update Services en el servidor.
Explicar las actualizaciones automáticas.
Explicar la configuración de actualizaciones automáticas.
Probar el contenido de un entorno de Software Update Services.
¿Qué son los puntos de distribución del servidor para Software

Update Services?
Introducción El servidor en el que se ejecuta Software Update Services controla la

distribución del contenido. El servidor puede distribuir las actualizaciones
automáticamente o puede ser el administrador quien anule la configuración
predeterminada y distribuya manualmente las actualizaciones mediante un
punto de distribución de contenido.
Puntos de distribución Existen dos formas de crear un punto de distribución de contenido:
de contenido
Automática. Al instalar Software Update Services en un servidor, se crea
automáticamente un punto de distribución de contenido en dicho servidor.
Cuando éste se sincroniza, su contenido se actualiza con el del sitio Web de
Windows Update.
El punto de distribución de contenido se encuentra en el sitio Web en una
raíz virtual denominada /Content en el servidor en el que se ejecutan los
Servicios de Internet Information Server (IIS). Si opta por mantener el
contenido en Microsoft.com, este punto de distribución de contenido
automático permanecerá vacío.
Manual. También puede crear manualmente un punto de distribución de
contenido en un servido en el que se ejecute IIS versión 5.0 o posterior. El
servidor que contenga el punto de distribución de contenido manual no
requiere Software Update Services.
¿Por qué configurar un Puede que le convenga establecer un punto de distribución de contenido
punto de distribución de configurado manualmente en cualquiera de las situaciones siguientes:
contenido manual?
Software Update Services se ejecuta en varios servidores de la organización
pero no quiere que todos esos servidores obtengan acceso a Internet para
sincronizar el contenido.
Algunos sitios de la red no disponen de acceso a Internet.
Desea probar el contenido en un entorno adecuado y, a continuación, enviar
dicho contenido al entorno de producción.
Requisitos del servidor para Software Update Services
Introducción Instale el componente de servidor de Software Update Services mediante un

paquete Windows Installer que instala los archivos de servidor necesarios y
configura los Servicios de Internet Information Server. Para garantizar que el
servidor admite Software Update Services, compruebe su funcionalidad en
cuanto a hardware y software se refiere. No podrá finalizar la instalación del
software si el equipo no cumple los requisitos que se detallan a continuación.
Requisitos de hardware Un servidor en el que se ejecuten Software Update Services requiere el
del servidor siguiente hardware:
Pentium III a 700 MHz (mínimo)
512 MB de memoria RAM
6 GB de espacio en disco duro para los paquetes de instalación y seguridad
Un servidor que cuente con el hardware anterior y en el que se ejecute Software

Update Services puede admitir hasta 15.000 clientes.
Requisitos de software Cada servidor en el que se ejecute Software Update Services requiere el
del servidor siguiente software:
Windows 2000 Server con Service Pack 2 o posterior, o Windows Server
2003
IIS 5.0 o posterior
Internet Explorer 6.0 o posterior
Requisitos del servidor Además de los requisitos de hardware y software mencionados, el software de
Software Update Services se debe instalar en una partición NTFS en el
servidor. La partición del sistema del servidor también debe utilizar NTFS, ya
que FAT32 no ofrece seguridad.
Instalar y configurar Software Update Services
Introducción El administrador de sistemas es el responsable de instalar y configurar Software

Update Services. Puede instalar el software utilizando la configuración
predeterminada y descargándolo del sitio Web de Microsoft Software Update
Services.
Procedimiento para Para configurar Software Update Services siga estos pasos:
definir la configuración
predeterminada de 1. Descargue los servicios de
Software Update http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp
Services
2. Haga doble clic en el archivo SUS10SP1.exe para iniciar el proceso de
instalación.
3. En la página Welcome to the Microsoft Software Update Services Setup
Wizard (Éste es el Asistente para configuración de Microsoft Software
Update Services), haga clic en Next (Siguiente).
4. Lea y acepte el End User License Agreement (Contrato de licencia para el
usuario final).
5. Active la casilla de verificación Typical (Automática).
6. En el asistente, haga clic en Install (Instalar) y, a continuación, en Finish
(Finalizar) para abrir el sitio Web de Software Update Services en Internet
Explorer.
¿Qué son las actualizaciones automáticas?
Introducción Puede elegir una de las distintas opciones de actualización automática para
controlar el modo de actualizar clientes. Elija la opción que proporciona el
método de actualización más apropiado para la organización.
Actualizaciones Mediante la siguiente configuración, el administrador local puede controlar el
automáticas modo de descargar e instalar las actualizaciones:
El administrador recibe una notificación antes de que las actualizaciones se
descarguen y, una vez que lo han hecho, recibe otra notificación antes de
que se instalen.
Las actualizaciones se descargan automáticamente y el administrador recibe
una notificación antes de que se instalen.
Las actualizaciones se descargan e instalan automáticamente según una
programación especificada.
El administrador recibe las notificaciones por medio de un icono y un globo

informativo en el área de notificación ubicada a la derecha de los botones de la
barra de tareas. La notificación de descarga es similar a la notificación de
instalación. Todos los sucesos de notificación se registran en el registro de
sucesos.
Configuraciones de las El objeto de Directiva de grupo (Group Policy Object, GPO) que se encuentra
actualizaciones en la carpeta Configuración del equipo \Plantillas administrativas\Componentes
automáticas de Windows\Windows Update especifica si el equipo recibe las actualizaciones
de seguridad y otras descargas importantes a través de las actualizaciones
automáticas. Cuando está habilitado, también especifica el comportamiento de
la descarga e instalación.
Control del Puede controlar el comportamiento de las actualizaciones automáticas

administrador mediante configurando los objetos de Directiva de grupo en un entorno Active Directory.
directivas Las opciones de configuración definidas por el administrador que controla el
objeto de Directiva de grupo, siempre tienen preferencia sobre las opciones
definidas por el usuario. Asimismo, las opciones del Panel de control
correspondientes a las actualizaciones automáticas, están deshabilitadas en el
equipo de destino cuando se establecen las directivas administrativas.
Requisitos del equipo Los equipos cliente deben ejecutar el cliente de actualizaciones automáticas
cliente más reciente y Windows 2000 (Service Pack 3), Windows XP (Service Pack 1)
o Windows Server 2003.
Configurar las actualizaciones automáticas
Introducción Utilice el siguiente procedimiento para configurar las actualizaciones

automáticas de cliente mediante el objeto de Directiva de grupo. Si utiliza la
directiva de grupo para configurar dichas actualizaciones para los equipos
cliente, se ahorrará mucho tiempo. Una vez configurados los equipos cliente,
especifique el servidor del que los equipos cliente recibirán las actualizaciones.
Procedimiento Si desea crear un objeto de Directiva de grupo para actualizaciones automáticas
para una unidad organizativa utilizando el nombre del equipo del aula como
ejemplo, siga estos pasos:
1. En el menú Inicio, seleccione Herramientas administrativas y, a
continuación, haga clic en Group Policy Management (Administración de
Directivas de grupo).
2. En la ventana Group Policy Management, expanda sucesivamente los nodos
Group Policy Management, Forest: nwtraders.msft (Bosque:
nwtraders.msft), Domains (Dominios), nwtraders.msft, Locations
(Ubicaciones) y, por último, haga clic en London.
3. Haga clic con el botón secundario en London y, a continuación, haga clic
en Create and Link a GPO Here (Crear y vincular aquí un objeto de
Directiva de grupo).
4. En el cuadro de diálogo New GPO (Nuevo objeto de Directiva de grupo),
escriba Actualizaciones automáticas SUS de London y haga clic en OK.
5. Haga clic con el botón secundario en Actualizaciones automáticas SUS de
London y, a continuación, haga clic en Edit (Editar).
6. En Configuración del equipo, expanda los nodos Plantillas

administrativas y Componentes de Windows y, a continuación, haga clic
en Windows Update.
7. En el panel de detalles, haga doble clic en Configurar actualizaciones
automáticas.
8. En el cuadro de diálogo Propiedades de Configurar actualizaciones
automáticas, haga clic en Habilitada y, a continuación, en Valor
siguiente.
9. En el cuadro de diálogo Propiedades de Especificar la ubicación del
servicio Windows Update de la intranet, haga clic en Habilitada.
10. En el cuadro Establecer el servicio de actualización de la intranet para
detectar actualizaciones, escriba http://NombreEquipo (donde
NombreEquipo es el nombre del equipo).
11. En el cuadro Establecer el servidor de estadísticas de la intranet, escriba
http://NombreEquipo (donde NombreEquipo es el nombre del equipo) y
haga clic en Aceptar.
12. Cierre el cuadro de diálogo Editor de objetos de directiva de grupo y, a
continuación, la ventana Group Policy Management.
Ejercicio: Instalar y configurar Software Update Services
Objetivo En este ejercicio, instalará y configurará Software Update Services y

establecerá el objeto de Directiva de grupo para configurar las actualizaciones
automáticas para equipos cliente.
Situación Imagine que es el administrador de sistemas de una unidad organizativa de una
red de grandes dimensiones. El entorno de red incluye equipos basados en
Windows 2000, Windows Server 2003 y Windows XP. Debe garantizar que las
actualizaciones críticas y las revisiones Service Pack más recientes están
instaladas en todos los equipos. También necesita automatizar las
actualizaciones instalando Software Update Services y estableciendo el objeto
de Directiva de grupo para configurar el software de cliente de actualizaciones
automáticas en todos los equipos. Dado que esta práctica exige un gran trabajo
por parte del administrador, iniciará sesión como administrador por motivos de
eficacia.
Ejercicio: Instalación de
los Servicios de Internet
Ë Instalar los Servicios de Internet Information Server
Information Server 1. Inicie una sesión en el dominio como Administrador con la contraseña de
P@ssw0rd.
2. Introduzca el disco compacto de Microsoft Windows Server 2003,
Enterprise Edition en la unidad de CD-ROM.
3. Cuando aparezca la ventana Microsoft Windows Server 2003, haga clic en
Salir.
4. En el Panel de control, abra Agregar o quitar programas y, a
continuación, Agregar o quitar componentes de Windows.
5. En el Asistente para componentes de Windows, active la casilla de
verificación Servidor de aplicaciones y siga las indicaciones que aparecen
en pantalla para instalarlo.
6. Cierre todas las ventanas.
Ejercicio: Instalar Ë Instalación de Microsoft Software Update Services

Microsoft Software
Update Services 1. Abra el Explorador de Windows.
2. Ejecute el archivo SUS10SP1.exe. Este archivo se puede descargar de la
siguiente URL:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a7aa96e4-
6e41-4f54-972c-ae66a4e4bf6c&DisplayLang=en
3. Siga las indicaciones que aparecen en pantalla para realizar una instalación
personalizada con los siguientes parámetros.
a. Save the updates to this local folder in D:\SUS\Content. (Guarde los
archivos del sitio Web de Microsoft Software Update Services en
D:\SUS\Content.)
b. Supported language (Admita el idioma inglés).
c. I will manually approve new versions of approved updates (Apruebe
manualmente nuevas versiones de actualizaciones aprobadas).
4. Tenga en cuenta que el sitio Web de la administración de Software Update
Services se encuentra en http://London/SUSAdmin.
5. Cierre todas las ventanas y también la sesión.
Reglas para probar el contenido de un entorno de Software Update

Services
Introducción Aunque Software Update Services no incluye una opción de prueba específica,
puede realizar algunas comprobaciones básicas antes de aprobar la instalación
de la actualización.
Reglas para probar Utilice el siguiente plan de prueba para instalar actualizaciones en equipos
contenido cliente de la red:
En un laboratorio de pruebas, configure un servidor para que ejecute
Utilice el servidor en el que se ejecutan estos servicios para descargar las
nuevas actualizaciones. Durante la prueba, puede leer los detalles acerca de
las nuevas actualizaciones y decidir cuáles de ellas aceptar.
En un equipo cliente de prueba en el que se ejecute el sistema operativo
estándar, descargue el componente de cliente de las actualizaciones
automáticas y, a continuación, instale los paquetes que desea probar.
Conecte el equipo cliente de prueba al sitio de Windows Update de Internet
mediante un explorador y utilizando la siguiente dirección URL:
http://v4.windowsupdate.microsoft.com/es/default.asp
Instale la actualización y pruebe todas las aplicaciones de la organización.
Puede aplicar los paquetes que desea probar en ese cliente. Recuerde que
sólo verá las actualizaciones aplicables al equipo de prueba.
Apruebe las actualizaciones de Software Update Services para distribuirlas a
los clientes.
La aprobación es el paso final que hay que realizar para completar las
actualizaciones de Software Update Services. Los administradores de
sistemas pueden programar el inicio de la actualización en horario no
laboral, siempre que la configuración de las actualizaciones automáticas
para los equipos cliente lo permita.
Lección: Administrar una infraestructura de Software

Update Services
Introducción Como administrador, decidirá si desea instalar las actualizaciones

inmediatamente una vez descargadas o probarlas antes de realizar ninguna otra
acción. En esta lección se estudia cómo ver el contenido sincronizado y cómo
aprobar e instalar actualizaciones.
Es importante hacer una copia de seguridad de la configuración de Software
Update Services y tener dicha copia lista para restaurarla en caso de que se
produzca un error grave. En esta lección también se describe cómo prepararse
para actualizar la red en el caso de que se produzca un error grave en ésta.
Explicar las características y función del sitio Web de Software Update
Services.
Describir cómo funciona la sincronización.
Sincronizar el contenido de Software Update Services.
Describir los registros de Software Update Services.
Explicar el registro de sincronización.
Explicar el registro de aprobación.
Revisar y aprobar los registros de Software Update Services.
Describir qué información guardar en copias de seguridad y cuál restaurar
para Software Update Services.
Realizar copias de seguridad de Software Update Services y restaurar dichos
servicios.
Sitio Web de administración de Software Update Services
Introducción Para administrar Software Update Services, realice las siguientes tareas
administrativas:
Configure el servidor después de la instalación inicial.
Sincronice manual o automáticamente el contenido entre el sitio Web de
Windows Update y el servidor en el que se ejecuta Software Update
Services.
Seleccione y apruebe el contenido sincronizado que se va a publicar en los
equipos en los que se ejecuta el cliente de actualizaciones automáticas.
Supervise el estado y los registros del servidor.
Tareas administrativas Realice estas tareas administrativas utilizando las páginas Web que se
encuentran en el servidor en el que se ejecuta Software Update Services.
Puede obtener acceso a estas páginas en una intranet corporativa mediante
Internet Explorer 5.5 o posterior. Si intenta conectarse al sitio Web
administrativo con una versión de Internet Explorer anterior a la 5.5, aparecerá
una página de error recordándole que actualice Internet Explorer.
Nota Para ver este sitio Web, debe ser administrador local del equipo en el
que se ejecute Software Update Services.
Nota Si intenta llegar al sitio Web administrativo y aparece el mensaje “http

500-12: Application Restarting Error”, presione F5 para actualizar el
explorador.
¿Cómo funciona la sincronización?
Introducción La sincronización es el método por el que las actualizaciones se obtienen del

sitio Web de Windows Update y, a continuación, se envían al servidor de la red
en el que se ejecuta Software Update Services. Como administrador,
sincronizará las actualizaciones manual o automáticamente.
Sincronización Si un servidor de Software Update Services está configurado para aceptar
automática actualizaciones automáticamente, el administrador de sistemas puede revisar
dichas actualizaciones en el sitio Web de Software Update Services antes de
que se descarguen. Una vez revisadas las actualizaciones, el administrador de
sistemas puede aprobarlas si así lo estima oportuno. Cuando las actualizaciones
se aprueban, se actualizan durante el siguiente período programado para
clientes que utilizan las actualizaciones automáticas.
Sincronización manual Si un servidor está configurado para Software Update Services, pero requiere
que un administrador sincronice manualmente las actualizaciones, éstas
permanecerán en el sitio Web de Windows Update hasta que el administrador
las revise y apruebe.
Selección del origen del Puede sincronizar el contenido del servidor en el que ejecuta Software Update
contenido Services con el contenido del sitio Web de Windows Update basado en Internet,
con el de otra instalación de Software Update Services o manualmente con el
del punto de distribución de contenido.
Puede configurar el origen del contenido mediante la opción Select which
server to synchronize content from (Seleccionar el servidor desde el que
desea sincronizar el origen del contenido) de la página Set options (Establecer
opciones).
Para sincronizar el contenido con el de los servidores que utilizan Windows
Update en la página Microsoft.com, haga clic en Synchronize directly from
the Microsoft Windows Update servers (Sincronizar directamente desde los
servidores de Microsoft Windows Update).
Para sincronizar el contenido con el de otro servidor en el que se ejecuta

Software Update Services o con el de un punto de distribución de contenido
manualmente configurado, haga clic en Synchronize from a local Software
Update Services server (Sincronizar desde el servidor local de Software
Update Services). En el cuadro de texto, escriba el nombre del servidor con el
que desea realizar la sincronización.
Control del contenido Cuando las nuevas actualizaciones están listas para su uso, se colocan en los
actualizado servidores que utilizan Windows Update de modo que se pueden descargar y
alojar localmente en el servidor en el que se ejecuta Software Update Services.
Durante la sincronización, el contenido actualizado se marca en las páginas de
las actualizaciones de aprobación como “Actualizado”.
El administrador puede personalizar el comportamiento de las actualizaciones
que aprueba siempre que su contenido se actualice durante la sincronización:
Opción 1. Un elemento aprobado continúa estando aprobado aunque se
actualice durante la sincronización.
Si desea seleccionar esta opción para controlar el contenido actualizado,
haga clic en Automatically approve new versions of previously approved
updates (Aprobar automáticamente versiones nuevas de actualizaciones
previamente aprobadas) en la página Set options.
Opción 2. La aprobación de un elemento se anula si éste se actualiza durante
la sincronización.
Si desea seleccionar esta opción para controlar el contenido actualizado,
haga clic en Do not automatically approve new versions of previously
approved updates. I will manually approve these updates later (No
aprobar automáticamente versiones nuevas de actualizaciones previamente
aprobadas), en la página Set options.
Seleccione esta segunda opción si desea probar el paquete de
actualizaciones antes de que los equipos cliente lo descarguen e instalen.
Sincronizar el contenido de Software Update Services
Introducción Puede configurar el origen del contenido para actualizaciones procedentes del
sitio Web de Software Update Services. Con este método, puede sincronizar
directamente el contenido con el del sitio Web de Windows Update o con el de
otro servidor en el que se ejecute Software Update Services.
Cuando vea las actualizaciones sincronizadas, podrá aprobarlas. Visite el sitio
Web de Software Update Services para ver las actualizaciones que se han
sincronizado con el contenido del servidor de Software Update Services.
Procedimiento para Para sincronizar el contenido de Software Update Services siga estos pasos:
sincronizar el contenido
de Software Update 1. En la barra de exploración del sitio Web administrativo de Software Update
Services Services, haga clic en Synchronize server (Sincronizar servidor).
2. Haga clic en Synchronize Now (Sincronizar ahora).
3. Recibirá una notificación cuando la sincronización se haya completado.
Procedimiento para Para configurar el origen de sincronización del contenido, siga estos pasos:
configurar el origen del
contenido En el sitio Web de Software Update Services, haga clic en la página Set
options.
a. Para sincronizar el contenido con el de los servidores que utilizan el sitio
Web de Windows Update, en Select which server to synchronize
content from, haga clic en Synchronize directly from the Microsoft
Windows Update servers.
b. Para sincronizar el contenido con el de otro servidor en el que se ejecuta
Software Update Services o con el de un punto de distribución de
contenido manualmente configurado, haga clic en Synchronize from a
local Software Update Services server. En el cuadro de texto, escriba
el nombre del servidor con el que desea realizar la sincronización.
Registros de Software Update Services
Introducción Cada 22 horas, menos un margen aleatorio, los equipos cliente de las
actualizaciones automáticas sondean el servidor en el que se ejecuta Software
Update Services en busca de actualizaciones aprobadas que se puedan instalar.
Si hay nuevas actualizaciones para instalar, los equipos cliente comienzan a
descargarlas.
Nota Cuando una actualización aprobada se instala, Software Update

Services no la desinstalará si su estado de aprobación se anula.
Sincronización y Dado que la mayoría de las tareas de Software Update Services implican la
aprobación de sincronización y aprobación de actualizaciones, el administrador contará con
actualizaciones registros de sincronización y aprobación. Estos registros se almacenan con
formato XML en una carpeta del servidor a la que el administrador tiene
acceso.
Se proporciona una página Web de supervisión de servidor para que pueda ver
el estado de las actualizaciones de los equipos de destino, ya que éstas se
guardan en la memoria del servidor y, con cierta frecuencia, pueden necesitar
actualizarse.
¿Qué es el registro de sincronización?
Introducción Durante la sincronización, todo el contenido del sitio Web de Windows Update
se envía a los servidores en los que se ejecuta Software Update Services que se
ha configurado en la red. Como administrador, puede ver la información de
sincronización en la página Web de administración.
Registro de Para controlar las sincronizaciones de contenido que realizan los servidores,
sincronización cada uno de estos servidores en los que se ejecuta Software Update Services
mantiene un registro de sincronización que contiene la siguiente información:
Hora de la última sincronización.
Información de notificación de que la operación se ha realizado correcta o
incorrectamente para toda la operación de sincronización.
Hora de la siguiente sincronización (si está habilitada la sincronización
programada).
Paquetes de actualizaciones que se han descargado y/o actualizado desde la
última sincronización.
Paquetes de actualizaciones cuya sincronización no se realizó
correctamente.
Tipo de sincronización realizada (manual o automática).
¿Cómo obtener acceso Puede abrir el registro desde el panel de exploración del sitio Web de
al registro? administración correspondiente a Software Update Services. También puede
obtener acceso a este archivo mediante un editor de texto. El archivo de registro
(History-Sync.xml) se encuentra en la subcarpeta \AutoUpdate\Administration
de la carpeta que contiene el sitio Web de Software Update Services.
¿Qué es el registro de aprobación?
Introducción El registro de aprobación se guarda en cada uno de los servidores en los que se
ejecuta Software Update Services para llevar un control del contenido que se ha
aprobado o que no se ha aprobado.
Información del registro Un registro de aprobación contiene la siguiente información:
de aprobación
Hora en la que se ha cambiado la lista de paquetes aprobados.
La lista de los elementos que han cambiado.
La nueva lista de elementos aprobados.
Registro indicando quién o qué realizó el cambio: el administrador de
servidores o el servicio de sincronización.
Cómo obtener acceso al Puede abrir el registro desde el panel de exploración del sitio Web de
registro administración correspondiente a Software Update Services. También puede
obtener acceso a este archivo mediante un editor de texto. El archivo de registro
(History_Approve.xml) se encuentra en la subcarpeta
\AutoUpdate\Administration de la carpeta que contiene el sitio Web de
Nota Si no desea que ningún paquete esté disponible para los equipos cliente,
desactive todas las casillas de verificación y, a continuación, haga clic en
Approve (Aprobar).
Para obtener más información acerca de las actualizaciones aprobadas, haga

clic en View Approval Log (Ver registro de aprobación) en la barra de
exploración.
Nota Las actualizaciones aprobadas sólo se descargan por aquellos equipos

cliente que tienen instalado y configurado el cliente de actualizaciones
automáticas más reciente.
Revisar y aprobar los registros de Software Update Services
Introducción Como administrador, es el responsable de administrar e instalar las

actualizaciones que configure para la red. Utilice los pasos siguientes si desea
ver el registro de sincronización y aprobar las actualizaciones de modo que se
puedan instalar.
Procedimiento para ver Para ver los registros de sincronización y aprobación siga este paso:
los registros de
sincronización y En la página Software Update Services Administrator, haga clic en View
aprobación Synchronization Log (Ver registro de sincronización) o View Approval
Log.
Procedimiento para Para aprobar actualizaciones siga estos pasos:

aprobar actualizaciones
1. En la página Software Update Services Administrator, haga clic en
Approve Updates (Aprobar actualizaciones).
2. Se instalarán aquellas actualizaciones que se aprueben.
¿Qué información se debe guardar en copias de seguridad y cuál

se debe restaurar para Software Update Services?
Introducción Si el servidor en el que se ejecuta Software Update Services detecta un error de

inicio o cualquier otra situación que requiera una nueva instalación del sistema
operativo y/o de dichos servicios, es aconsejable tener preparado un plan de
recuperación.
Realización de una Para tener un servidor completamente funcional en el que se ejecute Software
copia de seguridad del Update Services después de un error grave, debe realizar una copia de
sitio Web, del directorio seguridad del directorio del sitio Web en el que se creó el sitio administrativo,
y de la metabase de ISS del directorio de Software Update Services que aloja el contenido y de la
metabase de IIS.
La metabase de IIS La metabase de IIS es una base de datos que almacena todos los valores de
almacena los valores de configuración de IIS. Esta metabase es similar al Registro de Windows 2003,
configuración que almacena todos los valores de configuración.
Realizar copias de seguridad y restaurar Software Update Services
Introducción Realice una copia de seguridad de Software Update Services mediante el

comando ntbackup.
Procedimiento para Para realizar una copia de seguridad de Software Update Services mediante el
realizar copias de comando ntbackup, siga estos pasos:
seguridad de la
configuración de 1. En el cuadro de diálogo Ejecutar, escriba ntbackup y haga clic en
Software Update Aceptar.
Services
2. En la página Asistente para copia de seguridad o restauración, haga clic
en Modo avanzado.
3. En la ventana Utilidad de copia de seguridad – [Sin título], haga clic en la
ficha Copia de seguridad.
4. Expanda el nodo Disco local (C:) y active la casilla de verificación
Inetpub.
5. Expanda sucesivamente los nodos Windows, system32, inetsrv y active la
casilla de verificación MetaBack.
6. En el cuadro Hacer copia de seguridad del medio o del archivo,
especifique el nombre del archivo de copia de seguridad y haga clic en
Iniciar.
7. En el cuadro de diálogo Información sobre el trabajo de copia de
seguridad, haga clic en Iniciar.
8. Cuando la copia de seguridad se haya completado, haga clic en Cerrar.
Procedimiento para Para restaurar Software Update Services después de un error grave:
restaurar Software
Update Services 1. Desinstale Software Update Services e IIS.
2. Desconecte físicamente el servidor de la red.
3. Instale de nuevo Software Update Services e IIS.
4. Restaure el archivo de copia de seguridad mediante el comando ntbackup.
5. Conecte de nuevo el servidor a la red.
Ejercicio: Administrar Software Update Services
Objetivo En este ejercicio, realizará una copia de seguridad de Software Update Services.
Situación Imagine que es el administrador de sistemas de una red muy extensa que utiliza
Software Update Services. Necesita realizar una copia de seguridad de la
instalación de dichos servicios.
Ejercicio
Ë Realización de una copia de seguridad de Microsoft Software Update
Services, del sitio administrativo y de la base de datos de IIS
1. Inicie una sesión en el dominio como Equipo\User con la contraseña
P@ssw0rd.
2. En el cuadro de diálogo Ejecutar, escriba runas
/user:nwtraders\administrador ntbackup.
3. Cuando se le pida una contraseña, escriba P@ssw0rd.
4. En la página Asistente para copia de seguridad o restauración, haga clic
en Modo avanzado.
5. En la ficha Copia de seguridad, expanda el nodo Disco local (C:) y active
la casilla de verificación Inetpub.
6. Expanda sucesivamente los nodos Windows, system32, inetsrv y active la
casilla de verificación MetaBack.
7. Guarde el archivo de copia de seguridad en C:\MSUS01.bkf.
8. Inicie el proceso de copia de seguridad.
9. Cuando la copia de seguridad se haya completado, cierre todas las ventanas
y también la sesión.

Mantener El Software Mediante Software Update Services PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Mantener El Software Mediante Software Update Services PDF

Cargado por

Copyright:

Formatos disponibles

Mantener el software

Introducción En este módulo se presenta Microsoft Software Update Services, herramienta

Lección: Introducción a Software Update Services

Introducción Tradicionalmente, los administradores de sistemas mantienen los sistemas

Presentación multimedia: Software Update Services

¿Qué es Windows Update?

Introducción Windows Update es la ampliación en línea de Windows que ayuda a mantener

 Descargas adicionales de Windows. Actualizaciones para configuraciones

Nota Para obtener más información acerca de los contratos de licencias

¿Qué son las actualizaciones automáticas?

Introducción Gracias a las actualizaciones automáticas puede especificar el modo y el

Comparar Windows Update y las actualizaciones automáticas

¿Qué es Software Update Services?

Implementación de Puede llevar a cabo la implementación de actualizaciones mediante múltiples

Nota La herramienta Software Update Services no pretende ser el elemento

Proceso de Software Update Services

Introducción El proceso de utilización de Software Update Services implica tanto al servidor

Procesos de cliente 1. Las actualizaciones automáticas en equipos cliente analizan diariamente el

3. El trabajo de instalación programado se iniciará y las actualizaciones

Lección: Instalar y configurar Software Update Services

Introducción Software Update Services consta de componentes de cliente y de servidor y

¿Qué son los puntos de distribución del servidor para Software

Introducción El servidor en el que se ejecuta Software Update Services controla la

Requisitos del servidor para Software Update Services

Introducción Instale el componente de servidor de Software Update Services mediante un

Un servidor que cuente con el hardware anterior y en el que se ejecute Software

Instalar y configurar Software Update Services

Introducción El administrador de sistemas es el responsable de instalar y configurar Software

¿Qué son las actualizaciones automáticas?

El administrador recibe las notificaciones por medio de un icono y un globo

Control del Puede controlar el comportamiento de las actualizaciones automáticas

Configurar las actualizaciones automáticas

Introducción Utilice el siguiente procedimiento para configurar las actualizaciones

6. En Configuración del equipo, expanda los nodos Plantillas

Ejercicio: Instalar y configurar Software Update Services

Objetivo En este ejercicio, instalará y configurará Software Update Services y

Ejercicio: Instalar Ë Instalación de Microsoft Software Update Services

Reglas para probar el contenido de un entorno de Software Update

Lección: Administrar una infraestructura de Software

Introducción Como administrador, decidirá si desea instalar las actualizaciones

Sitio Web de administración de Software Update Services

Nota Si intenta llegar al sitio Web administrativo y aparece el mensaje “http

¿Cómo funciona la sincronización?

Introducción La sincronización es el método por el que las actualizaciones se obtienen del

Para sincronizar el contenido con el de otro servidor en el que se ejecuta

Sincronizar el contenido de Software Update Services

Registros de Software Update Services

Nota Cuando una actualización aprobada se instala, Software Update

¿Qué es el registro de sincronización?

¿Qué es el registro de aprobación?

Para obtener más información acerca de las actualizaciones aprobadas, haga

Nota Las actualizaciones aprobadas sólo se descargan por aquellos equipos

Revisar y aprobar los registros de Software Update Services

Introducción Como administrador, es el responsable de administrar e instalar las

Procedimiento para Para aprobar actualizaciones siga estos pasos:

¿Qué información se debe guardar en copias de seguridad y cuál

Introducción Si el servidor en el que se ejecuta Software Update Services detecta un error de

Realizar copias de seguridad y restaurar Software Update Services

Introducción Realice una copia de seguridad de Software Update Services mediante el

Ejercicio: Administrar Software Update Services

También podría gustarte

Descargas adicionales de Windows. Actualizaciones para configuraciones