Planear actualizaciones de software en Configuration ManagerPlan for software updates in Configuration Manager

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Antes de usar las actualizaciones de software en un entorno de producción de Configuration Manager, es importante que siga el proceso de planeamiento.Before you use software updates in a Configuration Manager production environment, it's important that you go through the planning process. Tener un buen plan para la infraestructura de punto de actualización de software es la clave para conseguir una correcta implementación de actualizaciones de software.Having a good plan for the software update point infrastructure is key to a successful software updates implementation. Para obtener información sobre el planeamiento de la capacidad de las actualizaciones de software, consulte números de tamaño y escala.For information about capacity planning for software updates, see Size and scale numbers.

Determinar la infraestructura del punto de actualización de softwareDetermine the software update point infrastructure

Esta sección incluye los subtemas siguientes:This section includes the following subtopics:

El sitio de administración central y todos los sitios primarios secundarios deben tener un punto de actualización de software.The central administration site and all child primary sites must have a software update point. Cuando planee la infraestructura del punto de actualización de software, determine las siguientes dependencias:As you plan for the software update point infrastructure, determine the following dependencies:

  • Dónde instalar el punto de actualización de software para el sitioWhere to install the software update point for the site
  • Qué sitios requieren un punto de actualización de software que acepte comunicaciones procedentes de clientes basados en InternetWhich sites require a software update point that accepts communication from internet-based clients
  • Si necesita un punto de actualización de software en un sitio secundarioWhether you need a software update point at secondary sites

Importante

Para obtener más información sobre las dependencias internas y externas que se requieren para las actualizaciones de software, consulte Requisitos previos para las actualizaciones de software.For more information about the internal and external dependencies that are required for software updates, see Prerequisites for software updates.

Agregue varios puntos de actualización de software en un sitio primario de Configuration Manager para proporcionar tolerancia a errores.Add multiple software update points at a Configuration Manager primary site to provide fault tolerance. El diseño de conmutación por error del punto de actualización de software difiere del modelo de selección aleatoria pura que se utiliza en el diseño de los puntos de administración.The failover design of the software update point is different than the pure randomization model that's used in the design for management points. A diferencia del diseño de los puntos de administración, hay costes de rendimiento de red y de cliente en el diseño del punto de actualización de software cuando los clientes cambian a un nuevo punto de actualización de software.Unlike in the design of management points, there are client and network performance costs in the software update point design when clients switch to a new software update point. Cuando el cliente cambia a un servidor de WSUS nuevo para explorar actualizaciones de software, el resultado es un aumento del tamaño del catálogo, y demandas de rendimiento de red y de cliente asociadas.When the client switches to a new WSUS server to scan for software updates, the result is an increase in the catalog size and associated client-side and network performance demands. Por tanto, el cliente conserva la afinidad con el último punto de actualización de software que exploró satisfactoriamente.Therefore, the client preserves affinity with the last software update point from which it successfully scanned.

El primer punto de actualización de software que se instala en un sitio primario es el origen de sincronización para todos los puntos de actualización de software adicionales que se agregan al sitio primario.The first software update point that you install on a primary site is the synchronization source for all additional software update points that you add at the primary site. Después de haber agregado los puntos de actualización de software y de haber iniciado la sincronización, vea el estado de dichos puntos y el origen de sincronización en el nodo Estado de sincronización de punto de actualización de software del área de trabajo Supervisión.After you add software update points and start synchronization, view the status of the software update points and the synchronization source from the Software Update Point Synchronization Status node in the Monitoring workspace.

Cuando se produzca un error de punto de actualización de software configurado como origen de sincronización para el sitio, quite manualmente el rol con errores.When there's a failure of the software update point configured as the synchronization source for the site, manually remove the failed role. Después, seleccione un nuevo punto de actualización de software que se usará como el origen de sincronización.Then select a new software update point to use as the synchronization source. Para obtener más información, vea Quitar el rol de sistema de sitio de punto de actualización de software.For more information, see Remove the software update point site system role.

Lista de puntos de actualización de softwareSoftware update point list

Configuration Manager proporciona al cliente una lista de puntos de actualización de software en los siguientes escenarios:Configuration Manager provides the client with a software update point list in the following scenarios:

  • Un nuevo cliente recibe la directiva para habilitar las actualizaciones de softwareA new client receives the policy to enable software updates

  • Un cliente no puede ponerse en contacto con su punto de actualización de software asignado y necesita cambiar a otroA client can't contact its assigned software update point and needs to switch to another

El cliente selecciona aleatoriamente un punto de actualización de software en la lista.The client randomly selects a software update point from the list. Da prioridad a los puntos de actualización de software en el mismo bosque.It prioritizes the software update points in the same forest. Configuration Manager proporciona clientes de otra lista según el tipo de cliente:Configuration Manager provides clients with a different list depending on the type of client:

  • Clientes basados en intranet: recibe una lista de puntos de actualización de software que puede configurar para permitir conexiones solo desde la intranet, o una lista de puntos de actualización de software que permiten las conexiones de cliente de Internet o intranet.Intranet-based clients: Receive a list of software update points that you can configure to allow connections only from the intranet, or a list of software update points that allow internet and intranet client connections.

  • Clientes basados en Internet: reciben una lista de puntos de actualización de software que se configuran para permitir conexiones provenientes de Internet solamente o una lista de puntos de actualización de software que permiten conexiones de cliente a Internet e intranet.Internet-based clients: Receive a list of software update points that you configure to allow connections only from the internet, or a list of software update points that allow internet and intranet client connections.

Cambio de punto de actualización de softwareSoftware update point switching

Nota

Los clientes usan grupos de límites para buscar un punto de actualización de software nuevo.Clients use boundary groups to find a new software update point. Si su punto de actualización de software actual ya no es accesible, también usan grupos de límites para reservar y buscar uno nuevo.If their current software update point is no longer accessible, they also use boundary groups to fallback and find a new one. Agregue puntos de actualización de software individuales a otros grupos de límites para controlar qué servidores puede buscar un cliente.Add individual software update points to different boundary groups to control which servers a client can find. Para obtener más información, vea Puntos de actualización de software.For more information, see Software update points.

Si tiene varios puntos de actualización de software en un sitio y uno deja de estar disponible o genera errores, los clientes se conectarán a otro punto de actualización de software.If you have multiple software update points at a site, and one fails or becomes unavailable, clients will connect to a different software update point. Con este nuevo servidor, los clientes continuarán con la exploración para detectar las actualizaciones de software más recientes.With this new server, clients continue to scan for the latest software updates. Cuando a un cliente se le asigna por primera vez un punto de actualización de software, permanece asignado a ese punto de actualización de software a no ser que no pueda explorar.When a client is first assigned a software update point, it stays assigned to that software update point unless it fails to scan.

La exploración para la detección de actualizaciones de software puede producir un error con un número diferente de códigos de error de reintentos y de no reintentos.The scan for software updates can fail with a number of different retry and non-retry error codes. Cuando la exploración produce un código de error de reintento, el cliente inicia un proceso de reintento para explorar las actualizaciones de software en el punto de actualización de software.When the scan fails with a retry error code, the client starts a retry process to scan for the software updates on the software update point. Las condiciones de alto nivel que dan como resultado un código de error de reintento suelen producirse porque el servidor de WSUS no está disponible o porque está temporalmente sobrecargado.The high-level conditions that result in a retry error code are typically because the WSUS server is unavailable or because it is temporarily overloaded. Cuando se produce un error al explorar para detectar actualizaciones de software, el cliente utiliza el siguiente proceso:When the client fails to scan for software updates, it uses the following process:

  1. El cliente explora para detectar actualizaciones de software:The client scans for software updates:

    • A su hora programadaAt its scheduled time
    • Cuando se ejecuta manualmente desde el panel de control en el clienteWhen it's manually run from the control panel on the client
    • Cuando se ejecuta manualmente desde la consola de Configuration Manager a través de una acción de notificación de clienteWhen it's manually run from the Configuration Manager console via a client notification action
    • Cuando se ejecuta desde un método de SDK de Configuration ManagerWhen it's run from a Configuration Manager SDK method
  2. Si se produce un error en el examen, el cliente espera 30 minutos para reintentarlo.If the scan fails, the client waits 30 minutes to retry the scan. Usa el mismo punto de actualización de software.It uses the same software update point.

  3. El cliente lo reintenta un mínimo de cuatro veces cada 30 minutos.The client retries a minimum of four times every 30 minutes. Después del cuarto error, y tras esperar otros dos minutos, el cliente pasa al siguiente punto de actualización de software de su lista.After the fourth failure, and after it waits an additional two minutes, the client moves to the next software update point in its list.

  4. El cliente repite este proceso con el nuevo punto de actualización de software.The client repeats this process with the new software update point. Después de un examen correcto, el cliente se conecta con el nuevo punto de actualización de software.After a successful scan, the client continues to connect to the new software update point.

En la lista siguiente se ofrece información adicional que puede tener en cuenta en los escenarios de cambio y reintento de puntos de actualización de software:The following list provides additional information to consider for software update point retry and switching scenarios:

  • Si un cliente se desconecta de la intranet y no puede explorar para detectar actualizaciones de software, no se cambia a otro punto de actualización de software.If a client is disconnected from the intranet and fails to scan for software updates, it doesn't switch to another software update point. Este es un error esperado, dado que el cliente no puede conectarse a la red interna ni a un punto de actualización de software que permite conexiones desde la intranet.This failure is expected, because the client can't reach the internal network or a software update point that allows connections from the intranet. El cliente de Configuration Manager determina la disponibilidad del punto de actualización de software de la intranet.The Configuration Manager client determines the availability of the intranet software update point.

  • Si está administrando clientes en Internet y ha configurado varios puntos de actualización de software para aceptar la comunicación de clientes en Internet, el proceso de cambio sigue el proceso de reintento estándar descrito anteriormente.If you're managing clients on the internet, and have configured multiple software update points to accept communication from clients on the internet, the switching process follows the standard retry process previously described.

  • Si se inició el proceso de exploración, pero el cliente se desconectó antes de completarse la exploración, no se considera un error y no cuenta como uno de los cuatro reintentos.If the scan process starts, but the client is turned off before the scan completes, it isn't considered a scan failure and it doesn't count as one of the four retries.

Si Configuration Manager recibe alguno de los siguientes códigos de error del Agente de Windows Update, el cliente vuelve a intentar la conexión:When Configuration Manager receives any of the following Windows Update Agent error codes, the client retries the connection:

2149842970, 2147954429, 2149859352, 2149859362, 2149859338, 2149859344, 2147954430, 2147747475, 2149842974, 2149859342, 2149859372, 2149859341, 2149904388, 2149859371, 2149859367, 2149859366, 2149859364, 2149859363, 2149859361, 2149859360, 2149859359, 2149859358, 2149859357, 2149859356, 2149859354, 2149859353, 2149859350, 2149859349, 2149859340, 2149859339, 2149859332, 2149859333, 2149859334, 2149859337, 2149859336, 21498593352149842970, 2147954429, 2149859352, 2149859362, 2149859338, 2149859344, 2147954430, 2147747475, 2149842974, 2149859342, 2149859372, 2149859341, 2149904388, 2149859371, 2149859367, 2149859366, 2149859364, 2149859363, 2149859361, 2149859360, 2149859359, 2149859358, 2149859357, 2149859356, 2149859354, 2149859353, 2149859350, 2149859349, 2149859340, 2149859339, 2149859332, 2149859333, 2149859334, 2149859337, 2149859336, 2149859335

Para buscar el significado de un código de error, convierta el código de error decimal en hexadecimal y después busque el valor hexadecimal en un sitio como la wiki Windows Update Agent - Error Codes (Códigos de error del Agente de Windows Update). Por ejemplo, el código de error decimal 2149842970 es 8024001A en hexadecimal, lo que significa WU_E_POLICY_NOT_SET No se estableció un valor de directiva.To look up the meaning of an error code, convert the decimal error code to hexadecimal, and then search for the hexadecimal value on a site such as the Windows Update Agent - Error Codes Wiki.‭ For example, the decimal error code 2149842970 is hexadecimal 8024001A‬, which means WU_E_POLICY_NOT_SET A policy value was not set.

Cambio manual de clientes a un nuevo punto de actualización de softwareManually switch clients to a new software update point

Cambie los clientes de Configuration Manager a un nuevo punto de actualización de software cuando haya problemas con el punto de actualización de software activo.Switch Configuration Manager clients to a new software update point when there are issues with the active software update point. Este cambio solo sucede cuando un cliente recibe varios puntos de actualización de software desde un punto de administración.This change only happens when a client receives multiple software update points from a management point.

Importante

Cuando cambia de dispositivo para usar un nuevo servidor, los dispositivos utilizan la reserva para buscar ese servidor nuevo.When you switch devices to use a new server, the devices use fallback to find that new server. Los clientes cambian al nuevo punto de actualización de software durante su siguiente ciclo de detecciones de actualizaciones de software.Clients switch to the new software update point during their next software updates scan cycle.

Antes de iniciar este cambio, revise las configuraciones de los grupos de límites para asegurarse de que los puntos de actualización de software se encuentran en los grupos de límites correctos.Before you start this change, review your boundary group configurations to make sure that your software update points are in the correct boundary groups. Para obtener más información, vea Puntos de actualización de software.For more information, see Software update points.

El cambio a un nuevo punto de actualización de software genera tráfico de red adicional.Switching to a new software update point generates additional network traffic. La cantidad de tráfico depende de las opciones de configuración de WSUS, por ejemplo, los productos y clasificaciones sincronizados o el uso de una base de datos WSUS compartida.The amount of traffic depends on your WSUS configuration settings, for example, the synchronized classifications and products, or use of a shared WSUS database. Si planea cambiar varios dispositivos, considere la posibilidad de hacerlo durante las ventanas de mantenimiento.If you plan to switch multiple devices, consider doing so during maintenance windows. Este tiempo reduce el impacto en la red cuando los clientes examinan con el nuevo punto de actualización de software.This timing reduces the impact to your network when clients scan with the new software update point.

Proceso para cambiar puntos de actualización de softwareProcess to switch software update points

Inicie este cambio en una colección de dispositivos.Start this change on a device collection. Una vez iniciado, los clientes buscarán otro punto de actualización de software en el siguiente examen.Once triggered, the clients look for another software update point at the next scan.

  1. En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad y seleccione el nodo Recopilaciones de dispositivos.In the Configuration Manager console, go to the Assets and Compliance workspace, and select the Device Collections node.

  2. Seleccione la colección de destino.Select the target collection. En la pestaña de la cinta Inicio del grupo Colección, haga clic en Notificación de cliente y luego en Cambiar al siguiente punto de actualización de software.On the Home tab of the ribbon, in the Collection group, click Client Notification, and then click Switch to next Software Update Point.

Puntos de actualización de software en un bosque que no es de confianzaSoftware update points in an untrusted forest

Cree uno o varios puntos de actualización de software en un sitio para admitir a clientes de un bosque que no es de confianza.Create one or more software update points at a site to support clients in an untrusted forest. Para agregar un punto de actualización de software en otro bosque, debe instalar y configurar un servidor de WSUS en el bosque.To add a software update point in another forest, first install and configure a WSUS server in that forest. Después, inicie el asistente para agregar un servidor de sitio de Configuration Manager con el rol de sistema de sitio del punto de actualización de software.Then start the wizard to add a Configuration Manager site server with the software update point site system role. En el asistente, configure las siguientes opciones para conectarse correctamente a WSUS en el bosque que no es de confianza:In the wizard, configure the following settings to successfully connect to WSUS in the untrusted forest:

  • Especifique una cuenta de instalación del sistema de sitio que pueda acceder al servidor WSUS en el bosque que no es de confianza.Specify a Site System Installation account that can access the WSUS server in the untrusted forest.

  • Especifique una cuenta de conexión del servidor WSUS que se va a utilizar para conectarse al servidor WSUS.Specify a WSUS Server Connection account to connect to the WSUS server.

Por ejemplo, tiene un sitio primario en el bosque A con dos puntos de actualización de software (SUP01 y SUP02).For example, you have a primary site in forest A with two software update points (SUP01 and SUP02). Para el mismo sitio primario también tiene dos puntos de actualización de software (SUP03 y SUP04) en el bosque B. Al cambiar al siguiente punto de actualización de software, el cliente da prioridad a los servidores del mismo bosque.For the same primary site, you also have two software update points (SUP03 and SUP04) in forest B. When switching to the next software update point, the clients prioritize the servers from the same forest.

Usar servidor WSUS existente como origen de la sincronización en el sitio de nivel superiorUse an existing WSUS server as the synchronization source at the top-level site

Normalmente, el sitio de nivel superior de la jerarquía está configurado para sincronizar los metadatos de las actualizaciones de software con Microsoft Update.Typically, the top-level site in your hierarchy is configured to synchronize software updates metadata with Microsoft Update. Si su directiva de seguridad de la organización no permite al sitio de nivel superior acceder a Internet, puede configurar el origen de la sincronización del sitio de nivel superior para utilizar un servidor WSUS existente.When your organizational security policy doesn't allow the top-level site to access to the internet, configure the synchronization source for the top-level site to use an existing WSUS server. Este servidor WSUS no está en su jerarquía de Configuration Manager.This WSUS server isn't in your Configuration Manager hierarchy. Por ejemplo, tiene un servidor WSUS en una red conectada a Internet (red perimetral), pero el sitio de nivel superior se encuentra en una red interna sin acceso a Internet.For example, you have a WSUS server in an internet-connected network (DMZ), but your top-level site is in an internal network without internet access. Configure el servidor WSUS de la red perimetral como origen de la sincronización para los metadatos de las actualizaciones de software.Configure the WSUS server in the DMZ as your synchronization source for software updates metadata. Configure el servidor WSUS en la red perimetral para sincronizar las actualizaciones de software con los mismos criterios que necesite en Configuration Manager.Configure the WSUS server in the DMZ to synchronize software updates with the same criteria that you need in Configuration Manager. De lo contrario, es posible que el sitio de nivel superior no sincronice las actualizaciones de software previstas.Otherwise, the top-level site might not synchronize the software updates that you expect. Cuando instale el punto de actualización de software, configure una cuenta de conexión de servidor WSUS.When you install the software update point, configure a WSUS server connection account. Esta cuenta necesita acceso al servidor WSUS en la red perimetral.This account needs access to the WSUS server in the DMZ. Confirme también que el firewall permite el tráfico en los puertos correspondientes.Also confirm that the firewall permits traffic for the appropriate ports. Para obtener más información, vea los puertos que usa el punto de actualización de software para el origen de la sincronización.For more information, see the ports used by the software update point to the synchronization source.

Punto de actualización de software en un sitio secundarioSoftware update point on a secondary site

El punto de actualización de software es opcional en un sitio secundario.The software update point is optional on a secondary site. Instale solo un punto de actualización de software en un sitio secundario.Install only one software update point at a secondary site. Cuando un punto de actualización de software no se instala en el sitio secundario, los dispositivos en los límites de un sitio secundario usan un punto de actualización de software en su sitio primario asignado.When a software update point isn't installed at the secondary site, devices within the boundaries of a secondary site use a software update point at their assigned primary site. Se suele instalar un punto de actualización de software en un sitio secundario cuando el ancho de banda de red es limitado entre los dispositivos del sitio secundario y los puntos de actualización de software del sitio primario principal.You typically install a software update point at a secondary site when there's limited network bandwidth between the devices in the secondary site and the software update points at the parent primary site. También puede usar esta configuración cuando el punto de actualización de software en el sitio primario se aproxime al límite de capacidad.You may also use this configuration when the software update point at the primary site approaches the capacity limit. Una vez haya instalado y configurado correctamente un punto de actualización de software en el sitio secundario, se actualiza una directiva para todo el sitio para los clientes, que empezarán a utilizar el nuevo punto de actualización de software.After you successfully install and configure a software update point at the secondary site, a site-wide policy is updated for clients, and they start to use the new software update point.

Planear los clientes basados en InternetPlan for internet-based clients

Cuando necesite administrar dispositivos que salen de la red y pasan a usar Internet, deberá desarrollar un plan para la administración de las actualizaciones de software en estos dispositivos.When you need to manage devices that roam off your network onto the internet, develop a plan for how to manage software updates on these devices. Configuration Manager admite varias tecnologías para este escenario.Configuration Manager supports several technologies for this scenario. Use una o una combinación de varias según sea necesario para cumplir los requisitos de su organización.Use one or a combination as necessary to meet the requirements of your organization.

Puerta de enlace de administración en la nubeCloud management gateway

Cree una puerta de enlace de administración en la nube en Microsoft Azure y habilite al menos un punto de actualización de software en el entorno local para permitir el tráfico desde clientes basados en Internet.Create a cloud management gateway in Microsoft Azure and enable at least one on-premises software update point to allow traffic from internet-based clients. Cuando los clientes pasen a usar Internet, seguirán buscando sus puntos de actualización de software.As clients roam onto the internet, they continue to scan against your software update points. Todos los clientes basados en Internet obtienen siempre el contenido desde el servicio en la nube de Microsoft Update.All internet-based clients always get content from the Microsoft Update cloud service.

Para obtener más información, vea Planificación de Cloud Management Gateway.For more information, see Plan for the cloud management gateway.

Administración de cliente basada en InternetInternet-based client management

Coloque un punto de actualización de software en una red con conexión a Internet y habilítelo para permitir el tráfico desde clientes basados en Internet.Place a software update point in an internet-facing network and enable it to allow traffic from internet-based clients. A medida que los clientes se conecten a Internet, cambiarán a este punto de actualización de software para el análisis.As clients roam onto the internet, they switch to this software update point for scanning. Todos los clientes basados en Internet obtienen siempre el contenido desde el servicio en la nube de Microsoft Update.All internet-based clients always get content from the Microsoft Update cloud service.

Para obtener más información sobre las ventajas y desventajas de la administración de clientes basados en Internet, vea Administrar clientes en Internet.For more information on the advantages and disadvantages of internet-based client management, see Manage clients on the internet.

Windows Update para empresasWindows Update for Business

Windows Update for Business permite mantener los dispositivos Windows 10 siempre al día con las actualizaciones de características y calidad más recientes.Windows Update for Business allows you to keep Windows 10 devices always up-to-date with the latest quality and feature updates. Estos dispositivos se conectan directamente al servicio en la nube de Windows Update.These devices connect directly to the Windows Update cloud service. Configuration Manager puede diferenciar entre los equipos con Windows 10 que usan WUfB y WSUS para obtener actualizaciones de software.Configuration Manager can differentiate between Windows 10 computers that use WUfB and WSUS for getting software updates.

Para obtener más información, consulte Integración con Windows Update for Business.For more information, see Integration with Windows Update for Business.

Planear el contenido de actualización de softwarePlan software update content

Los clientes deben descargar los archivos de contenido para las actualizaciones de software para poder instalarlas.Clients need to download the content files for software updates in order to install them. Configuration Manager proporciona varias tecnologías para admitir la administración y entrega de este contenido.Configuration Manager provides several technologies to support management and delivery of this content. También puede configurar las implementaciones de actualizaciones de software para permitir o requerir a los clientes que obtengan el contenido directamente desde el servicio en la nube de Microsoft Update.Or configure software update deployments to allow or require clients to get content directly from the Microsoft Update cloud service.

Descargar y distribuir contenidoDownload and distribute content

De forma predeterminada, el proceso de administración de actualizaciones de software en Configuration Manager usa las características de administración de contenido integradas.By default, the software update management process in Configuration Manager uses the built-in content management features. Estas características incluyen la biblioteca de contenido del almacén de instancia única centralizada y el diseño distribuido de la función de sistema de sitio del punto de distribución.These features include the centralized, single-instance store content library, and the distributed design of the distribution point site system role. Utilice estas características al descargar y distribuir paquetes de implementación de actualizaciones de software.You use these features when you download and distribute software update deployment packages.

Para obtener más información, vea Descargar actualizaciones de software.For more information, see Download software updates.

Administración de archivos de instalación rápida para Windows 10Manage express installation files for Windows 10

Configuration Manager admite el uso de archivos de instalación rápida para las actualizaciones de Windows 10.Configuration Manager supports the use of express installation files for Windows 10 updates. Los archivos de actualización rápida y las tecnologías de apoyo como la optimización de entrega pueden ayudar a reducir el impacto en la red de archivos de contenido grandes que se descargan a los clientes.Express update files and supporting technologies such as Delivery Optimization can help reduce the network impact of large content files downloading to clients.

Para obtener más información, vea Optimización de la distribución de actualizaciones de Windows 10.For more information, see Optimize Windows 10 update delivery.

Los clientes descargan contenido desde InternetClients download content from the internet

Al implementar las actualizaciones de software en los clientes, configure la implementación para que los clientes descarguen contenido desde el servicio en la nube de Microsoft Update.When you deploy software updates to clients, configure the deployment for clients to download content from the Microsoft Update cloud service. Si los clientes no pueden descargar contenido desde otro origen de contenido, pueden seguir descargando el contenido desde Internet.When clients aren't able to download content from another content source, they can still download the content from the internet.

A partir de la versión 1806, no tiene que crear un paquete de implementación al implementar las actualizaciones de software.Starting in version 1806, you don't have to create a deployment package when deploying software updates. Cuando seleccione la opción Ningún paquete de implementación, los clientes pueden seguir descargando contenido desde orígenes locales, si está disponible, pero normalmente descargarán desde el servicio Microsoft Update.When you select the No deployment package option, clients can still download content from local sources if available, but typically download from the Microsoft Update service.

Los clientes basados en Internet descargan siempre el contenido desde el servicio en la nube de Microsoft Update.Internet-based clients always download content from the Microsoft Update cloud service. No distribuya paquetes de implementación de actualizaciones de software a un punto de distribución en la nube.Don't distribute software update deployment packages to a cloud distribution point. Se le cobra por almacenamiento en el punto de distribución en la nube, pero los clientes no van a descargar estos paquetes.You're charged for storage with the cloud distribution point, but clients won't download these packages.

Planear las actualizaciones de tercerosPlan for third-party updates

Configuration Manager se integra con WSUS, que admite de forma nativa las actualizaciones de software publicadas por Microsoft.Configuration Manager integrates with WSUS, which natively supports software updates published by Microsoft. La mayoría de los clientes utiliza otras aplicaciones de terceros que también necesitan actualizaciones.Most customers use other third-party applications that also need updates. Hay varias opciones que se deben tener en cuenta para mantener actualizadas las aplicaciones de terceros.There are several options to consider for keeping third-party applications up to date.

Sustituir aplicaciones para actualizarSupersede applications to update

Use una relación de sustitución con la administración de aplicaciones de Configuration Manager para actualizar o sustituir aplicaciones existentes.Use a supersedence relationship with the application management feature in Configuration Manager to upgrade or replace existing applications. Cuando se sustituye una aplicación, se puede especificar un tipo de implementación nuevo para reemplazar el de la aplicación sustituida.When you supersede an application, specify a new deployment type to replace the deployment type of the superseded application. También puede decidir si quiere actualizar o desinstalar la aplicación sustituida antes de que se instale la aplicación que sustituye.Also decide whether to upgrade or uninstall the superseded application before the superseding application is installed.

Para obtener más información, vea Revisar y sustituir aplicaciones.For more information, see Revise and supersede applications.

Actualizaciones de software de tercerosThird-party software updates

A partir de la versión 1806, puede usar el nodo Catálogos de actualizaciones de software de terceros de la consola de Configuration Manager para suscribirse a catálogos de terceros, publicar sus actualizaciones en el punto de actualización de software e implementarlas posteriormente en los clientes.Starting in version 1806, use the Third-Party Software Update Catalogs node in the Configuration Manager console to subscribe to third-party catalogs, publish their updates to your software update point, and then deploy them to clients.

Para obtener más información, vea Third-party software updates (Actualizaciones de software de terceros).For more information, see Third-party software updates.

Editor de actualizaciones de System CenterSystem Center Updates Publisher

System Center Updates Publisher (SCUP) es una herramienta independiente que permite a proveedores de software independientes o desarrolladores de aplicaciones de línea de negocio administrar actualizaciones personalizadas.System Center Updates Publisher (SCUP) is a stand-alone tool that enables independent software vendors or line-of-business application developers to manage custom updates. Estas incluyen las que tienen dependencias, como controladores y agrupaciones de actualizaciones.These updates include those with dependencies, like drivers and update bundles.

Para obtener más información, vea System Center Updates Publisher.For more information, see System Center Updates Publisher.

Planeamiento de la instalación de puntos de actualización de softwarePlan for software update point installation

Esta sección incluye los subtemas siguientes:This section includes the following subtopics:

Esta sección proporciona información acerca de los pasos para planear y preparar correctamente la instalación de los puntos de actualización de software.This section provides information about the steps to take to successfully plan and prepare for the software update point installation. Antes de crear un rol de sistema de sitio para el punto de actualización de software en Configuration Manager, hay varios requisitos que debe tener en cuenta.Before you create a site system role for the software update point in Configuration Manager, there are several requirements to consider. Los requisitos específicos dependen de la infraestructura de Configuration Manager.The specific requirements depend on your Configuration Manager infrastructure. Al configurar el punto de actualización de software para comunicarse a través de HTTPS, es especialmente importante revisar esta sección.When you configure the software update point to communicate by using HTTPS, this section is especially important to review. Los servidores habilitados para HTTPS requieren pasos adicionales para funcionar correctamente.HTTPS-enabled servers require additional steps to work properly.

Requisitos del punto de actualización de softwareRequirements for the software update point

Instale el rol de punto de actualización en un sitio del sistema que cumpla los requisitos mínimos de WSUS y las configuraciones compatibles con sistema de sitio de Configuration Manager.Install the software update point role on a site system that meets the minimum requirements for WSUS and the supported configurations for Configuration Manager site systems.

Planear la instalación de WSUSPlan for WSUS installation

Instale una versión compatible de WSUS en todos los servidores de sistema de sitio configurados para el rol de punto de actualización de software.Install a supported version of WSUS on all site system servers that you configure for the software update point role. Cuando no instale el punto de actualización de software en el servidor del sitio, debe instalar la consola de administración de WSUS en el servidor de sitio.When you don't install the software update point on the site server, install the WSUS Administration Console on the site server. Este componente permite que el servidor de sitio se comunique con el WSUS que se ejecuta en el punto de actualización de software.This component allows the site server to communicate with WSUS that runs on the software update point.

Cuando use WSUS en Windows Server 2012 o posterior, debe configurar permisos adicionales para permitir que el componente Administrador de configuración de WSUS de Configuration Manager se conecte a WSUS.When you use WSUS on Windows Server 2012 or later, configure additional permissions to allow the WSUS Configuration Manager component in Configuration Manager to connect to WSUS. Este componente realiza comprobaciones de estado periódicas.This component performs periodic health checks. Elija una de las siguientes opciones para configurar los permisos necesarios:Choose one of the following options to configure the required permission:

  • Agregar la cuenta SYSTEM al grupo Administradores de WSUSAdd the SYSTEM account to the WSUS Administrators group

  • Agregar la cuenta NT AUTHORITY\SYSTEM como un usuario de la base de datos WSUS (SUSDB).Add the NT AUTHORITY\SYSTEM account as a user for the WSUS database (SUSDB). Configurar un valor mínimo de la pertenencia al rol de base de datos webService.Configure a minimum of the webService database role membership.

Para obtener más información acerca de cómo instalar WSUS en Windows Server, consulte Install the WSUS Server Role (Instalar el rol de servidor de WSUS).For more information about how to install WSUS on Windows Server, see Install the WSUS Server Role.

Cuando instale más de un punto de actualización de software en un sitio primario, utilice la misma base de datos de WSUS para cada punto de actualización de software del mismo bosque de Active Directory.When you install more than one software update point at a primary site, use the same WSUS database for each software update point in the same Active Directory forest. Compartir la misma base de datos mejora el rendimiento cuando los clientes cambian a un nuevo punto de actualización de software.Sharing the same database improves performance when clients switch to a new software update point. Para obtener más información, vea Usar una base de datos WSUS compartida para los puntos de actualización de software.For more information, see Use a shared WSUS database for software update points.

Configuración de la ruta de acceso al directorio de contenido de WSUSConfiguring the WSUS content directory path

Al instalar WSUS, deberá proporcionar una ruta de acceso al directorio de contenido.When you install WSUS, you'll need to provide a content directory path. El directorio de contenido de WSUS se usa principalmente para almacenar los archivos de los términos de licencia del software de Microsoft necesarios para los clientes durante el examen.The WSUS content directory is primarily used for storing the Microsoft Software License Terms files needed by clients during scanning. La Configuration Manager el directorio de contenido de WSUS no debe solaparse con el directorio de origen de contenido para los paquetes de implementación de software Configuration Manager.The Configuration Manager The WSUS content directory should not overlap with your content source directory for Configuration Manager software deployment packages. Al superponer el directorio de contenido de WSUS y el origen del paquete de Configuration Manager, se quitarán los archivos incorrectos del directorio de contenido de WSUS.Overlapping the WSUS content directory and the Configuration Manager package source will result in incorrect files being removed from the WSUS content directory.

Configurar WSUS para usar un sitio web personalizadoConfigure WSUS to use a custom website

Al instalar WSUS, tiene la opción de utilizar el sitio web de IIS predeterminado existente o crear un sitio web de WSUS personalizado.When you install WSUS, you have the option to use the existing IIS Default website, or to create a custom WSUS website. Cree un sitio web personalizado para WSUS para que IIS hospede los servicios WSUS en un sitio web virtual dedicado.Create a custom website for WSUS so that IIS hosts the WSUS services in a dedicated virtual website. En caso contrario, comparte el mismo sitio web que usan otros sistemas de sitio o aplicaciones de Configuration Manager.Otherwise it shares the same website that's used by the other Configuration Manager site systems or applications. Esta configuración es especialmente necesaria cuando se instala el rol de punto de actualización de software en el servidor de sitio.This configuration is especially necessary when you install the software update point role on the site server. Cuando se ejecuta WSUS en Windows Server 2012 o posterior, WSUS se configura de forma predeterminada para usar el puerto 8530 para HTTP y el puerto 8531 para HTTPS.When you run WSUS in Windows Server 2012 or later, WSUS is configured by default to use port 8530 for HTTP and port 8531 for HTTPS. Especifique estos puertos al crear el punto de actualización de software en un sitio.Specify these ports when you create the software update point at a site.

Usar una infraestructura de WSUS existenteUse an existing WSUS infrastructure

Seleccione un servidor WSUS que estuviera activo en su entorno antes de instalar Configuration Manager como un punto de actualización de software.Select a WSUS server that was active in your environment before you installed Configuration Manager as a software update point. Cuando configure el punto de actualización de software, especifique la configuración de sincronización.When the software update point is configured, specify the synchronization settings. Configuration Manager se conecta con el servidor WSUS que se ejecuta en el servidor de punto de actualización de software y configura WSUS con los mismos ajustes.Configuration Manager connects to the WSUS server that runs on the software update point server and configures WSUS with the same settings.

Antes de configurar el servidor como un punto de actualización de software, compare su configuración de productos y clasificaciones con la configuración de Configuration Manager.Before you configure the server as a software update point, compare its configuration for products and classifications with your Configuration Manager settings. Si sincroniza el servidor WSUS existente antes de configurarlo como un punto de actualización de software y las listas de productos y clasificaciones son diferentes, sincroniza todos los metadatos de actualizaciones de software independientemente de los valores configurados.If you synchronized the existing WSUS server before configuring it as a software update point, and the lists of products and classifications are different, it syncs all of the software updates metadata regardless of the configured settings. Este comportamiento tiene como consecuencia metadatos de las actualizaciones de software inesperados en la base de datos del sitio.This behavior results in unexpected software updates metadata in the site database.

Experimentará el mismo comportamiento si agrega productos o clasificaciones directamente en la consola de administración de WSUS y después inicia inmediatamente una sincronización.You experience the same behavior when you add products or classifications directly in the WSUS Administration console, and then immediately initiate a synchronization. De forma predeterminada, cada hora Configuration Manager se conecta al WSUS y restablece las opciones que se modificaron fuera de Configuration Manager.By default, every hour Configuration Manager connects to WSUS and resets any settings that were modified outside of Configuration Manager. Las actualizaciones de software que no cumplan con los productos y las clasificaciones especificados en la configuración de sincronización se establecen como expiradas.The software updates that don't meet the products and classifications that you specify in synchronization settings are set to expired. Luego, se quitan de la base de datos del sitio.Then they are removed from the site database.

Cuando un servidor WSUS se configura como un punto de actualización de software, ya no es posible utilizarlo como un servidor WSUS independiente.When a WSUS server is configured as a software update point, you're no longer able to use it as a standalone WSUS server. Si necesita un servidor WSUS independiente no administrado por Configuration Manager, configúrelo en un servidor diferente.If you need a separate standalone WSUS server that isn't managed by Configuration Manager, configure it on a different server.

Configurar WSUS como un servidor de réplicaConfigure WSUS as a replica server

Cuando se agrega el rol de punto de actualización de software en un servidor de sitio primario, no se puede utilizar un servidor WSUS que esté configurado como una réplica.When you add the software update point role on a primary site server, you can't use a WSUS server that's configured as a replica. Cuando el servidor WSUS está configurado como una réplica, Configuration Manager no puede configurar el servidor WSUS, y la sincronización de WSUS tampoco se puede llevar a cabo.When the WSUS server is configured as a replica, Configuration Manager fails to configure the WSUS server, and the WSUS synchronization fails. El primer punto de actualización de software que se instala en un sitio primario es el punto de actualización de software predeterminado.The first software update point that you install at a primary site is the default software update point. Los puntos de actualización de software adicionales del sitio se configuran como réplicas del punto de actualización de software predeterminado.Additional software update points at the site are configured as replicas of the default software update point.

Decidir si se va a configurar WSUS para usar SSLDecide whether to configure WSUS to use SSL

Use el protocolo SSL para proteger el punto de actualización de software.Use the SSL protocol to help secure the software update point. WSUS utiliza SSL para autenticar en el servidor WSUS los equipos cliente y los servidores WSUS que siguen en la cadena.WSUS uses SSL to authenticate client computers and downstream WSUS servers to the WSUS server. WSUS también utiliza SSL para cifrar los metadatos de las actualizaciones de software.WSUS also uses SSL to encrypt software update metadata. Si decide proteger WSUS con SSL, prepare el servidor WSUS antes de instalar el punto de actualización de software.When you choose to secure WSUS with SSL, prepare the WSUS server before you install the software update point. Para obtener más información, vea el artículo Configure SSL on the WSUS server (Configurar SSL en el servidor WSUS) en la documentación de WSUS.For more information, see the Configure SSL on the WSUS server article in the documentation for WSUS.

Cuando instala y configura el punto de actualización de software, debe seleccionar la opción para Habilitar las comunicaciones SSL para el servidor WSUS.When you install and configure the software update point, select the option to Enable SSL communications for the WSUS Server. De lo contrario, Configuration Manager configura WSUS para que no use SSL.Otherwise, Configuration Manager configures WSUS not to use SSL. Cuando habilite SSL en un punto de actualización de software, configure también los puntos de actualización de software en sitios secundarios para que usen SSL.When you enable SSL on a software update point, also configure any software update points at child sites to use SSL.

Configurar firewallsConfigure firewalls

El punto de actualización de software en un sitio de administración central de Configuration Manager se comunica con WSUS en el punto de actualización de software.The software update point at a Configuration Manager central administration site communicates with WSUS on the software update point. WSUS se comunica con el origen de sincronización para sincronizar los metadatos de actualizaciones de software.WSUS communicates with the synchronization source to synchronize software updates metadata. Los puntos de actualización de software de un sitio secundario se comunican con el punto de actualización de software del sitio primario.Software update points at a child site communicate with the software update point at the parent site. Cuando hay más de un punto de actualización de software en un sitio primario, los puntos de actualización de software adicionales se comunican con el punto de actualización de software predeterminado.When there's more than one software update point at a primary site, the additional software update points communicate with the default software update point. El rol predeterminado es el primer punto de actualización de software que está instalado en el sitio.The default role is the first software update point that's installed at the site.

Es posible que deba configurar el firewall para permitir el tráfico HTTP o HTTPS que WSUS utiliza en los escenarios siguientes:You might need to configure the firewall to allow the HTTP or HTTPS traffic that WSUS uses in following scenarios:

  • Entre el punto de actualización de software e InternetBetween the software update point and the internet
  • Entre un punto de actualización de software y su origen de sincronización ascendenteBetween a software update point and its upstream synchronization source
  • Entre puntos de actualización de software adicionalesBetween additional software update points

La conexión a Microsoft Update siempre está configurada para utilizar el puerto 80 para HTTP y el puerto 443 para HTTPS.The connection to Microsoft Update is always configured to use port 80 for HTTP and port 443 for HTTPS. Use un puerto personalizado para la conexión del WSUS en el punto de actualización de software de un sitio secundario al WSUS que se ejecuta en el punto de actualización de software del sitio primario.Use a custom port for the connection from WSUS on the software update point at a child site to WSUS on the software update point at the parent site. Si la directiva de seguridad no permite la conexión, use el método de sincronización de exportación e importación.When your security policy doesn't allow the connection, use the export and import synchronization method. Para más información, vea la sección Origen de la sincronización en este artículo.For more information, see the Synchronization source section in this article. Para obtener más información sobre los puertos que usa WSUS, vea Cómo determinar la configuración del puerto que usa WSUS.For more information about the ports that WSUS uses, see How to determine the port settings used by WSUS in Configuration Manager.

Restringir el acceso a dominios específicosRestrict access to specific domains

Si la organización restringe la comunicación de red con Internet a través de un dispositivo proxy o firewall, necesita permitir que el punto de actualización de software de dispositivo acceda a los puntos de conexión de Internet.If your organization restricts network communication with the internet using a firewall or proxy device, you need to allow the active software update point to access internet endpoints. Después, WSUS y Actualizaciones automáticas pueden comunicarse con el servicio en la nube Microsoft Update.Then WSUS and Automatic Updates can communicate with the Microsoft Update cloud service.

Para más información, consulte los requisitos de acceso a Internet.For more information, see Internet access requirements.

Planear la configuración de sincronizaciónPlan for synchronization settings

Esta sección incluye los subtemas siguientes:This section includes the following subtopics:

La sincronización de las actualizaciones de software de Configuration Manager descargan los metadatos de las actualizaciones de software en función de los criterios que se configuren.Software updates synchronization in Configuration Manager downloads the software updates metadata based on criteria that you configure. El sitio de nivel superior de la jerarquía sincroniza las actualizaciones de software desde Microsoft Update.The top-level site in your hierarchy synchronizes software updates from Microsoft Update. Tiene la opción de configurar el punto de actualización de software en el sitio de nivel superior para la sincronización con un servidor WSUS existente, no en la jerarquía de Configuration Manager.You have the option to configure the software update point on the top-level site to synchronize with an existing WSUS server, not in the Configuration Manager hierarchy. Los sitios primarios secundarios sincronizan los metadatos de las actualizaciones de software desde el punto de actualización de software del sitio de administración central.The child primary sites synchronize software updates metadata from the software update point on the central administration site. Antes de instalar y configurar un punto de actualización de software, utilice esta sección para planear la configuración de sincronización.Before you install and configure a software update point, use this section to plan for the synchronization settings.

Origen de la sincronizaciónSynchronization source

En la configuración del origen de la sincronización del punto de actualización de software se especifica la ubicación desde la cual el punto de actualización de software recupera los metadatos de las actualizaciones de software.The synchronization source settings for the software update point specify the location for where the software update point retrieves software updates metadata. También se especifica si se crean eventos de informe de WSUS durante el proceso de sincronización.It also specifies whether the synchronization process creates WSUS reporting events.

  • Origen de sincronización: de forma predeterminada, el punto de actualización de software del sitio de nivel superior configura el origen de sincronización para Microsoft Update.Synchronization source: By default, the software update point at the top-level site configures the synchronization source for Microsoft Update. Tiene la opción de sincronizar el sitio de nivel superior con un servidor WSUS existente.You have the option to synchronize the top-level site with an existing WSUS server. El punto de actualización de software de un sitio primario secundario configura el origen de la sincronización como el punto de actualización de software del sitio de administración central.The software update point on a child primary site configures the synchronization source as the software update point at the central administration site.

    • El primer punto de actualización de software que se instala en un sitio primario, que es el punto de actualización de software predeterminado, se sincroniza con el sitio de administración central.The first software update point that you install at a primary site, which is the default software update point, synchronizes with the central administration site. Los puntos de actualización de software adicionales del sitio primario se sincronizan con el punto de actualización de software predeterminado del sitio primario.Additional software update points at the primary site synchronize with the default software update point at the primary site.

    • Si un punto de actualización de software se desconecta de Microsoft Update o del servidor de actualización que precede en la cadena, configure el origen de la sincronización de manera que no se realice la sincronización con un origen de la sincronización configurado.When a software update point is disconnected from Microsoft Update or from the upstream update server, configure the synchronization source not to synchronize with a configured synchronization source. En su lugar, configúrelo para que se utilice la función de exportación e importación de la herramienta WSUSUtil para sincronizar las actualizaciones de software.Instead configure it to use the export and import function of the WSUSUtil tool to synchronize software updates. Para obtener más información, consulte Sincronizar actualizaciones de software desde un punto de actualización de software desconectado.For more information, see Synchronize software updates from a disconnected software update point.

  • Eventos de informe de WSUS: El Agente de Windows Update de los equipos cliente puede crear mensajes de evento para la generación de informes de WSUS.WSUS reporting events: The Windows Update Agent on client computers can create event messages for WSUS reporting. Configuration Manager no usa estos eventos.These events aren't used by Configuration Manager. Por lo tanto, la opción No crear eventos de informe de WSUS está activada de forma predeterminada.Thus, the option, Do not create WSUS reporting events, is selected by default. Cuando no se crean estos eventos, el único momento en que el cliente se debe conectar al servidor WSUS es durante los exámenes de cumplimiento y de evaluación de las actualizaciones de software.When these events aren't created, the only time that the client should connect to the WSUS server is during software update evaluation and compliance scans. Si se necesitan estos eventos para la generación de informes fuera de Configuration Manager, es necesario modificar esta configuración para crear eventos de informe de WSUS.If these events are needed for reporting outside of Configuration Manager, modify this setting to create WSUS reporting events.

Programación de la sincronizaciónSynchronization schedule

Solo se puede configurar la programación de sincronización en el punto de actualización de software del sitio de nivel superior de la jerarquía de Configuration Manager.Configure the synchronization schedule only at the software update point on the top-level site in the Configuration Manager hierarchy. Cuando se configura la programación de sincronización, el punto de actualización de software se sincroniza con el origen de la sincronización en la fecha y a la hora especificadas.When you configure the synchronization schedule, the software update point synchronizes with the synchronization source at the date and time that you specified. La programación personalizada permite sincronizar las actualizaciones de software para optimizar su entorno.The custom schedule allows you to synchronize software updates to optimize for your environment. Tenga en cuenta las exigencias de rendimiento del servidor WSUS, el servidor de sitio y la red.Consider the performance demands of the WSUS server, site server, and network. Por ejemplo, a las 2:00 una vez por semana.For example, 2:00 AM once a week. Como alternativa, inicie manualmente la sincronización en el sitio de nivel superior mediante la acción Sincronizar actualizaciones de software de los nodos Todas las actualizaciones de software o Grupos de actualizaciones de software de la consola de Configuration Manager.Alternatively, manually start synchronization on the top-level site by using the Synchronization Software Updates action from the All Software Updates or Software Update Groups nodes in the Configuration Manager console.

Sugerencia

Programe la sincronización de las actualizaciones de software para que se ejecuten en un momento adecuado para su entorno.Schedule the software updates synchronization to run by using a time that's appropriate for your environment. Un escenario habitual es configurar la programación de la sincronización para que se ejecute poco tiempo después del lanzamiento de las actualizaciones de software periódicas de Microsoft los segundos martes de cada mes.One common scenario is to set the synchronization schedule to run shortly after Microsoft's regular software update release on the second Tuesday of each month. Este evento se conoce habitualmente como Patch Tuesday.This day is typically referred to as Patch Tuesday. Si utiliza Configuration Manager para entregar actualizaciones de motor y de definición de Endpoint Protection y Windows Defender, considere la posibilidad de establecer la programación de sincronización para que se ejecute a diario.If you use Configuration Manager to deliver Endpoint Protection and Windows Defender definition and engine updates, consider setting the synchronization schedule to run daily.

Una vez que el punto de actualización de software se sincroniza correctamente, envía una solicitud de sincronización a los sitios secundarios.After the software update point successfully synchronizes, it sends a synchronization request to child sites. Si tiene puntos de actualización de software adicionales en un sitio primario, envía una solicitud de sincronización a cada punto de actualización de software.If you have additional software update points at a primary site, it sends a synchronization request to each software update point. Este proceso se repite en cada sitio de la jerarquía.This process is repeated on every site in the hierarchy.

Clasificaciones de actualizacionesUpdate classifications

Cada actualización de software se define con una clasificación de actualización que facilita la organización de los distintos tipos de actualizaciones.Every software update is defined with an update classification that helps to organize the different types of updates. Durante el proceso de sincronización, el sitio sincroniza los metadatos de las actualizaciones de software para las clasificaciones especificadas.During the synchronization process, the site synchronizes the metadata for the specified classifications.

Configuration Manager admite la sincronización de las siguientes clasificaciones de actualización:Configuration Manager supports synchronization of the following update classifications:

  • Actualizaciones críticas: una actualización de amplia distribución para un problema específico que resuelve un error crítico no relacionado con la seguridad.Critical Updates: A broadly released update for a specific problem that addresses a critical, non-security-related bug.

  • Actualizaciones de definiciones: una actualización para un archivo de definición de virus u otros.Definition Updates: An update to virus or other definition files.

  • Feature Packs: nuevas características de producto que se distribuyen fuera de una versión del producto y que normalmente se incluyen en la siguiente versión completa del producto.Feature Packs: New product features that are distributed outside of a product release and are typically included in the next full product release.

  • Actualizaciones de seguridad: una actualización de amplia distribución para un problema específico del producto relacionado con la seguridad.Security Updates: A broadly released update for a product-specific, security-related issue.

  • Service Pack: un conjunto acumulativo de revisiones correspondientes a un SO o una aplicación.Service Packs: A cumulative set of hotfixes that is applied to an OS or application. Estas revisiones incluyen actualizaciones de seguridad, actualizaciones críticas y actualizaciones de software.These hotfixes include security updates, critical updates, and software updates.

  • Herramientas: una utilidad o característica que ayuda a realizar una o varias tareas.Tools: A utility or feature that helps to complete one or more tasks.

  • Paquete acumulativo de actualizaciones: conjunto acumulativo de revisiones que se recopilan para facilitar la implementación.Update Rollups: A cumulative set of hotfixes that is packaged together for easy deployment. Estas revisiones incluyen actualizaciones de seguridad, actualizaciones críticas y actualizaciones de software.These hotfixes include security updates, critical updates, and software updates. Un paquete acumulativo de revisiones suele relacionarse, por lo general, con un área específica; por ejemplo, un componente del producto o de la seguridad.An update rollup generally addresses a specific area, such as security or a product component.

  • Actualizaciones: una actualización de una aplicación o un archivo que está instalado actualmente.Updates: An update to an application or file that's currently installed.

  • Actualizaciones: una actualización de características a una nueva versión de Windows 10.Upgrades: A feature update to a new version of Windows 10.

Configure las clasificaciones de actualizaciones solo en el sitio de nivel superior.Configure the update classification settings only on the top-level site. Las clasificaciones de actualizaciones no se configuran en el punto de actualización de software de los sitios secundarios, porque los metadatos de las actualizaciones de software se replican desde el sitio de nivel superior.The update classification settings aren't configured on the software update point on child sites, because the software updates metadata is replicated from the top-level site. Al seleccionar las clasificaciones de actualizaciones, tenga en cuenta que cuantas más clasificaciones seleccione, más tiempo tarda la sincronización de los metadatos de las actualizaciones de software.When you select the update classifications, be aware the more classifications that you select, the longer it takes to synchronize the software updates metadata.

Advertencia

Como práctica recomendada, desactive todas las clasificaciones antes de sincronizar por primera vez.As a best practice, clear all classifications before you synchronize for the first time. Después de la sincronización inicial, seleccione las clasificaciones deseadas y luego vuelva a ejecutar la sincronización.After the initial synchronization, select the desired classifications, and then rerun synchronization.

ProductosProducts

Los metadatos de cada actualización de software definen uno o varios productos a los que corresponde la actualización.The metadata for each software update defines one or more products for which the update is applicable. Un producto es una edición específica de una aplicación o un sistema operativo.A product is a specific edition of an OS or application. Un ejemplo de un producto es Microsoft Windows 10.An example of a product is Microsoft Windows 10. Una familia de productos es el sistema operativo o la aplicación de base de los cuales se derivan los productos individuales.A product family is the base OS or application from which the individual products are derived. Un ejemplo de una familia de productos es Microsoft Windows, de la que Windows 10 y Windows Server 2016 son miembros.An example of a product family is Microsoft Windows, of which Windows 10 and Windows Server 2016 are members. Seleccione una familia de productos o productos individuales dentro de una familia de productos.Select a product family or individual products within a product family.

Cuando las actualizaciones de software son aplicables a varios productos y al menos se selecciona uno de ellos para sincronización, todos los productos aparecerán en la consola de Configuration Manager, aunque algunos no se hayan seleccionado.When software updates are applicable to multiple products, and at least one of the products is selected for synchronization, all of the products appear in the Configuration Manager console even if some products weren't selected. Por ejemplo, solo selecciona el producto Windows Server 2012.For example, you only select the Windows Server 2012 product. Si una actualización de software se aplica a Windows Server 2012 y Windows Server 2012 Datacenter Edition, ambos productos se encuentran en la base de datos del sitio.If a software update applies to Windows Server 2012 and Windows Server 2012 Datacenter Edition, both products are in the site database.

Configure las opciones del producto solo en el sitio de nivel superior.Configure the product settings only on the top-level site. Las opciones del producto no se configuran en el punto de actualización de software para los sitios secundarios, porque los metadatos de las actualizaciones de software se replican desde el sitio de nivel superior.The product settings aren't configured on the software update point for child sites because the software updates metadata is replicated from the top-level site. Cuantos más productos seleccione, más tiempo tomará sincronizar los metadatos de las actualizaciones de software.The more products that you select, the longer it takes to synchronize the software updates metadata.

Importante

Configuration Manager almacena una lista de productos y familias de productos entre los que elige cuando instala por primera vez el punto de actualización de software.Configuration Manager stores a list of products and product families that you choose from when you first install the software update point. Los productos y las familias de productos que se publicaron después del lanzamiento de Configuration Manager no están disponibles para seleccionarlos hasta que se complete la sincronización.Products and product families that are released after Configuration Manager is released might not be available to select until you complete synchronization. El proceso de sincronización actualiza la lista de productos disponibles y las familias de productos desde las que puede elegir.The synchronization process updates the list of available products and product families from which you can choose. Desactive todos los productos antes de sincronizar por primera vez las actualizaciones de software.Clear all products before you synchronize software updates for the first time. Después de la sincronización inicial, seleccione los productos deseados y luego vuelva a ejecutar la sincronización.After the initial synchronization, select the desired products, and then rerun synchronization.

Reglas de sustituciónSupersedence rules

Por lo general, una actualización de software que sustituye a otra actualización de software realiza una o varias de las siguientes acciones:Typically, a software update that supersedes another software update does one or more of the following actions:

  • Mejora o actualiza la revisión proporcionada por una o varias de las actualizaciones publicadas anteriormente.Enhances, improves, or updates the fix that was provided by one or more previously released updates.

  • Mejora la eficacia del paquete de archivos de actualización sustituidos, que se instala en los clientes si se aprueba la actualización para la instalación.Improves the efficiency of the superseded update file package, which is installed on clients if the update is approved for installation. Por ejemplo, la actualización reemplazada puede contener archivos que ya no correspondan a la corrección o a los sistemas operativos que la nueva actualización admite.For example, the superseded update might contain files that are no longer relevant to the fix or to the operating systems that are supported by the new update. Esos archivos no se incluyen en el paquete de archivos de reemplazo de la actualización.Those files aren't included in the superseding file package of the update.

  • Actualiza las versiones más recientes de un producto.Updates newer versions of a product. En otras palabras, actualiza las versiones que ya no se aplican a las versiones o configuraciones más antiguas de un producto.In other words, it updates versions that are no longer applicable to older versions or configurations of a product. Las actualizaciones también pueden sustituir a otras actualizaciones si se han realizado modificaciones para ampliar la compatibilidad de idioma.Updates can also supersede other updates if modifications were made to expand language support. Por ejemplo, una revisión posterior de una actualización de un producto para Microsoft Office puede quitar la compatibilidad para un sistema operativo más antiguo, pero podría agregar compatibilidad adicional para nuevos idiomas en la versión de actualización inicial.For example, a later revision of a product update for Microsoft Office might remove the support for an older OS, but it might add additional support for new languages in the initial update release.

En las propiedades para el software del punto de actualización, especifique que las actualizaciones de software sustituidas expiran inmediatamente.In the properties for the software update point, specify that the superseded software updates are immediately expired. Esta configuración evita que se incluyan en nuevas implementaciones.This setting prevents them from being included in new deployments. También marca las implementaciones existentes para indicar que contienen una o varias actualizaciones de software expiradas.It also flags the existing deployments to indicate that they contain one or more expired software updates. O bien, especifique un período de tiempo antes de que las actualizaciones de software sustituidas expiren.Or specify a period of time before the superseded software updates are expired. Esta acción le permite continuar con las implementaciones.This action allows you to continue to deploy them.

Tenga en cuenta los siguientes escenarios en los que puede que necesite implementar una actualización de software sustituida:Consider the following scenarios in which you might need to deploy a superseded software update:

  • Una actualización de software de reemplazo admite solo las versiones más recientes de un sistema operativo.A superseding software update supports only newer versions of an OS. Algunos de los equipos cliente ejecutan versiones anteriores del sistema operativo.Some of your client computers run earlier versions of the OS.

  • Una actualización de software de remplazo tiene una aplicabilidad más restringida que la actualización de software que reemplaza.A superseding software update has more restricted applicability than the software update it supersedes. Este comportamiento la haría inapropiada para algunos clientes.This behavior would make it inappropriate for some clients.

  • Si una actualización de software de sustitución no se aprobó para su implementación en el entorno de producción.If a superseding software update wasn't approved for deployment in your production environment.

    Nota

    • Antes de la versión 1806 de Configuration Manager, cuando Configuration Manager establece una actualización de software reemplazada en estado Expirado, no establece la actualización en Rechazado en WSUS.Before Configuration Manager version 1806, when Configuration Manager sets a superseded software update to Expired, it doesn't set the update to Declined in WSUS. Los clientes siguen buscando una actualización caducada hasta que la actualización se rechace manualmente o mediante un script personalizado.Clients continue to scan for an expired update until the update is declined manually or via a custom script. Después de la versión 1806, Configuration Manager también disminuirá las actualizaciones reemplazadas en WSUS.After Configuration Manager version 1806, Configuration Manager will also decline the superseded updates in WSUS. Para obtener más información sobre la tarea de limpieza de WSUS, consulte Mantenimiento de las actualizaciones de software.For more information about the WSUS cleanup task, see Software updates maintenance.
    • A partir de Configuration Manager versión 1810, puede especificar el comportamiento de las reglas de sustitución para las actualizaciones de características por separado de las actualizaciones que no son de características.Starting in Configuration Manager version 1810, you can specify the supersedence rules behavior for feature updates separately from non-feature updates.

IdiomasLanguages

La configuración de idioma para el punto de actualización de software le permite configurar:The language settings for the software update point allow you to configure:

  • Los idiomas para los que se sincronizan las actualizaciones de software de los detalles de resumen (metadatos de actualizaciones de software)The languages for which the summary details (software updates metadata) are synchronized for software updates
  • Los idiomas de los archivos de actualización de software que se descargan para las actualizaciones de softwareThe software update file languages that are downloaded for software updates

Archivo de actualización de softwareSoftware update file

Configure los idiomas para la opción Archivo de actualización de software estableciendo las propiedades para el punto de actualización de software.Configure languages for the Software update file setting in the properties for the software update point. Esta configuración proporciona los idiomas predeterminados que están disponibles al descargar las actualizaciones de software en un sitio.This setting provides the default languages that are available when you download software updates at a site. Modifique los idiomas seleccionados de manera predeterminada cada vez que se van a descargar o implementar las actualizaciones de software.Modify the languages that are selected by default each time that the software updates are downloaded or deployed. Durante el proceso de descarga, los archivos de actualización de software para los idiomas configurados se descargan en la ubicación de origen del paquete de implementación, si los archivos de actualización de software están disponibles en el idioma seleccionado.During the download process, the software update files for the configured languages are downloaded to the deployment package source location, if the software update files are available in the selected language. Después, se copian a la biblioteca de contenido en el servidor de sitio.Next, they're copied to the content library on the site server. Luego, se distribuyen a los puntos de distribución que están configurados para el paquete.Then they're distributed to the distribution points that are configured for the package.

Configure la opción de idioma del archivo de configuración de software con los idiomas que se utilizan con más frecuencia en el entorno.Configure the software update file language settings with the languages that are most often used in your environment. Por ejemplo, los clientes de su sitio usan principalmente inglés y japonés para Windows o aplicaciones.For example, clients in your site use mostly English and Japanese for Windows or applications. Hay algunos idiomas adicionales que se usan en el sitio.There are few other languages that are used at the site. Seleccione solo inglés y japonés en la columna Archivo de actualización de software al descargar o implementar la actualización de software.Select only English and Japanese in the Software Update File column when you download or deploy the software update. Esta acción le permite utilizar la configuración predeterminada en la página Selección de idioma de los asistentes de implementación y descarga.This action allows you to use the default settings on the Language Selection page of the deployment and download wizards. Esta acción también impide la descarga de archivos de actualización no necesarios.This action also prevents unneeded update files from being downloaded. Configure esta opción en cada punto de actualización de software de la jerarquía de Configuration Manager.Configure this setting at each software update point in the Configuration Manager hierarchy.

Detalles de resumenSummary details

Durante el proceso de sincronización, se actualiza la información de detalles de resumen (metadatos de las actualizaciones de software) para buscar actualizaciones de software en los idiomas especificados.During the synchronization process, the summary details information (software updates metadata) is updated for software updates in the languages that you specify. Los metadatos proporcionan información sobre la actualización de software, por ejemplo:The metadata provides information about the software update, for example:

  • NombreName
  • DescripciónDescription
  • Productos compatibles con la actualizaciónProducts that the update supports
  • Clasificación de actualizacionesUpdate classification
  • Identificador de artículoArticle ID
  • Dirección URL de descargaDownload URL
  • Reglas de aplicabilidadApplicability rules

Configure las opciones de los detalles de resumen solo en el sitio de nivel superior.Configure the summary details settings only on the top-level site. Los detalles de resumen no se configuran en el punto de actualización de software en los sitios secundarios porque los metadatos de actualizaciones de software se replican desde el sitio de administración central mediante una replicación basada en archivos.The summary details aren't configured on the software update point on child sites because the software updates metadata is replicated from the central administration site by using file-based replication. Al seleccionar los idiomas de los detalles de resumen, seleccione solo los idiomas que necesita en el entorno.When you select the summary details languages, select only the languages that you need in your environment. Cuantos más idiomas seleccione, más tiempo tomará sincronizar los metadatos de las actualizaciones de software.The more languages that you select, the longer it takes to synchronize the software updates metadata. Configuration Manager muestra los metadatos de las actualizaciones de software en la configuración regional del sistema operativo en el que se ejecuta la consola de Configuration Manager.Configuration Manager displays the software updates metadata in the locale of the OS in which the Configuration Manager console runs. Si las propiedades localizadas de las actualizaciones de software no están disponibles en la configuración regional de este sistema operativo, la información de las actualizaciones de software se muestra en inglés.If the localized properties for the software updates aren't available in the locale of this OS, the software updates information displays in English.

Importante

Seleccione todos los idiomas de los detalles de resumen que necesita.Select all of the summary details languages that you need. Cuando el punto de actualización de software del sitio de nivel superior se sincroniza con el origen de la sincronización, los idiomas de los detalles de resumen seleccionados determinan los metadatos de las actualizaciones de software que recupera.When the software update point at the top-level site synchronizes with the synchronization source, the selected summary details languages determine the software updates metadata that it retrieves. Si modifica los idiomas de los detalles de resumen después de que la sincronización se haya ejecutado al menos una vez, recupera los metadatos de las actualizaciones de software para los idiomas de los detalles de resumen modificados solo para las actualizaciones de software nuevas o actualizadas.If you modify the summary details languages after synchronization ran at least one time, it retrieves the software updates metadata for the modified summary details languages only for new or updated software updates. Las actualizaciones de software ya sincronizadas no se actualizan con los nuevos metadatos en los idiomas modificados, salvo que se produzca un cambio en la actualización de software en el origen de la sincronización.The software updates that have already been synchronized aren't updated with new metadata for the modified languages unless there's a change to the software update on the synchronization source.

Duración máxima de la ejecuciónMaximum run time

(Se introdujo en la versión 1906)(Introduced in version 1906)

A partir de la versión 1906, puede especificar la cantidad máxima de tiempo de la que dispone una instalación de actualización de software.Starting in version 1906, you can specify the maximum amount of time a software update installation has to complete. Puede especificar el tiempo de ejecución máximo para lo siguiente:You can specify the maximum run time for the following:

  • Duración máxima de la ejecución para actualizaciones de características de Windows (minutos)Maximum run time for Windows feature updates (minutes)

    • Actualizaciones de características: una actualización de una de estas tres clasificaciones:Feature updates - An update that is in one of these three classifications:
      • ActualizacionesUpgrades
      • Paquetes acumulativos de revisionesUpdate rollups
      • Service PacksService packs
  • Duración máxima de la ejecución para actualizaciones de Office 365 y las actualizaciones que no son de características para Windows (minutos) .Maximum run time for Office 365 updates and non-feature updates for Windows (minutes)

    • Actualizaciones que no son de características: una actualización que no es una actualización de características y cuyo producto aparece como uno de los siguientes:Non-feature updates - An update that isn't a feature upgrade and whose product is listed as one of the following:
      • Windows 10 (todas las versiones)Windows 10 (all versions)
      • Windows Server 2012Windows Server 2012
      • Windows Server 2012 R2Windows Server 2012 R2
      • Windows Server 2016Windows Server 2016
      • Windows Server 2019Windows Server 2019
      • Office 365Office 365
  • Esta configuración solo cambia la duración máxima de la ejecución para las actualizaciones nuevas que se sincronizan desde Microsoft Update.These settings only change the maximum runtime for new updates that are synchronized from Microsoft Update. No cambia la duración de la ejecución de actualizaciones de características o que no son características existentes.It doesn't change the run time on existing feature or non-feature updates.

  • Todos los demás productos y clasificaciones no se pueden configurar con esta opción.All other products and classifications are not configurable with this setting. Si tiene que cambiar el tiempo de ejecución máximo de una de estas actualizaciones, configure las opciones de actualización de software.If you need to change the maximum run time of one of these updates, configure the software update settings

Nota

En la versión 1906, el tiempo de ejecución máximo no está disponible cuando se instala el punto de actualización de software de nivel superior.In version 1906, the maximum runtime isn't available when you install the top-level software update point. Después de la instalación, edite el tiempo de ejecución máximo en el punto de actualización de software de nivel superior.After installation, edit the maximum run time on your top-level software update point.

Planear una ventana de mantenimiento de actualizaciones de softwarePlan for a software updates maintenance window

Agregue una ventana de mantenimiento dedicada a la instalación de actualizaciones de software.Add a maintenance window dedicated for software updates installation. Esta acción le permite configurar una ventana de mantenimiento general y una ventana de mantenimiento diferente para las actualizaciones de software.This action lets you configure a general maintenance window and a different maintenance window for software updates. Cuando configure una ventana de mantenimiento general y una ventana de mantenimiento de actualizaciones de software, los clientes solo instalan las actualizaciones de software durante la ventana de mantenimiento de actualizaciones de software.When you configure both a general maintenance window and software updates maintenance window, clients install software updates only during the software updates maintenance window.

A partir de Configuration Manager versión 1810, puede cambiar este comportamiento y permitir que las actualizaciones de software se instalen durante una ventana de mantenimiento general.Starting with Configuration Manager version 1810, you can change this behavior and allow software updates to install during a general maintenance window. Para más información sobre esta configuración de cliente, consulte la configuración de cliente sobre las actualizaciones de software.For more information about this client setting, see Software updates client settings.

Para obtener más información sobre las ventanas de mantenimiento, consulte Cómo utilizar las ventanas de mantenimiento.For more information about maintenance windows, see How to use maintenance windows.

Opciones de reinicio para clientes de Windows 10 después de la instalación de las actualizaciones de softwareRestart options for Windows 10 clients after software update installation

Cuando se implementa y se instala una actualización de software que requiere un reinicio con Configuration Manager, el cliente programa un reinicio pendiente y muestra un cuadro de diálogo de reinicio.When a software update that requires a restart is deployed and installed using Configuration Manager, the client schedules a pending restart and displays a restart dialog box.

Cuando hay un reinicio pendiente para una actualización de software de Configuration Manager, la opción para Actualizar y reiniciar y Actualizar y apagar está disponible en los equipos de Windows 10 en las opciones de energía de Windows.When there's a pending restart for a Configuration Manager software update, the option to Update and Restart and Update and Shutdown is available on Windows 10 computers in the Windows power options. Después de utilizar una de estas opciones, tras reiniciar el equipo, no se mostrará el cuadro de diálogo de reinicio.After using one of these options, the restart dialog doesn't display after the computer restarts. En determinadas circunstancias, el sistema operativo puede quitar las opciones de reinicio pendientes.In certain circumstances, the operating system may remove the pending restart options. Esto puede ocurrir si la característica de inicio rápido de Windows 10 está habilitada.This can happen if the Fast Startup feature in Windows 10 is enabled. Para obtener más información, consulte no se pueden instalar las actualizaciones con inicio rápido en Windows 10.For more information, see Updates may not be installed with Fast Startup in Windows 10.

Pasos siguientesNext steps

Cuando haya planificado las actualizaciones de software, consulte Preparación para la administración de actualizaciones de software.Once you plan for software updates, see Prepare for software updates management.

Para obtener más información sobre cómo administrar Windows como servicio, vea Aspectos básicos de Configuration Manager como servicio y de Windows como servicio.For more information about managing Windows as a service, see Fundamentals of Configuration Manager as a service and Windows as a service.