Configurar los servidores de actualización en el tejido de proceso de VMM

Importante

Esta versión de Virtual Machine Manager (VMM) ha llegado al final del soporte técnico. Se recomienda actualizar a VMM 2022.

Obtenga información sobre cómo implementar los servidores de actualización en el tejido de almacenamiento de System Center - Virtual Machine Manager (VMM).

Los servidores de actualización se implementan en el tejido de VMM para administrar el cumplimiento y la corrección en hosts de virtualización, servidores de biblioteca, el servidor de administración de VMM, servidores PXE, el propio servidor WSUS y cualquier servidor de infraestructura. Más información.

En este artículo se explican los requisitos previos, cómo agregar un servidor WSUS al tejido, configurar líneas base de actualización, ejecutar un examen y crear exenciones de actualización.

Antes de empezar

• El servidor WSUS debe ejecutar Windows Server Update Service (WSUS) 4.0 o una versión posterior y una de las versiones compatibles de Windows Server, como se detalla en los requisitos del sistema.
• El servidor WSUS debe estar en el mismo dominio que el servidor de VMM, o en un dominio con plena confianza.
• VMM puede usar un servidor WSUS raíz o un servidor WSUS que sigue en la cadena. No puede usar un servidor WSUS de réplica.
• El servidor WSUS puede dedicarse a VMM a un servidor existente.
• El servidor WSUS se puede instalar en el servidor de administración VMM, pero si va a procesar un gran número de actualizaciones, se recomienda un servidor independiente.
• VMM también puede funcionar con System Center Updates Publisher, pero solo se admiten las actualizaciones completas de contenido. Solo las actualizaciones de metadatos no se pueden agregar a una línea base.
• Después de agregar un servidor WSUS a VMM, debe administrarlo en la consola VMM y no en la consola de WSUS. En VMM, actualiza las propiedades del servidor de actualización con el fin de configurar un servidor proxy para sincronizaciones y cambiar las categorías de actualización, los productos y los idiomas admitidos que el servidor WSUS sincroniza.
• En VMM, los administradores y los administradores delegados administran las actualizaciones del tejido. Solo los administradores pueden administrar el servidor de actualización y sincronizar las actualizaciones. Los administradores delegados pueden examinar y corregir actualizaciones en equipos que están dentro del ámbito de sus roles de usuario. Los administradores delegados pueden usar las líneas base creadas por los administradores y otros administradores delegados. Pero los administradores delegados no pueden modificar ni eliminar líneas base creadas por otros usuarios.

Agregar un servidor WSUS al tejido de VMM

1. Asegúrese de que el servidor ejecuta el rol WSUS.
2. Seleccione Fabric HomeAdd ResourcesUpdate Server (Agregar servidor de actualización de recursos > de Fabric>Home>).>
3. En Agregar servidor de Windows Server Update Services, especifique el nombre, puerto y las credenciales del servidor WSUS. La cuenta necesita derechos de administrador en el servidor. Use una cuenta de ejecución existente o crear una nueva. Especifique si quiere usar SSL en las conexiones.
4. El servidor WSUS se agregará al tejido, seguido de una sincronización inicial del catálogo de actualizaciones. Esto podría llevar unos minutos. Supervise el estado en los trabajos Agregar servidor de actualización y Sincronizar servidor de actualización.
5. Después de que se agregue el servidor, puede actualizar sus propiedades para configurar un servidor proxy para la sincronización. En Fabric>Servers>Update Server>Properties (Propiedades del servidor proxy), seleccione la pestaña Servidor proxy . Configure WSUS para usar un servidor proxy al configurar actualizaciones o actualice el puerto de un servidor proxy existente.
6. Además, puede seleccionar Clasificación de actualizaciones para seleccionar la clasificación de actualizaciones que desea sincronizar, seleccionar Producto para seleccionar los productos que desea incluir al sincronizar y Idioma para seleccionar los idiomas de sincronización admitidos.

Después de agregar el servidor, puede actualizar la configuración de WSUS y realizar la sincronización manual en Servidores> WSUS server name >Update Server.

Agregar servidores WSUS que se administran en Configuration Manager

Si desea agregar un servidor WSUS existente desde un entorno de Configuration Manager al tejido de VMM, deberá hacer lo siguiente:

1. Cree una colección en Configuration Manager y agregue todos los servidores que quiere agregar al tejido VMM.
2. Excluya esta colección de cualquier implementación de actualización de software que se haya proporcionado mediante Configuration Manager. Esto garantiza que los controles de VMM actualizan la administración de los servidores. Todavía podrá ver la información de cumplimiento de esta colección en los informes de Configuration Manager.
3. Si quiere incluir información de compatibilidad de VMM en Configuration Manager, cree un grupo de actualización en Configuration Manager que contenga todas las actualizaciones para las que quiera medir el cumplimiento de las máquinas que se incluirán en el tejido VMM. Este grupo de actualización solo es para informes. No lo implemente en las máquinas administradas por VMM.
4. Ahora, agregue el servidor WSUS como se ha descrito anteriormente.
5. Después de agregar el servidor, seleccione Servidor de actualizaciónPropiedadesGeneralPermitir cambios de configuración en el servidor de actualización.

Crear y asignar líneas base de actualización

Después de agregar el servidor WSUS al tejido, puede configurar las líneas base de actualización. Una línea base de actualización contiene un conjunto de actualizaciones necesarias que se incluyen en el ámbito de un objeto, como un grupo host, un host independiente, un clúster de hosts, un servidor de administración de VMM o un servidor de infraestructura.

• Las líneas base de actualización pueden asignarse a grupos host y a equipos individuales según su rol en VMM.
• Las líneas base de actualización que se asignan a un grupo host se aplican a todos los hosts independientes y clústeres host del grupo host, así como a los hosts independientes y los clústeres de hosts en grupos host secundarios.
• Durante un examen de cumplimiento, se evalúa el cumplimiento de los equipos que están asignados a una línea base con sus líneas base asignadas. Después de que un equipo se considere no conforme, un administrador hará que el equipo cumpla mediante una corrección de actualización.
• Si un host se mueve de un grupo host a otro, las líneas base del nuevo grupo host se aplican al host y las líneas base del grupo host anterior ya no se aplican, a menos que la línea base se asigne a ambos grupos host. Las asignaciones de línea base explícitas a un host administrado permanecen con el host cuando se mueve de un grupo host a otro. Solo es cuando se asigna la línea base a un grupo host que las asignaciones de línea base se revocan durante el traslado.
• Puede usar dos métodos para preparar las líneas base de actualización para la corrección:
  • Una línea base de actualización integrada de VMM: línea base de ejemplo para actualizaciones críticas y línea base de ejemplo para actualizaciones de seguridad.
  • Una línea base de actualización personalizada.

Asignar servidores a una línea base integrada

1. SeleccioneCatálogo de actualización de biblioteca> yLíneas base de actualización de líneas> base.
2. En Líneas base, seleccione la línea base que desea usar.
3. SeleccionePropiedades> de inicio>Novedades para la línea base. En Actualizaciones, agregue o quite líneas base según sea necesario. Para asegurarse de que se corrijan todas las actualizaciones de seguridad, no quite nada.
4. Seleccione Ámbito de asignación y seleccione los grupos host, los clústeres, los servidores independientes y los servidores de infraestructura para agregar a la línea base. O bien, seleccione Todos los hosts para agregar todos.

Nota

Se recomienda no actualizar los servidores de un clúster de Espacios de almacenamiento directo (hiperconvergido o desagregado) mediante VMM, ya que podría provocar la pérdida de datos.

Asignar servidores a una línea base personalizada

1. SeleccioneCatálogo de actualización de biblioteca> yLíneas base de actualización de líneas> base.
2. Seleccione Inicio>Crear>línea base para la línea base.
3. En Asistente para actualizar líneas baseGeneral, especifique un nombre y una descripción.
4. En Actualizar, agregue las actualizaciones que quiere incluir.
5. En Ámbito de asignación, expanda Grupos host e Infraestructura. Seleccione los grupos y servidores que quiere agregar.
6. En Resumen, seleccione Finalizar y acepte los Términos de licencia de Microsoft si es necesario para instalar cualquiera de las actualizaciones. Compruebe la línea base en BibliotecaActualizar catálogo y líneas baseLíneas base.

Nota

Se recomienda no actualizar los servidores de un clúster de Espacios de almacenamiento directo (hiperconvergido o desagregado) mediante VMM, ya que podría provocar la pérdida de datos.

Examinar la compatibilidad de actualización

Después de asignar equipos a una línea base de actualización, puede examinarlos para determinar su estado de cumplimiento para las líneas base. Cuando se examina un equipo para el cumplimiento:

• WSUS comprueba cada actualización de las líneas base de actualización asignadas para determinar si la actualización es aplicable y si la actualización es aplicable, si se ha instalado.
• Tras someterse todos los equipos a un examen de cumplimiento, cada actualización tiene un estado de cumplimiento de Compatible, No compatible, Error, Reinicio pendiente o Desconocido. Puede ver propiedades de cumplimiento para obtener información adicional.
• El examen de cumplimiento se centra solo en las actualizaciones que el administrador ha identificado como importantes agregándolas a una línea base. Esto permite a las organizaciones supervisar el cumplimiento de aquello que se considera importante para su organización.
• Los cambios siguientes pueden provocar un estado de actualización desconocido para un equipo y deben ir seguidos de una operación de examen para acceder al estado de cumplimiento del equipo:
  • Un host se mueve de un grupo host a otro.
  • Una actualización se agrega o se quita de una línea base que se asigna a un equipo.
  • El equipo se agrega al ámbito de una línea base.

Para comprobar el cumplimiento:

1. Seleccionar servidores de tejido>
2. En Inicio>Show, seleccione Cumplimiento.
3. Dado que aún no ha examinado los equipos, el estado de cumplimiento se mostrará como Desconocido, con un estado operativo Pendiente de examen de cumplimiento.
4. Seleccione los equipos que desea comprobar y seleccione Examinar.
5. Mientras el examen está en curso, el estado será Desconocido. Una vez finalizado, el estado de cumplimiento de cada actualización será Compatible, No compatible o Error.

Administrar exenciones de actualización

Puede crear exenciones de actualización para equipos determinados. Por ejemplo, si una actualización ha provocado que la máquina esté en un estado incorrecto, podría desinstalar la actualización fuera de banda y, a continuación, excluir la máquina de la actualización hasta que se resuelva el problema. Cuando se ejecute el examen de cumplimiento siguiente, la máquina se mostrará como No compatible.

1. Seleccione Tejido>Inicio>Mostrar>cumplimiento. A continuación, en el nodo Tejido , seleccione Servidores y vaya al servidor que desea excluir.
2. En el panel de resultados, expanda las líneas base de actualización de la máquina y seleccione la actualización para seleccionarla.
3. Seleccione Propiedades de cumplimiento normativo>.
4. En Propiedades de cumplimiento, seleccione la actualización Crear.
5. En Crear exención, agregue notas sobre el motivo y los datos de la exención esperada. Cambie el estado de actualización a Exento.
6. Después de que haya resuelto el problema y quiera cancelar la exención para que el equipo sea compatible de nuevo, en Propiedades de cumplimiento, seleccione la exención EliminarSí.
7. Para devolver el servidor a un estado compatible, seleccione el servidor no compatible y seleccione Corregir en la pestaña Cumplimiento .