Configurar los servidores de actualización en el tejido de proceso de VMMSet up update servers in the VMM compute fabric

Obtenga información sobre cómo implementar los servidores de actualización en el tejido de almacenamiento de System Center - Virtual Machine Manager (VMM).Learn about deploying update servers in the System Center - Virtual Machine Manager (VMM) fabric.

Los servidores de actualización se implementan en el tejido de VMM para administrar el cumplimiento y la corrección en hosts de virtualización, servidores de biblioteca, el servidor de administración de VMM, servidores PXE, el propio servidor WSUS y cualquier servidor de infraestructura.You deploy update servers in the VMM fabric to manage compliance and remediation for virtualization hosts, library servers, the VMM management server, PXE servers, the WSUS server itself, and any infrastructure servers. Obtenga más información.Learn more.

En este artículo se explican los requisitos previos, cómo agregar un servidor WSUS al tejido, configurar líneas base de actualización, ejecutar un examen y crear exenciones de actualización.This article explains the prerequisites, information about how to add a WSUS server to the fabric, set up update baselines, run a scan, and create update exemptions.

Antes de empezarBefore you start

  • El servidor WSUS debe ejecutar Windows Server Update Service (WSUS) 4.0 o una versión posterior y una de las versiones compatibles de Windows Server, como se detalla en los requisitos del sistema.The WSUS server must be running Windows Server Update Service (WSUS) 4.0 or later and supported versions of Windows Server, as detailed in system requirements.
  • El servidor WSUS debe estar en el mismo dominio que el servidor de VMM, o en un dominio con plena confianza.The WSUS server must be in the same domain as the VMM server, or in a domain with full trust.
  • VMM puede usar un servidor WSUS raíz o un servidor WSUS que sigue en la cadena.VMM can use a WSUS root server or downstream WSUS server. No puede usar un servidor WSUS de réplica.You can't use a WSUS replica server.
  • El servidor WSUS puede dedicarse a VMM a un servidor existente.The WSUS server can be dedicated to VMM or an existing server.
  • El servidor WSUS puede instalarse en el servidor de administración de VMM pero si va a procesar un gran número de actualizaciones, recomendamos que use un servidor independiente.The WSUS server can be installed on the VMM management server but if you'll be processing a large number of updates we recommend a separate server.
  • VMM también puede funcionar con System Center Updates Publisher, pero solo se admiten las actualizaciones completas de contenido.VMM can work with System Center Updates Publisher but only full content updates are supported. Solo las actualizaciones de metadatos no se pueden agregar a una línea base.Metadata-only updates can't be added to a baseline.
  • Después de agregar un servidor WSUS para VMM, debe administrarlo en la consola VMM y no en la consola WSUS.After you add a WSUS server to VMM you should manage it in the VMM console and not in the WSUS console. En VMM, actualiza las propiedades del servidor de actualización con el fin de configurar un servidor proxy para sincronizaciones y cambiar las categorías de actualización, los productos y los idiomas admitidos que el servidor WSUS sincroniza.In VMM, you update the properties of the update server to configure a proxy server for synchronizations and to change the update categories, products, and supported languages that are synchronized by the WSUS server.
  • En VMM, los administradores y los administradores delegados administran las actualizaciones del tejido.In VMM, administrators and delegated administrators manage fabric updates. Solo los administradores pueden administrar el servidor de actualización y sincronizar las actualizaciones.Only administrators can manage the update server and synchronize updates. Los administradores delegados pueden examinar y corregir actualizaciones en equipos que están dentro del ámbito de sus roles de usuario.Delegated administrators can scan and remediate updates on computers that are within the scope of their user roles. Los administradores delegados pueden usar las líneas base creadas por los administradores y otros administradores delegados.Delegated administrators can use baselines created by administrators and other delegated administrators. En cambio, los administradores delegados no pueden modificar ni eliminar líneas base creadas por otros usuarios.But delegated administrators cannot modify or delete baselines created by others.

Agregar un servidor WSUS al tejido de VMMAdd a WSUS server to the VMM fabric

  1. Asegúrese de que el servidor ejecuta el rol WSUS.Ensure that the server is running the WSUS role.
  2. Haga clic en Tejido > Inicio > Agregar > Agregar recursos > Servidor de actualización.Click Fabric > Home > Add > Add Resources > Update Server.
  3. En Agregar servidor de Windows Server Update Services, especifique el nombre, puerto y las credenciales del servidor WSUS.In Add Windows Server Update Services Server, specify the name, port, and credentials of the WSUS server. La cuenta necesita derechos de administrador en el servidor.The account needs admin rights on the server. Use una cuenta de ejecución existente o crear una nueva.Use an existing Run As account or create a new one. Especifique si quiere usar SSL en las conexiones.Specify whether you want to use SSL for connections.
  4. El servidor WSUS se agregará al tejido, seguido de una sincronización inicial del catálogo de actualizaciones.The WSUS server will be added to the fabric, followed by initial synchronization of the updates catalog. Esto podría llevar unos minutos.This could take a while. Supervise el estado en los trabajos Agregar servidor de actualización y Sincronizar servidor de actualización.Monitor status in the Add Update Server and Synchronize Update Server jobs.
  5. Después de que se agregue el servidor, puede actualizar sus propiedades para configurar un servidor proxy para la sincronización.After the server is added, you can update its properties to configure a proxy server for synchronization. En Tejido > Servidores > Servidor de actualización > Propiedades, haga clic en la pestaña Servidor proxy. Configure WSUS para usar un servidor proxy al configurar las actualizaciones, o actualice el puerto de un servidor proxy existente.In Fabric > Servers > Update Server > Properties, click the Proxy Server tab. Configure WSUS to use a proxy server when configuring updates, or update the port for an existing proxy server.
  6. Además, puede hacer clic en Actualizar clasificación para seleccionar la clasificación de actualización que quiere sincronizar, hacer clic en Producto para seleccionar los productos que quiere incluir en la sincronización, y en Idioma para seleccionar los idiomas de sincronización que se admiten.In addition, you can click Update Classification to select the update classification that you want to synchronize, click Product to select the products that want to include when synchronizing, and Language to select the supported synchronization languages.

Una vez agregado el servidor, puede actualizar la configuración WSUS y realizar una sincronización manual en Servidores > nombre de servidor WSUS > Servidor de actualización.After you've added the server you can update the WSUS settings and perform manual synchronization in Servers > WSUS server name > Update Server.

Agregar servidores WSUS que se administran en Configuration ManagerAdd WSUS servers that are managed in Configuration Manager

Si quiere agregar un servidor WSUS existente desde un entorno de Configuration Manager al tejido VMM debe hacer lo siguiente:If you want to add an existing WSUS server from a Configuration Manager environment to the VMM fabric you'll need to do the following:

  1. Cree una colección en Configuration Manager y agregue todos los servidores que quiere agregar al tejido VMM.Create a collection in Configuration Manager and add any servers that you'd like to add to the VMM fabric.
  2. Excluya esta colección de cualquier implementación de actualización de software que se haya proporcionado mediante Configuration Manager.Exclude this collection from any software update deployments delivered by Configuration Manager. Esto garantiza que los controles de VMM actualizan la administración de los servidores.This ensures that VMM controls update management for the servers. Todavía podrá ver la información de cumplimiento de esta colección en los informes de Configuration Manager.You'll still be able to view compliance information for the collection in Configuration Manager reports.
  3. Si quiere incluir información de compatibilidad de VMM en Configuration Manager, cree un grupo de actualización en Configuration Manager que contenga todas las actualizaciones para las que quiera medir el cumplimiento de las máquinas que se incluirán en el tejido VMM.If you want to include VMM compliance information in Configuration Manager, create an update group in Configuration Manager that contains all of the updates for which you want to measure compliance for the machines that will be in the VMM fabric. Este grupo de actualización solo es para informes.This update group is only for reporting. No lo implemente en las máquinas administradas por VMM.Don't deploy it to the machines managed by VMM.
  4. Ahora, agregue el servidor WSUS como se ha descrito anteriormente.Now add the WSUS server as described above.
  5. Después de agregar el servidor, seleccione Servidor de actualización > Propiedades > General > Permitir cambios de configuración en el servidor de actualización.After adding the server, select Update Server > Properties > General > Allow Update Server configuration changes.

Crear y asignar líneas base de actualizaciónCreate and assign update baselines

Una vez agregado el servidor WSUS en el tejido, puede configurar líneas base de actualización.After you've added the WSUS server to the fabric you can configure update baselines. Una línea base de actualización contiene un conjunto de actualizaciones necesarias que se incluyen en el ámbito de un objeto, como un grupo host, un host independiente, un clúster de hosts, un servidor de administración de VMM o un servidor de infraestructura.An update baseline contains a set of required updates scoped to an object such as a host group, a standalone host, a host cluster, a VMM management server, or an infrastructure server.

  • Las líneas base de actualización pueden asignarse a grupos host y a equipos individuales según su rol en VMM.Update baselines can be assigned to host groups and to individual computers based on their role in VMM.
  • Las líneas base de actualización que se asignan a un grupo host se aplican a todos los hosts independientes y clústeres de hosts del grupo host, así como a los hosts independientes y clústeres de hosts de grupos host secundarios.Update baselines that are assigned to a host group are applied to all stand-alone hosts and host clusters in the host group, as well as the stand-alone hosts and host clusters in child host groups.
  • Durante un examen de cumplimiento, se evalúa el cumplimiento de los equipos que están asignados a una línea base con sus líneas base asignadas.During a compliance scan, computers that are assigned to a baseline are graded for compliance with their assigned baselines. Después de que un equipo se considere no conforme, un administrador hará que el equipo cumpla mediante una corrección de actualización.After a computer is found noncompliant, an administrator brings the computer into compliance through update remediation.
  • Si un host se mueve de un grupo host a otro, las líneas base del nuevo grupo host se aplican al host y las líneas base del grupo host anterior ya no se aplican, a menos que la línea base se asigne a ambos grupos host.If a host is moved from one host group to another, the baselines for the new host group are applied to the host, and the baselines for the preceding host group no longer apply - that is, unless the baseline is assigned to both host groups. Las asignaciones explícitas de línea base a un host administrado permanecen con el host cuando se mueve de un grupo host a otro.Explicit baseline assignments to a managed host stay with the host when it is moved from one host group to another. Solo cuando la línea base se asigna a un grupo host, se revocan esas asignaciones de línea base durante el movimiento.It is only when the baseline is assigned to a host group that baseline assignments get revoked during the move.
  • Puede usar dos métodos para preparar las líneas base de actualización para la corrección:You can use two methods to prepare update baselines for remediation:
    • Una línea base de actualización integrada de VMM: línea base de ejemplo para actualizaciones críticas y línea base de ejemplo para actualizaciones de seguridad.A VMM built-in update baseline: Sample Baseline for Critical Updates and Sample Baseline for Security Updates.
    • Una línea base de actualización personalizada.A custom update baseline.

Asignar servidores a una línea base integradaAssign servers to a built-in baseline

  1. Haga clic en Biblioteca > Actualizar catálogo y líneas base > Actualizar líneas base.Click Library > Update Catalog and Baselines > Update Baselines.
  2. En Líneas base, haga clic en la línea base que quiere usar.In Baselines, click the baseline you want to use.
  3. Haga clic en Inicio > Propiedades > Actualizaciones para la línea base.Click Home > Properties > Updates for the baseline. En Actualizaciones, agregue o quite líneas base según sea necesario.In Updates, add or remove baselines as required. Para garantizar que todas las actualizaciones de seguridad se corrigen, no quite nada.To ensure all security updates are remediated don't remove anything.
  4. Haga clic en Ámbito de asignación y seleccione los grupos host, clústeres, servidores independientes y servidores de infraestructura que se van a agregar a la línea base.Click Assignment Scope, and select the host groups, clusters, standalone servers, and infrastructure servers to add to the baseline. O haga clic en Todos los hosts para agregar todos.Or click All Hosts to add all.

Tenga en cuenta que no se pueden actualizar servidores que formen parte de un clúster de Espacios de almacenamiento directo (hiperconvergido o desagregado) mediante VMM, y que si intenta aplicarles revisiones mediante VMM pueden perderse datos.Note that you cannot update servers part of a Storage Spaces Direct cluster (either hyper-converged or disaggregated) using VMM and trying to patch these using VMM may cause data loss.

Asignar servidores a una línea base personalizadaAssign servers to a custom baseline

  1. Haga clic en Biblioteca > Actualizar catálogo y líneas base > Actualizar líneas base.Click Library > Update Catalog and Baselines > Update Baselines.
  2. Haga clic en Inicio > Crear > Línea base para la línea base.Click Home > Create > Baseline for the baseline.
  3. En Asistente para actualizar líneas base > General, especifique un nombre y una descripción.In Update Baseline Wizard > General, specify a name and description.
  4. En Actualizar, agregue las actualizaciones que quiere incluir.In Update, add the updates you want to include.
  5. En Ámbito de asignación, expanda Grupos host e Infraestructura.In Assignment Scope, expand Host Groups and Infrastructure. Seleccione los grupos y servidores que quiere agregar.Select the groups and servers you want to add.
  6. En Resumen, haga clic en Finalizar y acepte los Términos de licencia de Microsoft si es necesario instalar alguna de las actualizaciones.In Summary, click Finish, and accept the Microsoft License Terms if needed to install any of the updates. Compruebe la línea base en Biblioteca > Actualizar catálogo y líneas base > Líneas base.Verify the baseline in Library > Update Catalog and Baselines > Baselines.

Tenga en cuenta que no se pueden actualizar servidores que formen parte de un clúster de Espacios de almacenamiento directo (hiperconvergido o desagregado) mediante VMM, y que si intenta aplicarles revisiones mediante VMM pueden perderse datos.Note that you cannot update servers part of a Storage Spaces Direct cluster (either hyper-converged or disaggregated) using VMM and trying to patch these using VMM may cause data loss.

Examinar la compatibilidad de actualizaciónScan for update compliance

Después de que asigne equipos a una línea base de actualización, puede examinarlos para determinar su estado de cumplimiento para las líneas base.After you assign computers to an update baseline you can scan them to determine their compliance status for the baselines. Cuando un equipo se examina para determinar el cumplimiento,When a computer is scanned for compliance.

  • WSUS comprueba cada una de las actualizaciones de las líneas base de actualización asignadas para determinar si la actualización es aplicable y, en caso de serlo, si se ha instalado.WSUS checks each update in the assigned update baselines to determine whether the update is applicable and if the update is applicable, whether the update has been installed.
  • Tras someterse todos los equipos a un examen de cumplimiento, cada actualización tiene un estado de cumplimiento de Compatible, No compatible, Error, Reinicio pendiente o Desconocido.After a compliance scan, for every computer, each update has a compliance status of Compliant, Non Compliant, Error, Pending Reboot, or Unknown. Puede ver propiedades de cumplimiento para obtener información adicional.You can view compliance properties for additional information.
  • El examen de cumplimiento se centra solo en las actualizaciones que el administrador ha identificado como importantes agregándolas a una línea base.The compliance scan focuses only on the updates that the administrator has identified as important by adding them to a baseline. Esto permite a las organizaciones supervisar el cumplimiento aquello que se considera importante para su organización.That enables organizations to monitor for compliance for what is deemed important for their organization.
  • Los siguientes cambios pueden hacer que el estado de actualización de un equipo sea Desconocido y una operación de examen debería hacerles un seguimiento para tener acceso al estado de cumplimiento del equipo:The following changes can cause an Unknown update status for a computer, and should be followed by a scan operation to access the computer's compliance status:
    • Un host se mueve de un grupo host a otro.A host is moved from one host group to another host group.
    • Una actualización se agrega o se quita de una línea base que se asigna a un equipo.An update is added to or removed from a baseline that is assigned to a computer.
    • El equipo se agrega al ámbito de una línea base.The computer is added to the scope of a baseline.

Para comprobar el cumplimiento:To check compliance:

  1. Haga clic en Tejido > ServidoresClick Fabric > Servers
  2. En Inicio > Mostrar, haga clic en Cumplimiento.In Home > Show click Compliance.
  3. Como todavía no ha examinado equipos, el estado de cumplimiento se mostrará como Desconocido, con un estado operativo de Examen de cumplimiento pendiente.Since you haven't yet scanned computers the compliance status will show as Unknown, with an operational status Pending Compliance Scan.
  4. Seleccione los equipos que quiere comprobar y haga clic en Examinar.Select the computers you want to check, and click Scan.
  5. Mientras el examen esté en curso el estado de progreso será Desconocido.While the scan is in progress status will be Unknown. Después de que el estado de cumplimiento finalice para cada actualización será Compatible, No compatible o Error.After it's finished compliance status for each update will be Compliant, Non-Compliant, or Error.

Administrar exenciones de actualizaciónManage update exemptions

Puede crear exenciones de actualización para equipos determinados.You can create update exemptions for specific machines. Por ejemplo, si una actualización ha provocado que el equipo se encuentre en un estado incorrecto, puede desinstalar la actualización fuera de banda y, después, excluir el equipo de la actualización hasta que se resuelva el problema.For example if an update has caused the machine to be in an unhealthy state, you could uninstall the update out-of-band and then exempt the machine from the update until the issue is resolved. Cuando el examen de cumplimiento se ejecute después el equipo se mostrará como No compatible.When the compliance scan next runs the machine will show as Non Compliant.

  1. Haga clic en Tejido > Inicio > Mostrar > Cumplimiento.Click Fabric > Home > Show > Compliance. Después, en el nodo Tejido, haga clic en Servidores y vaya al servidor que quiere excluir.Then on the Fabric node, click Servers and navigate to the server you want to exempt.
  2. En el panel de resultados, expanda las líneas base de actualización para el equipo y haga clic en la actualización para seleccionarla.In the result pane expand the update baselines for the machine and click the update to select it.
  3. Haga clic en Cumplimiento > Propiedades de cumplimiento.Click Compliance > Compliance Properties.
  4. En Propiedades de cumplimiento, seleccione la actualización > Crear.In Compliance Properties, select the update > Create.
  5. En Crear exención, agregue notas sobre el motivo y los datos de la exención esperada.In Create Exemption, add notes about the reason and the expected exemption data. Cambie el estado de actualización a Exento.Change the update status to Exempt.
  6. Después de que haya resuelto el problema y quiera cancelar la exención de forma que el equipo sea compatible de nuevo, en Propiedades de cumplimiento, seleccione la exención > Eliminar > .After you've resolved the issue and you want to cancel the exemption so that the machine is compliant again, in Compliance Properties select the exemption > Delete > Yes.
  7. Para devolver el servidor a un estado compatible, seleccione el servidor no compatible y haga clic en Corregir en la pestaña Cumplimiento.To return the server to a compliant state, select the non-compliant server and click Remediate on the Compliance tab.