Preparación para implementar Windows

Después de haber trabajado en las actividades de la fase de planeación, debe estar en una buena posición para preparar el entorno y el proceso para implementar el cliente de Windows. La fase de planeamiento le dejó estos elementos útiles:

Ahora ya está listo para empezar a realizar cambios en el entorno para prepararse para la implementación.

Preparación de la infraestructura y el entorno

  • Implemente las actualizaciones del servidor de sitio para Configuration Manager.
  • Actualice herramientas de seguridad que no sean de Microsoft, como agentes de seguridad o servidores.
  • Actualice las herramientas de administración que no son de Microsoft, como los agentes de prevención de pérdida de datos.

La infraestructura probablemente incluya muchos componentes y herramientas diferentes. Debe asegurarse de que el entorno no se ve afectado por problemas debido a los cambios realizados en las distintas partes de la infraestructura. Sigue estos pasos:

  1. Revise todos los cambios de infraestructura que ha identificado en el plan. Es importante comprender los cambios que se deben realizar y detallar cómo implementarlos. Este proceso evita problemas más adelante.

  2. Valide los cambios. Valide los cambios de los componentes y herramientas de la infraestructura para ayudarle a comprender cómo los cambios podrían afectar al entorno de producción.

  3. Implemente los cambios. Una vez validados los cambios, puede implementar los cambios en toda la infraestructura.

También debe examinar la configuración del entorno de la organización y describir cómo implementará los cambios necesarios identificados anteriormente en la fase del plan para admitir la actualización. Tenga en cuenta lo que debe hacer para las distintas configuraciones y directivas que sustentan actualmente el entorno. Por ejemplo:

  • Implemente un nuevo borrador de guía de seguridad. Las nuevas versiones de Windows pueden incluir nuevas características que mejoran la seguridad del entorno. Los equipos de seguridad querrán realizar los cambios adecuados en las configuraciones relacionadas con la seguridad.

  • Actualice las líneas base de seguridad. Los equipos de seguridad entienden las líneas de base de seguridad pertinentes y tendrán que trabajar para asegurarse de que todas las líneas base encajan en cualquier guía que tengan que cumplir.

Sin embargo, la configuración constará de muchas configuraciones y directivas diferentes. Es importante aplicar solo los cambios cuando sean necesarios y donde obtenga una mejora clara. De lo contrario, el entorno podría enfrentarse a problemas que ralentizan el proceso de actualización. Quiere asegurarse de que el entorno no se ve afectado negativamente debido a los cambios realizados. Por ejemplo:

  1. Revise la nueva configuración de seguridad. El equipo de seguridad revisa la nueva configuración de seguridad para comprender cómo se pueden establecer mejor para facilitar la actualización y para investigar también los posibles efectos que pueden tener en su entorno.

  2. Revise las líneas base de seguridad para ver si hay cambios. Los equipos de seguridad también revisan todas las líneas base de seguridad necesarias para asegurarse de que se pueden implementar los cambios y asegurarse de que el entorno sigue siendo compatible.

  3. Implemente y valide la configuración de seguridad y los cambios de línea base. A continuación, los equipos de seguridad implementarán todas las opciones de seguridad y las líneas base, habiendo solucionado los posibles problemas pendientes.

Preparación de aplicaciones y dispositivos

Anteriormente ha decidido qué métodos de validación desea usar para validar aplicaciones en la próxima fase de implementación piloto. Ahora es un buen momento para asegurarse de que los dispositivos individuales estén listos y puedan instalar la siguiente actualización sin dificultad.

Asegúrese de que las actualizaciones están disponibles

Habilite los servicios de actualización en los dispositivos. Asegúrese de que todos los dispositivos ejecutan todos los servicios en los que se basa Windows Update. A veces, los usuarios o incluso el malware pueden deshabilitar los servicios Windows Update requiere que funcionen correctamente. Asegúrese de que se ejecutan los siguientes servicios:

  • Servicio de transferencia inteligente en segundo plano
  • Servicio de infraestructura de tareas en segundo plano
  • BranchCache (si usa esta característica para la implementación de actualizaciones)
  • ConfigMgr agente de secuencia de tareas (si usa Configuration Manager para implementar actualizaciones)
  • Servicios criptográficos
  • Iniciador de procesos del servidor DCOM
  • Instalación del dispositivo
  • Optimización de distribución
  • Administrador de instalación de dispositivos
  • Administrador de licencias
  • Asistente de inicio de sesión de cuenta de Microsoft
  • Proveedor de instantáneas de software de Microsoft
  • Llamada a procedimiento remoto (RPC)
  • Localizador de llamada a procedimiento remoto (RPC)
  • Asignador de puntos de conexión RPC
  • Administrador de control de servicios
  • Programador de tareas
  • Agente de token
  • Servicio orquestador de actualizaciones
  • Servicio de instantáneas de volumen
  • Servicio de actualización automática de Windows
  • Copias de seguridad de Windows
  • Firewall de Windows Defender
  • Instrumental de administración de Windows
  • Servicio de administración de Windows
  • Instalador de módulos de Windows
  • Notificación push de Windows
  • servicio Seguridad de Windows
  • Servicio de hora de Windows
  • Windows Update
  • servicio Medic de Windows Update

Puede comprobar estos servicios manualmente mediante Services.msc o mediante scripts de PowerShell u otros métodos.

Configuración de red

Asegúrese de que los dispositivos pueden alcanzar los puntos de conexión de Windows Update necesarios a través del firewall. Por ejemplo, para Windows 10, versión 2004, los siguientes protocolos deben poder comunicarse con estos puntos de conexión respectivos:

Protocolo Endpoint URL
TLS 1.2 *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
HTTPS *.delivery.mp.microsoft.com
TLS 1.2 *.update.microsoft.com
TLS 1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Nota

Asegúrese de no usar HTTPS en aquellos puntos de conexión que especifiquen HTTP y viceversa. La conexión fallará.

Los puntos de conexión específicos pueden variar entre las versiones de Windows. Consulte, por ejemplo, puntos de conexión de Windows 10 2004 Empresa. En la tabla de contenido cercana, hay artículos similares para otras versiones de cliente de Windows.

Optimización del ancho de banda de descarga

Configure la optimización de distribución para el uso compartido de redes del mismo nivel o la caché conectada de Microsoft.

Dirección de dispositivos incorrectos

En el transcurso de la encuesta de la población de los dispositivos, es posible que encuentre dispositivos que tengan problemas sistémicos que podrían interferir con la instalación de actualizaciones. Ahora es el momento de solucionar esos problemas.

  • Espacio en disco bajo: Las actualizaciones de calidad requieren un mínimo de 2 GB para instalarse correctamente. Las actualizaciones de características requieren entre 8 GB y 15 GB en función de la configuración. En Windows 10, versión 1903 y posteriores (y Windows 11) puede usar proactivamente la característica "almacenamiento reservado" (para borrar y cargar, recompilar y nuevas compilaciones) para evitar quedarse sin espacio en disco. Si encuentra un grupo de dispositivos que no tienen suficiente espacio en disco, a menudo puede resolver el problema limpiando los archivos de registro y pidiendo a los usuarios que limpien los datos si es necesario. Un buen lugar para empezar es eliminar los siguientes archivos:

    • C:\Windows\temp
    • C:\Windows\cbstemp (aunque este archivo podría ser necesario para investigar errores de actualización)
    • C:\Windows\WindowsUpdate.log (aunque este archivo podría ser necesario para investigar los errores de actualización)
    • C:\Windows.Old (estos archivos deben limpiarse automáticamente después de 10 días o podría pedir permiso al usuario del dispositivo para limpiar antes cuando se restringe el espacio en disco)

También puede crear y ejecutar scripts para realizar acciones de limpieza adicionales en los dispositivos, con derechos administrativos, o usar directiva de grupo configuración.

  • Limpie la caché de la Tienda Windows mediante la ejecución de C:\Windows\sytem32\wsreset.exe.

  • Optimice la carpeta WinSxS en el equipo cliente mediante Dism.exe /online /Cleanup-Image /StartComponentCleanup.

  • Compactar el sistema operativo ejecutando Compact.exe /CompactOS:always.

  • Quite las características de Windows a petición que el usuario no necesita. Para obtener más información, consulte Características a petición.

  • Mover carpetas conocidas de Windows a OneDrive. Para obtener más información, consulte Uso de directiva de grupo para controlar la configuración de Sincronización de OneDrive.

  • Limpie la carpeta Distribución de software. Intente implementar estos comandos como un archivo por lotes para que se ejecute en dispositivos con el fin de restablecer el estado de descarga de Windows Novedades:

    net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution C:\Windows\SoftwareDistribution.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

  • Actualizaciones de aplicaciones y controladores: El software de controlador o aplicación obsoleto puede impedir que los dispositivos se actualicen correctamente. Implemente las actualizaciones de los proveedores para cualquier aplicación o versión de controlador problemática para resolver problemas.

  • Corrupción: En raras circunstancias, un dispositivo que tiene errores de instalación repetidos podría estar dañado de forma que impida que el sistema aplique una nueva actualización. Es posible que tengas que reparar el Component-Based Store desde otro origen. Puede corregir el problema con el Comprobador de archivos del sistema.

Preparación de la funcionalidad

En la fase del plan, ha determinado los cambios de configuración y la infraestructura específicos que deben implementarse para agregar nuevas funcionalidades al entorno. Ahora puede pasar a implementar los cambios definidos en la fase del plan. Debe completar estas tareas de nivel superior para obtener esas nuevas funcionalidades:

  • Habilite las funcionalidades en todo el entorno mediante la implementación de los cambios. Por ejemplo, implemente actualizaciones en las plantillas de ADMX pertinentes en Active Directory. Las nuevas versiones de Windows incluyen nuevas directivas que se usan para actualizar plantillas ADMX.

  • Valide los nuevos cambios para comprender cómo afectan al entorno más amplio.

  • Corrija los posibles problemas que se hayan identificado mediante la validación.

Preparación de usuarios

A menudo, los usuarios sienten que se ven obligados a actualizar sus dispositivos aleatoriamente. A menudo no entienden completamente por qué se necesita una actualización y no saben cuándo se aplicarían actualizaciones a sus dispositivos con antelación. Es mejor asegurarse de que las próximas actualizaciones se comuniquen con claridad y con una advertencia adecuada.

Puede emplear varias medidas para lograr este objetivo, por ejemplo:

  • Envíe un correo electrónico de información general sobre la actualización y cómo se implementará en toda la organización.
  • Envíe correos electrónicos personalizados a los usuarios sobre la actualización con detalles específicos.
  • Establezca una fecha límite de exclusión para los empleados que necesiten permanecer un poco más tiempo en la versión actual, debido a una necesidad empresarial.
  • Proporcione la capacidad de actualizar voluntariamente a conveniencia de los usuarios.
  • Informe a los usuarios de una fecha de instalación obligatoria en la que se instalará la actualización en todos los dispositivos.