Prepararse para implementar Windows
Se aplica a
- Windows10
- Windows11
Después de haber trabajado en las actividades de la fase de planeación, debe estar en una buena posición para preparar el entorno y el proceso para implementar Windows cliente. La fase de planeación le habrá dejado estos elementos útiles:
- Una comprensión clara del personal necesario y sus roles y criterios para la preparación de la aplicación de clasificación
- Un plan para probar y validar aplicaciones
- Una evaluación de la infraestructura de implementación y las definiciones de preparación operativa
- Un plan de implementación que define los anillos que desea usar
Ahora ya está listo para empezar a realizar cambios en el entorno para prepararse para la implementación.
Preparar infraestructura y entorno
- Implementar actualizaciones del servidor de sitio para Configuration Manager.
- Actualice las herramientas de seguridad que no son de Microsoft, como los agentes de seguridad o los servidores.
- Actualice las herramientas de administración que no son de Microsoft, como los agentes de prevención de pérdida de datos.
La infraestructura probablemente incluya muchos componentes y herramientas diferentes. Deberá asegurarse de que el entorno no se ve afectado por problemas debido a los cambios realizados en las distintas partes de la infraestructura. Sigue estos pasos:
Revise todos los cambios de infraestructura que haya identificado en su plan. Es importante comprender los cambios que deben realizarse y detallar cómo implementarlos. Este proceso evita problemas más adelante.
Valide los cambios. Validará los cambios para los componentes y herramientas de la infraestructura, para ayudarle a comprender cómo los cambios podrían afectar al entorno de producción.
Implemente los cambios. Una vez validados los cambios, puede implementar los cambios en toda la infraestructura más amplia.
También debe ver la configuración del entorno de su organización y describir cómo implementará los cambios necesarios identificados anteriormente en la fase del plan para admitir la actualización. Tenga en cuenta lo que tendrá que hacer para las distintas configuraciones y directivas que actualmente sustentan el entorno. Por ejemplo:
Implementar un nuevo borrador de instrucciones de seguridad. Las nuevas versiones de Windows pueden incluir nuevas características que mejoran la seguridad del entorno. Los equipos de seguridad querrán realizar los cambios adecuados en las configuraciones relacionadas con la seguridad.
Actualizar las líneas base de seguridad. Los equipos de seguridad comprenden las líneas base de seguridad relevantes y tendrán que trabajar para asegurarse de que todas las líneas base se ajusten a las instrucciones que tengan que cumplir.
Sin embargo, la configuración constará de muchas configuraciones y directivas diferentes. Es importante aplicar solo los cambios cuando sean necesarios y donde se obtenga una mejora clara. De lo contrario, el entorno podría tener problemas que ralentizarán el proceso de actualización. Desea asegurarse de que el entorno no se ve afectado negativamente debido a los cambios realizados. Por ejemplo:
Revise la nueva configuración de seguridad. El equipo de seguridad revisará la nueva configuración de seguridad para comprender cómo se pueden establecer mejor para facilitar la actualización y para investigar también los posibles efectos que pueden tener en el entorno.
Revise las líneas base de seguridad para ver los cambios. Los equipos de seguridad también revisarán todas las líneas base de seguridad necesarias, para garantizar que los cambios se puedan implementar y garantizar que el entorno siga siendo compatible.
Implemente y valide la configuración de seguridad y los cambios de línea base. A continuación, los equipos de seguridad implementarán toda la configuración de seguridad y las líneas base, después de haber resuelto los posibles problemas pendientes.
Preparar aplicaciones y dispositivos
Ya has decidido qué métodos de validación quieres usar para validar aplicaciones en la próxima fase de implementación piloto. Ahora es un buen momento para asegurarse de que los dispositivos individuales estén listos y puedan instalar la siguiente actualización sin problemas.
Asegurarse de que las actualizaciones están disponibles
Habilitar los servicios de actualización en dispositivos. Asegúrate de que todos los dispositivos ejecuten todos los servicios Windows en los que se basa Update. En ocasiones, los usuarios o incluso el malware pueden deshabilitar los servicios que Windows Update requiere para funcionar correctamente. Asegúrese de que se ejecutan los siguientes servicios:
- Servicio de transferencia inteligente en segundo plano
- Servicio de infraestructura de tareas en segundo plano
- BranchCache (si usa esta característica para la implementación de actualizaciones)
- Agente de secuencia de tareas ConfigMgr (si usa Configuration Manager para implementar actualizaciones)
- Servicios criptográficos
- Proceso de servidor DCOM Selector
- Instalación de dispositivos
- Optimización de distribución
- Administrador de configuración de dispositivos
- Administrador de licencias
- Asistente para inicio de sesión de cuenta de Microsoft
- Proveedor de instantáneas de software de Microsoft
- Llamada a procedimiento remoto (RPC)
- Localizador de llamadas de procedimiento remoto (RPC)
- Asignador de extremo RPC
- Administrador de control de servicio
- Programador de tareas
- Agente de token
- Actualizar el servicio de Orchestrator
- Servicio de instantáneas de volumen
- Windows de actualización automática
- Copias de seguridad de Windows
- Firewall de Windows Defender
- Instrumental de administración de Windows
- Windows de administración
- Windows instalador de módulos
- Windows de inserción
- Seguridad de Windows de Seguridad de Windows
- Servicio de hora de Windows
- Windows Update
- Windows actualizar el servicio Medic
Puede comprobar estos servicios manualmente mediante Services.msc o mediante scripts de PowerShell, Análisis de escritorio u otros métodos.
Configuración de red
Asegúrese de que los dispositivos pueden alcanzar los puntos de conexión de Windows Update necesarios a través del firewall. Por ejemplo, para Windows 10, versión 2004, los siguientes protocolos deben poder comunicarse con estos puntos de conexión respectivos:
| Protocolo | Endpoint URL |
|---|---|
| TLS 1.2 | *.prod.do.dsp.mp.microsoft.com |
| HTTP | emdl.ws.microsoft.com |
| HTTP | *.dl.delivery.mp.microsoft.com |
| HTTP | *.windowsupdate.com |
| HTTPS | *.delivery.mp.microsoft.com |
| TLS 1.2 | *.update.microsoft.com |
| TLS 1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Nota
Asegúrese de no usar HTTPS en aquellos puntos de conexión que especifiquen HTTP y viceversa. La conexión fallará.
Los extremos específicos pueden variar entre Windows versiones. Consulte, por ejemplo, puntos de conexión de Windows 10 2004 Empresa. Artículos similares para otras Windows de cliente están disponibles en la tabla de contenido cercana.
Optimizar el ancho de banda de descarga
Configurar optimización de distribución para uso compartido de red del mismo nivel o caché conectada de Microsoft.
Solucionar dispositivos en mal estado
En el transcurso de la encuesta de la población de dispositivos, ya sea con Desktop Analytics o por otros medios, es posible que encuentres dispositivos con problemas sistémicos que podrían interferir con la instalación de actualizaciones. Ahora es el momento de solucionar esos problemas.
Poco espacio en disco: Las actualizaciones de calidad requieren un mínimo de 2 GB para instalarse correctamente. Las actualizaciones de características requieren entre 8 GB y 15 GB según la configuración. En Windows 10, versión 1903 y versiones posteriores (y Windows 11) puede usar proactivamente la característica "almacenamiento reservado" (para borrar y cargar, volver a generar y crear nuevas compilaciones) para evitar que se quedasen sin espacio en disco. Si encuentras un grupo de dispositivos que no tienen suficiente espacio en disco, a menudo puedes resolver el problema limpiando los archivos de registro y pidiéndoles a los usuarios que limpien los datos si es necesario. Un buen lugar para empezar es eliminar los archivos siguientes:
- C:\Windows\temp
- C:\Windows\cbstemp (aunque este archivo puede ser necesario para investigar errores de actualización)
- C:\Windows\WindowsUpdate.log (aunque este archivo puede ser necesario para investigar errores de actualización)
- C:\Windows. Antiguos (estos archivos deben limpiarse automáticamente después de 10 días o pueden pedir permiso al usuario del dispositivo para limpiar antes cuando esté restringido por espacio en disco)
También puede crear y ejecutar scripts para realizar acciones de limpieza adicionales en dispositivos, con derechos administrativos, o usar la configuración de directiva de grupo.
Limpia la caché Windows store ejecutando C:\Windows\sytem32\wsreset.exe.
Optimice la carpeta WinSxS en el equipo ** cliente medianteDism.exe /online /Cleanup-Image /StartComponentCleanup**.
Compactar el sistema operativo ejecutando Compact.exe /CompactOS:always.
Quite Windows a petición que el usuario no necesite. Consulta Características a petición para obtener más instrucciones.
Mueva Windows carpetas conocidas a OneDrive. Consulta Usar directiva de grupo para controlar Sincronización de OneDrive configuración para obtener más información.
Limpie la carpeta Distribución de software. Intente implementar estos comandos como un archivo por lotes para ejecutarse en dispositivos para restablecer el estado de descarga de Windows actualizaciones:
net stop wuauserv net stop cryptSvc net stop bits net stop msiserver ren C:\Windows\SoftwareDistribution C:\Windows\SoftwareDistribution.old net start wuauserv net start cryptSvc net start bits net start msiserverActualizaciones de aplicaciones y controladores: El software de controlador o aplicación des actualizado puede impedir que los dispositivos se actualicen correctamente. Desktop Analytics le ayudará a identificar controladores y aplicaciones que necesitan atención. También puede comprobar si hay problemas conocidos para realizar cualquier acción apropiada. Implemente las actualizaciones de los proveedores para cualquier aplicación problemática o versiones de controladores para resolver problemas.
Daños: En raras circunstancias, un dispositivo que tiene errores de instalación repetidos puede estar dañado de una manera que impida que el sistema aplique una nueva actualización. Es posible que deba reparar la tienda Component-Based desde otro origen. Puede solucionar el problema con system file checker.
Preparación de la funcionalidad
En la fase de plan, determinó los cambios de infraestructura y configuración específicos que deban implementarse para agregar nuevas funcionalidades al entorno. Ahora puede pasar a implementar los cambios definidos en la fase del plan. Tendrás que completar estas tareas de nivel superior para obtener esas nuevas capacidades:
Habilite las capacidades en todo el entorno implementando los cambios. Por ejemplo, implemente actualizaciones de plantillas ADMX relevantes en Active Directory. Las Windows nuevas vienen con nuevas directivas que se usan para actualizar plantillas ADMX.
Valide los nuevos cambios para comprender cómo afectan al entorno más amplio.
Corrija los posibles problemas que se hayan identificado a través de la validación.
Preparar usuarios
Los usuarios suelen sentir que se ven obligados a actualizar sus dispositivos aleatoriamente. A menudo no entienden completamente por qué se necesita una actualización y no saben cuándo se aplicarían las actualizaciones a sus dispositivos con antelación. Es mejor asegurarse de que las próximas actualizaciones se comuniquen claramente y con la advertencia adecuada.
Puede emplear una variedad de medidas para lograr este objetivo, por ejemplo:
- Enviar correo electrónico de información general sobre la actualización y cómo se implementará en toda la organización.
- Enviar correos electrónicos personalizados a los usuarios sobre la actualización con detalles específicos.
- Establezca una fecha límite de exclusión para los empleados que necesitan permanecer en la versión actual durante un poco más, debido a una necesidad empresarial.
- Proporcionar la capacidad de actualizar voluntariamente según la comodidad de los usuarios.
- Informe a los usuarios de una fecha de instalación obligatoria en la que se instalará la actualización en todos los dispositivos.