Windows Server Update Center

WSUS: Windows Server Update Center

¿Qué es WSUS?

WSUS, Windows Server Update Center, es un rol de servidor en el sistema operativo Windows Server. Este rol permite la gestión y distribución de actualizaciones de Microsoft para los sistemas operativos y otro software de Microsoft dentro de la red de la organización. En este sentido, WSUS puede agilizar los procesos de actualización y minimizar así cualquier interrupción que actualizaciones no planificadas puedan causar en el flujo de trabajo. 

¿Cuáles son los usos de WSUS?

El primer uso de WSUS es la gestión centralizada de actualizaciones. Dado que los administradores pueden gestionar las próximas actualizaciones en toda la red de software, las organizaciones no tienen que depender de sistemas individuales para descargar las actualizaciones de los servidores de Microsoft. En su lugar, con WSUS, pueden descargar las actualizaciones una vez y luego distribuirlas internamente. Esto mejora aún más la eficiencia de la red y del trabajo en general.

Además de gestionar las actualizaciones, los administradores pueden aprobarlas o rechazarlas en función de su relevancia. Esto se denomina control granular y garantiza que sólo se desplieguen las actualizaciones aprobadas. Con el control granular, WSUS minimiza los problemas de compatibilidad, ya que sólo se realizan las actualizaciones seleccionadas.

WSUS ofrece funciones completas de elaboración de informes y supervisión. Esto permite a los administradores realizar un seguimiento eficaz del estado de cualquier actualización en toda la red de la organización, detectar sistemas con actualizaciones faltantes y solucionar problemas futuros.

WSUS: Buenas prácticas

Antes de implantar WSUS, se aconseja a los administradores de TI que planifiquen y esbocen cuidadosamente la infraestructura que necesitan para cubrir los requisitos de la organización. Por ejemplo, es importante tener en cuenta el número de servidores y ordenadores que deben gestionarse, así como la topología de la red, es decir, los elementos y conexiones de una red de comunicaciones.

Un consejo útil a la hora de implantar WSUS en cualquier infraestructura de software es implementar un entorno de pruebas. Dado que las organizaciones suelen depender de varios ordenadores y usuarios, un entorno de pruebas es una buena solución para reducir el riesgo de problemas inesperados. Un entorno de pruebas es un lugar donde los administradores pueden evaluar las actualizaciones antes de que se implementen en los demás sistemas. En caso de que haya algún problema de compatibilidad o estabilidad, se puede detectar y resolver eficazmente sin interrumpir un nivel más global. 

Para mejorar la aprobación de actualizaciones, los usuarios de WSUS pueden definir flujos de trabajo claros de aprobación de actualizaciones. Estos garantizan que sólo se desplieguen en la red las actualizaciones autorizadas. Los criterios para la aprobación de actualizaciones pueden basarse en distintos factores, como la compatibilidad, la seguridad o la criticidad.

Después de desplegar WSUS con éxito, los administradores también deben realizar tareas de mantenimiento y supervisión periódicas de la plataforma. Ejemplos de estas tareas son la limpieza de la base de datos, la optimización del servidor y la búsqueda de posibles problemas de actualización. Las comprobaciones periódicas garantizan que WSUS funcione correctamente y esté "sano".

¿Cómo implantar WSUS?

Implantar WSUS en la infraestructura de TI de la organización puede ser una tarea complicada. Siguiendo los pasos que se indican a continuación, los administradores pueden implantar WSUS con éxito y garantizar su eficacia.

Antes de comenzar la instalación técnica, los administradores pueden beneficiarse de la preparación del entorno. Esto incluye la elección de un servidor adecuado para alojar WSUS. Los factores importantes a tener en cuenta son la potencia de procesamiento del servidor, la capacidad de almacenamiento y la conectividad a la red. Una vez hecho esto, el servidor elegido debe estar equipado con un sistema operativo Windows Server compatible.

Una vez preparado el entorno, el siguiente paso es instalar el rol WSUS. Para ello, abra el Administrador de servidores. Desde la opción de menú "Administrar", los administradores deben elegir "Añadir roles y características". A continuación, debe seleccionarse WSUS. A continuación, el asistente de instalación llevará a cabo la instalación. Durante este proceso, los administradores pueden seleccionar las funciones preferidas de Servicios WSUS y Base de datos. 

A continuación, WSUS debe configurarse mediante el Asistente de configuración. Aquí los especialistas en TI pueden elegir el idioma, la configuración del servidor y sincronizar los tipos de actualización. Para añadir información actualizada a la base de datos WSUS, los administradores de TI deben iniciar la sincronización inicial. Esta sincronización descarga los metadatos de actualización directamente de los servidores de Microsoft Update. 

A continuación, deben especificarse los idiomas y productos para los que deben descargarse las actualizaciones. Este paso también optimiza el uso del espacio de almacenamiento. Además, los ordenadores de la red pueden configurarse como partes de grupos lógicos en función de su departamento, ubicación o tipo de sistema. Esto simplifica las actualizaciones específicas. Parte de la configuración de los ordenadores en grupo es el establecimiento de los parámetros de las directivas de grupo. Estos ajustes garantizan que todos los equipos estén configurados para recibir actualizaciones del servidor WSUS. Otra forma de configurar los equipos es modificando manualmente su configuración de registro para que apunte al servidor WSUS. 

El siguiente paso es supervisar y mantener WSUS y sus procesos. Un ejemplo es supervisar el estado de las actualizaciones y las tareas de sincronización. La supervisión periódica garantiza que las actualizaciones que faltan y otros posibles problemas se identifiquen y resuelvan a tiempo. A continuación, las actualizaciones disponibles deben ser aprobadas para ser implementadas. Con las funciones de programación, los administradores de TI pueden realizar las actualizaciones con la mínima perturbación del flujo de trabajo programándolas en horas de menor actividad.