none
Escenario de pruebas para actualizaciones RRS feed

  • Pregunta

  • Buenas tardes, acudo una vez mas a ustedes para evacuar una duda.

    Hoy en dia tengo corriendo 2 servidores WSUS que actualizan a los equipos tanto windows XP, Windows Seven y Windows Server (2003, 2008 y proximamente 2012).

    Mi procedimiento es revisar diariamente el servidor WSUS y ver si hay actualizaciones no aprobadas y que sea requeridas por los equipos. Si hay alguna la apruebo para todos los equipos.

    Ahora bien me gustaria saber como es la mejor practica para este procedimiento. Deberia tener 4 instalaciones (xp, seven, 2003 y 2008) y aprobar las actualizaciones solamente para esos 4 equipos y probarlos?.

    el "probarlos" que implica?? reiniciar el equipo y si levanta correctamente quiere decir que no voy a tener problemas en aplicarselo a todos los equipos? o que tipo de prueba se hacen? para decidir si apruebo esa actualizacion para todos los equipos?

    Aguardo atentamente sus comentarios

    una vez mas...gracias!

    jueves, 20 de marzo de 2014 19:45

Respuestas

  • Hola Renzo!

    Muy buena tu pregunta! Muchas veces sucede que como administradores vemos el arbol en vez de ver el bosque, y terminamos aplicando y aprobando actualizaciones sin tener en cuenta cómo puede impactar esto en el negocio. Normalmente cuanto más "crítico" es el negocio, o sea cuánto más dinero se pierde si los sistemas no funcionan :), más se toma conciencia de esto y hay casos "extremos" en los que se decide no distribuir actualizaciones por temor a generar disrupciones de servicio y privar al usuario final de continuar con sus tareas.

    Es importante diferenciar el "proceso" del "procedimiento" de aplicación de updates. Tu pregunta apunta al proceso, luego se puede implementar como desees.

    Tené en cuenta las siguientes consideraciones para definir el proceso en los equipos clientes y servidores:

    1. Tipo de actualizaciones a instalar. Definición no menor. Normalmente se recomienda instalar las actualizaciones críticas, las cuales pueden evitar exponer al equipo ante un exploit y riesgo de seguridad. Luego tenés actualizaciones adicionales, service pack, paquete de mejoras, etc.
    2. Muestra donde probar. Deberás buscar en la empresa / negocio que administres una muestra lo más heterogenea posible de sistemas operativos, versiones y "areas de negocio". Inclusive, para sistemas muy críticos (servidores y hasta clientes) también se recomienda tener un ambiente controlador de laboratorio donde hacer pruebas de distribución de parches primero, para luego aplicarlas en ambiente productivo. Tené en cuenta que quizás estés aplicando updates en un sistema operativo donde corre un sistema contable, un CRM, o algún software impositivo.
    3. Comunicación al Usuario. La comunicación ante todo... Es importante que puedas coordinar con el encargado de cada sector y explicarle la necesidad de tener una muestra de algún equipo crítico (puede ser virtualizado para los equipos clientes o en un ambiente de laboratorio para equipos servidores) donde esté instalado todo el software que se utiliza para que, luego de realizar pruebas con actualizaciones, les avises y le des una semana para probarlo. Si el usuario no interactúa (quien al fin y al cabo es el que utiliza y conoce de memoria el software) el riesgo es mayor. Si bien quizás no sea experto en sistemas operativos, si es experto en otro software instalado y que puede verse afectado por una actualización de sistema, office u otro software Microsoft.
    4. Calendarización. Microsoft libera actualizaciones una vez por mes. Deberías acompañar este proceso de salida de actualizaciones y calendarizar cómo lo implementarás. Por ejemplo podría ser (sin laboratorio): a) La primer semana que salen los aplicás a los equipos de muestra, b) La segunda semana das lugar a pruebas a realizar por los usuarios, c) La tercer semana los aplicás masivamente en el caso que el punto anterior haya sido exitoso.
    5. Documentación. Si bien el WSUS te da información de aprobaciones y equipos afectados a las actualizaciones, es importante que puedas llevar documentación simple pero importante sobre actualizaciones que aprobaste y problemas reportados.

    Ahora, apuntando a temas más técnicos, es muy útil el documento que Ignaba te ha facilitado:

    WSUS permite crear grupos de Equipos para poder aplicar updates solo a ese grupo. Esto es útil en el momento de implementar ambiente de pruebas, laboratorios o muestras puntuales de equipos donde desees probar antes de implementar productivamente.

    Por último, y reforzando el tema de documentación, siempre pero siempre tené plan de rollback.

    Espero que estos tips sobre el proceso te ayuden.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra lunes, 21 de abril de 2014 15:02
    lunes, 21 de abril de 2014 14:10
  • Hola Renzo!

    Adicionalmente, con respecto al procedimiento de udpates, te dejo un post realizado hace minutos en otro hilo donde hablamos de recomendaciones, tips y sugerencias más técnicas:

    http://social.technet.microsoft.com/Forums/en-US/69ce7fec-1ac2-4d27-a110-f5c561149100/configurar-entorno

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra lunes, 21 de abril de 2014 15:02
    lunes, 21 de abril de 2014 14:37
  • Hola Renzo como estas,

    "Debería tener 4 instalaciones" eso lo puedes distribuir a tu manera, e incluso puedes armar grupos y gpo para poder adminstrar de forma centralizada tu consola mmc WSUS. El reinicio puede ser obligatorio dependiendo del reporte de cada boletín, e incluso lo puedes detener a tu manera. Tanto la aprobación e instalación queda bajo exclusiva responsabilidad del administrador. Ahora puedes comenzar con los mas antoguos o los mas nuevos, depende como realices tu reporte. Recomiendo declarar metodo y forma para los boletines, tener en cuante por ejemplo horario de instalación y ancho de banda DNS. Adjunto un documento de importancia a la hora de ajustar a medida WSUS a tu empresa:

    http://technet.microsoft.com/en-us/library/cc720525%28v=ws.10%29.aspx

    http://social.technet.microsoft.com/wiki/contents/articles/2942.windows-server-update-services-learning-roadmap-community-edition.aspx

    http://technet.microsoft.com/en-us/library/dd939908%28WS.10%29.aspx

    Espero sea de ayuda y saludos.


    sábado, 22 de marzo de 2014 1:50

Todas las respuestas

  • Hola Renzo como estas,

    "Debería tener 4 instalaciones" eso lo puedes distribuir a tu manera, e incluso puedes armar grupos y gpo para poder adminstrar de forma centralizada tu consola mmc WSUS. El reinicio puede ser obligatorio dependiendo del reporte de cada boletín, e incluso lo puedes detener a tu manera. Tanto la aprobación e instalación queda bajo exclusiva responsabilidad del administrador. Ahora puedes comenzar con los mas antoguos o los mas nuevos, depende como realices tu reporte. Recomiendo declarar metodo y forma para los boletines, tener en cuante por ejemplo horario de instalación y ancho de banda DNS. Adjunto un documento de importancia a la hora de ajustar a medida WSUS a tu empresa:

    http://technet.microsoft.com/en-us/library/cc720525%28v=ws.10%29.aspx

    http://social.technet.microsoft.com/wiki/contents/articles/2942.windows-server-update-services-learning-roadmap-community-edition.aspx

    http://technet.microsoft.com/en-us/library/dd939908%28WS.10%29.aspx

    Espero sea de ayuda y saludos.


    sábado, 22 de marzo de 2014 1:50
  • Hola Renzo!

    Muy buena tu pregunta! Muchas veces sucede que como administradores vemos el arbol en vez de ver el bosque, y terminamos aplicando y aprobando actualizaciones sin tener en cuenta cómo puede impactar esto en el negocio. Normalmente cuanto más "crítico" es el negocio, o sea cuánto más dinero se pierde si los sistemas no funcionan :), más se toma conciencia de esto y hay casos "extremos" en los que se decide no distribuir actualizaciones por temor a generar disrupciones de servicio y privar al usuario final de continuar con sus tareas.

    Es importante diferenciar el "proceso" del "procedimiento" de aplicación de updates. Tu pregunta apunta al proceso, luego se puede implementar como desees.

    Tené en cuenta las siguientes consideraciones para definir el proceso en los equipos clientes y servidores:

    1. Tipo de actualizaciones a instalar. Definición no menor. Normalmente se recomienda instalar las actualizaciones críticas, las cuales pueden evitar exponer al equipo ante un exploit y riesgo de seguridad. Luego tenés actualizaciones adicionales, service pack, paquete de mejoras, etc.
    2. Muestra donde probar. Deberás buscar en la empresa / negocio que administres una muestra lo más heterogenea posible de sistemas operativos, versiones y "areas de negocio". Inclusive, para sistemas muy críticos (servidores y hasta clientes) también se recomienda tener un ambiente controlador de laboratorio donde hacer pruebas de distribución de parches primero, para luego aplicarlas en ambiente productivo. Tené en cuenta que quizás estés aplicando updates en un sistema operativo donde corre un sistema contable, un CRM, o algún software impositivo.
    3. Comunicación al Usuario. La comunicación ante todo... Es importante que puedas coordinar con el encargado de cada sector y explicarle la necesidad de tener una muestra de algún equipo crítico (puede ser virtualizado para los equipos clientes o en un ambiente de laboratorio para equipos servidores) donde esté instalado todo el software que se utiliza para que, luego de realizar pruebas con actualizaciones, les avises y le des una semana para probarlo. Si el usuario no interactúa (quien al fin y al cabo es el que utiliza y conoce de memoria el software) el riesgo es mayor. Si bien quizás no sea experto en sistemas operativos, si es experto en otro software instalado y que puede verse afectado por una actualización de sistema, office u otro software Microsoft.
    4. Calendarización. Microsoft libera actualizaciones una vez por mes. Deberías acompañar este proceso de salida de actualizaciones y calendarizar cómo lo implementarás. Por ejemplo podría ser (sin laboratorio): a) La primer semana que salen los aplicás a los equipos de muestra, b) La segunda semana das lugar a pruebas a realizar por los usuarios, c) La tercer semana los aplicás masivamente en el caso que el punto anterior haya sido exitoso.
    5. Documentación. Si bien el WSUS te da información de aprobaciones y equipos afectados a las actualizaciones, es importante que puedas llevar documentación simple pero importante sobre actualizaciones que aprobaste y problemas reportados.

    Ahora, apuntando a temas más técnicos, es muy útil el documento que Ignaba te ha facilitado:

    WSUS permite crear grupos de Equipos para poder aplicar updates solo a ese grupo. Esto es útil en el momento de implementar ambiente de pruebas, laboratorios o muestras puntuales de equipos donde desees probar antes de implementar productivamente.

    Por último, y reforzando el tema de documentación, siempre pero siempre tené plan de rollback.

    Espero que estos tips sobre el proceso te ayuden.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra lunes, 21 de abril de 2014 15:02
    lunes, 21 de abril de 2014 14:10
  • Hola Renzo!

    Adicionalmente, con respecto al procedimiento de udpates, te dejo un post realizado hace minutos en otro hilo donde hablamos de recomendaciones, tips y sugerencias más técnicas:

    http://social.technet.microsoft.com/Forums/en-US/69ce7fec-1ac2-4d27-a110-f5c561149100/configurar-entorno

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra lunes, 21 de abril de 2014 15:02
    lunes, 21 de abril de 2014 14:37