Comparteix a través de


Instalar actualizaciones de software

Se aplica a: Configuration Manager (rama actual)

El paso Instalar actualizaciones de software se usa normalmente en secuencias de tareas de Configuration Manager. Al instalar o actualizar el sistema operativo, desencadena los componentes de actualizaciones de software para buscar e implementar actualizaciones. Este paso puede provocar desafíos para algunos clientes, como retrasos de tiempo de espera prolongados o actualizaciones perdidas. Use la información de este artículo para ayudar a mitigar problemas comunes con este paso y para mejorar la solución de problemas cuando las cosas van mal.

Para obtener más información sobre el paso, consulte Instalación de actualizaciones de software.

Recomendaciones

Para ayudar a que este proceso se realice correctamente, use las siguientes recomendaciones:

Uso del mantenimiento sin conexión

Use Configuration Manager para instalar periódicamente las actualizaciones de software aplicables a los archivos de imagen. A continuación, esta práctica reduce el número de actualizaciones que necesita instalar durante la secuencia de tareas.

Para obtener más información, vea Aplicar actualizaciones de software a una imagen.

Índice único

Muchos archivos de imagen incluyen varios índices, como para diferentes ediciones de Windows. Reduzca el archivo de imagen a un único índice que necesite. Esta práctica reduce la cantidad de tiempo para aplicar actualizaciones de software a la imagen. También permite que la siguiente recomendación reduzca el tamaño de la imagen.

Automatice este proceso al agregar una imagen del sistema operativo al sitio. Para obtener más información, vea Agregar una imagen del sistema operativo.

Reducir el tamaño de la imagen

Al aplicar actualizaciones de software a la imagen, optimice la salida quitando las actualizaciones sustituidas. Use la herramienta de línea de comandos DISM, por ejemplo:

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit  

Hay una opción para automatizar este proceso. Para obtener más información, consulte Servicio optimizado de imágenes.

Decisiones de ingeniería de imágenes

Al diseñar el proceso de creación de imágenes, hay varias opciones que pueden afectar a la instalación de actualizaciones de software:

Recaptura periódica de la imagen

Tiene un proceso automatizado para capturar una imagen de sistema operativo personalizada según una programación regular. Esta secuencia de tareas de captura instala las actualizaciones de software más recientes. Estas actualizaciones pueden incluir actualizaciones acumulativas, no acumulativas y otras actualizaciones críticas, como las actualizaciones de pila de mantenimiento (SSU). La secuencia de tareas de implementación instala cualquier otra actualización desde la captura.

Para obtener más información sobre este proceso, vea Crear una secuencia de tareas para capturar un sistema operativo.

Ventajas: volver a capturar la imagen

  • Menos actualizaciones que se aplicarán en tiempo de implementación por cliente, lo que ahorra tiempo y ancho de banda durante la implementación.
  • Menos actualizaciones para preocuparse por provocar reinicios
  • Imagen personalizada para la organización
  • Menos variables en el momento de la implementación

Desventajas: volver a capturar la imagen

  • Tiempo para crear y capturar imágenes, aunque esté principalmente automatizada
  • Se ha aumentado el tiempo para distribuir la imagen a los puntos de distribución, lo que se puede ver como una interrupción de las implementaciones activas.
  • El tiempo de prueba a través de entornos de preproducción puede ser más largo que el ciclo de revisión del sistema operativo, lo que puede hacer que la imagen actualizada sea irrelevante.

Uso del mantenimiento sin conexión

Programe Configuration Manager para aplicar actualizaciones de software a las imágenes.

Para obtener más información, vea Aplicar actualizaciones de software a una imagen.

Ventajas: mantenimiento sin conexión

  • Menos actualizaciones que se aplicarán en tiempo de implementación por cliente, lo que ahorra tiempo y ancho de banda durante la implementación.
  • Menos actualizaciones para preocuparse por provocar reinicios
  • Puede programar el proceso de mantenimiento en el sitio

Desventajas: mantenimiento sin conexión

  • Selección manual de actualizaciones
  • Mayor tiempo para distribuir la imagen a los puntos de distribución
  • Solo admite actualizaciones basadas en CBS. No se pueden aplicar actualizaciones de Aplicaciones de Microsoft 365

Sugerencia

Puede automatizar la selección de actualizaciones de software mediante PowerShell. Use el cmdlet Get-CMSoftwareUpdate para obtener una lista de actualizaciones. A continuación, use el cmdlet New-CMOperatingSystemImageUpdateSchedule para crear la programación de mantenimiento sin conexión. En el ejemplo siguiente se muestra un método para automatizar esta acción:

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

Usar solo la imagen predeterminada

Use el archivo de imagen predeterminado de Windows install.wim en las secuencias de tareas de implementación.

Ventajas: imagen predeterminada

  • Una buena fuente conocida, que reduce el riesgo de daños en la imagen como posible problema
  • Elimina las modificaciones en la imagen como un posible problema

Desventajas: imagen predeterminada

  • Potencial para un gran volumen de actualizaciones durante la implementación
  • Mayor tiempo de implementación para cada dispositivo
  • Es posible que no haya necesitado personalizaciones, requiere otros pasos de secuencia de tareas para personalizar

Diagrama de flujo

En este diagrama de flujo se muestra el proceso al incluir el paso Instalar actualizaciones de software en una secuencia de tareas.

Visualización del diagrama a tamaño completo

Diagrama de diagrama de flujo para el paso de secuencia de tareas Instalar actualizaciones de software

  1. El proceso se inicia en el cliente: una secuencia de tareas que se ejecuta en un cliente incluye el paso Instalar actualizaciones de software.
  2. Compilar y evaluar directivas: el cliente compila todas las directivas de actualización de software en el espacio de nombres RequestedConfigs de WMI. (CIAgent.log)
  3. ¿Es esta instancia la primera vez que se llama?
    1. : Vaya a Examen completo
    2. No: ¿Está configurado el paso con la opción evaluar las actualizaciones de software a partir de los resultados del examen almacenados en caché?
      1. : Vaya a Examen de los resultados almacenados en caché
      2. No: Vaya a Examen completo
  4. Proceso de examen: un examen completo o un examen de los resultados almacenados en caché, con el proceso de supervisión en paralelo.
    1. Examen completo: el motor de secuencia de tareas llama al agente de actualización de software a través de Update Scan API para realizar un examen completo . (WUAHandler.log, ScanAgent.log)
      1. Examen del agente SUM: completo: proceso de examen normal a través del Agente de Windows Update (WUA), que se comunica con el punto de actualización de software que ejecuta WSUS. Agrega las actualizaciones aplicables al almacén de actualizaciones local. (WindowsUpdate.log, UpdateStore.log)
    2. Examen de los resultados almacenados en caché: el motor de secuencia de tareas llama al agente de actualización de software a través de Update Scan API para examinar los metadatos almacenados en caché. (WUAHandler.log, ScanAgent.log)
      1. Examen del agente SUM: almacenado en caché: el Agente de Windows Update (WUA) comprueba si hay actualizaciones ya almacenadas en caché en el almacén de actualizaciones local. (WindowsUpdate.log, UpdateStore.log)
    3. Iniciar temporizador de examen: el motor de secuencia de tareas inicia un temporizador y espera. (Este proceso se produce en paralelo con el examen completo o el examen del proceso de resultados almacenados en caché).
      1. Supervisión: el motor de secuencia de tareas supervisa el estado del agente SUM.
      2. ¿Cuál es la respuesta del agente SUM?
        • En curso: ¿el temporizador ha alcanzado el valor de la variable de secuencia de tareas SMSTSSoftwareUpdateScanTimeout? (Valor predeterminado 1 hora)
          • : se produce un error en el paso.
          • No: Vaya a Supervisión
        • Error: se produce un error en el paso.
        • Completar: vaya a Enumeración de la lista de actualizaciones
  5. Enumerar lista de actualizaciones: el agente SUM enumera la lista de actualizaciones devueltas por el examen, determinando cuáles están disponibles o son obligatorias.
  6. ¿Hay actualizaciones en la lista de resultados del examen?
    • : Vaya a Instalación de actualizaciones
    • No: no hay nada que instalar, el paso se completa correctamente.
  7. Proceso de implementación: el proceso de instalación de actualizaciones se produce en paralelo con el proceso de supervisión de la implementación.
    1. Instalar actualizaciones: el motor de secuencia de tareas llama al agente SUM a través de Update Deployment API para instalar todas las actualizaciones disponibles o solo obligatorias. Este comportamiento se basa en la configuración del paso, tanto si selecciona Requerido para la instalación: actualizaciones de software obligatorias solo o Disponible para la instalación: todas las actualizaciones de software. También puede especificar este comportamiento mediante la variable SMSInstallUpdateTarget .
      1. Instalación del agente SUM: proceso de instalación normal mediante la lista de actualizaciones almacenada en caché existente, con descarga de contenido estándar. Instale la actualización a través del Agente de Windows Update (WUA). (UpdatesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
    2. Iniciar el temporizador de implementación y mostrar el progreso: el motor de secuencia de tareas inicia un temporizador de instalación, muestra subprogresiones a intervalos del 10 % en la interfaz de usuario de progreso de TS y esperas.
      1. Supervisión: el motor de secuencia de tareas sondea el estado del agente SUM.
      2. ¿Cuál es la respuesta del agente SUM?
        • En curso: ¿El proceso de instalación ha estado inactivo durante 8 horas?
          • : se produce un error en el paso.
          • No: Vaya a Supervisión
        • Error: se produce un error en el paso.
        • Completar: Vaya a ¿Está configurado el paso con la opción evaluar las actualizaciones de software de los resultados del examen almacenados en caché?

Timeouts

El diagrama incluye dos de las variables de tiempo de espera que se aplican a este paso. Hay otros temporizadores estándar de otros componentes que pueden afectar a este proceso.

  • Tiempo de espera del examen de actualización: una hora (smsts.log)
  • Tiempo de espera de la solicitud de ubicación: una hora (LocationServices.log, CAS.log)
  • Tiempo de espera de descarga de contenido: una hora (DTS.log)
  • Tiempo de espera del punto de distribución inactivo: una hora (LocationServices.log, CAS.log)
  • Tiempo de espera de inactividad de instalación total: ocho horas (smsts.log)

Solución de problemas

Use los siguientes recursos e información adicional para ayudarle a solucionar problemas con este paso: