Windows 10 funciona con los llamados "anillos" para la distribución de actualizaciones. Con Windows Update for Business y a través de las políticas de grupo, los administradores pueden utilizar estos anillos para determinar en qué equipos se instalan las actualizaciones, cuándo y cómo se distribuyen en la red.
Por defecto, Windows 10 ofrece la opción en su configuración de realizar ajustes respecto a las actualizaciones de Windows y, por ejemplo, retrasar las actualizaciones hasta 35 días. Además, aquí se puede determinar si un equipo debe recibir las actualizaciones inmediatamente (Rama actual) o solo después de algún tiempo (Brunch actual para empresas), si estas se prueban en equipos con la configuración de la Rama actual (véase la Figura 1).
Además de las opciones de configuración en la app Configuración de Windows 10, sin embargo, también hay opciones de configuración disponibles en las políticas de grupo. Estos se pueden encontrar en el Editor de Políticas de Grupo en "Configuración del equipo - Políticas - Plantillas administrativas - Componentes de Windows - Windows Update". Como todas las políticas de grupo, la configuración solo funciona en equipos con Windows 10 Professional, Enterprise o Education.
Anillos de despliegue y Windows Update for Business
Con los anillos de despliegue, los administradores pueden definir de forma centralizada en qué "oleadas" individuales se van a distribuir las actualizaciones a los diferentes equipos. Microsoft ya ofrece de serie los anillos "Current Branch" y "Current Branch for Business". Un tercer anillo de despliegue sería el despliegue de vistas previas de Insider. Sin embargo, los administradores pueden trabajar con anillos adicionales, por ejemplo, para departamentos individuales de la empresa.
Tener en cuenta los tipos de actualización
Básicamente, Windows 10 distingue entre tres tipos de actualización diferentes:
- Actualizaciones de características: Además de las actualizaciones para mayor seguridad y calidad, estas actualizaciones también contienen nuevas funciones. Algunos ejemplos son las "Actualizaciones de Aniversario" o la "Actualización de Creadores". Estas actualizaciones pueden aplazarse hasta 365 días, tras los cuales deben instalarse.
Actualizaciones de calidad: Son actualizaciones convencionales, correcciones de errores y parches de seguridad que no ofrecen ninguna función nueva. Las actualizaciones de Microsoft Office también pueden proporcionarse de esta manera. Las actualizaciones de calidad pueden aplazarse entre 30 y 35 días.Actualizaciones no aplazables: Se trata, por ejemplo, de las actualizaciones de Windows Defender.
Ajuste de la configuración de Windows Updates for Business
La configuración del aplazamiento puede realizarse en los ajustes de Windows (véase la figura 1), pero, por supuesto, también puede establecerse de forma centralizada a través de las políticas de grupo (véase la figura 2). El diálogo para ello se encuentra en la configuración de la política de grupo en "Configuración del equipo - Políticas - Plantillas administrativas - Componentes de Windows - Actualización de Windows - Restablecer actualizaciones de Windows". Aquí se pueden realizar los ajustes para las actualizaciones de características y las actualizaciones de calidad.
Cuando se activa la configuración de la política, primero se puede determinar si se deben instalar las actualizaciones de características o las actualizaciones de calidad de la "Rama actual" o de la "Rama actual para empresas". Además, aquí se puede definir a partir de qué fecha y durante cuánto tiempo deben aplazarse las actualizaciones (véase la figura 2). Microsoft proporciona ejemplos para la configuración en una guía paso a paso sobre este tema.
Ajustar el ancho de banda y el tamaño de las actualizaciones
Otros ajustes importantes para las actualizaciones de Windows se pueden encontrar en las políticas de grupo en "Configuración del equipoNPolíticasNPlantillas administrativasNComponentes de WindowsNOptimización de la entrega" (ver Figura 3). Aquí puede definir específicamente el ancho de banda con el que se descargan las actualizaciones. Aquí también se deben hacer ajustes para que el ancho de banda sea suficiente para las descargas. Microsoft también proporciona amplia información al respecto.
Los valores de "Ancho de banda máximo de descarga", "Ancho de banda máximo de subida" y "Valor mínimo de QoS en segundo plano" deben comprobarse y ajustarse.
Conexión de Windows 10 con WSUS
Sin embargo, Windows Update for Business no sustituye a Windows Server Update Services (WSUS), sino que lo complementa. Además de la configuración de Windows Update for Business, las empresas también deben ajustar la configuración de WSUS. WSUS se sigue configurando de forma casi idéntica en Windows Server 2016 que en Windows Server 2012 R2.
La ventaja de WSUS en Windows 10 es que incluso las actualizaciones bastante grandes se pueden distribuir fácilmente en la red. Esto ahorra significativamente el ancho de banda en Internet y los administradores pueden distribuir las actualizaciones más grandes en grupos. Los administradores también configuran las actualizaciones automáticas en las políticas de grupo de Windows 10 en "Configuración del equipo/Políticas/Plantillas administrativas/Componentes de Windows/Windows Update".
Los puestos de trabajo pueden configurarse para que descarguen e instalen automáticamente las actualizaciones desde WSUS. La primera opción es "Especificar ruta interna para el servicio de actualización de Microsoft". Esta opción se activa para conectar los servidores y estaciones de trabajo de Windows a WSUS (véase la Figura 4). Como WSUS es una aplicación web, el nombre del servidor debe especificarse con una dirección HTTP: http://:. WSUS también puede utilizarse con HTTPS. Sin embargo, por defecto, WSUS utiliza primero HTTP.
La segunda opción importante es el comportamiento de las actualizaciones, que se define a través de "Configurar actualizaciones automáticas". Principalmente están disponibles las siguientes opciones:
- Notificar antes de descargar e instalar: Con esta opción, Windows notifica a los usuarios antes de descargar y antes de instalar las actualizaciones.
- Descarga automática, pero notificar antes de instalar: Con esta opción, el cliente descarga automáticamente las actualizaciones, pero la instalación no se realiza automáticamente. Esta configuración es óptima para los servidores.
- Descarga e instalación automática según la programación: Con esta instalación, el cliente se provee de las actualizaciones necesarias de forma completamente automática. Si los clientes no están encendidos en el momento de la actualización, Windows inicia la actualización en el siguiente arranque.
Permitir al administrador local seleccionar la configuración: Esta opción permite a los administradores locales seleccionar la configuración ellos mismos..