sábado, 28 de septiembre de 2013

Windows Update Services para nuestra Fabric System Center 2012 ...

Si eres administrador de Cluster, del sistema que sea, sabrás que la tarea de actualizar los nodos suele ser una tarea, por lo poco, compleja. Imaginaros un sencillo caso. Una infraestructura como la que montamos aquí, de Cluster Hyper-V con dos nodos. Si usamos WSUS al modo clásico, y se programa una instalación-reinicio en ambos nodos del Cluster a la misma fecha y hora. Se nos caen todos los servicios dependientes del cluster.


Para solucionar este problema, vamos a configurar un servidor WSUS exclusivo gestionado por Virtual Machine Manager. En otro post conectaremos el servicio de actualizaciones con Configuration Manager para aprovechar todas las opciones de Reporting. Si tenemos configuradas las VM en el cluster Hyper-V para soportar Live Migrations, lo tenemos todo hecho.

Lo primero que haremos es instalar el servidor WSUS dedicado para este propósito, y para gestionar las actualizaciónes de nuestra infraestructura Cloud. Podemos instalarlo en el servidor que aloja Virtual Machine Manager, o en otro. Si distribuimos el servidor, debemos instalar en el servidor VMM la consola de administración WSUS.

Una vez instalado WSUS, desde Virtual Machine Manager, en el apartado de Fabric, añadimos un servidor de actualizaciones.



Si todo ha ido bien, se añadirá el role de Windows Update a nuestra fabrica. Podemos sincronizar manualmente el contenido, programarlo, modificar las opciones de producto y lenguajes como si lo hacemos directamente en WSUS, etc


Ahora desde Libreria, vamos a configurar una Baseline o definición de qué equipos necesitan qué actualizaciones. Por defecto tenemos dos guías, una para asignar a los equipos las actualizaciones críticas y otra para las catalogadas como seguridad.


La idea podría ser, crear una Baseline, por ejemplo, para cada ciclo de actualizaciones de Microsoft mensual. Si tenemos recursos, tendremos algún departamento testeando las actualizaciones, al menos en los servidores de misión crítica, y aprobará su despliegue en producción. Podemos realizarlo mediante estas Baseline.




Para estas pruebas, simplemente he definido las dos Baseline predefinidas, con las actualizaciones para Server 2012.

Una vez definidas nuestras Baseline, vamos a realizar la auditoría para comprobar si los servidores cumplen con esas actualizaciones, o debemos parchear. Para ello, nos situamos en Fabric, y seleccionamos Compliance. Vamos a ver como tenemos servidores en estado Compliant y scanning. Los estados también pueden ser NonCompliant o error.




En el caso de encontrar con servidores NonCompliant, debemos remediar el estado, es decir, parchearlo. Debemos usar el botón Remediate, indicando qué actualizaciones concretas queremos actualizar de las que no tenemos, y si queremos reiniciar el servidor tras actualizar.

Espero que os guste el artículo, y os aporte algunas ideas para mejorar vuestra infraestructura.
Gracias por leerme.