Implementar el Service Pack 2 de Windows XP en entornos empresariales

Guía de implementación empresarial del Service Pack 2 de Windows XP

Resumen

En esta guía se describen tres métodos para implementar el Service Pack 2 (SP2) de Microsoft® Windows® XP en entornos empresariales: Microsoft® Software Update Services (SUS), Systems Management Server (SMS) y Directiva de grupo. Esta guía proporciona instrucciones detalladas sobre cómo usar cada uno de estos métodos para implementar SP2. La audiencia a la que va dirigida esta guía son los implementadores de tecnologías de la información responsables de ejecutar las recomendaciones de diseño para la implementación descritas en la Guía de diseño empresarial del Service Pack 2 de Windows XP.

En esta página

	Introducción
	Diseñar la implementación
	Preparar el Service Pack
	Implementar Software Update Services
	Implementar Systems Management Server
	Implementar la Directiva de grupo
	Administrar la nueva configuración de la Directiva de grupo
	Probar la implementación del Service Pack
	Distribuir SP2
	Para obtener más información

Introducción

En esta guía se describen y se proporcionan instrucciones detalladas sobre cómo usar SUS, SMS y la Directiva de grupo para implementar el SP2 de Windows XP. Contiene las siguientes secciones:

Diseñar la implementación	En esta sección se describen las decisiones esenciales que debe tomar cuando desarrolle su implementación de SP2. Estas decisiones complementan las decisiones de diseño descritas en la Guía de diseño empresarial del Service Pack 2 de Windows XP.
Preparar el Service Pack	En esta sección se describen los preparativos que deben realizarse inicialmente en los archivos de SP2 para la implementación, incluido el desempaquetado de los archivos y la preparación de modificaciones para Firewall de Windows.
Implementar Software Update Services	En esta sección se describe cómo implementar SP2 mediante SUS. Puede omitir esta sección si no va a utilizar SUS para implementar el Service Pack.
Implementar Systems Management Server	En esta sección se describe cómo implementar SP2 mediante SMS. Puede omitir esta sección si no va a utilizar SMS para implementar el Service Pack.
Implementar la Directiva de grupo	En esta sección se describe cómo implementar SP2 mediante la Directiva de grupo. Puede omitir esta sección si no va a utilizar la Directiva de grupo para implementar el Service Pack.
Administrar la nueva configuración de la Directiva de grupo	En esta sección se describe la nueva configuración de Directiva de grupo que proporciona SP2 y se indican las opciones que debe examinar durante la implementación de SP2.
Probar la implementación del Service Pack	En esta sección se describen las pruebas piloto y de laboratorio de una implementación de SP2. Se incluyen listas de comprobación para registrar los resultados.
Distribuir SP2	En esta sección se describen las etapas finales de la implementación de SP2 y se incluyen sugerencias sobre cómo avanzar a través de la fase de implementación.

Antes de comenzar la implementación técnica de SP2, Microsoft recomienda que se lea la documentación que la empresa proporciona. El SP2 de Windows XP supone un gran avance en seguridad, y es importante comprender las nuevas características de seguridad. No sólo puede que la documentación cambie el modo de probar, personalizar e implementar el Service Pack, sino también puede modificar sus procedimientos y directivas de seguridad actuales. Los recursos de la sección “Para obtener más información” son de lectura obligada. En concreto, consulte Guía para instalar e implementar el Service Pack 2 de Microsoft® Windows® XP (en inglés).

Principio de la página

Diseñar la implementación

Antes de implementar SP2 en la organización, su equipo de implementación debe examinar el entorno y las directivas de distribución de software para determinar el mejor método de implementación. Asimismo, el equipo debe determinar cómo se va a personalizar SP2 para la distribución. Puesto que cada entorno es diferente, puede que los aspectos que aquí se tratan no cubran totalmente su caso particular; el equipo debe dedicar tiempo a revisar los requisitos de la organización.

Analice y responda a las preguntas siguientes para entender mejor cómo debe diseñar su implementación:

•	¿Cómo se va a implementar el Service Pack? ¿Requieren las directivas de distribución de software que las implementaciones de software se instalen sin avisar? ¿Permite la directiva de distribución de software que se reinicien los equipos? Los requisitos y las directivas de distribución de software de su organización pueden ser diferentes de los de otras organizaciones e incluso distintos entre sucursales de la misma empresa. SP2 es una implementación importante, por lo que puede que su directiva de distribución de software no se aplique a esta actualización. Además, la instalación del Service Pack requiere que se reinicie el equipo, por lo que deberá incorporar ese requisito en su implementación.
•	¿Cuántos usuarios van a estar trabajando de forma remota durante el programa de implementación del Service Pack? Debe determinar el número de empleados que van a estar trabajando fuera de la oficina, ya que esta cifra puede obligarle a modificar el calendario de implementación. Si la implementación es a gran escala, puede ser conveniente designar un día en que los empleados que trabajan fuera de la oficina acudan a ella (si es posible) durante la implementación. Considere la posibilidad de fijar un plazo de desarrollo de tres o cuatro días, en lugar de tres o cuatro horas, para proporcionar un período de adaptación a los trabajadores remotos. Puede incluso crear un paquete destinado únicamente a los usuarios remotos y distribuirlo para ellos al final.
•	¿Cuál es el mejor calendario de implementación? Determine cuál es el momento idóneo para implementar SP2. Utilice varios factores para fijar el plazo de distribución, como la hora del día con el menor volumen de tráfico de red o cuando la productividad de los empleados es menor (quizás a la hora de la comida o a primera hora de la mañana).
•	¿Va a realizar la implementación en grupos segmentados? ¿Por contenedor? ¿Por subred? ¿Por función empresarial? Si utiliza SMS para implementar SP2, puede ofrecer acceso a los productos de software a tantos equipos de la organización como sea necesario. Los equipos cliente que necesitan instalar el Service Pack deben ser miembros de una colección (denominada colección de destino). La colección de destino puede contener un solo cliente, todos los equipos cliente asignados a un sitio específico o cualquier subconjunto de equipos cliente. Cuando el programa se distribuye a la colección de destino, todos los equipos cliente que son miembros de esa colección reciben el programa. Este método permite distribuir programas a usuarios específicos, a grupos de usuarios específicos y a cualquier grupo de equipos cliente que compartan un conjunto común de atributos de hardware o software. Si el servicio de directorio Microsoft® Active Directory® está implementado en la organización, puede identificar una colección en función de los contenedores de Active Directory. Puede crear una colección orientada a los sistemas en función de las unidades organizativas, los dominios, el sitio o los miembros del grupo, o puede crear una colección orientada a los usuarios en función de los dominios, las unidades organizativas y los miembros del grupo. Para identificar sistemas para la distribución de software mediante contenedores Active Directory, al menos un método de descubrimiento de Active Directory debe estar habilitado en el sitio. Puede reducir el impacto en la red diseñando una distribución segmentada del Service Pack. Esto también le permitirá reducir el alcance a la hora de solucionar los problemas. Es mucho más fácil resolver los problemas en unos cuantos equipos que en toda la infraestructura a la vez.

Opciones de instalación

En la Tabla 1 se describen las opciones de línea de comandos que SP2 admite durante la instalación. Determine las opciones de línea de comandos que debe utilizar para satisfacer sus requisitos. (Estas opciones de línea de comandos no se aplican a las implementaciones de SP2 mediante la Directiva de grupo.)

Tabla 1. Opciones de línea de comandos del Service Pack

Opción de línea de comandos	Descripción
/u o /passive	La instalación se ejecuta en modo desatendido. Si utiliza esta opción, sólo aparecerán en pantalla las indicaciones de errores críticos durante el proceso de instalación.
/f	Esta opción obliga a las demás aplicaciones a cerrarse al apagar.
/n	No se realiza una copia de seguridad de los archivos por si posteriormente se quita el Service Pack.
/o	La instalación sobrescribe los archivos OEM sin preguntar.
/z	El equipo no se reinicia al concluir la instalación.
/forcerestart	El equipo se reinicia al concluir la instalación.
/norestart	Este modificador realiza la misma función que la opción /z; es decir, indica que el ordenador no se reinicie al concluir la instalación.
/q o /quiet	La instalación se realiza en modo silencioso (similar al modo desatendido, pero con la interfaz de usuario oculta). Si utiliza esta opción, no aparecerá ninguna indicación en pantalla durante el proceso de instalación.
/l	Esta opción muestra las actualizaciones instaladas, las actualizaciones críticas y las actualizaciones de seguridad.
*/s:nombreCarpeta***	Esta opción combina el sistema operativo con el Service Pack en una carpeta de distribución compartida (donde nombreCarpeta representa el nombre de carpeta real) para una instalación integrada.
/uninstall	Esta opción desinstala el paquete.
/help	Esta opción muestra la misma información que la opción /?.
*/d:nombreCarpeta***	Esta opción hace una copia de seguridad de los archivos por si se quita el Service Pack en la carpeta que se especifique.

Tipos de implementación

SP2 admite varios escenarios de implementación. Tendrá que saber qué escenario de implementación (o combinación de escenarios) va a utilizar para determinar factores tales como la ubicación del servidor (dónde se almacenan los archivos del Service Pack en relación con el grueso de los usuarios), la configuración del servidor (hardware, software, etc., para garantizar la carga óptima del servidor) y el diseño de capacidad de la red (para asegurarse de que el Service Pack no paraliza la red u origina problemas de rendimiento importantes en las demás aplicaciones de la empresa). En la siguiente lista se describen los escenarios para instalar SP2:

•	Implementar el Service Pack de forma que los equipos utilicen los archivos de origen del Service Pack locales. Con este método, puede ejecutar el instalador desde un lugar centralizado, pero el instalador almacena los archivos de origen del Service Pack localmente en cada equipo. Este método garantiza que Windows XP pueda reemplazar los archivos del sistema sin una conexión al recurso compartido que contiene los archivos de origen del Service Pack. Los aspectos que deben tenerse en cuenta son la ubicación del servidor, la configuración del servidor y la capacidad de red.
•	Implementar el Service Pack de forma que los equipos utilicen los archivos de origen del Service Pack compartidos. Con este método, puede almacenar los archivos de origen del Service Pack en una carpeta de distribución compartida en lugar de en los equipos locales. Sin embargo, Windows XP debe tener una conexión al recurso compartido que contiene los archivos de origen del Service Pack para reemplazar los archivos del sistema. Los aspectos que deben tenerse en cuenta son la ubicación del servidor, la configuración del servidor y la capacidad de red. Nota: en esta guía no se describen estos dos métodos. Para obtener más información, consulte Guía para instalar e implementar el Service Pack 2 de Microsoft® Windows® XP.
•	Implementar el Service Pack mediante SUS. Para obtener instrucciones sobre cómo usar SUS para instalar SP2, consulte la sección “Implementar Software Update Services”. Los aspectos que deben tenerse en cuenta son la ubicación del servidor, la configuración del servidor y la capacidad de red.
•	Implementar el Service Pack mediante SMS Para obtener instrucciones sobre cómo usar SMS para instalar SP2, consulte la sección “Implementar Systems Management Server”. El aspecto que debe tenerse en cuenta en este escenario es la ubicación del servidor. (SMS tiene la capacidad de limitar y, por consiguiente, reducir su uso de la red.)
•	Implementar el Service Pack mediante Windows Installer y la Directiva de grupo. Para utilizar este método, debe conocer a fondo Windows Installer y tener experiencia práctica en la Directiva de grupo y Active Directory. Para obtener más información sobre Windows Installer, la Directiva de grupo y Active Directory, visite el sitio Web Kits de desarrollo y recursos de Windows (en inglés). Para obtener instrucciones sobre cómo usar la Directiva de grupo para instalar SP2, consulte la sección “Implementar la Directiva de grupo”. Los aspectos que deben tenerse en cuenta son la ubicación del servidor, la configuración del servidor y la capacidad de red.

Usuarios remotos

Las conexiones de acceso telefónico lentas pueden ser problemáticas a la hora de garantizar que el Service Pack se ha distribuido e instalado. SMS puede implementar el Service Pack en las estaciones de trabajo remotas de manera eficaz mediante tecnologías sensibles al ancho de banda, como Servicios de Internet Information Server (IIS) de Microsoft®, reinicio en punto de comprobación y Servicio de transferencia inteligente en segundo plano (BITS).

Considere también planear la implementación en un momento en el que los empleados remotos se encuentren en la oficina (quizás durante un evento de la empresa) y trate entonces el grupo pequeño normalmente remoto de forma diferente. También puede decidir que crear y distribuir CD-ROM de instalación del Service Pack es la mejor opción para los usuarios remotos.

Personalización del servidor de seguridad

Cuando diseñe la implementación de SP2, el equipo de implementación deberá desarrollar un plan a partir de las pruebas realizadas con la nueva características Firewall de Windows. Para que SP2 funcione en el entorno, deberá personalizar el funcionamiento de Firewall de Windows o deshabilitarlo totalmente. En las guías siguientes se explica cómo personalizar e implementar las características de Firewall de Windows:

•	Implementar la configuración de Firewall de Windows para el Service Pack 2 de Microsoft Windows XP (en inglés)
•	Utilizar el archivo INF de Firewall de Windows en el Service Pack 2 de Microsoft Windows XP (en inglés)
•	Utilizar el Service Pack 2 de Windows XP Professional en un entorno administrado: controlar las comunicaciones con Internet (en inglés)

Encadenar actualizaciones posteriores a SP2

Las actualizaciones de Windows XP tienen la funcionalidad Qchain.exe integrada en el programa de instalación Update.exe que permite instalar SP2 e instalar después cualquier número de instalaciones posteriores a SP2 sin reiniciar el equipo entre instalaciones. Tenga en cuenta las siguientes consideraciones cuando encadene actualizaciones con SP2:

•	Si varias actualizaciones reemplazan el mismo archivo, como un archivo del sistema (archivo DLL o de biblioteca de vínculos dinámicos), durante la instalación, Qchain.exe se asegura de conservar la versión correcta. Si instala varias actualizaciones, no olvide utilizar la opción /z, como se muestra en la Tabla 2.
•	Si la actualización que va a instalar no utiliza Update.exe como motor de instalación, tal vez tenga que instalar esa actualización por separado.

En la Tabla 2 se identifican las opciones de línea de comandos compatibles con la actualización.

Tabla 2. Opciones de línea de comandos de la actualización

Opción de línea de comandos	Descripción
/f	Obliga a otras aplicaciones a cerrarse después de la instalación y antes de reiniciar
/n	No se realizan copias de seguridad de los archivos en previsión de una futura eliminación de las actualizaciones
/z	No reinicia el equipo al concluir la instalación
/q	Utiliza el modo silencioso; no muestra la interfaz de usuario
/o	Sobrescribe los archivos OEM sin preguntar
/u	Utiliza el modo de instalación desatendida; no requiere la intervención del usuario y sólo muestra los errores críticos
/l	Muestra las actualizaciones instaladas

Para obtener más información sobre cómo realizar una instalación combinada en la que SP2 y las actualizaciones posteriores a SP2 se instalan a la vez, consulte Guía para instalar e implementar el Service Pack 2 de Microsoft® Windows® XP.

Instalación integrada frente a instalación independiente

Existen dos métodos de instalación de SP2:

•	Integrada. Instalación en la que el sistema operativo y el Service Pack se instalan a la vez como una única instalación. Utilice instalaciones integradas para los nuevos equipos o para reemplazar el sistema operativo durante una implementación de escritorio.
•	Independiente. Service Pack que no está integrado con otro software y que se puede usar para actualizar el sistema operativo para el que se ha diseñado. Utilice instalaciones independientes para actualizar equipos que ya ejecuten Windows XP Professional a SP2.

En esta guía no se describe el proceso de instalación integrada. Para obtener más información sobre las instalaciones integradas, consulte Guía para instalar e implementar el Service Pack 2 de Microsoft® Windows® XP. Para obtener instrucciones sobre cómo planear y ejecutar una instalación integrada en equipos nuevos, consulte Acelerador de soluciones para la distribución centralizada empresarial (en inglés).

Principio de la página

Preparar el Service Pack

Antes incluso de desarrollar un plan para implementar SP2, debe descargar y preparar el Service Pack para su implementación. Los pasos que se incluyen a continuación le proporcionarán la información que necesita para llevar a cabo su plan de implementación. Hay varios datos importantes que le ayudarán a planear la implementación:

•	El tamaño comprimido y sin comprimir del Service Pack. Si conoce el tamaño del Service Pack, podrá determinar cómo implementarlo y dónde almacenarlo durante la implementación. Esta información sobre el tamaño le proporcionará también los datos necesarios para comprobar los vínculos y la velocidad de la red. Si va a utilizar SMS, podrá preconfigurar el cliente SMS para facilitar el trabajo de una implementación de gran tamaño.
•	Los componentes que se pueden personalizar para la implementación de SP2, como Firewall de Windows. Probablemente no habrá una solución única si necesita controlar las características y opciones de SP2. Conocer las opciones de una implementación personalizada es importante para desarrollar una directiva de implementación robusta.
•	Leer los archivos Léame y Notas de la versión después de descomprimir el Service Pack. Todos los Service Packs publicados por Microsoft contienen información importante en los archivos Léame y Notas de la versión que pueden modificar la forma de distribuir el Service Pack. Lea estos archivos inmediatamente después de descargar y descomprimir el Service Pack.
•	Las nuevas características que podrían modificar el contexto informático. SP2 incorpora nuevas características y funciones. Para obtener una descripción completa de estos cambios y de cómo pueden afectar a su entorno empresarial, consulte Cambios en la funcionalidad del Service Pack 2 de Microsoft Windows XP (en inglés).

Paso 1. Obtener el Service Pack

Descargue SP2 desde Service Pack 2 de Windows XP: Recursos para profesionales TI (en inglés). Para la personalización e implementación empresarial, necesita descargar el paquete de instalación de red.

Paso 2. Desempaquetar el Service Pack

El paquete de instalación de red (Xpsp2.exe) es un paquete autoextraíble que contiene todos los archivos necesarios para la instalación de SP2 en cualquier equipo que ya ejecute Windows XP. Este paquete copia todos los archivos de SP2 al equipo de destino, de forma que puedan utilizarlo los administradores que deseen configurar una carpeta de red compartida para implementar el Service Pack en varios equipos. El Service Pack se puede implementar en su archivo comprimido tal como se descargó del sitio Web de Microsoft, pero para una empresa será conveniente desempaquetarlo para poder personalizarlo antes de la implementación. Para desempaquetar SP2, siga estos pasos:

1.	Descargue la instalación en red completa de SP2 (Xpsp2.exe) y guárdela en un directorio nuevo en la unidad de disco duro o en un recurso compartido de red.
2.	Cree una carpeta para incluir los archivos de SP2 que va a extraer.
3.	En el cuadro de diálogo Ejecutar o en el símbolo del sistema, escriba **ruta\xpsp2.exe –x*, donde ruta* es la ruta de acceso del archivo que ha descargado. En el cuadro de diálogo que aparece, seleccione la carpeta que creó en el Paso 2.

Xpsp2.exe proporciona una opción de línea de comandos adicional que permite omitir el requisito de especificación de la ruta de acceso para la extracción del Service Pack. En la Tabla 3 se describen los dos métodos para extraer el Service Pack.

Tabla 3. Opciones de línea de comandos para la extracción

Opción de línea de comandos	Descripción
/x	Esta opción extrae los archivos del Service Pack sin iniciar Update.exe. Se le pedirá que especifique la ruta de acceso de la carpeta en la que desea extraer Xpsp2.exe.
/u /x:nombreCarpeta	Esta opción extrae los archivos del Service Pack en la carpeta designada (indicada aquí mediante nombreCarpeta) sin intervención y sin iniciar Update.exe.

Paso 3. Personalizar Firewall de Windows

SP2 incluye importantes mejoras en Firewall de Windows, anteriormente denominado Servidor de seguridad de conexión a Internet (ICF), incluido en las versiones anteriores de Windows XP. Una de estas mejoras es la habilitación predeterminada de Firewall de Windows durante una instalación independiente o integrada de SP2. Como consecuencia, los administradores de red deben poder modificar la configuración predeterminada de Firewall de Windows durante y después de la instalación de SP2. El equipo de implementación podría tener que modificar la configuración predeterminada de Firewall de Windows por los siguientes motivos:

•	Hay habilitado un servidor de seguridad que no es de Microsoft. Si su empresa ya utiliza un servidor de seguridad que no es de Microsoft, es recomendable que instale SP2 con Firewall de Windows deshabilitado.
•	Existen programas preinstalados que requieren un tráfico entrante no solicitado específico. Las pruebas de compatibilidad de aplicaciones determinarán qué aplicaciones requieren que se personalice Firewall de Windows para permitir un servicio ininterrumpido.
•	Necesita abrir previamente puertos de red específicos debido a requisitos concretos del entorno. SP2 está diseñado para bloquear un equipo que ejecuta Windows XP y dejarlo en un modo de funcionamiento totalmente seguro. Por tanto, debe personalizar Firewall de Windows para que funcione con las aplicaciones y servicios de su entorno. Por ejemplo, las conexiones a una aplicación de Microsoft® SQL Server™ puede que no funcionen correctamente hasta que se configure Firewall de Windows para permitir el acceso a un puerto específico.

Firewall de Windows se puede preconfigurar modificando su archivo .inf, llamado Netfw.inf, en el que reside la configuración predeterminada. Durante la instalación independiente o integrada de SP2, Firewall de Windows importa su configuración de este archivo .inf, lo que significa que cualquier modificación realizada en este archivo antes de la instalación se incorporará automáticamente a la configuración predeterminada de Firewall de Windows.

En esta guía no se describen los pasos específicos para personalizar Firewall de Windows. No obstante, puede consultar los siguientes recursos:

•	Utilizar el archivo INF de Firewall de Windows en el Service Pack 2 de Microsoft Windows XP (en inglés). Los administradores de red pueden utilizar el archivo .inf de Firewall de Windows (Netfw.inf) para modificar la configuración predeterminada antes o después de la instalación. En este artículo se describe cómo utilizar el archivo .inf.
•	Implementar la configuración de Firewall de Windows para el Service Pack 2 de Microsoft Windows XP (en inglés). En esta nota del producto se describen los métodos utilizados para implementar la configuración de Firewall de Windows en un entorno administrado.

Principio de la página

Implementar Software Update Services

En las secciones siguientes se describe cómo utilizar SUS para implementar SP2:

•	“Estructura del servidor”. Esta sección le ayudará a evaluar su infraestructura de SUS actual.
•	“Configuración del servidor”. En esta sección se describe cómo configurar los servidores SUS.
•	“Configuración del cliente”. En esta sección se describe cómo configurar los clientes SUS para SP2.

Estructura del servidor

SUS se puede implementar en muchas configuraciones, pero la mayoría de ellas se dividen en dos grupos: implementación de un único servidor SUS o implementación jerárquica de servidores SUS. En esta sección se describen cómo se utilizan estas dos estructuras con la implementación de SP2.

Implementación de un único servidor SUS

En esta configuración, todos los clientes de la empresa utilizan el servidor SUS único para todas las actualizaciones y Service Packs de cliente, incluido SP2. Todas las actualizaciones se aprueban en un único servidor y se distribuyen a todos los clientes que utilizan ese servidor.

Esta configuración podría ser adecuada para una empresa pequeña o un grupo de trabajo pequeño (25 o menos clientes). Sin embargo, no es apropiada si la empresa es grande, tiene varios departamentos o desea tener un mayor control cuando se implemente el Service Pack.

En esta configuración, varios departamentos, grupos de trabajo o unidades de negocio utilizarían el mismo servidor SUS. No obstante, esta topología de servidor SUS único no proporciona la máxima flexibilidad para los entornos de gran tamaño. En estos entornos, no suele ser conveniente que todos los equipos del mismo grupo de trabajo instalen SP2 al mismo tiempo. Por tanto, considere la posibilidad de utilizar una implementación jerárquica de servidores SUS.

Implementación jerárquica de servidores SUS

Una jerarquía de servidores SUS presenta la siguientes ventajas:

•	Puede descargar el Service Pack de Microsoft una sola vez y conservarlo en la intranet.
•	Puede elegir cuándo implementar SP2 (y otras actualizaciones de software) en los clientes sin el riesgo que supone implementarlo en todos los equipos al mismo tiempo.
•	Puede controlar el ancho de banda y distribuir la carga. Los grupos de clientes utilizarán diferentes servidores, posiblemente en subredes distintas.

Puede convertir una implementación de un único servidor SUS en un modelo jerárquico con un servidor SUS principal que contenga varios servidores SUS secundarios (consulte la Figura 1). Si aún no ha implementado ningún servidor SUS, puede desarrollar su propia jerarquía SUS desde el principio. Cualquiera que sea el caso, en esta guía se asume que se ha cargado SUS correctamente en un servidor del entorno.

En este modelo, ninguno de los equipos cliente utilizan el servidor SUS principal para recibir las actualizaciones. Todos los clientes utilizan uno de los servidores SUS secundarios para recibir SP2. Es aconsejable que mantenga un servidor SUS de prueba aparte con un ejemplo de cliente representativo para una medición inicial del impacto de SP2 antes de aplicarlo a un entorno de producción mayor.

Este diseño jerárquico de SUS proporciona a los administradores mayor control sobre los grupos de clientes que deben actualizarse. Tenga en cuenta que SP2 debe estar seleccionado como Aprobado en el servidor principal o no estará disponible para su instalación en los servidores SUS secundarios.

Figura 1. Jerarquía de servidores SUS recomendada
Ver la imagen a tamaño completo

Nota: para descargar Microsoft SUS, visite la página principal de Software Update Services.

Configuración del servidor

Para disponer de una jerarquía de servidores SUS, el servidor SUS principal y los servidores secundarios deben configurarse correctamente. Para ello, defina las opciones en la página Set Options de los servidores SUS principal y secundarios:

•

En la página Set Options de los servidores SUS principal y secundarios, seleccione la opción Save updates to a local folder.

•

En la página Set Options de los servidores principales, seleccione toda la configuración regional que los servidores secundarios tendrán que utilizar. En cada servidor secundario, seleccione sólo la configuración regional que debe admitir el servidor secundario. Asegúrese de que dispone de espacio en disco suficiente para toda la configuración regional.

Nota: el intento de sincronizar la configuración regional en servidores SUS de segundo nivel que el servidor SUS principal no ha descargado puede producir errores en los registros de SUS.

•

En la página Set Options de los servidores secundarios, seleccione la opción Synchronize from a local Software Updates Services server y, a continuación, escriba el nombre del servidor SUS principal (consulte la Figura 2).

Figura 2. Configuración de servidores secundarios
Ver la imagen a tamaño completo

En esta guía se sugiere también que desactive la opción Synchronize list of approved items updated from this location (replace mode), para asegurarse de que las actualizaciones aprobadas en el servidor principal no se aprueban automáticamente en los servidores SUS secundarios. De esta forma, podrá aprobar manualmente las actualizaciones seleccionadas para un conjunto específico de equipos.

Nota: configure los servidores SUS secundarios para que se sincronicen automáticamente con el servidor SUS principal una hora después de la hora programada para que el servidor principal reciba las actualizaciones de los servidores de Microsoft, como mínimo.

Configuración del cliente

Una vez implementados los servidores SUS principal y secundarios, debe especificar qué equipos cliente debe utilizar cada uno de los servidores secundarios. Los clientes recibirán el paquete SP2 sólo de los servidores secundarios, no de los servidores principales.

Un entorno de dominio de Active Directory típico tiene muchas unidades organizativas con cuentas de equipo ya configuradas. Puede emplear dos modos para indicar a los equipos cliente Windows XP que se actualicen desde un servidor SUS secundario: mediante objetos de Directiva de grupo (GPO) vinculados a las unidades organizativas o mediante la pertenencia a grupos.

Usar objetos de Directiva de grupo vinculados a unidades organizativas para implementar SP2

Puede vincular objetos de Directiva de grupo (GPO) a unidades organizativas que contengan objetos de equipo, como se ilustra en la Figura 3. Todos los equipos incluidos en la unidad organizativa utilizarán el servidor SUS específico indicado en el GPO. Por tanto, cuando se apruebe SP2 en un servidor secundario específico, todos los equipos de la unidad organizativa lo instalarán en un plazo de 24 a 48 horas.

Figura 3. Uso de unidades organizativas para implementar SP2
Ver la imagen a tamaño completo

Puesto que puede controlar qué equipos cliente utilizan un servidor SUS específico, este método es excelente para controlar el uso de ancho de banda. Sin embargo, este método no es adecuado para garantizar que las instalaciones de SP2 se realizan de manera escalonada en los equipos del grupo de trabajo. De nuevo, deberá asegurarse de que los equipos de un grupo de trabajo o unidad de negocio específicos no resultan afectados al mismo tiempo.

Usar la pertenencia a grupos para implementar SP2

En lugar de vincular el objeto de Directiva de grupo en el nivel de unidad organizativa, puede crear grupos de seguridad para los equipos cliente que abarquen unidades organizativas diferentes. A continuación, puede crear y vincular objetos de Directiva de grupo en el nivel de dominio, pero filtrándolos por grupos de seguridad específicos que contengan dichas cuentas de equipo. En la Figura 4 se muestran tres grupos de seguridad que abarcan los límites de las unidades organizativas:

•	GRUPO1-EQUIPOS contiene Equipo1-Ventas, Equipo1-Marketing y Equipo1-RR.HH.
•	GRUPO2-EQUIPOS contiene Equipo2-Ventas, Equipo2-Marketing y Equipo2-RR.HH.
•	GRUPO3-EQUIPOS contiene Equipo3-Ventas, Equipo3-Marketing y Equipo3-RR.HH. Figura 4. Uso de la pertenencia a grupos para implementar SP2 Ver la imagen a tamaño completo

A continuación, se vinculan tres objetos de Directiva grupo distintos al dominio que especifica el servidor SUS que utiliza cada grupo. Sin embargo, el objeto de Directiva de grupo está filtrado por grupo de seguridad. En este ejemplo, los objetos de Directiva de grupo llamados Usar servidor SUS secundario 1, Usar servidor SUS secundario 2 y Usar servidor SUS secundario 3 están vinculados al dominio.

En la Figura 5, el grupo Usuarios autenticados se ha quitado de la sección Security Filtering del objeto de Directiva de grupo y se ha agregado GRUPO1-EQUIPOS. Por tanto, el objeto de Directiva de grupo Usar servidor SUS secundario 1 se aplicará únicamente a los equipos del grupo de seguridad Grupo1-Equipos.

Figure 5. Using Security Filtering Within a GPO To Deploy SP2

Figura 5. Uso de filtros de seguridad en un objeto de directiva de grupo para implementar SP2
Ver la imagen a tamaño completo

Para cada nuevo objeto de Directiva de grupo que cree, deberá especificar la configuración que indique a cada grupo de equipos cliente a qué hora se debe instalar SP2 y desde qué servidor SUS secundario se deberá descargar. Esta configuración se encuentra en Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Update. Cuatro opciones de directiva rigen el comportamiento de SUS en los equipos cliente:

•	Configurar actualizaciones automáticas. Una vez habilitada esta configuración de directiva, como se ilustra en la Figura 6, puede especificar a qué hora este grupo de equipos instalará SP2 desde el servidor SUS. Sin embargo, la opción más importante que debe modificarse es Configurar actualizaciones automáticas. Cuando se establece en 4, el cliente instala las actualizaciones de software aprobadas a la hora fijada, incluido SP2 si se ha seleccionado en el servidor SUS secundario designado. Tenga en cuenta que pueden transcurrir de 24 a 48 horas hasta que esta configuración surta efecto una vez aprobado SP2 en el servidor SUS secundario. Figura 6. Configurar actualizaciones automáticas Ver la imagen a tamaño completo
•	Especificar la ubicación de servicio Windows Update de la intranet. Debe habilitar esta configuración de directiva para que los equipos cliente puedan localizar un servidor SUS secundario. A continuación, en los cuadros de texto Establecer el servicio de actualización de la intranet para detectar actualizaciones y Establecer el servidor de estadísticas de la intranet, escriba el nombre del servidor SUS secundario con el formato http://nombreServidor.
•	Volver a programar la instalación programada de actualizaciones automáticas. Si un equipo cliente está apagado en la hora fijada para la instalación de SP2, puede optar por instalar el Service Pack cuando se vuelva a reiniciar el equipo antes de que el usuario inicie sesión en él. Habilite este directiva para asegurarse de que se instala SP2.
•	No reiniciar automáticamente para instalaciones de actualizaciones automáticas. Esta opción permite elegir si se va a reiniciar el equipo cuando el usuario ha iniciado sesión. Si se habilita esta opción, se preguntará a los usuarios que han iniciado sesión si están de acuerdo en que se reinicie el equipo. Si esta opción está deshabilitada o no está configurada, se notificará a los usuarios que han iniciado sesión que disponen de cinco minutos para guardar su trabajo antes de que se reinicie el equipo.

Principio de la página

Implementar Systems Management Server

Usar SMS es el método más sencillo y seguro de implementar SP2 en la empresa de una manera correcta y precisa. Si ya utiliza SMS para las distribuciones de software y las actualizaciones de seguridad, deberá haber desarrollado una directiva y un marco de trabajo de distribución de software. Este marco de trabajo debe constar, como mínimo, de los siguientes pasos:

•	Evaluar el entorno de forma continuada mediante la revisión constante de la arquitectura de distribución de software, la administración del alcance y el estado general de los clientes SMS y la creación de inventarios.
•	Descargar SP2, determinar su relevancia para el entorno, comprobar la autenticidad del Service Pack instalándolo en un sistema aislado y determinar los plazos de aplicación. Para obtener más información, consulte la sección “Preparar el Service Pack”.
•	Evaluar y planear la implementación de SP2 para garantizar que se dispone de procesos de comprobación, evaluación de riesgos y lanzamiento. Para obtener más información, consulte la sección “Diseñar la implementación”.
•	Implementar SP2, que incluye distribuir e instalar el Service Pack, controlar e informar sobre la evolución y el éxito o fracaso de la implementación, resolver las excepciones y realizar una revisión de la implementación.

Evaluar el entorno

Antes de desarrollar el plan de implementación y los calendarios de distribución, revise la infraestructura de SMS actual, incluida la capacidad de proporcionar software, así como todos los requisitos de los clientes SMS para participar en la distribución. Para realizar una implementación correcta de SP2, tenga en cuenta las siguientes directrices.

Buscar y corregir los clientes con problemas

Localice todos los clientes SMS de los que no exista información reciente y aquéllos cuyos registros puede que no aparezcan en la Consola del administrador de SMS. En algunas ocasiones, puede que necesite reinstalar o reparar el cliente SMS para asegurarse de que el equipo es adecuado para la instalación de SP2.

Reunir y comprobar el inventario de equipos

Antes de la implementación de SP2, asegúrese de que todos los clientes SMS han dado cuenta de su inventario. Para garantizar que los datos de SMS son adecuados para la creación de consultas y colecciones, cambie el calendario de hardware y software de forma que los clientes SMS realicen ciclos de inventario un día o antes de implementar SP2. Si necesita forzar el inventariado de hardware y software antes de que el cliente SMS reciba el calendario del inventario actualizado (por ejemplo, los clientes remotos), puede distribuir las secuencias de comandos VBScript que se muestran en el Listado 1 y Listado 2 para forzar ciclos de inventario.

Listado 1. Forzar la creación del inventario de hardware

Set cpApplet = CreateObject("CPAPPLET.CPAppletMgr")
Set actions = cpApplet.GetClientActions
For Each action In actions
    If Instr(action.Name,"Hardware Inventory") > 0 Then
        action.PerformAction
End if
Next

Listado 2. Forzar la creación del inventario de software

Set cpApplet = CreateObject("CPAPPLET.CPAppletMgr")
Set actions = cpApplet.GetClientActions
For Each action In actions
    If Instr(action.Name,"Software Inventory") > 0 Then
        action.PerformAction
End if
Next

Probar la implementación del software SMS

Existen dos formas principales de comprobar si la implementación de SP2 se ha realizado correctamente:

•	Probar la implementación de distribución de software del entorno de producción en cuanto a conectividad e informes.
•	Probar el propio SP2 para su instalación en equipos que representen el entorno de producción.

Para probar el entorno, el inventario, las colecciones y la conectividad de SMS 2003, implemente un paquete de pruebas (es decir, una carga inerte) en una o varios colecciones dentro del entorno de producción. Cuando un administrador implementa un paquete de distribución que sólo contiene un paquete de prueba, éste genera todos los informes y mensajes de estado de SMS 2003 si la actualización se ha aplicado correctamente a todos los equipos de destino. Sin embargo, el paquete de prueba no repercute en el entorno de producción; no altera los equipos de destino ni impone el reinicio de los equipos.

Nota el Kit de herramientas 1 de SMS 2003 incluye una herramienta para los paquetes de prueba, que se puede descargar gratuitamente desde Kit de herramientas 1 de Systems Management Server 2003 (en inglés).

Aumentar el tamaño de la caché del cliente avanzado

Cuando se instala el cliente avanzado de SMS con sus valores predeterminados, se crea un tamaño de caché de descarga de 250 MB. SP2 ocupa aproximadamente 270 MB, por lo que tendrá que aumentar el tamaño de la caché de descarga para los clientes SMS como parte de los preparativos para la implementación de SP2. La secuencia de comandos VBScript mostrada en el Listado 3 comprueba si se utiliza el tamaño de caché predeterminado de 250 MB y, si es así, lo aumenta a 1 GB. (Puede modificar el valor de nValueToSet para especificar el tamaño de caché que desee utilizar.) Distribuya esta secuencia de comandos en todos los equipos Windows XP.

Listado 3. Aumento de la caché de descarga del cliente avanzado

On Error Resume Next
 Dim nValueToCheck
Dim nValueToSet
 Dim oUIResource
Dim oCache
 Set oUIResource = CreateObject("UIResource.UIResourceMgr")
Set objCacheInfo = oUIResource.GetCacheInfo
 nValueToCheck = 250
nValueToSet = 1000
 ' Set the cache size if it's less than or equal to 250
if objCacheInfo.TotalSize <= nValueToCheck then
    objCacheInfo.TotalSize = nValueToSet
end if

Preparar la implementación

Antes de implementar SP2 en la organización debe realizar algunos pasos preliminares. Con el plan de implementación para rellenar los datos necesarios, realice los pasos que se describen en las siguientes secciones.

Nota: Microsoft ha confeccionado una lista de posibles problemas que debe conocer antes de implementar SP2 en un entorno SMS. Consulte todos los problemas y soluciones de clientes SMS incluidos en Preguntas más frecuentes de los clientes (en inglés).

Crear colecciones

Las colecciones, en las que las reglas de pertenencia se basan en consultas, son dinámicas. Después de crear la lista de pertenencia inicial, los clientes se agregan o quitan automáticamente de la colección, según convenga. Una vez creada la lista de pertenencia inicial, SMS agrega o quita equipos cliente cuando sus atributos cambian (aunque las actualizaciones de los clientes no estén instaladas cuando el cliente se quita de la colección). En un entorno dinámico, SMS mantiene las colecciones actualizadas para asegurarse de que sólo los clientes apropiados reciben programas distribuidos.

Una instalación de SP2 independiente sólo se puede realizar en un equipo que ejecute Windows XP Home Edition o Windows XP Professional, por lo que tendrá que crear una colección basada en consultas que localicen todos los equipos Windows XP de la organización. Para crear una colección, siga estos pasos:

En la Consola del administrador de SMS, haga clic en Site Database en el panel izquierdo y, a continuación, en Collections.

Haga clic con el botón secundario del mouse (ratón) en Collections, seleccione New y, a continuación, haga clic en Collection.

En el cuadro de diálogo Collection Properties, realice estas operaciones en las siguientes fichas:

•	En la ficha General, especifique los datos generales de la colección.
•	En la ficha Membership Rules, especifique cómo y cuándo deben agregarse recursos a esta colección. Agregue las consultas de Windows XP al área Membership rules, como se muestra en la Figura 7. Figura 7. Reglas de pertenencia a la colección de Windows XP

Una vez creada la colección, utilice las consultas que se muestran en el Listado 4 para crear la colección de Windows XP.

Nota: la línea se ha dividido en varias líneas para facilitar su lectura. Sin embargo, cuando la pruebe en un sistema, debe especificarla como una única línea sin dividir.

Listado 4. Consultas de pertenencia a la colección de Windows XP

select sms_r_system.ResourceID,sms_r_system.ResourceType,
sms_r_system.Name,sms_r_system.SMSUniqueIdentifier,
sms_r_system.ResourceDomainORWorkgroup,sms_r_system.Client from 
sms_r_system where OperatingSystemNameandVersion like '%Workstation 5.1%'
 select SMS_R_System.ResourceID,SMS_R_System.ResourceType,
SMS_R_System.Name,SMS_R_System.SMSUniqueIdentifier,
SMS_R_System.ResourceDomainORWorkgroup,SMS_R_System.Client from 
SMS_R_System inner join SMS_G_System_OPERATING_SYSTEM on 
SMS_G_System_OPERATING_SYSTEM.ResourceID = SMS_R_System.ResourceId 
where SMS_G_System_OPERATING_SYSTEM.Version = "5%"

Crear el paquete

A continuación, genere un registro vacío, o paquete, en el que se incluirá el programa. Para crear un paquete, siga estos pasos:

En la Consola del administrador de SMS, haga clic en Site Database en el panel izquierdo y, a continuación, en Packages.

Haga clic con el botón secundario del mouse en Packages, seleccione New y, a continuación, haga clic en Package.

En el cuadro de diálogo Package Properties, mostrado en la Figura 8, realice estas operaciones en las siguientes fichas:

•	En la ficha General, especifique los datos generales del paquete, como el nombre y la versión.
•	En la ficha Data Source, especifique la configuración del origen de datos, como la carpeta de origen del paquete (es decir, la carpeta en la que están almacenados los archivos de SP2).
•	En la ficha Data Access, configure el acceso a los archivos de datos del paquete, como el nombre del recurso compartido de distribución.
•	En la ficha Distribution Settings, configure las opciones de punto de distribución, como la programación de actualizaciones de los datos del paquete.
•	En la ficha Reporting, configure el modo en que SMS identifica la información de estado del paquete.
•	En la ficha Security, especifique la configuración de seguridad del nuevo paquete.

SMS muestra el nuevo paquete en la Consola del administrador de SMS y agrega la cuenta de acceso del paquete Users, con permiso de lectura, a las cuentas de acceso de este paquete.

Figura 8. Creación de un paquete

Crear el programa

Después de crear el registro del paquete, debe incluir en él la información (ruta de acceso completa y nombre del archivo) del programa real. Para crear la información del programa, siga estos pasos:

En la Consola del administrador de SMS, haga clic en Site Database en el panel izquierdo, haga clic en Programs y, después, haga clic en Packages, paquete, donde paquete es el paquete que ha creado en la sección anterior.

Haga clic con el botón secundario del mouse en Programs, seleccione New y, a continuación, haga clic en Program.

En el cuadro de diálogo Program Properties, mostrado en la Figura 9, realice estas operaciones en las siguientes fichas:

•	En la ficha General, especifique las propiedades generales del paquete.
•	En la ficha Requirements, especifique las plataformas del procesador y del sistema operativo (Windows XP).
•	En la ficha Environment, especifique la configuración de usuario, los modos de unidades y otras propiedades.
•	En la ficha Advanced, especifique un programa como requisito previo y otras opciones avanzadas. Figura 9. Configuración del programa

Distribuir el paquete

Una vez creado el paquete, SP2 está preparado para su implementación en los puntos de distribución. Para iniciar la implementación en los puntos de distribución, siga estos pasos:

1.	En la Consola del administrador de SMS, haga clic en Site Database en el panel izquierdo y, a continuación, en Packages.
2.	Haga clic con el botón secundario del mouse en el paquete que desea enviar a los puntos de distribución, seleccione All Tasks y, a continuación, haga clic en Manage Distribution Points.
3.	Realice todos los pasos del Manage Distribution Points Wizard (Asistente para administrar puntos de distribución), mostrados en la Figura 10 y, a continuación, haga clic en Finish.

SMS envía una copia de los datos del paquete a cada nuevo punto de distribución.

Figure 10. Manage Distribution Points Wizard

Figura 10. Manage Distribution Points Wizard

Implementar SP2

Una vez realizados todos los preparativos de la implementación y tras recibir la autorización para la implementación, puede implementar SP2. La implementación no sólo consiste en especificar un modificador y permitir que el Service Pack se filtre por toda la organización: debe supervisarse y puede requerir la solución de algunos problemas. La implementación consiste también en comprobar que los clientes SMS han recibido el anuncio de SMS, han iniciado el programa, lo han instalado correctamente y han realizado las tareas posteriores a la instalación. El primer paso de la implementación es crear y configurar el anuncio, incluida la definición del calendario de implementación:

En la Consola del administrador de SMS, haga clic en Site Database en el panel izquierdo y, a continuación, en Advertisements.

Haga clic con el botón secundario del mouse en Advertisements, seleccione New y, a continuación, haga clic en Advertisement.

En el cuadro de diálogo Advertisement Properties, mostrado en la Figura 11, realice estas operaciones en las siguientes fichas:

•	En la ficha General, especifique el nombre del anuncio, la colección de clientes, el paquete y el programa.
•	En la ficha Schedule, configure el programa para que se ejecute en los clientes a partir del calendario de distribución desarrollado. Si no programa el anuncio, SMS se encargará de que el programa esté disponible inmediatamente.
•	En la ficha Security, especifique la configuración de seguridad del nuevo anuncio.

SMS envía los datos del anuncio, incluida la información de programación, a los puntos de acceso del cliente del sitio.

Figure 11. Service Pack 2 Advertisement Properties Dialog Box

Figura 11. Cuadro de diálogo Advertisement Properties del Service Pack 2

Supervisar la implementación

Una vez iniciada la implementación de SP2, deberá determinar si los clientes han ejecutado correctamente el anuncio. SMS 2003 contiene varias herramientas que puede utilizar para comprobar los mensajes de estado devueltos por los clientes SMS. Una de estas herramientas, el visor de estados de anuncio, proporciona información sobre el estado de implementación del anuncio a partir de los mensajes de estado. Para obtener el máximo provecho de los mensajes de estado, el administrador determina en primer lugar:

•	Qué clientes de la colección no han recibido el anuncio.
•	Qué clientes han recibido el anuncio pero no lo han ejecutado.
•	Qué clientes no pudieron ejecutar el Service Pack.

Los mensajes de estado sólo indican si el anuncio se ha ejecutado. El programa de instalación instala todas las nuevas actualizaciones aprobadas. Para comprobar si el programa se ejecuta correctamente en los clientes, el administrador de SMS analiza los mensajes de estado con el fin de determinar cuándo se ejecutó correctamente el programa por última vez en cada cliente. El administrador de SMS investiga los retrasos, que se pueden producir si, por ejemplo, un cliente no está activado o no funciona correctamente.

También comprueba los mensajes de estado para conocer el número de usuarios de escritorio que han instalado voluntariamente el Service Pack frente a aquéllos a los que se impuso la instalación y cómo los usuarios que instalaron el Service Pack están administrando el reinicio de los equipos y la instalación programada.

Limpieza después de la implementación

Después de implementar SP2, debe revisar la implementación y realizar medidas adicionales para asegurarse de que funcionará correctamente cuando nuevos equipos se conecten a la red. Por ejemplo, es posible que los empleados remotos aún no hayan recibido el anuncio.

Una vez concluido el plazo de implementación del Service Pack, aplique otro ciclo de inventario de software y hardware a los equipos cliente SMS para actualizar los datos de la base de datos SMS. Utilice consultas para comprobar que todos los equipos designados tienen ahora instalado SP2. Utilice la consulta incluida en el Listado 5 para identificar los niveles de versión de Windows XP de todos los equipos de la organización.

Nota: la línea se ha dividido en varias líneas para facilitar su lectura. Sin embargo, cuando la pruebe en un sistema, debe especificarla como una única línea sin dividir.

Listado 5. Nueva evaluación de los niveles de versión de Windows XP

select SMS_G_System_COMPUTER_SYSTEM.Name, 
SMS_G_System_OPERATING_SYSTEM.Version, 
SMS_G_System_OPERATING_SYSTEM.BuildNumber 
from  SMS_R_System inner join SMS_G_System_COMPUTER_SYSTEM 
on SMS_G_System_COMPUTER_SYSTEM.ResourceID = SMS_R_System.ResourceId 
inner join SMS_G_System_OPERATING_SYSTEM on 
SMS_G_System_OPERATING_SYSTEM.ResourceID = SMS_R_System.ResourceId where 
SMS_G_System_OPERATING_SYSTEM.Version > "5%" order by 
SMS_G_System_OPERATING_SYSTEM.Version, 
SMS_G_System_OPERATING_SYSTEM.BuildNumber

Si observa que algún equipo Windows XP no ha instalado el SP2 correctamente o no envía la información correcta, examine cada uno de estos equipos para asegurarse de que los datos SMS son correctos y que SP2 se puede instalar sin problemas.

Principio de la página

Implementar la Directiva de grupo

Puede utilizar la tecnología integrada en Active Directory para realizar una implementación escalonada de SP2. Si decide utilizar la Directiva de grupo para implementar SP2, es aconsejable que los clientes descarguen SP2 del origen más cercano posible sin conectarse a una red. La implementación de SP2 a través de la Directiva de grupo consta de tres pasos principales:

•

Configurar un recurso compartido y utilizar de manera opcional el Sistema de archivos distribuido (DFS)

•

Colocar el Service Pack en el recurso compartido o en todos los recursos compartidos que utiliza DFS

•

Identificar los equipos específicos con la instalación del software de Directiva de grupo

Nota: si un equipo cliente Windows XP está dentro del ámbito de un objeto de Directiva de grupo, debe reiniciarse dos veces para procesar la solicitud. En ese momento, se instalará SP2 mientras se arranca el equipo.

Configurar DFS para SP2

En esta guía se recomienda que defina una configuración de DFS para la implementación de SP2 en una configuración radial. En la Figura 12 se muestra un ejemplo de una configuración adecuada para la mayoría de las organizaciones con varios sitios Active Directory. En esta configuración, coloque el SP2 inicialmente en el servidor concentrador designado y luego utilice el Servicio de replicación de archivos para suministrar SP2 a los servidores radiales DFS.

Figure 12. Hub-and-Spoke DFS Configuration

Figura 12. Configuración de DFS radial
Ver la imagen a tamaño completo

Para definir el primer vínculo DFS, proceda del modo siguiente:

1.	Cree una carpeta compartida en un servidor de archivos o en el servidor DFS concentrador. A continuación, desempaquete SP2 en el directorio compartido. Para saber qué opción de línea de comandos debe utilizar para desempaquetar SP2 en un directorio para su distribución, consulte la sección “Preparar el Service Pack”.
2.	Haga clic en Inicio, seleccione Todos los programas, elija Herramientas administrativas y, a continuación, haga clic en Sistema de archivos distribuido para lanzar la consola del Sistema de archivos distribuido.
3.	En esta consola, haga clic en Acción y después en Raíz nueva para lanzar el Asistente para crear una raíz nueva. Complete el asistente para crear una nueva raíz de dominio.
4.	En la pantallaÉste es el Asistente para crear una raíz nueva, haga clic en Siguiente para obtener acceso a la pantalla Tipo de raíz. Su cuenta debe disponer de derechos para crear una raíz de dominio. Seleccione la raíz de dominio y, a continuación, haga clic en Siguiente.
5.	En la pantalla Dominio host, confirme el nombre de dominio y después haga clic en Siguiente.
6.	En la pantalla Servidor host, escriba el nombre del servidor que contendrá inicialmente la raíz DFS. Haga clic en Siguiente.
7.	En la pantalla Nombre de la raíz, mostrada en la Figura 13, escriba un nombre de raíz y un comentario, si lo desea, y haga clic en Siguiente. Figura 13. Asistente para crear una raíz nueva Ver la imagen a tamaño completo
8.	En la pantalla Finalización del Asistente para crear una raíz nueva, confirme la configuración y, a continuación, haga clic en Finalizar.

Realice los pasos siguientes en cada servidor radial:

1.	Haga clic con el botón secundario del mouse en la nueva raíz y, a continuación, haga clic en Nuevo destino de raíz para agregar un servidor DFS radial.
2.	En la pantalla Servidor host, escriba el nombre del servidor radial y después haga clic en Siguiente.
3.	En la pantalla Recurso compartido de raíz, especifique un directorio donde albergar la réplica y, a continuación, haga clic en Siguiente. El asistente crea automáticamente un recurso compartido para el directorio especificado.
4.	En la pantalla Finalización del Asistente para crear una raíz nueva, confirme la configuración y, a continuación, haga clic en Finalizar.

Para comenzar la replicación inicial entre la raíz y los servidores radiales, siga estos pasos:

1.	Haga clic con el botón secundario del mouse en la raíz y, después, haga clic en Configurar replicación.
2.	En la pantalla Éste es el Asistente para configurar replicación, haga clic en Siguiente.
3.	En la pantalla Seleccione un maestro inicial, seleccione el servidor raíz como maestro inicial y, a continuación, haga clic en Siguiente.
4.	En la página Topología, seleccione la opción Concentrador y periferia y, después, haga clic en Finalizar. Nota: para obtener información general sobre los procedimientos de DFS, consulte Sistema de archivos distribuido y Servicios de replicación de archivos (en inglés).

Crear objetos de Directiva de grupo

Ahora que la red de distribución está configurada para implementar SP2 a través de DFS, puede crear los objetos de Directiva de grupo para distribuir el Service Pack a los equipos cliente. Para ello, asigne Update.msi a los equipos designados. Update.msi es el archivo del paquete de Windows Installer para Service Pack 2. Se encuentra en la subcarpeta i386\update de la carpeta del Service Pack. Para asignar Update.msi a los equipos siga estos pasos:

1.	En la Consola de administración de directivas de grupo, haga clic con el botón secundario del mouse en el nodo Objetos de Directiva de grupo y, a continuación, seleccione Nuevo.
2.	En el cuadro de texto Nombre, escriba un nombre para el objeto de Directiva de grupo y después haga clic en Aceptar.
3.	En el nodo Objetos de Directiva de grupo, haga clic con el botón secundario del mouse en el nuevo objeto y después haga clic en Editar.
4.	En el Editor de objetos de Directiva de grupo en la carpeta Configuración del equipo\Configuración de software, haga clic con el botón secundario del mouse en Instalación de software, seleccione Nuevo y, después, haga clic en Paquete.
5.	En el cuadro de texto Nombre de archivo, escriba la ruta de acceso UNC (Convención de nomenclatura universal) de la raíz DFS, incluida la ruta al archivo Update.msi (por ejemplo, \\gpo-bancario-sur.com.cl\xpsp2\i386\update\update.msi) y, a continuación, haga clic en Aceptar.

Identificar equipos específicos

Un entorno de dominio de Active Directory típico tiene muchas unidades organizativas con cuentas de equipo ya configuradas. Cuando esté preparado, puede identificar equipos específicos. Hay tres formas de identificar equipos específicos:

•	Mediante objetos de Directiva de grupo vinculados a unidades organizativas
•	Mediante objetos de Directiva de grupo vinculados a unidades organizativas y filtrados después con filtros WMI (Instrumental de administración de Windows)
•	Mediante objetos de Directiva de grupo vinculados al nivel de dominio y filtrados después por pertenencia al grupo de seguridad

Mediante unidades organizativas

Puede vincular un objeto de Directiva de grupo a unidades organizativas que contengan objetos de equipo. De esta forma, una vez vinculado el objeto de Directiva de grupo a una unidad organizativa específica, todos los equipos Windows XP de esa unidad organizativa instalarán SP2. Tenga en cuenta, sin embargo, que este método no resulta adecuado en cuanto a rendimiento y estabilidad, ya que no todos los equipos Windows XP de un grupo de trabajo o unidad de negocio específicos resultan afectados a la vez.

Nota: los equipos que no ejecuten Windows XP intentarán inicialmente cargar SP2 pero omitirán la asignación. De hecho, estos equipos intentarán cargar (y omitirán) la asignación de SP2 cada vez que se reinicien. Para solucionar este problema, procure crear una unidad organizativa que contenga equipos que no ejecutan Windows XP, como los equipos que ejecutan Microsoft® Windows 2000 Professional, para que no se encuentren en el ámbito de administración del objeto de Directiva de grupo. También puede utilizar filtros de grupo de seguridad (descritos posteriormente) para definir el alcance del objeto de Directiva de grupo de forma que los equipos que no ejecutan Windows XP queden fuera de dicho objeto.

Mediante unidades organizativas y filtros WMI

En lugar de implementar SP2 en todos los equipos Windows XP dentro de una unidad organizativa, puede limitar la implementación a equipos Windows XP específicos. Por ejemplo, tal vez desee implementar SP2 únicamente en equipos Windows XP con 256 MB de RAM, 1 GB de espacio de disco libre u otras propiedades. Para ello, debe crear un filtro WMI. Siga estos pasos para crear un filtro WMI:

1.	En la Consola de administración de directivas de grupo, haga clic con el botón secundario del mouse en el nodo Filtros WMI y, a continuación, haga clic en Nuevo.
2.	En el cuadro de diálogo New WMI Filter, escriba un nombre para el filtro WMI.
3.	Haga clic en Add; en el cuadro de texto WMI Query, escriba la consulta WMI y, a continuación, haga clic en Aceptar.
4.	En el cuadro de diálogo New WMI Filter, haga clic en Save.

Siga estos pasos para vincular un filtro WMI a un objeto de Directiva de grupo:

1.	En la Consola de administración de directivas de grupo, busque el objeto de directiva de grupo al que desea aplicar el filtro WMI.
2.	En la ficha Scope del objeto de directiva de grupo, seleccione el filtro WMI que desee utilizar en la lista This GPO is linked to the following WMI filter.
3.	Haga clic en Sí para confirmar el filtro WMI. Figura 14. Identificación de equipos mediante filtros WMI Ver la imagen a tamaño completo

(Para obtener información sobre cómo trabajar con filtros WMI, consulte Introducción a los filtros WMI, en inglés) En el ejemplo que se muestra en la Figura 14, un objeto de Directiva de grupo que asigna SP2 está vinculado a cada unidad organizativa que contiene cuentas de equipo Windows XP. Sin embargo, sólo las cuentas de equipo Windows XP que satisfagan los criterios del filtro WMI aplicarán realmente el Service Pack.

Mediante grupos

En lugar de vincular un objeto de Directiva de grupo al nivel de unidad organizativa que indique a los clientes que descarguen SP2, puede crear grupos de seguridad de Active Directory que contengan equipos cliente Windows XP que abarquen diferentes unidades organizativas. A continuación, cree y vincule un objeto de Directiva de grupo al nivel de dominio pero filtre el ámbito a grupos de seguridad específicos (consulte la Figura 15).

Siga estos pasos para crear un nuevo grupo en Active Directory:

1.	En la consola Usuarios y equipos de Active Directory, haga clic con el botón secundario del mouse en una unidad organizativa o carpeta, seleccione Nuevo y, a continuación, haga clic en Grupo.
2.	En el cuadro de diálogo Nuevo objeto: Grupo, escriba el nombre del grupo. Podría crear, por ejemplo, el nombre del grupo EQUIPOXP-GRUPO1. Asegúrese de que Ámbito de grupo está establecido en Global y que Tipo de grupo está establecido en Seguridad; haga clic en Aceptar.
3.	En Usuarios y equipos de Active Directory, haga clic con el botón secundario del mouse en el nuevo grupo y, a continuación, haga clic en Propiedades. En la ficha Miembros, haga clic en Agregar y, después, agregue los equipos que deben ser miembros de este primer grupo.

Siga estos pasos para vincular el objeto de Directiva de grupo al dominio:

1.	En la Consola de administración de directivas de grupo, haga clic con el botón secundario del mouse en el nivel de dominio y, a continuación, haga clic en Link an Existing GPO.
2.	Seleccione el objeto de Directiva de grupo que desea vincular al dominio.

Siga estos pasos para filtrar el objeto de Directiva de grupo por el grupo que creó anteriormente:

1.	En el objeto de Directiva de grupo que acaba de vincular al dominio, seleccione el grupo Usuarios autenticados de la sección Security Filtering y, a continuación, haga clic en Quitar.
2.	En la sección Security Filtering, haga clic en Add y, a continuación, seleccione el grupo recién creado.

En este ejemplo, el objeto de Directiva de grupo llamado Asignar XP/SP2 a equipos está vinculado al dominio. El grupo Usuarios autenticados se quita de la sección Security Filtering del objeto de Directiva de grupo y se agregan EQUIPOXP-GRUPO1 y EQUIPOXP-GRUPO2. Por tanto, el objeto de Directiva de grupo Asignar XP/SP2 a equipos sólo se aplicará a los equipos Windows XP de los grupos EQUIPOXP-GRUPO1 y EQUIPOXP-GRUPO2.

Figure 15. Targeting Computers by Using Groups

Figura 15. Identificación de equipos mediante grupos
Ver la imagen a tamaño completo

Principio de la página

Administrar la nueva configuración de la Directiva de grupo

En cuanto SP2 se distribuye a un cliente y se reinicia el equipo, la nueva configuración de Directiva de grupo administra el equipo y el usuario. Aproximadamente hay 600 opciones de directiva nuevas que se reconocerán una vez instalado SP2. Para obtener una lista de opciones de directiva de SP2, consulte Referencia de opciones de Directiva de grupo para el Service Pack 2 de Windows XP Professional (en inglés). Esta hoja de cálculo de Microsoft® Office Excel descargable permite determinar qué opciones de directiva afectarán a los clientes SP2. Esta hoja de cálculo facilita también la búsqueda de la ruta de acceso para habilitar o deshabilitar opciones de directiva específicas y proporciona una copia del texto de Ayuda de las opciones de directiva correspondientes. Para implementar estas opciones en el dominio de forma que estén disponibles para todos los clientes Windows XP, consulte en Knowledge Base el artículo 816662, “Recomendaciones para administrar los archivos de plantilla administrativa de Directiva de grupo (.adm)”.

Aunque SP2 agrega muchas opciones de directiva nuevas, debe elegir cuidadosamente las nuevas opciones que va a implementar, ya que podría desactivar el funcionamiento más seguro de las nuevas opciones predeterminadas de SP2. Por tanto, consulte el texto de Ayuda de cada opción de directiva y luego pruebe y valide en el laboratorio de pruebas cada una de las opciones de directiva posibles que piensa utilizar en producción.

Administrar Firewall de Windows

Una característica de SP2 que utilizará para administrar la Directiva de grupo es Firewall de Windows. La configuración de directiva de Firewall de Windows reside en Configuración del equipo\Plantillas administrativas\Red\Conexiones de red\Firewall de Windows. Dentro del nodo Firewall de Windows, encontrará las mismas opciones de directiva que la que están incluidas en Perfil de dominio y Perfil estándar, mostradas en la Figura 16:

•

Perfil de dominio. Cuando configure las opciones de directiva en el nodo Perfil de dominio, los equipos sólo utilizarán esas opciones de directiva configuradas cuando se autentiquen en un controlador de dominio.

•

Perfil estándar. En el nodo Perfil estándar hay un conjunto diferente de opciones de servidor de seguridad disponibles para cuando un equipo se desconecta de la red de dominio. Es decir, el equipo está conectado físicamente a una red, pero no puede entrar en contacto con un controlador de dominio para su autenticación. Por ejemplo, tal vez desee desactivar Firewall de Windows para un equipo cuando éste esté conectado al dominio, pero asegurarse de que el servidor de seguridad permanece activo cuando el usuario se encuentra en un hotel o está conectado a otra red.

Nota: para obtener más información sobre cómo un equipo determina si debe utilizar la configuración de Perfil de dominio o la configuración de Perfil estándar, consulte Comportamiento de determinación de red de la configuración de Directiva de grupo relacionada con redes.

Figure 16. Windows Firewall Policy Settings

Figura 16. Configuración de directiva de Firewall de Windows
Ver la imagen a tamaño completo

Para la mayoría de las empresas se recomienda configurar las siguientes opciones de directiva de Firewall de Windows:

•

Firewall de Windows: permitir excepción de administración remota. Esta opción de directiva abre puertos específicos para permitir el uso continuado de la funcionalidad Conjunto resultantes de directivas (RSoP) en Windows 2003 y en la Consola de administración de Directivas de grupo. Salvo que los equipos cliente Windows XP tengan la opción de directiva Firewall de Windows: permitir excepción de administración remota habilitada, las funciones de RSoP producirán un error, ya que Firewall de Windows ha bloqueado la petición. Asimismo, si esta opción de directiva está habilitada, el conjunto normal de herramientas de administración, como Usuarios y equipos de Active Directory y Dominios y confianzas de Active Directory, seguirá funcionando correctamente si está instalado y en ejecución en equipos Windows XP, ya que hay comunicación en el puerto 445 entre estas tareas administrativas y el equipo Windows XP.

•

Firewall de Windows: proteger todas las conexiones de red. Establezca esta directiva en Deshabilitada para deshabilitar inmediatamente la característica Firewall de Windows de SP2 mejorada y volver al estado predeterminado habilitado en todos los equipos cliente con SP2. Cambie esta opción únicamente si así se lo dicta la directiva de su empresa o si se produce una situación de emergencia en la que las aplicaciones no sean capaces de comunicarse como antes.

Principio de la página

Probar la implementación del Service Pack

SP2 constituye una actualización importante de Windows XP, por lo que es esencial que pruebe el Service Pack antes de implementarlo en el entorno de producción. Debe probar el Service Pack en dos áreas: compatibilidad de las aplicaciones y compatibilidad del hardware. Antes de implementar SP2, pruebe las aplicaciones para asegurarse de que son compatibles con el nuevo nivel de sistema operativo. Una organización puede tener varios miles de aplicaciones instaladas a través de redes distribuidas, y los problemas de compatibilidad con alguna o muchas de estas aplicaciones pueden ocasionar costosos trastornos en la productividad.

Entre las aplicaciones que necesita probar para garantizar la compatibilidad se incluyen las aplicaciones centrales que forman parte de las configuraciones de escritorio estándar, como conjuntos de aplicaciones de productividad de oficina; aplicaciones empresariales, como los conjuntos de aplicaciones de planes de recursos; herramientas administrativas, como aplicaciones antivirus, de compresión, de copia de seguridad y de control remoto; y herramientas personalizadas, como secuencias de comandos de inicio de sesión. Las aplicaciones de bajo nivel (como las aplicaciones antivirus, los controladores de modo de núcleo y controladores de filtros) son especialmente propensas a plantear problemas. También tendrá que garantizar la compatibilidad de las aplicaciones de servidor.

La prueba de compatibilidad de aplicaciones comienza con la identificación de las aplicaciones utilizadas en toda la organización y su orden de prioridad, lo que le ayudará a determinar los objetivos y el alcance del proyecto. Una vez establecidas las prioridades y tras examinar las consideraciones especiales para las aplicaciones de servidor, puede desarrollar el plan de prueba. A medida que encuentre problemas de compatibilidad durante las pruebas, deberá desarrollar soluciones, probarlas y después empaquetarlas para su implementación. Para resolver problemas de compatibilidad de aplicaciones, realice las siguientes tareas:

Identifique las aplicaciones que necesita probar. Cree un inventario de las aplicaciones y determine su grado de importancia en la organización. Si utiliza SMS, puede crear consultas e informes para identificar todas las aplicaciones de la organización. Si su organización no utiliza SMS, puede emplear el Kit de herramientas de compatibilidad de aplicaciones (ACT) 3.0, que contiene las siguientes herramientas:

•	Microsoft® Windows Application Compatibility Analyzer. Simplifica el inventario de aplicaciones y las pruebas de compatibilidad
•	Comprobador de aplicaciones de Windows. Ayuda a los programadores y evaluadores a localizar problemas de compatibilidad comunes durante el ciclo de implementación
•	Administrador de compatibilidad. Proporciona acceso a las actualizaciones de compatibilidad necesarias para permitir la compatibilidad con aplicaciones heredadas de Windows.

Identifique los problemas de compatibilidad de aplicaciones. Este paso incluye probar y, probablemente, depurar las aplicaciones para detectar, localizar y corregir errores lógicos o sintácticos. Es aconsejable que en lugar de contar con sus conocimientos sobre el supuesto funcionamiento de las aplicaciones, solicite ayuda a las personas que realmente utilizan las aplicaciones. De esta forma, podrá localizar con mayor exactitud los problemas de las aplicaciones.

Resuelva los problemas de compatibilidad de aplicaciones. Identifique y cree soluciones de compatibilidad de aplicaciones, incluida la posible modificación del código fuente y la recompilación de las aplicaciones de las que dispone del código fuente, si la aplicación se ha desarrollado internamente. Es posible también que necesite ponerse en contacto con el proveedor o el programador de la aplicaciones para que le ayude a resolver problemas de compatibilidad durante las pruebas. Utilice ACT 3.0.

Implemente o distribuya las aplicaciones y soluciones. Puede utilizar varias herramientas de implementación y distribución de Windows XP Professional y Windows Server 2003, como SMS.

Los problemas de compatibilidad comunes que debe buscar cuando pruebe SP2 son:

•

Configuración e instalación. Una aplicación puede presentar problemas de configuración e instalación porque:

•	Escribe entradas directamente en el Registro sin utilizar el servicio Windows Installer o las interfaces de programación de aplicaciones (API) del shell.
•	Comprueba si existe una versión específica del sistema operativo.
•	No es compatible con discos duros que tengan más de 2 GB.
•	No admite nombres de archivo largos.
•	Intenta tener acceso al hardware directamente en lugar de llamar a las API apropiadas.

•

Controladores de modo de núcleo. Los tipos de programas más comunes que presentan problemas de controlador de modo de núcleo son los programas antivirus, los programas de servidor de seguridad personal, los programas de desfragmentación de disco y los programas de escritura de CD.

•

Permisos. Se pueden producir problemas con los permisos cuando una aplicación intenta tener acceso a áreas del sistema de archivos o del Registro a las que tienen acceso todos los usuarios y aplicaciones de una versión anterior del sistema operativo Windows, pero que ya no están accesibles en Windows XP Professional.

•

Acceso a la red. Debido a Firewall de Windows, algunas aplicaciones que requieren acceso específico a puertos de red puede que ya no funcionen. Asegúrese de localizar estas aplicaciones y de probar que funcionan plenamente.

Aunque un equipo con Windows XP o Windows XP con Service Pack 1 funcione correctamente, emplee algún tiempo en determinar si es probable que surja algún problema de hardware debido a la instalación de SP2. Procure realizar estas operaciones para reducir los problemas de compatibilidad de hardware incluso antes de efectuar pruebas en el laboratorio.

Antes de actualizar a SP2, compruebe que el BIOS del equipo es la última versión disponible y que es compatible con SP2. Puede obtener un BIOS actualizado del fabricante del equipo. Tal vez necesite dedicar algún tiempo antes de implementar SP2 a garantizar que todos los equipos de la organización tienen el nivel de BIOS adecuado.

Utilice la Lista de compatibilidad de hardware de Windows XP Professional (HCL), que es un listado de los dispositivos de hardware que han superado correctamente las pruebas de compatibilidad de hardware.

Un dispositivo que no figure en la HCL puede que funcione, pero no será compatible en Windows XP Professional. Por tanto, cualquier actualización que se realice en el equipo podría hacer que el dispositivo dejara de funcionar. Para los dispositivos que no funcionan en un equipo con Windows XP Professional, póngase en contacto con el fabricante del dispositivo para solicitar un controlador compatible con Windows XP Professional.

Pruebas de laboratorio

Para determinar si las aplicaciones y el hardware son compatibles con SP2, pruébelos en un entorno de prueba en equipos que representen la configuración de hardware y software de su organización. Estas configuraciones incluyen variables como:

•	Una combinación de clientes, que debería incluir distintos niveles de hardware y revisiones del sistema operativo (por ejemplo, equipos portátiles y estaciones de trabajo que ejecuten Windows XP sin Service Packs instalados).
•	Una combinación de las aplicaciones que se van a instalar en un único equipo.

El tamaño y la complejidad del laboratorio de pruebas vendrá determinado por la complejidad de las aplicaciones que se van a probar y por el entorno de red.

Además de duplicar las configuraciones de hardware y software, debe simular el modo en que instala y utiliza las aplicaciones en el entorno de producción. Tenga en cuenta también los cambios de funciones en SP2. Revise la lista de los cambios realizados en las funciones en las notas del producto Cambios en la funcionalidad del Service Pack 2 de Microsoft Windows XP (en inglés).

Pruebas piloto

Realizar las pruebas piloto es el último paso importante antes de implementar SP2. Una versión piloto es una implementación de SP2 en un subconjunto del entorno de producción o grupo de usuarios reales. El objetivo principal de la prueba piloto es demostrar que SP2 funciona en el entorno de producción igual que en el laboratorio y que satisface los requisitos empresariales de la organización.

Una prueba piloto reduce el riesgo de encontrarse con problemas durante la implementación a gran escala. Puede ser conveniente también realizar varias pruebas piloto distintas para diferentes tecnologías o grupos de negocio. La prueba piloto debe prolongarse el tiempo suficiente para que el grupo de pruebas pueda probar SP2 en sus actividades diarias y detectar cualquier problema que pueda detener la productividad (por ejemplo, varios días o semanas). En la Figura 17 se ilustra una prueba piloto típica.

Figura 17. Flujo de trabajo de la prueba piloto de SP2

Los evaluadores de las pruebas piloto deben proporcionar información sobre cómo funcionan los equipos y las aplicaciones después de la instalación. El equipo de administración de versiones utilizará esta información para resolver los problemas que surjan o crear un plan de contingencia. En última instancia, y para que pueda solucionar los problemas que podrían poner en peligro la implementación, la prueba piloto le indica si puede continuar con la implementación completa o si tiene que ir más despacio.

Para obtener información sobre cómo realizar un programa piloto, consulte Microsoft Solution Framework.

Los datos más importantes que recibirá durante la fase piloto será la información del grupo piloto. Considere la posibilidad de distribuir las preguntas que se incluyen en la Tabla 4 a cada integrante del grupo piloto para que las respondan durante las pruebas de instalación. En función de las aptitudes técnicas de los evaluadores piloto, quizás desee incluir también procedimientos específicos que estos evaluadores deben realizar para comprobar sus respuestas. Por ejemplo, además de preguntar si SP2 se ha instalado correctamente, puede proporcionarles una lista de archivos de registro de instalación que deben comprobar e instrucciones para consultar la información en el Visor de sucesos de Windows.

Tabla 4. Evaluación piloto de SP2

Pregunta	Respuesta (Sí/No)
¿Se ha instalado SP2 correctamente?
¿Se ha producido algún error durante la instalación?
¿Se ha reiniciado correctamente el equipo después de la instalación?
¿Ha podido iniciar sesión en el equipo después de la instalación de SP2?
¿Ha aparecido algún mensaje de error después de iniciar sesión?
¿Ha podido ejecutar las aplicaciones que utiliza habitualmente después de iniciar sesión?
¿Se apaga correctamente el equipo?
¿Se reinicia correctamente el equipo?
Notas:

Considere también la posibilidad de distribuir un formulario similar al que se incluye en la Tabla 5 para permitir que los evaluadores piloto registren información durante la fase piloto.

Tabla 5. Diario piloto de SP2

Fecha	Problemas

Principio de la página

Distribuir SP2

Los pasos exactos de la implementación dependen del método de implementación que haya elegido. Consulte las secciones “Implementar Software Update Services”, “Implementar Systems Management Server” e “Implementar la Directiva de grupo” para obtener más información sobre estos pasos. En la lista siguiente se describen otras cuestiones que debe tener en cuenta después de iniciar la distribución de SP2:

•	Comunicación. Al menos dos días antes (o con anterioridad, en función de la directiva de distribución de software y comunicación de la empresa) de la fecha y hora programadas originalmente para la implementación de SP2, debe comunicar sus planes a los usuarios. De esta forma, los usuarios dispondrán de tiempo suficiente para prepararse para la implementación e instalación y los grupos de negocio podrán retrasar la implementación por asuntos críticos que así lo requieran.
•	Supervisión de la implementación. En esta guía se sugiere contar con ayuda del personal de tecnología de la información durante la implementación. Aunque la implementación es en gran medida un proceso automatizado, los empleados de TI pueden realizar controles de calidad puntuales. (Para los usuarios, puede ser tranquilizador tener cerca a un técnico por si surgen problemas.)
•	Copia de seguridad del equipo. Para los equipos y usuarios para los que la continuidad de su trabajo es una cuestión prioritaria, implemente una estrategia de recuperación tras desastres, como la tecnología de creación de imágenes de disco para realizar una copia de seguridad del equipo. Como mínimo, procure utilizar herramientas como la Herramienta de migración de estado del usuario (USMT) para realizar una copia de seguridad de los documentos y la configuración de los usuarios.
•	Eliminación de SP2. Si necesita desinstalar SP2 de un equipo para poder solucionar algún problema, puede utilizar el elemento Agregar o quitar del Panel de control para quitar el Service Pack y restablecer el equipo a su estado anterior. Si utiliza la distribución del software SMS para quitar el Service Pack, no podrá examinar visualmente los mensajes de error que el Service Pack genere en el equipo. Nota: sólo puede utilizar el elemento Agregar o quitar programas para quitar el Service Pack si decidió crear archivos de copia de seguridad cuando instaló SP2.

Principio de la página

Para obtener más información

•	Service Pack 2 de Windows XP: Recursos para profesionales TI (en inglés)
•	Cambios en la funcionalidad del Service Pack 2 de Microsoft Windows XP (en inglés)
•	Guía para instalar e implementar el Service Pack 2 de Microsoft® Windows® XP
•	Notas de la versión para Service Pack 2 de Windows XP
•	Guía para instalar e implementar actualizaciones para el Service Pack 2 de Microsoft® Windows® XP
•	Implementar la configuración de Firewall de Windows para el Service Pack 2 de Microsoft Windows XP (en inglés)
•	Service Pack 2 (SP2) de Windows XP para profesionales de TI

Principio de la página

1 de 2

En este artículo

•	Guía de implementación empresarial del Service Pack 2 de Windows XP
•	Guía de diseño empresarial del Service Pack 2 de Windows XP