Despliegue de parches en máquinas virtuales y en plantillas de máquinas virtuales
El método para iniciar despliegues de parches es el mismo independientemente de si se hace en equipos físicos, máquinas virtuales en línea, máquinas virtuales fuera de línea o plantillas de máquinas virtuales. Sin embargo, lo que ocurre una vez iniciado el despliegue es ligeramente diferente en el caso de las máquinas virtuales y las plantillas de máquinas virtuales.
Para los despliegues en máquinas virtuales alojadas en un servidor, se recomienda utilizar la plantilla de despliegue Estándar para máquinas virtuales. En todos los casos, la red virtual debe permanecer conectada durante el despliegue.
También es de aplicación en los despliegues de parches Instalar en el próximo reinicio ejecutados en máquinas virtuales alojadas fuera de línea.
Cuando se ejecuta un despliegue inmediato en equipos físicos, máquinas virtuales de estaciones de trabajo en línea o máquinas virtuales de estaciones de trabajo fuera de línea, los archivos necesarios para el despliegue se copian inmediatamente en los equipos de destino, y el despliegue se programa para que ocurra inmediatamente utilizando el programador de los equipos de destino. La instalación de los parches se realiza en los equipos de destino y la consola no interviene activamente en dicha instalación. Si el equipo tiene un estado de energía diferente al del último análisis, el despliegue fallará.
Cuando se realiza un despliegue inmediato en máquinas virtuales alojadas en un servidor, todo el proceso de despliegue ocurre en el equipo de la consola de Security Controls. La consola determina el estado en línea/fuera de línea de los equipos virtuales y el servicio de la consola se involucra activamente en la instalación de los parches. Esto permite que el servicio de consola modifique el estado de las máquinas virtuales alojadas durante el despliegue.
La tabla siguiente resume qué ocurre cuando se realiza un despliegue inmediato, en función de dónde estén definidas las máquinas virtuales en el grupo de equipos.
Pestaña del grupo de equipos utilizada para definir la máquina virtual |
La máquina virtual está en línea |
La máquina virtual está fuera de línea |
---|---|---|
Nombre del equipo, Nombre de dominio, |
Se envían los archivos y se inicia el despliegue inmediatamente. |
Error |
Error |
Se envían los archivos y la programación al destino; el despliegue se realizará la próxima vez que la máquina virtual vuelva a estar en línea. |
|
Se envían los archivos y se inicia el despliegue inmediatamente. El proceso es igual que para los equipos físicos, excepto que se toman y se eliminan las instantáneas según indique la plantilla del despliegue. |
*Consulte los pasos descritos a continuación. VMware Tools debe estar instalado en las máquinas virtuales para que el despliegue se realice correctamente. |
Si utiliza un entorno restringido de NTLM o SPN y especifica FQDN como su método de conexión, los mensajes de progreso no se mostrarán cuando se desplieguen los parches en equipos virtuales alojados fuera de línea.
*Durante el despliegue en una máquina virtual alojada fuera de línea o en una plantilla de máquina virtual, tienen lugar los siguientes pasos:
- (Condicional: solo plantillas) Convierte la plantilla de máquina virtual en una máquina virtual fuera de línea.
- (Opcional) Toma una instantánea si la plantilla de despliegue está configurada para tomar una instantánea antes del despliegue.
- (Opcional) Elimina las instantáneas anteriores si se supera uno de los umbrales de instantáneas definidos en la plantilla de despliegue de parches.
- Copia los parches en la máquina virtual fuera de línea.
- Reconfigura lo siguiente en la máquina virtual fuera de línea:
- Deshabilita la opción Conectar al encenderse del adaptador de red. Se hace para que el equipo esté aislado de la red cuando se ejecuta el proceso de parches.
- Deshabilita Sysprep para que no configure automáticamente el sistema operativo del equipo cuando este se encienda.
- Enciende la máquina virtual.
- Instala los parches.
- Apaga la máquina virtual.
- Restablece la configuración del equipo a su conexión de red y valores de Sysprep originales.
- (Opcional) Toma una instantánea si la plantilla de despliegue está configurada para tomar una instantánea después del despliegue.
- (Opcional) Elimina las instantáneas anteriores si se supera uno de los umbrales de instantáneas definidos en la plantilla de despliegue de parches.
- (Condicional: solo plantillas) Vuelve a convertir la máquina virtual fuera de línea en una plantilla de máquina virtual.
También es de aplicación en los despliegues de parches Instalar en el próximo reinicio ejecutados en máquinas virtuales alojadas en línea y máquinas virtuales de estaciones de trabajo fuera de línea.
Cuando se realiza un despliegue en equipos físicos, máquinas virtuales de estaciones de trabajo en línea o máquinas virtuales de estaciones de trabajo fuera de línea, los archivos necesarios para el despliegue se copian inmediatamente en los equipos de destino, y el despliegue se programa utilizando el programador de los equipos de destino. La instalación de los parches se realiza en los equipos de destino y la consola no interviene activamente en dicha instalación. En el momento del despliegue, si el equipo tiene un estado de energía diferente al del último análisis, el despliegue fallará.
Cuando se programa un despliegue en máquinas virtuales alojadas en un servidor, todo el proceso de despliegue se programa para que ocurra en el equipo de la consola de Security Controls utilizando el programador de la consola. El estado en línea/fuera de línea de las máquinas virtuales alojadas se determina en la fecha y hora programadas, y la consola interviene activamente en el momento en que se instalan los parches. Esto permite que la consola modifique el estado de las máquinas virtuales alojadas durante el despliegue.
La tabla siguiente resume qué ocurre en el momento en que se programa un despliegue, en función de dónde estén definidas las máquinas virtuales en el grupo de equipos.
Pestaña del grupo de equipos utilizada para definir la máquina virtual |
La máquina virtual está en línea cuando se programa |
La máquina virtual está fuera de línea cuando se programa |
---|---|---|
Nombre del equipo, Nombre de dominio, |
Se envían los archivos al destino y se programa el despliegue en el destino. El despliegue ocurrirá la próxima vez que se cumplan estas dos condiciones:
|
Error |
Error |
Se envían los archivos al destino y se programa el despliegue en el destino. El despliegue se producirá la próxima vez que estas dos condiciones sean ciertas:
|
|
Se programa el despliegue en la consola. A la hora programada (o, en el caso de los despliegues de Instalar en el siguiente reinicio, cuando se reinicie el equipo), trátela como un despliegue inmediato. Consulte Máquinas virtuales alojadas en la tabla anterior. |
Si el despliegue programado contiene una mezcla de máquinas virtuales alojadas y otros tipos de equipos, se separan en dos grupos. El despliegue de las máquinas virtuales alojadas se programa para que ocurra en la consola en la fecha y hora programadas. Para todas las demás máquinas que no sean máquinas virtuales alojadas, los archivos se copian en las máquinas de destino inmediatamente y el despliegue se programa para que ocurra utilizando el programador de las máquinas de destino.
Tenga en cuenta que, desde el punto de vista de Security Controls, la definición de un despliegue correcto depende de dónde esté ubicada la máquina virtual. Un despliegue correcto en una máquina virtual significa que la máquina tiene todos los parches instalados, mientras que un despliegue correcto en una máquina virtual de una estación de trabajo significa que los parches se han enviado a la máquina virtual fuera de línea.
Cuando se lleva a cabo el despliegue, el programa intenta autenticar el equipo de destino con las credenciales definidas en el diálogo Gestionar las propiedades del equipo. Si las credenciales no son válidas, el despliegue fallará. Para equipos virtuales basados en estaciones de trabajo, si el estado de la energía del equipo ha cambiado desde el análisis, el despliegue fallará.
Para obtener más información, consulte Requisitos de credenciales y de estado de la energía para equipos virtuales.