Días difíciles se acercan... para nosotros los Administradores de Red(BOFH) .. y lo que deberíamos hacer al respecto
No quiero ser Pesimista...., ya casi todos saben que salió el Service Pack 3 de Windows XP, Service Pack 1 de Windows Vista ... ( aun no sale el link de descarga..) gran alegría en muchos lados, más la desconfianza en otros, pero cuantos se han puesto a Pensar en los tan sufridos Administradores de red (BOFH)... y los problemas que les causara esto?.
No digo que estén mal los Service Pack o las nuevas versiones .., pero algo que ocurre siempre que sale algo nuevo es que el internet se satura a nivel mundial.... ya que muchas personas se ponen a descargarlo... eso trae problemas siempre... los usuarios normales se quejan por que su pagina X se demora mas en cargar... y piensan que de todo nosotros tenemos la culpa...
Algo que es muy recomendable ( en la mayoría de veces.. no en todas ) es dejar las actualizaciones automáticas en automático.. así se instalaran siempre sin tener que hacernos tantos líos... el problema viene cuando sale un Service Pack, ya sea de Windows, Office..o demás...
Cuanto Pesa el Service pack de Vista?, cuanto el de Windows XP..? lo suficiente para poner mal una red que no este bien administrada....
Lo Lógico y correcto es que en nuestra red tengamos un WSUS u otro que controle las actualizaciones de Windows de la red... "PERO!!!" ..... ( si como siempre el Ddaz y sus malditos peros..) , la realidad es que no todas las redes tienen un WSUS ( gratuito ) o la versión pagada... cuando hago auditoria a alguna red, casi siempre empiezo con la pregunta :
¿Tienes instalado el WSUS? ..... y algunas de las respuestas que obtuve fueron.....
Silencio... ( no dijeron nada pero su expresión era de "JUAT!!!???", entiendase por desconocimiento.. )
"NO, La Empresa no Tiene Dinero Suficiente para desperdiciar una pc solo para eso" ( en muchos de estos casos la persona que dice esto tiene una workstation muy potente... que sirve para ver sus películas bajadas de la www... o peor aun su "servidor" tiene instalado el emule, Ares, LimeWire o algún otro programa de P2P )
"NO, Eso no ayuda.. además solo trae los parches de Windows... " ( en este caso hubiera preferido el "juat!?")
"Tengo demasiado Trabajo... no puedo perder el tiempo en eso..." ( Si supiera que muchos de sus problemas se resolverían teniendo su laboratorio de pruebas, y lógicamente el WSUS... )
"SI, tengo....el Instalador... pero no se donde lo deje.. luego lo instalo..." ( pueda ser que estaba mintiendo, solo para excusarse... o que realmente lo haya bajado con la intención de instalarlo y se le olvido... y casi seguro que se le vuelve a olvidar.. )
"SI lo tengo, ya Instale el Servidor de WSUS hace como medio año.... solo que no e tenido tiempo de configurar a los clientes..." ( como diría mi mama.. "al menos tuvo la intención"... pero.. un trabajo sin terminar es lo mismo que un trabajo no realizado... de nada sirve si no terminamos lo que empezamos.. )
"Si lo tenia, pero lo tuve que quitar ... " ( en muy pocos casos esto es cierto... la mayoría de veces.. es una simple excusa... ya que o no saben lo que es o no supieron como o simplemente no les dio la gana... pero no querían dar la impresión de ser "Mensos" frente a quien los audita) .
"Si, lo tengo instalado, aunque e tenido algunos problemas con algunos equipos" ( quien me dijo esto ya obtuvo toda mi atención... y lógicamente le ayudo a solucionar sus problemas con muchas ganas.. y tengo mas esperanzas de que sea una red bien administrada, o al menos en buen estado - es que hay redes que cuando uno va y las ve, no sabe si reír o llorar..- )
"Si, lo tengo instalado, configurado y me funciona de maravilla" ( los que me conocen saben que soy una persona que difícilmente se le ve riendose..., y no me refiero a burla...- por que si soy algo burlón- sino a una sonrisa real..., en estos pocos casos .... suelo hasta sonreír y pienso "Dios Existe!!")
Lamentablemente no con todas las personas que me encuentro y están encargadas de una red, podría llamarles "Administradores"... de causas y problemas lo tocare en otro post...
Supongamos que realmente la empresa es muy pequeña, o es un cyber, o simplemente en nuestra casa.... debemos poner en automático y poner que windowsupdate descargue e instale el Service pack, ya sea del windows xp o del Vista...... lo que yo les diría ( y aclaro eso.. que es mi opinión personal ) ... es que "NO!!!, NO DEJEN QUE WindowsUpdate Descargue e intale el Service pack de windows u office o lo que sea..", si.. ya se que dirán pero por que?? allí les van algunos mis motivos.
Si Eres Administrador de RED (No Usas WSUS) :
(ANCHO de BANDA )Todas tus PC's comenzaran a descargar cientos de Megas de la Web de Microsoft casi en simultáneo, haciendo que tus peores pesadillas se vuelvan realidad... donde ni google podras abrir...
Si Eres Administrador de RED ( y si tienes WSUS)
( CONTROL ) Una de los motivos de que WSUS funcione de proxy de actualizaciones, es que tengas el poder de aprobar las actualizaciones de tu red....¿ por que ?, en el siguiente punto lo detallo.
Si Eres Administrador de RED ( con o sin WSUS)
(Funcionalidad ) Algo que es muy común con las actualizaciones ( por eso se creo WSUS) es que muchas veces un parche arreglaba algo... pero malograba otra cosa... y curiosamente en algunos casos esa cosa que se malograba... tenia que ver con el trabajo de la red que teníamos... ya sea un service pack, un driver, algo como el Internet Explorer 7 ( un ejemplo... la pagina web del banco que uso no soporta IE7 ... y como vista usa IE7 cada vez que quiero entrar al banco tengo que usar una pc virtual con win xp e ie6... como el banco es de Peru.. la única forma de interactuar con mi cuenta es por internet ya que estoy en México ) , asi que por eso antes de instalar un parche o Service Pack... tenemos que hacer simulaciones y probar que al instalarlo no dejara de funcionar algún sistema o en general el modo de trabajo de nuestra red; recien luego de probar todos los tipos de variables de nuestra red y ver si funciona en esos casos recién deberíamos permitir a nuestra red poder instalar el Service pack ... ya sea con o sin WSUS debemos de bloquear la Instalación hasta que hayamos hechos las pruebas... si no tenemos pcs, podemos usar máquinas virtuales, pero hagan pruebas..... Por si piensen que para eso existió el Beta de SP... les diria.. no todos entran al Beta... y aunque duela decirlo ( soy beta tester de ms y en algunos casos alpha) muchas veces el producto RTM tiene mas problemas que la versión Beta o RC :(.
Si Eres Administrador de RED Sin WSUS, una persona que no es el administrador o un Usuario Común y silvestre de casa:
(Ahorro de tiempo) Siempre nos pasa que por X o Y motivo tenemos que formatear... nuestra PC o quizá la de alguien mas... y luego de hacer la instalación a bajar todos los parches... y mas tiempo nos demora instalar los parches y SP que la misma instalación... por eso lo mejor es que bajemos el "Redistribuible Package" del Service Pack, lo grabemos en un CD o DVD ( en el caso de vista seria un DVD para el SP, si no me equivoco) y asi para la siguiente vez que tengamos que formatear nuestra pc o la de alguien mas... nos ahorraremos el tiempo de descarga de la pc..
"Si pero como bloqueo la Instalación del Service Pack ???? "
Para estos casos Microsoft comenzó a publicar "bloqueadores de Service pack's", los cuales no siempre son conocidos por todos.... pero es algo que ya deberíamos todos tener instalados en nuestras pcs :)
la Herramienta en cuestión es el: Windows Service Pack Blocker Tool Kit , lo pueden bajar de : http://www.microsoft.com/downloads/details.aspx?FamilyID=d7c9a07a-5267-4bd6-87d0-e2a72099edb7&DisplayLang=en , con esto bloquearemos la instalación automática de Service Packs , si no tenemos el WSUS ya sea en casa o trabajo...( por que en el WSUS uno debería de ir aprobando las actualizaciones una a una ) .
Si, Ya se que me extendí demasiado... ( como diría FER. ..."NO se por que no me sorprende" ) en esta vez quisiera que pregunten ustedes ( suponiendo que no son los que administran la red donde trabajan..., o quizá a algún administrador de red que conozcan ) "¿Tienes Instalado el WSUS?" y ustedes mismos vean las respuestas que les dan, ojalá y sea un "si y lo tengo funcionando"
lo recalco por ultima vez... ya sea que sean Administradores de Red, o no ... les aconsejo que se bajen el instalador FULL y lo graben en un CD, mejor aun si pueden luego juntar el Instalador del SO con el del SP y tengan un Instalador con el sp incluido... ( lógicamente los que tengan suscripción MSDN o TECHNET no tendrán este problema ya que MS se los dará...) .
Y bueno creo que también debería dejar en claro que no estoy en contra de los Service Packs, ya que la idea de estos es que arreglen algunos problemas, y/o traigan funcionalidad nueva a nuestros SO, el fin de este post es ver unos cuantos vicios en la Administración de Redes con respecto a las actualizaciones.
Para mas Información del WSUS :
Retomao por Viafarajw
