WSUS ha sido descontinuado, Azure Update Manager e Intune se hacen cargo del timón

Desafortunadamente, ahora hay las primeras dificultades. Revisión: Con el anuncio de Windows Server 2025, Microsoft anunció el fin de Windows Server Update Services (WSUS) el año pasado.

El servicio ha sido marcado oficialmente como obsoleto y no se desarrollará más. Las alternativas recomendadas para una gestión moderna y centralizada son: Administrador de actualizaciones de Azure (AUM) para servidores y Microsoft Intune.

Corte técnico: Por qué WSUS 2025 abandona a los clientes más antiguos

La interrupción va acompañada de un cambio técnico drástico en el servicio WSUS de Windows Server 2025, que está asociado con el endurecimiento El servicio está justificado. Microsoft elimina componentes que se consideran problemáticos para la seguridad, aunque son esenciales para la compatibilidad de clientes más antiguos.

Esto puede haber sido notado por uno u otro ahora en el lanzamiento de los parches de octubre, Desde entonces, sistemas como Server 2012 con ESU han estado funcionando vacíos..

El problema crítico de la autoactualización en WSUS 2025

Esto Actualización de septiembre para Windows Server 2025 elimina las DLL y EXEs, que los sistemas operativos más antiguos para el Servicio de auto-actualización necesidad.

• Carpeta afectada: La carpeta %systemdrive%\Archivos de programa\Servicios de actualización\SelfUpdate, que contiene estos binarios esenciales, se elimina.
• Seguimiento: Esto significa que los servidores WSUS que ejecutan Windows Server 2025 ya no pueden entregar parches a los sistemas operativos más antiguos.
• Criticalidad: Se trata, en particular, de: Windows Server 2012 (R2)sistemas conectados a la carga Actualización de seguridad extendida (ESUS)programa cuyos parches se lanzarán hasta octubre de 2026. Sin un servicio de autoactualización funcional, estos sistemas ya no recibirán actualizaciones.

Solución alternativa: Recuperación manual (solución para empleados)

Como solución temporal, Microsoft recomienda restaurar manualmente la carpeta remota:

1. Obtener archivos de origen: Copiar la carpeta Autoactualización de un servidor WSUS antiguo, todavía completamente funcional (por ejemplo, en Windows Server 2022 o una versión WSUS 2025) antes la actualización de septiembre).
2. Insertar carpeta de destino: Copiar la carpeta al directorio %systemdrive%\Archivos de programa\Servicios de actualización en el servidor WSUS 2025 afectado.
3. Crear un directorio virtual: Añadir este directorio como Directorio virtual (con el nombre Autoactualización) en el sitio web de la WSUS en el IIS.

Atención: Esta es una solución improvisada, cuya durabilidad no está clara. No hay garantía de que Microsoft no vuelva a eliminar la carpeta en futuras actualizaciones. La recomendación clara del fabricante es la migración.

El Camino a la Nube: Azure Update Manager y Costos

En vista de estas restricciones, se recomienda encarecidamente el cambio a la AUM. La migración a un servicio en la nube es considerada por muchos como "Coerción en la nube" gestión de servidores locales a través de AUM con Gastos mensuales de unos 5€ por servidor conectados.

Migración: Los principales pasos para la conectividad de Azure Arc

Azure Update Manager administra los servidores locales mediante Arco de Azure. La conexión de un servidor local a Azure a través de Arc se lleva a cabo en unos pocos pasos principales:

Instalación del agente de máquinas conectadas de Azure

• Prerrequisito: El servidor debe utilizar Windows Server 2022/2025 o una versión anterior compatible.
• Ejecución del asistente: En el portal de Azure, navegue hasta «Arco Azul» y empezar por allí Asistente de Azure Arc.
• Generación de guiones: El asistente genera un script de instalación (PowerShell) que contiene los parámetros necesarios (como Azure Region, Resource Group y credenciales de Service Principal).
• Instalación: Ejecute el script generado en el servidor local. El script carga el Agentes de Azure Connected Machine abajo e instalarlo.

El servidor aparece en el portal de Azure

• Después de que el agente está instalado y la conexión es exitosa, el servidor local aparece como objeto gestionado en el portal Azure.
• Ahora se mostrará con el indicador de estado Conectado (Conectado) en la lista de recursos de Azure Arc.

Habilitar Azure Update Manager

• Acceso: En el portal de Azure, accede al objeto del servidor conectado.
• Funciones: Los servicios disponibles aparecen como azulejos, incluyendo el área «Actualizaciones». Detrás de esto está la conexión con Azure Update Manager.
• Configuración: Las funciones del AUM se pueden configurar a través de esta baldosa (por ejemplo, hotpatching, Permitir la evaluación periódica, Actualizaciones de programación).

Azure Update Manager sirve como punto de administración central para toda su infraestructura, ya sean servidores locales (a través de Arc) o máquinas virtuales de Azure. Las nuevas características permiten la programación automatizada de actualizaciones sin la necesidad de políticas de grupo.