Cómo crear un punto de instalacion actualizado del Sistema Operativo
Hola
Nos pregunta José María acerca de cómo se puede saber la lista de actualizaciones críticas que requiere un cierto producto desde un cierto Service Pack o desde una cierta fecha. La razón de la pregunta es que quiere crear un CD de instalación de Windows XP SP2 con éstos parches ya incluidos. Es una excelente práctica, ya que de esta manera se minimiza el riesgo de ataques a los equipos durante la fase de instalación, antes de que todas las actualizaciones hayan sido aplicadas. Puede hacerse lo mismo para otros sistemas operativos. Buscad en https://www.microsoft.com por "slipstream" o "slipstreaming".
Me ha parecido un tema interesante, así es que paso a exponer el proceso completo:
1.- Crear una carpeta para almacenar los binarios (p.e. c:\winxp_pro)
md C:\WinXP_PRO
2.- Copiar el contenido del CD de Windows XP a la carpeta anterior (asumiendo que D: es la unidad de CD/DVD)
xcopy /E /I /V C:\WinXP_PRO
3.- Integrar el SP2. Para ello usaremos el modificador /integrate que admiten los ejecutables que contienen todas las actualizaciones basadas en update.exe
XPSP2.exe /integrate:E:\WinXP_PRO
4.- Obtener la lista de actualizaciones aparecidas en Microsoft Update desde el lanzamiento del SP2 (o el SP1 de Windows Server 2003, o desde la RTM -Release to Market- , etc.). Tenemos dos opciones:
a) Usar el catálogo de Windows Update. Usad la opción "Buscar Actualizaciones para Microsoft Windows". En el desplegable buscad Sistema operativo y versión, y como resultado tendréis la lista de actualizaciones aplicables por categoría, que podréis descargar directamente desde ahí.
b) Buscar en la siguiente página solamente los boletines de seguridad aparecidos desde una fecha concreta: https://www.microsoft.com/technet/security/current.aspx
4.- Integrar una actualización cualquiera post-SP2 (XXXXXX representa el número del artículo de la KB correspondiente)
WindowsXP-KBXXXXXX-x86-ESN.exe /integrate:E:\WinXP_PRO
5.- Con la carpeta resultante podemos hacer dos cosas:
b) Usarla para desplegar el sistema operativo mediante alguna técnica de instalación automatizada
c) Crearnos nuestro propio CD/DVD de instalación. Si lo queréis de arranque, solo tenéis que usar alguna herramienta para extraer el sector de arranque del CD original utilizado en el primer paso y usarlo en el momento de crear el CD siguiendo las instrucciones de vuestra herramienta favorita.
A mi, personalmente, siempre me ha gustado más el método de preparar y distribuir imágenes con Sysprep. De hecho es lo que uso a la hora de preparar las máquinas virtuales con Virtual Server 2005 o Virtual PC. Estoy esperando encontrar un par de días para jugar más a fondo con la tecnología que traerá Windows Vista para estos temas. Aquí tenéis un avance:
https://www.microsoft.com/technet/windowsvista/deploy/depguide.mspx
REFERENCIAS:
https://www.microsoft.com/technet/prodtechnol/windowsserver2003/deployment/winupdte.mspx
https://support.microsoft.com/default.aspx?scid=kb;en-us;828930
https://support.microsoft.com/default.aspx?scid=kb;en-us;262841