miércoles, 26 de noviembre de 2014

Adaptación de misma task sequence en MDT para NewComputer y Refresh

Hola.

A continuación os detallo los pasos necesarios para que una task sequence en mdt os aproveche tanto para “Newcomputer” como para el modo “Refresh”.

La task sequence de por si, al crearla, vale para la primera de las opciones pero con los cambios que os enumero a continuación, podrá ser lanzada desde un equipo con sistema operativo corriendo, lo cual combina perfectamente con el siguiente post que colgaré, donde os enseñaré a lanzar migraciones remotamente en equipos de nuestra red.

Cabe destacar que estas modificaciones se llevan también bien con la migración de datos por lo que los pasos serían:

1. Se lanza la  task sequence

2. Esta comprueba si lo que hay por debajo es winpe o un windows cliente.

3. Si es windpe lo marca como NewComputer

4. Si es un windows cliente, lo marca como refresh y aprovechará los cambios que vamos a realizar.

5. Si es un windows cliente Copia los datos de los usuarios que hayamos indicado, formatea y aplica winpe, reinicia y empieza la instalación.

6. Si es un WinpE salva los datos en offline, formatea y aplica WinPe.

 

image

 

Para que esto funcione como he descrito es necesario:

 

1. Crear o aprovechar una “Standard Client Task Sequence”.

2. Copiar los pasos “Format and partition disk” y “copy scripts” dentro de la carpeta Refresh Only, debajo del paso “Backup”.

3.Creamos un paso previo a format and disk partidion disk del tipo general – “Set task sequence variable”.

3.1. Nombre de la variable: OSDTargetDriveCache

3.2. Valor: C:

4. Creamos otro paso a continuación del anterior como en el punto 3.

4.1. Nombre de la variable: DestinationOSRefresh

4.2 Valor: OKTOUSEOTHERDISKANDPARTITION

 

Saludos.

Añadir chkdsk en task sequence en task sequence de MDT

Hola.

Os describo a continuación la información que necesitáis conocer para forzar un chkdsk antes de iniciar paso de migración de datos, para lo cual a veces es necesario.

 

image_thumb[3]

 

cmd /c for /f "tokens=2 delims==" %%d in ('wmic logicaldisk where "drivetype=3" get name /format:value ^| findstr /r /v "^$"') do (cmd /c fsutil dirty set %%d)

viernes, 31 de octubre de 2014

Eliminar icono rojo al llegar al límite de 10% de espacio en disco

 

La clave de registro es la siguiente:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive

En tileinfo, quitar exactamente “System.PercentFull;”    manteniendo el * que hay al principio.

Saludos.

martes, 28 de octubre de 2014

Error Not found (Error: 80041002; Source: WMI)

 

Hola.

Durante una instalación de windows 8.1 desde una plataforma de creación MDT, de forma estandar y sin que hayáis hecho nada mal, aparece el error del anunciado durante la instalación de sistema operativo.

¿La solución?, añadir este texto en el archivo LTiAPPLY.wsf justo después de “boot mgr”.

If not oFSO.FolderExists(sBootDrive & "\Boot") then
                  oFSO.CreateFolder(sBootDrive & "\Boot")
            End if

image

Toda la información aquí:

http://support.microsoft.com/kb/2797676

MDT Image apply = Error: 00000005; Source: windows

Durante el planchando de la imagen de windows 8.1 tras una instalación estandard de mdt, puedes ver el error del anunciado.

Diganóstico:

Comprueba la existencia de ltibootstrap.wsf en la deploymentshare.

 

Solución:

Si no está, crea un nuevo deploymentshare y copia el ltibootstrap.wsf que se creará a la deploymentshare donde has comprobado que ha desaparecido.

 

Saludos.

Limitar la introducción de equipos en un dominio

Hola.

Este es uno de los primeros cambios a realizar cuando creamos un nuevo dominio y aprovechando que he tenido que hacerlo, aquí os lo dejo documentado.

En mi caso, siempre he sugerido mantener la inclusión de equipos en dominio de forma nominal al tiempo que creamos un usuario con este privilegio para incluir en la maqueta corporativa creada en MDT, SCCM, etc.

Vamos a utilizar este nuevo usuario para ver un ejemplo del encadenamiento que vamos a crear.

También vamos a mantener este privilegio a los usuarios administradores del dominio.

  1. Creamos el usuario en cuestión

image

2. Creamos el grupo que tendrá este privilegio:

image

3. Nos vamos a la directiva general

En COMPUTER CONFIGURATION-POLICIES-WINDOWS SETTINGS-SECURITY SETTING-LOCAL POLICIES-USERS RIGHT ASSIGNMENT – Incluimos el grupo que hemos generado y mantenemos a los administradores del dominio.

image

Ahora vendría la segunda parte y es que los usuarios tienen limitado a 10 el número de equipos que pueden meter con sus credencias, tendríamos entonces que extender esta limitación.

Vamos a la consola ADSI-Edit

  • Botón derecho sobre el dominio y click en Propiedades.
  • Nos iríamos al atributo del dominio ms-ds-machinneaccountquota
  • Cambiamos el número 10 por el valor máximo que permite.

imageimage

Aceptamos los cambios.

Saludos.

miércoles, 27 de agosto de 2014

Ampliación de soporte para XP en clientes con servicio contratado.

 

Hola.

Como sabéis, Microsoft declaró recientemente producto fuera de ciclo a Windows XP. Como parte de esta caducidad, ofreció a sus clientes empresariales la posibilidad de seguir recibiendo mensualmente actualizaciones, bajo pago por la ampliación de este soporte.

A continuación, enumero los pasos que es necesario realizar para incorporar estas actualizaciones a nuestro WSUS.

1. Los clientes con este servicio, son invitados a un programa privado en connect.microsot.com. Dentro de este programa, existen los siguientes descargables.

a. Import tool : Herramienta que nos ayudará incorporar a descargar e incorporar las actualizaciones en WSUS.

b. Archivos .cab mensuales que contienen el catálogo de actualizaciones a descargar.

c. Archivos de parches.

2. Iniciar sesión en el servidor WSUS principal y operar desde allí.

3. Tras descargar la herramienta, debemos realizar la instalación y os sugiero añadir la ruta C:\Program Files\Update Services\Tools en las variables de entorno de windows para que pueda ser ejecutada desde la ruta en la que estéis situados.

4. Copiar los archivos “Patches y “Scancabs” dentro de por ejemplo la carpeta donde se descargan los archivos de WSUS, en mi caso e:\Wsus.

clip_image002

Veréis que los archivos de parches los podemos dejar todos juntos.

Los archivos ScanCab irán clasificados por meses.

5. Descargar actualizaciones e Importarlas en WSUS:

El comando sería este:

wsusutil.exe csaimport <Cab file location> <Payload directory>

En mi caso:

Wsusimporttool.exe E:\WSUS\CSA_ScanCabs\May14_WinXPSP3_Scan\CSA-WindowsXPSP3.CAB E:\WSUS\CSA_Patches

image

.6. Llegado a este punto, os aconsejo lanzar un reindex: http://gallery.technet.microsoft.com/scriptcenter/6f8cde49-5c52-4abd-9820-f1d270ddea61

7. Crear una nueva vista en WSUS con la familia “Windows XP sp3 Custom Support”.

clip_image002[5]

Y ya lo tenéis en WSUS.

Preguntas y respuestas sobre actualizaciones de Windows

 

Hola.

Tras impartir un par de formaciones sobre Wsus a administradores de sistemas, os enumero a continuación las preguntas y respuestas que han surgido en relación a las actualizaciones y que me parece interesante compartir.

¿Qué tipos de actualizaciones hay?.

Tipos:

Actualizaciones críticas: Resuelven errores críticos no relacionados con seguridad. También actualiza base de datos de suplantación de identidad (phising) o correo no deseado, así como aplica a sistema operativo y aplicaciones.

Controlador: Actualización de drivers.

Actualización de seguridad: Ofrece solución ante una vulnerabilidad específica de producto relacionada con la seguridad. Las vulnerabilidades se catalogan en función de su gravedad, critica, importante, moderada o baja. http://support.microsoft.com/kb/824689/es

Service Pack: Conjunto acumulativo y probado de todas las revisiones y actualizaciones de seguridad y actualizaciones criticas. Pueden contener también resolución  a problemas detectados internamente y cambios de diseño o características tanto para sistema operativo, complementos o programas.

Clasificaciones:

Importantes: significativas para la seguridad, privacidad e incorporación de características. Deben ser instaladas tan pronto como sea posible.

Recomendadas: No criticas, ayudan a obtener una mejor experiencia.

Opcionales: Puede incluir actualización de drivers, nuevo software y ayudan a mejorar experiencia de usuario.

¿Dónde puedo consultar las actualizaciones que necesita mi equipo?

En un equipo de muestra del parque puedes ir a inicio, buscar y escribir Windows Update.

¿Cómo puedo hacer que en mis equipos se instalen actualizaciones de forma forzada?

Sin duda a través de gpos en computer configuration – plantillas administrativas – windows update.

En un entorno empresarial es imprescindible combinarlo con una buena infraestructura de WSUS.

¿Cada cuando he de revisar actualizaciones?.

Microsoft publica actualizaciones el segundo martes de cada mes, anteriormente a eso, se pueden recibir y consultar las actualizaciones que serán liberadas en el boletín de seguridad de MIcrosoft.

https://technet.microsoft.com/es-es/library/security/dn631938.aspx

¿Qué pasa si me olvido o no aplico una actualización?.

Tu equipo quedará expuesto en mayor o menor medida.

¿Puedo desinstalar actualizaciones?.

La mayor parte si, solo no se pueden desinstalar las que afectan a archivos críticos de sistema operativo. Estas pueden ser desinstaladas volviendo a un estado anterior, gracias al punto de restauración que su instalación crea o bien en inicio-panel de control-desinstalar programas-ver actualizaciones instaladas.

¿Por qué en equipos tengo problemas al instalar actualizaciones?.

No debería haber problemas generales, pero pueden ocurrir problemas específicos en ciertos equipos.

Se aconseja repasar los problemas y soluciones comunes: http://windows.microsoft.com/en-us/windows/troubleshoot-problems-installing-updates#1TC=windows-8 . Como principales motivos y cosas a tener en cuenta se encuentra revisar la hora de windows y asegurarse de que tanto Windows como Office tengan licencia y estén activados correctamente.

La web anteriormente enlazada también descarga el programa “Troubleshooting and help prevent computer problems (WindowsUpdateDiagnostic.diagcab. )

Preguntas y respuestas sobre actualizaciones de Windows

 

Hola.

Tras impartir un par de formaciones sobre Wsus a administradores de sistemas, os enumero a continuación las preguntas y respuestas que han surgido en relación a las actualizaciones y que me parece interesante compartir.

¿Qué tipos de actualizaciones hay?.

Tipos:

Actualizaciones críticas: Resuelven errores críticos no relacionados con seguridad. También actualiza base de datos de suplantación de identidad (phising) o correo no deseado, así como aplica a sistema operativo y aplicaciones.

Controlador: Actualización de drivers.

Actualización de seguridad: Ofrece solución ante una vulnerabilidad espedifica de producto relacionada con la seguridad. Las vulnerabilidades se catalogan en función de su gravedad, critica, importante, moderada o baja. http://support.microsoft.com/kb/824689/es

Service Pack: Conjunto acumulativo y probado de todas las revisiones y actualizaciones de seguridad y actualizaciones criticas. Pueden contener también resolución  a problemas detectados internamente y cambios de diseño o características tanto para sistema operativo, complementos o programas.

Casificaciones:

Importantes: significativas para la seguridad, privacidad y incorporación de caracteristicas. Deben ser instaladas tan pronto como sea posible.

Recomendadas: No criticas, ayudan a obtener una mejor experiencia.

Opcionales: Puede incluir actualización de drivers, nuevo software y ayudan a mejorar experiencia de usuario.

¿Donde puedo consultar las actualizaciones que necesita mi equipo?

En un equipo de muestra del parque puedes ir a inicio, buscar y escribir Windows Update.

¿Cómo puedo hacer que en mis equipos se instalen actualizaciones de forma forzada?

Sin duda a través de gpos en computer configuration – plantillas administrativas – windows update.

En un entorno empresarial es imprescindible combinarlo con una buena infraestructura de WSUS.

¿Cada cuando he de revisar actualizaciones?.

Microsoft publica actualizaciones el segundo martes de cada mes, anteriormente a eso, se pueden recibir y consultar las actualizaciones que serán liberadas en el boletín de seguridad de MIcrosoft.

https://technet.microsoft.com/es-es/library/security/dn631938.aspx

¿Qué pasa si me olvido o no aplico una actualización?.

Tu equipo quedará expuesto en mayor o menor medida.

¿Puedo desinstalar actualizaciones?.

La mayor parte si, solo no se pueden desinstalar las que afectan a archivos críticos de sistema operativo. Estas pueden ser desinstaladas volviendo a un estado anterior, gracias al punto de restauración que su instalación crea o bien en inicio-panel de control-desinstalar programas-ver actualizaciones instaladas.

¿Por qué en equipos tengo problemas al instalar actualizaciones?.

No debería haber problemas generales, pero pueden ocurrir problemas específicos en ciertos equipos.

Se aconseja repasar los problemas y soluciones comunes: http://windows.microsoft.com/en-us/windows/troubleshoot-problems-installing-updates#1TC=windows-8 . Como principales motivos y cosas a tener en cuenta se encuentra revisar la hora de windows y asegurarse de que tanto Windows como Office tengan licencia y estén activados correctamente.

La web anteriormente enlazada también descarga el programa “Troubleshooting and help prevent computer problems (WindowsUpdateDiagnostic.diagcab. )

miércoles, 20 de agosto de 2014

Crear reglas de firewall especificando el servicio permitido

 

Hola.

Una de las cosas más chulas que permite el firewall de Windows es el poder crear una regla de apertura o permisividad de puerto, indicando el servicio que va a poder usarlo.

Un ejemplo sería este:

Net-NetFirewallRule –DisplayName “SQL Server (scvmm)” –Enabled True –Profile Domain –Direction Inbound –Action Allow –Protocol TCP –Service “MSSQL`$SCVMMDB” –Program “c:\….\sqlserv.exe”

Saludos.

jueves, 14 de agosto de 2014

Function to get the computer domain from WINPE

 

Function OldDomainName()
On Error Goto 0

If oEnvironment.Item("OSVERSION")="WinPE" Then
  Dim DomainName : DomainName = ""
  Dim ret, sOldSystem : sOldSystem = ""
  For Each drv In Array("C", "D", "E", "F")
   If ofso.FileExists(drv & ":\windows\system32\config\system") Then
    sOldSystem = drv & ":\windows\system32\config\system"
    Exit For
   End If
  Next
  oLogging.CreateEntry "Mounting Offline registry " & sOldSystem, LogTypeInfo
  ret = oShell.Run ("reg load HKLM\z " & sOldSystem, 0, True)
  If ret = 0 Then
   DomainName = oShell.RegRead("HKLM\z\ControlSet001\Services\Tcpip\Parameters\Domain")
   If DomainName <> "" Then
    oLogging.CreateEntry "Found old domainname '" & DomainName & "'", LogTypeInfo
   Else
    oLogging.CreateEntry "Old domainname name could not be found", LogTypeWarning
   End If
  Else
   oLogging.CreateEntry "Could not mount offline registry " & sOldSystem, LogTypeWarning
  End If
  oShell.Run "REG UNLOAD HKLM\Z", 0, True 
End If

OldDomainName = CStr(UsmtParam)
 
End Function

Get the domain in a Windows offline

 

I needed to get the domain of a computer offline from Winpe.

Our Script:

set target_root=%1
if not exist %target_root%\system32\config\system goto nohive

Reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters  /v Domain

:nohive
echo Target Root no contiene la ruta necesaria.
pause

jueves, 19 de junio de 2014

Toma de mac como nombre único de equipo en red

Hola.

Ando liado con un proyecto de fabricación de maqueta corporativa con herramientas que ya conocéis, como son, MDT, USMT, WDS, etc.

La cuestión es que me ha costado pero finalmente he conseguido que el equipo tome la MAC de la tarjeta principal como nombre, ya que es un dato único cuando el equipo es XP y luego cuando pasa a ser W7 y gracias a eso, puedo dejar los datos del usuario en red con USMT en la ruta \\servidor\datos\%mac% y luego recuperarlos de forma automática en la task sequence.

La forma de tomar la mac como nombre automáticamente es incluir esta instrucción en el bootstrap.ini en nuestro MDT:

OSDComputerName=RS#Replace(oEnvironment.Item("MACAddress001"),":",")#

 

Aplicar esta regla para hacer un scanstate y luego un loadstate es:

DeploymentType=NEWCOMPUTER
SkipUserData=no
UserDataLocation=network
ScanStateArgs=/c /v:1 /localonly /o
LoadStateArgs=/v:1 /c
UDShare=\\172.27.212.151\captures$
UDDir=RS#Replace(oEnvironment.Item("MACAddress001"),":","")#

 

Saludos.

martes, 8 de abril de 2014

RDWEB + RDGateway acceso a pc interno mediante a través de RDWeb

Hola.

Como muchos sabéis, para acceder a equipos internos desde el exterior, lo suyo es publicar el puerto 443 apuntando al nuestro RDGateway y que este, actue como proxy inverso hacia los puertos 3389 del resto de servidores y/o pcs que  pertenecen al grupo XXX en nuestro ad.

Esto es algo bien montando y no el abrir 3389, 3390, etc., pero bueno esa guerra creo que está perdida :(.

Me centro ahora en ofrecer conexión a esos equipos vía gateway, facilitando esta desde la rdweb.

Por defecto, si montamos rdweb y rdgateway no funciona. Nos quedaría ir a configurar RDWeb para que utilizase nuestro gateway.

Esto se hace así.

1. Ir a IIS - Default Web site - RDWeb - Pages.

2. En el panel central elegir CONFIGURACIÓN DE APLICACIONES.

3. Doble click sobre defaultTSGateway e introducir la dirección publicada de nuestro RDGateway.


A partir de ese momento, desde la web podréis conectar a equipos internos:





RDWEB - Añadir dominio por defecto en validación.



Hola.

Hoy me ha tocado buscar la forma de que se incorpore automáticamente el dominio en la casilla de validación del usuario en un Windows Server 2012 r2 con rol RDWeb.

La solución es rebuscada como pocas y los pasos son:

1. Ir a la ruta: C:\Windows\Web\RDWeb\Pages
2. Hacer una copia del script: webscripts-domain.js
3. Abrir Notepad como administrador y editar el script: webscripts-domain.js
4. Localizar la líneas:
  • strDomainUserName = objForm.elements["DomainUserName"].value;
  • strPassword = objForm.elements["UserPass"].value;
5. Entre las dos líneas añadir:

        if ( strDomainUserName.indexOf("\\") == -1 )
         {
           strDomainUserName = "DOMINIO\\" + strDomainUserName;
           objForm.elements("DomainUserName").value = strDomainUserName;
         }

*Sustituir la palabra DOMINIO por vuestro dominio.

De tal forma que quedará:

strDomainUserName = objForm.elements["DomainUserName"].value;
     
 if ( strDomainUserName.indexOf("\\") == -1 )
         {
           strDomainUserName = "DOMINIO\\" + strDomainUserName;
           objForm.elements("DomainUserName").value = strDomainUserName;
         }

strPassword = objForm.elements["UserPass"].value;


Por supuesto, si tenéis más de un dominio, o bien declaráis uno por defecto y los usuarios pertenecientes al otro deben ponerlo explícitamente o bien no podéis hacerlo.

En Windows Server 2008 R2 el script a modificar es renderscripts.js.

Saludos.