Introducción a la Configuración Avanzada de Microsoft Deployment Toolkit 2010 Update 1: Base de datos, Roles y Equipos (Parte I)

MSFT_DT

Hola a todos,

Como se trata cada semana, seguimos con la serie de artículos referentes a configuraciones y “How to” con Microsoft Deployment Toolkit 2010 Update 1 (MDT).

Hace algunos días tuve el estupendo gusto de compartir y aprender sobre distintas técnicas y configuraciones avanzadas en MDT con Duane Dice –Microsoft Partner Technical Consultant- y que por supuesto trataré de compartir lo más posible por aquí.

Quiero empezar entonces con la Base de datos, Roles e implementación por Equipos disponibles en MDT, y para entrar en contexto debemos pensar en algunas posibles situaciones que quizás más de uno se ha preguntado:

Hasta ahora hemos visto varias formas en que podemos migrar, e implementar Windows 7 en distintos entornos de nuestra organización o laboratorio, por supuesto hasta ahora tenemos la posibilidad de desplegar 7 a través de todos los equipos automatizándolo y agregando aplicaciones, paquetes y varios tipos de configuraciones.

El pero está en que siempre estamos atados a un tipo de implementación por equipo o equipos, es decir, tendremos que preparar varias secuencias de tareas para ir seleccionándolas cuando vamos conectando nuestros equipos, además de configurar manualmente el CustomSettings.ini si es que le incluimos algunas automatizaciones o configuraciones adicionales. Este proceso por supuesto se puede tornar engorroso y ahí es donde aparece la Base de datos en Microsoft Deployment Toolkit.

En términos básicos, es una especie de repositorio de configuraciones que se especifican en el CustomSettings.ini y que pueden variar dependiendo de los Equipos conectados, del Rol que tenga por ejemplo nuestro departamento, Marca y modelo, y hasta ubicaciones.

Por ejemplo puedo tener un Equipo A (Departamento de diseño) y un Equipo B (Departamento de cuentas), los que quiero conectar al MDT e integrarle aplicaciones como Adobe Photohop al primer Equipo pero al contrario el Equipo B integrarle una Suite tan importante como Office para el trabajo que realizan, los Roles que se indican en la base de datos para los Equipos me permitirían realizar esto sin necesidad de modificaciones para cada equipo.

En esta primera parte del artículo crearemos una nueva Base de datos, indicaremos dos roles diferentes simulando dos posibles departamentos y desplegaremos dos equipos de acuerdo a los roles indicados. En los próximos artículos se podrá ampliar esta información y explorar los otros tipos de despliegue como por Ubicación y Modelo de equipos.

Para poder trabajar con base de datos, por supuesto necesitamos la Base de datos, para esto debemos instalar en el equipo donde está MDT (No es requisito estar en el mismo equipo) una versión de SLQ Server Express, desde la 2005 hasta la 2008 R2.

Como recomendación personal, si se está sobre Windows Server 2008 o 2008 R2, instalar la versión SQL Server Express 2008 R2 para entera compatibilidad.

Pueden realizar la descarga de SQL Server Express 2008 R2 desde Aquí.

*Nota: El artículo puede ser un poco extenso, pero así se pueden resumir muchas entregas en diferentes partes.

Configurando SQL Server para trabajo con MDT

Una vez instalado SQL Server en el equipo se deben configurar tres aspectos para la convivencia con MDT dentro de la consola de configuración de SQL:

Habilitar Name Pipes: Esto permitirá que el Deployment Workbench y los clientes se puedan conectar a la base de datos.

Inicio automático de SQL Browser y reinicio del Servicio de SQL Server: Esto permitirá que los clientes que se conecten puedan realizar el enlace con la instancia SQLEXPRESS

Habilitar en Windows Firewall la conexión a SQL Server agregando SQL Browser y SQL Server.

Habilitar Name Pipes

Iniciamos la Consola de configuración de SQL Server en Inicio, Todos los programas, Microsoft SQL Server 2008 R2, expandimos la carpeta de Herramientas de configuración y clic en SQL Server Configuration Manager

Capture2

En la consola de Administración, expandimos el nodo de SQL Server Network Configurations y clic sobre Protocols for SQLEXPRESS.

Debemos hacer clic derecho en Name Pipes y seleccionamos Habilitar (Enable)

Capture3

Inicio automático de SQL Browser y reinicio del Servicio de SQL Server

En la misma consola de configuración, hacemos clic sobre el nodo de SQL Server Services y en el panel de la derecha hacemos clic derecho sobre SQL Server Browser y seleccionamos Propiedades

Capture4

En la ventana de Propiedades de SQL Server Browser, pasamos a la ficha de Servicio (Service) y establecemos el modo de inicio a Automático, predeterminadamente está en Deshabilitado

Capture5

Clic en Aplicar y Aceptar para cerrar la ventana de propiedades y guardar los cambios.

Posteriormente iniciamos el Servicio de SQL Server Browser haciendo clic derecho y seleccionando Iniciar

Capture6

Como ha cambiado, debemos reiniciar también el Servicio de SQL Server (SQLEXPRESS), para esto hacemos también clic derecho y seleccionamos en el menú contextual Restart (Reiniciar).

Habilitar en Windows Firewall la conexión a SQL Server agregando SQL Browser y SQL Server.

Por último necesitamos asegurarnos de que la conexión se haga con la base de datos y con el SQL Browser, para esto, en el Panel de control, en Server, Vista, Windows 7 o Server 2008 R2 clic en Sistema y seguridad y posteriormente Permitir un programa a través de Windows Firewall

Capture9

En la ventana de configuraciones del Firewall de Windows, hacemos clic en el botón Agregar programa (Si se está sobre Server o Vista), o Agregar otro programa (Si se está sobre 2k8 R2 o 7).

Posteriormente debemos buscar los ejecutables del SQL Server Browser y SQL Server haciendo clic en el botón Explorar (Browser); predeterminadamente las rutas son:

SQL Server Browser:
C:Program FilesMicrosoft SQL Server (x86)90Sharedsqlbrowser.exe

SQL Server:
C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSbinnsqlservr.exe

Capture10

Aplicamos y aceptados para que las dos excepciones se apliquen.

Todo está listo para crear y trabajar con nuestra primera Base de datos en MDT!

Creando Base de datos en el Deployment Workbench

Abrimos el Deployment Workbench yendo a Inicio, Todos los programas, Microsoft Deployment Toolkit, Deployment Workbench (Si se está en 7, ejecutar como Administrador).

Dentro del Deployment Share que hayamos creado, expandimos el nodo de Advance Configuration y clic derecho sobre Database, en el menú desplegable seleccionamos New database (Nueva base de datos)

Capture11

Se abrirá el Asistente para nueva Base de datos.

Dentro del Asistente debemos rellenar la información correspondiente dentro de la página de detalles indicando:

SQL Server Name: Es el nombre de nuestro equipo, por ejemplo para este artículo ZION
Instance:
Es la instancia que hayamos definido en la instalación de SQL, si se dejó la que está predeterminadamente se le puede indicar SQLEXPRESS
Network Library:
Debemos dejar el Name Pipes, recordando que esto nos dará la conexión a la base de datos.

Capture12

En la página de Database, debemos especificar el nombre para nuestra nueva Base de datos (Partiendo de que es primera vez que se va a crear la Base de datos) seleccionando la ficha de Create a new Data base, para este artículo el nombre que le indicaré será Democenter.

Capture13

En la página de SQL Share, debemos especificar el nombre de nuestro Deployment Share, si se dejó predeterminadamente al momento de crear el recurso compartido será DeploymentShare$

Capture14

En la página de Summary (Resumen), verificarmos la información indicada y clic en Siguiente para que se cree la Base de datos.

En la página de Confirmation (Confirmación) clic en el botón Finalizar para terminar el Asistente.

Si nos situamos ahora sobre el nodo de Database en el DeploymentShare podremos ver los nodos adicionales con los que trabajaremos y el resumen en el panel central de nuestra Base de datos:

Capture15

Ya pasamos la parte difícil, ahora como bien decía Duane Dice, podemos ahora “Jugar” con nuestra Base de datos! Smile

Roles y Equipos

Aunque se lea un poco simple, debemos reconocer a los Roles como lo que son… Roles =)
El ejemplo lo daba antes, y para este artículo lo trabajaremos así, yo puedo tener en mi compañía lo que necesito que tenga cada Departamento de la misma, configurándolos una sola vez y despreocupándome por mucho tiempo.

Por ejemplo, puedo decidir qué ventanas se van a mostrar en el asistente de instalación (Automatizar o no) dependiendo del tipo de Departamento al que se lo esté instalando, así mismo aplicaciones, y configuraciones como DHCP, particionamiento en general.

Igualmente yo puedo especificar estas mismas reglas en Equipos (Computers), Ubicaciones (Locations) y Marca y modelo (Make and Model), la gran diferencia está en que yo puedo crear todos los Roles que necesite dependiendo de lo que vaya a implementar y simplemente agregarlos a los otros nodos. Esto lo iremos entendiendo todos mejor en el transcurso de los artículos.

Creando Roles

Para este artículo crearemos dos Roles, Democenter Sales y Democenter Support con la intención de mostrar la diferencia cuando se conectan los equipos a éstos.

Para crear un nuevo Rol dentro del Deployment Workbench hacemos clic derecho sobre el nodo de Roles dentro de Database y en el menú desplegable seleccionamos New (Nuevo) para abrir el asistente de nuevo Rol.

Rol1

Dentro del Asistente debemos especificarle el nombre que tendrá el primer Rol (Por defecto va creando el ID), por ejemplo para este artículo Democenter Sales

Rol2

En la pestaña Detalles es donde indicaremos todo lo que haríamos desde el CustomSettings.ini, para este Rol agregué por ejemplo un nombre de Equipo, de Organización, unión al Grupo de trabajo y saltos a algunas páginas del asistente de instalación (SkipNombreConfiguracion):

Rol2

*Nota 1: Para ver algunas de las configuraciones a especificar y que haga la instalación automatizada pueden ver este artículo.

*Nota 2: Aquí también se le puede especificar el ID de la Secuencia de tareas que lo encuentran entrando a las propiedades de la misma, el parámetro es TaskSequenceID, si no se especifica aparecerá para elegir en el asistente de instalación

Hay una gran ventaja, y es que cada configuración tiene una pequeña explicación de lo que se le debe indicar.

Para diferenciar, en los de Skip me salté varios de los pasos como Idioma, Aplicaciones, Nombre de Equipo Bitlocker, entre otros, en el Segundo Rol dejaré todo el asistente.

Una vez especificados todos los detalles que deseo, pasamos a la pestaña de Applications (Aplicaciones), aquí vamos a agregar todas las aplicaciones que hayamos agregado a nuestro recurso compartido de implementación y que deseemos que se instalen con el Rol creado.

Para agregar la aplicación, dentro de la pestaña de Applications hacemos clic en el botón Add (Agregar), buscamos la aplicación y Aceptar.

Rol4

Finalmente Aplicamos y Aceptamos y nuestro Rol habrá quedado listo!

*Nota: Las otras pestañas se refieren al uso con System Center y a agregar Administradores.

Para este artículo dejaré creado el otro Rol, pero no lo mostraré para evitar demasiada extensión del Artículo, el otro Rol incluirá la instalación de Forefront End Point Protection 2010 RTM y el nombre será PC-Support

Al finalizar de crear todos los Roles, podremos visualizarlos en el panel dentral del nodo de Roles:

Rol5

Los Roles están listos, ahora debemos asosciarlos a los Equipos.

Agregando Roles a Equipos

Para especificar el Rol que le pertenece a cada Equipo, se le puede identificar al PC con varios tipos de parámetros, entre los que están un número Serial, un UUID, o el más sencillo de todos la dirección MAC.

Si no sabemos cómo extraer la dirección MAC de un equipo recién adquirido podemos iniciarlo, entrar a la BIOS e iniciar el arranque por Red.

El número lo entregará como CLIENT MAC ADDR

Para este artículo, capturaré primero la dirección MAC del Equipo de Democenter Sales:

Rol6

La dirección la debemos especificar en el Equipo que agreguemos dentro de la base de datos con el formato XX:XX:XX:XX:XX:XX de lo contrario MDT indicará error al especificar el número.

Para este artículo por ejemplo sería: 00:0C:29:B7:ED:33

Para agregar entonces el Equipo, hacemos clic derecho sobre el nodo Computers dentro de Database en el Deployment Workbench y seleccionamos New (Nuevo), esto abrirá el asistente para nuevo Equipo:

Rol7

En la página de Identity dentrod el Asistente indicamos una descripción para reconocer este Equipo y posteriormente en el campo MAC rellenamos con el número que copiamos de la máquina que queremos enlazar:

Rol8

Podríamos definir como dije las otras pestañas pero como ya creamos unos Roles, debemos pasarnos a la Ficha o Pestaña de Roles y desde el botón Add (Agregar) seleccionar el que queremos que corresponda al Equipo, para este artículo el primero será el Rol de Democenter Sales:

Rol9

Hacemos clic en el botón Aplicar y Aceptar para terminar y que el equipo esté ligado a nuestro Rol!

*Nota: El mismo procedimiento anterior para crear el Equipo y agregar el Rol lo haré para el de Democenter Support

Al finalizar, debo ver los dos Equipos creados en el nodo de Computers:

rOL10

Antes de poder implementar estos Roles y configuraciones, es necesario que el CustomSettings.ini pueda usarlos, para esto debemos definir las Consultas en el Nodo de Database, es decir para que durante la implementación el MDT haga las consultas a la Base de datos.

Para esto, hacemos clic derecho sobre el nodo de Database y seleccionamos Configure Database Rules:Rol11

En el Asistente para configurar DB lo que debemos indicarle es qué consultas quiere que realice dentro de cada nodo, es decir para que busque en los Detalles especificados en cada Rol, en las Aplicaciones, entre otros.

Estas consultas las debemos indicar para Equipos, Ubicaciones, Marcas y modelos y Roles. Todos tienen la misma interfaz, seleccionamos y clic en Siguiente hasta llegar al nodo de Summary.

Rol12

Verificamos la información y finalmente clic en Siguiente para que haga realizar las consultas y las respectivas configuraciones, hacemos clic en Finalizar para terminar.

Si vemos ahora las propiedades del Deployment Share en la pestaña de Reglas (Rules), veremos todas las modificaciones y prioridades en el CustomSettings.ini

Rol13

Básicamente lo dividen en las distintas configuraciones dependiendo del nodo, es decir de Equipos, Aplicaciones, Roles, y Administradores por cada tipo de implementación, es decir para Equipos, Ubicaciones y Marcas y modelos.

Por supuesto se mantendrá la de [Default] que es la que se utilizará cuando el Equipo que se conecte al MDT no se encuentre enlazado a ningún tipo de despliegue de la Base de datos.

Como útimo paso debemos actualizar el Deployment Share para que se genere el Windows PE con todos los cambios, para esto hacemos clic derecho sobre el Deployment Share que hayamos creado (Para este artículo por ejemplo Democenter) y seleccionamos Update Deployment Share (Actualizar recurso compartido):

Rol14

En el Asistente para la actualización del recurso especificamos si queremos reconstruir toda la imagen, o actualizar la existente y el resto será Next, Next, Next =)

¡Listo!

Ahora, para probar iniciamos los dos Equipos enlazados desde el WDS, o imagen individual del Win PE y tanto en el Asistente de implementación como al finalizar la instalación verificamos que todo lo que indicamos en la Base de datos se haya cumplido.

Para este Artículo por ejemplo recordemos que indiqué nombres y además Sistema operativo diferente para cada uno y automatización en procesos:

Equipo 1 (Democenter Sales):

Im1

Im2

Im3

Equipo 2 (Democenter Support):

iM4

im5

Como había especificado, para Support tendría que pedirme información en el Asistente de instalación pero tendría parámetros adicionales como la aplicación a instalar y la personalización.

Espero les sea de utilidad, y además estar compartiéndoles en los próximos días los demás métodos que vaya trabajando y aprendiendo =)

Saludos,

-Checho-

Remplazar un equipo existente con un nuevo equipo utilizando Microsoft Deployment Toolkit 2010 Update 1

__For_Windows_7___by_ArtHermit

Varias cosas por ver todavía con Microsoft Deployment Toolkit 2010 Update 1, por lo que hoy quiero seguir con la serie de post tratando de mostrar un uso útil a cada Secuencia de tareas predeterminada que incluye la herramienta para aprovechar y optimizar nuestro proceso de implementación del flamante Windows 7!

Cubriremos un escenario muy común dentro de una organización cuando se está adoptando nuevas tecnologías, sobre todo de sistemas operativos y son los cambios de los antiguos equipos (Quizás con pocos recursos o no los suficientes) con nuevos equipos mucho más robustos y que para el caso de Windows 7 se aprovecharán todos estos recursos.

Ahora bien, ¿Cuál es el problema aquí? Por supuesto, toda la información y configuración de mi usuario que quizás puede ser crítica y de años, lo más común entonces es realizar el respaldo de los datos, instalar el nuevo sistema operativo y pasar los datos, pero de nuevo se requiere una nueva configuración del perfil.
En otros aspectos, se pueden valer de herramientas de migración de perfiles e información que puede ser lo más adecuado para mitigar el impacto pero el proceso manual puede ser algo engorroso… así que… ¿Por qué no automatizarlo?

Microsoft Deployment Toolkit 2010 Update 1 (MDT) nos entrega una Secuencia de tareas prediseñada para cubrir este escenario y por supuesto optimizarlo y es la Standard Client Remplace Task Sequence que básicamente capturará el perfil y la información del equipo antiguo, hará la instalación de Windows 7 en el nuevo equipo y restaurará completamente el perfil y la información (Como si nada hubiera pasado!).

Este proceso requerirá de la Secuencia de tareas estándar para realizar la segunda parte del proceso, en conclusión utilizaremos Standard Client Remplace Task Sequence (Para el equipo antiguo) y Standard Client Task Sequence (Para el nuevo equipo).

¿Qué necesitamos?

Equipo Técnico con Microsoft Deployment Toolkit 2010 Update 1 (MDT) y sus componentes necesarios como WAIK para funcionar. Desde aquí crearemos y configuraremos las Secuencias de tareas.

Si todavía no tienen MDT, pueden descargarlo desde Aquí.

– Equipo de Referencia (Antiguo) en el que tenemos instalado Windows XP, Windows Vista o el mismo Windows 7 instalado con toda la información y perfil personalizado.

Equipo de Destino (Nuevo) en el que haremos la instalación de Windows 7 y restauraremos la configuración del perfil y toda la información.

Nota: Si todavía no han configurado MDT, pueden ver este artículo para crear el Recurso compartido y agregar las aplicaciones y paquetes básicos.

Creando Secuencia de tareas para captura del estado de usuario para el Equipo de referencia

En el Equipo técnico abrimos el Deployment Workbench en Inicio > Todos los programas > Microsoft Deploment Toolkit > Deployment Workbench (Si estamos en Windows 7, clic derecho y Ejecutar como administrador)

Clic derecho sobre el nodo de Task sequences (Secuencias de tareas) y seleccionamos New Task Sequence (Nueva secuencia de tareas)

Capture1

Se abrirá el asistente para Nueva secuencia de tareas.

Especificamos un ID para difereniciar la Secuencia de tareas de las que podamos tener, para este artículo por ejemplo W7OPC-1 y un nombre para la visualización de la Secuencia de tareas, por ejemplo: Windows 7 Remplace Computer y clic en Siguiente.

Capture2

En la página de Select Template (Seleccionar plantilla) escogemos Standard Client Remplace Task Sequence y clic en Siguiente (Esta es la plantilla para ejecutar el remplazo).

Capture3

En la página de Summary (Resumen), verificar la información entregada y clic en Siguiente para crear la Secuencia de tareas.

En la página de Confirmación, clic en el botón Finalizar para terminar el asistente.

Creando Secuencia de tareas para implementar sistema operativo y restauración de datos.

En el Deployment Workbench, clic derecho en el nodo de Task Sequences (Secuencias de tareas) y seleccionar New Task Sequence (Nueva secuencia de tareas)

Capture1

En la primera página de Configuración general especificamos un ID para diferenciar la Secuencia de tareas que implementará (Por ejemplo para este artículo: W7NPC-1) y un nombre (Por ejemplo para este artículo: Windows 7 New Computer) y clic en Siguiente para continuar.

Capture4

En la página de Select Template (Seleccionar plantilla) escogemos ahora Standard Client Task Sequence (Que nos instalará y restaurará datos) y clic en Siguiente.

Capture5

En la página de Select OS escogemos el Sistema operativo que deseamos instalar en el nuevo equipo, para este caso Windows 7 Professional y clic en Siguiente.

Capture6

En la página de Specify Product Key (Especificar clave de producto) escogemos No especificar clave en este momento y clic en Siguiente

Capture7

En la página de OS Settings rellenamos los campos con el Nombre de usuario, Organización y página web que se indicará en la licencia de uso del producto al instalar y clic en el botón Siguiente.

Capture8

En la página de Admin Password especificamos la contraseña del Administrador integrada (Podemos no especificarla también) y clic en el botón Siguiente.

Capture9

En la página de Summary (Resumen) clic en Siguiente al validar la información entregada para que cree la secuencia de tareas.

En la página de Confirmación clic en el botón Finalizar para terminar el asistente.

Ya tenemos las dos Secuencias de tareas necesarias para capturar e implementar!

Capture10

Especificar directorios para guardar Backup

Antes de proceder a capturar el estado de usuario y a implementar, debemos especificar en las configuraciones del Deployment Share creado (En este artículo Democenter) el directorio de red donde almacenaremos nuestro respaldo del estado de usuario.

Nota: Antes de proceder, debemos asegurarnos de saber la ruta del recurso compartido donde guardaremos el estado de usuario para que no haya fallos en la búsqueda al momento de capturarlo.

Por ejemplo, para este artículo lo guardaré en la carpeta compartida \ZIONUserState

Hacemos clic derecho sobre el nombre de nuestro recurso compartido (Para este artículo por ejemplo “Democenter”) y en el menú desplegable seleccionamos Propiedades

Capture01

En la ventana de Propiedades de nuestro Recurso compartido de implementación, nos pasamos a la ficha de Rules (Reglas) para poder hacer la modificación.

En la Ficha de Reglas, veremos el archivo plano que incluye predeterminadamente unas reglas según lo que especificamos al crear por primera vez el Recurso compartido.

Este archivo se llama CustomSettings.ini y es el que especificará la configuración necesaria cuando se esté corriendo el asistente de implementación.

Las configuraciones que indicaremos serán:

UDShare: Es el recurso compartido donde guardaremos el estado de usuario, se debe indicar: \Nombre_PCNombre_recurso por ejemplo para este artículo: \ZIONUserState

UDDir: Es el nombre de la carpeta donde serán almacenados los datos. Podemos especificar una variable como %OSDComputerName% para que no tengamos que modifcarla por cada equipo que vamos a cambiar y que cree la diferenciación entre cada uno (Nombre del equipo)

UserDataLocation: Es donde se guardarán los datos de usuario, para este escenario se debe especificar NETWORK (Para otros se puede indicar AUTO para que guarde localmente)

La configuración debe quedar similar a esta:

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
SLShare=\ZIONLogs
_SMSTSOrgName=Swat Team Microsoft
OSInstall=Y
UDShare=\ZIONUserState
UDDir=%OSDComputerName%
UserDataLocation=NETWORK
SkipAppsOnUpgrade=YES
SkipCapture=YES
SkipAdminPassword=YES
SkipProductKey=YES

Nota: Para ver la configuración en el CustomSettings.ini y Bootstrap.ini pueden ver este artículo.

Nota 2: Algunos parámetros pueden variar según la configuración de cada uno, es muy libre en este sentido.

Capture02

Clic en el botón Aplicar y Aceptar para guardar los cambios.

Actualizar el recurso compartido

Después de realizar toda la configuración (Incluyendo aplicaciónes y paquetes no mostrados en este artículo) debemos actualizar nuestro Deployment Share para que los cambios se vean reflejados en los Equipos que vamos a conectar.

Para esto, hacemos clic derecho sobre el nodo de Deployment Share y seleccionarmos Update Deployment Share (Actualizar recurso compartido:

Capture03

En el Asistente de actualización del Deployment Share, seleccionamos la opción que deseemos, la primera actualizará la imagen Win PE que esté creada y la segunda la regenerará completamente.

Capture04

Para este artículo seleccionaré la segunda ("Reconstruir completamente la imagen de arranque”) y clic en Siguiente.

En la ventana de Summary (Resumen) clic en Siguiente para iniciar el proceso.

En la ventana de Confirmation (Confirmación) clic en Finalizar para terminar la actualización y cerrar el asistente.

Iniciar el Equipo de referencia (Antiguo) con el LiteTouch.ISO creado previamente

En el proceso normal, al acutalizar el recurso compartido dentro de la carpeta Boot del DeploymentShare se crean dos imágenes según la arquitectura (32 ó 64 bits), un .WIM y un .ISO para luego escoger el método más adecuado según lo que estemos haciendo para conectarnos a nuestro Deployment Share.

En este caso, podemos grabar la imagen .ISO en un CD ó DVD dependiendo del peso de ésta y posteriormente Ejecutarla en el Equipo de Referencia (Antiguo).

*Nota: Se debe correr en Windows (Sin reiniciar).

Para este artículo antes de iniciar, tengo creado algunos archivos en el Escritorio del PC Antiguo que está corriendo Windows 7:

Capture001Capture004

Al terminar todo el proceso, los archivos y el perfil debe de estar en el nuevo PC.

Lo primero será indicar las credenciales para conectarse al recurso compartido (Se puede automatizar en el Bootstrap.ini).

Después, al llegar a la ventana de selección de la Secuencia de tareas es donde tendremos que “Elegir sabiamente” Winking smile

Como este es el Equipo de referencia (Antiguo), seleccionamos la primera Secuencia de tareas que creamos (Standard Client Remplace Task Sequence) según el nombre que le hayamos puesto.

Para este artículo fue Windows 7 Remplace Computer

Capture06

Clic en Next (Siguiente)

En la página de especificar dónde guardar los datos y configuraciones clic en Next (Siguiente) (Dejamos como está predeterminadamente)

Capture07

En la página para especificar dónde guardar el respaldo de la imagen del equipo, clic en No realizar respaldo al equipo existente y clic en el botón Next (Siguiente)

Capture08

Finalmente en la página de Ready to begin (Listo para iniciar), verificar todo lo indicado y clic en Begin (Comenzar) para realizar el respaldo.

Capture09

La migración del estado de usuario se realizará y se almacenará en la ubicación especificada anteriormente (UserState).

Capture003

Capture005

Capture006

Clic en el botón Finalizar para terminar la captura de estado de usuario.

*Nota: En el recurso compartido especificado debió haberse creado la carpeta con el nombre del Equipo que se capturó (Que le hayamos asignado en la implementación) y dentro todos los archivos necesarios que genera el USMT:

Capture007

Iniciar despliegue de sistema y restauración de estado de usuario en el Equipo nuevo

Debemos iniciar el Equipo de destino (Nuevo) ahora corriendo desde el Windows PE, es decir, debemos arrancar con el CD que grabamos previamente (o por red) apenas se prenda por primera vez el Equipo.

*Nota: El equipo debe de estar en la misma red que el Equipo técnico para que se pueda conectar al recurso compartido.

Al iniciar el Windows PE del LiteTouch las ventanas pueden variar dependiendo de qué tanta automatización se indicó en el CustomSettings.ini, sino se debe especificar iniciar el asistente de implementación y conectarnos al recurso indicándole las credenciales con permisos para hacerlo.

La variación será en la ventana que debemos seleccionar la secuencia de tareas, esta vez ejecutaremos la segunda que creamos (Standard Client Task Sequence), para este artículo yo la llamé Windows 7 New Computer.

*Nota: Desde esta tarea, realizaremos la instalación del sistema y restauraremos el estado de usuario guardada con la secuencia anterior.

Capture008

Clic en Next (Siguiente) para iniciar la implementación.

En la ventana de Unión a un dominio o al grupo de trabajo especificar según el ambiente que se tiene (Si no se automatizó en el Deployment Share)

En la ventana de Specify Whether to restore user data seleccionaremos Specify location (Especificar una ubicación) y aquí es donde entregaremos la ruta del recurso compartido donde al momento de crear la primera secuencia de tareas (La que remplaza) especificamos dónde queríamos guardar el estado de usuario.

Para este artículo por ejemplo es \ZIONUserStateDemoNP-PC donde “DemoNP-PC” es el nombre que le asigna al darle la variable %OSDComputerName% en la Secuencia de tareas.

La ruta varía dependiendo de dónde se hayan almacenado (Se puede verificar en el Equipo donde está el recurso la ruta exacta).

Capture009

Clic en el botón Next (Siguiente) para continuar el asistente.

En las Siguientes ventanas especificamos Lenguaje, Zona horaria, y otras configuraciones como BitLocker, captura de la imagen, y aplicaciones dependiendo de la configuración que se haya integrado en el CustomSettings.ini y en la creación del Recurso compartido.

Aquí pueden encontrar todos los parámetros para automatizar toda la instalación.

Finalmente en la ventana de Ready to begin (Listo para iniciar), verificamos toda la información entregada y clic en el botón Begin para iniciar la implementación de Windows 7.

C3

Lo siguiente será esperar hasta que toda la instalación se complete, después de esto el Asistente iniciará la restauración del estado de usuario e informará de la finalización:

C4

*Nota: Predeterminadamente, el primer inicio se hará con la cuenta de Administrador integrada (Desde que se esté implementando con MDT), por supuesto se crearán el estado de usuario del PC de referencia (Antiguo) pero, para que se vea reflejada la cuenta se debe crear localmente después de terminar la instalación.

Workaround:

Para no tener que crear la cuenta se pueden pensar en otras soluciones como crearla en el Unattend.xml integrado en cada secuencia de tareas (La que realiza la implementación “Standard Client Task Sequence”), así al hacer la restauración la cuenta estará creada y sólo se tendrá que iniciar sesión con ella.

Para modificar el Unattend.xml integrado en la secuencia de tareas, en el Deployment Workbench nos situamos en el nodo de Task Sequences y en el panel central ingresamos a las propiedades de la secuencia de tareas (En este caso Windows 7 New Computer) haciendo clic derecho y seleccionando Propiedades o haciendo doble clic sobre ella.

En la ventana de propiedades de la Secuencia de tareas, clic en la pestaña de OS info y posteriormente clic en el botón Edit Unattend.xml para abrir el Windows System Image Manager del WAIK (Previamente instalado para función del MDT):

C5

En el Administrador de imágenes de Windows (Windows System Image Manager), expandimos en la parte inferior izquierda Componentes y buscamos x86-Microsoft-Windows-Shell-Setup

Expandimos y buscamos el componente de UserAccounts, dentro de UserAccounts expandimos LocalAccounts y finalmente hacemos clic derecho sobre LocalAccount y lo agregamos a la fase oobeSystem para que se cree en la fase de bienvenida de Windows (Post – Instalación)

C6

En el panel central de Windows System Image Manager en los componentes agregados al Archivo de respuesta, veremos cómo se agrega un nuevo componente de LocalAccount a la existente (Hay una temporal).

Por último seleccionamos LocalAccount que agregamos y debemos rellenar los campos en el panel de Propiedades para crear nuestra nueva cuenta:

C7

Básicamente indicamos:

Description: Como queramos describir la cuenta
DisplayName: El nombre para mostrar, TIENE que ser como la cuenta en del perfil que restauramos para que podamos iniciar posteriormente con ella después de instalado Windows.
Group: Debe indicarse el grupo local al que se quiere pertenecer (Administrators ó Users)
Name: Nombre de la cuenta, igual TIENE que ser el mismo.

Guardamos los cambios en el archivo de Autorespuesta desde el Windows System Image Manager y procedemos a Actualizar el recurso compartido.

*Nota: También podríamos evitar que la instalación que se realizará inicie con la cuenta de Administrador integrada y la haga con la cuenta que creamos.

Toda la información básica sobre este y otros componentes del archivo XML la pueden ver en Este artículo.

Volviendo al artículo…

Una vez terminada la instalación, cerramos sesión desde la cuenta de Administrador integrada y posteriormente iniciamos sesión con la cuenta creada y que corresponde al perfil del Equipo de referencia (Antiguo).

Todo el perfil debe pemanecer tal cual se dejó, incluyendo temas y archivos:

C8C10C11

No hay excusa entonces para pasarse al flamante 7! =)

Espero sea de utilidad.

Saludos,

-Checho-

Automatizando resellado y captura de imagen personalizada de Windows 7 con Microsoft Deployment Toolkit 2010 Update 1

MSA

¡Hola a todos!

Después de algunos días volvemos nuevamente por aquí a compartir un poco de mis aprendizajes.

Ya hemos visto que desde Microsoft Deployment Toolkit se pueden automatizar y mejorar muchísimos procesos manuales en el proceso de implementación del flamante 7 que van desde la captura hasta la instalación y configuración de aplicaciones.

Para hacer todo esto, Microsoft Deployment Tookit (MDT) se apoya en las Secuencias de tareas que se pueden describir como scripts o archivos por lotes que le indican al asistente de Windows cómo debe instalarse y qué debe hacer (Un tipo de archivo de respuesta); ya hay unas plantillas predeterminadas que especifican un paso a paso modificables y por supuesto se puede crear una desde cero.

Aquí ya hemos visto dos de esas plantillas predeterminadas, Standard Client Task Sequence que es la más básica y popular por lo que puede incluir muchas de las tareas de las demás, y Litetouch OEM Task Sequence que cumple una función más orientada a entorno de preinstalación para OEM.

Hoy quiero mostrarles otra de las Secuencias de tareas (Trataremos de repasar la mayor cantidad en el Blog), Sysprep and Capture que básicamente automatizaré el proceso de Resellado y Captura de la imagen que aunque es fácil, puede tomar tiempo y si puede ser más fácil ¿Por qué no aprovecharlo?

Como en cada artículo, necesitaremos:

Equipo técnico con Microsoft Deployment Toolkit 2010 Update 1 instalado para crear la Secuencia de tareas y el recurso compartido de implementación. Si todavía no tienen MDT pueden descargarlo desde aquí.

Equipo de Referencia con Windows 7 y aplicaciones personalizadas instaladas. Si todavía no tienen Windows 7, pueden descargar un Trial de 90 días de Windows 7 Enterprise desde aquí.

– El Equipo técnico y el Equipo de referencia deben estar en la misma red (Importantísimo para poder hacer la conexión al Recurso compartido de implementación).

Creando Secuencia de tareas

1. En el Equipo técnico abrimos el Deployment Workbench en Inicio, Todos los programas, Microsoft Deployment Toolkit, Deployment Workbench 

OEM1

2. En la consola del Deployment Workbench, expandimos el nodo de nuestro recurso compartido y posteriormente clic derecho en Task sequences, en el menú seleccionamos New task sequence (Nueva secuencia de tareas)

OEM2

Se abrirá el Asistente para nueva secuencia de tareas.

3. En el Asistente, debemos especificar un ID con el que diferenciaremos la Secuencia de tareas y un nombre por obligación para esta Secuencia de tareas, como opcional especificamos una descripción y clic en el botón Siguiente:

OEM3

 

4. En la página de Seleccionar plantilla es donde de nuevo variaremos, en la lista desplegable escogemos Sysprep and Capture y clic en Siguiente.

OEM4

5. En la página de Select OS (Seleccionar OS), escogemos el sistema operativo que vamos a resellar y capturar, para este artículo Windows 7 PROFESSIONAL, clic en Siguiente.

OEM5

6. En la página de Specify Product Key (Especificar una clave de producto), seleccionamos la que se nos acomode, entre No especificar en el momento, indicar una clave MAK o un único código de producto y clic en Siguiente.

OEM6

7. En la página de OS Settings (Configuraciones de OS) rellenamos los campos con la información de nuestra organización (Esto aparecerá la licencia de Windows y en Internet Explorer) y clic en Siguiente.

OEM7

8. En la página de Admin Password (Contraseña de administrador), seleccionamos especificar o no una contraseña para el Administrador integrado (Para este artículo no especificaré ninguno)

OEM8

9. En la página de Resumen verificamos toda la información especificada y clic en Siguiente.

10. En la página de Confirmación, clic en Finalizar para terminar el Asistente, la secuencia de tareas ahora se debe visualizar en el panel central del nodo de Secuencia de tareas (Task sequences)

OEM9

*Importante:

Si al momento de crear el Deployment Share (Recurso compartido de implementación), especificamos que NO preguntara por captura de la imagen, al momento de realizar el proceso que describiré acontinuación podremos obtener el siguiente mensaje de error en la fase de captura:

E1

“WARNING – Unable to validation connection because a blank UNC was specified. Error creating an image of drive C: rc=2”

Como comentario personal, no estoy muy de acuerdo con los mensajes de error del Asistente de implementación, este indica que no hay una ruta compartida especificada para guardar la imagen capturada. Predeterminadamente, debería guardar localmente y buscar la ruta compartida si no se especificó la pantalla de preguntar por la captura.

Workaround:

Para “solucionar” esto se debe agregar en la Secuencia de tareas del Sysprep and Capture creada dos variables “Set task Sequence Variable” para especificar el recurso compartido donde se guardará la imagen y el nombre que le asignaremos a la imagen.

Expandimos el nodo de Task sequences (Secuencias de tareas) y en la Secuencia creada (Para este artículo Sysprep and Capture) doble clic o clic derecho y propiedades para ir a la ventana de Propiedades de la secuencia de tareas.

S8

En la ventana de Propiedades de nuestra secuencia de tareas (Sysprep and Capture para este artículo) pasamos a la ficha de Task sequence, ahora clic debajo en Add (Agregar) y en el menú desplegable seleccionamos General y Set Task Sequence Variable

S9

Realizamos este proceso nuevamente para agregar una segunda variable (Set Task Sequence Variable).

Predeterminadamente, las variables se establecerán en el final de la lista de todas las tareas a realizar, debemos utilizar el botón de Up (Arriba) para ubicarlas al principio de todas las tareas:

S10

Ahora, seleccionamos la primera Variable (Set Task Sequence Variable) y en el panel derecho de propiedades debemos indicar:

Task Sequence Variable: ComputerBackupLocation

Value: \NombrePCTecnicoDeploymentShare$Captures

Donde “\NombrePCTecnico” es como llamamos al Equipo donde está instalado MDT, el resto es la ruta normal de las Capturas, esto se puede establecer personalizadamente a cualquier recurso donde queramos guardar la imagen creada.

Para este artículo: \ZIONDeploymentShare$Captures

S5

Seleccionamos la segunda variable y en los mismos campos en Propiedades establecemos:

Task Sequence Variable: BackupFile

Value: install.wim

S6

Clic en Aplicar y Aceptar (OK).

Esto se podría arreglar también, cambiando sólo el valor de SkipCapture a =NO para indicar esta ruta manualmente en el Asistente de implementación.

*Nota: Este error se puede dar en el Asistente de implementación, pero lo quiero documentar antes porque se debe corregir antes de Actualizar el recurso compartido.

Actualizando el recurso compartido

Después de configurar la secuencia de tareas, debemos como siempre actualizar nuestro Deployment Share para que se genere la imagen .ISO y .WIM que contiene el Windows PE listo para conectarse al Deployment Share y ejecutar las secuencias de tareas indicadas.

Para esto, hacemos clic derecho en el Deployment Share desde donde estamos trabajando (Para este artículo Democenter) y seleccionamos Update Deployment Share (Actualizar recurso compartido)

OEM12

En el Asistente para actualizar el recurso compartido, dentro de la página de Opciones indicamos si queremos optimizar y actualizar la imagen si ya hemos creado o regenerar completamente las imágenes y clic en Siguiente.

OEM13

Esperamos a que el proceso termine, y en las próximas páginas clic en Siguiente y Finalizar.

Todo listo, a resellear y capturar! Smile

Resellando y Capturando desde PC de Referencia

Desde el Equipo de referencia donde tenemos instalado Windows 7 con todas las aplicaciones de nuestra organización accederemos a la Sequencia de tareas creada anteriormente.

Para esto, primero nos aseguramos de que esté en la misma red del Equipo técnico donde está instalado Microsoft Deployment Toolkit, ahora hacemos clic en el menú inicio y vamos a Todos los programas, Accesorios, Ejecutar o desde la caja de búsqueda tecleamos Run y presionamos la tecla ENTER.

En el cuadro de Ejecutar nos debemos conectar al Recurso compartido, específicamente a la carpeta de Scripts que es desde donde lanzaremos el Asistente de implementación. Ejecutamos: \NombrePCTecnicoDeploymentShare$Scripts

Donde “\NombrePCTecnico” es como llamamos al PC donde está instalado Microsoft Deployment Toolkit o donde tenemos el recurso compartido (Puede ser un repositorio de otro servidor), para este artículo sería:

\ZIONDeploymentShare$Scripts

OEM14

Clic en Aceptar. Se abrirá la ventana de solicitud de credenciales para acceder al recurso compartido, las especificamos con los datos correspondientes y aceptar para entrar a la carpeta de Scripts.

OEM15

En la carpeta de Scripts, ejecutamos el primer LiteTouch para iniciar el proceso.

OEM16

*Notas:
Antes de ejecutar el Script, debemos estar seguros de que la imagen tal cual está es la que queremos capturar, porque una vez iniciado, el proceso se debe dejar hasta el final.

Si al tratar de conectarse al recurso después de ejecutar LiteTouch, ejecutar el BDD_Autorun disponible en la misma carpeta.

Lo que sigue será dejar correr todo el proceso , mientras se muestra la ventana de Engineer, se ejecutará en segundo plano (Aunque viéndose) el Sysprep, se reiniciará y posteriormente hará la captura indicándole previamente las credenciales de acceso al recurso compartido (Todo se puede automatizar):

En Windows:

S3

Dentro del Windows PE (Al reiniciar):

S4

*Nota: En el recurso compartido al mismo tiempo se debe estar creando la copia, es decir está creando el .WIM y transladándolo por red a la ubicación especificada.

S7

*Nota: El proceso de creación y copia puede tomar bastantes minutos dependiendo de la velocidad de transferencia de red que se disponga.

Finalmente tendremos el resumen de toda la operación realizada que nos indicará errores y advertencias reportadas:

S11

*Nota: Esto se puede automatizar indicando en el CustomSettings.ini el SkipFinalSummary=YES

Al hacer clic en Finish (Finalizar) el Equipo se reiniciará y Windows iniciará normalmente en el Equipo de referencia (Como hubo resellado, se debe especificar de nuevo la información de usuario y licencia)

En el Equipo técnico por otro lado, la imagen estará capturada y lista para implementar con cualquiera de todos los métodos disponibles, algunos vistos aquí =)

Como ven, el proceso es relativamente fácil y no requieren procesos manuales.

¡Comentarios bienvenidos!

-Checho-