Windows 10 – Página 2 – Checho's Blog

Windows 10, versión 1511: Mensaje personalizado en la pantalla de recuperación de BitLocker

14 marzo, 201614 marzo, 2016 checho Deja un comentario

Requerimientos

Entorno de dominio con ADMX actualizadas a Windows 10, versión 1511.
Equipos cliente con Windows 10 PRO / Enterprise / Education, versión 1511.

Descripción

Una de las nuevas características incluidas en Windows 10, versión 1511, es la posibilidad de crear un mensaje y URL personalizado al momento de entrar en el ambiente de recuperación de BitLocker. En esta entrada explicaré cómo habilitarlo.

Creación e implementación de la directiva

En la GPO destinada para las directivas de BitLocker, hacemos clic derecho y seleccionamos Edit.

En la ventana de Group Policy Management Editor, navegamos hasta Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives y hacemos doble clic en la plantilla de Configure pre-boot recovery message and URL.

En la ventana de Configure pre-boot recovery message and URL, seleccionamos Enabled para que la directiva se habilite y se pueda modificar, expandimos Select an option for the pre-boot recovery message y escogemos Use custom recovery message.

Lo que sigue es simplemente personalizar el mensaje que deseamos mostrarle a nuestros usuarios y hacemos clic en Apply y Ok.

Por último, procedemos a forzar la actualización de las directivas de grupo con gpupdate /force.

Comprobación de la directiva

Basta con reiniciar el equipo y entrar a la página de recuperación de BitLocker con la tecla ESC y veremos el mensaje personalizado:

Espero sea de utilidad para los que tienen implementado BitLocker sin MBAM.

Instalar aplicaciones MSI en Windows 10 versión 1511 utilizando un paquete de aprovisionamiento

27 enero, 2016 checho 1 comentario

En el primer post que escribí sobre Windows 10 hice referencia a la nueva herramienta de implementación llamada Imaging and Configuration Designer (ICD), que sirve para crear y compilar Paquetes de aprovisionamiento, para después desplegarlos en Windows 10.

Hoy voy a escribir sobre una nueva característica integrada en la versión 1086 del ADK para Windows 10, que consiste en crear un paquete de aprovisionamiento con uno o varios paquetes MSI, desplegarlo en un equipo con Windows 7 y quedar con todas las aplicaciones instaladas de forma automatizada.

Requerimientos

1. Descargar el último ADK para Windows 10 desde aquí:
http://go.microsoft.com/fwlink/p/?LinkId=526740

2. Instalar la herramienta de Imaging And Configuration Designer (ICD)

Nota: Como recomendación, hacer la instalación en otro Windows 10.

3. Descargar los paquetes MSI de las aplicaciones a instalar.

Creando paquete de aprovisionamiento

En el equipo donde se instaló ADK, buscar desde el menú el Imaging and Configuration Desigener (ICD), clic derecho y Ejecutar como administrador.

En la ventana principal de ICD, hacemos clic en el botón de New provisioning package.

En la ventana de New project, asignamos un nombre cualquiera y clic en Next.

En la página de Choose which settings to view and configure, seleccionamos Common to all Windows desktop editions y clic en Next.

En la página de Import a provisioning package (optional), clic en Finish para terminar.

Una vez estemos en la ventana principal de nuestro paquete de aprovisionamiento, expandimos en la columna de la izquiera Runtime settings y seleccionamos ProvisioningCommands; expandimos DeviceContents y clic en CommandFiles.

En el panel central, hacemos clic en el botón Browse, cargamos el paquete MSI a instalar y hacemos clic en el botón de Add.

Debajo de CommandFiles nos debe aparecer el nombre del paquete agregado. Después seleccionamos CommandLine y le indicamos los parámetros de instalación; por ejemplo, para el 7Zip, que estoy agregando en la captura, el parámetro sería:

msiexec.exe /i 7z1514.msi /quiet

Nota: En teoría, uno debería poder instalar más de un paquete, pero el ICD solo permite especificar una sola línea de comandos hasta ahora. ¿Será bug? Trataré de averiguarlo…

Cuando terminemos, hacemos clic en el botón superior de Export y luego en Provisioning package.

En la página de Describe the provisioning package, cambiamos el Owner a IT Admin para priorizar, y luego clic en Next.

En la página de Select security settings for the provisioning package, dejamos todo como está y luego clic en Next.

En la página de Select where to save the provisioning package, dejamos la ubicación predeterminada y clic en Next.

En la página de Build the provisioning package, clic en el botón de Build para terminar.

Después de compilado, el asistente nos dará la ruta completa del Paquete de aprovisionamiento.

Recordemos que, aunque hay varios archivos en el directorio compilado, estamos interesados por el paquete con extensión .ppkg.

Instalando el Paquete de aprovisionamiento

Copiamos el paquete .PPKG creado a la máquina con Windows 10 y procedemos a ejecutarlo.

Después de aceptar el Control de cuentas de usuario (UAC), nos debe salir un mensaje similar al siguiente:

Hacemos clic en el botón «Sí, agregarlo» y, después de un momento, la aplicación quedará instalada y lista para usarse:

Nota: El tiempo de instalación dependerá mucho de la aplicación.

Espero sea de utilidad.

Atte.

Checho

[Tip]: Ejecutar el Liberador de espacio en disco de forma automatizada en Windows 10

20 enero, 2016 checho Deja un comentario

Comentario personal

Lo sé, lo sé, he estado alejado del blog más tiempo de lo normal, pero estoy tratando de volver a retomar la actividad, pues me hace falta el aprendizaje que adquiero por aquí.

La entrada de blog

Hace algunos años, por los tiempos de Windows 8, escribí un artículo en el que enseñaba a eliminar la carpeta Windows.old, que se creaba tras realizar una actualización a Windows 8. Se habrán dado cuenta que el Liberador de espacio en disco es bastante fácil de utilizar, pero, después de todo, debe hacerse el proceso manual de seleccionar todo lo que se quiere eliminar. Así se ve la herramienta en Windows 10:

En Windows 10, además de eliminar archivos temporales, papelera de reciclaje, espacio usado en caché, etc., el Liberador de espacio en disco quita correctamente la compilación anterior, proceso que nos devuelve bastante almacenamiento de nuestro disco duro. Ahora, como es una tarea que debe hacerse con cierta frecuencia, he decidio buscar y compartir aquí la forma de automatizarla.

Parámetros soportados por Cleanmgr.exe

Aunque están excasamente documentados, el Liberador de espacio en disco, Cleanmgr.exe, tiene unos parámetros para guardar y cargar preferencias; basta con ejecutar:

Cleanmgr.exe /?

Los dos parámetros importantes para nosotros son: /SAGESET y /SAGERUN, que guardan y cargan una configuración, respectivamente. A continuación mostraré cómo debemos utilizarlos correctamente.

Guardando configuración de Cleanmgr.exe

En Windows 10 hacemos clic derecho sobre el menú de inicio y seleccionamos Símbolo del sistema (administrador).

En el Símbolo del sistema ejecutamos:

Cleanmgr.exe /SAGESET:5

Nota: El número «5» puede variar entre 0 y 65535, lo importante es utilizar el mismo después.

Se abrirá la ventana de Configuración de Liberador de espacio en disco. Aquí es donde debemos seleccionar todo lo que deseamos que se borre en cada ejecución de la herramienta:

Una vez terminemos de seleccionar nuestras configuraciones, hacemos clic en el botón Aceptar para que Windows almacene todo en el Registro.

Automatizando ejecución desde el Programador de tareas

Como la idea es que no tengamos que hacer nada manual, la mejor forma de ejecutar el Liberador de espacio en disco es a través del Programador de tareas.

Hacemos clic en el botón de Inicio, digitamos Programador de tareas y lo ejecutamos con privilegios administrativos.

En el Programador de tareas hacemos clic en Crear tarea básica, debajo de Acciones en el panel derecho y procedemos a nombrarla como queramos.

En la página de Desencadenador de tarea indicamos qué tan seguido debe ejecutarse la tarea y clic en Siguiente.

De acuerdo al período que hayan elegido en el desencadenador se les mostrará una ventana diferente al darle siguiente, por ejemplo, para Semanalmente se ve así:

Configuramos según nuestra necesidad y hacemos clic en Siguiente.

En la ventana de Acción seleccionamos Iniciar un programa y clic en Siguiente.

Finalmente, en la ventana de Iniciar un programa digitamos cleanmgr.exe en el cuadro de Programa o script, y /SAGERUN:5 en el cuadro de Agregar argumentos (opcional), para luego hacer clic en Siguiente.

Nota: Recordemos que el número en /SAGERUN debe ser el mismo puesto en /SAGESET, de lo contrario el Liberador de espacio en disco cargará diferentes configuraciones.

En la ventana de Resumen confirmamos que todo esté bien y hacemos clic en Finalizar.

¡Todo listo! El Liberador de espacio en disco se ejecutará de acuerdo al período que hayamos establecido, y no tendremos que preocuparnos por seleccionar qué deseamos limpiar.

Nota final: Para los que estén interesados, el Liberador de espacio en disco guarda las configuraciones en diferentes subclaves de registro, que están en:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerVolumeCaches

En cada una de las opciones que se escogieron, guarda un valor llamado StageFlags# con el valor de 2, donde # equivale al número escogido en /SAGESET.

Espero sea de utilidad y vuelva pronto con más aportes.

Atte.

Checho

Realizar un In-Place Upgrade desde Windows 7/8.1 a Windows 10 con MDT 2013 Update 1

16 octubre, 2015 checho Deja un comentario

Después de un pequeño descanso, quiero retomar la actividad en el blog compartiendo una de las características más esperadas sobre MDT 2013 Update 1: La posibilidad de realizar un In-Place Upgrade a Windows 10.

Para entrar en contexto, el In-Place Upgrade, o Actualización en sitio, es la posibilidad de realizar una actualización a Windows 10 conservando archivos, configuraciones y aplicaciones. Lo más interesante, es que se puede realizar desde Windows 7, 8 y 8.1.

La última actualización de Microsoft Deployment Toolkit, a parte de tener soporte nativo para Windows 10, implementa una nueva secuencia de tareas para realizar esta actualización fácilmente y de forma automatizada. En este artículo explicaré paso a paso cómo podemos realizar esta actualización en nuestro entorno MDT.

Requerimientos

1. Obtener un medio de instalación de Windows 10. Pueden descargar los archivos de instalación utilizando la herramienta de creación de medios:
https://www.microsoft.com/en-us/software-download/windows10

*Nota: Si tienen licenciamiento por volumen, es mucho mejor.

2. Descargar el ADK para Windows 10 desde aquí:
http://download.microsoft.com/download/8/1/9/8197FEB9-FABE-48FD-A537-7D8709586715/adk/adksetup.exe

3. Descargar MDT 2013 Update 1 desde aquí:
http://www.microsoft.com/en-us/download/details.aspx?id=48595

4. Instalar y configurar tanto el ADK como el MDT en el servidor que se haya habilitado para esto. El proceso para sigue siendo el mismo que en versiones anteriores. En este artículo explico cómo hacerlo:
http://social.technet.microsoft.com/wiki/contents/articles/23886.instalacion-y-configuracion-basica-de-microsoft-deployment-toolkit-mdt-2013-es-es.aspx

*Nota 1: En el artículo de Wiki hago referencia a la versión anterior del ADK y MDT. Solo deben remplazarlas por las actuales y seguir el resto del proceso.

*Nota 2: De aquí en adelante daré por hecho que configuraron todo lo referente al MDT, pues ya está explicado tanto en el Wiki como en anteriores entradas en mi blog.

Workaround para algunos bugs de MDT

A pesar de que MDT 2013 Update 1 se lanzó dos veces, el producto tiene varios bugs su funcionamiento, así que es necesario arreglarlos después de haber creado el recurso compartido. A continuación, voy a enumerar lo que personalmente he hecho para que todo me funcione bien:

1. Agregar la ruta UNC en el Bootstrap.ini: Por alguna razón, el archivo Bootstrap.ini, encargado de ubicar el recurso compartido cuando se inicia el LiteTouchPE en un equipo a través de la red, no especifica la ruta UNC, así que los equipos nunca van a encontrar el Deployment Share:

Para corregirlo, hay que hacer clic derecho sobre el recurso compartido, ir a Properties, pestaña de Rules, clic en Edit Bootstrap.ini y agregar el UNC:

Después solo hay que guardar el archivo y cerrar la ventana de Properties.

2. Agregar permisos para Usuarios autenticados o usuario de servicio en las opciones compartidas: MDT crea el Deployment Share, lo comparte, pero agrega solo al CREATOR OWNER en los permisos de la carpeta compartida y eso representa un problema cuando se va a acceder a él a través de la red.

Es necesario entonces agregar el grupo de Authenticated Users, o un usuario de servicio específico y darle permisos de lectura:

3. Asignar permisos de seguridad al usuario de servicio y usuarios autenticados: Al igual que en lo anterior, la parte de permisos de seguridad se le asigna por el MDT solo a SYSTEM y a los Administradores locales. Es necesario agregar el usuario de servicio con el que estamos manipulando el MDT y darle control total:

Adicional a esto, los usuarios autenticados deben poder leer y ejecutar el contenido, si es que deseamos que la migración la pueda hacer cualquier usuario de forma independiente. Todo quedaría así:

Agregando sistema operativo

Ya con todo listo, el primer paso es insertar el medio de instalación de Windows 10, o copiar los archivos a una carpeta local y agregar el sistema operativo. Para esto, seguimos los siguientes pasos:

1. Expandimos nuestro recurso compartido en el MDT, clic derecho sobre Operating Systems y clic en Import Operating System.

2. En la página OS Type del asistente, seleccionamos Full set of source files y Next:

3. En la página de Source, hacemos clic en el botón Browse, indicamos la unidad o carpeta donde están los archivos de instalación y clic en Next:

4. En la página de Destination, indicamos un nombre en el cuadro de texto sin espacios que describa la imagen y clic en Next:

*Nota: También pueden dejar el nombre como está y debería funcionar.

5. En la página de Summary, clic en Next para iniciar. El proceso puede tardar unos minutos:

6. Cuando el asistente termine, clic en el botón Finish de la página Confirmation.

Creando y configurando Secuencia de Tareas

Nuestro siguiente paso, es crear la Secuencia de Tareas que se encargará de gestionar el proceso de actualización en las máquinas clientes. Para eso, procedemos con estos pasos:

1. Clic derecho en el nodo de Task Sequences y New Task Sequence:

2. En la página de General Settings, indicamos un ID, nombre y opcionalmente una descripción de nuestra secuencia de tareas y clic en Next:

3. Aquí es donde entra la magia… en la página de Select Template, debemos escoger la nueva plantilla llamada Standard Client Upgrade Task Sequence y clic en Next:

4. En la página de Select OS, escogemos la edición que hayamos agregado de Windows 10 y clic en Next:

5. En la página de Specify Product Key, dejamos la opción predeterminada y clic en Next:

6. En la página de OS Settings, indicamos información de la empresa y clic en Next:

7. En la página de Admin Password, decidimos si indicamos o no contraseña de administrador y clic en Next:

8. En la página de Summary, clic en Next.

9. En la página de Confirmation, clic en Finish.

Actualizando recurso compartido

Por último –de cara al MDT-, hacemos clic derecho sobre nuestro recurso compartido y seleccionamos Update Deployment Share:

En la página de Options, dejamos la opción predeterminada y clic en Next:

En la página de Summary, clic en Next para iniciar.

El proceso iniciará y MDT empezará a crear las imágenes de preinstalación:

En la página de Confirmation, clic en Finish para terminar.

Realizando actualización desde Windows 7/8/8.1

El paso final es proceder con el In-Place Upgrade, sea desde Windows 7, 8 u 8.1. Nos sirve la misma secuencia de tareas, desde que estemos actualizando la misma edición (PRO en este caso).

Para este post, tengo un equipo con Windows 7 Pro con sus respectivos usuarios, configuraciones y aplicaciones:

*Nota: Para escenarios PRO, y donde no se está usando medio por volumen, es primordial que el equipo esté activado.

Lo primero que debemos hacer, es ingresar a la carpeta de Scripts de nuestro recurso compartido; en mi caso sería: \SRVMDT1WinSide$Scripts

Una vez conectados al recurso, ejecutamos el BDD_Autorun.wsf para iniciar nuestro asistente:

En la ventana de Auto-Run Windows Deployment, clic en Aceptar:

Nuestro asistente de instalación empezará y nos llevará a la página de Task Sequence. Allí debemos seleccionar la secuencia creada en los pasos anteriores y clic en Next:

En la página de Credentials, ingresamos el usuario y contraseña adecuadas para interactuar con el recurso compartido y clic en el botón de Next:

*Nota: Lo ideal aquí es utilizar el usuario de servicio al que le dimos permisos completos sobre el recurso compartido.

En la página de Ready, clic en el botón Begin:

De aquí en adelante veremos la ventana del MDT que guiará todo el proceso de actualización:

La demora en el proceso dependerá mucho de las capacidades del equipo, red y qué tanto hay para migrar. Lo interesante es que ya no es necesario interactuar más, solo dejar que el MDT se encargue del trabajo.

*Nota: Habrá varios reinicios durante el proceso, pero no debemos preocuparnos a menos de tener un mensaje de error; en ese caso, MDT intentará hacer rollback al sistema base que estaba instalado.

Cuando todo termine, debemos estar nuevamente en la pantalla de inicio de sesión, pero esta vez desde Windows 10:

Al ingresar y después de aceptar el mensaje final del asistente de MDT, tendremos nuestro nuevo escritorio listo para trabajar:

Espero sea de utilidad.

Checho