This document was uploaded by user and they confirmed that they have the permission to share
it. If you are author or own the copyright of this book, please report to us by using this DMCA
report form. Report DMCA
Overview
Download & View Manual De Deep Freeze as PDF for free.
Esta página se ha dejado en blanco intencionalmente.
3@7A3
Aviso de Seguridad Deep Freeze no protege contra los reinicios con disquetes de arranque o unidades de CD-ROM. Es recomendable configurar el CMOS para evitar el inicio del equipo con disquetes de arranque o unidades de CD-ROM (es decir, configurar la computadora para que se reinicie desde el disco duro), y el CMOS debe ser protegido con una contraseña. Esta es una precaución normal para la mayoría de las computadoras de acceso público. Una vez en Windows, el Registro de Windows, el CMOS de la computadora y el sector de arranque cuentan con la protección de Deep Freeze. Soporte Técnico Hemos puesto todo nuestro esfuerzo para diseñar un software de fácil utilización y que no presente inconvenientes. De presentarse alguno, contáctese con el Soporte Técnico: Email:
Esta página se ha dejado en blanco intencionalmente.
3@7A3
Contenido Descripción general de Deep Freeze................................................................................................................. 7 Acerca de Deep Freeze................................................................................................................................................... 7 Requerimientos del sistema.......................................................................................................................................... 7 Archivos de Deep Freeze Enterprise............................................................................................................................ 7 Configuration Administrator de Deep Freeze.................................................................................................. 8 Instalación del Configuration Administrator............................................................................................................. 8 Inicialización con el código de personalización......................................................................................................... 9 Reinicialización del código de personalización.......................................................................................................... 9 Modo Actualización..................................................................................................................................................... 10 Uso del Configuration Administrator..............................................................................................................11 Ficha Bienvenido...............................................................................................................................................11 Barra de herramientas......................................................................................................................................11 Ficha Configuración.........................................................................................................................................13 Contraseñas................................................................................................................................................................... 13 Unidades........................................................................................................................................................................ 14 ThawSpace..................................................................................................................................................................... 15 Reiniciar/Apagar........................................................................................................................................................... 16 Mantenimiento............................................................................................................................................................. 17 Mantenimiento avanzado............................................................................................................................................ 19 Actualización de Windows.......................................................................................................................................... 19 Archivo por lotes (Batch Files)................................................................................................................................... 19 Varios............................................................................................................................................................................. 20 Red . ............................................................................................................................................................................... 20 Opciones avanzadas..................................................................................................................................................... 21 Ficha Contraseñas de única vez.................................................................................................................................. 22 Creación de un programa de instalación de una estación de trabajo y una raíz de estación de trabajo........... 23 Desinstalación del Configuration Administrator..................................................................................................... 24 Enterprise Console de Deep Freeze..................................................................................................................25 Inicio de la Enterprise Console................................................................................................................................... 25 Activación de la Enterprise Console.......................................................................................................................... 25 Utilización de la Enterprise Console.......................................................................................................................... 26 Administración de la comunicación entre la consola y las estaciones de trabajo................................................ 27 Configuración del servicio local................................................................................................................................. 27 Habilitación del servicio local..................................................................................................................................... 27 Deshabilitación del servicio local............................................................................................................................... 27 Agregado de una conexión de servicio local............................................................................................................. 28 Edición o eliminación de una conexión de servicio local....................................................................................... 28 Consolas remotas..............................................................................................................................................29 Administración de Deep Freeze con la consola....................................................................................................... 30 Actualización dinámica de un archivo de configuración de Deep Freeze............................................................ 34 Programación de tareas de Deep Freeze.................................................................................................................... 36 Administración de Red y grupos................................................................................................................................ 40 Importación de grupos desde Active Directory....................................................................................................... 41 Agregado de estaciones de trabajo a un grupo definido por el usuario..........................................................42 Cierre de la consola de Deep Freeze.................................................................................................................43 Instalación de Deep Freeze...............................................................................................................................44 Instalación o desinstalación con supervisión........................................................................................................... 44 Desinstalación de Deep Freeze................................................................................................................................... 45 Instalación o desinstalación silenciosa...................................................................................................................... 46 Instalación o desinstalación silenciosa por medio de un acceso directo.............................................................. 46 Instalación por red en múltiples estaciones de trabajo............................................................................................ 47 Instalación sobre versiones existentes de Deep Freeze............................................................................................ 47
3@7A3
Instalación por medio de imágenes........................................................................................................................... 47 Instalación de destino.................................................................................................................................................. 47 Administración de las estaciones de trabajo de Deep Freeze..........................................................................48 Inicio de sesión de estación de trabajo...................................................................................................................... 48 Control de reinicio....................................................................................................................................................... 48 Red . ............................................................................................................................................................................... 49 Clonar............................................................................................................................................................................. 49 Contraseñas de única vez............................................................................................................................................ 49 ThawSpace..................................................................................................................................................................... 50 Instalaciones, modificaciones o eliminaciones de software permanentes............................................................ 50 Control de la línea de comandos de Deep Freeze (DFC.EXE).........................................................................51 Valores de retorno DFC............................................................................................................................................... 51 Ejemplo de archivo por lotes....................................................................................................................................... 53 Puertos y protocolos explicados.......................................................................................................................54 Apéndice A - Ejemplos de red...........................................................................................................................55 Ejemplo 1 - Subred única............................................................................................................................................. 56 Ejemplo 2 - Múltiples subredes, un servicio local.................................................................................................... 57 Ejemplo 3 - Múltiples puertos, acceso remoto a consola........................................................................................ 58 Ejemplo 4 - Múltiples subredes, múltiples servicios locales................................................................................... 59 Apéndice B - Solución de problemas de conexión con la consola remota.......................................................60 No hay clientes en la consola...................................................................................................................................... 60 Error de puerto en uso al iniciar la consola.............................................................................................................. 61
3@7A3
Descripción general de Deep Freeze Acerca de Deep Freeze Deep Freeze permite a los administradores proteger el sistema operativo y el software de una estación de trabajo sin restringir el acceso del usuario. Cada vez que se reinicia el sistema, Deep Freeze restablece la computadora a su estado de protección original, hasta el último byte. Como resultado, los entornos informáticos son más fáciles de administrar, los costosos activos informáticos funcionan a un 100% de su capacidad y las estaciones de trabajo gozan de inmunidad total contra configuraciones incorrectas del software, virus, programas maliciosos (malware) y programas espías (spyware). Deep Freeze puede implementarse con facilidad y mantenerse en toda una empresa mediante una consola central. Los coordinadores de tecnología ahora tienen el poder de proteger cientos o miles de computadoras a través de una LAN, una WAN o de Internet, una función invalorable para los administradores de varios sitios remotos. Deep Freeze también ofrece períodos de mantenimiento programados que permiten trasladar las actualizaciones y los parches a las estaciones de trabajo en el momento más conveniente para su organización. Puesto que el concepto “reiniciar para restaurar” de Deep Freeze no lentifica las computadoras ni incrementa el tiempo de reinicio, el software supera ampliamente las tecnologías de restauración basadas en imágenes, las cuales requieren tanto iniciación administrativa como tiempo de inactividad del sistema para poder repararlo. Implementado globalmente en cincuenta países, Deep Freeze brinda protección infalible a más de seis millones de computadoras en todo el mundo. Requerimientos del sistema El Configuration Administrator y la Enterprise Console de Deep Freeze requieren Windows 2000/XP/ Vista (versiones de 32 y 64 bits) junto con Windows 2000 Server y Windows 2003 Server para funcionar correctamente. Las estaciones de trabajo habilitadas de Deep Freeze requieren Windows 95/98/Me/2000/ XP/Vista (versiones de 32 y 64 bits) y un 10% de espacio libre en el disco duro. Los requerimientos de hardware coinciden con los que se recomiendan para el sistema operativo host. Archivos de Deep Freeze Enterprise Deep Freeze utiliza íconos de distintos colores para representar las funciones de sus componentes. Por lo general, los archivos identificados con un ícono rojo deben instalarse en la computadora del administrador, mientras que los íconos amarillos deberían instalarse únicamente en las estaciones de trabajo: Archivo de instalación del Configuration Administrator de Deep Freeze Enterprise La aplicación Configuration Administrator se utiliza para crear archivos preconfigurados y personalizados de instalación para estaciones de trabajo, raíces de estaciones de trabajo, la Enterprise Console, y para generar contraseñas de única vez. La aplicación Enterprise Console se utiliza para implementar, controlar, administrar y mantener las instalaciones de Deep Freeze desde un enfoque centralizado. Se crea un archivo personalizado de instalación para estaciones de trabajo de Deep Freeze en el Configuration Administrator, y se lo implementa en las estaciones de trabajo de la empresa. Opcional: La raíz de estación de trabajo se utiliza para instalar Deep Freeze desde la Enterprise Console con la opción Instalación de destino (Target Install); esta raíz admite la libre creación de imágenes (utilizando un software de creación de imágenes de disco) sin restricciones de licencia para una rápida implementación.
3@7A3
Configuration Administrator de Deep Freeze El Configuration Administrator ha sido diseñado para ser instalado únicamente en la computadora utilizada para administrar Deep Freeze. El Configuration Administrator se utiliza para crear un archivo de instalación personalizado de Deep Freeze preconfigurado con contraseñas, programas, raíces de estaciones de trabajo y la Enterprise Console. También puede generar Contraseñas de única vez. Una vez que el Configuration Administrator de Deep Freeze ha sido instalado, la Enterprise Console de Deep Freeze se instala en forma automática. Instalación del Configuration Administrator Siga estos pasos para instalar el Configuration Administrator: 1. Inserte el CD-ROM incluido en el paquete multimedia en la unidad de CD-ROM. 2. Seleccione Instalar Enterprise Administrator de Deep Freeze (Install Deep Freeze Enterprise Administrator) en la ventana que aparece en su escritorio. Si Deep Freeze fue descargado a través de Internet, haga doble clic en el archivo DF6Ent.exe para comenzar el proceso de instalación. Aparecerá la siguiente pantalla:
3. Siga los pasos indicados. Lea y acepte el contrato de licencia. 4. Haga clic en Instalar (Install) para instalar el Configuration Administrator en su computadora.
3@7A3
Inicialización con el código de personalización Inmediatamente después de terminar la instalación, aparecerá la ventana Personalización de Deep Freeze 6 Enterprise.
El administrador debe ingresar un código de personalización para iniciar el Configuration Administrator. El código debe tener una extensión de al menos ocho caracteres y puede estar formado por una combinación de caracteres alfanuméricos. Este código no es una contraseña que pueda utilizarse para acceder a Deep Freeze. Es un identificador único que encripta el Configuration Administrator, la Enterprise Console, los archivos de instalación de la estación de trabajo, el sistema de generación de contraseñas de única vez y el control de la línea de comandos de Deep Freeze. El código de personalización impide que otros administradores controlen o accedan a una estación de trabajo. En caso de haber múltiples administradores de Deep Freeze que controlen un mismo grupo de estaciones de trabajo, todos deberían utilizar el mismo código de personalización. Después de ingresar el código de personalización, aparece el siguiente cuadro de diálogo:
Se deberá registrar y proteger el código de personalización. Faronics no podrá recuperar un código perdido u olvidado. Reinicialización del código de personalización Si otro administrador desea crear archivos de instalación con el mismo Configuration Administrator utilizando un código de personalización diferente, se deberá ejecutar el programa DFInit6.exe. Esto restablece el código de personalización existente para el Configuration Administrator. Ingrese un nuevo código de personalización. Haga clic en OK para activar el nuevo código.
3@7A3
Modo Actualización El Modo Actualización (Update) es una función avanzada de Deep Freeze Enterprise que requiere la comprensión de las secuencias de línea de comando. El comando de actualización requiere que el administrador no cambie ninguna de las ubicaciones de archivos ni ninguno de los directorios predeterminados de Deep Freeze. El Modo Actualización puede utilizarse para crear en forma automática versiones actualizadas de archivos existentes de Deep Freeze Enterprise mediante la ejecución de un comando especial de actualización. Este comando realiza dos tareas: 1. Actualiza las versiones previas de la Enterprise Console y del Configuration Administrator de Deep Freeze. (Ubicadas en Faronics > Deep Freeze 6 Enterprise). 2 Actualiza todos los archivos creados por el usuario guardados en la carpeta Faronics > Deep Freeze 6 Enterprise > Install Programs. El beneficio de estas actualizaciones es que una gran cantidad de archivos de instalación para estaciones de trabajo pueden recibir actualizaciones personalizadas para los archivos de configuración creados desde una versión más antigua del Configuration Administrator de Deep Freeze. El comando actualiza automáticamente los archivos creados por un administrador (.exe, .rdx) presentes en el directorio Faronics > Deep Freeze 6 Enterprise > Install Programs, incluidos los siguientes subdirectorios: • Archivos de instalación de la estación de trabajo (Workstation Install files) • Archivos de la raíz de la estación de trabajo (Workstation Seed files) En el siguiente ejemplo, la oficina del distrito ha recibido una nueva versión del Configuration Administrator de Deep Freeze y puede actualizar automáticamente en una ubicación remota cualquier archivo de instalación y raíz existente de Deep Freeze de una estación de trabajo. Archivo de instalación de la estación de trabajo
Oficina del distrito
Ubicación remota
Faronics > Deep Freeze 6 Enterprise > Install Programs
Raíz de la estación de trabajo
El comando de actualización no requiere una contraseña, pero sí un Código de personalización. Utilice la siguiente sintaxis de comandos: \RutaDelArchivo\DF6ent.exe /update=”Código de personalización” c:\dfupdate.log
• • • • 10
debe reemplazarse por la ruta real del archivo de instalación (DF6ent.exe) debe ser el nombre real del archivo de instalación (puede diferir si fue
RutaDelArchivo DF6ent.exe
descargado). El código de personalización debe estar entre comillas si contiene algún espacio. El código de personalización debe coincidir con el código de personalización de los archivos de instalación anteriores.
3@7A3
El archivo de registro proporciona todos los detalles sobre exactamente cuáles archivos fueron actualizados. El proceso de actualización puede llevar unos minutos. El Modo Actualización no actualiza la versión de Deep Freeze existente en las estaciones de trabajo. Las estaciones de trabajo deben actualizarse utilizando la Enterprise Console.
Uso del Configuration Administrator Abra el Configuration Administrator seleccionando la siguiente ruta desde el menú Inicio (Start): Inicio > Programas > Faronics > Deep Freeze 6 Enterprise > Deep Freeze 6 Administrator El Configuration Administrator se utiliza para crear un programa de instalación de Deep Freeze personalizado, preconfigurado con contraseñas, cronogramas de tareas y demás opciones. Existen tres fichas principales para acceder a las distintas opciones disponibles: Bienvenido (Welcome), Configuración (Configuration) y Contraseñas de única vez (One Time Passwords).
Ficha Bienvenido La ficha Bienvenido (Welcome) brinda información de contacto de Faronics e incluye un vínculo a los sitios web de nuestra compañía y de nuestro Soporte Técnico.
Barra de herramientas La barra de herramientas está disponible en la parte superior de cada ficha del Configuration Administrator. Los botones permiten a los usuarios crear un Nuevo (New) archivo de configuración (.rdx), Abrir (Open) un archivo de configuración guardado y Guardar (Save) o Guardar como (Save As) un archivo de configuración. Los usuarios también pueden acceder los archivos de Ayuda (Help) desde esta barra de herramientas. El botón Crear (Create) permite a los usuarios crear un Programa de instalación de una estación de trabajo y una Raíz de estación de trabajo (.exe) que contenga los ajustes especificados en la ficha Configuración (Configuration). Al seleccionar Nuevo (New), se abre el Configuration Administrator con los ajustes de configuración predeterminados. Se perderán los cambios realizados que no hayan sido guardados antes de seleccionar Nuevo.
11
3@7A3
Menú Archivo El Menú Archivo (File) contiene las mismas opciones que están disponibles en la barra de herramientas más la opción de elegir uno de los idiomas disponibles y la opción Protección de contraseñas (Password Protection). Protección de contraseñas Protección de contraseñas (Password Protection) ofrece un nivel de seguridad opcional para el administrador. Para proteger con contraseña el acceso al Configuration Administrator, siga estos pasos: 1. 2. 3. 4.
12
Abra el menú Archivo (File) y seleccione Protección de contraseñas (Password Protection). Marque la casilla Proteger con contraseña (Protect with password). Ingrese la contraseña y confírmela. Haga clic en Aceptar (OK) para establecer la contraseña o en Cancelar (Cancel) para salir del cuadro de diálogo sin establecer una contraseña.
3@7A3
Ficha Configuración La ficha Configuración (Configuration) tiene seis subfichas que se utilizan para configurar distintas opciones. Una vez seleccionadas las opciones de configuración deseadas, se puede crear un archivo de programa de instalación personalizado para estaciones de trabajo. Este archivo de programa puede utilizarse luego para instalar una versión preconfigurada de Deep Freeze en las estaciones de trabajo. Contraseñas Deep Freeze Enterprise permite a los administradores elegir entre un máximo de 15 contraseñas, además del Sistema de generación de contraseñas de única vez.
Para crear una contraseña, complete los siguientes pasos: 1.
Marque la opción Habilitar (Enable) en la línea correspondiente.
2.
En el menú desplegable Tipo (Type), seleccione el tipo de contraseña que desee. Estas son las opciones disponibles: Estación de trabajo (Workstation): para ser utilizada en una estación de trabajo. Línea de comandos (Command Line): para ser utilizada con los Controles de línea de comandos; la herramienta Control de línea de comandos (DFC.exe) no funciona hasta tanto se defina por lo menos una contraseña de Línea de comandos.
3. 4. 5.
LANDesk: para ser utilizada a través de la consola del paquete de administración de LANDesk. Opcional: Para las contraseñas de estación de trabajo, marque la casilla Cambio de usuario (User Change) para permitir que un usuario modifique la contraseña en la estación de trabajo. Ingrese la contraseña. Para que una contraseña se active y expire en fechas específicas, marque la casilla Tiempo de espera (Timeout) y utilice los calendarios que aparecen en el menú desplegable para especificar una fecha de Activación (Activation) y una de Vencimiento (Expiration). Deep Freeze puede utilizar Contraseñas de única vez (One Time Passwords u OTP) y contraseñas fijas. La función OTP está siempre disponible y no puede deshabilitarse. (Para obtener más información sobre las OTP, consulte la sección Contraseñas de única vez de la documentación). Las contraseñas fijas de las estaciones de trabajo, definidas en la ficha Contraseñas, son opcionales.
13
3@7A3
Unidades La ficha Unidades (Drives) se utiliza para seleccionar las unidades que se configurarán como Congeladas (Frozen, protegidas por Deep Freeze) o Descongeladas (Thawed, desprotegidas) y para crear un ThawSpace (partición virtual en una unidad congelada donde pueden guardarse datos en forma permanente).
Unidades congeladas
Todas las unidades aparecen congeladas en forma predeterminada. Para hacer que una unidad esté en estado descongelado, desmarque la casilla de esa unidad. En el ejemplo anterior, la unidad C: está marcada, pero no la unidad D:. Como consecuencia, todas las estaciones de trabajo tendrán congelada solo la unidad C:. Las estaciones de trabajo con una unidad o partición D: tienen la unidad C: congelada y la unidad o partición D: descongelada. Si bien solo pueden congelarse las unidades locales (particiones o unidades físicas), se muestran todas las letras de las unidades porque el archivo de instalación preconfigurado puede instalarse en varias estaciones de trabajo con diferentes configuraciones de hardware y software. Descongelar discos duros externos
Los discos duros externos están descongelados en forma predeterminada. Para que los discos externos estén en estado congelado, desmarque las casillas. Si las casillas USB y/o IEEE 1394 (FireWire) de los discos duros externos están desmarcadas, la unidad está congelada o descongelada de acuerdo con la letra a la que cada unidad se encuentra montada en la sección Unidades congeladas (Frozen Drives). Por lo tanto, si la casilla USB del disco duro está desmarcada pero se encuentra montada a la letra F, que aparece seleccionada en la sección Unidades congeladas (Frozen Drives), entonces dicha unidad se encuentra congelada. Las unidades de red y las unidades de medios extraíbles (disquetes, memorias externas, CD-RW) no se ven afectadas por Deep Freeze y, por lo tanto, no pueden congelarse.
14
3@7A3
ThawSpace ThawSpace es una partición virtual en una estación de trabajo que puede utilizarse para almacenar programas, guardar archivos o realizar cambios permanentes. Todos los archivos almacenados en el ThawSpace son retenidos después de un reinicio aunque las estaciones de trabajo estén congeladas. Para crear un ThawSpace utilizando el Configuration Administrator, siga estos pasos. 1. En el panel ThawSpace, marque la opción Crear (Create). 2. La opción Unidad ThawSpace (ThawSpace Drive) se utiliza para seleccionar la letra de la unidad asignada a ThawSpace. La letra predeterminada es T:, pero puede cambiarse por cualquier letra disponible. Si la letra de la unidad seleccionada ya existe en la estación de trabajo donde se está instalando Deep Freeze, se utiliza la siguiente letra disponible. 3. Con la opción Tamaño (Size), puede verse el tamaño del ThawSpace; el tamaño predeterminado es de 1 GB y el mínimo, de 16 MB. Las estaciones de trabajo que tienen Windows 95/ 98/Me pueden albergar, como máximo, un ThawSpace de 2 GB. Las estaciones de trabajo que tienen Windows 2000/XP/Vista pueden albergar, como máximo, un ThawSpace de 1 TB si utilizan el sistema de archivos NTFS o de 4 GB si utilizan el sistema de archivos FAT32. Si la estación de trabajo no tiene suficiente espacio libre para albergar el ThawSpace seleccionado, el tamaño del ThawSpace se ajusta hacia abajo para que la estación de trabajo funcione en forma correcta. 4. Las estaciones de trabajo que tienen Windows 95/98/Me deben utilizar el sistema de archivos FAT16 para albergar un ThawSpace. Las estaciones de trabajo que tienen Windows 2000/XP/Vista utilizan el sistema de archivos NTFS en forma predeterminada, pero puede cambiarse al FAT32 seleccionando el botón de opción. La opción Retener Thawspace existente está seleccionada en forma predeterminada para impedir que los Thawspaces creados durante las instalaciones previas sean eliminados. El cuadro de diálogo que le pregunta si el ThawSpace debe ser retenido o eliminado durante una Desinstalación con supervisión aparece siempre, sin importar si se ha marcado la opción Retener ThawSpace existente. Esta opción no aparece si la desinstalación se realiza a través de la consola.
15
3@7A3
Reiniciar/Apagar La ficha Reiniciar/Apagar (Restart/Shutdown) se utiliza para programar reinicios o apagados.
Cronograma de reinicio/apagado
Para crear un Programa de reinicio/apagado, complete los siguientes pasos: 1. En el panel Cronograma de reinicio/apagado (Restart/Shutdown Schedule), marque los días de la semana en que ocurrirán las tareas programadas. Cada día tiene su propio menú desplegable para determinar la acción (reinicio o apagado) y la Hora. Opcional: Marque la opción Establecer una cambiar todas (Set One Change All) para que todos los cambios se apliquen a todos los cronogramas. 2. Seleccione Reiniciar (Restart) o Apagar (Shutdown) desde el menú desplegable. 3. En el campo Hora (Time), ingrese la hora en que la estación de trabajo se reiniciará o apagará. Cronograma de reinicio/apagado por inactividad
En el panel Cronograma de reinicio/apagado por inactividad (Idle Restart/Shutdown Schedule), marque Habilitar (Enable) para configurar un apagado o reinicio después de un período específico de inactividad. Seleccione Reiniciar (Restart) o Apagar (Shutdown) del menú desplegable e indique la cantidad de minutos de inactividad que debe transcurrir antes de que la estación de trabajo se reinicie o apague. NOTA: El tiempo de inactividad se define como la falta de actividad del mouse o del teclado. Notificación
Si trascurre el tiempo de inactividad especificado, aparece un cuadro de diálogo en la estación de trabajo que indica que la estación de trabajo está a punto de reiniciarse o apagarse. Ingrese en el campo Advertir a usuario por: (Warn user for:) la cantidad de minutos que este cuadro de diálogo permanecerá en pantalla. Cuando aparece el cuadro de diálogo, el usuario tiene la opción de cancelar el reinicio o el apagado utilizando el teclado o el mouse. Reiniciar al finalizar la sesión (Restart on Logoff)
Marque esta opción para que la estación de trabajo se reinicie cuando un usuario cierra la sesión. Solo puede programarse un Reinicio/Apagado por día desde este menú; si es necesario reiniciar la estación de trabajo con más frecuencia, puede utilizarse la opción Reinicio/ apagado por inactividad (Idle Restart/Shutdown) y/o la tarea de apagado de la estación de trabajo. (Para obtener más información sobre programación, consulte la sección Tareas de Deep Freeze de la documentación). 16
3@7A3
Mantenimiento La ficha Mantenimiento (Maintenance) se utiliza para programar un horario en el cual Deep Freeze aparezca en estado descongelado y en el cual puedan realizarse actualizaciones, nuevas instalaciones, mantenimiento o cualquier otro cambio permanente.
Para crear y configurar un Programa de mantenimiento, complete los siguientes pasos: 1.
2. 3.
Seleccione la casilla que aparece junto a cada día de la semana para que ocurra el mantenimiento programado. Opcional: Marque la opción Establecer una cambiar todas (Set One Change All) para aplicar los cambios realizados un día de la semana a los demás días. Ingrese en el campo Hora de comienzo (Start Time) la hora en la que se iniciará el período de mantenimiento programado y en que se reiniciará la estación de trabajo en estado descongelado. Opcional: Seleccione Deshabilitar teclas (Disable Keys) para evitar que el teclado y el mouse funcionen durante el período de mantenimiento. Si se marcó esta opción, la estación de trabajo muestra el siguiente cuadro de diálogo durante el período de mantenimiento:
17
3@7A3
4.
Seleccione una acción del menú desplegable Ejecutar (Run) que ocurrirá durante el período de mantenimiento. Seleccione la opción Archivo por lotes (Batch Files) para permitir que las estaciones de trabajo ejecuten un archivo por lotes en forma automática durante el período de mantenimiento. Se puede ingresar un archivo por lotes personalizado en la ficha Mantenimiento avanzado (Advanced Maintenance).
5.
6.
Seleccione Actualizaciones de Windows (Windows Updates) para que las estaciones de trabajo instalen las actualizaciones críticas de Windows 2000/XP/Vista en forma automática durante el período de mantenimiento a través de Internet o de un servidor SUS/WSUS. La opción de utilizar un servidor SUS/WSUS y especificar la dirección IP del servidor se encuentra en la ficha Mantenimiento avanzado (Advanced Maintenance). Ingrese en el campo Hora de finalización (Stop Time) la hora en que finalizará el período de mantenimiento programado y en que se reiniciará la estación de trabajo en estado congelado. Si el valor de Hora de finalización (Stop Time) precede la de Hora de comienzo (Start Time), se supone entonces que la hora de finalización será durante el día siguiente. Opcional: Seleccione la casilla Apagar (Shutdown) para apagar la estación de trabajo al finalizar el período de mantenimiento en lugar de reiniciarla. Si la casilla Apagar (Shutdown) está marcada, la estación de trabajo aparecerá congelada la próxima vez que se inicie. La función Ejecutar actualización de Windows (Run Windows Updates) en realidad no realiza actualizaciones, sino que crea un comando para que el método de actualización normal se lleve a cabo durante el período de mantenimiento. Si la computadora está apagada al momento de inicio del período de mantenimiento, no se ejecutará el mantenimiento. La computadora no se encenderá en forma automática para el período de mantenimiento a menos que se programe una llamada Wake-on-LAN en la consola. (Para obtener más información sobre cómo llevar a cabo el mantenimiento, consulte la sección Tareas de Deep Freeze de la documentación).
18
3@7A3
Mantenimiento avanzado La ficha Mantenimiento avanzado (Advanced Maintenance) se utiliza para especificar el servidor SUS o WSUS y las opciones de archivos por lotes para un período de mantenimiento programado.
Actualización de Windows Para utilizar un servidor SUS (Microsoft Software Update Services) o WSUS (Windows Software Update Services) para las actualizaciones críticas de Windows, marque la opción deseada y especifique la dirección IP. Si la casilla Utilizar servidor SUS/WSUS (Use SUS/WSUS Server) no se encuentra marcada, las actualizaciones críticas de Windows se descargan de Internet en forma individual para cada estación de trabajo. El cliente SUS y el servidor SUS de Microsoft pueden descargarse de: http://www.microsoft.com Archivo por lotes (Batch Files) Ingrese un archivo por lotes personalizado a ejecutar durante el período de mantenimiento en los días que se especifiquen en la ficha Mantenimiento (Maintenance). El mismo archivo por lotes se aplica a todos los días para los que se ha seleccionado Ejecutar archivo Bat (Run Bat File). Estas son las opciones disponibles al ejecutar archivos por lotes personalizados: • Para borrar el archivo por lotes actual, haga clic en Nuevo (New). • Para cargar un archivo existente, haga clic en Abrir (Open) y busque la ubicación del archivo. • Para guardar el contenido del campo, haga clic en Guardar (Save) y busque la ubicación de preferencia. El archivo por lotes puede ser cualquier comando o serie de comandos que el procesador de comandos pueda ejecutar. Los usuarios pueden ejecutar secuencias de comandos personalizadas que requieren el uso de un motor de secuencias de comandos de otro fabricante. Esto se logra invocando la secuencia de comandos desde el archivo por lotes como si se estuviese ejecutando desde la línea de comandos. Ejecutar un archivo por lotes con la Red Microsoft
En el menú desplegable de la sección Ejecutar un archivo por lotes con (Run batch file with), elija la opción Red Microsoft (Microsoft Network). En forma predeterminada, los archivos por lote personalizados se ejecutan utilizando la Cuenta del sistema (System account) local. Si las actualizaciones a implementar están ubicadas en servidores de archivos que requieren autenticación, marque la opción Cuenta de usuario especificada (Specified User Account) e ingrese el ID de conexión (Login ID), la contraseña (Password) y el dominio (Domain) de la cuenta para acceder a los servidores de archivos. Esto se aplica solamente a Windows 2000/XP/Vista. Ejecutar un archivo por lotes con la Red Novell
En el menú desplegable de la sección Ejecutar un archivo por lotes con (Run batch file with), elija la opción Red Novell (Novell Network) y especifique el ID de conexión (Login ID), la contraseña (Password), Árbol (Tree), Contexto (Context) y Servidor (Server).
19
3@7A3
Varios La ficha Varios (Miscellaneous) se utiliza para establecer las configuraciones de red utilizadas por las estaciones de trabajo para comunicarse con la consola, y configura varias opciones de seguridad.
Red La Enterprise Console de Deep Freeze puede comunicarse de dos maneras distintas con las estaciones de trabajo que tienen Deep Freeze instalado: Modo LAN o Modo LAN/WAN. LAN: Seleccione el botón de opción LAN para configurar Deep Freeze para la comunicación dentro de una Red de Área Local (LAN). El modo LAN es un modo autoconfigurable que solo requiere un número de puerto; el puerto predeterminado es el 7725. El número de puerto puede cambiarse si entra en conflicto con otros programas de la LAN. En el modo LAN, las estaciones de trabajo con Deep Freeze y la Enterprise Console se encuentran mutuamente mediante transmisiones UDP. Estas transmisiones solamente ocurren al iniciar las estaciones de trabajo o la Enterprise Console, a fin de mantener al mínimo el tráfico de red asociado a la comunicación entre estación de trabajo y consola. LAN/WAN: Seleccione el botón de opción LAN/WAN para configurar Deep Freeze para comunicarse tanto en una LAN como en una red de área amplia (WAN). Se puede utilizar LAN/WAN en un entorno LAN o WAN, y por Internet. Este modo utiliza una dirección IP o el nombre de la computadora, junto con el número de puerto, para permitir la comunicación entre la consola y las estaciones de trabajo administradas. Estos son los dos métodos disponibles para identificar la consola: • especifique la IP de la consola (Console IP), que debe ser estática • especifique el Nombre de la consola (Console Name), en cuyo caso la IP puede ser dinámica Cuando la Enterprise Console se encuentra detrás de un firewall o un router NAT (traducción de direcciones de red), el firewall o router deben configurarse para permitir que el tráfico pase a través de la Enterprise Console. Dependiendo del firewall o router, tal vez se deban configurar las estaciones de trabajo con la dirección IP del firewall para que el tráfico pueda ser redireccionado. Estas opciones pueden ser modificadas en las estaciones de trabajo locales mediante la ficha Red (Network). Si se cambian estas configuraciones, dichos cambios también deberán aplicarse a la consola. 20
3@7A3
Para obtener más información acerca de la configuración y el uso de Deep Freeze en un entorno de red específico, consulte el Apéndice A: Ejemplos de redes o póngase en contacto con nuestro Soporte Técnico. Si se utiliza un número de puerto distinto del 7725 predeterminado (registrado para Deep Freeze), se debe tener cuidado de evitar conflictos con las aplicaciones que ya se están ejecutando en la red. Se deben evitar los puertos conocidos (0–1023) y se debe verificar todo puerto registrado (1024–49151) para garantizar que no haya conflictos antes de su implementación. Podrá encontrar un listado completo de los puertos asignados a distintas aplicaciones en el sitio web de la IANA (Autoridad para la Asignación de Números en Internet) en http://www.iana.org/assignments/port-numbers. Opciones avanzadas • Win 9x Evitar interrupciones de “Autoexec.bat” (Prevent break outs from “Autoexec.bat”): Marque esta opción si las estaciones de trabajo de Windows 9x utilizan el archivo autoexec.bat para ejecutar programas antes de que se inicie Windows; esto impide que el usuario interrumpa la ejecución del archivo autoexec.bat y pueda acceder al sistema en un estado desprotegido. Usar reinicio físico cuando esté descongelada (Use Hard reboot when Thawed): Marque esta opción para que las estaciones de trabajo se reinicien de inmediato al salir del estado descongelado; se debería seleccionar esta opción si las estaciones de trabajo tienen problemas para cerrarse al salir del período de mantenimiento programado. • Políticas locales Habilitar políticas locales de Deep Freeze (Enable Deep Freeze local policies): Para mejorar la seguridad, Deep Freeze elimina los siguientes privilegios locales: depuración de programas, modificación de firmware y cambio de la hora del sistema; desmarque esta opción para utilizar los privilegios existentes. Permitir que el usuario cambie el reloj (Allow user to change the clock): Marque esta opción para permitir que los usuarios congelados puedan ajustar el reloj del sistema. • Deshabilitar opciones de líneas de comandos (Disable Command Line Options): Esta opción está marcada en forma predeterminada. Al desmarcar esta opción, es posible personalizar el programa de instalación de Deep Freeze cuando se utiliza el Sistema de instalación silenciosa (Silent Install System). Marcar esta opción impide que se modifiquen las opciones de configuración preexistentes durante la instalación. • Modo Invisible (Stealth Mode) Mostrar ícono Congelada en la bandeja del sistema (Show Frozen icon in system tray): Marque esta opción para ver el ícono que indica que Deep Freeze está instalado y la estación de trabajo está congelada. Mostrar ícono Descongelada en la bandeja del sistema (Show Thawed icon in system tray): Marque esta opción para ver el ícono que indica que Deep Freeze está instalado pero la estación de trabajo está descongelada. Si las opciones de ver el ícono de Deep Freeze en la bandeja del sistema están desmarcadas, debe utilizarse el método abreviado CTRL+ALT+SHIFT+F6 para acceder al cuadro de diálogo de inicio de sesión. • Controlar actualizaciones de Windows (Control Windows Updates): Esta opción está marcada en forma predeterminada. Esta opción permite que Deep Freeze anule cualquier configuración de Políticas de grupo relacionada con las actualizaciones de Windows.
21
3@7A3
Ficha Contraseñas de única vez La ficha Contraseñas de única vez (One Time Passwords) se utiliza para generar contraseñas temporales para Deep Freeze que vencen a la medianoche del día en que se crearon. Una contraseña de única vez (OTP) puede ser útil si, por ejemplo, se olvida una contraseña de Deep Freeze o si se creó un archivo de configuración sin que se hubieran definido contraseñas. También se puede utilizar una OTP para brindar acceso a una estación de trabajo a un individuo que realice tareas de mantenimiento sin necesidad de que dicho individuo conozca la contraseña de Deep Freeze permanente.
Para crear una OTP, complete los siguientes pasos: 1.
2.
Seleccione Contraseña válida para única vez (Password valid for one use only) o Contraseña válida para usos múltiples (Password valid for multiple uses). Todas las contraseñas OTP vencen a la medianoche del día en que fueron creadas, independientemente de su tipo. Ingrese el Token de OTP desde la estación de trabajo que requiere la OTP en el campo Token. El Token de OTP para la estación de trabajo está ubicado en el cuadro de diálogo de inicio de sesión, como se muestra a continuación.
Token de OTP
3.
Haga clic en Generar (Generate). El Generador de OTP también está disponible en la Enterprise Console de Deep Freeze en el menú Herramientas (Tools). Recuerde también que la interfaz de línea de comandos de Deep Freeze no admite el uso de contraseñas de única vez.
22
3@7A3
Creación de un programa de instalación de una estación de trabajo y una raíz de estación de trabajo Para crear archivos de instalación personalizados de Deep Freeze con todas las opciones de configuración que fueron seleccionadas en la ficha Configuración (Configuration), haga clic en el botón Crear (Create) en la barra de herramientas del Configuration Administrator y seleccione Crear programa de instalación de estación de trabajo (Create Workstation Install Program). Este archivo puede utilizarse luego para instalar Deep Freeze en las estaciones de trabajo utilizando: • • •
Instalación con supervisión (Attended Install) (instalación basada en los datos provistos por el usuario) Sistema de instalación silenciosa (Silent Install system) (instalación que no informa al usuario acerca del progreso ni emite mensajes durante el proceso) Instalación de destino (Target Install) (programa de instalación creado por Deep Freeze para implementación en estaciones de trabajo)
En el caso de una instalación de destino, la raíz de estación de trabajo está incluida en este archivo; no es necesario instalarla si la estación de trabajo va a tener instalado el programa de instalación completa en estación de trabajo (Full Workstation Installation). El nombre predeterminado de este programa es DF6Wks.exe. Para crear una raíz de estación de trabajo, haga clic en el botón Crear (Create) en la barra de herramientas del Configuration Administrator y seleccione Crear raíz de estación de trabajo (Create Workstation Seed). La raíz de estación de trabajo es un pequeño programa que permite a los administradores instalar y controlar las estaciones de trabajo en forma remota desde la Enterprise Console. La raíz de estación de trabajo puede instalarse como parte de una imagen maestra y luego implementarse a través del software de imágenes de disco. En la Enterprise Console se muestran todas las estaciones de trabajo de la LAN que tengan instalada la raíz de estación de trabajo. El nombre de este programa es DF6WksSeed.exe. En forma predeterminada, todos los archivos quedan guardados en la carpeta Instalar programas (Install Programs) dentro de la carpeta Deep Freeze 6 Enterprise. Si lo desea, puede seleccionar ubicaciones alternativas y cambiar el nombre del archivo. Se recomienda utilizar una convención para la nomenclatura si el administrador crea múltiples archivos de instalación personalizados.
23
3@7A3
Desinstalación del Configuration Administrator Siga estos pasos para desinstalar el Configuration Administrator: 1.
Abra la utilidad Agregar/quitar programas (Add/Remove Programs) del Panel de control de Windows siguiendo esta ruta desde el menú Inicio: Inicio > Panel de control > Agregar o quitar programas
2. 3.
Seleccione Deep Freeze Administrator - Enterprise y haga clic en el botón Cambiar/Quitar (Change/Remove). Siga los pasos que se le presentan para desinstalar el Configuration Administrator de su computadora. Desinstalar el Configuration Administrator desde el subprograma Agregar o quitar programas en la consola también elimina el servicio local de la consola y la configuración del servicio local, incluidos los grupos definidos por el usuario y las tareas programadas.
24
3@7A3
Enterprise Console de Deep Freeze La Enterprise Console de Deep Freeze muestra el estado de todas las estaciones de trabajo Congeladas, Descongeladas y Destino de la red y permite que el administrador ejecute tareas específicas en dichas estaciones de trabajo. La información de estado detallada se encuentra disponible mediante la generación de informes grupales o selectivos. La Enterprise Console permite a los administradores realizar las siguientes tareas en forma remota: • Instalación de destino (Target Install) inmediata en estaciones de trabajo • Congelar, Descongelar o Descongelar bloqueada una o más estaciones de trabajo en forma selectiva • Bloquear o desbloquear estaciones de trabajo seleccionadas • Actualizar en forma dinámica la configuración de Reinicio/Apagado, Mantenimiento y Mantenimiento avanzado • Reiniciar o apagar estaciones de trabajo • Detener el mantenimiento programado • Encender estaciones de trabajo que tengan una placa de red con capacidad Wake-on-LAN • Actualizar el software Deep Freeze • Programar tareas directamente desde la consola • Enviar mensajes a las estaciones de trabajo • Importar grupos y contenedores desde Active Directory • Generar contraseñas de única vez La consola solamente puede activar una estación de trabajo a partir de un estado de apagado si la estación de trabajo está correctamente configurada para encenderse cuando se recibe un paquete Wake-on-LAN. Inicio de la Enterprise Console La Enterprise Console se crea cuando se instala el Configuration Administrator de Deep Freeze. Abra la consola seleccionando la siguiente ruta desde el menú Inicio: Inicio > Programas > Faronics > Deep Freeze 6 Enterprise > Deep Freeze 6 Console Activación de la Enterprise Console Como elemento de seguridad de Deep Freeze Enterprise, la función OTP (Contraseña de una única vez) impide el uso no autorizado de la Enterprise Console de Deep Freeze. Cuando el archivo DF6Console. exe se copie a una nueva estación de trabajo, debe activarse la consola. Cuando se ejecuta por primera vez en una estación de trabajo nueva, se muestra un cuadro de diálogo con un Token de OTP.
El administrador de red ingresa este token en el Sistema de Generación de OTP del Configuration Administrator. Se genera una OTP. Ingrésela en el cuadro de diálogo y se ejecutará la consola. La Enterprise Console funciona con Windows 2000/XP/Vista, y Windows 2000 Server y Windows 2003 Server. La computadora en donde está instalada la Enterprise Console no debe tener una instalación de la raíz de estación de trabajo (utilizando el mismo puerto) ni una instalación completa de Deep Freeze.
25
3@7A3
Utilización de la Enterprise Console Inicie la Enterprise Console buscando la siguiente ubicación: Inicio > Programas > Faronics > Deep Freeze 6 Enterprise > Deep Freeze 6 Console
Íconos de estado La Enterprise Console muestra el estado de las estaciones de trabajo de la red de área local con los siguientes íconos al lado de o sobre el nombre de la estación de trabajo, según la vista seleccionada: Estaciones de trabajo que tienen la raíz de estación de trabajo de Deep Freeze instalada pero no tienen instalado Deep Freeze; Deep Freeze solo puede instalarse en forma remota en las estaciones de trabajo que tengan este ícono. Estaciones de trabajo que tienen Deep Freeze instalado en estado congelado. Estaciones de trabajo que tienen Deep Freeze instalado en estado descongelado. Estaciones de trabajo que tienen Deep Freeze instalado en estado descongelado bloqueado. Estaciones de trabajo actualmente apagadas. Estaciones de trabajo que actualmente están en modo de mantenimiento. Estaciones de trabajo cuya comunicación con la consola ha sido interrumpida. Estaciones de trabajo que han sido bloqueadas. 26
3@7A3
Administración de la comunicación entre la consola y las estaciones de trabajo Existen dos tipos de conexiones de consola a estación de trabajo y de consola a consola. 1. Conexiones locales: conexiones a las que solo puede acceder la consola que alberga dichas conexiones (consola host). 2. Conexiones habilitadas para control remoto: conexiones a las que puede acceder la consola host así como también otras consolas conectadas en forma remota. Una estación de trabajo puede perder la comunicación con la consola debido a alguno de estos motivos: • • •
La estación de trabajo se apaga en forma manual o se cierra sin previo aviso. La red sufre cortes o mucho tráfico. La configuración de red de la estación de trabajo ha cambiado para indicar la presencia de una consola nueva.
En la mayoría de los casos, la comunicación con la estación de trabajo se restablece cuando la estación de trabajo se enciende, o cuando las condiciones que causaron la falla en la comunicación se corrigen. Pueden pasar varios minutos antes de que la estación de trabajo le conteste a la consola y se restablezca la comunicación. Si no se puede restablecer la comunicación, póngase en contacto con el Soporte Técnico para encontrar una solución a sus problemas.
Configuración del servicio local El servicio local instala y mantiene las conexiones a las estaciones de trabajo. Habilitación del servicio local En forma predeterminada, el servicio local se instala y habilita cuando se ejecuta la consola por primera vez. Para volver a habilitar el servicio local si este fue deshabilitado (y/o desinstalado), seleccione Herramientas (Tools) y luego Configuración de red (Network Configuration).
Seleccione la casilla Habilitar servicio local (Enable local service) para habilitarlo. Deshabilitación del servicio local Al desmarcar la casilla y hacer clic en Aceptar (OK), se visualiza la opción para deshabilitar el servicio local o para desinstalarlo.
27
3@7A3
Agregado de una conexión de servicio local Para agregar una conexión de servicio local, seleccione Herramientas (Tools) y luego Configuración de red (Network Configuration). Para agregar una conexión, seleccione Agregar (Add) y especifique el número de puerto (7725 en este caso). Para habilitar el control remoto de la consola, especifique una contraseña. Luego de seleccionar Agregar, se creará una conexión para el puerto 7725 en la lista de conexiones del servicio local así como en el panel de red de la consola.
Edición o eliminación de una conexión de servicio local Una vez que se agregó una conexión de servicio local, puede editarse o eliminarse a través de la opción Configuración de red (Network Configuration) del menú Herramientas (Tools). Para editar una conexión de servicio local, siga estos pasos: 1. 2.
Primero, asegúrese de que la opción Habilitar servicio local (Enable local service) esté marcada. Seleccione un puerto de la lista de conexiones de servicio local y luego haga clic en Editar (Edit). El cuadro de diálogo Editar permite que el puerto sea controlado en forma remota y protegido con contraseña.
Para quitar un puerto del servicio local, marque el puerto y luego haga clic en Quitar (Remove). Esto no elimina la entrada del panel de red en la consola; simplemente lo quita de la lista de conexiones de servicio local. Para quitar la entrada del panel de red en la consola, selecciónela y haga clic en el ícono Quitar (Remove) ubicado en la barra lateral.
28
3@7A3
Consolas remotas Una consola remota es una consola que alberga una o varias conexiones que permiten a otras consolas conectarse. Las conexiones existentes deben modificarse para que se pueda acceder a ellas en forma remota. Instalación de conexiones habilitadas para control remoto Para permitir el acceso a una conexión en forma remota, siga estos pasos: 1. 2. 3. 4. 5.
Abra el menú Herramientas (Tools) y luego Configuraciones de red (Network Configurations). Asegúrese de que la opción Habilitar servicio local (Enable local service) esté marcada. Seleccione un puerto de la lista y luego haga clic en Editar (Edit). Asegúrese de que la opción Permitir control remoto (Allow Remote Control) esté marcada. Especifique una contraseña; esta información es necesaria para conectarse a la conexión en forma remota.
Conexión a una consola remota Una vez que la consola host establece una consola remota, otras consolas pueden acceder a ella desde una máquina diferente. Seleccione el ícono Conectarse a consola remota (Connect to Remote Console) en la barra lateral o haciendo clic derecho en el elemento de la red. Al hacer la selección, aparece el cuadro de diálogo Conectarse a consola remota (Connect to Remote Console):
En el cuadro de diálogo Conectarse a consola remota, especifique los detalles de conexión, como el nombre de la consola remota (Remote Console Name), el IP de la consola remota (Remote Console IP), el número de puerto (Port Number) y la contraseña (Password). Esta información la brinda el administrador de la consola host. Una vez ingresada dicha información, puede recuperarse haciendo clic derecho en un puerto en el panel Red y grupos (Network and Groups) y seleccionando Propiedades (Properties). Si se cortó la conexión a una consola remota, puede volver a conectarse haciendo clic en el ícono Reconectar a la consola remota (Reconnect to Remote Console) ubicado en la barra lateral o haciendo clic derecho en una entrada en el panel Red y grupos.
29
3@7A3
Opciones de visualización La Enterprise Console tiene tres opciones de visualización: Íconos (Icons), Detalles (Details) y Lista (List). Utilice el menú Ver (View) para seleccionar la visualización preferida. El menú Ver también puede utilizarse para ver el registro de las estaciones de trabajo seleccionadas o para quitar las estaciones de trabajo seleccionadas del Historial.
El menú Ver también puede utilizarse para ver el registro de las estaciones de trabajo seleccionadas o para quitar las estaciones de trabajo seleccionadas del Historial. Si ninguna estación de trabajo se encuentra seleccionada, la opción Borrar el historial (Clear History) está disponible. Administración de Deep Freeze con la consola La Enterprise Console contiene una barra de herramientas en la parte superior de la pantalla que brinda un acceso rápido a las funciones de la consola.
También puede accederse a estos comandos desde un menú contextual, tal como se muestra abajo, que aparece haciendo clic derecho en una estación de trabajo específica.
30
3@7A3
Cuando se elige una acción en particular, la estación de trabajo seleccionada realiza la acción y los íconos de estado se actualizan correspondientemente. Algunos íconos aparecen como desactivados si la estación de trabajo seleccionada no admite dicha acción. Por ejemplo, una estación de trabajo que tiene el ícono Destino no mostrará la opción para descongelar o congelar porque el programa todavía no ha sido instalado. Actualización del software Deep Freeze Para actualizar las estaciones de trabajo de Deep Freeze con una nueva versión de Deep Freeze, complete los siguientes pasos: 1. 2. 3.
3. 4.
En el Configuration Administrator de la nueva versión de Deep Freeze, cree un archivo de instalación de estación de trabajo en blanco. En la consola, seleccione las estaciones de trabajo que se actualizarán; estas estaciones de trabajo pueden estar en estado congelado o descongelado. Haga clic derecho y seleccione Actualizar Deep Freeze (Update Deep Freeze) en el menú contextual. También puede hacer clic en el ícono de la barra de herramientas de la consola. Aparecerá la ventana Abrir archivo (Open file). Seleccione el archivo en blanco de la estación de trabajo y haga clic en Abrir (Open). Las estaciones de trabajo seleccionadas se actualizan a la nueva versión de Deep Freeze, pero retienen todas las configuraciones de la versión actual.
Esta función solo es aplicable para Deep Freeze 6.0 y superior. Envío de mensajes de texto a las estaciones de trabajo Para enviar un mensaje de texto a una o más estaciones de trabajo, complete los siguientes pasos: 1. 2.
3. 4.
Seleccione las computadoras a las que desea enviar un mensaje. Haga clic derecho y seleccione Enviar mensaje de texto (Send text message) en el menú contextual. También puede hacer clic en el ícono de la barra de herramientas de la consola. Escriba el mensaje en el cuadro de diálogo que aparezca y haga clic en Enviar (Send). Aparecerá un cuadro de diálogo que solicita una confirmación para enviar el mensaje a las estaciones de trabajo seleccionadas. Haga clic en Aceptar (OK) para enviar o en Cancelar (Cancel) para cerrar el cuadro de diálogo sin enviar el mensaje.
31
3@7A3
Instalación de destino de Deep Freeze Complete estos pasos para instalar en forma remota una Instalación completa de estación de trabajo en cualquier estación que tenga instalada la raíz de estación de trabajo. 1. Haga clic derecho en una o varias estaciones de trabajo y seleccione Instalar (Install). 2. Aparece un cuadro de diálogo que pide confirmación para proseguir con la instalación. Haga clic en Aceptar (OK). Aparece un cuadro de diálogo para que seleccione el archivo a instalar en la estación de trabajo remota. 3. Seleccione el archivo de instalación que utilizará y haga clic en Abrir (Open). 4. La estación de trabajo instala Deep Freeze y se reinicia. 5. Una vez completa la instalación, la Enterprise Console refleja el cambio en el estado de la estación de trabajo, y la muestra como congelada.
32
3@7A3
Actualización de un archivo de configuración de Deep Freeze Siga estos pasos para actualizar la configuración de una o varias estaciones de trabajo con las configuraciones de un archivo .rdx existente. (Un archivo .rdx contiene las condiciones especificadas en la Configuration Administrator de Deep Freeze) 1.
Haga clic derecho en la(s) estación(es) de trabajo y seleccione Actualizar configuración (Update Configuration), tal como se muestra abajo.
2.
Aparece un mensaje que le solicita ubicar un archivo .rdx existente.
3.
Haga clic en OK.
4.
Aparece un cuadro de diálogo estándar de apertura de archivo para seleccionar un archivo .rdx. Busque un archivo y haga clic en Abrir (Open) para actualizar la configuración en las estaciones de trabajo seleccionadas con las configuraciones del archivo .rdx. Haga clic en Cancelar (Cancel) para cancelar la actualización de la configuración. Si las opciones de red de la nueva configuración han cambiado, las estaciones de trabajo pueden perder la comunicación con la Enterprise Console existente. Si se pierde la comunicación con las estaciones de trabajo, verifique la configuración de red de las estaciones de trabajo actualizadas para asegurarse de que los números de puerto y/o la dirección IP de la consola no hayan cambiado. Los cambios de contraseña entran en efecto de inmediato. Todos los demás cambios entrarán en efecto después de reiniciar cada estación de trabajo. ThawSpace y/o las unidades congeladas no pueden cambiarse actualizando el archivo de configuración.
33
3@7A3
Actualización dinámica de un archivo de configuración de Deep Freeze Siga estos pasos para actualizar en forma dinámica la configuración de una o varias estaciones de trabajo. 1.
2.
3.
Haga clic derecho en la o las estaciones de trabajo y seleccione Actualizar Mantenimiento (Update Maintenance) del menú contextual. También puede seleccionar la o las estaciones de trabajo deseadas y hacer clic en el ícono Actualizar mantenimiento de la barra de herramientas. Aparecerá una barra de menú con seis botones en la parte inferior de la ventana Estaciones de trabajo (Workstations). Elija una de las siguientes opciones: Haga clic en Nuevo (New) para crear un nuevo conjunto de subconfiguración. Haga clic en Importar (Import) para importar las configuraciones de un archivo de configuración de Deep Freeze (.rdx) o un archivo de instalación de la estación de trabajo de Deep Freeze (.exe) existente a la ventana de subconfiguración. Cualquiera sea el método, aparece una Pantalla de configuración (Configuration Screen) similar al Configuration Administrator, que contiene un conjunto de subconfiguración de Reinicio/Apagado, Mantenimiento y Mantenimiento avanzado.
4. Las tres fichas de la Pantalla de configuración pueden utilizarse para actualizar la configuración de las estaciones de trabajo remotas. Para obtener más información acerca de las opciones de cada ficha, consulte las secciones de Reinicio/Apagado, Mantenimiento y Mantenimiento avanzado incluidas en la documentación del Configuration Administrator. Después de seleccionar los ajustes de configuración deseados, cierre la Pantalla de configuración. Aparece el siguiente mensaje:
5. Haga clic en OK. 6. En la ventana Estaciones de trabajo, seleccione las estaciones de trabajo deseadas que se actualizarán en forma dinámica con los nuevos ajustes de configuración. 34
3@7A3
7. Haga clic en Enviar (Send) de la barra de menú para enviar las nuevas opciones de configuración a las estaciones de trabajo seleccionadas. Después de enviar los nuevos ajustes de configuración a las estaciones de trabajo seleccionadas, estarán disponibles las siguientes opciones: Haga clic en Guardar como (Save As) para guardar la configuración actual de la pantalla de Configuración en un archivo. Aparece un cuadro de diálogo estándar para guardar archivos en el cual se puede especificar una ubicación y un nombre. Haga clic en Editar (Edit) en cualquier momento para volver a abrir la pantalla de Configuración con los ajustes actuales intactos. Haga clic en Cerrar (Close) para borrar el contenido de la pantalla Configuración y salir del modo de configuración dinámico. Al actualizar la configuración de la estación de trabajo, las opciones Reinicio/Apagado, Mantenimiento y Mantenimiento avanzado se actualizarán con los nuevos ajustes. Solo en las computadoras con Windows 9x, todos los cambios tendrán efecto una vez que se reinicie la estación de trabajo.
35
3@7A3
Programación de tareas de Deep Freeze Para programar una tarea de Deep Freeze en la Enterprise Console utilizando el Asistente de tareas programadas, complete los siguientes pasos: 1. Abra el Asistente de tareas programadas (Scheduled Task Wizard) de una de las siguientes maneras: • Haga clic en Programador (Scheduler) en el panel Red y grupos (Network and Groups) y luego en el ícono Agregar tarea. • Haga clic derecho en Programador en el panel Red y grupos, y seleccione Agregar tarea (Add Task).
En ambos casos, aparece la siguiente pantalla:
2. 36
Haga doble clic en la tarea deseada o seleccione la tarea y haga clic en Siguiente (Next).
3@7A3
3.
En la siguiente pantalla, ingrese el nombre de la tarea y seleccione el programa deseado para la ejecución de la tarea: Diariamente (Daily), Semanalmente (Weekly), Mensualmente (Monthly) o Una sola vez (One time only). Las tareas deben tener nombres únicos; no es posible que dos tareas tengan el mismo nombre.
4.
Haga clic en Siguiente (Next). Las opciones de configuración de hora y fecha siguientes variarán según el tipo de ejecución elegido: NOTA: La hora de inicio predeterminada de una tarea es cinco minutos a partir de la hora actual.
5.
Ingrese la hora y la fecha deseada para la ejecución de la tarea. NOTA: Si la tarea se configura para que se ejecute Una sola vez y la fecha de inicio ya pasó, la tarea no se ejecutará. Si la tarea se configura para que se ejecute Diariamente, Semanalmente o Mensualmente y la fecha de inicio ya pasó, la tarea se ejecutará pero el mismo día de la semana o el mes siguiente. Haga clic en Siguiente (Next).
37
3@7A3
6.
La última pantalla del asistente es un resumen de la tarea que acaba de crearse. Haga clic en Finalizar (Finish) para completar la programación de la tarea.
Asignación de estaciones de trabajo a las tareas programadas Una vez programada una tarea, aparecerá bajo Programador de tareas, en la sección Red y grupos de la consola.
Para asignar estaciones de trabajo a una tarea, seleccione las computadoras de su preferencia desde el panel Estaciones de trabajo de la consola y arrástrelas hasta la tarea deseada. Para ver qué computadoras están asignadas a una tarea específica, haga clic en la tarea. Las computadoras asignadas aparecen en el panel Estaciones de trabajo.
38
3@7A3
Para eliminar una estación de trabajo de una tarea, haga clic en la estación de trabajo y presione Eliminar (Delete). Ejecución de una tarea en forma inmediata Para ejecutar una tarea inmediatamente, haga clic derecho en la tarea y seleccione Ejecutar tarea (Execute Task).
Eliminación de una tarea Para eliminar una tarea, haga clic en esa tarea y presione Eliminar (Delete). Propiedades de las tareas programadas Para ver las propiedades de una tarea, haga clic derecho en el nombre de la tarea y seleccione Ver propiedades (View Properties). Aparecerá la siguiente pantalla:
Las propiedades de una tarea no pueden modificarse después de que se ha creado. Solo las estaciones de trabajo que ejecutarán la tarea pueden modificarse, por medio del agregado o la eliminación de estaciones de trabajo. Las tareas programadas se ejecutarán incluso si la Enterprise Console está cerrada, siempre que el servicio local esté habilitado y las conexiones de red no estén desactivadas al salir de la consola.
39
3@7A3
Administración de Red y grupos La Enterprise Console organiza las estaciones de trabajo automáticamente por grupo de trabajo o dominio. Haga clic en el grupo de trabajo o dominio adecuado para visualizar las estaciones de dicho grupo de trabajo o dominio. La Enterprise Console también puede utilizarse para definir grupos específicos en los cuales organizar las estaciones de trabajo. Agregado de un nuevo grupo Para crear un nuevo grupo, complete los siguientes pasos: 1. En el panel Red y grupos (Network and Groups), haga clic derecho en Grupos definidos por el usuario (User Defined Groups) y seleccione Agregar grupo definido por el usuario (Add User Defined Group). Aparece el siguiente cuadro de diálogo:
2. Ingrese el nombre del grupo que desea agregar y haga clic en Agregar (Add). El grupo aparece bajo Grupos definidos por el usuario en el panel Red y grupos. Construcción de una estructura de grupo definida por el usuario Una vez que se agrega un grupo, pueden insertarse uno o varios subgrupos debajo y se pueden seguir agregando subgrupos indefinidamente como forma de diferenciar los entornos, como en el ejemplo siguiente:
40
3@7A3
Importación de grupos desde Active Directory Si la estructura de grupo ya fue diseñada dentro de Active Directory, esa estructura puede importarse directamente a la consola. Para hacer esto, abra el menú Herramientas (Tools) y seleccione Importar grupos definidos por el usuario desde Active Directory (Import user defined groups from Active Directory) o haga clic en el ícono ubicado en la barra lateral.
Aparecerá el siguiente cuadro de diálogo; ingrese la información del servidor LDAP de la ubicación de la importación.
Si el equipo que ejecuta la Enterprise Console se ha unido al dominio deseado y el usuario actual tiene privilegios de acceso al servidor LDAP, haga clic en Utilizar host predeterminado LDAP (Use default LDAP host). No es necesario completar los tres campos. Seleccione Conectar (Connect). Aparece la estructura jerárquica del Active Directory; seleccione las entradas deseadas y haga clic en Importar (Import).
41
3@7A3
Agregado de estaciones de trabajo a un grupo definido por el usuario Se pueden agregar estaciones de trabajo a un grupo arrastrándolas desde el panel Estaciones de trabajo hasta el grupo deseado, o utilizando un filtro automático establecido durante la creación de los grupos. El filtrado automático de grupos permite agregar estaciones de trabajo automáticamente a grupos definidos por el usuario. Las estaciones de trabajo se agregan según el nombre de estación de trabajo. Se pueden utilizar comodines (*, ?) para agregar un grupo de estaciones de trabajo según un segmento específico del nombre. Ejemplo: Lab1-* agrega todas las estaciones de trabajo cuyo nombre comienza con Lab1- . Clasificación alfabética de grupos Para clasificar los grupos definidos por el usuario en forma alfabética, haga clic derecho en Grupos definidos por el usuario (User Defined Groups) y seleccione Ordenar grupos alfabéticamente (Sort Groups Alphabetically). Importación o exportación de grupos a un archivo Para importar grupos desde un archivo o exportar grupos a un archivo, seleccione la opción deseada en el menú Herramientas (Tools). Vista del archivo de registro de la consola La Enterprise Console lleva un registro del estado y el historial de actividad de todas las estaciones de trabajo conectadas. El registro únicamente almacena información de las 48 horas previas. Toda información con más de 48 horas de antigüedad se elimina automáticamente del registro. Para ver el archivo de registro correspondiente a una o más estaciones de trabajo, haga clic derecho en las estaciones de trabajo y seleccione Mostrar registro de estaciones de trabajo seleccionadas (Show Log for Selected Workstations). Para ordenar el archivo de registro, haga clic en el encabezado deseado. Para exportar el archivo de registro como archivo .csv, haga clic derecho y seleccione Exportar a archivo (Export to file), como se muestra a continuación:
42
3@7A3
Cierre de la consola de Deep Freeze Para cerrar la consola de Deep Freeze, seleccione Archivo (File) seguido de Salir (Exit), o haga clic en el botón para cerrar la ventana. Al salir, seleccione: • Minimizar la consola en la bandeja del sistema (Minimize the Console to the system tray). Esto no detiene la consola y mantiene las conexiones activas. El ícono de la consola de Deep Freeze aparece en la bandeja del sistema. Las tareas programadas se ejecutarán de todos modos. Para volver a abrir la Enterprise Console de Deep Freeze, haga clic derecho en el ícono ubicado en la barra de tareas y seleccione Restaurar la consola DF6 (Restore DF6 Console). • Cerrar la consola de Deep Freeze y permitir que las conexiones de red sigan en ejecución (Close Deep Freeze Console and leave the network connections running). Esto cierra la consola, pero mantiene activas las conexiones a las estaciones de trabajo. Las tareas programadas se ejecutarán de todos modos. • Cerrar la consola de Deep Freeze y cerrar las conexiones de red (Close Deep Freeze Console and shutdown network connections). Esto detiene los procesos de la consola, cierra las conexiones (incluido el servicio local), y las tareas programadas no se completarán.
Una vez marcada la opción Predeterminar (Set Default), la ventana de diálogo no aparecerá durante salidas futuras. Para editar estas configuraciones, seleccione Herramientas (Tools) en el menú seguido de Salir de opciones (Exit Options).
43
3@7A3
Instalación de Deep Freeze Una vez creado un archivo de programa de instalación personalizado por medio del Configuration Administrator, Deep Freeze puede implementarse en estaciones de trabajo mediante una Instalación con supervisión (Attended Install), una Instalación de destino (Target Install), el Sistema de instalación silenciosa (Silent Install System), o como parte de un sistema de manejo de imágenes de disco. Antes de realizar la instalación se debe deshabilitar todo utilitario y todo software antivirus que se ejecute en segundo plano, y se deben cerrar todas las aplicaciones abiertas. Estos programas pueden interferir con la instalación, lo que tendría como consecuencia que Deep Freeze no funcione correctamente. La estación de trabajo se reinicia después de que se haya completado cualquier tipo de instalación. Deep Freeze debe estar en estado descongelado para que se complete con éxito cualquier tipo de desinstalación. Todos los ThawSpace existentes serán eliminados durante la instalación si: • no se marcó la opción de retener ThawSpace existentes en el Configuration Administrator • el ThawSpace no fue creado con una versión 5 o superior de Deep Freeze Enterprise • el ThawSpace está en una estación de trabajo de Windows 95/98/Me Instalación o desinstalación con supervisión Para instalar o desinstalar Deep Freeze, siga estos pasos: 1. Ejecute el archivo de instalación (DF6Wks.exe) en la estación de trabajo. Aparecerá la siguiente pantalla:
2.
Haga clic en Instalar (Install) para dar comienzo a la instalación. Siga los pasos que se le indican, y lea y acepte el contrato de licencia. Se instalará Deep Freeze y se reiniciará la estación de trabajo. Para desinstalar Deep Freeze, haga clic en la opción Desinstalar (Uninstall). Solo es posible hacer clic en Desinstalar si Deep Freeze ya fue instalado. Si hay un ThawSpace existente, Deep Freeze muestra un cuadro de diálogo que le pregunta si el ThawSpace debe ser retenido o eliminado.
44
3@7A3
Desinstalación de Deep Freeze La Enterprise Console puede utilizarse para desinstalar por completo Deep Freeze, o para desinstalar Deep Freeze pero dejar la raíz de la estación de trabajo. La estación de trabajo debe estar en estado descongelado para desinstalar el programa.
Para desinstalar Deep Freeze de una estación de trabajo y dejar la raíz de estación de trabajo, haga clic derecho en las estaciones de trabajo descongeladas y seleccione Desinstalar - Dejar la raíz (Uninstall - Leave Seed), como se muestra arriba. O haga clic en el ícono de la barra de herramientas. Para desinstalar por completo Deep Freeze y la raíz de la estación de trabajo, seleccione las estaciones de trabajo a desinstalar y haga clic en el ícono Desinstalar de la barra de herramientas. La estación de trabajo debe estar descongelada antes de poder desinstalar Deep Freeze. La Enterprise Console solicita una confirmación. Una vez confirmada la desinstalación, se desinstala Deep Freeze y se reinicia la estación de trabajo.
45
3@7A3
Instalación o desinstalación silenciosa El Sistema de instalación silenciosa (Silent Install System) permite instalar Deep Freeze rápidamente en varias estaciones de trabajo de una red. Toda utilidad de implementación que permita la ejecución de una línea de comandos en una estación de trabajo remota puede implementar el Sistema de instalación silenciosa. Una vez completada la instalación silenciosa, la estación de trabajo se reinicia automáticamente. La línea de comandos tiene las siguientes opciones: Sintaxis
Descripción
[/Install]
Instalar Deep Freeze utilizando el archivo de instalación Instalar solamente el archivo específico de raíz de estación de trabajo Desinstalar Deep Freeze Desinstalar Deep Freeze y dejar instalada la raíz de estación de trabajo Establecer una contraseña durante la instalación Permitir cambiar el reloj del sistema Congelar solamente las unidades listadas (Descongelar todas las demás) Descongelar solamente las unidades listadas (Congelar todas las demás) No proteger los discos duros externos conectados por USB (solo para Windows 2000/XP/Vista) Excluir los discos duros externos conectados por FireWire de la protección (solo para Windows 2000/XP/Vista)
Ejemplo de línea de comandos: DF6Wks.exe /Install /Freeze=C /PW=password En el ejemplo, el archivo de instalación de Deep Freeze se llama DF6Wks.exe. Solo se congelará la unidad C:. Todas las demás unidades de la estación de trabajo estarán descongeladas. Si la estación de trabajo solo tiene una unidad C:, puede omitirse el interruptor [/Freeze]. Se creará una contraseña (contraseña). Después de ejecutar el comando se instalará Deep Freeze, y la estación de trabajo se reiniciará Congelada y lista para ser utilizada. El Sistema de instalación silenciosa no funciona sin el interruptor [/Install] o [/Uninstall]. Deep Freeze debe estar en estado descongelado antes de poder utilizar [/Uninstall]. Para ejecutar las opciones de configuración de línea de comandos, debe desmarcar Deshabilitar opciones de líneas de comandos (Disable Command Line Options) en la ficha Varios (Miscellaneous). Instalación o desinstalación silenciosa por medio de un acceso directo Deep Freeze puede instalarse directamente en una estación de trabajo sin tener que usar el cuadro de diálogo de instalación y, en su lugar, usar los siguientes pasos. 1. Localice el programa de instalación de Deep Freeze (DF6Wks.exe) en la estación de trabajo destino. 2. Haga clic derecho en el ícono y elija Crear acceso directo (Create Shortcut). 3. Haga clic derecho en el acceso directo y elija Propiedades (Properties). 4. Edite la ruta del campo Destino (Target) escribiendo /install o /uninstall al final de la ruta. Ejemplo de destino de acceso directo:“C:\Documents and Settings\DF6Wks.exe” /install Haciendo doble clic en el nuevo acceso directo, se instalará o desinstalará de inmediato Deep Freeze, seguido de un reinicio de la estación de trabajo. Deep Freeze debe estar en estado descongelado antes de poder utilizar /uninstall. 46
3@7A3
Instalación por red en múltiples estaciones de trabajo El Sistema de instalación silenciosa (Silent Install System) también se puede utilizar para instalar Deep Freeze en varias estaciones de trabajo de una red. Si las estaciones de trabajo de la red utilizan secuencias de comandos para iniciar sesión, las secuencias de comandos pueden usarse para instalar Deep Freeze automáticamente en todas las estaciones de trabajo de la red. Todas las estaciones de trabajo se iniciarán Congeladas y listas para ser utilizadas una vez que la instalación se haya completado. Utilice una de las siguientes sintaxis de líneas de comandos para crear un archivo de registro de informe de error de instalación: •
Instalación sobre versiones existentes de Deep Freeze A menos que se utilice la función Actualizar el software Deep Freeze (Update Deep Freeze Software) (para Deep Freeze 6.0 y versiones superiores), todas las versiones existentes de Deep Freeze deben desinstalarse antes de realizar una nueva instalación de Deep Freeze. Instalación por medio de imágenes Deep Freeze ha sido diseñado para funcionar con los principales productos de software de administración de escritorio y creación de imágenes. Use la Instalación con supervisión (Attended Install) o bien el Sistema de instalación silenciosa (Silent Install System) para instalar Deep Freeze en una imagen maestra. Deep Freeze debe estar preparado para implementarse antes de finalizar la imagen maestra. Para preparar la imagen maestra para la implementación, reinicie la estación de trabajo en estado descongelado e inicie sesión en Deep Freeze utilizando el acceso directo CTRL+SHIFT+ALT+F6. Seleccione la ficha Clonar (Clone) y haga clic en Establecer indicador (Set Flag).
Después de crear la imagen, las estaciones de trabajo deben reiniciarse una vez más para que Deep Freeze pueda detectar correctamente los cambios en la configuración del disco. Si la imagen se instala en las estaciones de trabajo en modo no supervisado, deben tomarse medidas para asegurar que las estaciones de trabajo se reinicien y así permitan que se actualice la configuración. Para regresar al estado congelado después de la instalación de la imagen, configure Deep Freeze para reiniciar descongelada los próximos n reinicios (en la imagen maestra). De esa manera, después de n cantidad de reinicios, la estación de trabajo se congela en forma automática. También puede utilizar el Control de la línea de comandos de Deep Freeze (Deep Freeze Command Line Control) para congelar las estaciones de trabajo seleccionadas. Instalación de destino También se puede implementar Deep Freeze por medio de una Instalación de destino (Target Install) desde la Enterprise Console.
47
3@7A3
Administración de las estaciones de trabajo de Deep Freeze Inicio de sesión de estación de trabajo Utilice uno de los siguientes métodos para acceder a Deep Freeze en una estación de trabajo. • Si el ícono de Deep Freeze aparece en la bandeja del sistema, mantenga pulsada la tecla SHIFT y haga doble clic en el ícono de Deep Freeze. • Utilice el método abreviado de teclado CTRL+SHIFT+ALT+F6. Con cualquiera de estos métodos se llega al cuadro de diálogo de inicio de sesión.
Ingrese la contraseña del administrador y haga clic en OK para iniciar sesión en Deep Freeze. Las funciones de seguridad de Deep Freeze incluyen la protección contra “ataques basados en diccionarios”. A tal fin, las estaciones de trabajo se reinician en forma automática después de 10 intentos de conexión fallidos. Control de reinicio La ficha Control de reinicio (Boot Control) se utiliza para configurar el modo que adoptará Deep Freeze después del próximo reinicio.
Elija una de las siguientes opciones: Reiniciar congelada (Boot Frozen) Reiniciar descongelada los próximos (Boot Thawed on next)
Para asegurarse de que la estación de trabajo aparezca congelada la próxima vez que se reinicie. Para asegurarse de que la estación de trabajo aparezca descongelada cada vez que se reinicie durante una cantidad especificada de reinicios. Cuando se excede dicho número de reinicios, la estación de trabajo se reiniciará congelada. Reiniciar Descongelada Para garantizar que la estación de trabajo aparezca descongelada cada (Boot Thawed) vez que se reinicie. Seleccione el botón de opción situado junto a la opción elegida y haga clic en OK para guardar los cambios. Si hace clic en Aplicar y reiniciar (Apply and Reboot), se guardarán todos los cambios y se reiniciará la estación de trabajo inmediatamente. 48
3@7A3
Red La ficha Red (Network) puede ser utilizada para configurar las opciones de red en una estación de trabajo.
Para seleccionar el método de comunicación LAN o el LAN/WAN, haga clic en el botón de opción correspondiente. Al seleccionar el botón de opción WAN, debe ingresarse una dirección IP válida para la Enterprise Console en el campo IP de la consola (Console IP). Se puede modificar el número de puerto predeterminado desmarcando la opción Usar puerto predeterminado (Use Default Port) e ingresando el número de puerto deseado. Para obtener más información sobre configuración de red, consulte el Apéndice A. Clonar La ficha Clonar (Clone) se usa para preparar las imágenes maestras para el proceso de implementación. Para obtener más información, consulte la sección Instalación por medio de imágenes. Contraseñas de única vez Se puede generar una contraseña de única vez (One Time Password u OTP) usando el Configuration Administrador o la Enterprise Console. El administrador requiere un token de la estación de trabajo para generar una OTP. El Token de OTP para la estación de trabajo está ubicado en el cuadro de diálogo de inicio de sesión de Deep Freeze.
Consulte la documentación del Configuration Administrator para obtener más información acerca del Sistema de generación de contraseñas de única vez. Una OTP se puede utilizar una o más veces después de ser generada (según las opciones establecidas al generarla). Todas las contraseñas OTP vencen a la medianoche del día en que fueron creadas. Se debe utilizar una OTP para iniciar sesión en Deep Freeze si no se crearon contraseñas para el archivo de configuración de Deep Freeze.
49
3@7A3
ThawSpace ThawSpace es una partición virtual en una estación de trabajo que puede utilizarse para almacenar programas, guardar archivos o realizar cambios permanentes. Todos los archivos almacenados en el ThawSpace quedan guardados después de un reinicio aunque las estaciones de trabajo estén congeladas. El ThawSpace solo está disponible si se configuró para ser creado en el Configuration Administrator de Deep Freeze. Durante la desinstalación, se elimina todo ThawSpace existente si se aplica alguno de estos casos: • no se marcó la opción de retener ThawSpace existentes en el Configuration Administrator • el ThawSpace no fue creado con una versión 5 o superior de Deep Freeze Professional • el ThawSpace está en una estación de trabajo de Windows 95/98/Me Instalaciones, modificaciones o eliminaciones de software permanentes Se deberán descongelar las estaciones de trabajo para que cualquier cambio permanente entre en efecto. La instalación de un software a menudo requiere uno o dos reinicios del equipo para completarse. Se recomienda utilizar la ficha Control de reinicio (Boot Control) para permitir que la estación de trabajo se reinicie con Deep Freeze descongelado hasta tanto se completen las instalaciones o los cambios.
50
3@7A3
Control de la línea de comandos de Deep Freeze (DFC.EXE) El Control de la línea de comandos de Deep Freeze (DFC, Deep Freeze Command Line Control) ofrece a los administradores de red una mayor flexibilidad en la administración de las estaciones de trabajo de Deep Freeze. DFC funciona en conjunto con herramientas de administración empresarial de terceros y/o soluciones de administración central. Esta combinación permite a los administradores actualizar las estaciones de trabajo rápidamente y a pedido. Es importante destacar que DFC no es una aplicación autónoma. DFC se integra sin problemas con cualquier solución que pueda ejecutar archivos de secuencias de comandos, incluso secuencias de comandos estándar para inicio de sesiones de ejecución única. Los comandos del DFC requieren una contraseña con derechos de la línea de comandos. No pueden utilizarse las OTP. Lista todos los comandos invocando DFC sin parámetros. Los archivos se copian a C:\WINDOWS\system32\DFC.exe Valores de retorno DFC Al completar cualquier comando DFC, DFC devuelve los siguientes valores: Valor
Descripción
0
SUCCESS o Boolean FALSE, para comandos que devuelven resultados booleanos Boolean TRUE ERROR - El usuario no tiene derechos de administrador ERROR - El comando DFC no es válido en esta instalación ERROR - Comando inválido ERROR - Error interno al ejecutar el comando
1 2 3 4 5 - *
51
3@7A3
Sintaxis de líneas de comandos DFC Todos los sistemas operativos admitidos Sintaxis
Descripción
DFC contraseña /BOOTTHAWED
DFC contraseña /THAWNEXTBOOT
DFC contraseña /BOOTFROZEN
DFC contraseña /FREEZENEXTBOOT
DFC get /ISFROZEN
DFC contraseña /CFG=[ruta] depfrz.rdx
Reinicia la estación de trabajo en estado descongelado; solo funciona en estaciones de trabajo congeladas. Configura la estación de trabajo para que se reinicie descongelada la próxima vez; solo funciona en estaciones de trabajo congeladas y no fuerza a la estación de trabajo a reiniciarse. Reinicia la estación de trabajo en estado congelado; solo funciona en estaciones de trabajo descongeladas. Configura la estación de trabajo para que se reinicie congelada la próxima vez; solo funciona en estaciones de trabajo descongeladas y no fuerza a la estación de trabajo a reiniciarse. Examina la estación de trabajo para ver si está congelada. Devuelve 0 si está descongelada. Devuelve 1 si está congelada. Reemplaza la información de configuración de Deep Freeze. Funciona en estaciones de trabajo congeladas o descongeladas. Los cambios de contraseña se aplican de inmediato. Otros cambios requieren reinicio. Muestra el número de versión de Deep Freeze.
DFC get /version
Windows 2000 y versiones superiores DFC
contraseña
/UPDATE=[ruta
archivo instalador]
DFC contraseña /LOCK
DFC contraseña /UNLOCK
DFC contraseña /THAWLOCKNEXTBOOT
DFC contraseña /BOOTTHAWEDNOINPUT
52
al
Configura la estación de trabajo para que se reinicie en estado descongelado e instale una actualización de Deep Freeze. Deshabilita el teclado y el mouse de la estación de trabajo. Funciona en la estación de trabajo en estado congelado o descongelado y no requiere un reinicio. Habilita el teclado y el mouse de la estación de trabajo. Funciona en la estación de trabajo en estado congelado o descongelado y no requiere un reinicio. Configura la estación de trabajo para que se reinicie en estado descongelado con el teclado y el mouse deshabilitados; solo funciona en estaciones de trabajo congeladas. Reinicialaestacióndetrabajoenestadodescongelado con el teclado y el mouse deshabilitados; solo funciona en estaciones de trabajo congeladas.
3@7A3
Ejemplo de archivo por lotes El siguiente ejemplo muestra la forma de verificar si se produjo un nivel de error específico utilizando un archivo por lotes de DOS: @ECHO OFF DFC.EXE get /isfrozen IF Errorlevel 5 GOTO Error5 IF Errorlevel 4 GOTO Error4 IF Errorlevel 3 GOTO Error3 IF Errorlevel 2 GOTO Error2
Esta sección verifica el nivel de error (Errorlevel) que DFC brinda al sistema operativo.
IF Errorlevel 1 GOTO Error1 IF Errorlevel 0 GOTO Error0 :Error5 Echo Errorlevel 5 Goto END :Error4 Echo Errorlevel 4 Goto END :Error3 Echo Errorlevel 3 Goto END :Error2 Echo Errorlevel 2
Esta sección contiene las acciones que deben ejecutarse para cada nivel de error (Errorlevel).
Goto END :Error1 Echo Errorlevel 1 Goto END :Error0 Echo Errorlevel 0 Goto END :END
Para cada uno de los niveles de error detectados, se pueden incluir acciones entre la instrucción ECHO Errorlevel # y la instrucción Goto END. Para utilizar este archivo por lotes de manera que una estación de trabajo congelada se descongele en forma automática, debe modificarse lo siguiente en el archivo por lotes: :Error1 Echo Errorlevel 1 DFC.EXE contraseña /BOOTTHAWED Echo Goto END
53
3@7A3
Puertos y protocolos explicados
La clave para instalar la arquitectura de Deep Freeze es conocer los puertos que utilizarán. Lo importante es saber cuáles son los puertos que se están utilizando en la red y así usar puertos que no generen conflictos con aquellos. El puerto predeterminado (7725) se registró oficialmente para Deep Freeze. Estos son los tres elementos que conforman la arquitectura de Deep Freeze: • • •
Cliente (con estación de trabajo o raíz instaladas) Consola remota (servicio local habilitado) Consola (se conecta a la consola remota)
Mientras los clientes y la conexión de la consola remota utilicen el mismo puerto, no debería haber ningún conflicto entre los distintos componentes:
El cliente usa el puerto A
Se conecta al puerto A
B1>C2>
Consola remota Las conexiones usan el puerto A
Se conecta al puerto A
B1>
Consola
Servicio local habilitado Los puertos también pueden utilizarse para dividir los clientes. Si el servicio local está configurado para funcionar con tres puertos (7725, 7724 y 7723), las consolas pueden conectarse con los tres puertos para visualizar un conjunto de clientes distintos en cada puerto. En el diagrama anterior, los clientes utilizan los protocolos TCP y UDP para comunicarse con la consola remota. La(s) consola(s) que se conecta(n) con la consola remota utiliza(n) solo el protocolo TCP para comunicarse con la consola remota. Es importante recordar los puertos y protocolos que se utilizan para evitar que los firewall, los conmutadores o routers los bloqueen.
54
3@7A3
Apéndice A - Ejemplos de red Los siguientes ejemplos muestran distintos casos relacionados con el servicio local y la consola remota. • • • •
Ejemplo 1 Ejemplo 2 Ejemplo 3 Ejemplo 4
Subred única, una consola Múltiples subredes, una consola Múltiples subredes, consola remota habilitada Múltiples subredes, servicios locales múltiples
Cada ejemplo explica la manera en que los componentes de Deep Freeze interactúan en diferentes entornos de red. NOTA: En los siguientes ejemplos, los equipos cliente tienen instalada la estación de trabajo de Deep Freeze o la raíz de la estación de trabajo. Ambas instalaciones contienen el componente de comunicación que entabla diálogo con la consola/la consola remota. La diferencia entre la instalación de estación de trabajo y la raíz de la estación de trabajo es que la instalación de estación de trabajo en verdad instala Deep Freeze, mientras que la raíz solo contiene el componente de comunicación.
55
3@7A3
Ejemplo 1 - Subred única En este entorno, todos los equipos cliente están incluidos en la misma subred que el equipo de la consola. Este entorno no requiere una consola remota, aunque podría usarse una. En este ejemplo, no se utiliza la consola remota. Este es el entorno de red más simple. También es el más fácil de configurar. El siguiente diagrama muestra la topología de red:
Subred 1
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
Los equipos clientes, representados por los íconos con forma de computadora, están situados en la misma subred que el equipo de la consola de Deep Freeze Enterprise, y están representados por el ícono de la consola de Deep Freeze. En este caso, los clientes utilizan el puerto A mientras que la consola ha configurado una conexión de servicio local para el mismo puerto. Este puerto se configura en el Configuration Administrator de Deep Freeze, en la ficha Configuración (Configuration), en la subficha Varios (Miscellaneous), como se muestra a continuación, antes de crear la instalación/la raíz de la estación de trabajo.
56
3@7A3
Ejemplo 2 - Múltiples subredes, un servicio local En este entorno, los clientes están ubicados en más de una subred. Aun así, se utiliza solo una consola. Este entorno no requiere una consola remota, aunque podría usarse una. El siguiente diagrama muestra la topología de red:
Subred 1
Subred 2
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=/
192.168.101.11 En este caso (similar al ejemplo 1), tanto los clientes como la conexión que alberga la consola utilizan el mismo puerto. Este puerto se configura en el Configuration Administrator de Deep Freeze, en la ficha Configuración, en la subficha Varios, antes de crear la instalación/la raíz de la estación de trabajo. Para que los clientes estén visibles, necesitan estar configurados para utilizar una conexión LAN/WAN. Al seleccionar la opción LAN/WAN, aparece un cuadro para completar el ID de la consola. Especifique el IP del equipo que ejecutará la consola. La siguiente ficha Varios muestra un ejemplo de estas configuraciones:
57
3@7A3
Ejemplo 3 - Múltiples puertos, acceso remoto a consola En este entorno, los clientes se ubican nuevamente en distintos puertos. En este caso, se utiliza más de una consola. Se accede a múltiples consolas utilizando un servicio local cuyo administrador (host) ha dado a conocer la información de la conexión. El siguiente diagrama muestra la topología de red:
Subred 1
Subred 2
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=0
>C3@B=0
>C3@B=0
>C3@B=/
>C3@B=/
>C3@B=/
>C3@B=0
>C3@B=0
>C3@B=0
Host
>C3@B=/0
>C3@B=0
>C3@B=/ >C3@B=0
>C3@B=0
En este caso, el host ha configurado una conexión utilizando el servicio local. El diagrama anterior muestra otras tres consolas que se conectan al host para visualizar a los clientes de acuerdo con sus puertos. Las consolas no necesariamente tienen que formar parte de subredes individuales siempre y cuando puedan ver el host. Más específicamente, la consola conectada a través de los puertos A/B puede visualizar la consola host así como cada una de las estaciones de trabajo individuales asignadas a los puertos A y B. Las otras consolas conectadas a través del puerto B pueden visualizar el host y solamente las estaciones de trabajo asignadas al puerto B.
58
3@7A3
Ejemplo 4 - Múltiples subredes, múltiples servicios locales En este ejemplo, hay dos ubicaciones separadas. A continuación, se ve una lista de consideraciones acerca de este ejemplo en particular: • • •
las ubicaciones están separadas y solo tienen un mínimo de conexión entre sí en cada ubicación hay un administrador de red que es responsable de proteger a Deep Freeze en esa ubicación ambas ubicaciones deben ser administradas desde una tercera ubicación
En este ejemplo, las consolas remotas se configuran en cada ubicación y se utiliza un servicio local. La Ubicación 1 (un laboratorio informático de un campus) utiliza el puerto A para comunicarse con los clientes y las conexiones albergadas por la consola. Las computadoras de la biblioteca de la escuela utilizan el puerto B, la consola del departamento de soporte técnico utiliza las conexiones albergadas por las consolas del laboratorio y por las de la biblioteca. Toda consola que no se comunica directamente con una estación de trabajo debe tener el servicio local desactivado. El siguiente diagrama muestra la topología de red: CPWQOQW\CbWZWhO\R]>cS`b]/ AcP`SR
AcP`SR
>C3@B=/
CPWQOQW\ CbWZWhO\R]>cS`b]0 AcP`SR
AcP`SR
>C3@B=0
El beneficio de esta configuración es que permite que todos los paquetes enviados desde los clientes en el laboratorio estén incluidos en esa ubicación. Cuanto menor sea la distancia que deba recorrer un paquete, mayor será la posibilidad de que llegue. El administrador del laboratorio puede conectarse al servicio local en la misma ubicación 1, pero no puede conectarse con el servicio local de la biblioteca. Esto se debe a que el administrador del laboratorio no conoce la contraseña para acceder al servicio local de la biblioteca. Lo mismo ocurre con el administrador de la biblioteca. Si el soporte técnico conoce la contraseña de los dos servicios locales (laboratorio y biblioteca), ambas ubicaciones pueden conectarse al servicio local con el fin de administrar a todos los clientes.
59
3@7A3
Apéndice B - Solución de problemas de conexión con la consola remota No hay clientes en la consola Estas son algunas de las razones comunes por las que los clientes no aparecen en la consola. 1. Los clientes con Windows XP/Vista pueden tener activado el firewall del XP/Vista.
Los que tienen SP1 deben tener desactivado el firewall. Los que tienen SP2 deben desactivar el firewall o deben agregar los puertos que estén utilizando en la ficha Excepciones (Exceptions). Deep Freeze requiere los protocolos TCP y UDP; por lo tanto, debe agregarse una excepción por cada uno. 2. La consola y los clientes no tienen las configuraciones de red correctas.
Si la consola está configurada para ejecutarse con un puerto y los clientes utilizan otro, no podrán verse entre sí. Asimismo, si las estaciones de trabajo se configuran para LAN/WAN, el IP debe ser igual que el IP del equipo donde se está ejecutando la consola. La configuración LAN predeterminada funciona siempre y cuando todos los equipos que ejecutan la estación de trabajo y la consola se encuentren en la misma subred. Sin embargo, si se está ejecutando una VLAN o si hay clientes ubicados en varias subredes, la instalación de la estación de trabajo debe configurarse para que se ejecute con las configuraciones de LAN/WAN. 3. Hay algo en la red que bloquea el puerto utilizado entre la consola y los clientes.
Verifique que haya conexión utilizando un ping. Los clientes no pueden enviar paquetes a la consola/ consola remota porque no parece haber una ruta hasta el host. Los intentos por hacer ping en el IP de la consola/consola remota no parecen dar resultados. Para resolver este problema, asegúrese de que los dos equipos puedan conectarse entre sí. Si un servidor, un router o un interruptor de la red no permiten que el puerto se conecte, los clientes no podrán visualizarse. El puerto que se utiliza en forma predeterminada es 7725. 4. Las estaciones de trabajo fueron creadas con un código de personalización diferente del de la consola.
Cuando se ejecuta el Configuration Administrator de Deep Freeze por primera vez, aparece un cuadro donde se le pide ingresar un Código de personalización (Customization Code). Este código es muy importante porque encripta el software. Esto significa que todas las estaciones de trabajo creadas son encriptadas con este código de personalización. Si la consola se creó utilizando otro administrador instalado con un código de personalización diferente, esta no podrá ver las estaciones de trabajo creadas con el código original. Las estaciones de trabajo y la consola deben crearse con un Configuration Administrator instalado con el mismo código de personalización.
60
3@7A3
Error de puerto en uso al iniciar la consola Al intentar iniciar la consola, aparece el mensaje de error No se puede iniciar la consola: el puerto está en uso (Unable to start Console: Port is in use). Hay varias razones por las cuales puede aparecer este mensaje de error: 1. Hay una estación de trabajo o una raíz de la estación de trabajo de Deep Freeze instalada con el mismo puerto que la consola.
Es posible que la instalación de la estación de trabajo esté en modo invisible (el ícono no aparece en la bandeja del sistema). La raíz no muestra un ícono. La mejor forma de verificarlo es ejecutar la instalación de una estación de trabajo en la computadora en cuestión. Si aparece la opción de Desinstalar (Uninstall), entonces la estación de trabajo o la raíz está instalada y puede desinstalarse. Si la opción de Desinstalar no aparece, entonces la estación de trabajo o la raíz no están instaladas. La solución más simple sería primero desconectar el servicio local y luego conectarse a una consola a la que puede accederse en forma remota. 2. Otro programa o servicio está utilizando el puerto en este equipo.
Esto puede incluir la ejecución de un rastreador de puertos en el equipo en cuestión para ver los puertos que están abiertos. Existen varias herramientas disponibles en la Web para ejecutar esta acción. La aplicación netstat.exe que se encuentra en Windows también debe mostrar si el puerto que está utilizando Deep Freeze ya está en uso. 3. El cable de red está desconectado.
Este mensaje puede aparecer si no hay conexión de red en el equipo.