Osd_users_guide.pdf

IBM BigFix

OS Deployment V3.10 Guía del usuario

IBM

IBM BigFix

OS Deployment V3.10 Guía del usuario

IBM

Nota Antes de utilizar esta información y el producto al que da soporte, lea la información incluida en el apartado “Avisos” en la página 211.

Esta edición se aplica a la versión 9, release 5, nivel de modificación 7 de IBM BigFix y a todos los releases y modificaciones posteriores hasta que se indique lo contrario en nuevas ediciones. © Copyright IBM Corporation 2010, 2017.

Contenido Capítulo 1. Visión general del producto

1

Capítulo 4. Gestión de controladores para despliegues en Windows . . . . 67

Descripción de los componentes y la terminología de BigFix OS Deployment . . . . . . . . . . . 2 Novedades de la versión 3.10 . . . . . . . . . 7 Características añadidas en versiones anteriores . . 8 Requisitos del sistema . . . . . . . . . . . 16 Visión general del proceso . . . . . . . . . 18 Habilitar el sitio de OS Deployment y Bare Metal Imaging . . . . . . . . . . . . . . . 19 Visión general del árbol de navegación . . . . . 20

Capítulo 2. Configuración del entorno de OS Deployment . . . . . . . . . 23 Instalación del servicio de Plugin del servidor de BES . . . . . . . . . . . . . . . . . Instalar o actualizar el servicio de mantenimiento de carga . . . . . . . . . . . . . . . . Actualización de la Lista blanca del servidor para el despliegue del SO . . . . . . . . . . . . Gestión del proveedor de imágenes de Linux . . . Gestión de servidores de despliegue de SO nativos Puertos utilizados por el servidor de implementación de SO nativo . . . . . . . . Configuración del servidor DHCP . . . . . . . Despliegue del ampliador de gestión para destinos nativos . . . . . . . . . . . . . . . . Activación de análisis . . . . . . . . . . . Análisis de cifrado SSL para OS Deployment . . Información del servidor de OS Deployment . . Información de error de reinstalación . . . . . Información de hardware . . . . . . . . . Información de la máquina de Bundle Creator. . Información de destinos nativos . . . . . . Panel de control de comprobaciones de estado . . Habilitar cifrado para clientes . . . . . . . . Verificar el estado de preparación para el algoritmo de hash seguro (SHA-256) . . . . . . . . .

24 24 25 25 26 31 33 34 37 37 38 38 39 39 40 40 42 42

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows . . . . . . . . 45 Panel de control Gestor de paquetes y soportes . . Instalación de MDT Bundle Creators . . . . . Creación y carga de paquetes MDT y recursos de SO . . . . . . . . . . . . . . . . Creación de soportes de despliegue de Windows Creación y gestión de paquetes MDT manualmente Proceso de creación de paquetes MDT . . . . Requisitos previos . . . . . . . . . . . Opciones de creación del paquete de MDT . . . Resolución de errores de proceso de paquetes MDT

© Copyright IBM Corp. 2010, 2017

45 46 51 53 59 60 61 63 65

Preparación de los controladores para los despliegues de Windows . . . . . . . . Importación y gestión de controladores para despliegues en Windows . . . . . . . . Gestión de enlaces de controlador de Windows Comprobación de la disponibilidad de los controladores . . . . . . . . . . . .

.

. 69

. .

. 69 . 76

.

. 78

Capítulo 5. Gestión de soportes de despliegue y recursos de SO de Linux . 81 | |

Crear e importar recursos de SO para despliegues de Linux Ubuntu . . . . . . . . . . .

. 82

Capítulo 6. Gestión de imágenes . . . 85 Captura de imágenes de Windows. . . . . . Especificar la información compartida de SMB Selección de opciones de captura . . . . . Captura de imágenes de Linux . . . . . . . Importación de imágenes . . . . . . . . .

. . . . .

85 87 88 90 92

Capítulo 7. Reinstalación . . . . . . . 97 Reinstalación de software de sistemas Windows . . 98 Despliegue de una imagen en un sistema de destino . . . . . . . . . . . . . . 100 Reinstalación de software de sistemas Windows en multidifusión . . . . . . . . . . . 114 Reinstalación de software de sistemas Linux . . . 119 Gestión de plantillas . . . . . . . . . . . 126

Capítulo 8. Instalación de Windows 10 utilizando la actualización in situ . . . 127 Capítulo 9. Despliegues nativos . . . 131 Creación de perfiles nativos . . . . . . . . Creación de perfiles nativos para imágenes de Windows . . . . . . . . . . . . . . Creación de perfiles nativos para imágenes de Linux . . . . . . . . . . . . . . . Creación de perfiles nativos para imágenes de VMware ESXi . . . . . . . . . . . . Cómo trabajar con perfiles nativos . . . . . . Despliegue de un perfil nativo desde el menú de enlace de destino . . . . . . . . . . . . Despliegue de perfiles nativos basados en propiedades de destino . . . . . . . . . . Implementación de un perfil nativo desde la consola de IBM BigFix . . . . . . . . . . Capturar y restaurar estado de usuario en destinos de Windows. . . . . . . . . . . . . . Ajuste de los valores TFTP de WinPE para despliegues nativos . . . . . . . . . . . Gestión de los destinos nativos . . . . . . .

132 133 146 160 162 163 165 168 168 170 173

iii

Arranque de destinos sin utilizar PXE . Cambiar los valores de configuración de destinos nativos . . . . . . . . Borrado de discos de destino . . . .

. red . .

. . 175 de . . 175 . . 177

Capítulo 10. Supervisión de actividades de despliegue . . . . . . 179 Panel de control Actividad de despliegue .

.

.

. 179

Capítulo 11. Creación e implementación de entornos de scripts . . . . . . . . . . . . . . 183 Requisitos previos . . . . . . . . . . . . Creación de un entorno de scripts . . . . . . Gestión de entornos de scripts. . . . . . . . Implementación de entornos de scripts en destinos nativos . . . . . . . . . . . . . . . Resolución de problemas del entorno de scripts

184 185 186

| 187 187

Capítulo 12. Mantenimiento y resolución de problemas . . . . . . 189 Tareas y fixlets de mantenimiento y configuración Archivos de registro y rastreo . . . . . . . . Problemas y limitaciones . . . . . . . . . El uso de la CPU alcanza el 100% durante la instalación o la actualización de un servidor nativo . . . . . . . . . . . . . . . Entrada del sistema cliente duplicada en la base de datos del servidor después de reinstalar Linux . . . . . . . . . . . . . . . La reinstalación en modalidad de instalación en RedHat Enterprise Linux (RHEL) 7 se detiene durante la secuencia de arranque . . . . . . La solicitud de inicio de sesión no aparece en RedHat Enterprise Linux (RHEL) 7 después del despliegue nativo . . . . . . . . . . . Error de copia de valores de imagen en los enlaces de controlador manual . . . . . . Error durante "Enviar a servidor" de un perfil nativo . . . . . . . . . . . . . . . La acción Actualizar perfiles de servidor nativo falla después de editar enlaces de controlador para la imagen de instalación de Windows . .

iv

IBM BigFix: OS Deployment V3.10 Guía del usuario

196

197 197

197

198 199 199

199

Apéndice A. Configurar OS Deployment en una red de espacio vacío . . . . . . . . . . . . . . . 201

189 190 193

193

Disco lleno en el servidor IEM durante la descarga de imagen . . . . . . . . . . La acción de captura falla si el arranque de red se configura para que preceda al arranque de disco en la secuencia de arranque de destino y el servidor PXE se encuentra en la misma red. . El despliegue desde el soporte falla porque algunos archivos no se leen correctamente. . . Error al importar la imagen de Windows 10 en formato .esd, si el sistema de la consola no es Windows 10 o no tiene WADK10. . . . . . La entrada RBO provoca que los destinos de Linux rearranquen de repetidamente durante la captura o reinstalación . . . . . . . . . La consola se bloquea al importar un archivo de imagen de Windows (.wim) capturado . . . . La creación de recursos de SO falla . . . . . Problema al importar una imagen de Windows en Windows 7 o Windows 2008 R2 cuando el parámetro disablecompression está establecido en 1 (true) . . . . . . . . . . . . . . . .

| |

Apéndice B. Crear manualmente recursos de SO Ubuntu . . . . . . . 205

194

Apéndice C. Suministro de SO nativo utilizando perfiles RAD . . . . . . . 207

194

Apéndice D. Soporte . . . . . . . . 209

195 195 195

196

Avisos . . . . . . . . . . . . . . 211 Marcas registradas. . . . . . . . . . . . 213 Términos y condiciones de la documentación del producto . . . . . . . . . . . . . . . 214

Capítulo 1. Visión general del producto IBM BigFix for OS Deployment, que forma parte de la suite de Lifecycle Management, proporciona una solución consolidada y completa para desplegar rápidamente nuevas estaciones de trabajo y servidores a lo largo de una red desde una única ubicación centralizada. Esta solución ahorra tiempo y dinero, impone una imagen estandarizada y aprobada, y reduce riesgos asociados con configuraciones no conformes o inseguras. La solución proporciona suministro completo de sistema operativo y funciones de reinstalación del sistema para destinos de Windows y Linux. Puede desplegar un sistema operativo totalmente configurado en varios sistemas de la empresa. Puede desplegar, configurar y gestionar servidores de Tivoli Provisioning Manager for OS Deployment para despliegues nativos desde la infraestructura de BigFix. Después de configurar los servidores nativos, puede crear perfiles que contengan imágenes que pasan a estar disponibles cuando los sistemas de la red PXE se inician en ese servidor. A continuación, los sistemas seleccionan perfiles que se descargan junto con todos los controladores necesarios para ejecutar el proceso de reinstalación. El gráfico siguiente muestra una vista de alto nivel del proceso de despliegue del sistema operativo y los componentes.

© Copyright IBM Corp. 2010, 2017

1

Descripción de los componentes y la terminología de BigFix OS Deployment OS Deployment es una aplicación basada en una plataforma. Antes de empezar a trabajar con OS Deployment en el entorno, debe conocer los componentes y conceptos clave del producto. Agente En cada sistema que se debe gestionar está instalado un agente de IBM BigFix (en lo sucesivo denominado cliente o destino). El agente evalúa continuamente el estado del punto final por comparación con la política indicada. Tan pronto como el agente detecta que un destino no cumple una política o lista de comprobación, informa al servidor, ejecuta la tarea de remediación configurada y notifica inmediatamente al servidor el estado de la tarea y el resultado. Un sistema con el agente de theIBM BigFix instalado constituye un cliente. En una red de OS Deployment, los clientes son los destinatarios de las acciones de despliegue. Pueden recibir actualizaciones del sistema operativo, y se pueden reinstalar conservando los datos de usuario existentes. Un cliente se instala automáticamente durante el aprovisionamiento nativo. Servidor nativo de OS Deployment Un servidor nativo, también denominado servidor de OS Deployment, es un servidor PXE que gestiona despliegues de sistema operativo en destinos nativos. El operador de la consola prepara perfiles nativos a partir de imágenes almacenadas en la Biblioteca de imágenes y envía los perfiles al servidor nativo para su despliegue en los destinos. Debe instalar este componente en un retransmisor de la red de OS Deployment. El servidor nativo incluye el componente Proveedor de imágenes, que es necesario para los despliegues de Linux. Puede desplegar perfiles nativos y reinstalar perfiles utilizando la comunicación de multidifusión, si su infraestructura de red soporta este protocolo. Perfil nativo Un perfil nativo combina una imagen con un conjunto de propiedades adicionales definidas por el usuario que permiten un despliegue satisfactorio en destinos nativos. Un perfil nativo contiene los datos necesarios para desplegar un sistema operativo (por ejemplo, la clave del producto, el propietario y la organización), una contraseña opcional para proteger el perfil e impedir los despliegues no autorizados, y un tiempo de espera opcional para permitir el despliegue automático cuando ha transcurrido el tiempo de espera. Los perfiles nativos se crean a partir de imágenes y se envían a servidores nativos determinados en la infraestructura de IBM BigFix. Destino nativo Un destino nativo es cualquier sistema del entorno que arranca desde la red o desde un soporte de despliegue que emula el proceso de arranque de PXE. Mediante un menú de enlace, el destino selecciona perfiles nativos para la instalación. Los perfiles también se pueden desplegar automáticamente sin la intervención del destino.

2

IBM BigFix: OS Deployment V3.10 Guía del usuario

Los destinos nativos también se pueden gestionar desde la infraestructura de IBM BigFix, mediante el componente Ampliador de gestión para destinos nativos. Consola La consola de IBM® BigFix (conocida como consola) actúa como único punto de gestión y control de todas las actividades de la red. Un operador de consola con los privilegios necesarios puede supervisar y desencadenar rápidamente acciones específicas en destinos seleccionados. En una red de OS Deployment, el operador de consola puede realizar todas las acciones de preparación y despliegue del sistema operativo desde el sitio de OS Deployment y Bare Metal Imaging. Soporte de despliegue El soporte de despliegue son los CD/DVD o las llaves USB que el usuario prepara para su uso en los destinos que no utilizan PXE a fin de: v emular el proceso de arranque de PXE e iniciar el proceso de despliegue nativo v realizar un despliegue de sistema operativo fuera de línea Controladores Los controladores son necesarios para adaptar una imagen a un hardware determinado. Los sistemas operativos Windows Preinstallation Environment (WinPE) y Windows necesitan controladores para la fase previa a la instalación y cuando se despliega el sistema operativo. En el entorno de OS Deployment, los controladores se almacenan en la biblioteca de controladores y están separados de las imágenes. En versiones anteriores de OS Deployment, los controladores se seleccionaban durante el despliegue de acuerdo con el sistema operativo que se debía desplegar y los dispositivos instalados en el hardware de destino. A partir de la versión 3.7, la gestión de controladores es más simple y más eficiente. Puede enlazar explícitamente controladores a modelos de máquina determinados para las imágenes que piense desplegar durante la importación de controladores. Durante la ejecución, estos enlaces tienen prioridad sobre el mecanismo de enlace automático. También puede comprobar qué controladores faltan antes de desplegar una imagen e importarlos de forma selectiva. Imagen Una imagen es una "copia" de un sistema operativo. Una imagen se puede crear capturando una máquina de referencia o se puede crear a partir de un soporte de instalación (imagen ISO). La imagen puede incluir una o más particiones de disco en un único archivo. Proveedor de imágenes El proveedor de imágenes es una máquina que contiene las imágenes de Linux (LIM) que se deben desplegar en destinos Linux. Es un componente de OS Deployment que se debe instalar en los retransmisores que prestan servicio a los destinos Linux en los que desea hacer una reinstalación. Los retransmisores que tienen el servidor nativo instalado ya actúan como proveedores de imágenes para sus destinos conectados, por lo que este componente no es necesario. Ampliador de gestión para destinos nativos El ampliador de gestión para destinos nativos es un plugin que se instala Capítulo 1. Visión general del producto

3

en el servidor nativo de OS Deployment. Recopila información sobre los destinos nativos que han realizado una operación de arranque de PXE en el servidor nativo y notifica esta información al servidor de BigFix. Puede entonces gestionar los destinos nativos notificados mediante la infraestructura de BigFix. El ampliador de gestión para destinos nativos necesita que se instale el agente de proxy de BigFix. Paquete MDT Un paquete MDT es una colección de archivos de WinPE (Windows Pre-installation Environment), un motor de despliegue (MDT) y los recursos de sistema operativo que son necesarios para instalar un sistema operativo Windows. MDT es una herramienta que permite definir una secuencia de pasos que son necesarios para desplegar el sistema operativo. La herramienta se ejecuta dentro de WinPE. Los recursos de sistema operativo se empaquetan a partir de un CD de instalación del sistema operativo. El paquete MDT se crea en la máquina de MDT Bundle Creator y se carga en el entorno de OS Deployment. Normalmente, debe crear un paquete una sola vez. MDT Bundle Creator MDT Bundle Creator es un sistema que se utiliza para crear paquetes de despliegue para los despliegues de sistema operativo Windows que se deben cargar en el servidor cuando estén preparados. Los paquetes contienen las herramientas, recursos e instrucciones necesarios para realizar despliegues de imágenes satisfactorios. OS Deployment instala automáticamente las herramientas necesarias en su sistema de MDT Bundle Creator designado. Dependiendo de los tipos de sistemas operativos Windows que desee desplegar, la máquina de MDT Bundle Creator puede necesitar acceder a Internet para descargar las herramientas necesarias. Unidades compartidas de red En un contexto de OS Deployment, una unidad compartida de red es una vía de acceso de red que sirve como repositorio para las imágenes de Windows (WIM) almacenadas después de una captura, antes de que se importen a la Biblioteca de imágenes. Las unidades compartidas de red también se utilizan para almacenar los datos de usuario antes de reinstalar un destino. Agente de proxy El agente de proxy es un servicio de habilitación que es utilizado por los ampliadores de gestión para proporcionar una conexión a la infraestructura de BigFix para los dispositivos que no ejecutan un agente nativo. Perfil RAD Un perfil RAD es una imagen que se importa a la biblioteca de imágenes que se ha preparado con Tivoli Provisioning Manager for OS Deployment y, a continuación, se exporta en formato de archivo RAD. Los perfiles RAD se envían a los servidores nativos preparados para su implementación. Perfil de reinstalación Se utiliza un perfil de reinstalación para reinstalar destinos de Windows utilizando la comunicación de multidifusión. Para desplegar una imagen utilizando la multidifusión, debe haberse instalado el servidor nativo en los retransmisores que gestionan dichos destinos. Debe crear un perfil de reinstalación y almacenarlo previamente en memoria caché en el servidor

4

IBM BigFix: OS Deployment V3.10 Guía del usuario

nativo antes de desplegarlo en el destino. El perfil de reinstalación contiene un conjunto de parámetros personalizables que afectan al modo en que se llevará a cabo la distribución de multidifusión. Retransmisor Un retransmisor de IBM BigFix (en lo sucesivo denominado simplemente retransmisor) es un cliente que se ha ampliado con un servicio de retransmisión. Los retransmisores permiten gestionar dispositivos distribuidos mediante la entrega de contenido y software a clientes y retransmisores secundarios. En lugar de necesitar que cada sistema en red acceda directamente al servidor, se utilizan retransmisores para ajustar gran parte de la carga de trabajo. La promoción de un agente a retransmisor se realiza en cuestión de minutos y no necesita hardware dedicado ni cambios en la configuración de la red. En un entorno de OS Deployment, los retransmisores tienen el rol de proveedores de imágenes para los despliegues en destinos de Linux, y se convierten en servidores de OS Deployment para el suministro nativo en los destinos de Windows y Linux. Servidor El servidor de IBM BigFix es el componente principal de la infraestructura de IEM. Gestiona el contenido basado en políticas, coordina el flujo de información hacia clientes individuales y procedente de ellos, y almacena los resultados en la base de datos. Todo el contenido se entrega en la red a través de mensajes denominado Fixlets. En el entorno de OS Deployment, el servidor de BigFix gestiona todas las actividades de despliegue en destinos y se comunica con retransmisores que actúan como proveedores de imágenes o servidores nativos. El servidor almacena imágenes, perfiles y todos los recursos de sistema operativo y herramientas que son necesarios para realizar los despliegues en los destinos. Windows Assessment and Deployment Kit (WADK) y Windows Automated Installation Kit (WAIK) WADK y WAIK son una colección de herramientas que se utilizan para personalizar, evaluar e desplegar sistemas operativos Windows. Entorno previo a la instalación de Windows (WinPE) Es un sistema operativo mínimo que se utiliza para preparar un sistema para una instalación de Windows. Hay disponibles distintas versiones de WinPE para las distintas versiones del sistema operativo Windows. OS Deployment utiliza WinPE durante la reinstalación y el suministro nativo.

Casos de uso de suministro Captura de imágenes de Windows Un proceso de captura es la creación de una imagen de referencia a partir de una máquina instalada (denominada máquina de referencia), que elimina los identificadores exclusivos de la imagen para que pueda "clonarse" en los sistemas nuevos. También puede que desee capturar una máquina crítica que se acaba de instalar para crear una "imagen dorada" que pueda restaurarse fácilmente en caso de error. El proceso de captura se basa en las herramientas de Microsoft y requiere un paquete MDT. Puede capturar sistemas utilizando el panel de control Capturar. Debe especificar un conjunto de parámetros necesarios para el proceso de captura. Durante el proceso de captura en los sistemas Windows, el Capítulo 1. Visión general del producto

5

paquete MDT seleccionado se descarga con el WinPE correspondiente y la red necesaria, y los controladores de disco se descargan para su uso con WinPE. La salida del proceso de captura es una imagen de Windows (.WIM), que se almacena en una unidad compartida de red y contiene una o todas las particiones. Un archivo ".imageinfo" que incluye la descripción de la imagen y un archivo ".driverinfo" que contiene los ID de PCI de los dispositivos gestionados por los controladores incorporados en el sistema operativo capturado. Reinstalación de software de destinos de Windows La reinstalación implica volver a desplegar una imagen del sistema operativo en un destino donde el sistema operativo anterior todavía está ejecutándose. Implica la captura y restauración de los datos de usuario cuando se aplica la imagen al destino. La reinstalación permite desplegar una imagen dorada en uno o varios destinos y realizar actualizaciones de sistema operativo. La imagen y los controladores aplicables se cargan en el destino. Durante el proceso de reinstalación, puede proporcionar parámetros de personalización adicionales para migrar archivos de usuario específicos. Puede modificar la correlación de particiones existente en la imagen (.WIM) con las particiones existentes en la máquina de destino. Pueden utilizarse unidades compartidas de red para almacenar el estado de usuario guardado y los registros de implementación. Como parte de los pasos de personalización, puede unir automáticamente una máquina de destino con un grupo de trabajo o un dominio específico cuando finalice la reinstalación. Es posible reinstalar los destinos en multidifusión. Reinstalación en destinos Linux La reinstalación implica volver a desplegar una imagen del sistema operativo en un destino donde el sistema operativo anterior todavía está ejecutándose. La reinstalación permite desplegar una imagen creada a partir de un soporte de instalación en uno o varios destinos y realizar actualizaciones de sistema operativo. El componente de proveedor de imágenes (o el servidor nativo que incorpora un proveedor de imágenes) es necesario en el retransmisor al que están conectados los destinos; actúa como un servidor HTTP que aloja la imagen LIM seleccionada que se va a suministrar. Durante el proceso de reinstalación, puede proporcionar más parámetros de personalización editando el archivo de configuración que utiliza el instalador de Linux. Suministro nativo El suministro nativo implica la instalación de un sistema operativo en una máquina nueva (máquina nativa). Requiere un servidor PXE o un soporte de implementación, ya que el destino debe arrancar desde un dispositivo arrancable que no sea su propio disco. Se crea un perfil nativo a partir de una imagen que ya incluye la pila de software correcta. Puede personalizar más propiedades para utilizarlas durante el despliegue. Como parte del proceso, los controladores adecuados se descargan en el destino. También puede volver a particionar los discos en el destino durante una implementación nativa. El suministro nativo puede iniciarse desde el menú de enlaces que aparece en la máquina de destino nativa después de realizar un arranque de PXE en el servidor de implementación de SO nativo, o puede iniciarse desde la consola de IBM BigFix, cuando el plugin del ampliador de gestión para

6

IBM BigFix: OS Deployment V3.10 Guía del usuario

destinos nativos está instalado en el servidor nativo. Con este componente puede gestionar destinos nativos desde la infraestructura de BigFix. Los casos de uso habituales son: v Cuando se va a volver a suministrar un sistema para un nuevo usuario, se recomienda borrar el contenido del disco completamente. Se le solicitará al nuevo propietario de la máquina que realice una operación de arranque de PXE, para que el sistema pueda gestionarse desde la consola de IBM BigFix, donde un administrador envía una tarea de borrado de disco al destino. Cuando la operación de borrado de disco finaliza, el administrador envía una tarea de implementación de perfil nativo al destino para desplegar la imagen de sistema operativo elegida. v Es necesario configurar y desplegar un nuevo servidor. El despliegue requiere configurar el controlador RAID del sistema antes de instalar el sistema operativo. Esta operación requiere actualizar el firmware del controlador RAID. Las instrucciones de configuración de hardware se preparan utilizando las herramientas específicas del proveedor disponibles en el sitio web del proveedor. A continuación, las instrucciones de configuración de hardware se importan a la infraestructura de BigFix listas para ser desplegadas. Cuando el operador realiza una operación de arranque de PXE, el nuevo servidor puede gestionarse desde la consola de IBM BigFix. Posteriormente, se envía una tarea de configuración de hardware al destino para realizar los cambios necesarios. Despliegues utilizando la comunicación de multidifusión Para despliegues de reinstalación y despliegues nativos de destinos Windows, los usuarios pueden sacar provecho del protocolo de multidifusión si la infraestructura de red utilizada soporta este tipo de comunicación. La comunicación de multidifusión necesita un servidor nativo. Los despliegues que utilizan multidifusión tienen un uso de ancho de banda notablemente menor, pero pueden necesitar más tiempo. Cuando se utiliza la multidifusión, cada destino empieza a descargar imágenes tan pronto como está listo y prosigue con el despliegue cuando ha descargado todos los archivos necesarios. Cuando dos o más destinos están descargando archivos en paralelo, comparten el mismo ancho de banda.

Novedades de la versión 3.10 Conozca las características nuevas y modificadas en este release. Se ha añadido soporte añadido de Ubuntu Desktop 16.04 y 17.04 para los despliegues de captura y nativos Para capturar y desplegar Ubuntu, debe crear recursos de SO a través de Fixlet o manualmente e importarlos en el panel de control Gestor de soportes y paquetes. A continuación, podrá capturar imágenes de Ubuntu para despliegues nativos. Se ha añadido soporte de Windows 10 ID de Release 1703 Puede capturar, reinstalar y completar actualizaciones in situ y despliegues nativos de Windows 10 ID de Release 1703. Nuevas herramientas de Windows Este release da soporte a WADK 10 ID de Release 1703 para su uso con MDT 8443.

Capítulo 1. Visión general del producto

7

Para obtener más información sobre las características nuevas y una lista de los APAR corregidos en este release, consulte la wiki de BigFix en este enlace: Notas de release de OS Deployment

Características añadidas en versiones anteriores La siguiente actualización se ha publicado con OS Deployment 3.9 sitio 71 Se ha añadido soporte para BigFix Platform versión 9.5 Parche 5 OS Deployment se ejecuta ahora en BigFix Platform 9.5.5. Puede capturar y volver a crear la imagen de sistemas con el cliente BigFix versión 9.5.5. Se ha añadido soporte de Windows Server 2016: Puede instalar el servidor nativo de OS Deployment en un sistema con Windows Server 2016. Puede capturar, volver a crear la imagen y realizar despliegues nativos en Windows Server 2016. Se ha añadido soporte de Red Hat Enterprise Linux (RHEL) 6.8 RHEL 6.8 está soportada para captura, recreación de imagen y despliegues nativos Se ha añadido soporte de nuevas herramientas de Microsoft (MDT y WADK) OS Deployment da soporte ahora a Microsoft Deployment Toolkit (MDT) 8443 y WADK 10 ID de release 1607 Nueva característica de arranque directo para despliegues de Windows en destinos UEFI con la opción de protección de arranque habilitada Puede capturar, volver a crear la imagen y realizar despliegues nativos en destinos UEFI habilitados para protección de arranque. También puede crear soportes de despliegue de arranque de red y fuera de línea para estos destinos. Puede personalizar los valores de registro para el servidor nativo de OS Deployment Desde el panel de control Gestor del servidor nativo, puede personalizar el número de archivos de registro que se utilizarán para el registro circular y el tamaño máximo del archivo de registro. La siguiente actualización se ha publicado con OS Deployment 3.9 (y las actualizaciones del sitio posteriores hasta el sitio 70) Se ha añadido soporte para las versiones 9.1, parche 8, y 9.2, parche 8, de la plataforma BigFix Soporte de Windows 10 para el servidor nativo de OS Deployment Puede instalar el servidor nativo de OS Deployment en un sistema con Windows 10. Utilización permanente del almacenamiento en memoria caché en despliegues de difusión única Cuando se desplieguen imágenes en modalidad de difusión única, éstas se almacenarán en la memoria caché permanente del servidor nativo. Soporte de formatos de imágenes ESD para imágenes de configuración de Windows 10 Se ha añadido soporte para imágenes en formato ESD para Windows 10 Mejoras para actualizaciones in situ de Windows 10: Usabilidad y capacidad de servicio mejoradas

8

IBM BigFix: OS Deployment V3.10 Guía del usuario

Soporte de despliegues de Windows 10 a la actualización in situ de Windows 10 Soporte de multidifusión para despliegues de actualización in situ Se ha añadido soporte para Microsoft SQL Server 2014 SP1 como base de datos para el servidor nativo de OS Deployment en arquitecturas de 64 bits. Si no se encuentra una base de datos ya instalada y configurada, se descargará Microsoft SQL Server Express 2014 SP1 y se instalará en el servidor nativo. Puede especificar valores de cliente personalizado durante los despliegues nativos de imágenes capturadas Linux Durante un despliegue nativo de una imagen capturada Linux, puede especificar, si lo desea, valores personalizados para destinos. Puede asignar retransmisores durante los despliegues nativos de imágenes capturadas Linux Cuando despliegue una imagen capturada Linux, puede asignar, si lo desea, un retransmisor al destino del despliegue nativo. Puede especificar valores de configuración de red de destino para despliegues nativos Puede especificar valores de configuración de red dinámica y estática para destinos en tres maneras distintas: v En el perfil nativo. v Con la tarea correspondiente (354). v En el sistema de destino con una interfaz de usuario dedicada. También puede especificar una regla de nombre de host para los destinos del despliegue. Puede instalar o actualizar un servidor nativo desde la red, sin cargar previamente los correspondientes programas de instalación desde IBM Fix Central En este release, puede instalar automáticamente la última versión disponible del servidor de despliegue de SO nativo desde la red Nuevas características para despliegues de Linux: Puede especificar valores de cliente personalizado durante los despliegues nativo y de reinstalación de Linux Puede definir valores de cliente personalizado que se pueden utilizar para ejecutar otras tareas al desplegar destinos de Linux. El editor de particiones de Linux del asistente de creación de perfiles nativos simplifica el particionamiento. Puede especificar particiones y el diseño de volumen lógicos (LVM) para despliegues de Linux para destinos BIOS y UEFI. Puede capturar una imagen de referencia de Linux para despliegues nativos Está disponible una nueva tarea para capturar imágenes de Linux que puede utilizar para despliegues nativos. Soporte de arranque de Linux Puede crear soporte de arranque de red de Linux para destinos que no utilizan PXE. Despliegues de multidifusión Puede desplegar perfiles nativos de Linux utilizando la multidifusión para las imágenes capturadas y de instalación. Capítulo 1. Visión general del producto

9

Nuevas características para despliegues de Windows Actualización in situ de Windows 10 Puede realizar una actualización in situ a Windows 10 desde Windows 7, Windows 8 y Windows 8.1. Actualice los clientes utilizando la correspondiente tarea (202). Puede elegir una versión del cliente de BigFix para instalarla durante el despliegue nativo de una imagen de Windows capturada manualmente Si está desplegando una imagen de Windows capturada manualmente que no contiene un cliente de BigFix, puede elegir qué versión instalar desde la pestaña Asistente del perfil nativo. Si la imagen capturada ya contiene un cliente de BigFix, se ignora la selección del panel de control. Nuevas tareas para capturar y restaurar estado de usuario (USMT) en destinos de Windows, independientemente de los despliegues En función de los sistemas operativos del entorno, están disponibles dos pares de tareas. Los datos capturados se almacenan en una unidad compartida de red. Las tareas pueden personalizarse para incluir contenido y extensiones de archivo adicionales que se va a capturar y restaurar en el sistema de destino. Importante: Para utilizar las características disponibles en el release 3.9 o posterior, debe actualizar el servidor de despliegue de SO nativo a la versión 7.1.1.20. Esta actualización es necesaria para ejecutar la tarea 350 que se ha modificado para incluir el cambio de tamaño de las particiones. Las siguientes características se han añadido con la Implementación del sistema operativo versión 3.8 Soporte de multidifusión para despliegues de reinstalación y de Bare Metal en destinos Windows Este release añade el soporte para despliegues utilizando la comunicación de multidifusión. v Puede personalizar los perfiles nativos para despliegues de multidifusión. v Puede crear perfiles de reinstalación para las imágenes capturadas y de configuración (ISO) para despliegues de multidifusión Todos los perfiles que se despliegan utilizando la comunicación de multidifusión se deben poner previamente en memoria caché en los servidores Bare Metal de despliegue del sistema operativo. Mejoras en la gestión del controlador Nuevo panel Examinar controladores en la biblioteca de controladores Puede seleccionar una imagen y un modelo de sistema o todas las imágenes y todos los modelos de sistema en su entorno y comprobar si todos los controladores de dispositivo necesarios están disponibles antes de empezar el despliegue. Basándose en la tabla resultante, puede importar los controladores faltantes de forma selectiva y enlazarlos a los modelos de sistema e imágenes que piensa desplegar. Los controladores no PCI se pueden enlazar a motores WinPE Ahora puede enlazar controladores no PCI a motores WinPE desde el panel Enlaces.

10

IBM BigFix: OS Deployment V3.10 Guía del usuario

Acción final de despliegue nativo en Windows Después de un despliegue nativo, puede especificar una acción final que se ejecutará en el sistema de destino. Asignar los retransmisores primario y secundario a destinos en el perfil nativo Cuando crea un perfil nativo para imágenes Windows, puede elegir asignar los retransmisores primario y secundario para los destinos al servidor nativo y a servidor IBM BigFix respectivamente. Nuevo soporte de sistema operativo: VMWare Este release añade el soporte de VMware ESXi 6 para despliegues nativos. Soporte de Windows 10 para la captura, la creación de imágenes y los despliegues nativos (Versión 3.8.1) OS Deployment 3.8.1 añade el soporte de Windows 10 y herramientas relacionadas (WADK 10 y MDT 2013, actualización 1). Para desplegar Windows 10, debe crear un paquete MDT utilizando las nuevas herramientas. Las siguientes características se han añadido con la Implementación del sistema operativo versión 3.7 Soporte de Linux ampliado (SUSE) para destinos Este release añade soporte para los siguientes sistemas operativos Linux: v SUSE Linux Enterprise Server (SLES) Versión 12 v SUSE Linux Enterprise Desktop (SLED) Versión 12 Para la reinstalación (modalidad de instalación solamente) y despliegues nativos. Soporte de VMware Este release añada soporte para VMware ESXi 5 y versiones posteriores, y para despliegues nativos. Mejoras en la gestión del controlador de dispositivos El panel de control Biblioteca de controladores de Windows se ha mejorado con varias características nuevas: v Mayor eficiencia al importar paquetes de controlador proporcionados por proveedores de hardware. v Durante la importación de controladores, puede asociar los controladores importados a uno o varios modelos de sistema que sean conocidos en la red. v Puede asignar etiquetas a los controladores importados para que se puedan recuperar fácilmente dentro de la biblioteca de controladores y gestionar como una sola unidad. v Puede editar controladores existentes añadiendo o eliminando modelos y etiquetas asociados. v Soporte para controlares no PCI con la posibilidad de importarlos y asociarlos manualmente a una imagen de Windows (WIM). v Usabilidad mejorada: – Asistente de importación de controladores nuevo y mejorado – Nuevos diseños de panel de control – Nuevas prestaciones de búsqueda Capítulo 1. Visión general del producto

11

Mejoras en la capacidad de servicio para despliegues nativos Desde el panel de control de actividades de despliegue, puede v Cargar los archivos de registro del despliegue nativo desde el servidor nativo al servidor IBM BigFix para despliegues de Linux y Windows v Para los despliegues de Windows, LiteTouch y Windows, los archivos de registro se cargan desde el destino al servidor nativo al final del despliegue, tanto para despliegues satisfactorios como fallidos. v Puede ver la hora de finalización de la actividad de despliegue en los detalles de la actividad v Durante la reinstalación en un destino Windows, puede habilitar el registro cronológico en tiempo real para la fase LiteTouch en una unidad compartida de red definida por el usuario con fines de depuración v La instalación del cliente de IBM BigFix durante un despliegue nativo se realiza a través de la red en lugar de utilizar archivos de configuración almacenados del paquete MDT. Las características siguientes se han añadido en OS Deployment Versión 3.6 Gestión de destinos nativos desde la consola de IBM BigFix Esta versión incluye como novedad el plugin del Ampliador de gestión para destinos nativos, el cual descubre y registra destinos nativos en el servidor de servidor IBM BigFix. Cuando los destinos hacen un arranque de PXE en el servidor de despliegue de SO nativo, se pueden gestionar desde la consola. Puede: v Ver información de inventario para los destinos v Realizar tareas de despliegue v Definir variables personalizadas y asociarlas a destinos nativos para que se puedan desencadenar tareas en estos destinos después de un despliegue v Borrar el contenido del disco de destinos nativos La funcionalidad para Borrar disco se utiliza normalmente cuando es necesario descartar o reaprovisionar hardware, y permite borrar el contenido del disco del sistema de forma segura, de modo que los datos almacenados inicialmente en el disco duro ya no pueden recuperarse. Desplegar un entorno de script en un destino nativo Puede utilizar los kits de herramientas de script de un proveedor para implementar tareas de configuración en destinos nativos. Mediante un panel de control dedicado, puede importar entornos de script y desplegarlos en destinos nativos. El producto puede desplegar configuraciones creadas con kits de herramientas de scripts específicos del hardware de IBM, Dell y HP. Copiar valores de imagen de una imagen existente en una imagen que no tenga objetos asociados. En la biblioteca de imágenes, puede copiar los siguientes valores de una imagen de referencia: perfiles nativos, reglas de destino, asociaciones con el servidor nativo donde se ha almacenado el perfil, y reglas de enlace. Cuando copia los perfiles nativos de la página seleccionada, puede especificar un prefijo o un sufijo para los perfiles en la imagen de destino. Crear un soporte de despliegue fuera de línea para destinos de Windows Puede crear soportes en CD/DVD o USB para despliegues fuera de línea en destinos que no están conectados a la red.

12

IBM BigFix: OS Deployment V3.10 Guía del usuario

Las siguientes características se han añadido con la Implementación del sistema operativo versión 3.5 Soporte de Linux Enterprise para la reinstalación desde despliegues nativos, de soporte de instalación (ISO) y de reinstalación. Esta versión introduce el soporte para las siguientes versiones de Linux Enterprise: v RedHat Enterprise Linux Versiones 5, 6 y 7 v SuSE Linux Enterprise Server Versión 11 Puede importar imágenes desde ISO para despliegues de reinstalación y despliegues nativos de Linux. Puede reinstalar sistemas Linux como una actualización o como una instalación nueva. Puede ejecutar despliegues nativos en los destinos de Linux. Nueva reinstalación desde el soporte de instalación (ISO) para los despliegues de Windows Puede crear e importar imágenes directamente desde ISO (imágenes de configuración). En el panel de control Biblioteca de imágenes, puede: v Importar imágenes para despliegues de Windows desde el soporte de instalación de ISO: – en formato archivado especificando el nombre de archivo (.iso) – seleccionando una carpeta ISO que contenga los archivos de imagen descomprimidos. La nueva característica de importación desde ISO mejora las prestaciones de reinstalación para las plataformas Windows. Ahora puede realizar reinstalaciones y despliegues nativos eligiendo entre dos orígenes diferentes: desde una imagen capturada de una máquina de referencia o desplegando una imagen creada desde ISO. En el último caso, puede elegir entre distintas versiones del sistema operativo (si están disponibles) en la imagen ISO que ha importado. Creación de un recurso del sistema operativo Windows directamente desde la biblioteca de imágenes Puede crear y cargar recursos del sistema operativo (desde un soporte de instalación ISO) para los despliegues de Windows directamente desde la biblioteca de imágenes, simultáneamente con la importación de la imagen ISO. Anteriormente, sólo podía crear recursos de SO desde la máquina de MDT Bundle Creator. Las siguientes características se han añadido con la Implementación del sistema operativo versión 3.4: Nuevo panel de control Gestor de paquetes y soportes Se ha implementado un nuevo panel de control para realizar las tareas siguientes: v Instalar MDT Bundle Creator y todos sus requisitos previos de software. v Crear un paquete MDT con o sin recursos del sistema operativo. v Crear sólo recursos del sistema operativo v Crear el soporte arrancable en CD, DVD o USB para los despliegues en destinos cuando el arranque de PXE a través de la red no está disponible. El nuevo panel de control Gestor de paquetes y soportes simplifica la instalación del creador de paquetes y el proceso de creación de paquetes comprobando los requisitos previos instalados y le ayuda a realizar las Capítulo 1. Visión general del producto

13

elecciones correctas para los sistemas operativos que tiene previsto desplegar. La versión de la Herramienta migración del estado del usuario (USMT) que se incluye en el paquete se visualiza en el panel de control. Mejoras en la usabilidad de Unir dominio durante la reinstalación Se han añadido las siguientes mejoras de usabilidad: v Se ha añadido información al panel de control Biblioteca de imágenes para ayudarle a proporcionar las credenciales de dominio correctas cuando vaya a crear un perfil nativo y cuando implemente una imagen. v Documentación mejorada para explicar los campos Dominio y Unidad organizativa. Soporte de Microsoft Windows 2012 R2 para capturas, reinstalaciones y despliegues nativos. Puede capturar, reinstalar software o realizar despliegues nativos en destinos Windows 2012 R2. También puede instalar un servidor nativo en este sistema operativo. La implementación de Windows 2012 R2 requiere una versión nueva de Microsoft Deployment Toolkit (MDT 2013) y de Windows Assessment and Deployment Kit (WADK) 8.1, que incluye Windows PE 5. Estas versiones nuevas también se pueden utilizar para sistemas operativos admitidos anteriormente. Las características siguientes se han añadido en OS Deployment Versión 3.3: Soporte de seguridad mejorada con Secure Hash Algorithm (SHA-256) para objetos de despliegue (con IBM BigFix 9.1 Platform) IBM BigFix Platform Versión 9.1 soporta estándares de seguridad NIST y proporciona una opción de seguridad mejorada. Este valor habilita SHA-256 como algoritmo de hash para firmas digitales y la verificación de contenidos. Los valores SHA-1 y SHA-256 para los objetos de implementación (paquetes MDT, imágenes, controladores) se calculan y asignan en el momento de la creación). Los objetos que se han creado con versiones de plataforma anteriores a la 9.1 sólo tiene valores de hash SHA-1. Los objetos creados con la versión 9.1 o posterior tienen valores de hash SHA-1 y SHA-256. OS Deployment versión 3.3 da soporte a operaciones de despliegue en un entorno mixto para mantener la compatibilidad con versiones anteriores. Si decide establecer la opción de seguridad mejorada del entorno, todos los objetos deben haberse actualizado con información de hashing SHA-256. Se proporciona una nueva comprobación de estado para mostrar los archivos no compatibles y desde donde se puede iniciar una acción de corrección para actualizar los objetos afectados. Mejoras de usabilidad y de personalización para la reinstalación y el despliegue nativo v Puede definir un tiempo de espera cuando está creando o editando un perfil nativo. Este valor define el tiempo máximo que puede ejecutarse el script LiteTouch que instala la imagen WIM. v Puede establecer un límite de tiempo para el almacenamiento en memoria caché de una imagen en el retransmisor (servidor nativo) durante una implementación. v Puede iniciar, detener, reiniciar o visualizar el estado de los servicios de servidor nativo. v Puede ver si se han registrado errores en los registros de servidor.

14

IBM BigFix: OS Deployment V3.10 Guía del usuario

v Para una determinada imagen enlazada a un perfil de sistema, puede ver si la imagen WIM correspondiente está almacenada en la memoria caché en el retransmisor. v Puede personalizar la partición de arranque en la correlación de particiones para despliegues de reinstalación y despliegues nativos. Soporte de Microsoft Windows 8.1 para la captura, reinstalación y despliegues nativos, y las herramientas de Microsoft correspondientes Puede capturar, reinstalar software o realizar despliegues nativos en destinos Windows 8.1. También puede instalar un servidor nativo en este sistema operativo. La implementación de Windows 8.1 requiere una nueva versión de Microsoft Deployment Toolkit (MDT 2013) y de Windows Assessment and Deployment Kit (WADK) 8.1, que incluye Windows PE 5. Estas nuevas versiones también pueden utilizarse para los sistemas operativos soportados anteriormente. Cuando crea un nuevo paquete MDT, puede elegir la versión de las herramientas que mejor se adapte a sus necesidades. Hay disponible una matriz de combinaciones posibles. Mejora de la usabilidad del paquete MDT En el panel de control Carga del paquete MDT, puede ver información sobre la versión de WinPE incluida en cada paquete y su versión de MDT correspondiente. Las características se han añadido en OS Deployment versión 3.2: v Soporte de clases Microsoft Windows Server, (2003, 2008, 2008 R2, 2012) v Despliegue de perfiles nativos mejorado mediante la definición de reglas para selección de destinos basada en propiedades del sistema. v Soporte de UEFI (x64 ) para captura, reinstalación y despliegues nativos v Creación opcional de líneas base para uso futuro desde el asistente Implementar imagen en equipo. v Posibilidad de especificar un nombre de sistema durante la creación y despliegue de un perfil nativo. Las siguientes características se añadieron en la Implementación del sistema operativo versión 3.1: v Soporte de Microsoft Windows 8 y MDT 2012, actualización 1. v Posibilidad de cargar varios paquetes MDT y especificar cuáles se van a utilizar durante la captura y el despliegue. v Soporte de varias particiones cuando se captura, se edita y se despliega una imagen. v Posibilidad de gestionar los enlaces de controlador a nivel global antes de una implementación. v Editor mejorado de la cuadrícula de enlaces de controladores en el panel de control Actividad. v Opciones mejoradas para cifrar acciones con contraseñas utilizando la plataforma V9.0. Las siguientes características se añadieron en la Implementación del sistema operativo versión 3.0: v Suministro nativo continuo a través de la integración con Tivoli Provisioning Manager for OS Deployment v Contenido de panel de control para configurar y gestionar servidores de Tivoli Provisioning Manager for OS Deployment para el suministro nativo. Capítulo 1. Visión general del producto

15

v Panel de control de actividades para supervisar las tareas de implementación nativa, captura y de reinstalación v Panel de control de biblioteca de imágenes ampliado para dar soporte a la tarea de volver a crear una imagen y la creación de perfiles nativos v Características de creación de plantillas mejoradas v Disponibilidad para editar CustomSettings.ini directamente desde el asistente Implementar imagen en equipo

Requisitos del sistema Para habilitar y utilizar el despliegue de SO en el entorno, asegúrese de que tiene los requisitos previos de software necesarios. Requisitos previos de IBM BigFix OS Deployment se ejecuta en las versiones 9.0, 9.1, 9.2 y 9.5.de IBM BigFix. OS Deployment da soporte a un subconjunto de sistemas operativos admitidos por BigFix. Para obtener una lista completa de los sistemas operativos soportados para los componentes de BigFix, consulte http://www-01.ibm.com/support/ docview.wss?uid=swg21976664. Cuando los componentes de BigFix dan soporte a nuevas versiones y actualizaciones del sistema operativo, OS Deployment empieza a probarlos. Esto significa que el soporte de sistema operativo en OS Deployment no siempre es simultáneo al soporte anunciado para los componentes de la plataforma BigFix. El despliegue de SO da soporte a la captura, la instalación y el suministro de sistema operativo nativo de los siguientes sistemas operativos: Windows: v Microsoft Windows 10 (x86, x64) ediciones Education, Pro y Enterprise3 v Microsoft Windows 8.1 (x86, x641) v Microsoft Windows 8 (x86, x641) v Microsoft Windows 7 (x86, x641) v Microsoft Windows Vista (x86, x641, 2) | |

v Microsoft Windows Server 2016, ediciones Essentials, Standard y Data Center (x64)4

|

v Microsoft Windows Server 2016 (x64) con el rol Hyper-V4 v Microsoft Windows Server 2012 (x64)1 v Microsoft Windows Server 2012 R2 (x64)1 v Microsoft Windows Server 2012 (x64) con el rol Hyper-V1 v Microsoft Windows Server 2012 R2 (x64) con el rol Hyper-V v Microsoft Hyper-V Server 2012 (x64)1

1

v Microsoft Hyper-V Server 2012 R2 (x64)1 v Microsoft Windows Server 2008 R2 (x64)1 v Microsoft Windows Server 2008 (x86, x641) Nota: 1. Estos sistemas operativos están soportados en el firmware BIOS y UEFI. Todos los demás sistemas operativos solo en BIOS. 2. En firmware UEFI, es necesario SP2. 3. Para desplegar Windows 10, debe tener MDT Bundle versión 8.3.12 o posterior, creado con MDT 2013 Update 1 y Windows Assessment and

16

IBM BigFix: OS Deployment V3.10 Guía del usuario

Deployment Kit (WADK) 10. La reinstalación en Windows 10 necesita que IBM BigFix Client versión 9.2.5 o posterior esté instalado en el sistema operativo de origen antes de comenzar el proceso de reinstalación. | | | | | | |

4. Para desplegar Windows Server 2016, debe tener un paquete MDT versión 3.9.5 o posterior creado con MDT 8443 y WADK 10 Versión 1607 o con MDT 8443 y WADK 10 ID de Release 1703. La recreación de imagen en Windows Server 2016 necesita que el cliente de IBM BigFix versión 9.5.3 o posterior esté instalado en el sistema operativo de origen antes de comenzar el proceso de recreación de imagen. La actualización in situ de Windows Server 2016 no está soportada.

| | | | |

Puede capturar, volver a crear la imagen y completar despliegues nativos en destinos UEFI con la opción de firmware de protección de arranque habilitada. También puede crear soportes de despliegue para estos destinos. Dependiendo del escenario de despliegue, compruebe los requisitos específicos en los temas pertinentes. Los requisitos previos para el sistema del cliente de IBM BigFix donde crea el paquete MDT se describen en “Instalación de MDT Bundle Creators” en la página 46. Puede instalar todos los requisitos previos utilizando el panel de control Gestor de paquetes y soportes. Linux: El despliegue de SO da soporte a la captura, la creación de imágenes y el suministro nativo de los siguientes sistemas operativos: v RedHat Enterprise Linux (RHEL), versión 5 hasta la actualización 11 3,

| |

v RedHat Enterprise Linux (RHEL) Versión 6 hasta la actualización 9 (x86, x64) 1 v RedHat Enterprise Linux (RHEL), versión 7 hasta la actualización 2 (x64)1 v SUSE Linux Enterprise Server (SLES), versión 10 2 y 11 hasta SP 4 (x86, x641,3) v SUSE Linux Enterprise Server (SLES) y Desktop (SLED) Versión 12 (x64)

|

v Linux Ubuntu 16.04 Desktop

4

|

v Linux Ubuntu 17.04 Desktop

4

Nota: 1. Para las arquitecturas x64, estos sistemas operativos están soportados para el firmware BIOS y UEFI. Para las arquitecturas x86, sólo está soportado BIOS. 2. SUSE Versión 10 está soportado sólo como sistema operativo de origen para reinstalar. 3. No se da soporte a la captura de sistemas RHEL versión 5 y SLES/SLED Versión 10 y 11. 4.

Linux Ubuntu sólo está soportado para los despliegues nativos y captura de imágenes capturadas. Ninguno de los demás escenarios de suministro está soportado. Para desplegar Ubuntu Desktop, primero debe crear y cargar un recurso de SO correspondiente.

VMware: Se da soporte a la siguientes versiones de sistema operativo para el suministro nativo en destinos: v VMware ESXi 5.x, hasta 5.5 Update 3 Capítulo 1. Visión general del producto

17

v VMWare ESXi 6.0 y 6.0 Update 1 Nota: 1. Esta plataforma solamente está soportada en el firmware de BIOS. Requisitos de servidor de OS Deployment nativo Tivoli Provisioning Manager for OS Deployment Bare Metal Server, Image Provider y el componente Management Extender for Bare Metal Targets se pueden instalar en retransmisores de BigFix con los sistemas operativos Windows siguientes: v Windows Server 2008 (x86, x64) v Windows Server 2008 R2 (x64) v Windows Server 2012 (x64) v Windows Server 2012 R2 (x64) v Windows Server 2016 (x64), ediciones Essentials, Standard y Data Center (x64). Debe instalarlo en un retransmisor BigFix versión 9.5.4 o posterior.

| |

v Windows 7 (x86, x64) v Windows 8 (x86, x64) v Windows 8.1 (x86, x64) v Microsoft Windows 10 (x86, x64) ediciones Education, Pro y Enterprise

Visión general del proceso La preparación del entorno para los despliegues de los sistemas operativos Windows y Linux implica la realización de un conjunto de pasos en el entorno. Para los despliegues en los sistemas Linux, debe crear e importar imágenes desde el soporte de instalación. A continuación, puede desplegar las imágenes en destinos seleccionados, o crear y desplegar perfiles para despliegues nativos. Para los despliegues en sistemas Windows, la solución IBM BigFix OS Deployment utiliza Microsoft Deployment Toolkit (MDT) para proporcionar servicios de preparación del sistema, captura de imagen, inserción de controlador y despliegue de imagen. Para preparar el entorno para los despliegues, el administrador debe utilizar la herramienta MDT Bundle Creator para producir un paquete de herramientas y recursos denominado Paquete de despliegue de MDT. Para configurar e desplegar imágenes en estaciones de trabajo del entorno de Endpoint Management, debe realizar estos pasos: 1. Suscríbase al sitio de OS Deployment y Bare Metal Imaging. Puede habilitar el sitio desde el panel de control Vista general de la licencia en el dominio de Gestión de BigFix. Cambie la suscripción al sitio para incluir el servidor de IBM BigFix y todos los sistemas donde ejecuta tareas de OS Deployment. 2. Ejecute las tareas que están listadas en el nodo Configuración del árbol de navegación y active todos los análisis listados. 3. Si está aprovisionando destinos de Linux, instale el componente Proveedor de imágenes de Linux en uno o varios retransmisores que no sean servidores nativos. Si los destinos de Linux están conectados a un retransmisor que es un servidor nativo, el componente Proveedor de imágenes de Linux ya está incorporado. 4. Verifique en el panel de control de comprobaciones de estado que todos los pasos de configuración se han realizado correctamente. 5. Si está suministrando a sistemas Windows:

18

IBM BigFix: OS Deployment V3.10 Guía del usuario

v cree y cargue el paquete de MDT con la herramienta MDT Bundle Creator v importe controladores desde la biblioteca de controladores v capture imágenes desde las máquinas de referencia utilizando el asistente Capturar imágenes, o cree imágenes desde el soporte de instalación. v importe imágenes desde el panel de control Biblioteca de imágenes 6. Si está suministrando a sistemas Linux: v cree imágenes desde el soporte de instalación o capture imágenes utilizando la tarea correspondiente e impórtelas en la Biblioteca de imágenes. 7. Despliegue imágenes en destinos de Windows y Linux desde la Biblioteca de imágenes. También puede instalar imágenes en estaciones de trabajo nativas realizando los pasos siguientes: 1. Instale un servidor de despliegue de SO nativo en un retransmisor de BigFix de la red. 2. Cree perfiles nativos para los despliegues de Windows, Linux y VMWare ESXi, y cárguelos en el servidor de OS Deployment. 3. Despliegue los perfiles nativos en los destinos. Para obtener más información, consulte Capítulo 9, “Despliegues nativos”, en la página 131. Si desea gestionar destinos nativos desde la consola de BigFix, debe instalar el componente Ampliador de gestión para destinos nativos en los servidores de despliegue de SO nativos que gestionan estos destinos. Para obtener información sobre la instalación de este componente, consulte “Despliegue del ampliador de gestión para destinos nativos” en la página 34.

Habilitar el sitio de OS Deployment y Bare Metal Imaging Para empezar a trabajar con IBM BigFix for OS Deployment, debe habilitar el sitio de OS Deployment and Bare Metal Imaging. En el panel de control Vista general de la licencia en el dominio Gestión de BigFix, pulse Habilitar. También debe suscribir todos los equipos en los que realiza tareas de implementación del sistema operativo a este sitio. El sitio se muestra en el dominio Ciclo de vida de los sistemas junto con las versiones anteriores de OS Deployment. Los sitios de OS Deployment anteriores se ocultan forma adecuada o se marcan como en desuso después de habilitar el nuevo sitio.

Capítulo 1. Visión general del producto

19

Visión general del árbol de navegación El árbol de navegación de OS Deployment y Bare Metal Imaging, al que se accede desde la consola de IBM Endpoint Manager, es la herramienta principal para capturar y desplegar imágenes del sistema operativo. Este árbol de navegación está disponible cuando se habilita el sitio desde el panel de control Vista general de la licencia en el dominio de Gestión de BigFix. Para acceder al árbol de navegación, abra la consola de IBM BigFix y pulse el dominio Systems Lifecycle situado al final del panel de dominios.

20

IBM BigFix: OS Deployment V3.10 Guía del usuario

Pulse OS Deployment y Bare Metal Imaging para abrir el contenido, el cual está organizado en nodos, paneles de control, fixlets y tareas que se utilizan para preparar y ejecutar despliegues de sistema operativo en el entorno: Comprobaciones de estado El panel de control Comprobaciones de estado de despliegue de SO proporciona comprobaciones de resolución de problemas y optimización para el despliegue de sistema operativo. Puede consultar los detalles de las comprobaciones de estado individuales para ver sus resultados y una vía de resolución para las comprobaciones con errores. Consulte “Panel de control de comprobaciones de estado” en la página 40. Configuración Desde este nodo puede realizar los pasos de instalación y configuración necesarios para preparar y cargar correctamente paquetes MDT, para cargar imágenes en el servidor de Endpoint Management y para desplegar estas imágenes en los equipos de su entorno. El nodo Configuración se expande para mostrar los paneles de control, los Fixlets, las tareas y los análisis disponibles para esta finalidad. Cada tarea de configuración se describe detalladamente en Capítulo 2, “Configuración del entorno de OS Deployment”, en la página 23 y Capítulo 3, “Gestión de paquetes MDT y soportes de implementación para los destinos de Windows”, en la página 45. Administrar imágenes y controladores El nodo Administrar imágenes y controladores incluye asistentes y paneles de control para administrar el controlador y las bibliotecas de imágenes, así como la captura de imágenes. Para obtener más información sobre imágenes y controladores, consulte Capítulo 6, “Gestión de imágenes”, en la página 85.

. Gestionar servidores nativos Al expandir este nodo, se accede al panel de control Gestión de servidores. Desde este panel de control puede gestionar los servidores de implementación del SO nativos. Puede instalar, desinstalar o actualizar servidores de Tivoli Provisioning Manager for OS Deployment cargando los programas de instalación adecuados. Una vez finalizada la instalación, puede crear perfiles nativos que contengan imágenes que se almacenan en el servidor y se hacen visibles en los equipos de destino que ejecutan un arranque de PXE en dicho servidor. Cuando un destino selecciona un perfil del menú de enlace, la imagen, el paquete MDT y todos los controladores necesarios de descargan a través de la infraestructura de gestión de puntos finales y se inicia el proceso de reinstalación. Para obtener información sobre la instalación de un servidor nativo y crear perfiles en un retransmisor de IBM BigFix, consulte “Gestión de servidores de despliegue de SO nativos” en la página 26. Gestionar entornos de script Cuando abre este nodo, accede a la biblioteca de entornos de script. Desde Capítulo 1. Visión general del producto

21

este panel de control, puede importar entornos de script que ha creado previamente con herramientas específicas del proveedor y desplegarlos en destinos nativos. El servidor nativo que gestiona los destinos deben tener instalado el componente de ampliador de gestión para destinos nativos. Tareas de mantenimiento y configuración Este menú contiene Fixlets y tareas que son necesarios para el mantenimiento del entorno de OS Deployment. Consulte Capítulo 12, “Mantenimiento y resolución de problemas”, en la página 189. Desplegar el sistema operativo utilizando perfiles RAD Este menú muestra un conjunto de Fixlets puede ejecutar para realizar despliegues nativos utilizando perfiles RAD importados. Para obtener más información, consulte Apéndice C, “Suministro de SO nativo utilizando perfiles RAD”, en la página 207. Operaciones con destinos nativos Este menú contiene tareas y Fixlets para gestionar destinos nativos en el entorno de trabajo. Consulte “Gestión de los destinos nativos” en la página 173.

22

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 2. Configuración del entorno de OS Deployment Para empezar a trabajar con OS Deployment, ejecute las tareas y los Fixlets de configuración que se listan en el nodo Configuración.

Los temas siguientes describen las tareas necesarias para configurar el entorno de OS Deployment

© Copyright IBM Corp. 2010, 2017

23

Instalación del servicio de Plugin del servidor de BES La tarea Servicio de Plugin del servidor de BES permite el servicio de mantenimiento de la carga. En el árbol de navegación, pulse la tarea y, cuando se abra la ventana Fixlet, pulse el cuadro Acciones para desplegar el plugin.

Instalar o actualizar el servicio de mantenimiento de carga El servicio de mantenimiento de carga gestiona los archivos que se han cargado en el servidor. Este servicio realiza exploraciones periódicas para actualizar los datos de OS Deployment y Bare Metal Imaging en la base de datos. Si está instalando el servicio de mantenimiento de carga por primera vez, seleccione la entrada correspondiente en el árbol de navegación y pulse el enlace situado en el cuadro Acciones.

24

IBM BigFix: OS Deployment V3.10 Guía del usuario

Si la versión instalada actualmente del servicio de mantenimiento de carga es anterior a 1.0.0.17, seleccione el nodo Actualizar servicio de mantenimiento de carga en el árbol de navegación para utilizar las mejoras de contenido y los arreglos más recientes. Para actualizar el servicio de mantenimiento de carga, pulse el enlace situado en el cuadro Acciones.

Actualización de la Lista blanca del servidor para el despliegue del SO El Fixlet Actualización de la lista blanca del servidor para el despliegue del SO permite a los agentes descargar de forma dinámica los archivos de controlador necesarios.

Pulse el enlace del recuadro Acciones para actualizar la lista blanca del servidor.

Gestión del proveedor de imágenes de Linux El proveedor de imágenes Linux es necesario para reinstalar sistemas Linux en el entorno Para desplegar imágenes en destinos Linux de la red, debe instalar el componente Proveedor de imágenes Linux en los retransmisores a los que están conectados los destinos Linux. No puede instalar el componente Proveedor de imágenes en retransmisores que sean servidores nativos de OS Deployment, pues este componente ya está incluido. Si los destinos están conectados directamente a un servidor IBM BigFix, debe instalar este componente en el servidor.

Capítulo 2. Configuración del entorno de OS Deployment

25

Antes de desplegar los sistemas Linux, debe actualizar la lista blanca del servidor de IBM Endpoint Manager para habilitar el proveedor de imágenes de Linux para descargar dinámicamente los archivos necesarios.

Instalación del proveedor de imágenes de Linux En el sitio de OS Deployment y Bare Metal Imaging, pulse Mantenimiento y configuración. Seleccione la tarea correspondiente. Cuando implementa la acción, aparece la lista de retransmisores aplicables en el menú Llevar a cabo una acción. Seleccione uno o varios retransmisores en la lista y pulse Aceptar para empezar la instalación. Este componente se instala en C:\Archivos de programa\OSdImageProvider. Cuando finaliza la instalación, el componente se inicia automáticamente. El archivo de registro rbagent.log y el archivo de rastreo rbagent.trc se almacenan en el directorio de instalación.

Mandatos útiles Puede iniciar el proveedor de imágenes de Linux ejecutando el fixlet "Iniciar proveedor de imágenes de Linux", que también puede incluir en los planes de automatización del servidor. También puede ejecutar los siguientes archivos por lotes para iniciar o detener el proveedor de imágenes: v Para iniciar el proceso del proveedor de imágenes: StartImageProvider.bat

v Para detener el proceso del proveedor de imágenes: StopImageProvider.bat

Para aumentar el nivel de registro a efectos de determinación de problemas, puede editar el archivo StartImageProvider.bat. Por ejemplo: osdimageprovider.exe -d -v 4 -o rad -startimageprovider

eleva el nivel de registro a 4 desde el nivel predeterminado de 3.

Desinstalación del proveedor de imágenes de Linux Para eliminar el proveedor de imágenes de Linux de un retransmisor en su entorno, ejecute la tarea "Desinstalar proveedor de imágenes de Linux" en los retransmisores correspondientes.

Gestión de servidores de despliegue de SO nativos El panel de control Gestor del servidor nativo gestiona la instalación, actualización y desinstalación de los servidores nativos de OS Deployment. En el panel de control se muestra la lista de todos los servidores nativos de OS Deployment que están suscritos al sitio. Puede instalar el último servidor de OS Deployment directamente desde la red en un solo paso, o puede cargar un instalador anterior en la sección de Carga pulsando el botón de información. Si al menos un instalador ya está presente, la sección de carga siempre se visualiza.

| | | | |

26

IBM BigFix: OS Deployment V3.10 Guía del usuario

La última versión del instalador del servidor de despliegue de SO disponible en la red se visualiza en la esquina superior izquierda de la página. Ejecute la instalación pulsando Instalar y seleccione uno o más retransmisores disponibles. Asegúrese de que los retransmisores seleccionados estén suscritos al sitio de OS Deployment y Bare Metal Imaging. Los programas de instalación de red están disponibles para BigFix 9.0 o posterior. Si desea instalar o actualizar los servidores de despliegue de SO desde la red, pero ya tiene un programa de instalación de un release anterior que ha cargado de Fix Central, primero debe suprimir el programa de instalación existente porque los instaladores cargados tienen prioridad sobre las instalaciones de red. Si está actualizando desde un release anterior, seleccione uno o más servidores de despliegue de SO nativos y pulse Actualizar. Nota: Si los retransmisores que selecciona ya tienen instalado el componente de proveedor de imágenes, debe eliminarlo utilizando la "Tarea Desinstalar el proveedor de imágenes de Linux" antes de instalar el servidor de OS Deployment. Acepte la licencia y especifique dónde instalar el servidor de OS Deployment. Antes de hacer la instalación, debe especificar el nombre de usuario y la contraseña para el inicio de sesión en el servidor de OS Deployment. Para obtener más información acerca de Tivoli Provisioning Manager for OS Deployment, consulte la documentación en el url siguiente: http://www.ibm.com/ support/knowledgecenter/SS3HLM_7.1.1.17/com.ibm.tivoli.tpm.osd.doc_7.1.1.17/ welcome/osdlanding.html. La tarea de instalación del servidor nativo descarga e instala Microsoft SQL Server Express 2014 SP1 en el retransmisor seleccionado, si todavía no se ha instalado ninguna base de datos. En las arquitecturas de 64 bits, puede instalar un servidor nativo en un retransmisor que ya tiene una base de datos instalada y utilizar la instalación existente. Están soportadas las bases de datos siguientes: v DB2 Enterprise 9.1 FP4a, 9.5 FP3b, 9.7 y 10.1 v Microsoft SQL Server 2005 SP2 y 2008 R2: v Microsoft SQL Server 2012 v Microsoft SQL Server 2014

Capítulo 2. Configuración del entorno de OS Deployment

27

Antes de instalar el servidor de despliegue de SO nativo, siga los pasos siguientes en la instalación existente de la base de datos: 1. Cree una base de datos con un nombre de su elección 2. Ejecute este paso sólo si tiene una de las versiones de Microsoft SQL Server indicadas más arriba. Añada los roles necesarios para el usuario denominado NT AUTHORITY\SYSTEM para la base de datos que ha creado en el paso anterior. Por ejemplo, utilizando Management Studio: Seguridad > Inicios de sesión > NT AUTHORITY\SYSTEM > Correlación de usuarios y, a continuación, seleccione la base de datos para añadir los roles siguientes: v db_datawriter v db_datareader v db_ddladmin v public 3. Cree un origen de datos denominado AutoDeploy que utilice controladores ODBC de 64 bits para la base de datos. 4.

Verifique que la conexión ODBC se puede establecer correctamente a la base de datos que ha creado en el primer paso.

5. Pase a instalar el servidor nativo. Importante: v Si está instalando un servidor nativo en un retransmisor de Windows 2008 R2, asegúrese de que sea del nivel Service Pack 1 (SP1) o, de lo contrario, la instalación no finalizará correctamente. v Después de instalar servidores de OS Deployment desde el panel de control Gestor del servidor nativo, debe crear y gestionar archivos y despliegues nativos únicamente desde la consola de BigFix, utilizando la infraestructura de BigFix. No puede gestionar el servidor ni ninguno de los objetos de despliegue del mismo desde las interfaces de Tivoli Provisioning Manager for OS Deployment. v Si está instalando el servidor nativo desde una consola de BigFix que se ejecuta en Windows 2012 R2, la versión de Adobe incluida en este sistema operativo puede causar problemas de sincronización del servidor nativo. Para evitar este problema, antes de instalar el servidor nativo, asegúrese de que ha instalado todos los parches de actualización de Microsoft más recientes. v Algunas funciones del panel de control pueden estar limitadas si los servidores nativos no son de la versión mínima necesaria. Cuando cambia un recurso en un servidor nativo, tal como importar un paquete MDT nuevo, importar o modificar controladores, se genera automáticamente una acción para actualizar los servidores. Si cualquiera de los recursos no está actualizado, se mostrará un aviso. Pulse

para sincronizar los recursos del servidor. La sección Perfiles nativos del panel de control muestra los perfiles disponibles en el servidor nativo. Dependiendo de las opciones especificadas en el perfil, la columna En memoria caché muestra si la imagen asociada al perfil seleccionado se ha almacenado en la memoria caché del retransmisor o, si se ha habilitado la multidifusión, muestra si los archivos de perfil seleccionados se almacenan de forma permanente en la memoria caché del servidor nativo. Una marca de verificación de color verde indica que los archivos se han almacenado en la

28

IBM BigFix: OS Deployment V3.10 Guía del usuario

memoria caché correctamente. Para perfiles que tengan habilitada la multidifusión, un aviso de color rojo con una "x" indica que debe iniciar una acción de sincronización en el servidor nativo. Un aviso en forma de triángulo con los bordes de color amarillo indica que la imagen correspondiente no se ha almacenado en la memoria caché del retransmisor y que se copiarán cuando el perfil se despliegue por primera vez. Un triángulo de borde rojo indica que el estado de almacenamiento en memoria caché de la imagen no puede determinarse. Para ver el estado de los servicios o modificar valores específicos en un servidor nativo instalado, seleccione el servidor en la lista y pulse

.

Puede iniciar, detener o reiniciar el servidor nativo, así como ver si se han registrado errores. La información que se muestra en esta ventana se recupera mediante Análisis 50. Si el análisis no puede recuperar los valores actuales del servidor nativo, se visualiza un mensaje de aviso en el panel de control. Para resolver el problema, consulte “Resolución de problemas al recuperar valores de servidor nativo (Análisis 50 o Tarea 361) ” en la página 193. Puede cambiar los valores aunque la recuperación de los valores actuales no haya sido satisfactoria. Cuando despliega un perfil nativo por primera vez, las imágenes enlazadas al perfil se almacenan (copian) en la memoria caché del retransmisor. Si el tráfico de Capítulo 2. Configuración del entorno de OS Deployment

29

red es lento, la puesta en memoria caché puede tardar mucho y hacer que el despliegue del perfil nativo falle. El valor de tiempo de espera predeterminado se escribe en el archivo bom.trc. Puede cambiar este valor en el campo Tiempo de descarga en retransmisor. Especifique el tiempo máximo (en minutos) permitido para descargar una imagen desde el servidor de Endpoint Management al retransmisor si la imagen no se almacena en memoria caché. Pulse Sincronizar para actualizar este valor en el servidor nativo. Desde el panel de edición, también puede cambiar o habilitar los valores siguientes: Nivel de depuración global Puede seleccionar el nivel de detalle de los mensajes que se registran en los archivos de registro del servidor. Elija uno de los niveles siguientes:

| | | |

v 0: Sin salida

|

v 1: Registrar sólo errores

|

v 2: Registrar errores y avisos

|

v 3: Registrar información significativa (valor predeterminado)

|

v 4: Registrar mensajes de aviso

|

v 5: Registrar mensajes de depuración

|

v 6: Registrar todos los detalles posibles

| | |

Nota: Los niveles 5 y 6 generan grandes cantidades de información de depuración, lo cual podría sobrecargar el servidor. Utilice estos niveles con precaución.

| | | |

Número máximo de archivos de registro Especifique el número máximo de archivos de registro que se conservarán en el servidor. El valor predeterminado es cero (0), lo que significa que este parámetro no se ha establecido.

| | | | | | | | | | | | |

Tamaño máximo de archivo de registro (en megabytes) Especifique el tamaño máximo de los archivos de registro generados por el servidor nativo. El valor predeterminado es cero (0), lo que significa que el registro circular no está habilitado y cualquier valor especificado para el número de archivos de registro se ignora. En este caso, se crea un único archivo de registro sin límite de tamaño. Si el valor especificado es mayor que cero, el registro circular está habilitado y se crea y utiliza un mínimo de dos archivos de registro, incluso si el número de archivos de registro está establecido en cero. Por ejemplo, si especifica 3 archivos de registro con un tamaño máximo de 50 megabytes, se crea un primer archivo de registro. Cuando el primer archivo alcanza el límite especificado, se crea un segundo archivo, y luego un tercero. Cuando los tres archivos han alcanzado el tamaño máximo de 50 megabytes, el primero se sobrescribe.

| | | | | | | |

Arranque directo de WinPE en destinos Windows UEFI Puede arrancar WinPE directamente en los destinos UEFI que arranque PXE durante los despliegues nativos de Windows. Esto permite que los sistemas con la opción de firmware de protección de arranque habilitada ejecuten despliegues nativos. De forma predeterminada, la característica de arranque directo está inhabilitada en los servidores nativos. Seleccione habilitado para permitir el arranque directo de WinPE en destinos Windows UEFI durante los despliegues nativos.

30

IBM BigFix: OS Deployment V3.10 Guía del usuario

| | |

También puede cambiar los valores del servidor nativo ejecutando el Fixlet 361 en uno o varios servidores nativos. Complete el formulario de la tarea y pulse Realizar acción.

|

Personalización de suites de cifrado para conexiones SSL

| | |

Puede seleccionar las suites de cifrado que se utilizan en el proceso de negociación de cifrado para las conexiones SSL. Establezca la variable de entorno RBO_CIPHERS para seleccionar o excluir una o más suites de cifrado el servidor nativo utilizará.

| | |

Para obtener una lista completa de los valores permitidos y otra información, consulte la sintaxis soportada en este enlace: https://www.openssl.org/docs/ man1.0.2/apps/ciphers.html

| |

Por ejemplo, para excluir RC4 y 3DES, el valor de RBO_CIPHERS debe ser: ALL:!RC4:!3DES.

Limpieza después de una instalación o una desinstalación anómala Si la instalación o desinstalación del servidor de OS Deployment en el retransmisor falla, puede ejecutar la tarea Limpieza del servidor nativo después de un error de instalación o desinstalación (ID 134) desde el dominio del ciclo de vida de los sistemas. Utilice esta tarea sólo si desea evitar las incoherencias del sistema que pueden producirse después de una error o cuando el proceso de la tarea de instalación o desinstalación no está completo. Nota: Esta tarea elimina la base de datos SQL Express del sistema de destino. No ejecute esta tarea si hay otras aplicaciones utilizando esta base de datos. No ejecute esta tarea en los servidores de OS Deployment que aparecen listados como instalados en el panel de control Gestor del servidor de despliegue de SO nativo. En estos servidores, primero debe ejecutar una acción de desinstalación.

Puertos utilizados por el servidor de implementación de SO nativo Para garantizar la comunicación correcta, compruebe los puertos utilizados para los casos de ejemplo de diferentes despliegues.

Puertos de escucha utilizados durante el arranque de red del cliente (protocolos PXE/TFTP): De forma predeterminada, los servidores de despliegue de SO y los destinos utilizan los puertos siguientes para las comunicaciones: Servidor nativo: v DHCP: puerto 67 UDP v PXE BINL: puerto 4011 UDP v TFTP: puerto 69 UDP Destino nativo: v DHCP: puerto UDP 68 v PXE BINL: puerto 4011 UDP Capítulo 2. Configuración del entorno de OS Deployment

31

Nota: Los puertos PXE y TFTP no son necesarios cuando se utiliza el soporte de arranque de red.

Puertos de escucha utilizados para tareas de OS Deployment y creación de soportes Los siguientes puertos se utilizan cada vez que un sistema se conecta a un servidor nativo. Los escenarios típicos son: Despliegues nativos Creación de soportes Reinstalación de despliegues utilizando la comunicación de difusión múltiple. La reinstalación en modalidad de difusión única no requiere el componente de servidor nativo. Servidor nativo: v NBP: puerto 4012 UDP v FILE: puerto 4013 UDP y TCP v MCAST: puerto 10000-10500 UDP v HTTP: puerto 8080 TCP (utilizado para servidores nativos actualizados desde una instalación anterior) v HTTP: puerto 8081 TCP (utilizado para instalaciones nuevas del servidor nativo) v HTTP: puerto 8088 TCP - Componente de Proveedor de imagen utilizado durante los despliegues de Linux v Pasarela de base de datos: puerto 2020 TCP v HTTP: puerto 52311 TCP - Relay Downloader Importante: v Para nuevas instalaciones del servidor nativo, el puerto HTTP predeterminado es 8081. El puerto HTTP predeterminado 8080 se conserva solamente par servidores que se han actualizado desde versiones anteriores. v Los puertos MCAST no son necesarios para despliegues de difusión múltiple (valor predeterminado). Destinos nativos y de reinstalación: v NBP: puerto 4014 UDP v MCAST: puerto 450 UDP v MCAST: puerto 451 UDP v MCAST: puerto 9999 UDP

Puertos para acceso de IU web (heredado) de Tivoli Provisioning Manager for OS Deployment Servidor nativo: v HTTP: puerto 8080 TCP (para servidores que se han actualizado desde instalaciones más antiguas) v HTTP: puerto 8081 TCP (utilizado para instalaciones nuevas del servidor nativo) v HTTPS: puerto 443 TCP

32

IBM BigFix: OS Deployment V3.10 Guía del usuario

Configuración del servidor DHCP Para conectar destinos al servidor de OS Deployment, puede ser necesario configurar el servidor DHCP de acuerdo con las características de la red utilizada. La memoria ROM de arranque PXE utiliza el servidor DHCP para obtener su dirección IP y otra información básica sobre la red (incluidas la submáscara de red y la pasarela predeterminada). La utilización de BigFix OS Deployment puede requerir cambios en la configuración de DHCP. Estos cambios los puede llevar a cabo de forma automática el instalador de Tivoli Provisioning Manager for OS Deployment. Sin embargo, en algunos casos, puede que desee realizar los cambios manualmente o verificarlos. Importante: Si el servidor DHCP se ha configurado para utilizar la opción 210 pxelinux.pathprefix(), esta opción hace que falle el arranque de PXE en destinos nativos. Esta opción no se debe configurar para despliegues nativos. Puede configurar el servidor DHCP para una de las siguientes tres situaciones: v

El servidor DHCP y el servidor de despliegue de SO no se ejecutan en el mismo host

v

El servidor DHCP y el servidor de despliegue de SO sí se ejecutan en el mismo host

v

Ya cuenta con una infraestructura PXE 2.0 con descubrimiento de servidor de arranque PXE instalado y desea agregar BigFix OS Deployment a la lista de servidores que descubrir.

Nota: v Si ha configurado anteriormente el servidor DHCP para otro programa de arranque PXE, no utilice la configuración DHCP existente. Elimine las opciones DHCP 43 y 60 para los hosts en los que desea ejecutar BigFix OS Deployment y siga las instrucciones de este apartado (si está ejecutando BigFix OS Deployment en el mismo host que el servidor DHCP, debe volver a definir la opción 60). v También hay casos en los que debe definir ambas opciones, 43 y 60, de DHCP, por ejemplo, cuando tiene dos servidores diferentes de OS Deployment en el entorno.

Servidor DHCP y servidor de despliegue de SO en distintos destinos, sin información en la ubicación del servidor PXE Acciones que debe realizar: v Si están establecidas las opciones 43 y 60 de DHCP, elimínelas. v Si el servidor DHCPno se está ejecutando en el mismo equipo que el servidor de despliegue de SO, la configuración DHCP no cambiará. El servidor de despliegue de SO detecta loas paquetes DHCP enviados a través de la red por las memorias ROM de arranque y ofrece parámetros PXE sin alterar el proceso de negociación DHCP estándar. Este comportamiento se denomina DHCPProxy. Nota: Esta configuración no se permite si se ha definido más de un servidor de despliegue de SO en el mismo entorno. En la interfaz de usuario web de servidor de despliegue de SO asegúrese de que la funcionalidad del proxy DHCP se haya habilitado: Parámetros del servidor > Configuración del servidor > Inhabilitar la funcionalidad del proxy DHCP = NO (valor predeterminado).

Capítulo 2. Configuración del entorno de OS Deployment

33

Servidor DHCP y servidor de despliegue de SO en distintos destinos, con información de la ubicación del servidor PXE Acciones que debe realizar: Establezca la opción 60 (identificador de clase) en "PXEClient" para informar al destino que la ubicación del servidor PXE es conocida. v Establezca la opción 43 para indicar que el servidor PXE no reside en el mismo sistema que el servidor DHCP y para precisar la ubicación del servidor PXE. v

Nota: Esta configuración es obligatoria si se ha definido más de un servidor de despliegue de SO en el mismo entorno. Nota: Algunos destinos UEFI no pueden procesar correctamente la opción 43. Para estos destinos, es necesario establecer las opciones 66 y 67. Para obtener información detallada sobre las opciones de configuración, 43, 60, 66 y 67, consulte la publicación Tivoli Provisioning Manager for OS Deployment Guía de instalación, Capítulo 4: Configuración del servidor DHCP.

Servidor DHCP y servidor de despliegue de SO en el mismo destino Establezca el servidor DHCP para enviar la opción 60 de DHCP (Identificador de clases) al destino. Cuando la opción 60 se ha establecido en PXEClient el servidor DHCP sabe dónde se encuentra el servidor PXE. Si la opción 43 no está establecida, el servidor PXE tendrá la misma dirección IP que el servidor DHCP. Para obtener información detallada acerca de cómo establecer la opción 60, consulte en la publicación Tivoli Provisioning Manager for OS Deployment - Guía de instalación, el Capítulo 4: Configuración del servidor DHCP.

Despliegue del ampliador de gestión para destinos nativos Puede gestionar destinos nativos de la infraestructura de BigFix mediante la instalación y utilización del ampliador de gestión para destinos nativos. Con este componente, puede gestionar los destinos que no tienen el cliente de IBM BigFix instalado. El ampliador de gestión para destinos nativos es un plugin que se ejecuta localmente en uno o varios servidores nativos del entorno. Cuando se inicia un destino en el servidor mediante PXE, el plugin consulta al servidor PXE y extrae información sobre los destinos nativos conocidos. A continuación, los destinos se muestran en la base de datos del servidor IBM BigFix y puede gestionarlos mediante la consola de IBM BigFix. Desde la consola, las tareas que se dirigen a estos destinos se reenvían al servidor nativo local al que pertenecen.

34

IBM BigFix: OS Deployment V3.10 Guía del usuario

Los destinos que han completado un arranque de PXE en las últimas 48 horas se muestran en la infraestructura de IBM BigFix . Esto significa que cualquier destino que no se conectó con el servidor nativo dentro de este intervalo de tiempo no se muestra en el servidor IBM BigFix, y no es visible desde la consola. Puede cambiar este valor umbral de acuerdo con sus necesidades. Consulte “Configuración del comportamiento del plugin en el archivo BareMetalExtender.ini” en la página 36. La información de destino disponible se renueva cada 10 minutos. Puede modificar el intervalo de renovación editando el archivo settings.json. Consulte “Cambio de los valores del plugin ” en la página 36.

Instalación del plugin El ampliador de gestión para destinos nativos requiere la instalación del agente de proxy como requisito previo. Para instalar y ejecutar el agente de proxy correcto, siga estos pasos en el retransmisor existente en el entorno de trabajo, que es también el servidor nativo: v Si el retransmisor utilizado es IBM BigFix Versión 8.2 o 9,0: 1. En el dominio de ciclo de vida de sistemas, expanda Ciclo de vida de todos los sistemas > Fixlets y tareas. Seleccione la tarea Desplegar agente de proxy 9.0.40099 en el retransmisor 8.2 o 9.0 (152). 2. Cuando despliega la acción, aparece la lista de retransmisores aplicables en el menú Actuación. Seleccione uno o varios retransmisores en la lista y pulse Aceptar para completar la instalación. 3.

Ejecute la tarea Desplegar ampliador de gestión para destinos nativos (ID 150)

v Si el retransmisor utilizado es IBM BigFix Versión 9.1 o posterior: 1. En el sitio de soporte de BES, busque y ejecute el fixlet Instalar agente de proxy de IBM BigFix (Versión 9.1.1117.0) (1816) o Instalar agente de proxy de IBM BigFix (Versión 9.2.0) (1836), dependiendo de la versión de la plataforma utilizada. 2. Cuando despliega la acción, aparece la lista de retransmisores aplicables en el menú Actuación. Seleccione uno o varios retransmisores en la lista y pulse Aceptar para completar la instalación. 3. Ejecute la tarea Desplegar ampliador de gestión para destinos nativos (ID 150) El plugin se instala en la vía de acceso C:\Archivos de programa(x86)\BigFix Enterprise\Management Extender. El servicio se inicia automáticamente. Capítulo 2. Configuración del entorno de OS Deployment

35

Una vez los destinos nativos se han arrancado mediante PXE, puede verlos y gestionarlos en la consola. Hay disponible un conjunto de tareas para gestionar los destinos. Para obtener más información, consulte “Gestión de los destinos nativos” en la página 173.

Configuración del comportamiento del plugin en el archivo BareMetalExtender.ini Puede cambiar el comportamiento del plugin configurando parámetros en el archivo BareMetalExtender.ini. El parámetro LastReportTimeThreshold define el intervalo de tiempo que se utiliza para determinar si el destino nativo que ha completado un arranque de PXE está activo todavía. El valor predeterminado está establecido en 48 horas. Puede configurar este valor umbral de acuerdo con sus necesidades específicas y el entorno de trabajo utilizado. Para cambiar el umbral de notificación de los destinos nativos, vaya a C:\Archivos de programa\Common files\IBM Tivoli. Edite el archivo BareMetalExtender.ini y modifique el valor del parámetro correspondiente: LastReportTimeThreshold=48

Cambio de los valores del plugin También puede personalizar parámetros en el archivo settings.json. Puede establecer los detalles del registro de anotaciones modificando las opciones de configuración. Para aumentar el nivel de registro de anotaciones para la resolución de problemas, edite el archivo C:\Archivos de programa (x86)\Bigfix Enterprise\Management Extender\Plugins\Bare Metal Extender\settings.json. Por ejemplo, para cambiar el nivel de registro de 3 a 4: "ConfigurationOptions" -d v 4

Para cambiar los valores predeterminados de registro circular, edite el valor -m X:Y, donde X es el tamaño máximo de archivo en Megabytes e Y es el número máximo de archivos de registro/rastreo. El valor predeterminado es -m 10:10. Por ejemplo, para cambiar el número máximo de archivos de rastreo de un valor de 10 a un valor de 5: "ConfigurationOptions": "-d -v 3 -l \\\"C:\\Program Files\\Common Files \\IBM Tivoli\\BareMetalExtender.log\\\" -t \\\"C:\\Program Files\\Common Files \\IBM Tivoli\\BareMetalExtender.trc\\\" -m 10:5",

La información de destino se recupera y se renueva en el servidor cada 10 minutos. Si desea modificar el intervalo de renovación predeterminado para recuperar esta información de 10 a 15 minutos, sobrescriba el valor predeterminado, como se muestra en el ejemplo siguiente: "DeviceReportRefreshIntervalMinutes": 15,

El parámetro DeviceReportExpirationIntervalHours define el periodo de caducidad pasado el cual se considera que un destino nativo está inactivo y se puede borrar. Una vez transcurrido este periodo, el plugin deja de supervisar información para el destino. El valor predeterminado para este intervalo es 168 horas. Puede modificar el periodo de caducidad localizando la entrada correspondiente: "DeviceReportExpirationIntervalHours": 168,

36

IBM BigFix: OS Deployment V3.10 Guía del usuario

Una vez transcurrido este intervalo, se puede borrar la entrada correspondiente al destino en Sistemas suscritos. Para obtener información sobre la supresión de entradas para destinos nativos, consulte “Supresión de entradas de destino nativo ” en la página 174. Después de realizar cambios en los valores contenidos en este archivo, se debe reiniciar el servicio del agente de proxy para que las modificaciones sean efectivas.

Inicio del servicio Puede iniciar el servicio del agente de proxy ejecutando el fixlet Iniciar agente de proxy (75).

Desinstalación del plugin Para eliminar el ampliador de gestión para destinos nativos, siga estos pasos: 1. Ejecute el fixlet Eliminar ampliador de gestión para destinos nativos (ID 151). 2. Elimine el agente de proxy: v Si el retransmisor utilizado es IBM BigFix Platform Versión 8.2 o 9,0: – Ejecute la acción de eliminación del fixlet Desplegar agente de proxy 9.0.40099 en el retransmisor 8.2 o 9.0 (ID 152). v Si el retransmisor utilizado es IBM BigFix Platform Versión 9.1 o posterior: – En el sitio de soporte de BES, ejecute la tarea RESOLUCIÓN DE PROBLEMAS: Desinstalar agente de proxy de IBM BigFix (ID 1795)

Resolución de problemas Los registros para la resolución de problemas están en cada servidor nativo en %CommonProgramFiles%\IBM Tivoli\BareMetalExtender.trc. El nivel de registro predeterminado es 3. Puede cambiar las opciones de registro circular en el archivo settings.json. Consulte “Cambio de los valores del plugin ” en la página 36.

Activación de análisis Para empezar a utilizar OS Deployment, active los análisis mostrados en el nodo Configuración del árbol de navegación. Pulse cada análisis en el árbol de navegación y, a continuación, pulse el enlace que se proporciona en la ventana de análisis para activarlo.

Análisis de cifrado SSL para OS Deployment El Análisis de cifrado SSL para OS Deployment se utiliza para obtener las claves públicas en clientes preparados para el despliegue del sistema operativo. Estas claves se pueden utilizar para desplegar valores de forma segura en el punto final. El análisis de cifrado SSL sólo es necesario para cifrar acciones realizadas en clientes de BigFix versión 8.2, no para los clientes de la versión 9.0 o posterior. Si todos los clientes son de la versión 9.0 o posterior, el análisis no es necesario.

Capítulo 2. Configuración del entorno de OS Deployment

37

Pulse el enlace en el recuadro Acciones para activar este análisis.

Información del servidor de OS Deployment La información de servidor de OS Deployment se utiliza para recopilar las versiones de los servidores de despliegue del SO que se han desplegado y también recupera información acerca del estado y los valores.

Pulse el enlace en el recuadro Acciones para activar este análisis. Para instalar un servidor de OS Deployment y ver o cambiar la información acerca de los servidores instalados, consulte “Gestión de servidores de despliegue de SO nativos” en la página 26.

Información de error de reinstalación La información de error de reinstalación se utiliza para recuperar información de máquinas que no han podido arrancar en el entorno de prearranque de Windows ni realizar la reinstalación correctamente. Esta información se utiliza en el panel de control de actividades para cambiar los enlaces del controlador e intentar el arranque de nuevo.

38

IBM BigFix: OS Deployment V3.10 Guía del usuario

Pulse el enlace en el recuadro Acciones para activar este análisis.

Información de hardware El análisis de la información de hardware se utiliza para filtrar controladores por modelos de hardware compatible y para calcular qué controladores se utilizan durante una implementación.

Pulse el enlace en el recuadro Acciones para activar este análisis.

Información de la máquina de Bundle Creator El análisis de información de la máquina de Bundle Creator devuelve información sobre los destinos con Bundle Creator instalado y la versión de la instalación.

Pulse el enlace en el recuadro Acciones para activar este análisis.

Capítulo 2. Configuración del entorno de OS Deployment

39

Información de destinos nativos Este análisis contiene información sobre los destinos nativos gestionados por los servidores de implementación de SO nativos con el componente de ampliador de gestión para destinos nativos instalado.

Pulse el enlace en el recuadro Acciones para activar este análisis.

Panel de control de comprobaciones de estado El panel de control Comprobaciones de estado de despliegue de SO proporciona comprobaciones de resolución de problemas y optimización para el despliegue de sistema operativo. Para los paneles General y Nativo, puede profundizar en comprobaciones individuales del estado para ver los resultados y una ruta de resolución para las comprobaciones con errores. Utilice el panel de control Comprobaciones de estado: General para ver el estado actual de la infraestructura de IBM BigFix.

40

IBM BigFix: OS Deployment V3.10 Guía del usuario

Utilice el panel de control Comprobaciones de estado – Nativo para ver el estado actual de la infraestructura de IBM BigFix si desea instalar componentes adicionales para el despliegue nativo.

Capítulo 2. Configuración del entorno de OS Deployment

41

Si se ha configurado correctamente el despliegue, todos los resultados se muestran como Aprobado. Si el resultado de cualquier comprobación es Fallo, expanda el nodo y realice la acción recomendada.

Habilitar cifrado para clientes El Fixlet Habilitar cifrado para clientes implementa el programa de utilidad de cifrado en la carpeta BES Client y genera un conjunto de claves públicas y privadas. Este Fixlet es un requisito previo para la instalación del servidor de Tivoli Provisioning Manager for OS Deployment para gestionar despliegues nativos en entornos de V8.2. Sólo es obligatorio si el retransmisor en el que está instalando el servidor nativo es BigFix versión 8.2 o tiene clientes de la versión 8.2 en el entorno. Ejecute este fixlet en el retransmisor designado antes de instalar el servidor nativo.

Pulse el enlace en el recuadro Acciones para habilitar el cifrado para los clientes.

Verificar el estado de preparación para el algoritmo de hash seguro (SHA-256) IBM BigFix versión 9.1 utiliza el algoritmo de hash SHA-256 para aumentar la seguridad de los intercambios de archivos. OS Deployment gestiona el intercambio de archivos en los flujos de aplicación utilizando SHA-256. En IBM BigFix Versión 9.1, todos los archivos de aplicación se gestionan con SHA-256. Todos los nuevos archivos cargados por el usuario (imágenes, controladores, paquetes MDT, etc.) y generados por el sistema después de la instalación de IBM BigFix versión 9.1 se crean con la información de hash SHA-256 incluida y se gestionan según corresponda. Los archivos que se han cargado y creado en anteriores versiones de BigFix no incluyen la información de SHA-256. Puede continuar utilizando estos archivos, pero el intercambio de archivos no se beneficiará de la seguridad mejorada que proporciona SHA-256. Si el servidor de IBM BigFix está configurado para permitir el intercambio de archivos soló en la modalidad SHA-256, entonces ya no será posible utilizar archivos creados con versiones anteriores de BigFix. Para verificar el estado de preparación para SHA-256, la comprobación de estado denominada "El entorno de OS Deployment es compatible con SHA-256" busca archivos que no tengan información de SHA-256. Esta comprobación puede dar como resultado un mensaje de aviso que indica que algunos archivos no son compatibles con SHA-256. El usuario puede iniciar una acción para determinar la información de SHA-256 que falta y actualizar automáticamente los archivos

42

IBM BigFix: OS Deployment V3.10 Guía del usuario

afectados desde la sección Resolución de la comprobación de estado. Si la acción no actualiza uno o varios archivos, puede visualizar los nombres de archivo para continuar con la determinación de problemas. Cuando la acción finaliza satisfactoriamente, el estado cambia a "Aprobado". En este caso, se inicia automáticamente una acción de sincronización para actualizar la información de hashing en los servidores nativos de la red. Si el servidor de IBM Endpoint Management está configurado para permitir el intercambio de archivos sólo en la modalidad SHA-256, también se muestra un mensaje de aviso en los paneles de control de OS Deployment con una indicación para el usuario si el resultado de la comprobación de estado de compatibilidad con SHA256 no es "Aprobado". Pulse en el mensaje para abrir el panel de control Comprobaciones de estado, donde puede iniciar una acción de reparación.

Capítulo 2. Configuración del entorno de OS Deployment

43

44

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows Para llevar a cabo una implementación de SO de los sistemas operativos Windows, debe preparar el entorno y los recursos de implementación utilizando el panel de control Gestor de paquetes y soportes panel de control. En el panel de control Gestor de paquetes y soportes puede: v Instalar MDT Bundle Creators v Crear paquetes MDT v Crear soportes de implementación Las tareas disponibles desde este panel de control proporcionan un método simplificado para configurar el entorno para despliegues de sistemas operativos Windows. Puede descargar MDT Bundle Creators y sus requisitos previos, y crear paquetes MDT de forma sencilla y a través de una guía, eliminando la necesidad de instalar manualmente la pila de software requerido o editando los parámetros de configuración. Puede crear paquetes con o sin recursos SO o solamente con recursos SO. También puede crear dispositivos CD, DVD o USB arrancables, que se utilizarán para despliegues fuera de línea. Los iconos de colores en la columna de avisos proporcionan información sobre los requisitos previos que faltan o acerca de los componentes en desuso. Cada tarea está disponible en un asistente independiente. Cada asistente se describe de forma detallada en las siguientes secciones.

Panel de control Gestor de paquetes y soportes Puede instalar MDT Bundle Creators, y crear paquetes MDT así como soportes de implementación utilizando el panel de control Gestor de paquetes y soportes. Para utilizar este panel de control, primero debe activar el análisis Información de la máquina Bundle Creator.

Desde este panel de control, puede: © Copyright IBM Corp. 2010, 2017

45

v Instalar MDT Bundle Creators desde la pestaña MDT Bundle Creators and Windows Media, pulsando Instalar MDT Bundle Creator. En el asistente, seleccione la combinación de herramientas que mejor se ajuste a sus patrones de despliegue. Cuando seleccione las herramientas, se resaltará el conjunto correspondiente de sistemas operativos admitidos. v Crear paquetes MDT para los sistemas operativos que piense desplegar. Un paquete MDT es una colección de scripts, archivos de recursos del sistema operativo y carpetas que son necesarios para despliegues de reinstalación, despliegues de captura y despliegues nativos. Cuando crea un paquete MDT, estos recursos se deben especificar para cada combinación de sistema operativo, arquitectura y Service Pack que piense desplegar en el entorno. El asistente Crear paquete MDT detecta la pila de software disponible en la máquina Bundle Creator seleccionada. En función del software instalado, se le guiará para que seleccione los recursos correctos para la creación del paquete MDT. El destino en el que se ha creado el paquete debe disponer de Windows Automated Installation Kit (WAIK) o de Windows Assessment and Deployment Kit (WADK). v Crear soporte de arranque de red y de despliegue fuera de línea desde el asistente Crear soporte de despliegue para arrancar sistemas cuando un servidor PXE no está disponible, y para desplegar perfiles en destinos que están desconectados de la red. Los tipos de soporte soportados son los dispositivos USB, CD y DVD. v Importar recursos de SO Linux v Crear soporte de despliegue de Linux de la pestaña Soporte de Linux. Para cada destino de la pestaña MDT Bundle Creators and Windows Media, la tabla muestra información sobre lo siguiente: v la versión del servidor de OS Deployment v la versión de MDT Bundle Creator que está instalada v el kit de despliegue que está instalado La columna Avisos indica si faltan algunos requisitos previos o si los componentes no tienen la versión o el nivel necesarios para las tareas disponibles. Puede instalar MDT Bundle Creator en un sistema manualmente desde el nodo Instalación de MDT Bundle Creator. Si los creadores que ha instalado manualmente residen en sistemas que tienen instalado un cliente de BigFix, se visualizan en la lista de creadores de MDT Bundle disponibles. También puede crear paquetes MDT manualmente personalizando los parámetros necesarios en el archivo parameters.ini e iniciando el ejecutable de MDT Bundle Creator. Para obtener información sobre la instalación y la configuración de forma manual, consulte “Creación y gestión de paquetes MDT manualmente” en la página 59. Nota: Si ha instalado MDT Bundle Creadores con versiones anteriores a la 3.4, estos sistemas estarán visibles en el panel de control, pero el asistente Crear Paquete MDT estará inhabilitado para estos destinos.

Instalación de MDT Bundle Creators Desde el panel de control Gestor de paquetes y soportes, puede instalar MDT Bundle Creators en los destinos seleccionados.

46

IBM BigFix: OS Deployment V3.10 Guía del usuario

En el panel de control Gestor de paquetes y soportes, seleccione la pestaña MDT Bundle Creators and Windows Media y pulse Instalar MDT Bundle Creators para iniciar el asistente.

Elija la combinación de herramientas que mejor se ajuste a sus necesidades de despliegue. Para cada opción, se abre automáticamente la lista de sistemas operativos que se pueden desplegar. Pulse Siguiente. Dependiendo del destino que seleccione para la instalación, se puede descargar e instalar automáticamente software adicional necesario. Se le solicitará que acepte los términos de licencia relacionados con este software. Pulse Enviar para llevar a cabo la acción, y seleccione uno o varios destinos donde se descargará Bundle Creator. Importante: v Los sistemas en los que instala los creadores de paquetes MDT deben tener acceso directo a Internet para que el software necesario se descargue correctamente y se instale mediante el asistente. v No es necesario crear un paquete MDT para actualizaciones in situ de Windows 10. Para obtener más información, consulte Capítulo 8, “Instalación de Windows 10 utilizando la actualización in situ”, en la página 127. v Si selecciona instalar el creador de paquetes MDT en una máquina de destino que ya tiene herramientas MDT en desuso, las herramientas existentes no se sustituyen. Para asegurarse de que las herramientas que selecciona se descargan en el destino, compruébelo de antemano y elimine manualmente las herramientas preexistentes si es necesario. Las herramientas en desuso se listan en “Combinaciones de componentes en desuso para MDT Bundle Creator ” en la página 49.

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows

47

Creadores de paquetes MDT y combinaciones válidas de componentes La tabla siguiente muestra las combinaciones válidas de componentes para la herramienta MDT Bundle Creator 3.10. Para cada combinación, existe una lista correspondiente de sistemas operativos que puede desplegar. Tabla 1. Combinaciones válidas de componentes para captura, recreación de imagen y despliegues nativos MDT Bundle Creator

Microsoft Deployment Toolkit MDT build 8443

WIM Toolkit

Sistemas operativos

WADK 10 ID de release 1703

v Windows 10 1703 v Windows 10 1607 v Windows 10 1511 v Windows 10 1507 v Windows 8.1 v Windows 8 v Windows 7 v Windows Server 2016 2 v Windows Server 2012 R2 v Windows Server 2012 v Windows Server 2008 R2

MDT build 8443

WADK 10 ID de release 1607

v Windows 10 1607 v Windows 10 1511 v Windows 10 1507

MDT Bundle Creator 3.10 1,

v Windows 8.1 v Windows 8 v Windows 7 v Windows Server 2016 2 v Windows Server 2012 R2 v Windows Server 2012 v Windows Server 2008 R2 MDT 2012, actualización 1

WADK 8 (WinPE 4)

v Windows 8 v Windows 7 v Windows Vista v Windows Server 2012 v Windows Server 2008 R2 v Windows Server 2008

48

IBM BigFix: OS Deployment V3.10 Guía del usuario

Notas: 1. MDT Bundle Creator 3.10 reemplaza a todas las versiones anteriores | | |

2. Para desplegar Windows Server 2016, debe utilizar MDT Bundle Creator 3.9.06 o posterior con MDT build 8443 y WADK 10 ID de Release 1607, o MDT Build 8443 con WADK 10 ID de Release 1703.

Combinaciones de componentes en desuso para MDT Bundle Creator Las siguientes combinaciones de herramientas están en desuso: v MDT 2013 Update 1 y WADK 10 v MDT 2013 y WADK 8.1 (WinPE 5) v MDT 2012 Update 1 y WAIK (WinPE 3) Estas combinaciones de herramientas no se pueden seleccionar cuando se instala MDT Bundle Creator desde el panel de control Gestor de soportes y paquetes. Si tiene paquetes MDT creados con las herramientas en desuso, siguen siendo visibles desde el panel de control Gestor de soportes y paquetes y puede continuar utilizándolos. Puede crear paquetes MDT con las herramientas en desuso utilizando los Fixlets disponibles en el procedimiento manual.

Sistemas operativos de destino para la reinstalación y el suministro nativo La tabla siguiente muestra, para cada sistema operativo soportado, las combinaciones de componentes que puede utilizar para la reinstalación y despliegues nativos. Tabla 2. Sistemas operativos de destino y combinaciones de componentes para la reinstalación y el despliegue nativo Sistema operativo

MDT Bundle Creator 1

Microsoft Deployment Toolkit

Windows 10

3.10

MDT build 8443

WIM Toolkit WADK 10 ID de release 1703(WinPE 10 1703) WADK 10 ID de release 1607(WinPE 10 1607)

MDT 8443 Windows 8.12

3.10

WADK 10 ID de release 1607(WinPE 10 1607) MDT build 8443

Windows 8

WADK 10 ID de release 1703(WinPE 10 1703)

WADK 10 ID de release 1703(WinPE 10 1703) WADK 10 ID de release 1607(WinPE 10 1607)

3.10

MDT 2012, actualización 1

WADK 8 (WinPE 4)

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows

49

Tabla 2. Sistemas operativos de destino y combinaciones de componentes para la reinstalación y el despliegue nativo (continuación) Sistema operativo

MDT Bundle Creator 1

Microsoft Deployment Toolkit MDT build 8443

Windows 7

Windows Vista

| |

Windows Server 2016 3

MDT 2012, actualización 1

WADK 8 (WinPE 4)

2012 Update 1

WADK 8 (WinPE 4)

MDT build 8443

WADK10 ID de release 1607 (WinPE 10) 1607

3.10

WADK 10 ID de release 1703(WinPE 10 1703) MDT build 8443

Windows Server 2012 3.10 R2

WADK10 ID de release 1607 (WinPE 10) 1607 WADK 10 ID de release 1703(WinPE 10 1703)

MDT build 8443

WADK 10 ID de release 1703(WinPE 10 1703) WADK10 ID de release 1607 (WinPE 10) 1607

Windows Server 2012 3.10

MDT 2012, actualización 1

WADK 8 (WinPE 4)

MDT build 8443

WADK 10 ID de release 1703(WinPE 10 1703)

Windows Server 2008 3.10 R2

Windows Server 2008 3.10

WADK 10 ID de release 1703(WinPE 10 1703) WADK 10 ID de release 1607(WinPE 10 1607)

3.10

3.10

WIM Toolkit

WADK10 ID de release 1607 (WinPE 10) 1607 MDT 2012, actualización 1

WADK 8 (WinPE 4)

MDT 2012, actualización 1

WADK 8 (WinPE 4)

Notas 1. MDT Bundle Creator 3.10 reemplaza a todas las versiones anteriores. Para desplegar Windows 10 y otras versiones de Windows soportadas (despliegues nativos y de creación de imagen) con WADK 10 ID de Release 1607 o WADK 10 ID de Release 1703 y MDT 8443, debe utilizar MDT Bundle Creator 3.10 o posterior, y el servidor nativo de OS Deployment debe ser de la Versión 7.1.1.20 o posterior. En el despliegue de imagen en Windows 10, el sistema operativo de

50

IBM BigFix: OS Deployment V3.10 Guía del usuario

| | |

origen debe tener instalado el cliente IBM BigFix versión 9.2.5 o posterior antes de iniciar el proceso de creación de imagen. 2. El despliegue directo de imágenes desde Windows Vista a Windows 8.1 o posterior no está soportado. Debe hacerse como un proceso de dos pasos. Primero debe crear una imagen del destino en Windows 7 o Windows 8, y luego desplegarla en Windows 8.1 o posterior. 3. Para desplegar Windows Server 2016, debe utilizar MDT Bundle Creator 3.10 o posterior con MDT build 8443 y WADK 10 ID de Release 1607 o WADK 10 ID de Release 1703. Importante: La combinación del las herramientas MDT 2013 Update 2 y WADK 10 ID de release 1511 no está soportada. Para ver una lista completa de las versiones de WinPE y el soporte de sistema operativo, consulte el sitio web de Microsoft Technet.

Creación y carga de paquetes MDT y recursos de SO Con el asistente, puede crear paquetes MDT y recursos de SO para los despliegues Windows. Desde la pestaña MDT Bundle Creators and Windows Media, seleccione un destino y pulse Crear paquete MDT. Esta opción está inhabilitada si el destino que ha seleccionado no tiene instalado Windows Automated Installation Kit (WAIK) o Windows Assessment and Deployment Kit (WADK). Desde el asistente, puede elegir una de las tareas siguientes: v Crear un paquete de MDT y recursos SO v Crear sólo un nuevo paquete MDT v Crear sólo nuevos recursos OS En función de las combinaciones de herramientas instaladas en el destino, el asistente muestra el conjunto de parámetros que están disponibles. Si está creando recursos SO, puede optar por incluir imágenes ISO desde un directorio específico en el destino, o incluir archivos de imágenes ISO específicos indicando los nombres de archivo, o ambos. La carpeta que especifique puede ser local o dirigida al destino, o una unidad correlacionada con el sistema de destino. En el último caso, debe especificar la dirección IP y las credenciales necesarias para montar la unidad. MDT Bundle Creator crea los recursos del sistema operativo se crean desde el soporte de instalación de Windows. Los recursos se pueden dejar en la salida de MDT Bundle Creator y cargarse al mismo tiempo, o se pueden mover a otro lugar y cargar por separado. Los recursos del sistema operativo cargados por separado se identifican por el Tipo de recurso “Recurso de SO” en el panel de control. Es necesario un recurso de sistema operativo para cada combinación de sistema operativo, arquitectura o Service Pack/ID de release que piense gestionar mediante OS Deployment. Se pueden cargar recursos por separado especificando una carpeta de recurso individual como por ejemplo W7X86SP0 o W10X64RID1607. Nota: los recursos del SO individuales deben haberse creado en ejecuciones anteriores del MDT Bundle Creator y se pueden encontrar en la carpeta de despliegue generada en MDTBundle\Content\Deploy\Operating Systems. Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows

51

También puede crear recursos de SO a partir de la biblioteca de imágenes cuando importa las imágenes ISO directamente desde el soporte de instalación. Nota: La pestaña Manual muestra el archivo parameters.ini, donde se almacenan todas las opciones especificadas. La edición incorrecta de esta sección podría provocar anomalías durante la subida del paquete MDT. Cuando haya creado los paquetes MDT, puede cargarlos en el servidor de BigFix desde la pestaña Recursos de despliegue del panel de control Gestor de paquetes y soportes. Vaya al directorio donde está almacenado el paquete MDT y cargue sólo el directorio MDTBundle\Content\Deploy desde esta ubicación. Pulse Cargar paquete MDT para cargar el directorio en el servidor BigFix y complete el proceso de carga desde la consola. Puede cargar varios paquetes MDT. Al crear o editar un paquete MDT, puede convertirlo en su paquete predeterminado seleccionando la opción correspondiente.

Para cada recurso de Tipo de recurso “Paquete MDT”, la columna Información del recurso muestra la versión de Windows PE incluida en el paquete. Para WinPE 10, el ID de release que identifica de forma exclusiva la versión de PE actual cargada en el servidor de BigFix se visualiza entre paréntesis. Esta versión puede ser distinta de la versión de PE utilizada para crear el paquete de MDT.

| | |

Cuando carga el paquete MDT, puede establecer la opción Sobrescribir entornos de preinstalación expandiendo la sección Preferencias. Seleccione Sí para sobrescribir los entornos de preinstalación cargados previamente en el servidor. El valor predeterminado es Automático. Con el valor predeterminado, los entornos de preinstalación sólo se sobrescriben si la versión que está cargando es la misma o posterior a la versión guardada actualmente. Al cargar un paquete MDT con WinPE 10 de un ID de release posterior al que actualmente está almacenado en el servidor de BigFix, si selecciona no sobrescribir los entornos de preinstalación existentes, el release anterior se mantiene y se visualiza en la columna Información de recursos del panel de control.

| | | |

52

IBM BigFix: OS Deployment V3.10 Guía del usuario

| | | |

Importante: Si desea realizar el despliegue en destinos UEFI con la opción de firmware de protección de arranque habilitada, el paquete MDT debe ser del nivel 3.9.06 o posterior y debe seleccionar Sí para sobrescribir los entornos de preinstalación al cargarlo.

Creación de soportes de despliegue de Windows Puede generar soportes de despliegue fuera de línea y arranque de red para despliegues del sistema operativo Windows desde el panel de control Gestor de paquetes y soportes. En la pestaña MDT Bundle Creators and Windows Media, seleccione Crear soportes de despliegue para realizar una de las tareas siguientes: v Generar un archivo iso para grabar un soporte en CD/DVD v Crear un soporte de despliegue USB en una llave USB montada que se puede formatear antes de la creación. v Generar el contenido de llave USB para una posterior creación de soporte de despliegue USB. Dependiendo de su selección, los soportes CD, DVD o USB pueden incluir: v Sólo para WinPE (arranque de red): en este caso, cuando se inicia WinPE desde el soporte, el destino arranca y se conecta al servidor de despliegue de SO (servidor PXE) nativo para recibir el menú de enlaces. v Para WinPE y una o varias imágenes arrancables (despliegue fuera de línea): en este caso, cuando se completa la operación de arranque en el destino, se visualiza el menú de enlaces. El usuario en el destino puede seleccionar el perfil que desea desplegar desde el soporte. En función del Windows Deployment Kit que haya instalado en el sistema seleccionado, se descarga la versión adecuada del entorno previo a la instalación de Windows (WinPE) desde el servidor de despliegue de SO nativo y se incluye en el soporte.

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows

53

Nota: El servidor de Implementación de SO del que descarga los archivos necesarios para crear el soporte debe pertenecer a la versión 7.1.1.17 o posterior. Durante el proceso de creación de soportes, los archivos se almacenan en una carpeta temporal en el servidor de despliegue de SO nativo seleccionado. De forma predeterminada, la carpeta temporal se crea en la carpeta TEMP del sistema. Cuando termina el proceso, la carpeta se borra. Para especificar una vía de acceso diferente para la carpeta temporal, realice los pasos siguientes antes de crear el soporte: 1. En la lista de sistemas suscritos, localice el servidor de despliegue de SO nativo y edite los valores del sistema. 2. Añada el valor personalizado BAREMETAL_CURRENT_MEDIATMP y especifique la nueva vía de acceso en el campo de valor. Esta vía de acceso ya debe existir en el servidor seleccionado. Si la vía de acceso especificada no se encuentra, la carpeta temporal se crea en la vía de acceso predeterminada. 3. Una vez que la tarea se ha completado satisfactoriamente, cree el soporte. Importante: Al crear soportes de despliegue fuera de línea o de arranque de red para destinos UEFI que tienen habilitada la opción de firmware de protección de arranque, debe utilizar un paquete MDT con WinPE 4 o posterior e inhabilitar la detección de errores mejorada en los perfiles que despliegue en estos destinos.

| | | |

Creación de soportes de arranque de red El uso de soportes de arranque de red resulta útil en situaciones en que el servidor DHCP no está disponible o cuando hay un cortafuegos que impide el tráfico PXE. Para crear un soporte CD/DVD o USB de arranque de red, siga estos pasos: 1. En el panel Tipo de soporte seleccione el destino y, a continuación, seleccione Crear soportes de arranque de red y pulse Siguiente. 2. Seleccione el servidor de Implementación de SO del que se descargan los archivos que se deben utilizar para crear el soporte y pulse Siguiente. 3. Dependiendo del kit de implementación que está instalado en el destino seleccionado, la página Crear soporte de despliegue muestra la versión de WinPE que se incluye en el soporte. Puede especificar, seleccionar o cambiar los siguientes valores: a. La arquitectura del sistema operativo. b. De forma opcional, puede optar por incluir a todos los controladores WinPE disponibles en los soportes. Esta opción es útil sólo si tiene un modelo de sistema nuevo que no aparece listado entre los modelos disponibles en la biblioteca de controladores y no se puede generar una cuadrícula de enlaces para asociar los controladores correctos para los dispositivos. Una alternativa preferible es añadir el nuevo modelo de sistema al entorno de BigFix de una de las dos maneras siguientes: v Instale un sistema operativo en el sistema de ese modelo y conecte el sistema a la infraestructura de BigFix mediante un cliente de BES. o bien v PXE arranca un equipo de ese modelo en un servidor nativo en el que se haya instalado el ampliador de gestión para destinos nativos y esté en ejecución. c. El tipo de soporte: CD/DVD, llave USB montada o el contenido de la llave USB. También puede seleccionar dar formato al soporte montado en USB. Para el contenido de USB, debe especificar un directorio de destino. Se descargan dos scripts en el directorio de destino especificado: formatUSB.cmd

54

IBM BigFix: OS Deployment V3.10 Guía del usuario

y MakeUSB.cmd. Dependiendo de la selección, pueden aplicarse algunas restricciones. Consulte Limitaciones de soportes de arranque de red. d. Especifique los detalles de la conexión para el arranque de PXE de destino. De forma predeterminada, el servidor de OS Deployment con el que se comunica el destino cuando finaliza la operación de arranque de PXE se descubre automáticamente. Puede especificar los parámetros de conexión de forma explícita o en el momento del arranque. Siempre debe especificar la contraseña del usuario administrativo en el servidor de OS Deployment. e. Seleccione el tipo de valores de configuración de red que se han asignado al cliente durante el momento del arranque. De forma predeterminada, se asigna una dirección IP dinámica (DHCP). De forma alternativa, puede especificar una dirección IP estática, una máscara de red y una dirección de pasarela. Si especifica los valores de red estática, puede sobrescribirlos en el momento del arranque seleccionando la opción correspondiente. f. De manera opcional, puede especificar que el usuario inicie la secuencia de arranque en el destino. En este caso, aparece una solicitud en el destino y la secuencia de arranque sólo empieza cuando el usuario responde a la solicitud. 4. Cuando haya completado las selecciones, pulse Aceptar. La información que proporciona se valida antes de que empiece la tarea de creación de soportes. Requisitos y limitaciones de soportes de arranque de red: se aplican las siguientes restricciones a los soportes de arranque de red: v Si selecciona el tipo de soporte de contenido de llave USB, debe formatear la llave USB con una partición FAT32 arrancable individual de al menos 512 Megabytes. Para formatear la llave USB, puede utilizar el script formatUSB.cmd. Las llaves USB formateadas como sistemas de archivos NTFS no están soportadas en los destinos UEFI. v Si selecciona una llave USB montada y ninguna opción de formato, para que la llave funcione en los destinos UEFI, deber haber formateado primero la llave con una partición FAT32 arrancable individual de al menos 512 megabytes. Importante: v Cuando un destino se conecta a un servidor nativo utilizando un CD de arranque de red, se visualiza un menú de enlace con todos los perfiles disponibles en ese servidor. Sin embargo, puesto que el WinPE que se incluye en el soporte de arranque se descarga e inicia en el destino, únicamente se pueden desplegar satisfactoriamente los perfiles con un paquete MDT con la misma versión de WinPE.

Creación de soportes de despliegue fuera de línea Los soportes de despliegue fuera de línea pueden utilizarse cuando el destino no tiene ninguna conexión con el servidor de OS Deployment o cuando la conexión de red es lenta. Algunas situaciones típicas son sucursales pequeñas con enlaces lentos y ningún servidor de implementación local, sistemas aislados desconectados de una red interna o usuarios de red que no pueden conectarse a la red de área local o que utilizan un módem. Cuando crea un soporte de despliegue fuera de línea, se descargan todos los archivos necesarios para el despliegue. En el panel de control Gestor de paquetes y soportes, pulse el separador MDT Bundle Creators, seleccione un destino en la lista y pulse Crear soportes de implementación. Aparece la ventana Tipo de soporte:

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows

55

Para crear un soporte CD/DVD o USB de despliegue fuera de línea, siga estos pasos: 1. En la ventana Tipo de soporte, seleccione el destino y, a continuación, seleccione Crear un soporte de despliegue fuera de línea y pulse Siguiente. 2. En el panel Servidor de OS Deployment y perfiles nativos, seleccione el servidor de despliegue de SO en el que se descargan los archivos utilizados para crear el soporte. 3. Se muestran los perfiles nativos disponibles en el servidor de despliegue de SO seleccionado. Los perfiles que se pueden eligir se filtran y cumplen los requisitos siguientes: v contienen MDT Bundle Versión 3.6 o posterior, con el nivel de WinPE compatible con el kit de despliegue instalado en el destino donde está creando los soportes. v contienen imágenes de sistema operativo que son compatibles con el kit de despliegue instalado en el destino donde está creando los soportes. Los perfiles que no cumplen estos criterios no se visualizan. Seleccione uno o varios perfiles para incluirlos en los soportes que está creando. Pulse Siguiente. Nota: Si los perfiles que selecciona tienen una regla de nombre de host que contiene variables para direcciones IP o MAC, sus valores se sustituyen por cero (0) en el momento de la ejecución. Por ejemplo, Win10-[IP] pasa a ser Win10-[0000] en el destino. Importante: Si está creando soportes de despliegue para destinos UEFI que tienen habilitada la opción de firmware de protección de arranque, los perfiles seleccionados en los soportes no deben tener habilitada la detección de errores mejorada. Asegúrese de que los perfiles que incluye cumplen este criterio o edítelos para inhabilitar la detección de errores mejorada antes de crear los soportes.

| | | | | |

4. En la ventana Crear soporte de despliegue, algunas selecciones ya se han realizado, dependiendo de los datos entrados en la ventana anterior. v También puede optar por inyectar los controladores disponibles en WinPE v Debe especificar la contraseña del usuario administrativo en el servidor de Implementación de SO que ha seleccionado en la ventana anterior. La contraseña sólo es necesaria si el destino utilizado para crear los soportes no es un servidor de implementación de SO. v Seleccione el tipo de soportes que desee crear. Si selecciona el contenido de llave USB, debe especificar un directorio de salida. Se descargan dos scripts en el directorio de especificado: formatUSB.cmd y MakeUSB.cmd. Dependiendo del tipo de soporte seleccionado, pueden aplicarse algunas restricciones. Consulte Limitaciones de los soportes de despliegue fuera de línea. v De manera opcional, puede especificar que el usuario inicie la secuencia de arranque en el destino. En este caso, aparece una solicitud en el destino y la secuencia de arranque sólo empieza cuando el usuario responde a la solicitud. 5. Cuando haya completado las selecciones, pulse Aceptar. La información que proporciona se valida antes de que empiece la tarea de creación de soportes. Requisitos y limitaciones de los soportes de despliegue fuera de línea: se aplican las siguientes restricciones a los soportes de despliegue fuera de línea: v Si el tipo de soporte es una llave USB montada:

56

IBM BigFix: OS Deployment V3.10 Guía del usuario

– Si selecciona la opción Formatear la llave USB, los soportes USB se deben ver como un disco fijo y no extraíble. Normalmente, las tarjetas USB de memoria flash se consideran discos fijos y pueden utilizarse. – Si no selecciona la opción de formateo, debe formatear primero la llave con dos particiones: la primera debe ser una partición FAT32 arrancable de al menos 512 Megabytes, y la segunda debe ser una partición NTFS no arrancable lo suficientemente grande para almacenar las imágenes seleccionadas. El soporte USB debe considerarse un disco fijo, no un soporte extraíble. v Si el tipo de soporte es un contenido de llave USB: – Si desea utilizar la llave para despliegues en destinos UEFI, debe formatear la llave USB con dos particiones: la primera debe ser una partición FAT32 arrancable de al menos 512 Megabytes, y la segunda debe ser una partición NTFS no arrancable lo suficientemente grande para almacenar las imágenes seleccionadas. La llave USB también puede formatearse con una sola partición. En este caso, si desea utilizarla en los destinos UEFI, la partición debe ser FAT32, no NTFS. Para formatear la llave, puede utilizar el script formatUSB.cmd, y puede rellenar el contenido utilizando el script makeUSB.cmd. Nota: Para completar el despliegue del sistema operativo satisfactoriamente en el destino, asegúrese de que el dispositivo de disco duro en el destino se haya configurado antes que el dispositivo de soporte en CD/DVD o USB en la secuencia de arranque. A continuación, fuerce el arranque desde el dispositivo de soporte para iniciar el despliegue. De manera alternativa, sólo para los soportes en CD/DVD, seleccione la opción Arrancar a petición del usuario durante la creación de los soportes.

Formateo y carga del contenido de la llave USB Cuando está creando el contenido de la llave USB de despliegue fuera de línea o de arranque de red, todos los archivos necesarios para el arranque desde la red o para los despliegues fuera de línea de sistemas operativos en destinos se almacenan en la carpeta especificada en el destino seleccionado. En esta vía de acceso, se descargan dos scripts denominados formatUSB.cmd y makeUSB.cmd. Puede ejecutar estos scripts para formatear y cargar el contenido de la carpeta en la llave USB. Para ejecutar los scripts, abra un shell de Windows con privilegios administrativos. Preparación del soporte de despliegue fuera de línea: formatUSB.cmd Utilice este script para formatear la llave USB de despliegue fuera de línea con una partición FAT32 arrancable y una partición NTFS no arrancable. Siga estos pasos: 1. Inserte la llave USB. La llave USB debe estar vacía e identificarse como un disco local. 2. Ejecute el script desde un shell con privilegios administrativos especificando la letra de la unidad que tiene asignada, una letra de una unidad adicional que no esté asignada actualmente a otro disco y el número del disco. Por ejemplo: formatUSB.cmd F G 1

3. Cuando finalice el paso de formateo, utilice el script makeUSB.cmd para completar la preparación de la llave USB.

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows

57

Ejecute el script sin argumentos para ver la configuración de disco. Los números de disco se muestran en la primera lista. La letra de unidad se muestra en la segunda lista. La letra debe identificarse como el tipo 'Partición'. makeUSB.cmd Utilice este script para llenar la llave USB de despliegue fuera de línea arrancable: 1. Inserte la llave USB. Asegúrese de que la llave se haya formateado anteriormente con una partición FAT32 arrancable y una partición NTFS adicional. Puede utilizar formatUSB.cmd para formatear la llave. 2. Ejecute el script desde un shell con privilegios administrativos, especificando las letras de unidad de la llave USB. La primera letra debe ser la partición FAT32. Por ejemplo: makeUSB.cmd F G

Puede utilizar una llave USB con una sola partición. Para que la llave funcione en los destinos UEFI, debe tener el formato FAT32, no NTFS. Por ejemplo: makeUSB.cmd F

Preparación del soporte de arranque de red: formatUSB.cmd Utilice este script para formateara la llave USB de arranque de red con una sola partición FAT32 arrancable: 1. Inserte la llave USB. La llave debe estar vacía. 2. Ejecute el script desde un shell con privilegios administrativos especificando la letra de unidad que se ha asignado a la llave USB y el número de disco. Por ejemplo: formatUSB.cmd F 1

3. Cuando finalice el paso de formateo, utilice el script makeUSB.cmd para completar la preparación de la llave USB. Ejecute el script sin argumentos para ver la configuración de disco. Los números de disco se muestran en la primera lista. La letra de unidad se muestra en la segunda lista. La letra debe identificarse como el tipo 'Partición'. makeUSB.cmd Utilice este script para rellenar la llave USB de arranque de red: 1. Inserte la llave USB. 2. Asegúrese de que la llave USB se haya formateado anteriormente con una sola partición FAT32 arrancable. Puede utilizar el script formatUSB.cmd para formatear la llave. 3. Ejecute el script desde un shell con privilegios administrativos, especificando la letra de unidad de USB. Por ejemplo: makeUSB.cmd F

58

IBM BigFix: OS Deployment V3.10 Guía del usuario

Importante: Cuando ejecute formatUSB.cmd, asegúrese de especificar el número del disco y la letra de la unidad correctos. Si no lo hace, puede provocar daños irrecuperables en el sistema. Todas las particiones de la llave USB se borrarán.

Creación y gestión de paquetes MDT manualmente Utilice los Fixlets y las tareas del nodo de configuración de MDT Bundle Creator para preparar manualmente el entorno con el fin de crear paquetes MDT. Puede descargar y ejecutar la herramienta MDT Bundle Creator en un cliente de BigFix o en cualquier otro equipo que elija, siempre y cuando se conecte a la red externa y cumpla unos requisitos y requisitos previos del sistema específicos. Si ejecuta la herramienta en un cliente, existen tareas y Fixlets que instalan los requisitos previos y componentes necesarios. Si el equipo designado no es un cliente de Endpoint Management, debe descargar la herramienta MDT Bundle Creator manualmente e instalar los requisitos previos necesarios siguiendo el proceso que se describe en “Proceso de creación de paquetes MDT” en la página 60. Si está configurando el paquete MDT en un cliente de BigFix, en el nodo Configuración, expanda Configuración de MDT Bundle Creator para mostrar las tareas y los fixlets necesarios. Para preparar el sistema cliente para ejecutar la herramienta MDT Bundle Creator, ejecute las tareas y los Fixlets necesarios en el orden indicado y, a continuación, iniciar la herramienta MDT Bundle Creator para crear el paquete MDT y finalmente cargar el paquete en el servidor de BigFix. Tenga en cuenta que es posible que algunos Fixlets no sean pertinentes si el cliente seleccionado ya tiene los requisitos previos correspondientes en nivel necesario. El sistema donde ejecuta los fixlets de instalación de WADK debe estar conectado a la red externa. 1. Descargar 7-Zip Descarga la herramienta de compresión y descompresión 7-zip en el sistema seleccionado. 2. Desplegar Microsoft .NET Framework Instala Microsoft .NET Framework en el sistema seleccionado. Es un requisito previo para la instalación de PowerShell. 3. Desplegar PowerShell Instala PowerShell en el sistema seleccionado. Es necesario para automatizar la secuencia de pasos de creación. 4. Desplegar Windows Automated Installation Kit (WAIK) Descarga e instala Windows Automated Installation Kit (para su uso con MDT 2012 Update 1) en el sistema seleccionado. o bien Desplegar Windows Assessment and Deployment Kit (WADK) Para descargar e instalar uno de los elementos siguientes en el sistema seleccionado: v WADK 8 (para su uso con MDT 2012 Update 1) v WADK 8.1 (para su uso con MDT 2013) v WADK 10 (para su uso con MDT 2013 Update 1) Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows

59

Importante: En los sistemas Windows 7, Windows 2008 o Windows 2008 R2, Microsoft .NET Framework 4.5 ya debe estar instalado antes de ejecutar este Fixlet. o bien Desplegar Windows Assessment and Deployment Kit (WADK) 10 versión 1607 o versión 1703 Para descargar e instalar lo siguiente en el sistema seleccionado: v WADK 10 versión 1607 o WADK 10 versión 1703 (para utilizarlo con MDT build 8443)

| | | |

Importante: utilizando este nivel de WADK, al crear un paquete MDT con un archivo parameters.ini que apunta a un .iso que contiene install.esd o a una carpeta que contiene una imagen install.esd, y no install.wim, la creación del paquete es satisfactoria.

| | | |

Nota: La elección de qué kit descargar depende de los sistemas operativos que tenga previsto desplegar. Consulte “Creadores de paquetes MDT y combinaciones válidas de componentes” en la página 48. WAIK y WADK no pueden coexistir en el mismo equipo. 5. Desplegar MDT 2012 Update 1 Ejecute este Fixlet en el equipo seleccionado si ha instalado WAIK o WADK 8 en el paso anterior. o bien Desplegar MDT 2013 o MDT 2013 Update 1 Ejecute este Fixlet en el sistema seleccionado si ha instalado WADK 8.1 o WADK 10 en el paso anterior. o bien Desplegar MDT build 8443

|

Ejecute este Fixlet en el equipo seleccionado si ha instalado WADK 10 versión 1607 o versión 1703 en el paso anterior. 6. Desplegar MDT Bundle Creator.

| |

Cuando ejecuta la tarea de MDT Bundle Creator desde el sitio web de OS Deployment y Bare Metal Imaging, se crea una carpeta que contiene todos los programas de MDT Bundle Creator. La carpeta está situada en la vía de acceso %Drive of IEM Client%\OSDSETUP. También puede descargar la herramienta MDT Bundle manualmente en el sistema. En este caso, se descarga un archivo comprimido en la vía de acceso especificada y debe extraer su contenido. 7. Siga los pasos que se describen en “Proceso de creación de paquetes MDT” para iniciar la herramienta MDT Bundle Creator en el sistema seleccionado. 8. Cargue el paquete MDT en el servidor de IBM Endpoint Management desde el panel Recursos de MDT del panel de control Gestor de paquetes y soportes. .

Proceso de creación de paquetes MDT Para crear el paquete de implementación mediante MDT Bundle Creator, debe personalizar un archivo de parámetros con las opciones necesarias. Puede utilizar la herramienta MDT Bundle Creator para crear: v Un paquete MDT que no incluya ningún recurso de SO. v Un paquete MDT que incluya uno o varios recursos de SO.

60

IBM BigFix: OS Deployment V3.10 Guía del usuario

v Sólo uno o varios recursos de SO. Dependiendo de lo que cree con la herramienta MDT Bundle Creator, debe especificar los parámetros correspondientes en el archivo parameters.ini antes de ejecutarlo. El proceso se describe en los pasos siguientes: 1. Descargue la versión adecuada de MDT Bundle Creator. Si descarga la herramienta manualmente, extraiga el archivo en un directorio limpio. 2. Compruebe que dispone de todos los requisitos previos necesarios, tal como se detalla en “Requisitos previos”. 3.

Edite el archivo de configuración parameters.ini. El archivo parameters.ini se utiliza para especificar un directorio de salida de destino y las ubicaciones de los requisitos previos y los recursos de SO. Todas las opciones de configuración disponibles están en “Opciones de creación del paquete de MDT” en la página 63. Los únicos parámetros obligatorios se muestran en la sección General del archivo.

4.

Ejecute el MDT Bundle Creator adecuado para la arquitectura desde el directorio extraído como administrador. Ejecute MDTBundleCreator.exe o MDTBundleCreator64.exe en función de la arquitectura. Se creará un archivo setup.log en esta directorio. Importante: Si se está ejecutando simultáneamente un programa antivirus con MDT Bundle Creator, el paquete resultante podría dañarse y hacer que el paso de carga falle. Debe detener o inhabilitar temporalmente el programa antivirus antes de ejecutar la herramienta y durante el tiempo necesario para completarse el proceso de creación del paquete. El proceso de creación del paquete tarda aproximadamente de 30 a 60 minutos en finalizar y crea la carpeta MDTBundle debajo del directorio especificado como destino en el archivo de configuración parameters.ini.

5. Cargue el paquete MDT en el servidor de Endpoint Management. Consulte Carga de paquetes MDT.

Requisitos previos Si ha descargado la herramienta MDT Bundle Creator manualmente, asegúrese de haber instalado todos los requisitos previos adecuados antes de ejecutar la herramienta. Si opta por crear los paquetes MDT en un cliente de Endpoint Management, puede descargar los requisitos previos ejecutando los Fixlets que se describen en “Creación y gestión de paquetes MDT manualmente” en la página 59 Si descarga manualmente MDT Bundle Creator en un equipo que no forma parte de la red de Endpoint Management, debe asegurarse de que los siguientes requisitos previos están instalados antes de ejecutar la herramienta. La lista siguiente incluye los requisitos de sistema y los requisitos previos para utilizar la herramienta MDT Bundle Creator: v Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2. v MSXML 6.0. Además, puede utilizar PowerShell para automatizar los pasos de la creación de secuencias. PowerShell está disponible con Windows Server 2008, pero se debe instalar en Windows Server 2003. (Es necesario .Net para PowerShell.)

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows

61

v Powershell se puede descargar desde el siguiente url: http:// support.microsoft.com/kb/926140. Finalmente, se necesita 7zip: v 7zip se puede descargar desde el siguiente url: http://www.7-zip.org/ download.html. Nota: La licencia de 7-zip es LGPL y puede encontrarse en el siguiente url: http://www.7-zip.org/license.txt. Una vez satisfechos todos los requisitos previos, descargue e instale los componentes siguientes de los sitios de Microsoft, de acuerdo con los sistemas operativos que piense desplegar. También puede ejecutar los Fixlets correspondientes para descargar los componentes en la máquina de MDT Bundle Creator. Para obtener más información, consulte “Creadores de paquetes MDT y combinaciones válidas de componentes” en la página 48. Tabla 3. Kits de herramientas de despliegue Kits de herramientas de despliegue

Fixlets

Microsoft Deployment Toolkit (MDT) 2012 Update 1

Fixlet 61

Microsoft Deployment Toolkit (MDT) 2013

Fixlet 135

Microsoft Deployment Toolkit (MDT) 2013 Update 1

Fixlet 135

Microsoft Deployment Toolkit (MDT) build 8443

Fixlet 137

Kit de instalación automatizada de Windows Fixlet 45 para Windows 7 Kit de evaluación y despliegue (ADK) de Windows para Windows 8

Fixlet 60

Kit de evaluación y despliegue (ADK) de Windows para Windows 8.1

Fixlet 60

Kit de evaluación y despliegue (ADK) de Windows para Windows 10

Fixlet 60

Windows Assessment and Deployment Kit (ADK) 10 versión 1607 y 1703

Fixlet 62

|

Nota: Las herramientas:

|

v Microsoft Deployment Toolkit (MDT) build 8443

|

v Windows Assessment and Deployment Kit (ADK) 10 versión 1607 y versión 1703

|

requieren Windows 8/ Server 2012 o posteriores. Importante: Antes de instalar Windows ADK, asegúrese de que WAIK no esté instalado. Debe incluir los siguientes componentes necesarios de Windows ADK: v Windows Preinstallation Environment (Windows PE) v Herramientas de despliegue v Herramienta migración del estado de usuario (USMT).

62

IBM BigFix: OS Deployment V3.10 Guía del usuario

También necesitará un archivo ISO del origen de instalación para los sistemas operativos que piense desplegar. Los sistemas operativos Microsoft soportados son: v Windows Vista de 32 bits v Windows Vista de 64 bits v Windows 7 de 32 bits v Windows 7 de 64 bits v Windows 8 de 32 bits v Windows 8 de 64 bits v Windows 8.1 de 32 bits v Windows 8.1 de 64 bits v Windows 10 de 32 bits v Windows 10 de 64 bits

|

v

Windows Server 2008 (x86, x64)

v

Windows Server 2008 R2 (x64)

v

Windows Server 2012 (x64)

v

Windows Server 2012 R2 (x64)

v Windows Server 2016 (x64)

Opciones de creación del paquete de MDT Debe personalizar el paquete de despliegue de MDT especificando las opciones necesarias en el archivo de configuración parameters.ini. Las secciones siguientes incluyen parámetros que el usuario especifica para crear y personalizar el paquete MDT. Nota: todos los nombres de secciones y opciones son sensibles a las mayúsculas y minúsculas.

General Esta sección del archivo parameters.ini contiene las opciones generales. Son obligatorias, a menos que se especifique lo contrario. target Especifica un directorio bajo el cual se crearán los directorios MDTBundle y DeploymentShare. Si este directorio no existe, se crea. Por ejemplo, C:\BigFix OSD. debug Establézcalo en 0 para desactivar la depuración, en 1 para activar la depuración ligera o en 2 para activar la alta depuración (requiere interacción del usuario). wimtoolkit Especifique el kit de Windows que se utiliza para crear el paquete MDT. El kit que especifique debe existir en el sistema donde ejecuta la herramienta. Los valores posibles son: WADK80 Para utilizar Windows Assessment y Deployment Kit for Windows 8.0. WADK81 Para utilizar Windows Assessment y Deployment Kit for Windows 8.1.

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows

63

WADK10 Para utilizar Windows Assessment y Deployment Kit for Windows 10. | | |

WADK10_1607 Para utilizar Windows Assessment y Deployment Kit for Windows 10 Versión 1607.

| | |

WADK10_1703 Para utilizar Windows Assessment y Deployment Kit for Windows 10 Versión 1703. WAIK Para utilizar Windows Automated Installation Kit. usmt4x86location Especifica la vía de acceso de USMT Versión 4 (32 bits). Estos archivos son necesarios para migrar datos de usuario desde sistemas Vista y hacen referencia a una instalación anterior de Windows AIK. usmt4x64location Especifica la vía de acceso de USMT Versión 4 (64 bits). Estos archivos son necesarios para migrar datos de usuario desde sistemas Vista y hacen referencia a una instalación anterior de Windows AIK. usmt301x86location Especifica la vía de acceso de USMT Versión 3 (32 bits). Este parámetro es opcional. usmt301x64location Especifica la vía de acceso de USMT Versión 3 (64 bits). Este parámetro es opcional. Nota: Asegúrese de que tiene USMT versión 4, 5 o 10 antes del despliegue. USMT 5 y USMT 10 se incluyen en la instalación de Windows ADK. USMT 4 se debe especificar para reinstalar Windows Vista.

MDTsources Esta sección especifica las ubicaciones de los recursos de SO (archivos ISO) que se utilizan para crear DeploymentShare y MDTBundle. Puede añadir un número arbitrario de soportes, pero sólo se incluirá un máximo de uno por SO, arquitectura y Service Pack de sistema operativo en el paquete de MDT resultante. media1 Especifica una vía de acceso de soporte de instalación para los recursos de SO. Consulte los ejemplos y las explicaciones en el archivo parameters.ini. Para ver las vías de acceso de soporte adicionales, utilice media2, media3, etc. mediaisodir Especifica la vía de acceso local completa al directorio que contiene las imágenes ISO. createmediaonly=yes Especifica si sólo deben generarse recursos de SO para los elementos de soporte especificados. Este parámetro coloca los recursos de SO en el directorio de destino y no crea un paquete de MDT.

64

IBM BigFix: OS Deployment V3.10 Guía del usuario

WinPECustom La sección WinPECustom permite la personalización avanzada del entorno de preinstalación generado por esta herramienta. Puede colocar contenido personalizado en WinPE y hacer que se ejecuten mandatos al principio y al final de la secuencia de WinPE. Puede especificar los parámetros siguientes: sourcePath Vía de acceso que se copia en Windows PE. destinationFolder Carpeta raíz de Windows PE que contiene el contenido personalizado. preCommand Mandato opcional que se ejecuta antes de iniciar la secuencia WinPE. postCommand Mandato opcional que se ejecuta antes del rearranque. sourcePath=C:\customContent destinationFolder=customScript preCommand=call X:\customScript\prerun.bat postCommand=call X:\customScript\postrun.bat

Estos parámetros de ejemplo copian todos los archivos de C:\customContent para que Windows PE los tenga bajo X:\customScript. call X:\customScript\prerun.bat se inicia antes de la ejecución de la tarea. call X:\customScript\postrun.bat se inicia después de la ejecución de la tarea.

Resolución de errores de proceso de paquetes MDT Este tema describe cómo resolver errores en los distintos pasos del proceso de creación de paquetes MDT y proporciona una solución o método alternativo, si existe.

La carga del paquete MDT falla cuando se ejecuta un programa antivirus Si se ejecuta un programa antivirus en el sistema durante la creación del paquete MDT, la tarea Cargar paquete MDT falla con los siguientes mensajes de error en rbagent.trc: 2013/10/30 00:19:40] A <ERR>; Command ["C:\Program Files\Windows Kits\8.0\Assessment and Deployment Kit\Deployment Tools\x86\DISM\dism.exe" /Image:"C:\Users\AALORE 1\AppData\Local\Temp\tpm_2ACAF972294C2089_1" /Add-Package/PackagePath:"C:\Program Files\Windows Kits\8.0\Assessment and Deployment Kit\ Windows Preinstallation Environment\x86\WinPE_OCs\winpe-setup.cab" /PackagePath:"C:\Program Files\ Windows Kits\8.0\Assessment and Deployment Kit\WindowsPreinstallation Environment\x86\WinPE_OCs\ winpe-setup-client.cab" /PackagePath:"C:\Program Files\Windows Kits\8.0\Assessment and Deployment Kit\ Windows Preinstallation Environment\x86\WinPE_OCs\winpe-setup-server.cab" /PackagePath:"C:\Program Files\Windows Kits\8.0\Assessment and Deployment Kit\Windows Preinstallation Environment\x86\WinPE_OCs\winpe-legacysetup.cab" /PackagePath:"C:\Program Files\Windows Kits\8.0\Assessment and Deployment Kit\ Windows Preinstallation Environment\x86\WinPE_OCs\winpe-wmi.cab" /English] failed with exit code 5 in 32.39 seconds 2013/10/30 00:19:40] A <ERR>; Command error: Unknown error, Error when installing some packages in WinPE: Error code (5) 2013/10[2013/10/30 00:19:40 A <ERR>;Error raised by AddPackages in load.rbc, line 3618 [:0] 2013/10[2013/10/30 00:19:40 A <ERR>;Unknown error (Error when installing some packages in WinPE: Error code (5)) 2013/10[2013/10/30 00:19:40 A <WRN>;(called from MakeWPESoftware (load.rbc:3626)) 2013/10[2013/10/30 00:19:40 A <WRN>;(called from MakeWPE (load.rbc:3969)) 2013/10[2013/10/30 00:19:40 A <WRN>;(called from RAD_temmakewpe (load.rbc:4038)) 2013/10[2013/10/30 00:19:40 A <WRN>;(called from AgentDispatch (rbagent.rbc:4079)) 2013/10[2013/10/30 00:19:40 A <WRN>;(called from --toplevel-- (rbagent.rbc:4317)) 2013/10[2013/10/30 00:19:40 A <ERR>;RbAgent command rad-temmakewpe has failed [AGT:4086]

Método alternativo:

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows

65

En la máquina donde ejecuta la herramienta MDT Bundle Creator, puede inhabilitar temporalmente el programa antivirus el tiempo que sea necesario para crear el paquete o puede configurar el programa antivirus para que el programa WAIK o WADK (dism.exe) pueda ejecutarse.

La acción de instalación de Windows ADK para Windows 10 (WADK 10) falla en destinos de Windows 7, Windows 2008 o Windows 2008 R2 Si elige WADK 10 y MDT 2013 Update 1 cuando instala MDT Bundle Creator utilizando el panel de control Gestor de paquetes y soportes y selecciona un destino de Windows 7, Windows 2008 o Windows 2008 R2, la acción de instalación de WADK 10 puede fallar. Este problema también puede ocurrir cuando ejecuta el fixlet de instalación de WADK 10 por separado en uno de los sistemas operativos mencionados anteriormente. Solución/método alternativo: El problema se produce porque Microsoft .NET Framework versión 4.5 no está ya instalado en estos sistemas operativos. El fixlet invoca el instalador de ADK para instalar .NET Framework la primera vez que se ejecuta, pero concluye sin completar la instalación del ADK. Para resolver el problema, reinicie el sistema de MDT Bundle Creator y vuelva a ejecutar la secuencia de acciones de instalación de MDT Bundle Creator desde el panel de control. Si ha iniciado el fixlet de forma individual, verifique que Microsoft .NET Framework version 4.5 está instalado en el destino seleccionado y vuelva a ejecutar el fixlet.

66

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 4. Gestión de controladores para despliegues en Windows El nodo Gestionar imágenes y controladores incluye tareas para preparar e importar controladores para su despliegue en destinos Windows.

Para desplegar satisfactoriamente imágenes del sistema operativo Windows en diversos modelos de sistema, debe importar los controladores que son necesarios para la fase previa a la instalación (WinPE) y para la fase de configuración de Windows cuando se despliega el sistema operativo propiamente dicho. Son necesarios controladores para gestionar los dispositivos en los modelos de hardware de destino en la red. En versiones de OS Deployment anteriores a la 3.7, se asociaban automáticamente controladores a dispositivos durante la ejecución mediante la elección de la mejor correspondencia. Puede importar controladores individuales o paquetes de controladores y asociarlos a modelos de hardware existentes en la red para los sistemas operativos que piense desplegar. Durante la ejecución, estas asociaciones tienen prioridad sobre el mecanismo de asociación automático. Puede etiquetar y agrupar controladores para facilitar su búsqueda. También puede importar y gestionar controladores no PCI. .

Casos de uso de la gestión de controladores Para conocer cómo optimizar la gestión de controladores para los despliegues en Windows, consulte los casos de uso siguientes: Caso de despliegue 1: suministro de un nuevo modelo de sistema utilizando el cliente de BigFix (BES) Si está desplegando un nuevo modelo de sistema en un entorno que ya tiene un sistema operativo instalado previamente: 1. Instale el cliente de BigFix en el nuevo modelo de sistema. 2. Active el análisis Información de hardware (34) para obtener información sobre el cliente © Copyright IBM Corp. 2010, 2017

67

3. En los sitios web de proveedores de hardware, busque los controladores necesarios para el modelo de sistema y sistema operativo que piense desplegar. 4. Importe los controladores y asócielos al nuevo modelo de sistema. Cree una tabla de asociaciones para comprobar qué controladores se seleccionan durante el despliegue para los dispositivos encontrados en el modelo de sistema y haga los ajustes necesarios. 5. Inicie el despliegue. Caso de despliegue 2: suministro de un nuevo modelo de sistema utilizando destinos nativos (mediante el componente Management Extender para destinos nativos) Si está desplegando un nuevo modelo de hardware en un entorno donde no hay ningún sistema operativo instalado: 1. Instale el agente Proxy y Management Extender para destinos nativos en el servidor nativo. El servidor nativo debe tener instalado Tivoli Provisioning Manager for OS Deployment Versión 7.1.1 Fix Pack 18 o posterior. 2. Haga que el destino realice un arranque de PXE en el servidor nativo 3. Active el análisis Información de destino nativo (352) 4. En los sitios web de proveedores de hardware, busque los controladores necesarios para el modelo de sistema y sistema operativo que piense desplegar. 5. Importe los controladores y asócielos al nuevo modelo de sistema. Cree una tabla de asociaciones para comprobar qué controladores se seleccionan durante el despliegue para los dispositivos encontrados en el modelo de sistema y haga los ajustes necesarios. 6. Inicie el despliegue nativo. Caso de despliegue 3: suministro de un nuevo modelo de sistema utilizando destinos nativos 1. Cuando el destino PXE arranca en el servidor y selecciona un perfil en el menú Enlace, se inicia el despliegue. 2. Verifique los resultados del despliegue en el panel de control de actividades. 3. Importe los controladores necesarios y utilice el panel de control de actividades o la pestaña Enlace en el panel de control Biblioteca de controladores para enlazar manualmente los controladores necesarios para el despliegue. También puede importar controladores para modelos que no están todavía disponibles en la red. Puede etiquetar los controladores con una o más etiquetas para facilitar su identificación más tarde y asociarlos a los nuevos modelos de sistema a medida que se despliegan en el entorno. Pulse Biblioteca de controladores para importar controladores y trabajar con ellos para los despliegues en destinos Windows. Antes de empezar los despliegues en los destinos Windows, ejecute las tareas siguientes: v “Preparación de los controladores para los despliegues de Windows” en la página 69. v “Importación y gestión de controladores para despliegues en Windows” en la página 69.

68

IBM BigFix: OS Deployment V3.10 Guía del usuario

v “Gestión de enlaces de controlador de Windows” en la página 76 También puede comprobar si faltan controladores de dispositivos críticos o si no están enlazados con el hardware de destino antes de desplegar imágenes en destinos Windows. En la ficha Comprobar controladores, seleccione una imagen y un modelo de sistema y ejecute la comprobación del controlador. Basándose en el resultado, puede importar cualquier controlador que falte y enlazarlo al modelo seleccionado. Consulte “Comprobación de la disponibilidad de los controladores” en la página 78.

Preparación de los controladores para los despliegues de Windows Para preparar los controladores para la importación, debe recopilarlos y, a continuación, extraerlos en el formato correcto. En primer lugar, obtenga los controladores para los modelos que intervienen en el despliegue. Cada controlador debe estar en un formato sin comprimir. Es posible que se le solicite extraer un paquete de controladores si se encuentra en un formato comprimido (cab o zip) o si es un archivo ejecutable. Cada controlador debe tener un archivo INF y estar en su propia carpeta. Independientemente de cómo se extraiga el controlador, una jerarquía de carpetas de controladores de ejemplo podría ser similar a la siguiente:

Importación y gestión de controladores para despliegues en Windows El panel de control Biblioteca de controladores consta de paneles desde los cuales puede gestionar fácilmente todos los controladores de dispositivos necesarios para los despliegues. Desde el panel Biblioteca de controladores puede importar controladores nuevos y asociarlos manualmente a determinados modelos de sistema y sistemas operativos del entorno. Puede añadir etiquetas y asociaciones de modelos a controladores existentes, suprimir controladores no utilizados, y modificar el sistema operativo, modelo y compatibilidad de arquitectura de un controlador. También puede filtrar y buscar controladores que tienen características específicas. Desde el panel Enlaces, puede simular la selección de controladores que se realiza automáticamente para el despliegue de una imagen determinada en un modelo de sistema, mediante una tabla de enlaces. Puede ver de antemano asignaciones de controlador y añadir manualmente asignaciones para una imagen determinada. Desde la ficha Comprobar controladores, puede verificar que estén disponibles todos los controladores críticos necesarios para desplegar una imagen o varias imágenes en un modelo de sistema o en más de uno. Si faltan controladores, puede importar los controladores que faltan de forma selectiva.

Capítulo 4. Gestión de controladores para despliegues en Windows

69

En la Biblioteca de controladores Windows, existen botones de acción y filtro al comienzo de la lista. Cuando resalta un controlador en la lista, se muestran los detalles de ese controlador en la parte inferior.

Los controladores están organizados por nombre, arquitectura, clase y tipo. La columna Tipo muestra el tipo de BUS de dispositivo que se obtiene del archivo .inf. Dependiendo de las selecciones que realice al importar controladores, o si modifica las asignaciones actuales de controladores a modelos de sistema, se visualiza información adicional. Consulte “Importación de controladores” en la página 72. Puede filtrar la lista de controladores para mostrar los controladores que son compatibles con los dispositivos encontrados para el modelo de sistema seleccionado. Pulse Todos los modelos de sistema y seleccione un modelo de sistema entre los que están disponibles en el entorno. La lista de modelos de sistema disponibles de entre los que puede elegir está determinada por el análisis Información de hardware (34) para los clientes de Endpoint Manager, y por el análisis Información de destino nativo (352) para los destinos nativos que han realizado un arranque de PXE en servidores nativos con el componente Ampliador de gestión para destinos nativos instalado. Los modelos están listados con el formato Proveedor – Modelo de sistema. Para los modelos obtenidos por el análisis 352, el formato es *- Modelo de sistema.

70

IBM BigFix: OS Deployment V3.10 Guía del usuario

Para los destinos nativos, los dispositivos listados son un conjunto mínimo de los existentes en el sistema. Si se detecta un modelo de sistema para un destino nativo y un cliente de BigFix (BES), tiene prioridad el modelo correspondiente al cliente de BES y aparece listado. También puede filtrar la compatibilidad del controlador de acuerdo con el sistema operativo. Pulse Todos los sistemas operativos y efectúe su selección. La lista de controladores filtrados muestra los controladores que son compatibles con el sistema operativo seleccionado. Puede utilizar ambos filtros para mostrar solamente los controladores que son compatibles con la combinación seleccionada de modelo de sistema y sistema operativo. Utilice la opción de búsqueda avanzada escribiendo en el cuadro de búsqueda correspondiente para buscar controladores específicos. Puede especificar lo siguiente: v Nombre de controlador (incluida la versión del controlador) v Clase v Asignación de modelo (columna "Modelos asignados" del panel Biblioteca de controladores) v Etiquetas (columna Etiquetas del panel Biblioteca de controladores) v Identificadores de hardware, que identifican un dispositivo específico y se visualizan en los detalles del controlador v Cualquier archivo específico que forma parte del controlador importado, incluida la vía de acceso que se ha especificado en el asistente (columna "Importado desde" del panel Biblioteca de controladores). Para cambiar asignaciones de modelo o etiquetas para un controlador, seleccione el controlador y pulse Cambiar modelos y etiquetas. Puede: v Añadir una o más etiquetas o suprimir todas las etiquetas. v Añadir otras asignaciones de modelo o suprimir todas las asignaciones de modelo actuales. Pulse Aceptar y guarde los cambios. Para añadir o modificar asignaciones de sistema operativo para un controlador, pulse en la fila correspondiente. Los detalles del controlador seleccionado se visualizan en la parte inferior del panel de control. Modifique las asignaciones actuales, y guarde los cambios. Si modifica las asignaciones de modelo o sistema operativo del controlador o suprime un controlador, se mostrará un mensaje de “cambios pendientes” en la parte superior del panel de control. Puede confirmar y finalizar estos cambios pulsando Guardar cambios o Cancelar cambios. Se crea una acción para actualizar automáticamente los servidores nativos con los cambios que ha guardado.

Capítulo 4. Gestión de controladores para despliegues en Windows

71

Importación de controladores Para importar controladores nuevos, siga los pasos siguientes: 1. Pulse Importar controladores.

2. En el diálogo Importar controladores, busque y seleccione una carpeta desde la que importar controladores. Luego seleccione sistemas operativos compatibles para los que se deben utilizar los controladores importados. De forma predeterminada, solamente se importan controladores PCI desde la carpeta especificada. Si desea importar sólo controladores no PCI, seleccione la opción correspondiente. Pulse Siguiente. La aplicación examina la vía de acceso especificada para identificar y analizar los controladores disponibles.

3. Se mostrarán los controladores encontrados en la vía de acceso especificada:

72

IBM BigFix: OS Deployment V3.10 Guía del usuario

Desde este panel puede simplemente verificar si los controladores que desea están incluidos en el directorio especificado. En este caso, después de ver los controladores, pulse Cancelar para salir del asistente. Para continuar con la operación de importación, seleccione uno o más controladores en la lista y pulse Siguiente.. 4.

Opcionalmente puede seleccionar modelos de hardware para asignarlos a los controladores importados. Si no asocia los controladores a modelos específicos, los controladores se importan y gestionan utilizando criterios de "mejor correspondencia", una vez que los demás controladores se hayan asociado a modelos específicos. Opcionalmente puede asignar una o más etiquetas de texto libre para facilitar la identificación de los controladores importados y simplificar su búsqueda. Las etiquetas y los modelos que especifique se visualizan en las columnas correspondientes en la Biblioteca de controladores. Ambos son opcionales. Si especifica más de una etiqueta, cada etiqueta debe estar separada por el carácter “|” (barra vertical). Las etiquetas se visualizan en la columna correspondiente del panel de control, con la barra vertical separando cada etiqueta. El uso de etiquetas puede ser útil si está importando controladores para modelos que todavía no están desplegados en la red. Puede etiquetar estos controladores y recuperarlos fácilmente para asociarlos a nuevos modelos de sistema cuando estén disponibles en la red. Cuando haya terminado, pulse Importar.

Capítulo 4. Gestión de controladores para despliegues en Windows

73

5. Los resultados de la importación se muestran para cada controlador seleccionado, así como los detalles.

Pulse Aceptar 6. Se mostrará el Resumen de Importar controladores. Puede ver cuántos controladores se han cargado. Si ya se ha encontrado un controlador, su aplicabilidad se actualiza con la información que proporcionó.

74

IBM BigFix: OS Deployment V3.10 Guía del usuario

Nota: v Como práctica recomendada, importe al mismo tiempo todas las carpetas más pequeñas de los controladores. Esto facilita asignar la compatibilidad de sistema operativo y modelo, y evita también importar controladores innecesarios. El límite de memoria para importar controladores requiere que el tamaño de la carpeta que desee importar no exceda la memoria disponible del sistema. v Los controladores que se han importado con OS Deployment Versión 3.6 o anterior no tienen asignaciones de modelo definidas. Estos controladores se asignan durante la ejecución utilizando criterios de mejor correspondencia. Puede añadir estas asignaciones manualmente utilizando Cambiar modelos y etiquetas. Si tiene uno o más paquetes de controladores que se han importado mediante versiones anteriores del programa, puede volver a importar los mismos paquetes de controladores (sin suprimir los existentes) especificando los modelos que desee asociar durante la importación. Se actualizará la aplicabilidad del controlador y se utilizará el nuevo mecanismo de asociación de modelos durante el despliegue. Cuando se importan controladores, se crea automáticamente la acción Actualizar archivos de manifiesto de controlador en servidores nativos y se ejecuta para actualizar los manifiestos de controlador de los servidores nativos con los cambios. Los controladores se importan cuando la acción se completa. Nota: La importación de controladores desde una unidad compartida de red puede llevar más que importarlos desde una carpeta local.

Gestión de controladores no PCI Puede gestionar controladores no PCI. Puede importar controladores no PCI desde la Biblioteca de controladores. Puede también etiquetar controladores no PCI asignándolos a modelos de sistema determinados. Pero estas asignaciones de modelo no se utilizan cuando se ejecutan los despliegues. Para utilizar controladores no PCI durante un despliegue, debe asociar manualmente los controladores a la imagen que desee desplegar desde el panel Enlaces. Si no los enlaza manualmente, no se utilizan durante los despliegues. Capítulo 4. Gestión de controladores para despliegues en Windows

75

Gestión de enlaces de controlador de Windows Antes de desplegar una imagen en un sistema, debe asegurarse de que se hayan descargado los controladores correctos para los dispositivos en el sistema durante el despliegue. En el separador Enlaces del panel de control Biblioteca de controladores, puede ver los controladores de dispositivo que se utilizan cuando se implementa la página seleccionada en el modelo de equipo seleccionado. Esto es muy útil para evaluar por adelantado qué controladores de dispositivo faltan y evitar errores de implementación de imágenes. En el menú, elija un archivo de imagen para desplegar y un modelo de hardware en el que desee desplegar la imagen y pulse Generar cuadrícula de enlaces. Se crea una cuadrícula de enlaces y se visualiza en la tabla Enlaces de controlador. Puede ver los controladores que están asignados para cada dispositivo perteneciente al modelo e imagen seleccionados. También puede generar una cuadrícula de enlaces para imágenes de WinPE (Windows Preinstallation Environments) seleccionando la versión de WinPE y el modelo de sistema en el menú.

El panel de asignaciones muestra la información siguiente para cada nombre de dispositivo: En la columna Controlador asignado, los valores de estado posibles son: Incorporado Indica que el soporte del dispositivo ya está incluido en la imagen de forma predeterminada. Existe un controlador listado Indica que se está utilizando este tipo de controlador.

76

IBM BigFix: OS Deployment V3.10 Guía del usuario

No se han encontrado controladores aplicables Indica que no hay ningún controlador aplicable. En este caso, importe los controladores adecuados para el dispositivo desde el panel Biblioteca de controladores. La columna Asignación manual actual muestra los controladores que se han seleccionado manualmente editando un dispositivo en la cuadrícula de enlaces. Durante la ejecución, OS Deployment selecciona los controladores que mejor se corresponden con la combinación imagen/modelo seleccionada. Pero si ha asignado un controlador a un modelo de sistema durante la importación, esta asignación tiene prioridad sobre el mecanismo automático predeterminado de asignaciones. Para editar las asignaciones de controladores para un dispositivo determinado, pulse

.

Puede cambiar las opciones siguientes. Automático Selecciona automáticamente el controlador (mejor correspondencia) y es la opción predeterminada. Seleccionar controladores Le permite seleccionar los controladores que desee incluir en el despliegue de entre una lista de controladores compatibles para el dispositivo específico. Los controladores que seleccione se muestran en la columna "Asignación manual actual" de la cuadrícula de enlaces. No utilizar controladores Le permite no asociar ningún controlador al dispositivo.

Capítulo 4. Gestión de controladores para despliegues en Windows

77

Pulse el botón correspondiente para renovar la cuadrícula de enlaces generada con los cambios que ha realizado. Pulse Añadir controlador para seleccionar controladores adicionales para los dispositivos que no proporcionan un ID de dispositivo. Los controladores de dispositivos añadidos manualmente se proporcionan al instalador del sistema operativo cuando se instala el sistema operativo. Si añade un controlador, tiene prioridad sobre la asignación de modelo que especificó al importar controladores. Puede enlazar controladores a imágenes de WinPE si el paquete MDT es de la versión 3.8 o posterior, y ha seleccionado sobrescribir los WinPE existentes al cargar el paquete MDT. El servidor nativo de OS Deployment debe ser de la versión 7.1.1.19 o posterior.

Durante la ejecución, OS Deployment selecciona los controladores que mejor se corresponden con la combinación imagen/modelo seleccionada. Pero si ha asignado un controlador a un modelo de sistema durante la importación, esta asignación tiene prioridad sobre el mecanismo automático predeterminado de asignaciones.

Comprobación de la disponibilidad de los controladores Antes de desplegar imágenes en sistemas de su red, puede verificar que los controladores que necesita para los dispositivos instalados estén disponibles y, si es necesario, importar los controladores que faltan de forma selectiva. Desde la ficha Comprobar controladores del panel de control Biblioteca de controladores, puede comprobar la disponibilidad de los controladores para una sola imagen y modelo de sistema de su entorno o para todas las imágenes y modeles de sistema. Su faltan controladores de dispositivos específicos, puede importarlos directamente. Solamente se comprueban los controladores PCI.

78

IBM BigFix: OS Deployment V3.10 Guía del usuario

Seleccione una imagen y un modelo de sistema de la lista, o todas las imágenes y modelos de sistema y pulse Ejecutar comprobación de controladores. De forma predeterminada, la comprobación se procesa solamente en controladores críticos. Deseleccione esta opción para incluir también los controladores no críticos. Según el tamaño y la diversidad de los modelos de hardware así como las imágenes del sistema operativo en la red, el proceso de comprobación de todas las imágenes y modelos pueden tardar unos minutos en completarse. El resultado de esta comprobación es una lista de dispositivos cuyos controladores relacionados o no están disponibles o han sido excluidos explícitamente del despliegue cuando ha generado la cuadrícula de enlaces. En la columna Estado del controlador, diferentes iconos muestran el estado del controlador para cada uno de los dispositivos listados: v

v v

Falta el controlador para un dispositivo crítico (normalmente controladores de red o de disco). Falta el controlador pero el dispositivo no es crítico. El controlador de este dispositivo existe pero el usuario ha excluido manualmente el controlador de la cuadrícula de enlaces.

Para cada dispositivo de la lista, puede llevar a cabo una acción de reparación. Para importar un controlador que falta, seleccione un dispositivo de la lista y pulse Importar controladores. En el asistente para la importación, especifique la carpeta de la que va a importar el controlador. El proceso de importación busca de forma selectiva y muestra sólo el controlador o los controladores compatibles con el dispositivo, imagen, modelo y arquitectura que se ha elegido. También puede efectuar una doble pulsación sobre el dispositivo para abrir el asistente de importación. Si el controlador del dispositivo listado existe, pero el enlace ha sido inhabilitado por parte del usuario, pulse la ficha Enlaces, seleccione la imagen y el modelo de sistema para generar la cuadrícula de enlaces y vincular manualmente el controlador para incluirlo en el despliegue.

Capítulo 4. Gestión de controladores para despliegues en Windows

79

80

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 5. Gestión de soportes de despliegue y recursos de SO de Linux Puede importar los recursos de sistema operativo de Linux necesarios para crear soporte de arranque de red y para capturar y desplegar imágenes de Linux.

Importación de recursos de SO Linux para despliegues de SLES y RHEL Los recursos de SO Linux son necesarios para capturar máquinas de referencia de Linux y para crear soportes de arranque de red para despliegues de Linux. En el panel de control Gestor de paquetes y soportes, pulse el botón correspondiente en la pestaña Recursos de despliegue. Vaya a la vía de acceso completa del archivo ISO de Linux del que se importará el recurso del sistema operativo y pulse Aceptar. Cuando la acción finaliza, el recurso del sistema operativo de Linux aparece en la lista. Para suprimir una entrada de recurso del sistema operativo Linux, selecciónela y pulse Suprimir.

Creación e importación de recursos de SO para despliegues de Ubuntu | | | |

Los despliegues de Linux Ubuntu requieren que el usuario cree e importe un recurso de SO correspondiente. Para crear e importar recursos de SO para los despliegues de Ubuntu, consulte “Crear e importar recursos de SO para despliegues de Linux Ubuntu” en la página 82.

Creación de soportes de arranque de red para destinos Linux RHEL y SLES Para crear soportes de arranque de red de Linux, realice los siguientes pasos: 1. En el panel de control Gestor de paquetes y soportes, importe el recurso del sistema operativo Linux pulsando el botón correspondiente. Seleccione la vía de acceso completa al archivo ISO. Los archivos ISO admitidos son RedHat Enterprise Linux (RHEL) Release 6, 7 o SUSE Linux Versión 12. Si ya ha importado recursos de sistema operativo de Linux para estas plataformas, omita este paso. 2. En la pestaña Soporte de Linux, pulse Crear soporte de despliegue. Se visualiza el asistente de creación de soportes. Seleccione el servidor de despliegue de SO en el que se creará el soporte y pulse Siguiente. 3. Seleccione o especifique lo siguiente: a. El recurso del sistema operativo Linux que debe incluirse en el soporte. Debe haber importado anteriormente el recurso. b. Especifique la vía de acceso completa en el servidor de despliegue del sistema operativo donde se creará el archivo ISO para el soporte c. En la sección Configuración del servidor, especifique la dirección IP y la contraseña de usuario administrativo del servidor de despliegue de SO al que se conecta el destino en el tiempo de arranque. Este servidor puede ser el mismo o un servidor de despliegue de SO distinto de donde está creando el soporte. De forma alternativa, puede especificar los parámetros de conexión en el tiempo de arranque, comprobando la opción correspondiente. © Copyright IBM Corp. 2010, 2017

81

d. Seleccione el tipo de valores de configuración de red que se han asignado al cliente durante el momento del arranque. De forma predeterminada, se asigna una dirección IP dinámica (DHCP). De forma alternativa, puede especificar una dirección IP estática, una máscara de red y una dirección de pasarela. Si especifica los valores de red estática, puede sobrescribirlos en el momento del arranque seleccionando la opción correspondiente. e. De manera opcional, puede especificar que el usuario inicie la secuencia de arranque en el destino. En este caso, aparece una solicitud en el destino y la secuencia de arranque sólo empieza cuando el usuario responde a la solicitud. . 4. Cuando haya completado las selecciones, pulse Aceptar. La información que proporciona se valida antes de que empiece la tarea de creación de soportes. Importante: Si desea desplegar una imagen de configuración de Linux en multidifusión desde el soporte de arranque de red, el recurso del sistema operativo Linux que incluye en el soporte debe ser de la misma versión importante de la imagen que está desplegando. Por ejemplo, puede utilizar un recurso de RedHat Enterprise Linux (RHEL) Versión 7 Update 1 para desplegar todas las imágenes de configuración de RedHat Enterprise Linux (RHEL) Versión 7 utilizando la comunicación de multidifusión. Limitaciones de soportes de arranque de red: se aplican las siguientes restricciones a los soportes de arranque de red: v Solamente se da soporte al soporte CD/DVD. v No se da soporte al despliegue del soporte en destinos UEFI. v La creación y despliegue de soportes en Ubuntu Linux no está soportada. |

Crear e importar recursos de SO para despliegues de Linux Ubuntu

| |

Para capturar y desplegar imágenes de Linux Ubuntu Desktop, debe crear y cargar los recursos de SO necesarios.

| | | |

OS Deployment 3.10 introduce el soporte de Ubuntu Desktop para despliegues nativos de imágenes capturadas. Para desplegar Ubuntu, debe crear un recurso de SO correspondiente descargando un .ISO de servidor utilizado para la creación de recursos y ejecutando la Tarea 68, tal como se describe en los pasos siguientes:

|

Creación de recursos de SO para despliegues de Ubuntu

| | |

Para crear un recurso de SO para despliegues de Ubuntu, realice los pasos siguientes en una máquina Ubuntu del mismo release del ISO de servidor que está descargando:

| | |

1. Descargue de internet el archivo .ISO del servidor Ubuntu de la misma versión y arquitectura que tiene previsto desplegar en el entorno en una máquina Ubuntu existente.

| |

2. En la consola de Bigfix, ejecute la tarea Crear recurso de SO Linux Ubuntu (ID 68):

82

IBM BigFix: OS Deployment V3.10 Guía del usuario

|

| | | | |

Rellene los campos tal como se explica en la Descripción de la tarea. Debe proporcionar el archivo ISO del servidor Ubuntu que ha descargado previamente. Despliegue la acción en la máquina Ubuntu que ha utilizado para descargar el archivo .ISO en el primer paso.

| | | | | |

Nota: el archivo .iso del servidor Ubuntu especificado en el mandato debe ser de la misma versión de release que la estación de trabajo Ubuntu a la que desea suministrar. También puede crear los recursos de Ubuntu manualmente descargando y ejecutando el script de la herramienta de recursos, tal como se describe en Apéndice B, “Crear manualmente recursos de SO Ubuntu”, en la página 205.

| |

Después de crear el recurso de SO de Ubuntu, debe importarlo desde el panel de control Gestor de paquetes y soportes.

|

Importación de recursos de SO de Ubuntu

| | | | | |

En el panel de control Gestor de paquetes y soportes, pulse Importar recurso de SO Linux en la pestaña Recursos de despliegue. Vaya a la vía de acceso completa del archivo ISO de Ubuntu del recurso que acaba de crear (por ejemplo, OS_Resource_Ubuntu_Server_16.04.2_amd64.iso) y pulse Aceptar. Cuando se complete la acción, el recurso de SO Ubuntu Linux se mostrará en la lista. Para suprimir la entrada de recurso de SO, selecciónela y pulse Suprimir.

Capítulo 5. Gestión de soportes de despliegue y recursos de SO de Linux

83

84

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 6. Gestión de imágenes El nodo Gestionar imágenes y controladores incluye tareas para capturar, importar y gestionar imágenes para su despliegue en los destinos. Puede capturar imágenes para destinos de Windows y Linux, e importar imágenes para despliegues de Windows, Linux y VMWare. Los temas de las siguientes secciones describen cómo completar estos pasos para los sistemas operativos que tiene previsto desplegar.

Captura de imágenes de Windows Al capturar una imagen, se crea una imagen que se puede personalizar y aplicar a otros sistemas de la red. La captura de una imagen implica un conjunto de tareas que dan como resultado la creación de una imagen genérica que puede aplicarse en cualquier equipo. El proceso de capturar una imagen puede afectar a la activación del producto del equipo capturado. Para evitar este problema, debe capturar una imagen desde una máquina virtual con la función de restauración de instantáneas. Durante la fase de captura, la máquina que está capturando debe ser miembro de un grupo de trabajo y no puede estar en un dominio, porque la herramienta Sysprep se ejecuta solamente en máquinas con un grupo de trabajo. La imagen capturada se almacena en una unidad compartida de red, que está lista para cargarse al servidor en la Biblioteca de imágenes. Debido a que las imágenes capturadas son independientes del firmware, puede realizar un despliegue (para la creación de imágenes o nativo) de las imágenes que se capturan desde máquinas BIOS a máquinas UEFI y viceversa. Desde el asistente del panel de control Capturar , puede especificar información de compartimiento SMB y elegir opciones de captura. El asistente de captura se organiza en dos secciones: v Especificar la información compartida de SMB v Seleccionar opciones de captura

© Copyright IBM Corp. 2010, 2017

85

Para seleccionar el paquete de MDT correcto para la versión de Windows que tiene previsto capturar, consulte Tabla 1 en la página 48.

Requisitos y restricciones de la captura de imágenes Consulte los siguientes requisitos y restricciones antes de capturar una imagen: v v Después de capturar una imagen de Windows 2008 R2 o posterior con varios discos, la máquina de referencia se reinicia y el segundo disco queda fuera de línea. Debe volver a poner el segundo disco en línea para ver los datos que contiene. v Las particiones de arranque dedicadas (también denominadas Reservadas para el sistema en máquinas BIOS y ESP en máquinas UEFI) se capturan, pero no se restauran en la máquina desplegada. En lugar de ello, estas particiones vuelven a crearse en la máquina desplegada para permitir cualquier combinación de arquitecturas de firmware entre las máquinas de origen y destino (BIOS a BIOS, BIOS a UEFI, UEFI a BIOS, UEFI a UEFI). v Si la imagen que está capturando tiene una partición de recuperación como, por ejemplo, en el caso de máquinas UEFI de Windows 8 o Windows 8.1, esta

86

IBM BigFix: OS Deployment V3.10 Guía del usuario

partición se reconoce y se marca como tal en el menú de correlaciones de partición para los despliegues nativos y de creación de imagen. v La captura de una imagen en un sistema con un disco cifrado no está soportada. Debe descifrar el disco antes de empezar el proceso de captura. | | | |

v Para capturar imágenes de Windows 10, debe utilizar MDT Bundle versión 3.8 o posterior, creado con WADK 10 y MDT 2013 Update 1, o MDT Bundle versión 3.9.04 o posterior creado con MDT 8443 y WADK 10 Versión 1607 o WADK 10 Versión 1703.

| | | | | | | | |

v La captura de una imagen de Windows 10 puede fallar (error sysprep) si el sistema tiene instaladas aplicaciones basadas en Windows Store. Estas aplicaciones deben desinstalarse antes de iniciar el proceso de captura. El registro de errores muestra qué aplicaciones causan el problema. Se anotan uno o más mensajes similares a los siguientes, donde es el nombre de la aplicación que ha causado el problema:

| | |

También puede listar qué aplicaciones están provocando el error ejecutando el mandato siguiente desde un indicador de powershell:

| | | |

. Puede optar por desinstalar manualmente cada una de las aplicaciones listadas individualmente o eliminarlas todas de forma simultánea ejecutando el mandato siguiente desde un indicador de powershell:

Error SYSPRP El paquete se ha instalado para un usuario, pero no se ha suministrado para todos los usuarios. Este paquete no funcionará correctamente en la imagen de sysprep.

Get-AppxPackage -AllUsers | Where Name -Like ""

Get -AppxPackage -AllUsers | Where Name -Like ""| Remove-AppxPackage

v Para capturar una máquina virtual Windows Hyper-V “Generación 1” satisfactoriamente, debe seleccionar la opción Inhabilitar detección de errores ampliada. | | | |

v Para capturar una imagen en un cliente UEFI con la opción de firmware de protección de arranque habilitada, debe seleccionar la opción Inhabilitar detección de errores ampliada y utilizar un paquete MDT con WinPE 4 o posterior.

Especificar la información compartida de SMB Desde esta sección del asistente Capturar imágenes, puede establecer el destino de la imagen, habilitar el registro remoto y especificar las credenciales utilizadas para acceder a la ubicación compartida.

Capítulo 6. Gestión de imágenes

87

La opción Solicitar credenciales durante la captura está seleccionada de forma predeterminada, lo que hace que una solicitud se muestre en las credenciales de solicitud de punto final. Esto se produce justo antes de que se guarde el archivo .wim. También puede seleccionar la opción Especificar credenciales para identificar las credenciales apropiadas necesarias para acceder a la Carpeta de destino de la imagen y, si es aplicable, la ubicación del registro remoto. Si especifica Carpeta de destino de la imagen y Habilitar el registro remoto, las credenciales deben ser las mismas. Nota: Si utiliza la plataforma de Endpoint Manager versión 9.0 y selecciona Habilitar cifrado 9.0, los equipos listados en el diálogo Llevar a cabo una acción se filtran por los clientes 9.0.

Selección de opciones de captura Puede especificar diferentes opciones cuando está capturando imágenes de equipos. Desde esta sección del asistente Capturar imágenes, puede seleccionar un sistema operativo y una arquitectura para su captura, localizar los controladores de Windows PE, desfragmentar o comprobar los discos antes de su captura, y registrar las notas de captura específicas.

88

IBM BigFix: OS Deployment V3.10 Guía del usuario

Empiece seleccionando el sistema operativo y la arquitectura del sistema que desea capturar. Elija el paquete MDT que se va a utilizar durante el proceso de captura. Los paquetes MDT se filtran basándose en qué paquetes son compatibles con el sistema operativo elegido. Puede capturar varias particiones en un único archivo .WIM para habilitar el soporte de imágenes maestras de varias particiones. Se necesita MDT Bundle 3.1 o posterior para capturar varias particiones. En la sección Otras opciones, puede: v Capturar varias particiones seleccionando Capturar todas las particiones. v Desfragmentar o comprobar y reparar problemas de disco antes de capturar seleccionando la opción correspondiente. v Para impedir que se realicen modificaciones en la secuencia de arranque de destino durante el proceso de captura, seleccione Inhabilitar detección de errores mejorada. Para obtener más información sobre esta opción, consulte “Detección de errores mejorada” en la página 108. v

Incluya notas de captura en el campo disponible.

Tras seleccionar todas las opciones de captura, pulse Capturar imagen. En el diálogo Actuación, vaya al sistema que se capturará. Una vez finalizada la acción, se iniciará la captura. Importante: | | |

v Para capturar una imagen en un cliente UEFI con la opción de firmware de protección de arranque habilitada, debe seleccionar la opción Inhabilitar detección de errores ampliada. v

El proceso de captura puede afectar a la activación del producto del sistema capturado, haciendo que no sea posible reactivarlo. Debe capturar una imagen desde una máquina virtual con la función de restauración de instantáneas.

Capítulo 6. Gestión de imágenes

89

Captura de imágenes de Linux Puede capturar un sistema Linux para crear una imagen de referencia que puede desplegarse en destinos nativos. Para capturar un sistema Linux utilice la tarea Captura de sistema Linux (ID 201).

La tarea de captura está soportada para los siguientes sistemas operativos: v RedHat Enterprise Linux Versiones 6 y 7. v SUSE Linux Enterprise Server (SLES) Versión 12. v Linux Ubuntu Desktop Versiones 16.04 y 17.04 Complete los campos necesarios en el formulario y lleve a cabo una acción: Recurso del sistema operativo Linux Debe haber importado anteriormente un recurso del sistema operativo Linux. Si está capturando un sistema RedHat Enterprise Linux, el recurso del sistema operativo debe ser RHEL Versión 7, incluso si está capturando un sistema de la versión 6. Para sistemas SUSE Enterprise Linux, debe especificar un recurso del sistema operativo de SLES Versión 12. Para importar un recurso del sistema operativo Linux, consulte Capítulo 5, “Gestión de soportes de despliegue y recursos de SO de Linux”, en la página 81. Para capturar un sistema Linux Ubuntu, debe haber creado e importado previamente un recurso de SO Ubuntu Linux. Para crear e importar un recurso de Ubuntu, consulte “Crear e importar recursos de SO para despliegues de Linux Ubuntu” en la página 82.

| | | |

90

IBM BigFix: OS Deployment V3.10 Guía del usuario

Carpeta de destino en unidad compartida de red Especifique la carpeta en la unidad compartida de red donde se almacenan los archivos creados por la tarea de captura. La carpeta de unidad compartida de red debe especificarse en el formato ///<nombre_unidad>, por ejemplo, //192.168.1.232/shared. La tarea crea los siguientes archivos: v Los archivos de imagen del sistema capturado (.lim) v El archivo que contiene información sobre la imagen capturada (.imageinfo, como el sistema operativo, número de Service Pack y entorno local, entre otros. v La información de partición del sistema capturado (.ini). Esta información se visualiza en la sección del editor Partición del perfil nativo. Usuario para unidad compartida de red Especifique el usuario para acceder a la unidad compartida de red Contraseña para unidad compartida de red Especifique la contraseña para acceder a la unidad compartida de red Modalidad de seguridad Seleccione el protocolo de autenticación que debe utilizarse para acceder a la unidad compartida de red. El valor predeterminado es ntlm. Parámetros de hardware de tiempo de arranque Especifique los parámetros de tiempo de arranque que se deben proporcionar al programa de instalación. Importante: v Al preparar la máquina de referencia para la tarea de captura, debe asegurarse de que una de las particiones primarias está marcada como arrancable. | |

v No puede desplegar imágenes capturadas en sistemas arrancados en modalidad UEFI en sistemas arrancados en modalidad BIOS y viceversa. Después de haber capturado satisfactoriamente el sistema Linux, debe importar la imagen en la Biblioteca de imágenes y crear un perfil nativo para desplegar la imagen capturada. Para obtener más información, consulte “Importación de imágenes” en la página 92, y“Creación de perfiles nativos para imágenes de Linux” en la página 146.

Requisitos y limitaciones Las siguientes limitaciones se aplican a la tarea de captura de Linux: v No se da soporte al sistema de archivos sBtrfs. v No se da soporte al suministro ligero de LVM. v Si está capturando un sistema SUSE Linux Enterprise (SLES) 12, debe tener como mínimo 200 200 Megabytes de espacio libre en una partición no LVM. v No se da soporte a máquinas físicas de 32 bit. v Puede capturar imágenes de sistema operativo de 32 bits ejecutándose en máquinas físicas de 64 bits, pero debe utilizar un recurso del sistema operativo de 64 bits. v No se da soporte a la captura de grupos de volúmenes LVM (VG) en varios discos físicos.

Capítulo 6. Gestión de imágenes

91

Importación de imágenes El panel de control Biblioteca de imágenes le permite gestionar imágenes mediante la importación, puesta en memoria caché, supresión y modificación de los metadatos de imágenes existentes. En la Biblioteca de imágenes, puede cargar las siguientes imágenes: v Las imágenes de Windows que se han capturado previamente con el panel de control Capturar o manualmente. (.wim), o las imágenes cargadas directamente desde el soporte de instalación. No puede importar imágenes desde el soporte de instalación (ISO) para las plataformas Windows 2003. v Las imágenes de Linux que ha capturado utilizando la tarea 201, o creado desde el soporte de instalación (configuración). v Las imágenes de VMware ESXi creadas desde el soporte de instalación. Las imágenes de Linux y VMware se identifican por la extensión .lim. También puede importar imágenes en formato RAD. A diferencia de otras imágenes, las imágenes RAD no pueden desplegarse en destinos a través del menú de enlace. No puede crear perfiles nativos basados en imágenes de RAD desde el panel de control Biblioteca de imágenes. A partir de estas imágenes, puede crear perfiles RAD para los despliegues utilizando planes de Server Automation. Para obtener más información, consulte Apéndice C, “Suministro de SO nativo utilizando perfiles RAD”, en la página 207. Sólo para las imágenes de Windows, puede copiar valores de configuración de una imagen existente en una imagen recién importada, siempre que sean compatibles. Por ejemplo, si ha cargado una nueva imagen para una actualización del sistema operativo, puede asociarla con los perfiles nativos, los enlaces del controlador y las plantillas que se han definido en una imagen existente de un paquete de servicio anterior del mismo sistema operativo. Consulte “Copiar valores de configuración de una imagen de referencia de Windows” en la página 95. Desde la Biblioteca de imágenes, puede desplegar las imágenes en destinos seleccionados, o crear perfiles para enviarlos a servidores nativos de despliegue de sistema operativo para despliegues en destinos de Windows y Linux. La columna Origen muestra si la imagen se ha capturado (Capturar) o importado desde un soporte de instalación (Configurar). Para importar una imagen nueva, pulse Importar imagen. Utilice los iconos de la derecha para descargar o editar una imagen existente en la biblioteca.

92

IBM BigFix: OS Deployment V3.10 Guía del usuario

En el menú Importar imagen, seleccione el tipo de imagen que desea importar. Puede importar imágenes capturadas desde una máquina de referencia Windows (.wim) o Linux (.lim), una imagen de formato RAD o imágenes desde el soporte de instalación (ISO). Importante: La reinstalación no está admitida en destinos de WMware ESXi.

Importar imágenes desde el soporte de instalación Las imágenes ISO puede importarse con un formato de archivado (.iso) o desde una carpeta o una unidad que contenga los archivos de imagen ISO sin comprimir. Si está importando imágenes de Windows en formato de archivado ISO (.iso), previamente debe haber descargado e instalado la herramienta de compresión/descompresión 7-zip en el sistema donde está instalada la consola. Si la imagen que está importando se proporciona en más de un archivo de soporte de instalación, por ejemplo, en SLES-DVD1.iso y SLES-DVD2.iso, debe descomprimir los archivos en una carpeta individual y especificar esa carpeta en el menú emergente Importar imagen. También puede importar archivos .iso que contengan imágenes comprimidas en un formato de archivo denominado .esd, siempre que la consola desde la que está realizando la importación de la imagen esté en un sistema Windows 10, o el sistema donde se ejecuta la consola tenga WADK10 o las herramientas correspondientes de despliegue, de no ser así, la importación fallará. Si no tiene instalado WADK 10 en el sistema donde se ejecuta la consola, puede ignorar esta restricción utilizando el procedimiento descrito en “Error al importar la imagen de Windows 10 en formato .esd, si el sistema de la consola no es Windows 10 o no tiene WADK10.” en la página 197. Para importar una imagen, localice el archivo de imagen o carpeta en el sistema y pulse Analizar.

El análisis normalmente lleva varios minutos en finalizar. Durante este tiempo, si está importando una imagen ISO, se consulta el contenido de la carpeta o el archivo ISO especificados, y se muestra la información recuperada de la imagen. En la Lista de ediciones, puede ver las ediciones que puede desplegar. Los recursos del sistema operativo que se hallan en la imagen se cargan automáticamente, si todavía no existen. Consulte la información y pulse Aceptar para empezar a importar la imagen, o pulse Cancelar para salir

Capítulo 6. Gestión de imágenes

93

Importante: v

Si está importando una imagen de un soporte de instalación en formato .esd generado con la herramienta de creación de soportes de Microsoft, la imagen debe contener una sola arquitectura (x86 o x64), no ambas, de lo contrario, la operación de importación fallará.

v Las imágenes iso simples de Linux arrancables que tienen el comportamiento de una instalación de red cuando se despliegan no pueden importarse como imágenes de configuración en la biblioteca de imágenes. Por ejemplo, las imágenes “boot.iso” de Red Hat, como por ejemplo RHEL-6.8-20160414.0Server-x86_64-boot ISO, y las imágenes “mini-iso” de SUSE, como por ejemplo SLE-12-Server-MINI-ISO-x86_64-GM-DVD.iso, no pueden utilizarse para crear imágenes de configuración en el panel de control Biblioteca de imágenes.

Importación de imágenes de Windows capturadas Puede importar imágenes que ha capturado previamente utilizando el panel de control Capturar o que ha capturado manualmente. Durante la importación de un archivo de imagen .wim capturado, el archivo del descriptor de controlador correspondiente (.driverinfo) y el archivo del descriptor de imagen (.imageinfo) que se han creado durante la fase de captura deben existir en la misma vía de acceso. Si falta el archivo del descriptor del controlador, el proceso de importación lo crea automáticamente. Si falta el archivo del descriptor de imagen, se le solicitará que especifique los campos necesarios. Para las imágenes capturadas manualmente, debe proporcionar la información necesaria:

94

IBM BigFix: OS Deployment V3.10 Guía del usuario

Importante: Si importa una imagen capturada manualmente que contiene varias particiones, sólo se tiene en cuenta la primera partición encontrada en la imagen (indexada a partir de cero).

Importación de imágenes de Linux capturadas Para importar una imagen de Linux que ha capturado previamente utilizando la tarea 201, pulse Importar imagen, seleccione Imagen capturada de Linux (.lim) y especifique la vía de acceso completa de la imagen capturada. Pulse Analizar. Una vez finaliza el análisis, empieza el proceso de importación. Pulse Aceptar.

Copiar valores de configuración de una imagen de referencia de Windows Para las imágenes de Windows, puede copiar valores de configuración como, por ejemplo, los perfiles nativos, las plantillas y las cuadrículas de enlaces de controladores de una imagen existente a otra imagen compatible. Los valores de configuración sólo se copian si se cumplen las siguientes condiciones de compatibilidad: v Ambas imágenes deben: – ser del mismo sistema operativo – tener la misma arquitectura (32 bits o 64 bits) – tener el mismo origen (ambas deben ser imágenes capturadas o imágenes creadas a partir del soporte de instalación).

Capítulo 6. Gestión de imágenes

95

v La imagen que hereda los valores no debe tener ya valores de configuración asociados a ella. Si no se cumplen una o varias de las condiciones anteriores, se emite un mensaje de error. En el panel de control Biblioteca de imágenes, seleccione la imagen de destino en la que desee copiar los valores de configuración y pulse Copiar valores de.... Elija la imagen de referencia en la lista de imágenes compatibles. Si la imagen de referencia tiene perfiles nativos asociados a ella, puede opcionalmente especificar un prefijo, un sufijo o ambos para los nombres de perfil que se deben utilizar cuando se copian en la imagen de destino.

Nota: Si ha especificado un prefijo, un sufijo o ambos, y el nombre de perfil resultante supera los 70 caracteres alfanuméricos, el nombre se abrevia a la longitud máxima permitida. Si la imagen de referencia tiene plantillas y enlaces de controlador asociados con ella, estos también se copian en la nueva imagen. Puede cambiar los nombres de perfil en la nueva imagen. Un panel de resumen muestra todos los objetos que se copian. Importante: Si hay reglas asociadas con los perfiles nativos en la imagen de referencia, estas reglas se copian en la nueva imagen, pero están inhabilitadas para evitar conflictos con los perfiles antiguos. Para volver a activarlas en los perfiles nativos copiados, utilice Activar regla. Una vez completada la copia, la imagen de referencia y las configuraciones no se borran. Nota: En algunos casos, puede recibir un mensaje de error, aunque la imagen de destino no tenga valores definidos previamente. Para obtener más información, consulte “Error de copia de valores de imagen en los enlaces de controlador manual” en la página 195.

96

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 7. Reinstalación La reinstalación es el proceso de guardar el estado de usuario en un sistema, instalar una imagen nueva en él y luego restaurar el estado de usuario. Puede reinstalar los sistemas Windows o Linux eligiendo las imágenes cargadas previamente en la Biblioteca de imágenes. Cuando reinstala un sistema, puede actualizar el sistema operativo o instalar un Service Pack posterior, pero no puede revertir a versiones inferiores de arquitecturas o sistemas operativos. Por ejemplo, puede desplegar una imagen desde Windows 8 en Windows 7 (cualquiera que sea la arquitectura), y no puede desplegar una imagen de 32 bits en un destino donde se ejecuta un sistema operativo de 64 bits. En los sistemas Windows, no puede reinstalar para sustituir un sistema operativo de clase de servidor por un sistema operativo de clase de cliente, y viceversa. En sistemas Windows, la reinstalación se puede realizar utilizando una distribución de multidifusión si la infraestructura de red lo permite. Para reinstalar en multidifusión, los destinos deben conectarse a los retransmisores que también son servidores nativos y debe haber disponible al menos un perfil de reinstalación para la imagen que desea desplegar. Reinstalar un sistema Linux significa renovar el sistema operativo de una máquina con un cliente activo de IBM BigFix. La identidad de la máquina se conserva durante la migración. En los sistemas Linux, la reinstalación necesita el proveedor de imágenes de Linux que debe instalar en esos retransmisores que gestionan los destinos que desea reinstalar. Si los destinos de Linux están conectados a un retransmisor que es un servidor nativo, este componente no es necesario. Para instalar y utilizar este componente, consulte “Gestión del proveedor de imágenes de Linux” en la página 25. En el panel de control Biblioteca de imágenes, elija una imagen de origen y pulsar Implementar en equipo . En el diálogo, puede personalizar diversos valores y opciones y crear acciones de despliegue que reinstalan un sistema con los valores especificados. Puede guardar las opciones personalizadas como una plantilla que puede volver a utilizar en el futuro. El proceso de reinstalación en un cliente de Endpoint Management crea varias acciones para descargar y personalizar todos los archivos necesarios. Cuando finaliza la descarga, comienza la reinstalación. El estado en la consola de Endpoint Management puede verse al final del proceso de reinstalación, cuando el nuevo sistema operativo se inicia satisfactoriamente.

© Copyright IBM Corp. 2010, 2017

97

Dependiendo de si está reinstalando Windows o Linux, las opciones que puede personalizar se describen en “Reinstalación de software de sistemas Windows”, “Reinstalación de software de sistemas Windows en multidifusión” en la página 114 y “Reinstalación de software de sistemas Linux” en la página 119.

Reinstalación de software de sistemas Windows Puede especificar distintas opciones que afectarán al proceso de reinstalación en el destino. El proceso de reinstalación en Windows no vuelve a particionar el disco en el sistema de destino. Para reinstalar un sistema satisfactoriamente, asegúrese de que en la máquina de destino, el espacio libre de disco disponible sea igual o mayor que el Tamaño en disco de la imagen que está implementando. Puede reinstalar destinos Windows en multidifusión, utilizando imágenes capturadas o imágenes ISO. Para llevar a cabo esta tarea, consulte “Reinstalación de software de sistemas Windows en multidifusión” en la página 114. Para reinstalar un sistema Windows desde la Biblioteca de imágenes, tiene estas opciones: v Edite una imagen que se haya importado anteriormente y despliéguela en un destino o en varios destinos. v Despliegue una imagen que ha capturado previamente en una máquina de referencia. En este caso, si ha guardado el estado de usuario en el sistema capturado, puede restaurarlo en el sistema que está reinstalando. v Despliegue una imagen que se ha creado en el soporte de instalación (imagen ISO). Puede utilizar el cuadro de Búsqueda para buscar por el nombre de una imagen determinada. Seleccione una imagen pulsando la correspondiente fila de la tabla.

98

IBM BigFix: OS Deployment V3.10 Guía del usuario

Edición de una imagen

También puede editar una imagen seleccionándola y pulsando en ventana Editar imagen, puede cambiar la información de imagen.

. En la

Nota: Algunos campos no se pueden modificar si hay uno o varios perfiles nativos creados a partir de la imagen o asociados con ella. Si expande la subsección Correlaciones de particiones, que está cerrada de forma predeterminada, aparece la siguiente información: v La letra de unidad de la partición. v Si la partición es arrancable. v Si la partición es una partición del sistema. v Información adicional sobre la partición, por ejemplo, si se trata de una partición de recuperación. v El tamaño de la partición.

Capítulo 7. Reinstalación

99

En esta subsección, puede editar las correlaciones de particiones de los equipos a los que se va a aplicar la imagen WIM seleccionada. Nota: Los números de partición y de disco se indexan a partir de cero en esta vista.

Gestión de varias particiones para las imágenes capturadas Si la imagen de origen tiene varias particiones, puede: v Capturar varias particiones en un único archivo .WIM para habilitar el soporte de imágenes maestras de varias particiones. v Durante la reinstalación, correlacione las particiones capturadas con las particiones existentes y decida qué particiones de destino desea sobrescribir y cuáles desea mantener. v Durante un despliegue nativo, determine cuántas particiones se deben crear y cómo correlacionarlas con las particiones de la imagen de referencia. v Durante un despliegue nativo, permita que el administrador decida si el disco se debe limpiar y reparticionar, o simplemente si se deben reformatear algunas particiones y conservar las restantes (por ejemplo, particiones de datos).

Elección de la imagen de origen Seleccione una imagen de Windows de la lista Nombre de imagen y pulse Implementar en equipo para abrir el asistente. Si elige una imagen que se ha creado a partir de un soporte de instalación (imágenes ISO), también puede seleccionar el tipo de sistema operativo que desea desplegar, si hay más de uno disponible en la imagen. Expanda Edición y realice su selección.

Además del asistente, también puede utilizar el separador Manual para editar el archivo CustomSettings.ini que se utilizará para volver a captar la imagen.

Despliegue de una imagen en un sistema de destino Para reinstalar el sistema de destino, utilice este asistente para personalizar los parámetros de implementación y los valores de usuario.

100

IBM BigFix: OS Deployment V3.10 Guía del usuario

El asistente Desplegar imagen en sistema establece los parámetros específicos, incluyendo opciones de multidifusión, valores de migración, varias opciones y credenciales. Puede desplegar una imagen en un equipo mediante el asistente o de forma manual. Para reinstalar un sistema en multidifusión, debe crear un perfil de reinstalación tal como se describe en “Reinstalación de software de sistemas Windows en multidifusión” en la página 114. Para continuar manualmente, seleccione la pestaña Manual para editar manualmente el archivo customsettings.ini que se genera a partir de campos especificados en el panel Asistente. Los cambios efectuados en el archivo hacen que los campos en el separador Asistente no sean editables por lo que los cambios manuales se deben deshacer para que en el separador Asistente se pueden realizar de nuevo. La edición del archivo customsettings.ini de forma incorrecta puede provocar errores durante el proceso de la reinstalación. Algunos valores de este archivo no están presentes en este separador ya que se gestionan por separado por el cifrado. En concreto, estos valores son: v DomainAdmin v JoinDomain v DomainAdminDomain v DomainAdminPassword v MachineObjectOU Para estos valores, los valores del panel Asistente tienen prioridad sobre los valores del panel Manual. Desde el asistente, puede opcionalmente crear una línea base que se puede reutilizar para despliegues posteriores de reinstalación:

Cuando realiza una acción desde la línea base y proporciona las credenciales necesarias, se crean varios grupos de acciones y el panel de control de actividades se actualiza con entradas nuevas. Expanda Opciones para editar los valores para la nueva imagen. Una vez realizados los cambios necesarios, puede guardar la plantilla y crear una acción de creación de imagen pulsando Crear imagen de sistema o crear una línea base reutilizable pulsando Crear línea base. Cada componente del panel Asistente se describe en las secciones siguientes.

Capítulo 7. Reinstalación

101

Requisitos y limitaciones El proceso de creación de imagen está influenciado por diversos componentes, tales como los sistemas operativos de origen y de destino, el paquete de MDT utilizado, y los valores de usuario y de dominio. Pueden estar en vigor los siguientes requisitos o restricciones, dependiendo de la selección que realice: 1. No puede volver a crear la imagen de un sistema con un disco cifrado. Debe descifrar el disco antes de desplegar la imagen en el sistema de destino; de lo contrario, la reinstalación fallará. 2. Cuando despliega una imagen capturada, si la versión del cliente de BES instalado en el sistema de destino es anterior a la versión contenida en la imagen, la creación de imagen se completa satisfactoriamente. Pero si actualiza el cliente de BES en el sistema de destino en un momento posterior utilizando el fixlet de actualización, esta operación podría fallar. Para solucionar el problema, actualice manualmente el cliente en el destino donde ha fallado la actualización utilizando la opción Reparar. 3. No se puede volver a crear la imagen de un sistema operativo de clase de servidor en un sistema operativo de clase de cliente o viceversa. 4. Si está recreando la imagen de un cliente BigFix 8.2 con el cifrado SSL habilitado para credenciales de dominio, el servidor de BigFix debe tener los siguientes niveles mínimos de parche, en función de la versión de la plataforma: 9.1.8, 9.2.8 o 9.5.3. De forma alternativa, puede actualizar el cliente a una versión de servidor de BigFix soportada antes de empezar el proceso de reinstalación. 5. La recreación de imagen en Windows 10 requiere MDT Bundle versión 8.3.12 o posterior, creado con WADK 10 y MDT 20'13 Update 1, o MDT Bundle versión 3.9.0.6 o posterior creado con MDT 8443 y WADK 10 ID de release 1607. El

| | |

102

IBM BigFix: OS Deployment V3.10 Guía del usuario

| |

sistema operativo de origen debe tener instalado el cliente IBM BigFix versión 9.2.5 o posterior antes de iniciar el proceso de creación de imagen. 6. La recreación de imagen en Windows Server 2016 requiere un paquete MDT versión 3.9.0.6 o posterior creado con MDT 8443 y WADK 10 ID de release 1607. Requiere el cliente BigFix 9.5.3 o posterior. 7. Si está recreando una imagen desde Windows 7 a Windows 7, utilizando MDT Bundle 8.3.12 o posterior, creado con WADK 10 y MDT 2013 Update 1, la opción para migrar valores de usuario no está soportada. 8. Si está recreando la imagen de una máquina virtual Windows Hyper-V "Generación 1", debe inhabilitar la detección de errores mejorada para que la tarea se realice satisfactoriamente.

| | | |

9. Para volver a crear la imagen de un cliente UEFI con la opción de firmware de protección de arranque habilitada, debe inhabilitar la detección de errores mejorada en la sección Opciones varias del asistente. Es necesario WinPE 4 o posterior en el paquete MDT.

Clave de producto de licencia de Windows Escriba una clave de producto de licencia válida de Windows en este campo. Para desplegar varias copias de Windows, debe tener una clave de volumen. Nota: Si no especifica una clave de producto correcta, la reinstalación puede fallar y el equipo quedar en un estado irrecuperable.

Migrar valores de usuario Puede capturar los perfiles y valores de usuario contenidos en un sistema antes de que comience el proceso de reinstalación.

El recurso Migrar valores de usuario captura directorios de perfiles de usuario de un sistema en el que se va a reinstalar. En la mayoría de los casos, los datos de perfil permanecen en el sistema migrado. Sin embargo, si el sistema no tiene suficiente espacio de disco para duplicar los perfiles migrados, los datos pueden desbordarse en una "Ubicación de desbordamiento USM" (SMB) y restaurarse en el sistema una vez que se haya completado la tarea de imagen. Para evitar que se llene el almacenamiento disponible en la ubicación de desbordamiento USM especificada, lleve a cabo varias migraciones. Los usuarios definidos en el sistema en el que está reinstalando y que no existen ya en la imagen que está desplegando, se migran y se marcan como inhabilitados en el sistema reinstalado. Debe volver a habilitarlos utilizando la opción “Gestión

Capítulo 7. Reinstalación

103

de sistemas” de las herramientas administrativas. Como alternativa, si desea que los usuarios migrados se habiliten durante el proceso de despliegue, siga estos pasos: 1. En la biblioteca de imágenes, seleccione la imagen que desee desplegar y pulse Desplegar en sistema 2. En el panel Desplegar imagen en sistema, expanda la sección Opciones 3. Seleccione el separador Manual y vaya hasta Valores de USM 4. Modifique el valor del parámetro LoadStateArgs de la siguiente manera: LoadStateArgs=/lac /lae

Los usuarios restaurados tendrán una contraseña vacía que debe cambiarse en el primer inicio de sesión. Observe que al añadir estos valores del parámetro LoadStateArgs , los usuarios restaurados que se han inhabilitado en el sistema operativo de origen (y que todavía no existen en la imagen que está desplegando) se habilitarán en el sistema operativo final. Para obtener más información sobre la edición de los valores de los parámetros para la captura (ScanStateArgs ) y restauración (LoadStateArgs) de los valores de usuario en la pestaña Manual, consulte la documentación en los siguientes enlaces: http://technet.microsoft.com/en-us/library/cc749015 %28v=ws.10%29.aspx (ScanState) y http://technet.microsoft.com/en-us/library/ cc766226%28v=ws.10%29.aspx (LoadState). Nota: No puede migrar valores de usuario para sistemas operativos de clase de servidor. Cuando selecciona sistema operativos de clase de servidor, esta opción está inhabilitada. El comportamiento y las prestaciones de Migración del estado de usuario pueden variar según el sistema operativo original, el nuevo sistema operativo o la cantidad de espacio de almacenamiento. Desde / A Windows Vista

Windows 7

Windows Vista

Windows 7

Windows 8

Windows 8.1

Utiliza un “enlace rígido” para migrar el perfil de forma local

Utiliza un “enlace rígido” para migrar el perfil de forma local

Utiliza un “enlace rígido” para migrar el perfil de forma local

No soportado No soportado

No hay impacto de disco ni de red

No hay impacto de disco ni de red

No hay impacto de disco ni de red

No soportado Utiliza un “enlace rígido” para migrar el perfil de forma local No hay impacto de disco ni de red

104

IBM BigFix: OS Deployment V3.10 Guía del usuario

Windows 10

Utiliza un “enlace rígido” para migrar el perfil de forma local

Utiliza un “enlace rígido” para migrar el perfil de forma local

Utiliza un “enlace rígido” para migrar el perfil de forma local

No hay impacto de disco ni de red

No hay impacto de disco ni de red

No hay impacto de disco ni de red

Desde / A Windows 8

Windows Vista

Windows 7

Windows 8

No soportado No soportado Utiliza un “enlace rígido” para migrar el perfil de forma local No hay impacto de disco ni de red

Windows 8.1

Windows 8.1

Windows 10

Utiliza un “enlace rígido” para migrar el perfil de forma local

Utiliza un “enlace rígido” para migrar el perfil de forma local

No hay impacto de disco ni de red

No hay impacto de disco ni de red

No soportado No soportado No soportado Utiliza un “enlace rígido” para migrar el perfil de forma local No hay impacto de disco ni de red

Windows 10

Utiliza un “enlace rígido” para migrar el perfil de forma local No hay impacto de disco ni de red

No soportado No soportado No soportado No soportado Utiliza un “enlace rígido” para migrar el perfil de forma local No hay impacto de disco ni de red

Otras opciones En el panel de control Implementar imagen en equipo, puede especificar un conjunto de opciones para personalizar el despliegue de su entorno específico. Utilice la sección Otras opciones del panel de control para especificar opciones específicas del entorno que se utilizarán para el despliegue.

Capítulo 7. Reinstalación

105

Utilice el campo Etiqueta del sistema para definir una etiqueta en el archivo de registro para resaltar algo específico para ese sistema en la plataforma IBM BigFix. Por ejemplo, podría indicar que recientemente se han creado imágenes de este sistema. Se crea una entrada de registro con el nombre SystemTag y el valor especificado bajo la clave HKEY_LOCAL_MACHINE\SOFTWARE\BigFix\EnterpriseClient\ImageInfo

o bien HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\BigFix\EnterpriseClient\ImageInfo

en función de la arquitectura de la máquina. A continuación, puede crear una acción utilizando la clave de registro SystemTag y su valor como pertinente para aplicar la acción y restablecer la clave como primer paso de la acción para evitar que se ejecute dos veces. Nota: Este campo está en desuso y se mantiene solamente por temas de compatibilidad con versiones anteriores. Si desea identificar equipos o grupos de equipos de la red mediante la asignación de variables, utilice el campo Configuración de clientes. Puede especificar Valores de cliente para listar variables con nombre que están asignadas al sistema desplegado. Los valores que asigne se pueden utilizar como etiquetas para identificar los equipos con roles específicos o como filtros en las acciones de Fixlet y en la relevancia de Fixlet para excluir una acción en un destino. Debe especificar las variables con el formato NOMBRE:VALOR. Si especifica varias variables, deben estar separadas por una barra vertical “|”. Después de un despliegue, puede visualizar estos valores en la consola de BigFix seleccionando el sistema especificado y pulsando “Editar valores del sistema”. Los valores aparecen listados en “Valores personalizados”. Nota: Durante la migración de un sistema, se conservará y se restaurará la configuración del cliente preexistente en el nuevo sistema operativo. Utilizando esta función, puede ampliar el destino migrado con la nueva configuración del cliente. Encontrará ejemplos de cómo puede utilizar el campo Valores de cliente para configurar el destino después de un despliegue en la página wiki de BigFix en este enlace: https://www.ibm.com/developerworks/community/wikis/ home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/Using%20the %20Client%20Settings%20field%20to%20configure%20targets%20during %20deployments. Encontrará una lista completa de valores personalizados de cliente disponibles y una descripción de cómo utilizarlos en este enlace: https://www.ibm.com/ developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint %20Manager/page/Configuration%20Settings?section=Clients/library/cc749015 %28v=ws.10%29.aspx Seleccione Habilitar administrador para habilitar la cuenta del administrador en el sistema de destino durante el proceso de implementación de las imágenes capturadas.

106

IBM BigFix: OS Deployment V3.10 Guía del usuario

Cuando implementa imágenes creadas a partir del soporte de instalación (ISO), el usuario administrador siempre está habilitado y debe proporcionar siempre la contraseña correspondiente. Para obtener más información sobre la habilitación de usuarios, consulte “Migrar valores de usuario” en la página 103.

Establecimiento de transferencia de contraseña segura Si utiliza BigFix versión 9.0 o posterior en el servidor y los clientes, puede habilitar el método de cifrado seleccionando Habilitar cifrado 9.0 en el campo Tipo de cifrado. Esta selección no requiere más acciones, aunque el diálogo Llevar a cabo una acción estará filtrado por los clientes de la versión 9.0; un cifrado SSL, que requiere la generación de claves públicas y privadas; o ningún cifrado de contraseñas. Si elige utilizar el cifrado SSL y tiene BigFix versión 8.2, debe realizar los pasos siguientes: Seleccione Habilitar cifrado SSL. Si su servidor de BigFix es la versión 9.0 o posterior, esta opción no es aplicable.

1. Active el Análisis de cifrado de SSL, que se encuentra en el nodo Configuración del árbol de navegación. El Análisis de cifrado SSL sólo es necesario para cifrar acciones en clientes de BigFix versión 8.2, no para clientes de la versión 9.0. Si todos los clientes son de la versión 9.0 o posterior, el análisis no es necesario.

Capítulo 7. Reinstalación

107

2. Ejecute la tarea Habilitar contraseñas cifradas en las máquinas que desee reinstalar software utilizando una contraseña segura. Este Fixlet se puede encontrar en el nodo Mantenimiento y Configuración del árbol de navegación. 3. Después de habilitar el cifrado SSL y elegir sistemas para reinstalar, se abre el diálogo Seleccionar puntos finales cifrados. Seleccione en la lista los sistemas en los que desee reinstalar de forma segura y pulse Reinstalar sistema.

Detección de errores mejorada OS Deployment modifica la secuencia de arranque de las máquinas de destino para supervisar las operaciones realizadas durante los despliegues de captura, despliegues de reinstalación y despliegues nativos. Para ello, se conecta el registro de arranque maestro (MBR) para detectar y manejar los errores de arranque y otras excepciones como, por ejemplo, bloqueos del sistema, errores de arranque y bucles infinitos. Si lo desea, puede impedir la modificación de la secuencia de arranque durante estas operaciones seleccionando Inhabilitar detección de errores mejorada. La inhabilitación de la detección de errores impide que se realicen cambios en la secuencia de arranque, para evitar interferencias con valores de destino específicos o determinadas políticas de la empresa. La selección de esta opción no afecta al flujo del proceso de implementación ni al resultado. Debe seleccionar esta opción si está desplegando imágenes en destinos en destinos UEFI con la opción de protección de arranque habilitada.

| | | | | |

Correlación de particiones Pulse Editar correlación de particiones para elegir el diseño de partición para el despliegue. Esta opción solo está habilitada para imágenes capturadas con más de una partición. En el Editor de particiones, las particiones contenidas en la imagen WIM se asocian con las particiones que están presentes en el equipo de destino. Debe correlacionar las particiones capturadas con las particiones existentes y decidir qué particiones de destino desea sobrescribir y cuáles desea mantener.

108

IBM BigFix: OS Deployment V3.10 Guía del usuario

Puede mantener las particiones creadas previamente en el disco físico. Se mantienen incluso después de crear las nuevas asociaciones.

La columna Índice WIM identifica las particiones de la imagen capturada, que se correlacionan con las particiones de la máquina de destino, que a su vez se identifican por el Número de discos y el Número de partición en las columnas correspondientes. La columna Información muestra información adicional sobre la partición, por ejemplo, si se trata de una partición de recuperación. El asterisco (*) en la columna Índice WIM indica que esta partición en la imagen capturada se ha marcado como arrancable en el momento de la captura. Si suprime esta partición, la partición del sistema se establece automáticamente como arrancable. F

Capítulo 7. Reinstalación

109

Durante el proceso de reinstalación, sin importar cómo correlacione las particiones del sistema y de arranque, si el número de particiones en la imagen capturada es mayor que las particiones presentes en la máquina de destino, la validación falla. Debido a que el proceso de reinstalación no vuelve a particionar la máquina de destino, debe asegurarse de que el número de particiones correlacionadas no sea mayor que el número de particiones definidas en el destino, de lo contrario fallará el paso de validación y el proceso de reinstalación. Si el número de particiones que se configuran para el destino es menor que el número real de particiones presentes en el destino, los resultados de la validación dependen de cómo se correlacionen las particiones en la imagen con el disco de destino y la partición. Se recomienda reinstalar asegurándose de que el número de particiones correlacionadas desde la imagen capturada sea igual al número de particiones reales existentes en el destino. También puede seleccionar el carácter de guión (-) en la columna Índice WIM, para que no se sobrescriba la partición de destino con la partición especificada de WIM. Por ejemplo, en una máquina de destino Windows 8, si tiene una partición de datos que no desea que se sobrescriba, debe modificar la correlación de particiones seleccionando el carácter de guión (-) en la columna Índice WIM para que, en la partición de destino correspondiente, no se transfiera ninguna partición de la imagen de WIM, como se muestra en el siguiente panel:

110

IBM BigFix: OS Deployment V3.10 Guía del usuario

Si el destino de una reinstalación es una máquina UEFI, existe siempre partición de arranque separada durante la ejecución, sin importar cómo se correlacionen las particiones de arranque y del sistema en WIM. Cuando termine, pulse Validar correlación para validar las asociaciones. Nota: Solo en las máquinas BIOS, se admite un máximo de cuatro particiones (primarias) en el mismo disco. Como las imágenes son independientes del firmware, puede definir más de cuatro particiones en el mismo disco pero el despliegue de una de estas imágenes fallará en las máquinas BIOS. Esta limitación no se aplica a las máquinas UEFI.

Ubicación compartida para registro remoto y desbordamiento de USM Registro remoto especifica una ubicación de red en la que se copian los archivos de registro después de una captura o reinstalación. Para utilizar esta función, pulse el cuadro Habilitar y busque una ubicación donde colocar los archivos de registro. Si ha habilitado el registro remoto también puede seleccionar Registro dinámico para habilitar el registro cronológico en tiempo real con fines de depuración. Los archivos de registro se crean dinámicamente y se almacenan en la ubicación de red especificada. Habilitar desbordamiento de USM especifica una ubicación de red a la que se deben migrar los archivos de usuario si no hay espacio suficiente en el punto final. Para utilizar esta función, pulse el cuadro Habilitar y examine para asignar una ubicación de desbordamiento.

Compartir las credenciales de ubicación Escriba el nombre de usuario y las credenciales de la contraseña de los usuarios para acceder a la ubicación compartida. Si se utiliza tanto el registro remoto como el desbordamiento de USM, las credenciales deben ser las mismas. Capítulo 7. Reinstalación

111

Credenciales del dominio Tras un despliegue, un equipo puede unirse a un grupo de trabajo o a un dominio nuevo o existente. Grupo de trabajo Para unir un equipo a un grupo de trabajo, especifique el nombre del grupo de trabajo. Dominio específico Para unir un equipo a un dominio, especifique el nombre del dominio y las credenciales con privilegios que unan a un dominio. El nombre de dominio puede contener todos los caracteres alfanuméricos, pero ninguno de los siguientes: barra inclinada invertida (\) signo de barra inclinada (/) dos puntos (:) asterisco (*) signo final de interrogación (?) comillas (") signo menor que (<) signo mayor que (>) barra vertical (|)

Los nombres pueden contener un punto (.), pero no pueden empezar con un punto. No debe utilizar puntos en dominios de Active Directory. Si está actualizando un dominio cuyo nombre NetBIOS contiene un punto, cambie el nombre migrando el dominio a una nueva estructura de dominio y no utilice puntos en los nombres de dominio nuevos. También puede especificar el nombre de dominio DNS, por ejemplo, MyDom o MyDom.MyCompany.com. Dominio existente Para migrar valores del dominio del anterior sistema operativo, escriba las credenciales que unan a un dominio adecuado. Especificar unidad organizativa Para unir un sistema a una unidad organizativa de Active Directory, especifique el nombre de la vía de acceso completa de Active Directory de la OU a la que desea unirse. Especifique las credenciales de usuario con privilegios que unan a un dominio. Por ejemplo: OU=MyOu,DC=MyDom,DC=MyCompany,DC=com

Están permitidos todos los caracteres, incluidos los caracteres ampliados. Como práctica recomendada, utilice los nombres de unidad organizativa (OU) que describan la finalidad de la OU y que sean lo suficientemente cortos para que se puedan gestionar fácilmente. Nota: Los valores de OU no se pueden especificar para un grupo de trabajo o un nombre de dominio. Las credenciales que unen a un dominio se pueden especificar como un nombre de dominio o como un nombre de dominio DNS, tal como se ha descrito anteriormente. Si no se especifica el dominio como parte del nombre de usuario, se utilizará el nombre del dominio al que se está uniendo. Los formatos como, por ejemplo, [email protected] no están permitidos.

112

IBM BigFix: OS Deployment V3.10 Guía del usuario

Los valores que especifique en el asistente se almacenan en el archivo CustomSettings.ini y se correlacionan como se indica a continuación: Tabla 4. Correlación del valor Credenciales del dominio en el archivo CustomSettings.ini Campo del asistente

Propiedad correspondiente en el archivo CustomSettings.ini

Nombre de dominio/Grupo de trabajo

JoinDomain

Unidad organizativa para unir (OU)

MachineObjectOU

Nombre de usuario (nombre de inicio de sesión Domain\user)

DomainAdminDomain y DomainAdmin

Contraseña

DomainAdminPassword

IBM BigFix ejecuta la tarea Unirse a dominio utilizando Microsoft Deployment Toolkit (MDT). Lite Touch Installation (LTI) se utiliza para despliegues. LTI utiliza un conjunto de scripts común y de archivos de configuración (CustomSettings.ini) para desplegar los sistemas de destino. IBM BigFix automatiza el proceso de unirse a dominio modificando el archivo CustomSettings.ini utilizado para el proceso de despliegue de MDT. Los valores que especifica y que están almacenados en el archivo se analizan mediante el programa de configuración de Windows y el sistema intenta unirse al dominio al inicio del proceso de despliegue. Puede modificar las siguientes propiedades en el archivo CustomSettings.ini seleccionando la pestaña Manual. Tabla 5. Propiedades de Unirse a dominio en el archivo CustomSettings.ini Propiedad en el archivo CustomSettings.ini Descripción DomainAdmin

Las credenciales de cuenta de usuario que se utilizan para unir el sistema de destino al dominio especificado en JoinDomain. Especifique domain\nombre_usuarioo [email protected]

DomainAdminDomain

El dominio en el que se definen las credenciales del usuario especificado en DomainAdmin.

DomainAdminPassword

La contraseña de la cuenta de administrador de dominios especificada en la propiedad DomainAdmin y que se utiliza para unir el sistema al dominio

JoinDomain

El dominio al que se une el sistema de destino después de finalizar el despliegue del sistema operativo. Este es el dominio en el que se crea la cuenta del sistema de destino. Este campo puede contener caracteres alfanuméricos, guiones [-] y signos de subrayado [_]. No se permiten espacios o blancos.

MachineObjectOU

La unidad organizativa (OU) en el dominio de destino en el que se ha creado la cuenta para el sistema de destino.

Para habilitar un cifrado SSL de credenciales de dominio, seleccione Habilitar cifrado SSL y compruebe los equipos del diálogo. El diálogo se filtra por sistemas a los que se ha habilitado el cifrado con el Fixlet Habilitar cifrado para clientes en Capítulo 7. Reinstalación

113

el soporte de BES. Pulse Reinstalación de software. El diálogo Llevar a cabo una acción se rellena previamente con los equipos que ha seleccionado en el diálogo anterior. Debe ejecutar la acción en todos los equipos seleccionados.

Reinstalación de software de sistemas Windows en multidifusión Puede reinstalar sus destinos utilizando la comunicación de multidifusión, si su infraestructura de red lo permite. Para reinstalar destinos de Windows utilizando la multidifusión, se deben cumplir los requisitos siguientes: v Su componente de servidor nativo debe ser de la versión 7.1.1.19 o posterior, y se debe haber instalado y estar en ejecución en los retransmisores a los que se conectan los destinos. Para utilizar un retransmisor distinto del retransmisor al que está conectado el destino, puede añadir un valore de cliente personalizado tal como se describe en “Adición de un valor personalizado para conectar un destino a un retransmisor específico” en la página 118. Durante el despliegue de la reinstalación, el destino se conecta dinámicamente al retransmisor especificado en el valor. v Debe crear al menos un perfil de reinstalación para cada imagen que desee desplegar en multidifusión y almacenarla previamente en la memoria caché en un servidor nativo o en más de uno que gestionen el despliegue de multidifusión. La multidifusión se implementa como un despliegue basado en el grupo de forma que los sistemas pueden instalarse ne lotes. El servidor nativo divide los perfiles en bloques que se envían a todos los destinos que pertenecen al mismo grupo de multidifusión. Antes de enviar cada bloque, el servidor envía un paquete denominado TOC, que describe el contenido del bloque. Para crear un perfil de reinstalación, lleve a cabo los pasos siguientes: 1. Desde Biblioteca de imágenes seleccione una imagen de Windows que desee desplegar en multidifusión. 2. Pulse Crear perfil de reinstalación.

114

IBM BigFix: OS Deployment V3.10 Guía del usuario

3. Se abrirá la ventana Propiedades de perfil de reinstalación.

Capítulo 7. Reinstalación

115

Para habilitar la multidifusión para el perfil, seleccione la opción correspondiente. Se proporcionan los valores predeterminados para el despliegue de multidifusión. Puede aceptarlos o cambiarlos, según las características de su red: Nombre de visualización El nombre del perfil. De forma predeterminada, el nombre deriva de la imagen asociada y del tipo de perfil (en esta caso, reinstalación). Puede especificar un nombre distinto, con una longitud máxima de 70 caracteres alfanuméricos. Paquete MDT el paquete MDT que se va a utilizar para el despliegue. Puede elegir otro distinto de la lista de paquetes compatibles para la imagen seleccionada. Modalidad de multidifusión Define la forma en que se gestiona la distribución de multidifusión en los destinos en el momento des despliegue del perfil: Análisis y fallos Si el análisis en el destino falla, también fallará la tarea de despliegue. Análisis y vuelta a difusión única Si el análisis del destino es satisfactorio, el despliegue se produce en multidifusión. Si falla el análisis, el despliegue del perfil se produce en difusión única, utilizando la memoria caché del servidor único, en lugar de la memoria caché del retransmisor. Forzar la multidifusión El despliegue en el destino se fuerza a multidifusión independientemente de los resultados del análisis. Forzar la difusión única utilizando la memoria caché permanente El despliegue en el destino se completa en difusión única utilizando la memoria caché del servidor nativo. Esta opción es útil cuando se desea garantizar que haya disponibles todos los archivos necesarios en el momento del despliegue. Importante: Si la imagen seleccionada tiene una tamaño superior a 16 gigabytes y ha habilitado la multidifusión, las opciones "Análisis y vuelta a difusión única" y "Forzar difusión única utilizando la memoria caché permanente" estarán inhabilitadas. Configuración de grupos Seleccione el tipo de grupo de multidifusión que se utiliza para el despliegue. Puede aceptar o cambiar los parámetros asociados. Grupo cerrado Los destinos se unen al grupo en el momento en que están listos. Cuando se satisfacen los siguientes criterios, se cierra el grupo y empieza la distribución. Es el valor predeterminado. Número de destinos en el grupo Especifique el número máximo de destinos permitidos en el grupo. El valor predeterminado es 12. Espera de destinos unos minutos Especifique el número máximo de minutos que se va a

116

IBM BigFix: OS Deployment V3.10 Guía del usuario

esperar a los destinos antes de iniciar el despliegue de multidifusión. El valor predeterminado es 10 minutos. Número mínimo de destinos en el grupo Especifique el número mínimo de destinos que deben unirse para un despliegue de multidifusión. Si no se alcanza el valor especificado, el despliegue se completa en difusión única. El valor predeterminado es 2. Abrir grupo Los destinos pueden unirse al grupo a medida que van estando listos, en cualquier momento durante el despliegue. Puede cambiar el parámetro asociado. Número de promedio de destinos en el grupo Especifique el número de promedio de destinos que se esperan en el grupo. Este valor se utiliza para optimizar la sincronización de bloques. Cuanto más próximo sea el número de destinos reales a este valor, más eficiente será el despliegue de multidifusión. El valor predeterminado es 16. Parámetros avanzados Opciones de personalización y ajuste avanzados de multidifusión que se aplican a ambos tipos de grupo de multidifusión. Tiempo de espera de sincronización de bloques en segundos Especifique cuántos segundos debe esperar el servidor antes de enviar el siguiente bloque. Este valor se ha establecido previamente en 120 segundos. Si especifica un valor inferior a 5 segundos, el tiempo de espera de sincronización de bloques se forzará a 5. Tamaño de bloque en MB La imagen se divide en bloques que se envían a los destinos. Este parámetro establece el tamaño máximo de bloques de datos (en megabytes) enviados en cada paquete de transmisión. El valor predeterminado es 16 Megabytes. Habilitar cifrado de bloques Especifique si los bloques se deben cifrar durante la transmisión. 4. Pulse Aceptar para guardar el perfil. 5. Seleccione el perfil de la lista y pulse Enviar a servidor. Si selecciona varios perfiles y más de un servidor, la operación de envío puede tardar algún tiempo. Para desplegar una imagen en multidifusión, selecciónela de la lista y pulse Implementar en equipo.

Capítulo 7. Reinstalación

117

Marque la opción de distribución de multidifusión y seleccione el perfil de reinstalación. Especifique los demás parámetros cuando sea necesario. Para obtener una explicación detallada de los parámetros, consulte “Despliegue de una imagen en un sistema de destino” en la página 100.

Análisis de destinos antes de un despliegue de multidifusión Antes de desplegar imágenes en multidifusión, puede comprobar si los destinos de la red pueden recibir despliegues de multidifusión. Para ello ejecute la tarea Analizar clientes para despliegue de multidifusión (80). La tarea comprueba que el cliente pueda aceptar paquetes de multidifusión entrantes. El analizador utiliza un valor de TTL (Tiempo de vida) incremental hasta un valor predeterminado máximo de 5. Si desea cambiar el valor máximo de TTL que el servidor nativo utiliza para comprobar si el destino puede recibir paquetes de multidifusión, edite los valores del sistema del servidor nativo y cree un nuevo valor de cliente OSD_MaximumTTL_MCastProbe. Para desplegar satisfactoriamente imágenes en multidifusión, debe asegurarse de que los puertos necesarios están disponibles en el servidor nativo y en los destinos conectados a ellos. Para obtener más información sobre los puertos que se utilizan en la distribución de multidifusión, consulte Puertos de escucha utilizados para tareas de OS Deployment, creación de soportes y despliegues de reinstalación en multidifusión..

Adición de un valor personalizado para conectar un destino a un retransmisor específico Desde la vista Equipos suscritos, resalte el sistema de destino y pulse Editar valores. Pulse Añadir para definir el valor nuevo con el nombre BMServerOverride. Establezca el valor en el nombre de host o en la dirección IP del retransmisor con el componente del servidor nativo al que se debe conectar el destino para el

118

IBM BigFix: OS Deployment V3.10 Guía del usuario

despliegue de la reinstalación y, a continuación, pulse Aceptar para guardarlo.

Reinstalación de software de sistemas Linux Puede reinstalar sistemas Linux desplegando imágenes que haya importado anteriormente desde el soporte de instalación. Cuando reinstala un sistema de destino Linux, está instalando un archivo de imagen (.LIM) creado previamente desde una imagen ISO y almacenado en la Biblioteca de imágenes. Dependiendo de la modalidad de reinstalación seleccionada (actualización o instalación), debe especificar los parámetros necesarios para el despliegue de destino. Los parámetros que especifique se deben guardar en una plantilla antes de iniciar la tarea de reinstalación. Para obtener más información, consulte “Gestión de plantillas” en la página 126. Nota: Se necesita acceso HTTP al componente de proveedor de imágenes, que escucha en el puerto 8088. Para obtener más información, consulte “Puertos utilizados por el servidor de implementación de SO nativo” en la página 31. Puede reinstalar los sistemas Linux de dos modos: Actualización Si selecciona esta modalidad, los archivos de RPM Package Manager (.rpm) del sistema operativo en el destino se actualizan en el nivel necesario. Opcionalmente, puede actualizar el cliente de Endpoint Manager que está instalado en el destino. Instalación Si selecciona esta modalidad, la imagen seleccionada se instala en el sistema de destino. La nueva instalación sobrescribe los datos en el sistema actual. Los discos en el destino se vuelven a particionar de forma predeterminada. Los siguientes valores existentes en el destino se conservan y se copian en el sistema de nueva imagen: v Identidad de la máquina (idioma, teclado, zona horaria, valores de red) v Identidad del cliente de BigFix Nota: En algunos casos, la identidad del cliente de BigFix no se conserva. Para obtener más información, consulte “Entrada del sistema cliente duplicada en la base de datos del servidor después de reinstalar Linux” en la página 194. Importante: v La reinstalación en destinos gestionados por un servidor proxy no está soportada. v La reinstalación de imágenes capturadas no está soportada. v La reinstalación de imágenes de sistemas Ubuntu no está soportada. v Se recomienda hacer una copia de seguridad del sistema antes actualizar. En el panel de control Biblioteca de imágenes, seleccione la imagen de origen Linux que desee desplegar y pulse Implementar en equipo.

Capítulo 7. Reinstalación

119

Opciones de configuración de Linux A efectos del proceso de reinstalación, se utiliza un archivo de configuración en el momento del despliegue para ambas modalidades de reinstalación. El archivo de configuración predeterminado se muestra en el campo correspondiente del diálogo Implementar imagen en equipo. Este archivo incluye una configuración del sistema base para la instalación de los paquetes más comunes y, sólo en la modalidad de instalación, un diseño de partición estándar. El archivo de configuración se actualiza en el sistema de destino durante la tarea de reinstalación para copiar la identidad de la máquina en la imagen de destino. Los valores de idioma, teclado, huso horario y configuración de red se añaden en el tiempo de ejecución a estos efectos. Para alterar temporalmente este comportamiento, edite el archivo de configuración proporcionando otros valores. Los valores que proporcione se utilizan en el destino en lugar de los valores predeterminados. Para obtener más información sobre la personalización de los archivos de configuración para los sistemas operativos Linux soportados, consulte la documentación del proveedor de Linux específico. Por ejemplo, puede ver información sobre las opciones del archivo de configuración de RedHat Enterprise Linux Kickstart Versión 6 en este enlace: https://access.redhat.com/ documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/chkickstart2.html, e información sobre el archivo de control de SUSE Linux Enterprise Server Versión 11 SP3 en este enlace: http://doc.opensuse.org/projects/autoyast/ index.html.

Combinaciones válidas de reinstalación La siguiente tabla lista las combinaciones de reinstalación válidas para la modalidad de Instalación: Tabla 6. Combinaciones de reinstalación Linuz- Modalidad de instalación. Combinaciones permitidas para la reinstalación en modalidad de instalación Arquitectura (origen/destino)

Distribución

v 32 bits a 32 bits

v RHEL a RHEL

v 32 bits a 64 bits v 64 bits a 64 bits

Combinaciones de sistema operativo (origen/destino)

v RHEL 5.x a RHEL 5.x, 6.x, 7.x v SLES/SLED a SLES/SLED v RHEL 6.x a RHEL 6.x, 7.x v RHEL 7.0 a RHEL 7.x v SLES 10.x a SLES 11.x v SLED 10.x a SLED 11.x v SLES 11.x a SLES 11.x v SLED 11.x a SLED 11.x v SLES 12.x a SLES 12.x v SLED 12.x a SLED 12.x

La siguiente tabla lista las combinaciones de reinstalación válidas para la modalidad de Actualización:

120

IBM BigFix: OS Deployment V3.10 Guía del usuario

Tabla 7. Combinaciones de reinstalación Linuz- Modalidad de actualización Arquitectura (origen/destino)

Distribución

Versión 5.x a 5.x+n

v 32 bits a 32 bits v 64 bits a 64 bits

Combinaciones de OS/SP (origen/destino)

RHEL a RHEL

Versión 5.x a 6.x

1

Versión 6.x a 6.x+n Versión 7.x a 7.x+n Versión 10.3 y 10.4 x a 11.0

v 32 bits a 32 bits v 64 bits a 64 bits

v SLES a SLES

Versión 10.4 a 11.3

v SLED a SLED

Versión 11.x a 11.x+1 Versión 11.3 o posterior a 12.x

Nota: 1. Para esta combinación de sistema operativo debe seleccionar Forzar actualización No se da soporte a la actualización de RHEL 6.x a RHEL 7.x. Importante: v SUSE Linux Enterprise Server (SLES) Versión 10 está soportado sólo como un sistema operativo de origen. La reinstalación en SLES 10 no está soportada. v Para arquitecturas de 64 bits, se da soporte a los destinos BIOS y UEFI.

Capítulo 7. Reinstalación

121

Reinstalación de software en modalidad de actualización En el diálogo Implementar imagen en equipo, seleccione Actualización.

Esta modalidad está diseñada para actualizar a paquetes de servicio posteriores para el mismo release principal. Sin embargo, si selecciona Forzar actualización, se fuerza la actualización a un release principal, lo que puede generar una implementación no satisfactoria. Si tiene previsto cambiar un release importante, debe utilizar la modalidad de instalación. No hay parámetros necesarios para la modalidad de actualización. De manera opcional, puede seleccionar actualizar el cliente de IBM BigFix marcando la opción correspondiente. A continuación, se le solicita que seleccione la versión del paquete de cliente. Todas las selecciones que realice se deben guardar en una plantilla. Puede guardarlas en la plantilla predeterminada, guardarlas en una plantilla nueva o rellenar el diálogo con los valores de una plantilla guardada anteriormente. Se muestran los parámetros de configuración predeterminados que están almacenados en el archivo de respuestas del instalador y que se utilizan para la actualización. Puede modificar estos parámetros para que se adapten a sus necesidades de reinstalación. De manera opcional, puede especificar parámetros de kernel adicionales que el instalador de Linux utilizará durante la instalación, y todos los valores de cliente para los destinos.

122

IBM BigFix: OS Deployment V3.10 Guía del usuario

Reinstalación de software en modalidad de instalación En el diálogo Implementar imagen en equipo, seleccione Instalación.

Seleccione una plantilla guardada anteriormente, cree una nueva plantilla para guardar los valores actuales o guarde las selecciones en la plantilla predeterminada. Cuando reinstala en la modalidad de instalación, se instala el cliente de IBM BigFix. La versión predeterminada es la misma que la del servidor IBM BigFix. Puede seleccionar una versión diferente expandiendo Versión de cliente. Debe especificar la contraseña raíz del destino, o seleccionar una plantilla guardada previamente que contenga la contraseña raíz correcta. La opción Permitir tráfico de cliente está seleccionada de forma predeterminada. Si los destinos tienen el cortafuegos del sistema operativo habilitado, esta opción permite que se reciba correctamente el tráfico UDP entrante desde el servidor. Si deselecciona esta opción, debe permitir el tráfico entrante utilizando los Fixlets 678 o 682, dependiendo del tipo de sistema operativo, como se describe en “Cambio de los valores de cortafuegos” en la página 125 Se muestran los parámetros de configuración de implementación predeterminados almacenados en archivo de respuestas del instalador y utilizados para la instalación. Puede modificar estos parámetros para que se adapten a sus necesidades de reinstalación. De manera opcional, puede especificar parámetros de kernel adicionales que el instalador de Linux utilizará durante la instalación, y todos los valores de cliente para los destinos. Capítulo 7. Reinstalación

123

Utilización de la tarea Reinstalación del sistema Linux Puede reinstalar destinos Linux utilizando la tarea Reinstalación del sistema Linux. Seleccione la imagen y la plantilla de configuración asociada que contiene los valores que se van a utilizar para el proceso de reinstalación que ha creado y guardado anteriormente en la Biblioteca de imágenes. Especifique la contraseña raíz del sistema de destino si está reinstalando en la modalidad de instalación. La contraseña que especifique puede estar cifrada o no. Si el servidor utilizado es IBM BigFix Versión 8.2, la contraseña que especifique debe estar cifrada. En cualquier caso, la contraseña siempre está cifrada durante el proceso de despliegue. También puede especificar los parámetros de kernel de tiempo de arranque para el programa de instalación y los valores de cliente. La tarea de reinstalación no instala el cliente de BigFix. Para que la reinstalación se ejecute correctamente en los destinos seleccionados, el componente de proveedor de imágenes debe estar en ejecución en los retransmisores a los que están conectados estos destinos.

Durante la ejecución de la tarea, los archivos de arranque de instalación de Linux se guardan en /boot/OSD_XX (si el destino es BIOS) o /boot/efi/OSD_XX (si el destino es UEFI), donde XX es un número generado aleatoriamente. Durante los últimos pasos de la tarea, la secuencia del cargador de arranque original se ha modificado para iniciar el instalador de Linux después del reinicio del destino. El archivo de configuración del cargador de arranque original se guarda en /tmp/BOOTLOADER.rbobkp, donde BOOTLOADER es grub.conf o elilo.conf, dependiendo del cargador de arranque en el destino.

Cifrado de contraseñas La contraseña raíz que proporciona para la reinstalación puede estar sin cifrar o cifrada por cualquiera de los métodos de cifrado soportados por los instaladores de Linux correspondientes.

124

IBM BigFix: OS Deployment V3.10 Guía del usuario

Puede generar contraseñas cifradas utilizando un valor de tipo serie "salt" con el formato: $id$mysalt$mypassword

donde mysalt es una serie de caracteres que está precedida por los caracteres "$id$" , donde el valor de id identifica el método de cifrado utilizado, terminando con "$" y seguido por la contraseña propiamente dicha. La serie salt puede tener un máximo de 16 caracteres. Los métodos siguientes (valores permitidos para id) están soportados: Tabla 8. Métodos de cifrado soportados generalmente y los ID correspondientes ID

Método

1

MD5

2a

Algoritmo Blowfish

5

SHA-256

6

SHA-512

Ejemplo 1: Cifrado utilizando MD5: # openssl passwd -1 -salt my_key Password: mypassword $1$my_key$jVY4Txf5wMoEsJX3ieQaR0

Ejemplo 2: Cifrado utilizando SHA-512: # python -c ’import crypt; print crypt.crypt("mypassword", "$6$my_key")’ $6$my_key$2Wz7.0skHT/FQI3yy9TbjPtLjjRq9cmU.TjnPGHWu4WUjemTR/ .TdaK68y2E63cxdxVaD58i64dyQIpnabUjz/

Cambio de los valores de cortafuegos Cuando se ejecuta una acción de reinstalación en el servidor IBM BigFix en un destino con un cortafuegos habilitado en el sistema operativo, el destino no recibe la acción inmediatamente porque el tráfico UDP entrante está bloqueado. Los destinos no reciben los paquetes de notificación hasta que recopilan el nuevo actionsite, lo que normalmente ocurre una vez al día. Para garantizar que la acción se reciba en el destino puntualmente, puede cambiar la configuración del cortafuegos para permitir el tráfico UDP entrante desde el servidor, utilizando los siguientes fixlets en el sitio de soporte de BES: v El cortafuegos RedHat bloquea el tráfico BES - cliente BES (678) v El cortafuegos SuSE bloquea el tráfico BES - cliente BES (682) La ejecución de los Fixlets 678 o 682 tiene el mismo efecto que seleccionar la casilla Permitir tráfico de cliente en el asistente, y también se pueden incluir en un plan de automatización de servidor.

Capítulo 7. Reinstalación

125

Gestión de plantillas Al guardar una plantilla, se almacenan todos los campos de entrada y las opciones para el uso futuro. Puede gestionar plantillas seleccionando una imagen en la Biblioteca de imágenes y pulsando Implementar en equipo. Cuando haya especificado todos los parámetros necesarios, guarde la plantilla especificando un nombre o actualizando la plantilla predeterminada.

Las plantillas que se guardan con privacidad Compartida son visibles y utilizables por todos los operadores de consola de IBM BigFix. Las plantillas que se guardan con privacidad Privada sólo son visibles para el operador que las ha creado. Si guarda una plantilla y utiliza el nombre predeterminado, se sobrescribirá la plantilla predeterminada. La supresión de esta plantilla restaura la plantilla predeterminada original.

126

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 8. Instalación de Windows 10 utilizando la actualización in situ Para actualizar sus sistemas Windows a Windows 10 puede utilizar los fixlets de actualización in situ. BigFix OS Deployment da soporte a instalaciones de actualización in situ para Windows 10 desde actualizaciones de Windows 7 Service Pack 1, Windows 8, Windows 8.1 y de Windows 10 a una compilación posterior. Los clientes que actualiza deben tener BigFix versión 9.2.5 o posterior. La actualización in situ instala Windows 10 sin eliminar previamente la versión anterior del sistema operativo en el sistema del cliente. El proceso mantiene automáticamente la configuración, programas y datos existentes. Solamente se da soporte a imágenes de instalación para la actualización in situ. Antes de empezar la actualización in situ, se recomienda hacer una copia de seguridad de los sistemas. Tenga en cuenta los siguientes casos de uso: Estoy importando imágenes de instalación de Windows 10 por primera vez en mi entorno de Bigfix OS Deployment. Para completar una actualización in situ a Windows 10, debe importar la imagen correspondiente desde el soporte de instalación. El sistema que tiene previsto actualizar debe tener una licencia de Windows válida para que el proceso finalice satisfactoriamente o debe especificarla en el campo clave de producto de la imagen de la tarea de actualización. Siga estos pasos: 1. En el panel de control Biblioteca de imágenes, importe las imágenes de Windows 10 para las ediciones que desea desplegar. 2. Ejecute la actualización in situ utilizando una o varias de las tareas disponibles para la imagen seleccionada. Especifique la clave de producto de la imagen, si es necesario. No es necesario crear un nuevo Paquete MDT para actualizaciones in situ de Windows. Si desea completar despliegues nativos y de reinstalación de Windows 10, debe crear un Paquete MDT con las herramientas necesarias. Para obtener más información, consulte Capítulo 3, “Gestión de paquetes MDT y soportes de implementación para los destinos de Windows”, en la página 45. Ya dispongo de una o más imágenes de instalación de Windows 10 en el entorno de BigFix OS Deployment. Si ya tiene imágenes de instalación de Windows 10 en la biblioteca de imágenes, realice los siguientes pasos: 1. Si tiene previsto utilizar imágenes de instalación de Windows 10 que ya había importado con OS Deployment Versión 3.8, debe importarlas de nuevo para habilitarlas para la actualización in situ. 2. Ejecute la actualización in situ utilizando una o varias de las tareas disponibles para la imagen seleccionada. Especifique la clave de producto de la imagen, si es necesario. Puede utilizar cuatro tareas distintas para prepara y completar una actualización in situ de sus destinos a Windows 10: © Copyright IBM Corp. 2010, 2017

127

Tarea 202: Actualización in situ de Windows Dependiendo del tipo de mandato que especifique en la sección Opciones del mandato, cuenta con tres opciones de proceso: Actualización Ejecuta el proceso de actualización en los destinos seleccionados. Sólo comprobación Descarga los binarios necesarios y se inicia el proceso de actualización en modo de vista previa para detectar cualquier posible problema, sin llevar a cabo realmente la actualización. Luego puede ejecutar la tarea 204 para llevar a cabo la actualización. Sólo preparación Descarga los binario necesarios y prepara la actualización sin llevar a cabo realmente la actualización. Luego puede ejecutar la tarea 204 para llevar a cabo la actualización. También puede especificar opciones adicionales que se utilizarán durante la fase de configuración. Consulte el sitio del fabricante de su sistema operativo si desea una lista de mandatos que puede especificar para la fase de configuración.

Tarea 203: Actualización in situ de Windows - validación de destino Esta tarea resulta útil para determinas si la actualización in situ se puede llevar a cabo correctamente para la imagen seleccionada en los destinos seleccionados. La tarea ejecuta un conjunto de pasos de validación y descarga los archivos necesarios para la actualización. La actualización real se puede llevar a cabo utilizando la tarea 202 si la validación es correcta. Si falla la tarea, investigue el motivo del error antes de ejecutar la actualización real. Opcionalmente puede especificar las siguientes opciones de preparación de destino:

128

IBM BigFix: OS Deployment V3.10 Guía del usuario

Aumentar el cliente PreCacheStageDiskLimit Es posible que el valor predeterminado del cliente PreCacheStageDiskLimit sea demasiado pequeño para dar cabida a la imagen de Windows 10 para la actualización. Puede elegir aumentar este límite a 5 gigabytes. Aumentar el uso de CPU de cliente Puede reducir la duración del proceso de descarga y actualización aumentando el uso de CPU de cliente. Tarea 204: Actualización in situ de Windows - ejecutar solamente la actualización Esta tarea inicia el proceso de actualización in situ en los destinos seleccionados sin llevar a cabo ningún tipo de validación. Puede ejecutar esta tarea tras ejecutar la tarea 202 con las opciones de proceso Sólo comprobación o Sólo preparación. Importante: v El idioma del sistema operativo base que está instalado actualmente en el sistema cliente es el que se va a actualizar. Si se hubieran instalado paquetes de idiomas adicionales en el cliente, éstos se desinstalarían durante la actualización. v Se admite la actualización in situ de destinos que tienen habilitado el cifrado de disco de BitLocker. BitLocker estará temporalmente inhabilitado durante el proceso de actualización y se habilitará automáticamente cuando se complete la actualización. Tarea 205: Actualización in situ de Windows - multidifusión Esta tarea ofrece las mismas opciones de proceso que la tarea 202 pero la imagen se despliega en multidifusión. Para utilizar esta tarea, debe elaborar un perfil que vuelva crear la imagen que desea desplegar y enviarla al servidor nativo que gestiona el destino seleccionado. Consulte “Reinstalación de software de sistemas Windows en multidifusión” en la página 114. Debe seleccionar una imagen de configuración de Windows 10 que haya importado utilizando la versión 3.9 o posterior de OS Deployment. El destino de su actualización in situ debe estar conectado a un servidor nativo de la versión 7.1.1.20 con el nivel de compilación más reciente. Importante: Si la imagen seleccionada tiene una tamaño superior a 16 gigabytes y ha habilitado la multidifusión, las opciones "Análisis y vuelta a difusión única" y "Forzar difusión única utilizando la memoria caché permanente" estarán inhabilitadas.

Requisitos y limitaciones Los siguientes requisitos y limitaciones se aplican: v El sistema operativo de origen de cliente debe ser de la misma arquitectura que la imagen de Windows 10 que está instalando (x86 o x64). v No puede desplegar una imagen de un idioma base distinto del idioma base del cliente que se va a actualizar. v La edición y el idioma del sistema operativo de la imagen que va a actualizar deben coincidir con los del sistema operativo base. El proceso de actualización comprueba la edición que está instalada actualmente en el cliente y lo actualiza. v No puede capturar (sysprep) un sistema que se ha actualizado con una instalación in situ.

Capítulo 8. Instalación de Windows 10 utilizando la actualización in situ

129

v El proceso de actualización inhabilita la cuenta de administrador integrado en el cliente. v Debe inhabilitar todos los cortafuegos o programas antivirus del destino antes de realizar el despliegue. Para obtener información de resolución de problemas acerca de las actualizaciones in situ, consulte la siguiente página wiki de BigFix: https://www.ibm.com/ developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint %20Manager/page/Managing%20Windows%2010%20in-place%20upgrade %20failures.

130

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 9. Despliegues nativos Puede instalar y gestionar los servidores Tivoli Provisioning Manager for OS Deployment PXE y crear perfiles para despliegues nativos. Los despliegues nativos son instalaciones de sistemas operativos en destinos que no tienen ningún sistema operativo instalado, o que se deben volver a instalar sin conservar los datos o valores existentes. Un despliegue nativo normalmente necesita el uso de un servidor PXE. Los destinos que PXE inicia en estos servidores ven un menú con los perfiles disponible para el despliegue. Para ello, Tivoli Provisioning Manager for OS Deployment debe estar instalado en los retransmisores del entorno de Endpoint Management. Los instaladores pueden cargarse en el panel de control Gestor del servidor nativo. Debe instalar la última versión disponible. Cuando finalice el proceso de instalación, estará preparado para crear los perfiles utilizados para los despliegues nativos. Puede crear perfiles nativos desde el panel de control Biblioteca de imágenes. A continuación, estos perfiles se envían y se almacenan en el servidor PXE de OS Deployment nativo. Después de cargar los perfiles, están listos para ser desplegados en destinos. Cualquier sistema que PXE arranca y conecta a un servidor PXE gestionado de OS Deployment puede seleccionar el perfil en el menú de enlace. El perfil se despliega, descargando los archivos necesarios mediante la infraestructura de BigFix. Importante: v Los despliegues nativos Linux no están soportados en destinos UEFI que tienen habilitada la opción de firmware de protección de arranque. Para completar el despliegue satisfactoriamente, debe inhabilitar esta opción en el destino y también comprobar que la opción Arranque directo esté inhabilitada en el servidor nativo. v Los despliegues nativos en invitados Hyper-V sólo están soportados en máquinas virtuales creadas como "Generación 2". También puede desplegar perfiles nativos en destinos Windows que no tengan una conexión a un servidor PXE. Para ello puede crear un CD, un DVD o una unidad USB de arranque de red. Estos destinos se pueden arrancar y conectar al servidor directamente a través del soporte de arranque. Para obtener más información, consulte “Creación de soportes de despliegue de Windows” en la página 53.

Comportamiento del despliegue nativo en destinos VMware Puede realizar despliegues nativos de VMware ESXi Versión 5 y posterior en destinos BIOS. A diferencia de los destinos Windows y Linux, cuando el despliegue nativo finaliza satisfactoriamente, los destinos VMware se apagan automáticamente. Debe encenderlos manualmente. El cliente de BigFix no se instala durante el despliegue.

© Copyright IBM Corp. 2010, 2017

131

Despliegues nativos Windows en destinos UEFI con la opción de firmware de protección de arranque Si está realizando un despliegue nativo Windows en destinos UEFI con la opción de protección de arranque, compruebe los siguientes requisitos y limitaciones: v Si no ha habilitado el entorno de arranque directo de Windows, para realizar satisfactoriamente un arranque PXE en destinos UEFI, debe inhabilitarse la opción de firmware de protección de arranque. Para obtener más información sobre cómo habilitar esta característica, consulte “Gestión de servidores de despliegue de SO nativos” en la página 26 v Para despliegues nativos en destinos UEFI que tienen habilitada la opción de firmware de protección de arranque, la característica de arranque directo de WinPE requiere un paquete MDT 3.9.06 o posterior creado con WinPE 10. v Cuando se despliega en un nuevo modelo de hardware, la característica de arranque directo añade el modelo a la biblioteca de controlador (cuadrícula de enlaces) sólo si WinPE contiene el controlador de la tarjeta de red. Si el controlador de tarjeta de red está ausente, el modelo nuevo no se añade a la biblioteca de controlador. Para añadir el nuevo modelo de sistema a la lista, puede elegir una de las opciones siguientes: – Realizar un arranque de PXE desde el destino UEFI del nuevo modelo, sin habilitar la característica de arranque directo, y con la opción de firmware de protección de arranque inhabilitada en el destino. Puede habilitar la protección de arranque en el destino y seleccionar la opción de arranque directo después de añadir el modelo a la biblioteca de controlador. Debe tener instalado el componente Bare Metal Extender en el servidor nativo para poder utilizar esta opción. O bien – Utilizar un cliente BigFix ejecutado en un sistema instalado del mismo modelo de hardware, conectado a un entorno BigFix. Los controladores deben estar explícitamente enlazados en la matriz de enlace del motor de despliegue (columna "Enlace manual actual") en los enlaces de controlador.

Creación de perfiles nativos Cree perfiles nativos desde el panel de control Biblioteca de imágenes, que puede cargar en servidor. Para desplegar imágenes en destinos nativos de Windows, Linux y VMware, cree perfiles nativos desde la Biblioteca de imágenes. Puede entonces cargar los perfiles en el servidor para poder desplegarlos en los destinos seleccionados. Seleccione una imagen para la que crear un perfil nativo y pulse Crear perfil nativo.

132

IBM BigFix: OS Deployment V3.10 Guía del usuario

Se muestra un asistente con la información recuperada de la imagen. Dependiendo de si el tipo de imagen que selecciona es una imagen de Linux o VMware .LIM) o una imagen de Windows (.WIM), los campos que debe especificar varían.

Creación de perfiles nativos para imágenes de Windows Cree perfiles nativos desde el panel de control Biblioteca de imágenes para realizar despliegues nativos en destinos de Windows. Seleccione una imagen de Windows y pulse Crear perfil nativo. Se muestra un asistente con la información recuperada de la imagen. Dependiendo de si el tipo de imagen WIM que selecciona se ha capturado o creado desde el soporte de instalación (ISO), algunos de los campos obligatorios y opcionales son diferentes. Los valores de algunos campos ya están establecidos pero puede cambiarlos según corresponda. Si tiene perfiles que se han creado con versiones anteriores de Implementación de SO, cuando los edita, es posible que algunos campos se hayan establecido previamente en valores que no se pueden cambiar para garantizar la compatibilidad. Si su red admite la comunicación de multidifusión y desea desplegar perfiles nativos utilizando la multidifusión, puede especificar parámetros de multidifusión en la pestaña Multidifusión. Puede especificar parámetros de configuración de red para los destinos que reciben el perfil utilizando la pestaña Red. La configuración de red predeterminada es DHCP. Si los destinos tienen varias tarjetas de interfaz (NIC), utilice la tarea Cambiar configuración de red de destino nativo (354) para configurarlos.

Capítulo 9. Despliegues nativos

133

Nota: Si especifica un valor delimitado por {} (llaves) para un campo en el asistente o para un valor de parámetro en el panel Manual, el valor entre llaves se trata como valor de aplicabilidad que se evaluará. Asegúrese de que la sintaxis de los valores delimitados por llaves sea correcta. Si desea utilizar la llave como parte del valor de campo sin una sustitución de aplicabilidad, debe especificar una llave doble al principio, por ejemplo: {{yes}

Campos de perfil nativo comunes (imágenes ISO y capturadas) Campos necesarios: Nombre de visualización El nombre del perfil nativo creado a partir de la imagen que ha seleccionado. De forma predeterminada, el nombre deriva del nombre de la imagen y del tipo de perfil (en este caso Nativo). Puede especificar un máximo de 70 caracteres alfanuméricos. Propietario registrado Especifique el nombre de la persona registrada para utilizar el sistema operativo Organización registrada Especifique el nombre completo de la organización a la que pertenece el propietario registrado. Entorno local de imagen Elija el entorno local de imagen del sistema operativo si es diferente del preestablecido. Entorno local de teclado de imagen El entorno local de teclado se establece automáticamente para que coincida con el entorno local de imagen. Huso horario Seleccione el huso horario del sistema operativo de destino Regla de nombre de host Especifique la regla de nombre de host que se utilizará para crear el nombre de host, el nombre del sistema y el nombre de sistema completo del destino. Puede especificar valores de varias formas: v Un prefijo. v Un prefijo y una o más variables. v Una o más variables. Hay un límite de 8 caracteres alfanuméricos si especifica solamente un prefijo. Si especifica un asterisco (*) como prefijo, el nombre de host se establece en una serie formada por los caracteres IBMIBMseguida de una serie asignada por Windows. Las variables deben especificarse en el formato [variable] delimitada por corchetes. Puede concatenar variables. Las variables permitidas son: v [IP]: dirección IP de la interfaz primaria que ha realizado un arranque de PXE v [MAC]: dirección de hardware de la interfaz primaria que ha realizado el arranque de PXE v [UUID]: UUID del sistema tal como se encuentra en DMI (SMBIOS) v [SN]: número de serie tal como se encuentra en DMI (SMBIOS) v [AT]: rótulo de activo tal como se encuentra en DMI (SMBIOS)

134

IBM BigFix: OS Deployment V3.10 Guía del usuario

v [BBSN]: número de serie de placa base tal como se encuentra en DMI (SMBIOS) Cada palabra clave de variable da soporte a una extensión de rango y puede decidir si desea incluir solamente una parte de la información. El rango comienza en el valor cero. El valor [IP3] corresponde al último byte de la dirección IP. En las direcciones IP los bytes están separados por puntos. Por ejemplo, si especifica una regla de nombre de host de pc-[IP3] y la dirección IP del destino es 192.168.0.232, el nombre de host pasa a ser pc-232. Si especifica [IP0-2], se incluyen los primeros tres bytes de la dirección IP. Para los valores SN, UUID, AT y BBSN, el rango corresponde a una subserie. También puede añadir R al final del rango para empezarlo desde el último carácter especificado. Los puntos siempre se eliminan de la dirección IP en la serie final. Nota: Si el despliegue se ha iniciado desde el soporte de arranque de red, la dirección IP utilizada en la regla del nombre de host es la asignada durante el arranque de red. Paquete MDT El paquete MDT que se debe utilizar para el despliegue del perfil nativo. El paquete MDT está preestablecido en función del sistema operativo que desee desplegar. Acción final de despliegue Seleccione una acción final para llevarla a cabo en el destino al final del despliegue. Reinicio Se reinicia el sistema de destino. Se trata de la acción predeterminada para todos los perfiles nuevos. Conclusión Se cierra el sistema de destino. Cierre de sesión Se cierra la sesión en el sistema de destino. Sin acción El usuario actual permanece con la sesión iniciada. Se trata de la acción predeterminada para todos los perfiles que se han creado con versiones anteriores a la 3.8 de Implementación de SO. Nota: Si está uniendo el sistema de destino a un dominio, solamente se le permiten las acciones “Reinicio” o “Conclusión”. Si está editando un perfil creado con versiones anteriores de el despliegue de SO y selecciona un paquete MDT de la versión 3.8 o posterior, se obliga a que la acción predeterminada sea “Reinicio”. Contraseña de administrador Especifique la contraseña de la cuenta de administrador en el sistema de destino. Se le solicitará que escriba la contraseña dos veces para confirmarla. Este campo es obligatorio sólo para las imágenes creadas desde el soporte de instalación (ISO). Es opcional para las imágenes capturadas. Credenciales de dominio necesarias

Capítulo 9. Despliegues nativos

135

Especifique las credenciales de dominio necesarias. Para obtener una descripción de los posibles valores, consulte “Credenciales del dominio” en la página 112. Campos opcionales: Clave de producto Especifique una clave de producto Windows válida. Asignar retransmisores Seleccione esta opción para inhabilitar la elección automática de retransmisores en el sistema de destino y para establecer el servidor nativo al que se conecta el destino como Retransmisor primario y servidor IBM BigFix como Retransmisor secundario. Durante el despliegue se actualizan los siguientes valores de clientes para el destino: v __RelaySelect_Automatic = 0, para inhabilitar la elección automática de retransmisores v __RelayServer1, que se establece en el retransmisor con el servidor nativo al que se conecta el destino v __RelayServer2, que se establece en servidor IBM BigFix Para utilizar esta opción, el paquete MDT debe ser la versión 3.7 o posterior. Valores de cliente Utilice este campo para definir variables con nombre que se asignan al sistema desplegado. Los valores que asigne se pueden utilizar como etiquetas para identificar los equipos con roles específicos o como filtros en las acciones de Fixlet y en la relevancia de Fixlet para excluir una acción en un destino. Debe especificar las variables en un formato NOMBRE:VALOR. Si especifica varias variables, cada una debe ir separada por una barra vertical “|”. Después de un despliegue, puede visualizar estos valores en la consola de IBM BigFix seleccionando el sistema especificado y pulsando “Editar valores del sistema”. Los valores aparecen listados en “Configuración personalizada” .Para ver ejemplos de cómo utilizar valores de cliente para configurar el destino después de un despliegue, consulte el wiki de Endpoint Manager en este enlace: https://www.ibm.com/ developerworks/community/wikis/home?lang=en#!/wiki/Tivoli %20Endpoint%20Manager/page/Using%20the%20Client %20Settings%20field%20to%20configure%20targets%20during %20deployments. Para obtener una lista completa de valores de configuración de cliente disponibles, y una descripción de cómo utilizarlos, consulte el wiki de BigFix en este enlace: https://www.ibm.com/ developerworks/community/wikis/home?lang=en#!/wiki/Tivoli %20Endpoint%20Manager/page/Configuration %20Settings?section=Clients/library/cc749015%28v=ws.10%29.aspx Solicitar al usuario final las propiedades También puede seleccionar esta opción para solicitar al usuario en el sistema de destino los parámetros de nombre de host y red. Cuando se inicia el despliegue en el destino, se visualiza una interfaz de usuario y el usuario puede configurar el nombre de host y los valores de red para una o más interfaces de red (NIC)

136

IBM BigFix: OS Deployment V3.10 Guía del usuario

disponibles en el sistema de destino. Esta opción es útil para ver y comprobar los parámetros de red que se aplicarán al destino en el momento del despliegue y para cambiarlos, si es necesario. Para obtener más información sobre las propiedades que puede especificar, consulte “Especificación de parámetros de red de destino en el momento del despliegue” en la página 145. Contraseña de despliegue Al proporcionar una contraseña de implementación, se está protegiendo el perfil durante el despliegue. Los perfiles protegidos se instalan sólo después de proporcionar la contraseña correcta en el destino cuando se le solicite Tiempo de espera de despliegue automático Si especifica un valor en segundos, se inicia un contador durante el arranque de PXE en la máquina de destino y, cuando se agota el tiempo especificado, el perfil se instala automáticamente en el destino. Tiempo de espera de configuración de imagen Si especifica un valor de tiempo de espera en segundos, la configuración de la imagen de WIM se interrumpe cuando caduca el tiempo especificado. Esta opción sólo está disponible para los servidores de Tivoli Provisioning Manager for OS Deployment versión 7.1.1.14 o posteriores. Repartición de los discos Esta casilla está seleccionada de forma predeterminada. Deseleccione la casilla para evitar que se vuelvan a particionar los discos en la máquina de destino. En este caso, sólo las particiones especificadas se implementan en el diseño de particiones existente. |

Inhabilitar detección de errores ampliada Seleccione esta opción para que no se realicen modificaciones en la secuencia de arranque durante el despliegue nativo. Si está desplegando el perfil en destinos UEFI con la opción de protección de arranque habilitada, debe seleccionar esta opción. Para obtener más información, consulte “Detección de errores mejorada” en la página 108. Campos exclusivos para crear un perfil nativo para una imagen ISO: Campos necesarios: Edición La edición de sistema operativo que está desplegando. Expanda la lista para seleccionar una edición diferente. Versión del cliente La versión visualizada depende del paquete MDT que se utiliza. Para paquetes MDT anteriores a la versión 3.7, se muestra la mejor correspondencia. Para paquetes MDT de la versión 3.7 o posterior, están soportadas todas las versiones de cliente. Para seleccionar una versión de cliente, el servidor nativo de Implementación de SO debe pertenecer a la versión 7.1.1.18 o posterior.

Capítulo 9. Despliegues nativos

137

Campos exclusivos para crear un perfil nativo para una imagen capturada: Habilitar administrador Puede elegir habilitar la cuenta de administrador en el sistema de destino. Si selecciona esta opción, también debe especificar la contraseña. Contraseña del administrador Especifique la contraseña del administrador en el sistema de destino. Se le solicitará que especifique la contraseña dos veces para confirmar. Cuando crea los perfiles nativos, puede especificar el diseño de particiones. La sección Correlaciones de particiones es la misma que en “Correlación de particiones” en la página 108, pero el comportamiento es diferente en las despliegues nativos. Cuando se añaden particiones, se puede especificar el tamaño de las particiones utilizando porcentajes. Si no ha seleccionado volver a particionar los discos, debe adaptar las particiones de la imagen de origen para que coincidan con las particiones físicas del destino. Nota: No puede editar particiones de arranque porque el tamaño de estas particiones es fijo.

138

IBM BigFix: OS Deployment V3.10 Guía del usuario

Si decide volver a particionar los discos en la máquina de destino, se formatean los discos y se vuelven a crear las particiones en la máquina de destino como se han correlacionado en WIM. Si no vuelve a particionar los discos en la máquina de destino, son aplicables las mismas reglas que se han descrito para el número de particiones que se deben reinstalar. Si el número de particiones que se envían al destino es menor que el número de particiones presentes en el destino, los resultados de la validación dependen de cómo se correlacionen las particiones. Por ejemplo, supongamos que un destino tiene Windows 7 con una partición arrancable y una partición del sistema. Si implementa un perfil nativo personalizado de Windows 7 con sólo la partición del sistema y correlaciona esta partición con la primera partición del destino, el despliegue fallará. Si correlaciona la partición del perfil con la segunda partición del destino, el despliegue es satisfactorio. Si implementa un perfil nativo en un destino UEFI, siempre se crea una partición de arranque dedicada (ESP) en el destino, independientemente de cómo se hayan correlacionado estas particiones en WIM (las particiones del sistema y de arranque se correlacionan con la misma partición de destino en el editor de particiones). Utilice el panel Manual para especificar manualmente opciones de personalización en el archivo CustomSettings.ini.

Capítulo 9. Despliegues nativos

139

Los valores siguientes no están presentes en el panel Manual porque se manejan por separado mediante cifrado: AdminPassword, DomainAdmin, JoinDomain, DomainAdminDomain, DomainAdminPassword y MachineObjectOU. Los valores del panel Asistente tienen prioridad sobre los valores del panel Manual. Nota: Realizar modificaciones en este panel puede tener efectos inesperados si no se prueban y verifican debidamente.

Requisitos y limitaciones Para desplegar perfiles nativos de Windows 10, debe tener un paquete MDT versión 3.8 o posterior creado con WADK 10 y MDT 2013 Update 1, o un paquete MDT versión 3.9.0.6 o posterior creado con MDT 8443 y WADK 10 ID de release 1607. El servidor nativo de OS Deployment debe ser de la versión 7.1.1.19 o posterior.

140

IBM BigFix: OS Deployment V3.10 Guía del usuario

Para desplegar perfiles nativos de Windows Server 2016, debe tener un paquete MDT versión 3.9.0.6 o posterior creado con MDT 8443 y WADK 10 ID de release 1607. | | | |

Si está desplegando en un destino UEFI con la opción de firmware de protección de arranque habilitada, el paquete MDT debe ser de la versión 3.9.0.6 o posterior, y debe haberse importado con la opción de sobrescribir los entornos de preinstalación (utilizando las opciones "Sí" o "Auto" al importar el paquete).

Despliegue de perfiles nativos en multidifusión Si desea desplegar un perfil nativo utilizando la multidifusión, debe especificar los parámetros correspondientes en la pestaña Multidifusión:

Capítulo 9. Despliegues nativos

141

Para habilitar la multidifusión para el perfil, seleccione la opción correspondiente. Se proporcionan los valores predeterminados para el despliegue de multidifusión. Puede aceptarlos o cambiarlos, según las características de su red: Modalidad de multidifusión Define la forma en que se gestiona la distribución de multidifusión en los destinos en el momento des despliegue del perfil: Análisis y fallos Si el análisis en el destino falla, también fallará la tarea de despliegue. Análisis y vuelta a difusión única Si el análisis del destino es satisfactorio, el despliegue se produce en multidifusión. Si falla el análisis, el despliegue del perfil se produce en difusión única, utilizando la memoria caché del servidor único, en lugar de la memoria caché del retransmisor. Forzar la multidifusión El despliegue en el destino se fuerza a multidifusión independientemente de los resultados del análisis. Forzar la difusión única utilizando la memoria caché permanente El despliegue en el destino se completa en difusión única utilizando la memoria caché del servidor nativo. Esta opción es útil cuando se desea garantizar que haya disponibles todos los archivos necesarios en el momento del despliegue. Configuración de grupos Seleccione el tipo de grupo de multidifusión que se utiliza para el despliegue. Puede aceptar o cambiar los parámetros asociados. Grupo cerrado Los destinos se unen al grupo en el momento en que están listos. Cuando se satisfacen los siguientes criterios, se cierra el grupo y empieza la distribución. Es el valor predeterminado. Número de destinos en el grupo Especifique el número máximo de destinos permitidos en el grupo. El valor predeterminado es 12. Espera de destinos unos minutos Especifique el número máximo de minutos que se va a esperar a los destinos antes de iniciar el despliegue de multidifusión. El valor predeterminado es 10 minutos. Número mínimo de destinos en el grupo Especifique el número mínimo de destinos que deben unirse para un despliegue de multidifusión. Si no se alcanza el valor especificado, el despliegue se completa en difusión única. El valor predeterminado es 2. Abrir grupo Los destinos pueden unirse al grupo a medida que van estando listos, en cualquier momento durante el despliegue. Puede cambiar el parámetro asociado. Número de promedio de destinos en el grupo Especifique el número de promedio de destinos que se esperan en el grupo. Este valor se utiliza para optimizar la sincronización de bloques. Cuanto más próximo sea el

142

IBM BigFix: OS Deployment V3.10 Guía del usuario

número de destinos reales a este valor, más eficiente será el despliegue de multidifusión. El valor predeterminado es 16. Parámetros avanzados Opciones de personalización y ajuste avanzados de multidifusión que se aplican a ambos tipos de grupo de multidifusión. Tiempo de espera de sincronización de bloques en segundos Especifique cuántos segundos debe esperar el servidor antes de enviar el siguiente bloque. Este valor se ha establecido previamente en 120 segundos. Si especifica un valor inferior a 5 segundos, el tiempo de espera de sincronización de bloques se forzará a 5. Tamaño de bloque en MB La imagen se divide en bloques que se envían a los destinos. Este parámetro establece el tamaño máximo de bloques de datos (en megabytes) enviados en cada paquete de transmisión. El valor predeterminado es 16 Megabytes. Habilitar cifrado de bloques Especifique si los bloques se deben cifrar durante la transmisión. Antes de desplegar perfiles nativos en multidifusión, puede comprobar si se ha habilitado la multidifusión en la subred que se utilizaba para despliegues nativos ejecutando la tarea Analizar clientes para despliegue de multidifusión (80) en un destino de la misma red. El cliente de BigFix debe estar en ejecución en el destino. Importante: Si la imagen seleccionada tiene una tamaño superior a 16 gigabytes y ha habilitado la multidifusión, las opciones "Análisis y vuelta a difusión única" y "Forzar difusión única utilizando la memoria caché permanente" estarán inhabilitadas.

Especificación de parámetros de red de destino Puede definir valores de configuración de red de destino nativo con la tarea 354, especificándolos en el perfil nativo en la pestaña Red, o utilizando una combinación de los dos. Los valores de configuración de red reales utilizados por los destinos que reciben el perfil los determina el tipo de configuración (estática o dinámica), la política de configuración seleccionada y la tarea 354 Cambiar la configuración de red de destino nativo, si se ha ejecutado en destinos antes de desplegar este perfil.

Capítulo 9. Despliegues nativos

143

Puede especificar la siguiente información: Valores IP Especifique el tipo de configuración de los destinos: IP dinámica - Utilizar servidor DHCP Es la selección predeterminada. El servidor DHCP asigna una dirección IP dinámica. IP estática - Importar del servidor DHCP La dirección IP, la pasarela y la máscara de red se importan del servidor DHCP. Valores de configuración de red Opcional. Estos parámetros únicamente se utilizan si selecciona una configuración IP estática. Si la política es utilizar los parámetros de configuración de destino nativo definidos anteriormente con la tarea 354, se tienen en cuenta los parámetros que todavía no se habían establecido con la tarea y especificado en esta sección. Si no hay parámetro en común, tienen prioridad los que se especifican en la tarea. Los parámetros especificados en esta sección también se utilizan si selecciona una

144

IBM BigFix: OS Deployment V3.10 Guía del usuario

configuración de IP estática y selecciona ignorar cualquier parámetro definido con la tarea 354. Los valores de configuración en esta sección están inhabilitados si está configurando una IP dinámica y ha seleccionado ignorar cualquier configuración de red de destino definida anteriormente utilizando la tarea 354). Servidor DNS preferido Especifique la dirección IP del servidor DNS preferido en la red Servidor DNS alternativo Especifique la dirección IP del servidor DNS alternativo en la red Dominio DNS Especifique el nombre del servidor de nombres de dominio Política de configuración de red de destino nativo Elija la política de configuración que debe aplicarse a los destinos seleccionados para este perfil. Utilizar parámetros de tarea 354 si se especifican Si ha ejecutado la tarea 354 Cambiar valores de configuración de red de destino nativo para configurar parámetros de red en destinos de este perfil, y ha seleccionado esta opción, los parámetros especificados en la tarea tendrán prioridad sobre los mismos parámetros especificados en el perfil. Se lleva a cabo una comprobación campo por campo y también se utilizan los parámetros de perfil que no se especificaron en la tarea. Utilizar parámetros de red de perfil nativo Seleccione esta opción si desea configurar cualquier parámetro de red de destino definido anteriormente con la tarea 354. Solamente se utilizan los parámetros especificados en el perfil. Forzar uso de parámetros de tarea 354 Seleccione esta opción si desea utilizar solamente los parámetros de red definidos con la tarea 354. Si no ha ejecutado anteriormente la tarea 354 en los destinos de este perfil, el despliegue falla. Para establecer o cambiar valores de configuración de red de destino nativo utilizando la tarea correspondiente (ID 354), consulte “Cambiar los valores de configuración de red de destinos nativos” en la página 175.

Especificación de parámetros de red de destino en el momento del despliegue Si ha seleccionado la opción Solicitar al usuario final las propiedades en el asistente de propiedades del perfil nativo, se visualiza una interfaz de usuario en el sistema de destino en el momento de despliegue. En esta interfaz puede ver y cambiar los valores de interfaz de red, el nombre de host y la información de correlación de particiones que se aplicarán en el destino. Puede aceptar los valores visualizados o cambiarlos cuando sea necesario: Tarjeta de interfaz de red (NIC) Se visualizan todos los valores definidos con la tarea 354 o especificados en la pestaña Red del asistente de propiedades del perfil nativo. Si el destino tiene más de una tarjeta de interfaz de red (NIC), se visualiza una ventana de configuración aparte para cada una. Cada interfaz se identifica mediante la correspondiente dirección MAC. Capítulo 9. Despliegues nativos

145

Nombre de host Visualiza el nombre de host establecido previamente con la tarea 350 si se utiliza, o el valor de nombre de host final resultante de la aplicación de la regla de nombre de host especificada en el perfil nativo. Nota: Si establece el nombre de host para un destino en el momento del despliegue, este valor se mantiene para todos los despliegues nativos subsiguientes, independientemente de la regla de nombre de host especificada en el perfil nativo. Para cambiar el nombre de host, puede utilizar la tarea 350 o desplegar un nuevo perfil seleccionando la opción "Solicitar al usuario final las propiedades". Correlación de particiones Visualiza la información de correlación de particiones que se especificó con la tarea 350. Puede cambiar el tamaño de las particiones o aceptar la correlación actual. Si esta información no está disponible, la página relacionada no se visualiza en el destino.

Creación de perfiles nativos para imágenes de Linux Cree perfiles nativos desde el panel de control Biblioteca de imágenes para hacer despliegues nativos en destinos de Linux. Seleccione una imagen de Linux (.LIM) y pulse Crear perfil nativo. Se muestra un asistente con la información recuperada de la imagen de Linux seleccionada. Los valores de algunos campos ya están definidos, pero puede cambiarlos según sea necesario. Dependiendo de si la imagen seleccionada se ha capturado o creado desde el soporte de instalación, no se aplican todos los campos. Importante: v Los despliegues nativos de Linux Ubuntu Desktop sólo están soportados para imágenes capturadas. Las imágenes de configuración no están soportadas. v La modalidad de arranque de la imagen capturada debe coincidir con la modalidad de arranque del sistema en el que se ha desplegado la imagen. Por ejemplo, si selecciona una imagen que se ha capturado en una máquina iniciada en modalidad UEFI, debe desplegarse en un destino que se haya arrancado en modalidad UEFI. Puede desplegar los perfiles nativos en multidifusión, si la red lo admite, especificando los parámetros necesarios en la pestaña Multidifusión. La configuración de red predeterminada para los destinos es DHCP. Puede especificar distintos parámetros de configuración de red para los destinos que reciben el perfil utilizando la pestaña Red. Si los destinos tienen varias tarjetas de interfaz de red, utilice la tarea Cambiar configuración de red de destino nativo (354) para configurarlos. Nota: Si especifica un valor delimitado por {} (llaves) para un campo en el asistente o para un valor de parámetro en el panel Manual, el valor entre llaves se trata como valor de aplicabilidad que se evaluará. Asegúrese de que la sintaxis de los valores delimitados por llaves sea correcta. Si desea utilizar la llave como parte del valor de campo sin una sustitución de aplicabilidad, debe especificar una llave doble al principio, por ejemplo: {{yes}

Campos de perfil nativos comunes (tanto imágenes configuradas como creadas)

146

IBM BigFix: OS Deployment V3.10 Guía del usuario

Campos necesarios: Nombre de visualización El nombre del perfil nativo creado a partir de la imagen que ha seleccionado. De forma predeterminada, es el mismo nombre que la imagen. Entorno local de imagen Elija el entorno local de imagen del sistema operativo si es diferente del preestablecido. Huso horario Seleccione el huso horario del sistema operativo de destino Regla de nombre de host Especifique la regla de nombre de host que se utilizará para crear el nombre de host, el nombre del sistema y el nombre de sistema completo del destino. Puede especificar valores de varias formas: v Un prefijo. v Un prefijo y una o más variables. v Una o más variables. Hay un límite de 8 caracteres alfanuméricos si especifica solamente un prefijo. Si especifica un asterisco (*) como prefijo, el nombre de host se establece en una serie formada por los caracteres IBMIBMseguida de una serie asignada por el sistema operativo. Las variables deben especificarse en el formato [variable] delimitada por corchetes. Puede concatenar variables. Las variables permitidas son: v [IP]: dirección IP de la interfaz primaria que ha completado un arranque de PXE v [MAC]: dirección de hardware de la interfaz primaria que ha completado el arranque de PXE v [UUID]: UUID del sistema tal como se encuentra en DMI (SMBIOS) v [SN]: número de serie tal como se encuentra en DMI (SMBIOS) v [AT]: rótulo de activo tal como se encuentra en DMI (SMBIOS) v [BBSN]: número de serie de placa base tal como se encuentra en DMI (SMBIOS) Cada palabra clave de variable da soporte a una extensión de rango y puede decidir si desea incluir solamente una parte de la información. El rango comienza en el valor cero. El valor [IP3] corresponde al último byte de la dirección IP. En las direcciones IP los bytes están separados por puntos. Por ejemplo, si especifica una regla de nombre de host de pc-[IP3] y la dirección IP del destino es 192.168.0.232, el nombre de host pasa a ser pc-232. Si especifica [IP0-2], se incluyen los primeros tres bytes de la dirección IP. Para los valores SN, UUID, AT y BBSN, el rango corresponde a una subserie. También puede añadir R al final del rango para empezarlo desde el último carácter especificado. Los puntos siempre se eliminan de la dirección IP en la serie final. Nota: Si el despliegue se ha iniciado desde el soporte de arranque de red, la dirección IP utilizada en la regla del nombre de host es la asignada durante el arranque de red. Capítulo 9. Despliegues nativos

147

Contraseña raíz Especifique la contraseña raíz del sistema de destino. Se le solicitará que la escriba dos veces. La figura siguiente muestra un perfil nativo para una imagen creada desde el soporte de instalación (configuración).

Campos opcionales Solicitar al usuario final las propiedades Seleccione esta opción para solicitar al usuario en el sistema de destino los parámetros de nombre de host y red. Cuando se inicia el despliegue en el destino, se visualiza una interfaz de usuario y el usuario puede configurar el nombre de host y los valores de red para una o más interfaces de red (NIC) disponibles en el sistema de destino. Para obtener más información sobre las propiedades visualizadas en el destino, consulte Especificación de parámetros de red de destino en el momento del despliegue, y “Cambiar los valores de configuración de red de destinos nativos” en la página 175. Parámetros de kernel del programa de instalación Especifique uno o más parámetros de kernel opcionales para el programa de instalación de Linux y los valores correspondientes, si es necesario. Parámetros de kernel Especifique uno o más parámetros de kernel opcionales para el sistema operativo Linux instalado.

148

IBM BigFix: OS Deployment V3.10 Guía del usuario

Los parámetros de kernel tienen la siguiente sintaxis: #<modelo>#<parámetro>#

Donde el modelo hace referencia al modelo de sistema del destino en el que se aplica el parámetro, y el parámetro puede ser una sola palabra o tener el formato clave=valor. Cada par de modelo/parámetro debe estar separado por un carácter en blanco. Puede utilizar el asterisco como carácter comodín. Por ejemplo, #vm*#<parámetro># aplica el parámetro especificado para todos los modelos con nombres que empiezan por “vm”. El campo de modelo no es sensible a las mayúsculas y minúsculas. También puede sustituir los valores existentes para parámetros. Por ejemplo, si desea establecer una resolución de pantalla más baja en todas las máquinas virtuales VMware mientras se define una resolución de pantalla más alta para los demás modelos disponibles, escriba lo siguiente: #vm*#video=800x600-24#video=1024x800-32#

Asignar retransmisores Seleccione esta opción para inhabilitar la elección automática de retransmisores en el sistema de destino y para establecer el servidor nativo al que se conecta el destino como Retransmisor primario y servidor IBM BigFix como Retransmisor secundario. Durante el despliegue se actualizan los siguientes valores de clientes para el destino: v __RelaySelect_Automatic = 0, para inhabilitar la elección automática de retransmisores v __RelayServer1, que se establece en el retransmisor con el servidor nativo al que se conecta el destino v __RelayServer2, que se establece en servidor IBM BigFix Valores de cliente Utilice este campo para definir variables con nombre que se asignan al sistema desplegado. Los valores que asigne se pueden utilizar como etiquetas para identificar los equipos con roles específicos o como filtros en las acciones de Fixlet y en la relevancia de Fixlet para excluir una acción en un destino. Debe especificar las variables en un formato NOMBRE:VALOR. Si especifica varias variables, cada una debe ir separada por una barra vertical “|”. Después de un despliegue, puede visualizar estos valores en la consola de IBM BigFix seleccionando el sistema especificado y pulsando “Editar valores del sistema”. Los valores aparecen listados en “Configuración personalizada” .Para ver ejemplos de cómo utilizar valores de cliente para configurar el destino después de un despliegue, consulte la wiki de Endpoint Manager en este enlace: https://www.ibm.com/developerworks/community/wikis/ home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/Using%20the %20Client%20Settings%20field%20to%20configure%20targets%20during %20deployments. Para obtener una lista completa de valores de configuración de cliente disponibles, y una descripción de cómo utilizarlos, consulte el wiki de BigFix en este enlace: https://www.ibm.com/developerworks/ community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/ page/Configuration%20Settings?section=Clients/library/cc749015 %28v=ws.10%29.aspx Contraseña de despliegue Al proporcionar una contraseña de implementación, se está protegiendo el

Capítulo 9. Despliegues nativos

149

perfil durante el despliegue. Los perfiles protegidos se instalan sólo después de proporcionar la contraseña correcta en el destino cuando se le solicite. Tiempo de espera de despliegue automático (seg.) Si especifica un valor en segundos, se inicia un contador durante el arranque de PXE en la máquina de destino. Cuando se agota el tiempo especificado, el perfil se instala automáticamente en el destino. Campos exclusivos para imágenes creadas desde el soporte de instalación (configuración) Campos necesarios Versión del cliente Especifique la versión del cliente BigFix que se va a instalar en el destino. La selección predeterminada es la misma versión que el servidor de BigFix. Campos opcionales Permitir tráfico de cliente Esta opción está seleccionada de forma predeterminada. Es necesario si el destino seleccionado tiene el cortafuegos del sistema operativo habilitado, para permitir el tráfico UDP entrante desde el servidor. También puede permitir el tráfico entrante en el destino ejecutando los fixlets 678 o 682. Para obtener más información, consulte “Cambio de los valores de cortafuegos” en la página 125. Campos exclusivos para imágenes capturadas Campos necesarios Recurso del sistema operativo Linux El recurso del sistema operativo que se utilizará para el despliegue de la imagen seleccionada. Este campo muestra el recurso del sistema operativo que mejor coincida con la imagen seleccionada. Campos opcionales Restablecer valores de cliente capturados Si se selecciona esta opción se suprimirán los valores de cliente existentes que se hayan definido anteriormente en la imagen capturada seleccionada. Importante: Cuando despliegue imágenes capturadas, en el destino, la configuración de volumen lógico (LVM) se suprime sólo en los discos de la imagen capturada. Si desea suprimir la configuración del volumen lógico en todos los discos del destino receptor del perfil nativo, debe especificar rboforcelvmcleanup en el campo Parámetro de kernel del programa de instalación de la sección Campos opcionales.

Utilización del editor de particiones En función del tipo de imagen, están disponibles distintas acciones de particionamiento. Para trabajar con particiones, expanda la sección Editor de particiones de la pestaña del asistente. Si ha seleccionado una imagen capturada, el editor de particiones visualiza el diseño de particiones de la máquina de referencia capturada. No puede añadir nuevas particiones a imágenes capturadas, aunque puede editar particiones primarias y volúmenes lógicos para cambiar sus tamaños. Puede realizar la siguiente acción:

150

IBM BigFix: OS Deployment V3.10 Guía del usuario

v Cambiar el tamaño de las particiones primarias y los volúmenes lógicos que se han seleccionado. Resalte la partición y pulse el icono de edición para cambiar el tamaño.

Puede especificar el tamaño en kilobytes, megabytes, gigabytes, terabytes y porcentajes. Si se define más de una partición, al especificar un valor de cien por cien (100%) para una partición, significa que dicha partición ocupará todo el espacio restante después de que los tamaños especificados se hayan asignado a las otras particiones. No puede suprimir particiones capturadas. Si está desplegando imágenes importadas desde el soporte de instalación (setup), no tiene que editar particiones. En este caso, se aplica el particionamiento predeterminado. Si desea editar particiones, puede especificar un diseño de particiones expandiendo la sección Editor de particiones de la pestaña del asistente. Tenga en cuenta los siguientes casos, según las características de los sistemas de destino: Deseo definir varias particiones en un único disco físico: 1. Defina las particiones en el disco pulsando la opción correspondiente:

Capítulo 9. Despliegues nativos

151

Puede añadir particiones o volúmenes lógicos. Especifique la información necesaria. 2. Si desea añadir un volumen lógico, seleccione LVM en la lista de sistemas de archivos y especifique un nombre de grupo de volúmenes. Al pulsar Aceptar, el Editor de volúmenes lógicos pasa a estar disponible en la parte inferior de la sección. Pulse Añadir volumen lógico y especifique las características del volumen lógico.

Deseo definir varias particiones en distintos discos físicos 1. Defina los discos físicos en la máquina que recibe el perfil. Pulse Definir discos El nombre de disco predeterminado es /dev/sda. Para definir más discos físicos, especifique cada elemento de disco separado por un punto y coma. Por ejemplo, /dev/sda;/dev/sdb. Pulse Aceptar para guardar los cambios. 2. Pulse Añadir partición y seleccione un disco que ha definido en el paso anterior para particionarlo.

152

IBM BigFix: OS Deployment V3.10 Guía del usuario

Especifique el tamaño de la partición, punto de montaje y tipo de sistema de archivos. Puede establecer el disco como primario. Especifique el punto de montaje de la partición. Para añadir un volumen lógico, seleccione LVM en la lista de sistemas de archivos y especifique un nombre de grupo de volúmenes lógico. Al pulsar Aceptar, el Editor de volúmenes lógicos pasa a estar disponible en la parte inferior de la sección. Pulse Añadir volumen lógico y especifique las características del volumen lógico. 3. Repita el paso 2 para cada disco físico que ha definido. Puede suprimir particiones de imágenes de Linux importadas de un soporte de instalación (configuración) seleccionando la partición que desea suprimir y pulsando la opción correspondiente.

No puede suprimir particiones capturadas. Importante: v Puede definir hasta tres particiones primarias seleccionando la opción adecuada. Si desea desplegar el perfil en multidifusión a distintos de BIOS, puede definir un máximo de dos particiones primarias. v Si está desplegando una imagen de instalación de Linux en multidifusión en un destino que tiene particiones existentes de Windows no en el disco primario, estas particiones no se formatearan. Esto debe tenerse en cuenta al definir varios discos utilizando el editor de particiones en el perfil. v Al definir varias particiones para un disco, asegúrese de especificar el tamaño de al menos una de las particiones con un valor de porcentaje (%) no con un valor fijo, para optimizar la asignación de disco y evitar errores de espacio de disco. La mejor práctica también se aplica a volúmenes lógicos. Cuando se define un tamaño fijo para un grupo de volúmenes, por ejemplo 10 gigabytes, el tamaño Capítulo 9. Despliegues nativos

153

real disponible para crear volúmenes lógicos es ligeramente inferior (normalmente unos pocos megabytes). Para evitar problemas de asignación de espacio, al definir grupos de volúmenes se debe especificar el tamaño de al menos un volumen lógico como porcentaje (%). v Al editar un perfil que contiene un diseño de particiones, si se cambia la correlación de discos, se borra el diseño actual. Se emite un mensaje de aviso solicitándole que confirme o cancele la operación. .

Valores de la pestaña Manual Si se utiliza la pestaña Manual, se podrá personalizar la instalación de las imágenes de Linux importadas desde el soporte de instalación (configuración) con valores específicos que no están disponibles en el asistente. Elimine el comentario de los valores desee personalizar e incluir en el despliegue. Para obtener más información sobre la personalización de los archivos de configuración, consulte “Opciones de configuración de Linux” en la página 120 o la documentación del proveedor de Linux específico.

154

IBM BigFix: OS Deployment V3.10 Guía del usuario

Despliegue de perfiles nativos en multidifusión Para desplegar perfiles nativos utilizando la multidifusión, especifique los parámetros en la pestaña Multidifusión. Los despliegues de multidifusión se admiten para imágenes capturadas de Linux tanto en destinos BIOS como UEFI. Los despliegues de multidifusión de imágenes de Linux importadas desde el soporte de instalación (configuración) están limitados a las imágenes de Linux RedHat versión 6 y 7 únicamente en destinos BIOS. Si está desplegando una imagen de RedHat en un destino BIOS, el número de particiones primarias que puede definir para el destino está limitado a dos.

Importante: Al desplegar imágenes de instalación en multidifusión, si se definen varias particiones para el primer disco (/dev/sda), debe dejar como mínimo 5 Capítulo 9. Despliegues nativos

155

gigabytes de espacio libre que es necesario localmente para almacenar el archivo de imágenes, o de forma alternativa, especifique el tamaño de al menos una de las particiones como valor de porcentaje (%). Para habilitar la multidifusión para el perfil, seleccione la opción correspondiente. Se proporcionan los valores predeterminados para el despliegue de multidifusión. Puede aceptarlos o cambiarlos, según las características de su red: Modalidad de multidifusión Define la forma en que se gestiona la distribución de multidifusión en los destinos en el momento des despliegue del perfil: Análisis y fallos Si el análisis en el destino falla, también fallará la tarea de despliegue. Análisis y vuelta a difusión única Si el análisis del destino es satisfactorio, el despliegue se produce en multidifusión. Si falla el análisis, el despliegue del perfil se produce en difusión única, utilizando la memoria caché del servidor único, en lugar de la memoria caché del retransmisor. Forzar la multidifusión El despliegue en el destino se fuerza a multidifusión independientemente de los resultados del análisis. Forzar la difusión única utilizando la memoria caché permanente El despliegue en el destino se completa en difusión única utilizando la memoria caché del servidor nativo. Esta opción es útil cuando se desea garantizar que haya disponibles todos los archivos necesarios en el momento del despliegue. Configuración de grupos Seleccione el tipo de grupo de multidifusión que se utiliza para el despliegue. Puede aceptar o cambiar los parámetros asociados. Grupo cerrado Los destinos se unen al grupo en el momento en que están listos. Cuando se satisfacen los siguientes criterios, se cierra el grupo y empieza la distribución. Es el valor predeterminado. Número de destinos en el grupo Especifique el número máximo de destinos permitidos en el grupo. El valor predeterminado es 12. Espera de destinos unos minutos Especifique el número máximo de minutos que se va a esperar a los destinos antes de iniciar el despliegue de multidifusión. El valor predeterminado es 10 minutos. Número mínimo de destinos en el grupo Especifique el número mínimo de destinos que deben unirse para un despliegue de multidifusión. Si no se alcanza el valor especificado, el despliegue se completa en difusión única. El valor predeterminado es 2. Abrir grupo Los destinos pueden unirse al grupo a medida que van estando listos, en cualquier momento durante el despliegue. Puede cambiar el parámetro asociado.

156

IBM BigFix: OS Deployment V3.10 Guía del usuario

Número de promedio de destinos en el grupo Especifique el número de promedio de destinos que se esperan en el grupo. Este valor se utiliza para optimizar la sincronización de bloques. Cuanto más próximo sea el número de destinos reales a este valor, más eficiente será el despliegue de multidifusión. El valor predeterminado es 16. Parámetros avanzados Opciones de personalización y ajuste avanzados de multidifusión que se aplican a ambos tipos de grupo de multidifusión. Tiempo de espera de sincronización de bloques en segundos Especifique cuántos segundos debe esperar el servidor antes de enviar el siguiente bloque. Este valor se ha establecido previamente en 120 segundos. Si especifica un valor inferior a 5 segundos, el tiempo de espera de sincronización de bloques se forzará a 5. Tamaño de bloque en MB La imagen se divide en bloques que se envían a los destinos. Este parámetro establece el tamaño máximo de bloques de datos (en megabytes) enviados en cada paquete de transmisión. El valor predeterminado es 16 Megabytes. Habilitar cifrado de bloques Especifique si los bloques se deben cifrar durante la transmisión. Antes de desplegar perfiles nativos en multidifusión, puede comprobar si se ha habilitado la multidifusión en la subred que se utilizaba para despliegues nativos ejecutando la tarea Analizar clientes para despliegue de multidifusión (80) en un destino de la misma red. El cliente de BigFix debe estar en ejecución en el destino.

Especificación de parámetros de red de destino Puede definir valores de configuración de red de destino nativo con la tarea 354, especificándolos en el perfil nativo en la pestaña Red, o utilizando una combinación de los dos. Los valores de configuración de red reales utilizados por los destinos que reciben el perfil los determina el tipo de configuración (estática o dinámica), la política de configuración seleccionada y la tarea 354 Configurar parámetros de red de destino nativo, si se ha ejecutado en destinos antes de desplegar este perfil.

Capítulo 9. Despliegues nativos

157

Puede especificar la siguiente información: Valores IP Especifique el tipo de configuración de los destinos: IP dinámica - Utilizar servidor DHCP Es la selección predeterminada. El servidor DHCP asigna una dirección IP dinámica. IP estática - Importar del servidor DHCP La dirección IP, la pasarela y la máscara de red se importan del servidor DHCP. Valores de configuración de red Opcional. Estos parámetros únicamente se utilizan si selecciona una configuración IP estática. Si la política es utilizar los parámetros de configuración de destino nativo definidos anteriormente con la tarea 354, se tienen en cuenta los parámetros que todavía no se habían establecido con la tarea y especificado en esta sección. Si no hay parámetro en común, tienen prioridad los que se especifican en la tarea. Los parámetros especificados en esta sección también se utilizan si selecciona una configuración de IP estática y selecciona ignorar cualquier parámetro

158

IBM BigFix: OS Deployment V3.10 Guía del usuario

definido con la tarea 354. Los valores de configuración en esta sección están inhabilitados si está configurando una IP dinámica y ha seleccionado ignorar cualquier configuración de red de destino definida anteriormente utilizando la tarea 354). Servidor DNS preferido Especifique la dirección IP del servidor DNS preferido en la red Servidor DNS alternativo Especifique la dirección IP del servidor DNS alternativo en la red Dominio DNS Especifique el nombre del servidor de nombres de dominio Orden de búsqueda de dominios Especifique el orden de búsqueda de dominios. Cada nombre de dominio debe estar separado por espacios en blanco. Política de configuración de red de destino nativo Elija la política de configuración que debe aplicarse a los destinos seleccionados para este perfil. Utilizar parámetros de tarea 354 si se especifican Si ha ejecutado la tarea 354 Cambiar valores de configuración de red de destino nativo para configurar parámetros de red en destinos de este perfil, y ha seleccionado esta opción, los parámetros especificados en la tarea tendrán prioridad sobre los mismos parámetros especificados en el perfil. Se lleva a cabo una comprobación campo por campo y también se utilizan los parámetros de perfil que no se especificaron en la tarea. Utilizar parámetros de red de perfil nativo Seleccione esta opción si desea configurar cualquier parámetro de red de destino definido anteriormente con la tarea 354. Solamente se utilizan los parámetros especificados en el perfil. Forzar uso de parámetros de tarea 354 Seleccione esta opción si desea utilizar solamente los parámetros de red definidos con la tarea 354. Si no ha ejecutado anteriormente la tarea 354 en los destinos de este perfil, el despliegue falla. Para establecer o cambiar valores de configuración de red de destino nativo utilizando la tarea correspondiente (ID 354), consulte “Cambiar los valores de configuración de red de destinos nativos” en la página 175.

Especificación de parámetros de red de destino en el momento del despliegue Si ha seleccionado la opción Solicitar al usuario final las propiedades en el asistente de propiedades del perfil nativo, se visualiza una interfaz de usuario en el sistema de destino en el momento de despliegue. En esta interfaz puede ver y cambiar los valores de interfaz de red, el nombre de host y la información de correlación de particiones que se aplicarán en el destino. Puede aceptar los valores visualizados o cambiarlos cuando sea necesario: Tarjeta de interfaz de red (NIC) Se visualizan todos los valores definidos con la tarea 354 o especificados en la pestaña Red del asistente de propiedades del perfil nativo. Si el destino tiene más de una tarjeta de interfaz de red (NIC), se visualiza una ventana Capítulo 9. Despliegues nativos

159

de configuración aparte para cada una. Cada interfaz se identifica mediante la correspondiente dirección MAC. Nombre de host Visualiza el nombre de host establecido previamente con la tarea 350 si se utiliza, o el valor de nombre de host final resultante de la aplicación de la regla de nombre de host especificada en el perfil nativo. Nota: Si establece el nombre de host para un destino en el momento del despliegue, este valor se mantiene para todos los despliegues nativos subsiguientes, independientemente de la regla de nombre de host especificada en el perfil nativo. Para cambiar el nombre de host, puede utilizar la tarea 350 o desplegar un nuevo perfil seleccionando la opción "Solicitar al usuario final las propiedades". Correlación de particiones Visualiza la información de correlación de particiones que se especificó con la tarea 350. Puede cambiar el tamaño de las particiones o aceptar la correlación actual. Si esta información no está disponible, la página relacionada no se visualiza en el destino.

Creación de perfiles nativos para imágenes de VMware ESXi Puede crear y desplegar perfiles nativos de VMware ESXi en sistemas destino. Seleccione una imagen de VMware (.LIM) y pulse Crear perfil nativo. Se muestra un asistente que muestra información recuperada de la imagen seleccionada.

Campos necesarios: Nombre de visualización El nombre del perfil nativo creado a partir de la imagen que ha seleccionado. De forma predeterminada, es el mismo nombre que la imagen.

160

IBM BigFix: OS Deployment V3.10 Guía del usuario

Entorno local de teclado de imagen Elija el entorno local del teclado de imagen para el sistema operativo. Regla de nombre de host Especifique la regla de nombre de host que se utilizará para crear el nombre de host, el nombre del sistema y el nombre de sistema completo del destino. Puede especificar valores de varias formas: v Un prefijo. v Un prefijo y una o más variables. v Una o más variables. Hay un límite de 8 caracteres alfanuméricos si especifica solamente un prefijo. Si especifica un asterisco (*) como prefijo, el nombre de host se establece en una serie formada por los caracteres IBMIBM- seguida de una serie asignada por el sistema operativo. Las variables deben especificarse en el formato [variable] delimitada por corchetes. Puede concatenar variables. Las variables permitidas son: v [IP]: dirección IP de la interfaz primaria que ha realizado un arranque de PXE v [MAC]: dirección de hardware de la interfaz primaria que ha realizado el arranque de PXE v [UUID]: UUID del sistema tal como se encuentra en DMI (SMBIOS) v [SN]: número de serie tal como se encuentra en DMI (SMBIOS) v [AT]: rótulo de activo tal como se encuentra en DMI (SMBIOS) v [BBSN]: número de serie de placa base tal como se encuentra en DMI (SMBIOS) Cada palabra clave de variable da soporte a una extensión de rango y puede decidir si desea incluir solamente una parte de la información. El rango comienza en el valor cero. El valor [IP3] corresponde al último byte de la dirección IP. En las direcciones IP los bytes están separados por puntos. Por ejemplo, si especifica una regla de nombre de host de pc-[IP3] y la dirección IP del destino es 192.168.0.232, el nombre de host pasa a ser pc-232. Si especifica [IP0-2], se incluyen los primeros tres bytes de la dirección IP. Para los valores SN, UUID, AT y BBSN, el rango corresponde a una subserie. También puede añadir R al final del rango para empezarlo desde el último carácter especificado. Los puntos siempre se eliminan de la dirección IP en la serie final. Contraseña raíz Especifique la contraseña raíz del sistema de destino. Se le solicitará que la escriba dos veces para confirmarla. Campos opcionales: Contraseña de despliegue Al proporcionar una contraseña de implementación, se está protegiendo el perfil durante el despliegue. Los perfiles protegidos se instalan sólo después de proporcionar la contraseña correcta en el destino cuando se le solicite. Tiempo de espera de despliegue automático (seg.) Si especifica un valor en segundos, se inicia un contador durante el arranque de PXE en la máquina de destino y, cuando se agota el tiempo especificado, el perfil se instala automáticamente en el destino.

Capítulo 9. Despliegues nativos

161

Utilizando el separadorManual, puede personalizar la instalación con valores específicos que no están disponibles en el asistente. Elimine el comentario de los valores desee personalizar e incluir en el despliegue.

Importante: v VMware ESXi únicamente se admite para su despliegue en destinos BIOS. v Todos los parámetros de red establecidos anteriormente con la tarea 354 en los destinos de un despliegue nativo de VMware ESXi se ignoran.

Cómo trabajar con perfiles nativos Después de crear el perfil, éste se muestra en la tabla Perfiles nativos en la parte inferior del panel de control. Si selecciona una imagen, se mostrarán todos los perfiles nativos que se han creado a partir de esta imagen.

También puede editar el perfil utilizando el icono . Después de guardar los cambios, se genera una acción automáticamente para actualizar el perfil en todos los servidores que lo tienen. Si hay servidores con el perfil, pero no están sincronizados con el perfil disponible en la consola, aparece un aviso y puede

utilizar este icono

162

IBM BigFix: OS Deployment V3.10 Guía del usuario

para resincronizarlos.

Puede enviar el perfil al servidor pulsando Enviar al servidor.

Esto genera una acción para los servidores nativos válidos. Nota: Los servidores nativos no serán válidos porque son una versión antigua o no tienen el cifrado habilitado. Se recomienda que las imágenes se almacenen previamente en la memoria caché en servidores nativos en que se han creado los perfiles. De esta manera, los archivos están inmediatamente disponibles al intentar por primera vez desplegar un perfil. En la tabla Perfil nativo de la Biblioteca de imágenes, puede ver qué servidores contienen el perfil pulsando el enlace Servidores con perfil.

Puede suprimir un perfil en el servidor si lo selecciona y, a continuación, pulsa Suprimir; el perfil se elimina también a todos los servidores. No se puede suprimir una imagen si hay perfiles que se han creado a partir de ella.

Despliegue de un perfil nativo desde el menú de enlace de destino Para desplegar un perfil nativo en el destino, debe reiniciar el sistema de destino desde la red pulsando una tecla de acceso rápido, por ejemplo, F1 o F12. Para obtener información sobre qué tecla utilizar, consulte el manual del sistema. Antes de ejecutar el reinicio desde la red, asegúrese de que el servidor DHCP está configurado. Importante: v Si está desplegando un perfil nativo en un destino UEFI, debe colocar el disco duro antes que el shell de EFI en la secuencia de arranque; de lo contrario, el despliegue no se completará correctamente. v En los destinos de VMware, cuando el despliegue finaliza, se apaga el sistema de destino. Consulte “Comportamiento del despliegue nativo en destinos VMware” en la página 131. Durante el rearranque del destino, se abre la ventana siguiente para descargar e instalar un sistema operativo Windows de acuerdo con la información del perfil nativo creado desde la consola de IBM BigFix:

Capítulo 9. Despliegues nativos

163

En el menú que aparece, puede seleccionar instalar cualquiera de los perfiles disponibles. Si aparece en la lista un perfil de implementación automática, se iniciará una cuenta atrás y se instalará de forma automática el perfil. Para instalar un perfil diferente al que tiene tiempo de espera, debe seleccionar y pulse Intro. Los perfiles protegidos se instalan sólo después de especificar la contraseña necesaria. Si pulsa Cancelar menú de enlace y reinicia el destino, el menú se actualizará con la lista actualizada de perfiles disponibles en el servidor. Utilice esta opción y reinicie el destino si no aparece ningún perfil nativo en la lista del menú de enlace. Nota: Todos los perfiles disponibles en el servidor nativo aparecen en el menú de enlace, independientemente de si son compatibles o no con la máquina de destino. Las tareas de despliegue de imágenes que no son compatibles finalizan erróneamente (por ejemplo, el despliegue de una imagen de 64 bits en hardware de 32 bits o el despliegue en un destino UEFI de una imagen de SO que no esté soportada en máquinas UEFI). Si pulsa Recargar (de forma automática cada 5 minutos), compruebe si hay actividades pendientes en el servidor para el destino. Si no hay actividades, se volverá a mostrar el mismo menú de enlace. Si borra un perfil listo para instalarse debido a un tiempo de espera excedido, incluso si detiene su instalación al borrarlo, después de 5 minutos se volverá a cargar la tarea para instalar el perfil en cuestión.

164

IBM BigFix: OS Deployment V3.10 Guía del usuario

Despliegue de perfiles nativos basados en propiedades de destino Al desplegar un perfil nativo, puede elegir opcionalmente definir un conjunto de propiedades que determinen qué destinos se seleccionan dinámicamente para el despliegue. Puede especificar propiedades como, por ejemplo, lista de direcciones IP, rango de direcciones IP, lista de direcciones MAC, lista de números de serie, lista de UUID y lista de modelos definiéndolas como condiciones en una regla asociada al perfil del servidor de despliegue de SO seleccionado. Sólo puede asociar una regla a un perfil. Al guardar la regla, ésta se carga en el servidor de despliegue. Cuando los destinos ejecutan un arranque de PXE, se evalúan las propiedades del destino con respecto a la regla. Si se encuentra una coincidencia, se crea una tarea de despliegue para el destino. Si no se encuentra ninguna coincidencia, se visualiza el menú de enlace. El destino pasa a ser elegible para el despliegue si se cumple como mínimo una de las condiciones de la regla.También puede especificar una fecha de caducidad para la regla. Después de esa fecha, la regla ya no estaré en vigor y no se evaluarán los destinos con respecto a ella. Para cada perfil, puede ver si existen reglas asociadas y si el estado de la regla es Activa o Inactiva. Para crear una regla, siga estos pasos en el panel de control Gestor de servidor nativo:

1. Seleccione un perfil nativo y pulse para crear una regla para el perfil. Se visualizará la ventana Editar regla de destino.

Pulse Añadir para crear una condición en la regla. 2.

En la lista Propiedad, seleccione la propiedad que debe verificarse en el destino. Capítulo 9. Despliegues nativos

165

3.

Especifique un valor para la propiedad de destino.

Pulse Aceptar para guardar la condición. Para añadir otras condiciones, pulse Añadir y seleccione otra propiedad. 4. Opcionalmente, puede especificar una fecha de caducidad para la regla que sea diferente de la fecha predeterminada. Al seleccionar listar las propiedades de destino, como por ejemplo MODEL LIST, puede utilizar el asterisco (*) como comodín.

166

IBM BigFix: OS Deployment V3.10 Guía del usuario

También puede especificar un signo de interrogación (?) como comodín para representar un único carácter alfanumérico. Posibles valores: Rango de direcciones IP El rango de direcciones IP de los destinos. Especifique los intervalos de rango de direcciones separándolos con un guión (-). Lista de IP, Lista de direcciones MAC, Lista de números de serie, Lista de UUID, Lista de modelos Uno o varios elementos separados por comas. Por ejemplo, para especificar una lista de UUID: 564D9938F62C241D43324B5B24A68A0B,564D9938F62C241D43324B5B24A68A0B

Para especificar una lista de modelos mediante comodines: *guest, HP*

Cuando hay terminado, pulse Activar regla para cargar la regla en el servidor. También puede editar una regla existente para añadir condiciones nuevas o modificar las existentes. Para añadir una condición nueva, pulse Añadir. Para modificar una condición existente, seleccione la condición y pulse Editar. Los destinos sólo se evalúan una vez con respecto a una regla. Al modificar una regla, si desea que todos los destinos se evalúen con respecto a la regla modificada, seleccione Volver a aplicar regla a todos los destinos. Pulse Activar regla para cargar los cambios en el servidor. Puede desactivar una regla pulsando Desactivar regla. Cuando se desactiva una regla, ésta sigue existiendo, pero no se evalúan destinos con respecto a ella. Puede volver a activarla más adelante. Si desea suprimir la regla de forma permanente, pulse Suprimir regla. Capítulo 9. Despliegues nativos

167

Puede sincronizar los cambios de reglas ya sea inmediatamente durante la actualización, supresión o desactivación de la regla en todos los servidores que están sin sincronizar con el perfil disponible en la consola, ya sea posteriormente

sólo en los recursos para los se visualiza un aviso, utilizando este icono para resincronizarlos.

Implementación de un perfil nativo desde la consola de IBM BigFix Puede desplegar perfiles nativos en los destinos que están conectados a los servidores nativos que tienen instalado el plugin del ampliador de gestión para destinos nativos. Para desplegar un perfil nativo desde la consola, debe utilizar la tarea Implementar perfil en destinos nativos (ID 301). Puede ejecutar esta tarea en todos los destinos nativos que han completado una operación de arranque de PXE. Si se han cambiado valores específicos en el destino, estos se utilizarán para la configuración de destino. Para obtener más información sobre cómo cambiar los parámetros de destino antes de una implementación, consulte “Cambio de valores de destino antes de los despliegues” en la página 174. Especifique la siguiente información: v Seleccione la imagen que desea desplegar en la lista. v Seleccione el perfil nativo que desea desplegar. Este perfil debe existir en el servidor nativo. v Especifique si desea utilizar Wake-On LAN en el destino, si el hardware lo admite. Cuando haya terminado, implemente la acción. Nota: Si está desplegando en destinos VMWare, consulte “Comportamiento del despliegue nativo en destinos VMware” en la página 131.

Capturar y restaurar estado de usuario en destinos de Windows Cuando haya completado una migración de sistema operativo en un hardware nuevo, podrá restaurar en el nuevo sistema los valores de usuarios capturados anteriormente. Cuando se despliega nuevo hardware en la organización, puede capturar el estado de usuario de un sistema operativo inicial en el hardware actual, realizar un despliegue nativo en el nuevo hardware y, a continuación, restaurar en la nueva máquina el estado de usuario capturado previamente. OS Deployment utiliza los mandatos USMT ScanState y LoadState de Microsoft para este fin. Cuando se captura el estado de usuario, puede optar por modificar los argumentos de ScanState predeterminados, capturar las extensiones de archivo adicionales, así como proporcionar otras instrucciones de ScanState a través del contenido del archivo XML utilizando la sintaxis USMT hasta un máximo de 4000 caracteres. Los datos capturados y los registros se almacenan en la carpeta de destino que debe estar una unidad compartida de red. Si el acceso a la unidad compartida de red está restringido, se le solicitará que proporcione las credenciales en el momento del envío de la tarea. Puede capturar y restaurar contenido de estado de usuario distinto en varios sistemas con una sola tarea. Cuando capture el estado de usuario de un único sistema o varios sistemas, se crea una carpeta de captura específica identificada por

168

IBM BigFix: OS Deployment V3.10 Guía del usuario

el nombre del sistema. Si está restaurando el estado de usuario para un único sistema o varios sistemas, puede elegir una única carpeta de restauración para todos los sistemas, o una carpeta específica para cada sistema. En función del origen y del destino de los sistemas operativos, utilice uno de los siguientes pares de tareas: v Si desea capturar el estado de usuario de sistemas Windows Vista o Windows 7 y restaurar en sistemas Windows 7 o Windows 8, debe haber creado anteriormente un paquete MDT con WADK8 (USMT5) y haberlo importado utilizando el panel de control Gestor de paquetes y soportes. Ejecute las siguientes tareas: Capturar estado de usuario en sistemas Windows Vista y 7 (USMT5) - Tarea 170 Restaurar estado de usuario en Windows 7 y 8 (USMT5) - Tarea 171 v Si desea capturar el estado de usuario en sistemas Windows 7, 8, 8.1, o 10, y restaurar en Windows 8, 8.1 y 10, debe haber creado previamente un paquete MDT con WADK10 (USMT10) y haberlo importado utilizando el Panel de control Gestor de paquetes y soportes. Ejecute las siguientes tareas: Capturar estado de usuario en Windows 7, 8, 8.1 y 10 (USMT10) - Tarea 175 Restaurar estado de usuario en sistemas Windows 8, 8.1 y 10 (USMT10) - Tarea 176 Para las tareas de captura debe proporcionar la siguiente información: v La carpeta de destino en la unidad compartida de red donde deben almacenarse los datos capturados y las credenciales para acceder a la unidad compartida de red, si es necesario. En el momento de la captura, para cada destino se crea una subcarpeta distinta identificada por el nombre del sistema. v La tarea contiene los siguientes argumentos del mandato ScanState predefinidos: /v:6 /c /localonly /o /uel:60

Si lo desea puede añadir o modificar estos argumentos utilizando la sintaxis de ScanState, pero BigFix no realiza ninguna validación de entrada. v También puede especificar extensiones de archivos adicionales que deben incluirse en la captura, en una lista separada por comas y todas las instrucciones opcionales hasta un máximo de 4000 caracteres que se proporcionan para el mandato ScanState en un formato de archivo xml. Por ejemplo, si desea capturar todos los archivos incluidos en la vía de acceso C:\test files\*: <migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/cust"> Componente para migrar archivos adicionales Sergio <pattern type="File">C:\test files\* [*]

Para las tareas de restauración, los argumentos especificados son: Capítulo 9. Despliegues nativos

169

/lac

Si lo desea puede añadir o modificar los argumentos de LoadState pero BigFix no realiza ninguna validación de la sintaxis. Debe especificar la carpeta de origen en la unidad compartida de red donde residen los datos que se van a restaurar, así como las credenciales para acceder a la unidad compartida de red, si es necesario. También puede seleccionar leer los datos de usuario de una carpeta distinta identificada por el nombre del sistema, para cada destino, especificando Sí en el correspondiente campo. Puede añadir las tareas de captura y restauración en un plan de automatización de servidor. Por ejemplo, puede definir la siguiente secuencia en un plan de automatización de servidor: 1. Capturar el estado de usuario de origen en un destino utilizando la tarea 170 o 175 2. Establecer el nombre de host del destino donde se restaurará el estado de usuario utilizando la tarea 350 3. Desplegar el perfil en el destino donde se restaurará el estado de usuario utilizando la tarea 301 4. Restaurar el estado de usuario en el destino desplegado utilizando la tarea 171 o 176.

Ajuste de los valores TFTP de WinPE para despliegues nativos Puede ajustar la velocidad de despliegue de WinPE durante los despliegues nativos ejecutando la tarea 360. Ejecute la tarea Valores TFTP de WinPE nativos (360) para cambiar parámetros como, por ejemplo, el tamaño del bloque o el tamaño de la ventana, con el fin de mejorar la velocidad de descarga de WinPE y el rendimiento en los casos de ejemplo de despliegues nativos. Esta tarea se puede ejecutar en servidores nativos que tengan el nivel de compilación 290.02 o posterior. Esta tarea simplifica la configuración de estos parámetros y debería utilizarla solamente si detecta problemas importantes de rendimiento y fiabilidad en este entorno. El aumento del tamaño del bloque y de la ventana puede mejorar el rendimiento de la descarga si las condiciones de red lo permiten. Antes de ejecutar esta tarea, para habilitar la flexibilidad en el ajuste de parámetros de TFTP, debe llevar a cabo un paso de configuración solamente una vez en el servidor nativo: 1. Desde la interfaz de usuario web de Tivoli Provisioning Manager para OS Deployment, seleccione Parámetros de servidor > Configuración del servidor. 2. En el campo Tamaño máximo del segmento TFTP sustituya el valor predeterminado de 512 por el valor máximo 16384. 3. Reinicie el servidor.

170

IBM BigFix: OS Deployment V3.10 Guía del usuario

Importante: v Los valores de TFTP se ven afectados por un entorno específico, en cuanto a velocidad de red, topología y rendimiento del servidor nativo entre otras funciones. Al cambiar los valores del parámetro TFTP pueden producirse comportamientos inesperados. Se recomienda verificar exhaustivamente los cambios en u entorno de prueba antes de aplicarlos a su entorno de producción. El procedimiento aconsejado es ir aumentando gradualmente el tamaño del bloque y de la ventana en un entorno de prueba para determinar el valor óptimo. v Estos son lo valores de Microsoft WinPE. Para obtener más información, consulte la documentación disponible de Microsoft.

Valores de parámetros en la tarea 360 Ejecute la tarea Valores de TFTP de WinPE nativos en sus servidores nativos para cambiar los valores siguientes.

Cuando finalice la acción, debe reiniciar los servidores nativos que se ven afectados para asegurarse de que los valores se hayan aplicado en el WinPE seleccionado. Capítulo 9. Despliegues nativos

171

Hay cuatro parámetros obligatorios: ramdiskTftpWindowSize Seleccione uno de los valores siguientes: v 4, 6, 8, 12, 16, 24, 32 v Ignorar: Este valor no se modifica v Suprimir: Se suprime el valor actual y se restablece el comportamiento inicial. ramdiskTftpBlockSize Seleccione uno de los valores siguientes: v 1432, 4096, 8192, 16384, 32678 v Ignorar: Este valor no se modifica v Suprimir: Se suprime el valor actual y se restablece el comportamiento inicial. Si se selecciona Suprimir se restablecen siempre los parámetros y se restablece el comportamiento inicial. Tipo de WinPE El WinPE en el que se aplican los valores. Los posibles valores son 3, 4, 5 y 10. Solamente se visualizan los tipos de WinPE para los que haya disponible un paquete MDT. TFTP permanente Los valores posibles son: Verdadero (true) Cuando finaliza una acción de sincronización posterior en el servidor nativo y si se ha creado el WinPE del tipo especificado, se vuelven a aplicar los mismos valores en el WinPE nuevo. Al seleccionar este valor se añaden los siguientes tres parámetros a los valores del sistema del servidor nativo para cada tipo de WinPE: ramdiskftpwindowsize_PE ramdiskftpblocksize_PE restoreftpparam_PE

Puede ver los valores desde la lista del sistema suscrito seleccionando el servidor nativo en el que se ha ejecutado la tarea. Falso (false) Con esta selección se suprime cualquier valor existente del sistema. Nota: La combinación específica de ramdiskTftpWindowSize=delete y ramdiskTftpBlockSize=delete, con permanent tftp=true hace que se apliquen los valores una vez. Sin embargo, se ignora permanent=true, por lo que, cuando se lleva a cabo una acción de sincronización posterior, se suprimen los valores del sistema y no se vuelven a aplicar.

Comprobación de los valores del parámetro TFTP en los archivos de registro En el servidor nativo, en el archivo de rastreo boot.trc con el nivel de depuración establecido en 4, puede ver la información sobre los valores de tamaño del bloque y de tamaño de la ventana que utiliza el servidor TFTP para descargar el WinPE seleccionado. En este ejemplo, durante la descarga de WinPE "global/engines/ winpe<....>.ramd", en el destino 10.10.50.142, puede ver los tamaños del bloque

172

IBM BigFix: OS Deployment V3.10 Guía del usuario

y de la ventana utilizados por el servidor TFTP al descargar el WinPE. En este caso, los valores son 1432 y 4 respectivamente.

Gestión de los destinos nativos Si instala los destinos del ampliador de gestión para destinos nativos en el servidor de OS Deployment, puede gestionar los destinos mediante la consola de IBM BigFix después de que los destinos se inicien mediante PXE en el servidor local. Puede realizar las acciones siguientes: v Cambiar los valores de destinos nativos antes de un despliegue utilizando la tarea correspondiente. Consulte “Cambio de valores de destino antes de los despliegues” en la página 174. v Establecer o eliminar valores de configuración de red para un destino; consulte“Cambiar los valores de configuración de red de destinos nativos” en la página 175. v Planificar el despliegue de perfiles en destinos nativos. Para obtener más información, consulte “Implementación de un perfil nativo desde la consola de IBM BigFix” en la página 168. v Capturar y restaurar el estado de usuario de Windows, consulte “Capturar y restaurar estado de usuario en destinos de Windows” en la página 168. v Borrar los discos de destinos nativos. Para obtener más información, consulte “Borrado de discos de destino” en la página 177.

Inventario de destinos Para recuperar información sobre los destinos nativos, debe activar el análisis Información de destinos nativos. Para cada destino, puede ver las siguientes propiedades: v Modelo del sistema v Número de serie del sistema v Estado del sistema (correcto, error o vacío si el destino es nuevo) v Nombre de host (esta propiedad se establece con la tarea Cambiar los valores de destinos nativos. v Universal Unique Identifier (UUID). v Todos los parámetros de red definidos con la tarea Cambiar valores de configuración de red de destino nativo. Nota: En la vista Sistemas suscritos, los destinos que han completado satisfactoriamente un arranque de PXE se identifican mediante el atributo Tipo de agente establecido en “Proxy - Ampliador nativo.” Para cada destino, la versión del agente listada hace referencia al agente instalado en su servidor nativo local.

Capítulo 9. Despliegues nativos

173

Cambio de valores de destino antes de los despliegues Ejecute la tarea Cambiar valores de destino nativo ( ID 350) para establecer y eliminar valores para un destino seleccionado. Los valores que especifique con esta tarea afectarán a las correlaciones de partición y los valores de reglas de nombre de host que se han especificado en el perfil nativo para el destino seleccionado. Importante: Antes de ejecutar esta tarea, asegúrese de que los servidores despliegue de SO nativos ejecutan la versión 7.1.1.20 o posterior. Nombre de host El valor que especifique se convierte en el nombre del sistema del destino nativo en el que se ejecuta la tarea. Para destinos Windows, el nombre debe tener un máximo de 15 caracteres o el despliegue falla. Si ha establecido esta propiedad, el valor especificado en la tarea sustituye al valor especificado en el campo Regla de nombre de host del perfil nativo. Correlación de particiones Puede cambiar el tamaño de una o más particiones para un destino específico. Las particiones redimensionadas deben estar en la sección de correlaciones de particiones del perfil nativo que está desplegando en el destino. En el momento del despliegue, se comprueba la información de redimensionamiento frente a las particiones del perfil, y el diseño de las particiones del destino se actualiza en consecuencia. Si especifica una partición que no coincide con las particiones encontradas en el perfil que está desplegando, la información de este campo se ignora y el diseño de particiones del destino será el especificado en el perfil. La sintaxis es [resize ]. Por ejemplo, para cambiar el tamaño de la partición D por 1 gigabyte para el destino de Windows, especifique resize D 1024. Para cambiar el tamaño de /usr y /root para un destino Linux, especifique resize /usr 1024 /root 1024 Nota: Si selecciona la opción Solicitar al usuario final las propiedades en el perfil nativo, las propiedades especificadas en esta tarea se visualizan en el destino en el momento de despliegue. Puede aceptarlas o cambiarlas según sea necesario.

Cómo forzar el arranque de red en los destinos Para arrancar destinos nativos desde la red, ejecute el fixlet Forzar arranque de red (ID 132). Esta acción cambia el orden de arranque del destino para que se arranque desde la red y no desde el sistema operativo. Esta acción sólo se realiza una vez.

Supresión de entradas de destino nativo Cuando despliega un perfil nativo en un destino descubierto mediante el Ampliador de gestión para destinos nativos, se instala un cliente de BigFix en el destino durante el proceso de despliegue y se añade una entrada de sistema nueva en la base de datos de BigFix con el tipo de agente establecido en “Nativo”. Por esta razón, las entradas duplicadas son visibles en la lista Sistemas suscritos para el mismo sistema físico. El valor especificado para DeviceReportExpirationIntervalHours en el archivo de configuración settings.json del ampliador de gestión para destinos nativos determina el periodo de caducidad para el destino nativo, pasado el cual se puede suprimir de forma permanente la entrada correspondiente de la base de datos. Puede suprimir manualmente las entradas caducadas de destino nativo desde la consola o

174

IBM BigFix: OS Deployment V3.10 Guía del usuario

utilizando la herramienta de extracción de BES. Puede descargar la herramienta y documentación relacionada desde el wiki de BigFix en este enlace: https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/ wiki/Tivoli%20Endpoint%20Manager/page/BES%20Computer%20Remover. Para cambiar los valores de configuración del plugin del Ampliador de gestión para destinos nativos, consulte “Cambio de los valores del plugin ” en la página 36.

Arranque de destinos sin utilizar PXE Si no utiliza PXE, puede crear soportes de arranque de red para los destinos. Para los destinos BIOS y UEFI, si no desea utilizar PXE en la red, puede desplegar imágenes creando un CD, DVD o unidad USB de arranque de red. Puede crear soportes de arranque de red para despliegues nativos utilizando el panel de control Gestor de paquetes y soportes. Con los soportes de arranque de red, el destino puede arrancar y conectarse al servidor en un entorno sin PXE. Utilice este tipo de implementación cuando no pueda utilizar PXE para arrancar el destino. Para obtener más información, consulte “Creación de soportes de despliegue de Windows” en la página 53 y Capítulo 5, “Gestión de soportes de despliegue y recursos de SO de Linux”, en la página 81.

Cambiar los valores de configuración de red de destinos nativos Puede definir o eliminar valores de configuración para una o más tarjetas de interfaz de red en destinos seleccionados utilizando la tarea 354. Para establecer o eliminar valores de configuración de red para destinos nativos específicos, ejecute la tarea Cambiar valores de configuración de red de destinos nativos (ID 354). Los parámetros establecidos con esta tarea se utilizan junto con lo que se especifique en el perfil nativo que se despliega en el destino. La política de configuración que se especifique en la pestaña Red del asistente de creación de perfiles determina si los parámetros especificados con esta tarea tendrán prioridad sobre los parámetros especificados en el perfil. Normalmente, esta tarea es útil cuando se configuran valores de red para destinos nativos específicos que tienen más de una interfaz de red, o cuando los destinos deben configurarse con una IP estática. En este escenario, puede definir el subconjunto común de parámetros de configuración de red en el perfil nativo y utilizar esta tarea para configurar los valores exclusivos para cada destino. Seleccione la acción de configuración necesaria (Establecer o Eliminar) y especifique el tipo de configuración (estática o dhcp). Puede definir los siguientes parámetros de configuración de red para la tarjeta de interfaz de red (NIC) identificada por la dirección MAC especificada: v Dirección IP v Máscara de subred v Pasarela predeterminada v Nombre de conexión v Servidor DNS preferido v Servidor DNS alternativo v Dominio DNS v Orden de búsqueda de dominios Capítulo 9. Despliegues nativos

175

Puede establecer o eliminar las configuraciones de varias tarjetas de interfaz de red (NIC) en el mismo destino, ejecutando la tarea para cada interfaz y especificando la dirección MAC correspondiente. Si los destinos tienen una sola tarjeta de interfaz de red, la dirección MAC no es obligatoria. También puede asociar un nombre de conexión a cada NIC. Para los destinos Windows, el nombre de conexión se convierte en el nombre de la interfaz de red. Para los destinos Linux, si la dirección MAC no se especifica, el nombre de conexión se utiliza para identificar la interfaz de red que se ha configurado. La acción Eliminar suprime todos los parámetros de configuración de red en una interfaz de destino específica. Si se han configurado varias NIC, los parámetros de configuración de red de la dirección MAC especificada se suprimen. Si la dirección MAC no se especifica, se eliminan los valores de la primera interfaz configurada (más antigua). Para suprimir de forma selectiva uno o varios parámetros de red, utilice la acción Establecer y especifique un asterisco (*) en los correspondientes campos de valores de parámetros. Los campos marcados con el asterisco se restablecen para el destino especificado. El asterisco se ignora si se especifica en el campo de dirección MAC. Importante: v Si está definiendo una configuración de IP estática para un destino específico, los valores de dirección IP, máscara de subred y pasarela predeterminada son obligatorios. Si está definiendo una dirección IP estática para un destino con una sola interfaz, la dirección que especifique debe estar en una red desde la que se pueda alcanzar el servidor de despliegue de SO, de lo contrario la tarea de despliegue no se completará. v Al configurar varias NIC, siempre debe especificar la dirección MAC que la identifica de forma exclusiva, de lo contrario los resultados serán distintos de los esperados. v Si está definiendo una configuración dinámica (DHCP) para el destino, el único parámetro que se puede especificar es la dirección MAC. Si la dirección MAC se omite, de forma predeterminada se configura la interfaz que ha realizado el arranque de PXE. v El parámetro Orden de búsqueda de dominios se ignora si el sistema operativo de destino es Windows. Ejemplo: Una red de empresa tiene destinos con dos interfaces de red. Una debe configurarse con una configuración dinámica (DHCP) y la otra con una configuración IP estática. 1. En el perfil nativo que se desplegará, en la pestaña Red se especifican los siguientes parámetros. Estos parámetros son comunes para todos los destinos de la red: v Servidor DNS preferido: 192.168.100.125 v Dominio DNS: company.com 2. Para cada destino, la tarea 354 se ejecuta dos veces para configurar cada interfaz de red. Por ejemplo: Primera ejecución: v Acción de configuración: Establecer v Tipo de configuración: dhcp

176

IBM BigFix: OS Deployment V3.10 Guía del usuario

v Dirección MAC<MAC1> donde <MAC1> es la dirección MAC de la interfaz de red que debe tener una configuración IP dinámica. Segunda ejecución: v Acción de configuración: Establecer v Tipo de configuración: estática v Dirección MAC: <MAC2> donde <MAC2> es la dirección MAC de la interfaz de red que debe tener una configuración IP estática. v Dirección IP: 10.10.6.95 v Máscara de subred: 255.255.255.0 v Pasarela predeterminada: 10.10.6.254 Cuando se despliega el perfil, todos los destinos tendrán el mismo dominio y nombre de Servidor DNS preferido, y cada destino individual se configurará tal como se especifica en la tarea 354.

Borrado de discos de destino Puede borrar permanentemente los discos en destinos nativos seleccionados, para cumplir determinadas políticas de empresa y regulaciones del sector. Ejecute la tarea Borrar disco en destinos nativos (ID 300) para realizar un borrado de disco seguro en destinos nativos que se han arrancado mediante PXE y se han registrado en el servidor de IBM BigFix mediante el plugin del ampliador nativo. La tarea destruye el contenido del disco en el sistema de destino. Puede elegir entre 5 métodos de destrucción distintos, que implican diferentes niveles de borrado del registro de arranque maestro y de las particiones de disco. Si selecciona el método Sobrescritura arbitraria, también puede especificar el número de rondas de sobrescritura (número de pases) que se realizarán en el disco de destino. WinPE es necesario para la operación de borrado de disco, y puede seleccionarlo en la lista de versiones disponibles en el servidor nativo. Para poder ver las versiones de WinPE disponibles, debe haber cargado al menos un paquete MDT en el servidor de IBM BigFix. Cuando haya realizado las selecciones, pulse Llevar a cabo una acción para seleccionar los destinos de esta tarea. Cuando finalice la acción, la operación de borrado de disco se pone en cola para su ejecución en el servidor nativo. Para consultar los resultados de la operación de borrado de disco real en los destinos seleccionados, compruebe el panel de control Actividad de despliegue. Nota: La operación de borrado puede fallar si faltan algunos controladores de disco en el WinPE seleccionado. En este caso, el producto intenta inyectar los controladores que faltan y el destino puede reiniciarse varias veces antes de que la operación falle.

Capítulo 9. Despliegues nativos

177

178

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 10. Supervisión de actividades de despliegue Puede realizar un seguimiento y supervisar todas las actividades de despliegue en la red de Endpoint Manager. Desde el Panel de control de actividad de despliegue, puede supervisar y ver los resultados de tareas de captura, reinstalación y tareas nativas realizadas en el entorno de trabajo.

Panel de control Actividad de despliegue En el panel de control Actividad de despliegue, puede ver el estado y el resultado de las tareas de reinstalación y captura. También puede recoger información mediante varios análisis. En la tabla Registros de actividad, cada actividad se lista junto con información importante sobre el tipo de actividad, la máquina de destino, la tarea que se realiza y una estimación aproximada del estado de la tarea. El estado proporcionado es el que se aproxima mejor al estado actual de la tarea. Según el tipo de tarea, no siempre se muestra un estado exacto y algunas veces el estado puede ser incorrecto en determinadas fases de una tarea de despliegue.

Para suprimir un registro, seleccione el ID de actividad correspondiente y pulse Suprimir.

© Copyright IBM Corp. 2010, 2017

179

Pulse un registro para ver información más detallada en el Resumen de tarea/error. Si el servidor nativo de OS Deployment pertenece a la Versión 7.1.1 Fix Pack 18 o posterior, puede ver la hora de finalización de la actividad para la tarea nativa seleccionada. Puede cargar archivos de registro de despliegue nativo para cualquier despliegue nativo del entorno seleccionando la actividad y pulsando Cargar archivos de registro. Todos los archivos de registro para la actividad seleccionada se comprimen y se envían en formato de archivado desde el servidor nativo al servidor de BigFix situado en la vía de acceso predeterminada siguiente: v Windows: C:\Program Files\BigFix Enterprise\BES Server\UploadManagerData\BufferDir\sha1\ \\.zip

v Linux: /var/opt/BESServer/UploadManagerData/BufferDir /sha1///.zip

Donde: v son los dos últimos dígitos del ID de sistema del servidor nativo. v es el ID de sistema del servidor nativo. v es la cadena formada por el ID de tarea de la actividad nativa. También puede cargar archivos de registro de despliegue nativo para una tarea específica ejecutando la tarea "Cargar archivos de registro desde servidor nativo" (351). Debe proporcionar el TaskID del servidor nativo como parámetro de entrada. Para actividades nativas en destinos Windows, si el perfil de Windows desplegado se ha creado utilizando MDT Bundle Versión 3.7 o posterior, los archivos de registro de despliegue nativo se cargan desde el destino al servidor nativo cuando finaliza el despliegue, tanto para despliegues satisfactorios como fallidos. Nota: Los archivos de archivado cargados son gestionados por el componente Archive Manager de Endpoint Manager Platform. Para obtener más información sobre los valores específicos y el comportamiento de este componente, consulte la documentación situada en este enlace: .http://www-01.ibm.com/support/ knowledgecenter/api/content/SS63NW_9.2.0/com.ibm.tivoli.tem.doc_9.2/ Platform/Config/c_overview.html Para determinados tipos de error, existe una cuadrícula de enlaces de controladores. La cuadrícula de enlaces de controladores muestra los controladores que se utilizan para cada dispositivo de hardware del sistema de destino.

180

IBM BigFix: OS Deployment V3.10 Guía del usuario

El panel Modificar cuadrícula de enlaces de controladores asociada contiene más información sobre los dispositivos de hardware. La tabla Asignaciones de controladores contiene más información sobre dispositivos individuales. Puede ver qué controladores están asociados a un dispositivo específico o si no se han encontrado controladores aplicables. Para modificar las asignaciones de controladores para el dispositivo seleccionado, pulse Editar y seleccione el controlador que se debe utilizar en la lista de controladores compatibles. En algunos casos, la cuadrícula de enlaces de controladores no se recupera automáticamente. Si dispone de una cuadrícula de enlaces de controladores, puede añadirla manualmente a la tabla Registros de actividad seleccionando la actividad correspondiente y pulsando Añadir archivo de información de error en Resumen de tarea/error. Para los trabajos de reinstalación y captura que han fallado, puede encontrar la tabla de enlaces de controlador generada en estas ubicaciones de archivo del punto final: C:\Deploy\$OEM$\BigFixOSD\RBAgent\osgrid.ini.update y C:\Deploy\$OEM$\BigFixOSD\RBAgent\pegrid.ini.update. Si la reinstalación ha sido satisfactoria, pero faltaban controladores en el nuevo sistema operativo, puede encontrar tablas de enlaces en la carpeta C:\Program Files\BigFix Enterprise\BES Client\OSDeploymentBindingGrids\ o C:\Program Files\BigFix Enterprise\BES Client\__BESData\__Global\Logs\ OSDeploymentLogs\OSDeploymentBindingGrids en el directorio de registros del cliente. Dependiendo de dónde haya fallado el despliegue, aplique la tabla adecuada al registro de actividades correspondiente en el panel de control. Si los despliegues nativos han fallado, puede encontrar la tabla generada de asignaciones de controladores en el servidor de retransmisión en la siguiente vía de acceso: C:\TPMfOS Files\global\hostactivities\tasknnnnnnnnn.

Capítulo 10. Supervisión de actividades de despliegue

181

182

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 11. Creación e implementación de entornos de scripts Puede automatizar la ejecución de tareas de configuración en los destinos nativos mediante el despliegue de entornos de scripts. Los kits de herramientas de scripts proporcionados por proveedores de hardware como IBM, HP y Dell incluyen un conjunto de herramientas para configurar y desplegar servidores de forma personalizada y desatendida. Los kits de herramientas de scripts crean un entorno de preinstalación personalizado (WinPE) que contiene los controladores y los programas de utilidad necesarios para automatizar la configuración desatendida de servidores, y para desplegar los sistemas operativos basándose en los scripts. Puede desplegar configuraciones de hardware específicas del proveedor en los destinos nativos, por ejemplo, para actualizar el firmware o para configurar volúmenes RAID. Para ello, cree un entorno de script con las herramientas proporcionadas por el proveedor de hardware específico y empaquetelo en un formato que puede ser gestionado por la infraestructura de BigFix. A continuación, mediante un panel de control dedicado, puede importar las configuraciones del entorno de BigFix y desplegarlas en destinos nativos seleccionados. Para utilizar esta característica, debe instalar el ampliador de gestión para destinos nativos en los servidores de implementación de SO nativos que gestionan estos destinos. Cuando los destinos hacen un arranque de PXE en sus servidores, los entornos de script se pueden desplegar en ellos. Para obtener información sobre cómo instalar el ampliador de gestión para destinos nativos, consulte “Despliegue del ampliador de gestión para destinos nativos” en la página 34. Para automatizar la configuración y el despliegue de los destinos, debe utilizar los kits de herramientas de scripts adecuados que proporciona el proveedor de hardware. Los administradores de TI utilizan estos kits de herramientas para crear el entorno de hardware que contiene el Entorno previo a la instalación de Windows (WinPE), y los controladores que son específicos de los modelos de hardware proporcionados, así como las herramientas y los scripts específicos del proveedor que realizan las tareas de configuración reales en los destinos. También puede crear su propio WinPE personalizado sin utilizar un kit de herramientas de proveedor, e importarlo a su entorno de OS Deployment. Algunos ejemplos de las configuraciones que puede completar en los destinos son: v Configuración de RAID v Actualización de firmware (BIOS y UEFI) v Valores de firmware (BIOS y UEFI) v Configuración personalizada de hardware, es decir, cualquier tipo de herramienta que pueda cargar en el entorno y ejecutar desde una línea de mandatos. Como administrador de TI en su organización, el proceso que debe seguir para desplegar un entorno de scripts consta de los pasos siguientes: © Copyright IBM Corp. 2010, 2017

183

1. Utilice el kit de herramientas de scripts del proveedor en una máquina dedicada para preparar los entornos de scripts que desee desplegar en los destinos. 2. Descargue la herramienta de creador de entornos de scripts ScriptingEnvironmentCreator.zip en la máquina donde se ha instalado el kit de herramientas de scripts del proveedor, y utilícela para empaquetar los artefactos de implementación del proveedor en un formato (.rad) que se pueda importar y utilizar en OS Deployment. 3. Importe el archivo .rad que contiene el entorno de script a la infraestructura de BigFix utilizando el panel de control Biblioteca de entorno de script. 4. Envíe el entorno de script a los servidores nativos de OS Deployment que gestionan los destinos en los que desea desplegar los entornos de script. Estos servidores deben tener instalado Tivoli Provisioning Manager for OS Deployment versión 7.1.1.17. 5. Desencadene la tarea de implementación ejecutando el fixlet Implementar el entorno de scripts en destinos nativos. Los temas de esta sección describen cómo crear un entorno de script que puede importar y desplegar desde IBM Endpoint Manager.

Requisitos previos Para preparar, empaquetar e desplegar el entorno de scripts que ha creado, debe tener instalada una máquina dedicada con el kit de herramientas de scripts específicas del proveedor. Los kits de herramientas de scripts del proveedor soportados son: v IBM ServerGuide Scripting Toolkit Versión 9.63 (basado en WinPE 3.x) v Dell OpenManage Deployment Toolkit Versión 4.4 (basado en WinPE 3.x, 4.x o 5.x) v HP Scripting Toolkit Versión 9.60 (basado en WinPe 3.x). . Nota: Los kits de herramientas del proveedor soportados hacen referencia a las últimas versiones disponibles en los sitios de proveedor en el momento de este release de OS Deployment. Cada entorno es específico de su proveedor y está preparado con los controladores adecuados y las herramientas del kit de herramientas de scripts. Dependiendo del kit de herramientas, son necesarios Windows Automated Installation Kit (WAIK) o Windows Assessment and Deployment Kit (WADK) 8.0 o 8.1. Consulte los sitios web y la documentación de los proveedores para obtener información sobre cómo instalar y utilizar los kits de herramientas. En el servidor nativo de OS Deployment, deben estar instalados los requisitos previos siguientes: v Tivoli Provisioning Manager para OS Deployment Versión 7.1.1.17 o posterior. v El plugin Management Extender para Bare Metal Targets. Consulte “Despliegue del ampliador de gestión para destinos nativos” en la página 34. Nota: No debe crear entornos de script como archivos de imagen ISO, porque este formato no está soportado. Una vez completado el entorno de script con las herramientas adecuadas, puede empaquetarlo e importarlo a la infraestructura de Endpoint Manager para su

184

IBM BigFix: OS Deployment V3.10 Guía del usuario

despliegue en destinos, como se explica en “Creación de un entorno de scripts”. Cuando se ejecuta una tarea de entorno de script, la configuración se ejecuta en el destino.

Creación de un entorno de scripts El creador de entornos de scripts permite empaquetar el entorno específico del proveedor y las configuraciones en un formato que puede gestionarse en OS Deployment. Antes de desplegar un entorno de script en un destino nativo, debe convertir el entorno de script específico del proveedor que ha creado, utilizando los kits de herramientas soportados, a un formato que se pueda importar al entorno de BigFix mediante la herramienta Scripting Environment Creador. También puede crear e importar un entorno personalizado WinPE (Windows Preinstallation Environment) sin utilizar un kit de herramientas de script de un proveedor determinado. Para ello, puede especificar la opción vendorName=Other cuando ejecuta la herramienta de creador de entornos de scripts. A continuación, lo puede importar y desplegar como cualquier otro entorno de script. 1. Descargue el creador de entornos de script de este enlace: http:// software.bigfix.com/download/osd/ScriptingEnvironmentCreator.zip. 2. Extraiga el archivo zip en la misma máquina donde se ha instalado el kit de herramientas de scripts del proveedor. 3. Ejecute el creador de entornos de script como se indica a continuación: rbagent[64].exe -o rad-makescriptingenv scriptingEnvName=nombre_ent_scripts exportdir=directorio_exportación [ osdtoolsdir=dir_herram_osd ] scriptingEnvPath=vía_acceso_entorno_scripts vendorName=nombre_proveedor [toolsPath=vía_acceso_herramientas] Donde: v nombre_ent_script: es el nombre del entorno de script que está creando. El nombre debe ser exclusivo en el entorno de BigFix. v directorio_exportación: es la vía de acceso donde se crea el entorno de scripts. v dir_herram_osd: es la vía de acceso donde se ubican las herramientas OSd. Normalmente, es la vía de acceso donde ha extraído el creador de entornos de scripts. Este parámetro es opcional. Si no se especifica, es el directorio actual. v vía_acceso_entorno_scripts: es la vía de acceso donde ha creado el entorno de scripts del proveedor. v nombre_proveedor: es el nombre del proveedor. Los valores permitidos son HP, Dell, IBM u Other. v vía_acceso_herramientas: es el directorio de herramientas del proveedor que debe inyectarse en el entorno de scripts. Este parámetro es opcional. Esta vía de acceso no se aplica cuando el proveedor es IBM. Por ejemplo: C:\ScriptingEnvironmentCreator> rbagent -o rad-makescriptingenv scriptingEnvName=IBM_Toolkit_env exportdir="C:\scripting_env_IBM" scriptingEnvPath="D:\IBM_Toolkit\ibm_utl_sgtkwin_9.63_windows_32-64\sgdeploy\ WinPE_ScenarioOutput\Local_Asu_Config_Only_x64_BootOrder\ISO" vendorName="IBM"

Dependiendo del kit de herramientas de implementación de Microsoft (WAIK o WADK 8.0 o 8.1) instalado en la máquina donde ha ejecutado el kit de herramientas de scripts del proveedor, la salida se crea en un directorio Capítulo 11. Creación e implementación de entornos de scripts

185

diferente. Debe especificar la vía de acceso completa del entorno de scripts en el parámetro de entrada scriptingEnvPath del creador del entornos de scripts (rad-makescriptingenv) : v <salida_kit_herramientas>\ISO si el kit de herramientas es WAIK (WinPE 3.x) v <salida_kit_herramientas>\media si el kit de herramientas es WADK (WinPE 4.x o WinPE 5.x) Ejemplo 1: un kit de herramientas de IBM en una máquina con WAIK (WinPE 3.x): scriptingEnvPath="f:\sgdeploy\WinPE_ScenarioOutput\Local_Raid_Config_Only_x86\ISO"

Ejemplo 2: un kit de herramientas de Dell en una máquina con WADK (WinPE 5.x): scriptingEnvPath="C:\DELL-DTK\WinPE5.x_Out_x64\media"

4. Cuando el mandato finaliza, la salida es un paquete que incluye los siguientes archivos: v un archivo RAD que contiene WinPE versión 3, 4 o 5, dependiendo del kit de herramientas del proveedor utilizado, y las herramientas del proveedor (si se especifican). v un archivo de descriptor (.scriptenvinfo) que describe el contenido del entorno de scripts. Ahora está preparado para cargar el entorno de scripts en el panel de control Biblioteca de entornos de scripts. En el panel de control Biblioteca de entornos de scripts, puede gestionar los entornos de scripts que ha creado.

Gestión de entornos de scripts El panel de control Biblioteca de entornos de scripts permite importar entornos de scripts creados previamente y suprimirlos, descargarlos o enviarlos a servidores nativos. Antes de importar un entorno de scripts, debe haber completado los pasos que se describen en “Creación de un entorno de scripts” en la página 185. Los archivos del entorno de scripts deben ser accesibles mediante la consola.

Importación, descarga y supresión de entornos de scripts Para importar un entorno de scripts: 1. Expanda el nodo Gestionar entornos de scripts y pulse Biblioteca de entornos de scripts para abrir el panel de control. 2. Pulse Importar entorno de scripts 3. En el diálogo, especifique la vía de acceso del archivo .rad. El archivo .scriptenvinfo debe estar almacenado en la misma vía de acceso o la importación fallará. 4.

Pulse Analizar. Cuando la acción finaliza, el entorno de scripts importado aparece en la lista.

Para suprimir uno o varios entornos de scripts, selecciónelos en la lista y pulse Suprimir. Los entornos seleccionados se suprimen del panel de control y también se suprimen recursivamente de todos los servidores nativos que los han recibido.

186

IBM BigFix: OS Deployment V3.10 Guía del usuario

Para descargar un entorno de scripts en una vía de acceso local en el sistema, pulse Descargar entorno de scripts.

y especifique una vía de acceso local donde desee guardar el

Envío de entornos de scripts a servidores nativos Para realizar tareas de configuración en los destinos nativos, debe enviar los entornos de scripts a los servidores nativos que los gestionan. Seleccione un entorno de scripts en la Biblioteca de entornos de scripts y pulse Enviar al servidor. Aparece una lista de los servidores nativos aplicables. Seleccione uno o varios sistemas y pulse Aceptar.

Implementación de entornos de scripts en destinos nativos Para desplegar los entornos de script en destinos nativos, debe ejecutar el fixlet Implementar entorno de script en destinos nativos. Debe seleccionar el entorno de script que desee desplegar. Después de emprender una acción en el Fixlet, abra el panel de control Actividad de OS Deployment para comprobar el estado de la tarea de script en los destinos seleccionados. Compruebe que el servidor nativo que gestiona los destinos seleccionados ya ha recibido el entorno de script, mediante el botón Enviar al servidor en la Biblioteca de entornos de script.

Resolución de problemas del entorno de scripts Para ver los problemas o los errores que se producen durante la creación del entorno de scripts con la herramienta de creador de entornos de scripts, recopile los siguientes archivos en el directorio donde ha extraído ScriptingEnvironmentCreator.zip: v rbagent.log v rbagent.trc Si se producen problemas en el envío de los entornos de scripts al servidor nativo, los errores se registran en el siguiente archivo en el servidor nativo: v

c:\Archivos de programa\Common Files\IBM Tivoli\ radimportscriptingenv.log.

Si se producen problemas durante la supresión de un entorno de scripts de un servidor nativo: v Elimine el entorno de scripts de la información de las acciones del servidor nativo v Compruebe si hay mensajes de error en c:\Archivos de programa\Common Files\IBM Tivoli\raddeletescriptingenv.log Si se producen problemas durante el envío de la tarea del entorno de scripts, el estado del fixlet notificará "Erróneo". Consulte los siguientes archivos en C:\Archivos de programa\Common Files\IBM Tivoli: v BareMetalExtender.trc Capítulo 11. Creación e implementación de entornos de scripts

187

v BareMetalExtender.log para ver la causa del error.

188

IBM BigFix: OS Deployment V3.10 Guía del usuario

Capítulo 12. Mantenimiento y resolución de problemas Puede supervisar las actividades de despliegue, corregir las excepciones y ajustar los valores de configuración específicos del entorno mediante los paneles de control y las tareas disponibles a tal efecto. Para supervisar y mantener el entorno de despliegue, utilice el panel de control Comprobaciones de estado, el panel de control Actividad de despliegue, y las tareas de mantenimiento y configuración. Cuando se producen excepciones, se registran mensajes de error específicos. Esta sección proporciona una visión general de las herramientas que puede utilizar para resolver errores de configuración y despliegue, y lista algunos errores de excepción y soluciones habituales. Para obtener información sobre el panel de control Comprobaciones de estado, consulte “Panel de control de comprobaciones de estado” en la página 40. Para resolver los problemas relacionados con el componente Relay Downloader, consulte https://www.ibm.com/developerworks/community/wikis/ home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/RelayDownloader %20troubleshooting%20tips Puede encontrar información adicional sobre la resolución de problemas en la página de wiki de Resolución de problemas de OS Deployment, en este enlace: https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/ wiki/Tivoli%20Endpoint%20Manager/page/OSD%20Troubleshooting.

Tareas y fixlets de mantenimiento y configuración Las tareas y fixlets de mantenimiento y configuración indican acciones que debe realizar para mantener su despliegue. Si un Fixlet o tarea de la lista está inhabilitado, no es relevante para los equipos de su implementación. Pulse Mantenimiento y configuración en el árbol de navegación y seleccione una tarea o Fixlet. Para cada Fixlet, pulse el nombre y, a continuación, pulse el cuadro Acciones de la ventana Fixlet para desplegar la acción apropiada.

© Copyright IBM Corp. 2010, 2017

189

Archivos de registro y rastreo Cuando se producen problemas, puede determinar qué ha ido mal revisando los mensajes en los archivos de registro adecuados que proporcionan información sobre cómo corregir los errores.

Archivos para resolver errores de despliegue en destinos de Windows Si el proceso de despliegue falla puede solucionar el problema analizando los archivos siguientes dependiendo de cada caso: Tabla 9. Archivos para la determinación de problemas de despliegue Nombre de archivo

Ruta

Caso de ejemplo

v peresult.ini

C:\Archivos de programa\BigFix Enterprise\BES Client\__BESData\__Global\ Logs\OSDeploymentLogs\ OSDeploymentBindingGrids en estación de trabajo de destino

La reinstalación ha sido satisfactoria, pero faltaban controladores en el nuevo sistema operativo. Encontrará la cuadrícula de enlaces de Windows PE en la ubicación especificada.

C:\Deploy\$OEM$\BigFixOSD\ RBAgent en la estación de trabajo de destino para reinstalar

C:\Deploy\$OEM$\BigFixOSD\ RBAgent en la estación de trabajo de destino para reinstalar

C:\TPMfOS Files\global\ hostactitiestasknnnnn en servidor de retransmisión nativo

Los trabajos nativos han fallado. Puede encontrar la tabla generada de asignaciones de controladores en el punto final en la ubicación especificada.

C:\TPMfOS Files\logs en servidor de retransmisión nativo

Registros de componente PXE de OSD

v pegrid.ini.update v rbagent.trc v osresult.ini v osgrid.ini.update

v peresult.ini v pegrid.ini.update v rbagent.trc v osresult.ini v osgrid.ini.update v bomnn-peresults.ini v bomnn-pegrid.ini.update v bomnn.trc v bomnn-osresult.ini v bomnn-osgrid.ini.update Archivos de registro OSD

Todos los archivos de C:\mcastdownload en la despliegue (MDT, recursos estación de trabajo de de sistema operativo, WIM y destino para reinstalar. WinPE)

190

IBM BigFix: OS Deployment V3.10 Guía del usuario

La reinstalación en la modalidad de multidifusión ha fallado.

Tabla 9. Archivos para la determinación de problemas de despliegue (continuación) Nombre de archivo

Ruta

Caso de ejemplo

v mcastdownload.log

C:\Program Files\BigFix Enterprise\BES Client\__BESData\__Global\ Logs\OSDeploymentLogs\ McastDownload en la estación de trabajo de destino después de la reinstalación.

La reinstalación en la modalidad de multidifusión (reinstalar perfil) ha sido satisfactoria. Estos registros contienen información estadística sobre los archivos descargados durante el despliegue y sobre la validación completada por el retransmisor/servidor nativo al que está conectado el destino. También puede ver si el despliegue se ha conmutado a la modalidad de difusión única.

v validateBMserver.log

Archivos para la determinación de problemas durante la configuración de Windows Durante el proceso de reinstalación y los despliegues nativos se pueden producir errores cuando la Configuración de Windows está instalando y configurando el nuevo sistema operativo. Para solucionar los errores que se producen durante la fase de Configuración de Windows, consulte los siguientes archivos de registro en estas ubicaciones: C:\Windows\Panther C:\Windows\Panther\setuperr.log C:\Windows\Panther\miglog.xml C:\Windows\Panther\PreGatherPnPList.log C:\Windows\setupact.log C:\Windows\setuperr.log C:\WINDOWS\INF\setupapi.dev.log C:\WINDOWS\INF\setupapi.app.log C:\WINDOWS\Performance\Winsat\winsat.log

Archivos para la determinación de problemas durante despliegues de Linux Para solucionar los errores que se producen durante los despliegues en sistemas Linux, consulte los archivos de registro situados en esta ubicación: /var/opt/BESClient/__BESClient/__Global/logs/DeploymentLogs

Archivos: cleanupbesclientcache.log instpostscript.log instpostscriptnochroot.log instprescript.log limunpack.log patchlinuxconf.log prepareimageprovider.log setlinuxboot.log testlinuxboot.log

Según el tipo de despliegue, algunos de estos archivos no estarán disponibles. Para obtener más información sobre la resolución de errores de reinstalación, consulte el wiki de IBM BigFix en este enlace: https://www.ibm.com/ Capítulo 12. Mantenimiento y resolución de problemas

191

developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint %20Manager/page/Re-Image%20Process

Archivos para la resolución de errores de consola al importar archivos Cuando importa archivos utilizando la consola (por ejemplo, cuando carga un paquete MDT, imágenes o controladores), todos los archivos temporales y los registros utilizados durante el proceso de importación se almacenan en el directorio de trabajo de la consola: %USERPROFILE%\OSDeployment

Si se producen errores durante el paso de importación, puede solucionar el problema mediante el análisis del archivo de rastreo general %USERPROFILE%\ OSDeployment\rbagent.trc. Todos los archivos que se cargan se rastrean en la carpeta %USERPROFILE%\ OSDeployment\UploadManagerFiles.

Archivos para la determinación de problemas en la creación de soportes de implementación Si se producen errores durante la creación de los medios de implementación, puede comprobar los archivos siguientes: v Desde la consola de IBM BigFix, examine la información de la acción GenerateDeploymentMedia que se ejecutó en el destino seleccionado. v Si el destino seleccionado es un servidor de OS Deployment, examine los archivos rbagent.log y rbagent.trc en %CommonProgramFiles%\IBM Tivoli. Por ejemplo: C:\Program Files\Common files\IBM Tivoli

en la máquina de destino seleccionada. v Si el destino seleccionado no es un servidor de implementación de SO, consulte los archivos rbagent.log y rbagent.trc en \_BESData\actionsite\ _Download Por ejemplo: C:\Program Files\BigFixEnterprise\BESClient>\_BESData\actionsite\_Download

en la máquina de destino seleccionada.

Resolución de errores de JoinDomain durante los despliegues nativos y de reinstalación Los errores que se producen al unir destinos a dominios no son errores irrecuperables. El despliegue se ejecuta satisfactoriamente. Si el destino no puede unirse al dominio, puede determinar la causa del problema buscando en el archivo c:\Windows\Temp|Deployment Logs\ZTIDomainJoin.log la serie “RC=”.. En la lista siguiente se proporcionan detalles sobre los errores de JoinDomain de más frecuentes: Explicación Explicación Explicación Explicación Explicación

192

del del del del del

caso caso caso caso caso

2 = "Falta el OU" 5 = "Acceso denegado" 53 = "Vía de acceso de la red no encontrada" 87 = "Parámetro incorrecto" 254 = "El nombre de atributo ampliado no era válido."

IBM BigFix: OS Deployment V3.10 Guía del usuario

-> probablemente el parámetro de OU (unidad organizativa) especificado es incorrecto o la OU no existe Explicación del caso 1326 = "Anomalía en el inicio de sesión, usuario o contraseña" Explicación del caso 1355 = "El dominio especificado no existe o no se ha podido establecer contacto." -> probablemente hay un error de configuración de DHCP/DNS Explicación del caso 1909 = "Cuenta de usuario bloqueada" Explicación del caso 2224 = "La cuenta del equipo ya existe" Explicación del caso 2691 = "Ya se ha unido"

Puede obtener más información sobre los códigos de error en el siguiente enlace: https://msdn.microsoft.com/en-us/library/ms681381(v=vs.85).aspx.

Resolución de problemas de valores del cliente después de una implementación nativa Si los valores de cliente que se han especificado en un perfil nativo desplegado en un destino no se han definido correctamente, puede examinar el archivo siguiente del sistema de destino para conocer la causa probable: C:\Windows\temp\...\BFCloseBareMetalTask.log

Resolución de problemas con errores de RelayDownloader La herramienta RelayDownloader se utiliza para recuperar archivos del servidor de BigFix, por ejemplo durante la creación del soporte de despliegue o para despliegues nativos. Para sugerencias sobre la resolución de errores de RelayDownloader, consulte la wiki de BigFix en este enlace: https:// www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Tivoli %20Endpoint%20Manager/page/RelayDownloader%20troubleshooting%20tips. | |

Resolución de problemas al recuperar valores de servidor nativo (Análisis 50 o Tarea 361)

| | | | |

El Análisis 50 y la Tarea 361 se utilizan para recuperar los valores de parámetro actuales de los servidores nativos de modo que puedan verse y cambiarse desde el panel de control Gestor de servidor nativo o ejecutando la Tarea 361. Cuando haya problemas y no puedan recuperarse los parámetros, puede comprobar los archivos siguientes en el servidor nativo:

| |

v \global\tem\baremetalsettings.conf es el archivo donde se almacenan los valores.

| | |

v C:\Archivos de programa\Common Files\IBM Tivoli\rbagent.trc Si el archivo de configuración no existe o no es válido, el archivo rbagent.trc registra los errores para facilitar la resolución del problema.

Problemas y limitaciones Puede resolver problemas y recopilar información sobre los problemas y limitaciones conocidos. Se proporciona una solución o un método alternativo si está disponible.

El uso de la CPU alcanza el 100% durante la instalación o la actualización de un servidor nativo Descripción del problema Cuando se instala o actualiza Tivoli Provisioning Manager for OS Deployment en un retransmisor de BigFix, la CPU de ese sistema muestra Capítulo 12. Mantenimiento y resolución de problemas

193

un 100% de utilización durante varios minutos. Esto puede disminuir considerablemente el rendimiento del sistema y hacer que las tareas que se ejecutan en el sistema dejen de responder. Solución/método alternativo Este problema no afecta al resultado de la instalación propiamente dicha. Para minimizar el efecto en el rendimiento del sistema, puede planificar la instalación o actualización del servidor nativo para que se realice en un periodo de tiempo en el que el retransmisor no procese otras actividades en las que el tiempo sea un factor crítico.

Entrada del sistema cliente duplicada en la base de datos del servidor después de reinstalar Linux Descripción del problema Después de reinstalar un sistema Linux en la modalidad de instalación, la definición de sistema para el destino se duplica en la base de datos del servidor y aparecen dos entradas en la consola. Este problema puede producirse en los casos siguientes: 1. Cuando se realiza una reinstalación de software, se reinstala el agente y los datos del directorio /var/opt/BESClient se guardan y migran para conservar la identidad del agente. Aunque la memoria caché en el destino se borre durante el proceso, si el tamaño resultante del directorio es mayor de 100 megabytes, la identidad del cliente se duplica. 2.

Cuando la versión del cliente que selecciona en el diálogo Desplegar imagen en sistema es una versión anterior a la versión instalada actualmente en el destino.

3. Cuando reinstala desde una arquitectura de 32 bits a una arquitectura de 64 bits. Solución/método alternativo Cuando se produce este problema, puede eliminar la entrada duplicada desde la consola de IBM BigFix pulsando con el botón derecho del ratón en el nombre del sistema y seleccionando Eliminar de base de datos.

La reinstalación en modalidad de instalación en RedHat Enterprise Linux (RHEL) 7 se detiene durante la secuencia de arranque Descripción del problema Durante la reinstalación en modalidad de instalación, el proceso se detiene durante la secuencia de arranque en un destino de RHEL 7. Se inicia el shell de Dracut Emergency y se visualiza el mensaje siguiente: dracut-initqueue[612]: Aviso: No se ha podido arrancar. dracut-initqueue[612]: Aviso: No existe /dev/root Se está iniciando el shell de Dracut Emergency... Aviso: No existe /dev/root Se está generando "/run/initramfs" rdsoreport.txt Se está pasando a modalidad de emergencia. Salga del shell para continuar. Escriba "journalctl" para ver los registros del sistema.

Solución/método alternativo

194

IBM BigFix: OS Deployment V3.10 Guía del usuario

Cuando se produzca este problema, compruebe los errores en la configuración de red del destino y del servidor DHCP. Corrija el problema y rearranque el destino. Cuando se rearranca el destino, se reanuda la instalación. Normalmente, este error puede ocurrir cuando el servidor DHCP tiene asignada una dirección IP al destino que ya se estaba utilizando en la red.

La solicitud de inicio de sesión no aparece en RedHat Enterprise Linux (RHEL) 7 después del despliegue nativo Descripción del problema Después de un despliegue nativo en RedHat Enterprise Linux Server versión 7 (RHEL 7), la solicitud de inicio de sesión no aparece en el destino y se emite el siguiente mensaje: sda3: WRITE SAME FAILED. Manually zeroing

Solución/método alternativo Pulse Intro en el destino y aparecerá la solicitud de inicio de sesión. Este error sólo se produce en los destinos de VMWare.

Error de copia de valores de imagen en los enlaces de controlador manual Descripción del problema En el panel de control Biblioteca de imágenes, cuando intenta copiar valores de imagen en una imagen de destino de la que se han eliminado previamente todos los enlaces de controlador manual, aparece el siguiente mensaje de error: Selected image already contains manual driver binding grids. The operation cannot be completed

Solución/método alternativo A veces, el almacén de datos no se borra después de eliminar manualmente los controladores. Para evitar este error, siga estos pasos para la imagen de destino para la que la operación de copia de valores ha recibido el mensaje de error: 1. Abra el panel de control Biblioteca de controladores. 2. Pulse el separador Enlaces. 3. Seleccione la imagen de destino y el modelo de sistema en la lista. 4. Seleccione el controlador enlazado y pulse Editar. 5. Seleccione el botón de selección Automático para inhabilitar el enlace de controlador manual y guarde los cambios. En la Biblioteca de imágenes, seleccione de nuevo la imagen de destino y pulse Copiar valores de... para repetir la operación.

Error durante "Enviar a servidor" de un perfil nativo Descripción del problema En el panel de control Biblioteca de imágenes, cuando se inicia una acción "Enviar a servidor" para un perfil mediante el botón correspondiente, se

Capítulo 12. Mantenimiento y resolución de problemas

195

activa la acción " Propiedades de perfil nativo". Si falla la última sentencia de la acción, se muestra el mensaje siguiente en la información de la acción: Failed continue if {exists file ((parameter "AGENTFOLDER" of action) & "\mkgenericsysprof.log") whose (exists lines whose (it as string contains "[AGTRC:0]") of it)}

Solución/método alternativo Para resolver la causa del error, en el servidor nativo, abra el archivo C:\Archivos de programa \IBM Tivoli\mkgenericsysprof.log. En este archivo encontrará detalles sobre la causa del error. Corrija el problema y repita la operación "Enviar a servidor".

La acción Actualizar perfiles de servidor nativo falla después de editar enlaces de controlador para la imagen de instalación de Windows Descripción del problema Cuando modifica una regla de enlace para una imagen seleccionada y modelo de sistema desde el panel Enlaces del panel de control Biblioteca de controladores, se genera una acción para actualizar todos los servidores nativos que tienen perfiles vinculados a esa imagen. Si las reglas de enlace para la misma imagen y modelo de sistema se modifican otra vez más tarde, la tarea "Actualizar perfil en servidor nativo" falla con el error siguiente en el detalle de ejecución ScriptAcción:

El problema es debido al manejo incorrecto del cambio de regla del primer enlace de controlador para la imagen. Solución/método alternativo Desde el panel de control del Servidor nativo, debe iniciar manualmente una acción de sincronización en cada servidor nativo que tenga perfiles que están enlazados a la imagen para la cual se ha cambiado la regla de enlace.

Disco lleno en el servidor IEM durante la descarga de imagen Descripción del problema Durante una actividad de reinstalación, en el sistema servidor, el archivo WIM se traslada al directorio de descargas (tarea descargar y configurar imagen WIM). Esta operación requiere que el servidor tenga espacio de disco libre que sea como mínimo dos veces el tamaño de la imagen WIM. Si el espacio de disco en el servidor no es suficiente, el servidor reintenta la acción de descarga varias veces. Incluso si libera espacio, la tarea no se puede recuperar y permanece en estado de espera (descargas pendientes para la tarea principal). Solución/método alternativo

196

IBM BigFix: OS Deployment V3.10 Guía del usuario

Cancele la actividad de reinstalación. Compruebe que tiene espacio libre suficiente e inicie una nueva tarea de reinstalación.

La acción de captura falla si el arranque de red se configura para que preceda al arranque de disco en la secuencia de arranque de destino y el servidor PXE se encuentra en la misma red. Descripción del problema Durante una situación de captura para ambos destinos BIOS y UEFI, si la entrada de arranque de red precede a la entrada de arranque de disco y hay un servidor PXE en la red del destino, la acción de captura falla cuando el destino realiza un arranque de PXE en la red en lugar de cargar WinPE. El estado de la acción puede seguir siendo En ejecución o cambiar a Completado. Solución/método alternativo Examine la secuencia de arranque en el destino, y eventualmente cambie la configuración para que el destino arranque desde disco en lugar de hacer un arranque de red con un servidor PXE.

El despliegue desde el soporte falla porque algunos archivos no se leen correctamente Descripción del problema Los despliegues que utilizan soportes fuera de línea o de arranque de red pueden fallar porque algunos archivos del soporte no se leen correctamente. Por ejemplo, este error puede producirse si está utilizando el soporte para los despliegues en hardware o sistemas operativos antiguos que pueden no dar soporte al formato UDF actual (UDF versión 1.02) que se utiliza para crear el soporte. Solución/método alternativo Una posible solución es crear los medios de despliegue utilizando el formato ISO9660 antiguo. Para utilizar este formato, debe añadir un valor del sistema en el servidor nativo que ha seleccionado para la creación del soporte. Localice el servidor nativo en la vista Equipos suscritos y, a continuación, edite el sistema y añada el siguiente valor personalizado: BAREMETAL_USE_ISO9660

Establezca el valor en TRUE. Este valor fuerza la creación del soporte en el formato ISO9660 heredado. Vuelva a crear el soporte y repita el despliegue.

Error al importar la imagen de Windows 10 en formato .esd, si el sistema de la consola no es Windows 10 o no tiene WADK10. Descripción del problema Este error se produce cuando está importando un archivo. iso de Windows 10 que contiene install.wim en formato .esd y el sistema desde el que está

Capítulo 12. Mantenimiento y resolución de problemas

197

ejecutando la consola no es Windows 10 o no tiene instaladas las herramientas de despliegue de WADK 10. Solución/método alternativo Para ignorar este problema, lleve a cabo los pasos siguientes en un sistema Windows (Windows 7 o posterior) que tenga instalado WADK10 (las herramientas de despliegue de WADK 10 son el requisito mínimo): 1. Descomprima el archivo .iso en un directorio utilizando el programa de utilidad 7-zip, localice install.wim o install.esd (en la vía de acceso de origen) y cópielo en un nuevo directorio, por ejemplo C:\mywim 2. En el directorio WADK10, ejecute el siguiente mandato: dism.exe /Export-Image /SourceImageFile:c:\mywim\install.wim /SourceIndex:1 /DestinationImageFile:c:\mywim\install2.wim /compress:max

o bien dism.exe /Export-Image /SourceImageFile:c:\mywim\install.esd /SourceIndex:1 /DestinationImageFile:c:\mywim\install.wim /compress:max

En C:\mywim ahora tiene otro archivo .wim (install2.wim o install.wim) 3. Verifique que el "nuevo" .wim pueda montarse ejecutando el siguiente mandato: Dism / Mount-wim /wimfile:c:\mywim\install2.wim /index:1 /MountDir:c:\dir /readonly

o bien Dism / Mount-wim /wimfile:c:\mywim\install.wim /index:1 /MountDir:c:\dir /readonly

4. Cuando haya verificado que la imagen pueda montarse satisfactoriamente, en el directorio que ha utilizado en el paso 1, sustituya el archivo install.wim o install.esd original en la vía de acceso de origen por el nuevo. Debe mantener el nombre install.wim. 5. Importe la imagen de la consola de BigFix seleccionando la opción Carpeta de soporte de instalación (desde .iso) y especifique la misma carpeta donde ha descomprimido .iso en el paso 1.

La entrada RBO provoca que los destinos de Linux rearranquen de repetidamente durante la captura o reinstalación Descripción del problema Durante una captura o un despliegue de reinstalación, se añade una nueva entrada al cargador de arranque de Linux del sistema que se está capturando o reinstalando. Si la captura o el despliegue falla, la entrada RBO puede que no se elimine del destino de Linux. Esto hace que el destino rearranque reiteradamente. Para eliminar la entrada manualmente, realice los pasos que se describen a continuación. Solución/método alternativo 1. Descargue uno de los siguientes dependiendo de la arquitectura del sistema operativo Linux: v http://software.bigfix.com/download/osd/rbagent.linux64 (64 bits). v http://software.bigfix.com/download/osd/rbagent.linux (32 bits)

198

IBM BigFix: OS Deployment V3.10 Guía del usuario

2. Conviértalo en ejecutable (chmod +x rbagent.linux). 3. Descargue rbagent.pak http://software.bigfix.com/download/osd/ rbagent.pak. 4. Ejecute el siguiente mandato: rbagent.linux -o rad-setlinuxboot removeconf

La consola se bloquea al importar un archivo de imagen de Windows (.wim) capturado Descripción del problema Al importar en la biblioteca de imágenes una imagen capturada que reside en una máquina remota y pulsar "Analizar", esta operación puede causar el bloqueo de la consola durante algún tiempo, dependiendo del tamaño del archivo .wim y de la velocidad de red. Solución/método alternativo Para evitar este problema, copie la imagen localmente en la máquina donde está instalada la consola y repita la operación de importación. | | | | | | |

La creación de recursos de SO falla Descripción del problema Al crear un paquete MDT con un archivo parameters.ini que apunta a un .iso que contiene install.esd o a una carpeta que contiene una imagen install.esd, y no install.wim, la creación del paquete falla porque el binario de creación busca install.wim. Solución/método alternativo

| | |

El código se ha modificado para gestionar que, si no se encuentra install.wim, se busque en install.esd. Sin embargo, esto sólo funciona con WADK 10 Versión 1607.

|

Para evitar este problema, utilice WADK 10 Versión 1607.

| |

Nota: Puede ocurrir que el archivo install.wim sea de hecho un archivo ESD y se maneje como tal.

| |

Nota: Las imágenes ESD con más de una arquitectura no están soportadas, independientemente del nivel de WADK utilizado.

|

Problema al importar una imagen de Windows en Windows 7 o Windows 2008 R2 cuando el parámetro disablecompression está establecido en 1 (true) Descripción del problema Al importar una imagen de Windows en una máquina Windows 7 o Windows 2008, la importación falla con un mensaje de error como el siguiente:

12:19:58 PM: [2016/07/05 10:18:17] A Extrayendo información de controlador de imagen 16/07/05 10:18:24] No se pueden encontrar los archivos de Windows en local://temp/tpm_BB8E A <ERR> Error lanzado por OSDT_ExtractWIMDrivers inload.rbc, línea 2268 [VM:3338][2016/07 A<ERR> Índice fuer de rango (2)

Capítulo 12. Mantenimiento y resolución de problemas

199

Este problema se produce cuando el parámetro disablecompression de Windows se ha establecido en 1 (TRUE). Solución/método alternativo Para resolver el problema, compruebe el valor de este parámetro ejecutando el mandato siguiente desde un shell DOS con derechos de administrador: fsutil behavior query disablecompression

. La consulta debe devolver el valor cero (false). Si el valor devuelto es 1 (TRUE), debe cambiar el valor ejecutando el mandato siguiente: fsutil behavior set disablecompression 0

Debe reiniciar el sistema para habilitar el nuevo comportamiento.

200

IBM BigFix: OS Deployment V3.10 Guía del usuario

Apéndice A. Configurar OS Deployment en una red de espacio vacío Puede elegir configurar el sitio de OS Deployment y Bare Metal Imaging en una red de espacio vacío Para configurar el sitio de OS Deployment y Bare Metal Imaging en un entorno de espacio vacío, debe descargar manualmente y poner en memoria caché determinados archivos en las máquinas donde está instalada la consola de IBM BigFix y también en el servidor de IBM BigFix Server. Para configurar el entorno, debe seguir estos pasos.

1. Obtenga el contenido del sitio de OS Deployment y Bare Metal Imaging. Debe utilizar el programa de utilidad Crear archivado de duplicación, disponible en el siguiente URL: http://software.bigfix.com/download/bes/util/ MakeMirrorArchive.zip, para descargar el contenido del sitio externo de OS Deployment y Bare Metal Imaging desde una máquina conectada a Internet. Este programa de utilidad necesita el archivo de encabezado del sitio externo y no se puede ejecutar en el servidor de IBM BigFix .

2. Almacene previamente en memoria caché las descargas del sitio de OS Deployment y Bare Metal Imaging. Para almacenar previamente en memoria caché los archivos del sitio de OS Deployment, debe obtener el archivo de encabezado del sitio de OS Deployment y Bare Metal Imaging, y crear una carpeta de memoria caché para los archivos SHA1 almacenados previamente en caché en una máquina conectada a Internet. Descargue y ejecute el programa de utilidad BES Download Cacher disponible en la página de programas de utilidad de wiki en el siguiente enlace: hhttps://www.ibm.com/developerworks/community/wikis/home?lang=en#!/ wiki/Tivoli%20Endpoint%20Manager/page/Utilities. El programa de utilidad copia los archivos en la carpeta de memoria caché que ha especificado. A continuación, debe transferir estos archivos a la caché de descargas de SHA1 en el servidor de Endpoint Manager. La ubicación predeterminada de la caché de descargas es: ...\Archivos de programa (x86)\BigFix Enterprise\BES Server\wwwrootbes\bfmirror\downloads\sha1.

3. Almacene previamente en memoria caché los archivos adicionales en IBM BigFix Server: Importante: El sitio de OS Deployment y Bare Metal Imaging necesita el servicio de mantenimiento de cargas (UMS) en el servidor de BigFix. Este servicio debe estar instalado y en ejecución para poder gestionar y mantener archivos correctamente. Puede instalar este servicio desde el sitio de soporte de BES utilizando el fixlet "Instalación del servicio de Plugin del servidor de BES". También debe almacenar previamente en la caché los archivos adicionales en el servidor. Los archivos siguientes se deben descargar desde los sitios siguientes en la memoria caché de descargas de SHA1 en el servidor de BigFix.

© Copyright IBM Corp. 2010, 2017

201

La ubicación predeterminada de la memoria caché de descargas es: ...\Archivos de programa (x86)\BigFix Enterprise\BES Servker\wwwrootbes\bfmirror\ downloads\sha1 v http://software.bigfix.com/download/osd/rbagent.exe v http://software.bigfix.com/download/osd/rbagent.pak v http://software.bigfix.com/download/osd/rbagent64.exe v http://software.bigfix.com/download/osd/rbagent.bin v http://software.bigfix.com/download/osd/rbagent64.bin v http://software.bigfix.com/download/osd/osdimageprovider.pak v http://software.bigfix.com/download/osd/osdimageprovider.exe v http://software.bigfix.com/download/osd/osdimageprovider64.exe v http://software.bigfix.com/download/osd/RelayDownloader-1.2.exe v http://software.bigfix.com/download/osd/RelayDownloader-1.2-x64.exe v http://software.bigfix.com/download/osd/getLocaleName.exe v http://software.bigfix.com/download/osd/modifyUnattend.exe v http://software.bigfix.com/download/redist/unzip-6.0.exe v http://software.bigfix.com/download/redist/unzip32-6.0.exe v http://software.bigfix.com/download/redist/unzip64-6.0.exe v http://software.bigfix.com/download/osd/zip.exe Si desea instalar la última versión del servidor de despliegue de SO nativo desde la red utilizando el correspondiente botón en el panel de control del Gestor de servidor nativo, también se debe haber almacenado en memoria caché lo siguiente: v http://software.bigfix.com/download/osd/bmserver.zip. Los archivos descargados deben renombrarse con su SHA1 antes de copiarlos en la carpeta SHA1. Si está aprovisionando un sistema Linux e instalando un cliente de IBM BigFix, también debe poner previamente en memoria caché los paquetes de instalación del cliente seleccionados. Si está realizando un aprovisionamiento Bare Metal de un sistema Windows con una imagen de tipo de Configuración, e instala un cliente de IBM BigFix, debe poner previamente en memoria caché los paquetes de instalación del cliente seleccionados. Por ejemplo, si suministra una de las versiones soportadas de Windows y selecciona instalar el cliente de Endpoint Manager Versión 9.1.1229.0, debe guardar previamente en memoria caché el paquete siguiente: BigFix-BES-Client-9.1.1229.0.exe ac13e360e122d2079f88628dfa6e89af71c29b599aa45917514938376809e884 12136344 http://software.bigfix.com/download/bes/91/ BigFix-BES-Client-9.1.1229.0.exe

Para obtener más información, consulte el archivo de catálogo de imágenes en este enlace: http://software.bigfix.com/download/bes/util/AgentDeployment/ TEMImageCatalog.xml

202

IBM BigFix: OS Deployment V3.10 Guía del usuario

. Nota: Puede utilizar el depurador de relevancia (depurador QnA) para buscar el sha1 de cada uno de estos archivos utilizando la siguiente expresión de relevancia: (name of it, sha1 of it) de los archivos de la carpeta "c:\AirgapOSD"

donde c:\AirgapOSD es la carpeta donde ha descargado los archivos en la máquina conectada a Internet.

Apéndice A. Configurar OS Deployment en una red de espacio vacío

203

204

IBM BigFix: OS Deployment V3.10 Guía del usuario

|

|

Apéndice B. Crear manualmente recursos de SO Ubuntu

| | | | |

Como alternativa a la Tarea 68, puede utilizar un script para crear manualmente los recursos de Ubuntu necesarios para los despliegues, como se describe en los pasos siguientes. El script requiere que se descargue un archivo .ISO de servidor del mismo release de Ubuntu Desktop que tiene previsto desplegar en las estaciones de trabajo.

| |

Creación de recursos de SO para despliegues de Ubuntu mediante la herramienta de creación de recursos

| | |

Para crear un recurso de SO para despliegues de Ubuntu manualmente, realice los pasos siguientes en una máquina Ubuntu del mismo release del archivo .ISO de servidor que está descargando:

| | |

1. Descargue el script creador de recursos de Ubuntu desde el enlace siguiente: http://software.bigfix.com/download/osd/ubuntu_resource_tool.sh. También puede utilizar el enlace disponible en la Tarea 68.

| | |

2. Descargue de internet el archivo .iso del servidor de Ubuntu 16.04 o 17.04 (32 bits o 64 bits) en función de la versión y la arquitectura necesarias para los despliegues.

| | | | |

3. Desde el directorio donde ha descargado el script creador de recursos, ejecútelo como root o sudo, utilizando la sintaxis:

| | |

v -w es el directorio de trabajo utilizado por el proceso de creación de recursos de SO. Es opcional. Si no se especifica, la herramienta utiliza un directorio temporal denominado wd en la vía de acceso actual.

| | |

v -c es el directorio donde la herramienta almacena los recursos de SO generados. Es opcional. Si no se especifica, el recurso de SO se copia en la vía de acceso actual.

| | |

v -l es la vía de acceso del registro del proceso de creación del recurso de SO. Si no se especifica, el archivo de registro se crea en la vía de acceso actual con el nombre predeterminado prepare.log

| | |

v {} es la vía de acceso del archivo .iso del servidor Ubuntu que ha descargado en el paso 2. Si sólo se especifica el nombre de archivo, se presupone la vía de acceso actual.

| | | | | | | |

Nota: el archivo .iso del servidor Ubuntu especificado en el mandato debe ser de la misma versión de release que la estación de trabajo Ubuntu a la que desea suministrar. Por ejemplo, suponiendo que ubuntu_resource_tool.sh esté disponible en el directorio actual y que el usuario ha descargado el archivo .iso del servidor Ubuntu en la carpeta /tmp, puede crear el recurso de SO Ubuntu con el mandato siguiente:

| | |

El directorio especificado en -w puede ser una vía de acceso relativa o absoluta. El directorio se crea si no existe. Si ya existe, se borra todo el contenido. En este ejemplo, el archivo de recursos se crea en el subdirectorio osdworkdir.

ubuntu_resource_tool.sh [-w ] [-c ][-l }

Donde:

sudo ./ubuntu_resource_tool.sh -w osdworkdir /tmp/ubuntu-16.04.2-server-amd64.iso

© Copyright IBM Corp. 2010, 2017

205

El script genera un archivo .iso que contiene el recurso de sistema operativo que debe importar desde el panel de control Gestor de soportes y paquetes. En función de la versión y la arquitectura del servidor que haya especificado como entrada del script (archivo .iso del servidor), los nuevos nombres de archivo de recurso de SO se componen de una parte fija OS_Resource_Ubuntu-Server seguida del release _16.04.1 o _16.04.2 o _17.04 y de la arquitectura _i386.iso o _amd64.iso. 4. Importe el recurso Ubuntu desde el panel de control Gestor de paquetes y soportes pulsando Importar recurso de SO Linux y especificando la vía de acceso al recurso de SO Ubuntu recién creado.

| | | | | | | | | | |

206

IBM BigFix: OS Deployment V3.10 Guía del usuario

Apéndice C. Suministro de SO nativo utilizando perfiles RAD Puede desplegar sistemas operativos utilizando los perfiles del sistema RAD que se importan en la Biblioteca de imágenes IBM BigFix para OS Deployment proporciona un conjunto de fixlets que puede utilizar para ejecutar despliegues nativos utilizando perfiles RAD del sistema. Puede crear perfiles de sistema utilizando una instalación autónoma de Tivoli Provisioning Manager for OS Deployment y, a continuación, exportándolos en formato de archivo RAD. Puede crear perfiles para el despliegue de los sistemas operativos Windows, Linux, o VMWare. Debe asociar con estos perfiles un esquema de implementación y, de manera opcional, uno o varios módulos de software. En BigFix, importe los perfiles RAD a la biblioteca de imágenes y luego copie los perfiles en los servidores nativos listos para ser desplegados. También puede utilizar estos fixlets en un entorno de automatización del servidor incluyéndolos en los planes de automatización. Nota: Para garantizar que haya un espacio de disco adecuado disponible en los servidores nativos para recibir correctamente los perfiles RAD, debe añadir el siguiente valor de cliente a los servidores nativos en la red que van a recibir los perfiles RAD. El valor de tamaño que establece debe ser lo suficientemente grande para contener las imágenes RAD: _BESClient_Download_PreCacheStageDiskLimitMB

Si el espacio no es suficiente, el envío de estos perfiles al servidor fallará. Desde el sitio de OS Deployment y Bare Metal Imaging, expanda Desplegar sistema operativo utilizando perfiles RAD. Se visualizarán los fixlets y las tareas disponibles: Desplegar el sistema operativo en uno o varios sistemas (Fixlet 107) Este fixlet despliega el perfil RAD nativo especificado en uno o varios sistemas que todavía no se han registrado en un servidor nativo. Este fixlet no se puede utilizar para desplegar Windows 10. Desplegar el sistema operativo en uno o varios sistemas registrados (Fixlet 133) Este fixlet despliega el perfil RAD nativo especificado en uno o varios sistemas que ya se han registrado en el servidor nativo. Este fixlet no se puede utilizar para desplegar Windows 10. Registrar el equipo en un servidor nativo (Fixlet 104) Este fixlet registra sistemas nuevos en el servidor nativo. Para cada sistema que desee registrar, especifique una dirección MAC y un nombre de sistema asociado. Forzar arranque de red (Fixlet 132) Este fixlet arranca el sistema en la red para facilitar la reinstalación. El orden de arranque del sistema se cambia para que arranque desde la red y no desde el sistema operativo. Esto se hace una sola vez. La última acción es un nuevo rearranque del sistema. Esta operación permite que Tivoli Provisioning Manager for OS Deployment capture una imagen del sistema y reinstale un sistema operativo nuevo. Si el sistema de destino es un cliente de BigFix, el sistema rearranca a través de la red y espera a que el servidor nativo despliegue el perfil RAD. © Copyright IBM Corp. 2010, 2017

207

Nota: Los fixlets de despliegue sólo se ejecutan satisfactoriamente en los destinos que PXE arranca a través de la red. Dependiendo del fixlet que seleccione para su ejecución, debe especificar uno o varios de los parámetros siguientes: Dirección MAC: La dirección MAC Address del equipo o equipos que está suministrando. Especifíquelos como una lista separada por comas. Nombre del sistema: El nombre o los nombres de los equipos que están suministrando. Utilice comas para separar cada entrada. No incluya espacios. Nombre del perfil nativo: Seleccione el perfil nativo que ha creado a partir del perfil de sistema RAD importado. Utilización de Wake-on-LAN De forma opcional, seleccione para utilizar Wake-on-LAN para encender los equipos. Para obtener información detallada sobre la creación y la exportación de perfiles del sistema y esquemas de implementación, consulte la documentación de Tivoli Provisioning Manager for OS Deployment en este enlace: http://www01.ibm.com/support/knowledgecenter/SS3HLM/welcome. Para configurar el entorno para despliegues de Linux y Windows utilizando perfiles RAD, consulte los ejemplos proporcionados en la página wiki de IBM BigFix en estos enlaces: v Para despliegues de Linux:https://www.ibm.com/developerworks/community/ wikis/home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/How%20to %20set%20up%20for%20Linux%20OS%20%20Provisioning%20with%20Server %20Automation v Para despliegues de Windows: https://www.ibm.com/developerworks/ community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/ page/How%20to%20Set%20up%20for%20Windows%20Server%20OS %20provisioning%20using%20Server%20Automation.

Archivos para la resolución de errores Problemas al importar perfiles RAD al servidor de BigFix desde el panel de control Biblioteca de imágenes: examine %Temp%/OSDeployment/rbagent.trc en el sistema donde se ejecuta la consola de IBM BigFix. Problemas al enviar la imagen al servidor nativo: consulte los archivos de registro del cliente de BES en el retransmisor en /_BESData/_Global/logs, por ejemplo: BigFixEnterprise/BES Client/_BESData/_Global/logs. Error al desplegar los perfiles RAD en los destinos: consulte los registros de implementación en /global/hostactivities/taskxxxxxxxxx, en los destinos nativos, donde taskxxxxxxxxx es el número de tarea que puede ver en el panel de control Actividad de despliegue.

208

IBM BigFix: OS Deployment V3.10 Guía del usuario

Apéndice D. Soporte Para obtener más información sobre este producto, consulte los siguientes recursos: v IBM Knowledge Center v Centro de soporte de IBM BigFix v Portal de soporte de IBM BigFix v Base de conocimiento de IBM BigFix v Boletín de información técnica del servicio de atención al cliente de soporte de IBM BigFix v Wiki de IBM BigFix v Foro de IBM BigFix

© Copyright IBM Corp. 2010, 2017

209

210

IBM BigFix: OS Deployment V3.10 Guía del usuario

Avisos Esta información se ha desarrollado para productos y servicios que se ofrecen en EE.UU. Esta información puede estar disponible en IBM en otros idiomas. Sin embargo, puede ser necesario que posea un ejemplar del producto o versión de producto en ese idioma para acceder a él. Puede que IBM no ofrezca en otros países los productos, servicios o características que se describen en este documento. Consulte a su representante local IBM para obtener información sobre los productos y servicios que están disponibles en su área en la actualidad. Las referencias a programas, productos o servicios de IBM no pretenden establecer o implicar que sólo puedan utilizarse los productos, programas o servicios de IBM. En su lugar, se puede utilizar cualquier producto, programa o servicio funcionalmente equivalente que no infrinja ninguno de los derechos de propiedad intelectual de IBM. Sin embargo, es responsabilidad del usuario evaluar y verificar el funcionamiento de cualquier producto, programa o servicio que no sea de IBM. IBM puede tener patentes o solicitudes de patentes pendientes que cubran el tema principal descrito en este documento. La posesión de este documento no le otorga ninguna licencia sobre dichas patentes. Puede enviar sus consultas sobre licencias, por escrito, a: IBM Director of Licensing IBM Corporation North Castle Drive, MD-NC119 Armonk, NY 10504-1785 Estados Unidos de América Para las consultas de licencias relativas a información sobre el juego de caracteres de doble byte (DBCS), póngase en contacto con el Departamento de propiedad intelectual de IBM en su país o envíe las consultas, por escrito, a: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokio 103-8510, Japón El siguiente párrafo no se aplica al Reino Unido ni a ningún otro país donde estas disposiciones estén en contradicción con la legislación local: INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA ESTA PUBLICACIÓN "TAL CUAL" SIN GARANTÍAS DE NINGÚN TIPO, NI EXPLÍCITAS NI IMPLÍCITAS, INCLUIDAS PERO SIN LIMITARSE A LAS MISMAS, LAS GARANTÍAS IMPLÍCITAS DE NO VULNERACIÓN, COMERCIALIZACIÓN O IDONEIDAD PARA UN FIN CONCRETO. Algunos estados no permiten la renuncia a garantías explícitas o implícitas en determinadas transacciones, por lo que puede que esta declaración no sea aplicable en su caso. Esta información podría contener imprecisiones técnicas o errores tipográficos. Periódicamente se efectúan cambios en la información aquí contenida; estos cambios se incorporarán en nuevas ediciones de la publicación. IBM puede realizar

© Copyright IBM Corp. 2010, 2017

211

mejoras y/o cambios en el producto productos y/o en el programa o programas descritos en esta publicación en cualquier momento y sin previo aviso. Todas las referencias hechas en este documento a sitios web que no son de IBM se proporcionan únicamente para su información y no representan en modo alguno una recomendación de dichos sitios web. Los materiales de estos sitios web no forman parte de los materiales de IBM para este producto, y el uso que se haga de estos sitios web será responsabilidad del usuario. IBM puede utilizar o distribuir cualquier información que se le proporcione en la forma que considere adecuada, sin incurrir por ello en ninguna obligación para con el remitente. Los propietarios de licencias de este programa que deseen obtener información sobre el mismo con el fin de permitir: (i) el intercambio de información entre programas creados independientemente y otros programas (incluido éste) y (ii) el uso mutuo de la información que se ha intercambiado, deben ponerse en contacto con: IBM Director of Licensing IBM Corporation North Castle Drive, MD-NC119 Armonk, NY 10504-1785 EE.UU. Dicha información puede estar disponible, sujeta a los términos y condiciones adecuados, incluido en algunos casos el pago de una tarifa. IBM proporciona el programa bajo licencia que se describe en esta información y todo el material bajo licencia disponible bajo los términos del acuerdo IBM Customer Agreement, IBM International Program License Agreement o de cualquier acuerdo equivalente entre las partes. Los datos de rendimiento que se describen aquí se han obtenido bajo condiciones de operación específicas. Los resultados reales pueden variar. La información referente a productos no IBM se ha obtenido de los proveedores de dichos productos, sus anuncios publicados o de otras fuentes disponibles públicamente. IBM no ha probado esos productos y no puede confirmar la precisión del rendimiento, compatibilidad ni ninguna otra afirmación referente a productos que no sean de IBM. Las preguntas sobre las posibilidades de los productos no IBM deben dirigirse a los proveedores de dichos productos. Las declaraciones relativas a la dirección o intención futura de IBM están sujetas a cambios o anulación sin previo aviso y representan metas y objetivos solamente. Todos los precios de IBM que se muestran son precios de distribuidor recomendados por IBM, corresponden al momento actual y están sujetos a cambios sin aviso previo. Los precios de los distribuidores pueden ser diferentes. Esta información sólo se proporciona a efectos de planificación. La información incluida en este documento puede cambiar antes de que los productos descritos estén disponibles. Esta información contiene ejemplos de datos e informes utilizados en operaciones comerciales diarias. Para ilustrarlos de la forma más completa posible, los ejemplos

212

IBM BigFix: OS Deployment V3.10 Guía del usuario

incluyen nombres de personas, empresas, marcas y productos. Todos estos nombres son ficticios y cualquier similitud con personas y empresas reales es totalmente casual. LICENCIA DE COPYRIGHT: Esta información contiene programas de aplicación de ejemplo en lenguaje fuente, que ilustran técnicas de programación en diversas plataformas operativas. Puede copiar, modificar y distribuir estos programas de ejemplo de cualquier forma sin realizar ningún pago a IBM, con el fin de desarrollar, utilizar, comercializar o distribuir programas de aplicación para la interfaz de programación de aplicaciones para la plataforma operativa para la que se han escrito los programas. Estos ejemplos no se han probado exhaustivamente bajo todas las condiciones. IBM, por lo tanto, no puede garantizar ni dar a entender la fiabilidad, utilidad o funcionamiento de estos programas. Los programas de ejemplo se proporcionan "TAL CUAL", sin garantía de ningún tipo. IBM no se responsabiliza de ningún daño resultante de la utilización de los programas de ejemplo. © (nombre de la empresa) (año). Partes de este código se han obtenido de Programas de ejemplo de IBM Corp. © Copyright IBM Corp. _escriba el año o años_.

Marcas registradas IBM, el logotipo de IBM e ibm.com son marcas registradas o marcas comerciales registradas de International Business Machines Corp., registrada en muchas jurisdicciones en todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM u otras compañías. En la web encontrará una lista actual de marcas registradas de IBM, en www.ibm.com/legal/copytrade.shtml. Adobe, Acrobat, PostScript y todas las marcas comerciales basadas en Adobe son marcas registradas de Adobe Systems Incorporated en Estados Unidos o en otros países. IT Infrastructure Library es una marca registrada de la agencia Central Computer and Telecommunications Agency, que forma parte de la Office of Government Commerce británica. Intel, el logotipo de Intel, Intel Inside, el logotipo de Intel Inside, Intel Centrino, el logotipo de Intel Centrino, Celeron, Intel Xeon, Intel SpeedStep, Itanium y Pentium son marcas registras de Intel Corporation o sus subsidiarias en Estados Unidos y en otros países. Linux es una marca registrada de Linus Torvalds en Estados Unidos o en otros países. Microsoft, Windows, Windows NT y el logotipo de Windows son marcas registradas de Microsoft Corporation en Estados Unidos o en otros países. ITIL es una marca registrada y una marca registrada de comunidad de Minister for the Cabinet Office, registrada en la Oficina de patentes y marcas registradas de EE.UU. UNIX es una marca registrada de The Open Group en Estados Unidos y en otros países.

Avisos

213

Java™ y todas las marcas registradas y logotipos basados en Java son marcas comerciales o marcas registradas de Oracle y/o sus filiales. Cell Broadband Engine es una marca registrada de Sony Computer Entertainment, Inc. en Estados Unidos o en otros países, desde donde se utiliza bajo licencia. Linear Tape-Open, LTO, el logotipo de LTO, Ultrium y el logotipo de Ultrium son marcas registradas de HP, IBM Corp. y Quantum en Estados Unidos y en otros países.

Términos y condiciones de la documentación del producto Se otorga permiso para el uso de estas publicaciones si se cumplen estos términos y condiciones.

Validez Estos términos y condiciones complementan los términos y condiciones de uso del sitio web de IBM.

Utilización personal Puede reproducir estas publicaciones para su uso personal, no comercial, siempre que se conserven todos los avisos sobre derechos de propiedad. No puede distribuir ni visualizar estas publicaciones ni realizar ningún trabajo que derive de ellas, ni de una parte de ellas, sin el consentimiento explícito de IBM.

Uso comercial Puede reproducir, distribuir y visualizar estas publicaciones únicamente en su empresa siempre que se conserven todos los avisos de propiedad. No puede realizar trabajos derivados de estas publicaciones, ni de partes de ellas, ni reproducirlas, distribuirlas o visualizarlas fuera de su empresa sin el consentimiento expreso de IBM.

Derechos A excepción de lo especificado expresamente en este permiso, no se concede ningún otro permiso, licencia o derecho, ni explícito ni implícito, para la información o los datos, el software ni ninguna otra propiedad intelectual que contenga. IBM se reserva el derecho de retirar los permisos concedidos siempre que, a su discreción, el uso de las publicaciones vaya en detrimento de su interés o, según determine IBM, las instrucciones anteriores no se sigan correctamente. No se puede descargar, exportar o reexportar si no es en total cumplimiento con todas las leyes y reglamentos aplicables, incluidas las leyes y reglamentos de los EE.UU. en materia de exportación. IBM NO PROPORCIONA GARANTÍAS SOBRE EL CONTENIDO DE ESTAS PUBLICACIONES. LAS PUBLICACIONES SE PROPORCIONAN "TAL CUAL" Y SIN NINGÚN TIPO DE GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, AUNQUE SIN LIMITARSE A, LAS GARANTÍAS DE COMERCIALIZACIÓN, NO CONTRAVENCIÓN Y ADECUACIÓN A UN PROPÓSITO DETERMINADO.

214

IBM BigFix: OS Deployment V3.10 Guía del usuario

Avisos

215

IBM®

Impreso en España