Sin duda una de las tantas opciones que MDT nos ofrece a la hora de realizar los despliegues de nuestros sistemas operativos es la forma sencilla y automática de estos procesos, MDT nos da otra opción para realizar un upgrade partiendo desde Windows 7 y/o Windows 8.

Estos sencillos pasos se pueden configurar como se muestra a continuación.

La manera más simple de actualizar equipos que usen actualmente Windows7, Windows8 o Windows 8.1 a Windows 10 es mediante una actualización en contexto. Puedes usar una secuencia de tareas de Microsoft Deployment Toolkit (MDT) 2013 Update 2 para automatizar completamente el proceso.

MDT 2013 Update 2 ofrece compatibilidad con la implementación de Windows 10, incluida una nueva plantilla de secuencia de tareas de actualización que simplifica enormemente el proceso.

Los pasos para crear el recurso compartido de implementación para producción son los mismos que cuando creaste el recurso compartido de implementación para crear la imagen de referencia personalizada:

1. En MDT01, inicia sesión en el dominio CONTOSO como administrador con la contraseña P@ssw0rd.
2. Con Deployment Workbench, haz clic con el botón secundario en Deployment Shares y selecciona New Deployment Share.
3. En la página Ruta de acceso, en el cuadro de texto Deployment share path, escribe c:\update y luego haz clic en Siguiente.
4. En la página Recurso compartido, en el cuadro de texto Nombre del recurso compartido, escribe update$ y luego haz clic en Siguiente.
5. En la página Descriptive Name , en el cuadro de texto Deployment share , escribe update y luego haz clic en Next.
6. En la página Opciones, acepta la configuración predeterminada, haz clic en Siguiente y luego haz clic en Finalizar.
7. Con el Explorador de archivos, comprueba que tienes acceso al recurso compartido \\MDT\update$.

Ahora agregamos el sistema operativo Windows 10 dando clic derecho en add en nuestro deploymentshare

En estos pasos se supone que has copiado el contenido de una ISO de Windows 10 Enterprise x64 en la carpeta E:\Downloads\Windows 10 Enterprise x64.

1. Mediante Deployment Workbench, expande el nodo Deployment Shares y expande MDT update.
2. Haz clic con el botón secundario en el nodo Operating Systems y crea una nueva carpeta llamada Windows 10.
3. Expande el nodo Operating Systems , haz clic con el botón secundario en la carpeta Windows 10 y luego selecciona Import Operating System. Usa la siguiente configuración para el Asistente para importación de sistema operativo:
   • Conjunto completo de archivos de origen
   • Directorio de origen: E:\Downloads\Windows 10 Enterprise x64
   • Nombre de directorio de destino:
4. Después de agregar el sistema operativo, en la carpeta Sistemas operativos / Windows 10, haz doble clic en el nombre de los sistemas operativos agregados en el nodo Sistema operativo y cambia el nombre al siguiente: Windows 10 Enterprise x64 RTM Default Image.

Agregamos por ultimo la secuencia de tareas Upgrade Task Sequence

1. Con Deployment Workbench, selecciona Task Sequences en el nodo MDT update y crea una carpeta denominada Windows 10.
2. Haz clic con el botón secundario en la nueva carpeta Windows 10 y selecciona New Task Sequence. Usa la siguiente configuración para el Asistente para nueva secuencia de tareas:
   • Identificador de la secuencia de tareas: W10
   • Nombre de secuencia de tareas: Actualización a Windows 10 Enterprise
   • Plantilla: Secuencia de tareas de actualización de cliente estándar
   • Sistema operativo seleccionado: imagen predeterminada de Windows 10 Enterprise
   • Especifica la clave de producto: no se especifica clave de producto en este momento
   • Nombre completo: Contoso
   • Organización: Contoso
   • Página principal de Internet Explorer: about:blank
   • Contraseña de administrador: no se especifica contraseña de administrador en este momento

recordemos agregar las credenciales y configuraciones de customsettings y bootstrap.

[Settings]
Priority=Default

[Default]
DeployRoot=\\MDT\update$
UserDomain=contoso
UserID=admin
UserPassword=Password
KeyboardLocale=es-ES
SkipBDDWelcome=YES

Ahora si ejecutamos litetouch.vbs

Para iniciar la actualización en contexto, realiza los pasos siguientes en PC (máquina que usa actualmente Windows 7 SP1).

1. Inicia el Asistente para implementación de MDT con el siguiente comando: \\MDT01\update$\Scripts\LiteTouch.vbs
2. Selecciona la secuencia de tareas Windows 10 Enterprise  y luego haz clic en Siguiente.

Vamos a tener un equipo en Dominio Con Windows 7 SP1 para poder ver el proceso de actualización.

Una de las cosas mas importantes en la configuracion de MDT es especificar el tipo de implementacion, por ejemplo para este caso dentro de customsettings.ini tendriamos que colocar.

DeploymentType=REFRESH

podemos hacerlo mas desatendido ingresando su complemento

SkipDeploymentType=YES

sin mas por el momento me despido de todos mis lectores enviándoles un gran saludo, estamos con nuevos post.

Si, un post sencillo pero de mucha ayuda, vamos a ver la forma fácil de cambiar tus iconos de escritorio y poder personalizarlos, con los nuevos que tiene Windows 10.

para ello simplemente elegimos el acceso directo que queramos personalizar.

Ahora bien damos clic en cambiar icono.

Lo interesante esta aquí, muchas de las veces no vemos la ubicación exacta de los iconos por lo que probablemente veamos lo siguiente.

Para aquellas personas que no tengan bien la ubicación de todos los iconos que trae consigo Windows 10 estas son las rutas.

• C:\Windows\System32\imageres.dll
• C:\Windows\System32\shell32.dll

Ahora si veamos las opciones dando clic en examinar.

Veamos el resultado un poco mas PRO.

Por ultimo si queremos ver nuestro PC en escritorio aquí les traigo otro tip, lo primero que haremos sera clic derecho sobre el escritorio y en personalizar.

Ahora vamos a dar clic en Temas-configuración de iconos de escritorio.

Ahora simplemente tildamos las opciones que deseemos.

Veamos el resultado, esto nos ayudara mucho a la hora de colocarnos en nuestros documentos ya que para versiones LTBS como usuario final es un poco complicado encontrar estos accesos, aunque también podemos optar por dar clic en Windows + E, pero ahora si que cada quien puede acomodarse a su mejor manera.

sin mas por el momento me despido de todos mis lectores enviándoles un gran saludo, estamos con nuevos post.

Hola que tal amigos pues el día de hoy vamos a ver la manera en como podemos personalizar el plan de energía de nuestros equipos cliente durante la implementacion de Windows 10 con Microsoft Deployment Toolkit.

Para ello veamos que cuando instalamos de forma manual Windows 10, nos posicionamos en el panel de control – plan de energía y vemos que tienen ciertos parámetros por default para el funcionamiento del comportamiento del equipo. Veamos un ejemplo de nuestro equipo de computo.

Powercfg.exe es un excelente comando para poder realizar estos cambios desde un archivo personalizado, para ello podemos jugar con los valores, por ejemplo si quiero que todo este en 0 o que no haga nada podemos escribir el siguiente codigo y guardarlo con extension .bat.

@ECHO OFF

powercfg.exe -x -monitor-timeout-ac 0
powercfg.exe -x -monitor-timeout-dc 0
powercfg.exe -x -disk-timeout-ac 0
powercfg.exe -x -disk-timeout-dc 0
powercfg.exe -x -standby-timeout-ac 0
powercfg.exe -x -standby-timeout-dc 0
powercfg.exe -x -hibernate-timeout-ac 0
powercfg.exe -x -hibernate-timeout-dc 0

Ahora podemos crear nuestro propio plan de energía modificando el tiempo tanto de monitor disco e hibernacion, podemos crearlo como se muestra a continuación.

Ejecutamos nuestro .bat y al finalizar veremos nuestro plan de energía personalizado desde panel de control

En lo personal siempre dejo todo en 0`s pero cada quien tiene sus propias configuraciones, ahora como puedo integrarlo a MDT, sencillo vamos a agregar nuestro archivo .bat como una aplicación mas dentro de nuestro MDT.

Simplemente dentro de nuestra secuencia de tareas vamos a colocar dentro de Custom Task Sequence nuestra aplicación.

Cuando implementamos nuestro sistema Windows 10 ejecutara el script modificando nuestro plan de energía.

sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.

Hola que tal amigos pues si, les traigo otro interesante post en donde veremos la manera de deshabilitar el primer logon cuando iniciamos un usuario en Windows 10, si les hablo de este logon.

Durante nuestro despliegue de Windows 10 para nuestra organización, podemos evitar estos mensajes, existen varias formas como hacer la modificación directamente de regedit o en su caso desde políticas de grupo, otra de las opciones que me fascinan es la ejecución durante el despliegues de Windows 10 desde Microsoft Deployment.

Para ello debemos crear la clave de registro que hace esta operación ya que Windows 10 no la tiene dentro de su registros.

la clave vamos a guardar la siguiente información en un bloc de notas con la extensión .reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
“EnableFirstLogonAnimation”=dword:00000000

Este archivo lo vamos a guardar en nuestra carpeta de implementacion de MDT en la sección de scripts.

C:\deploymentshare\Scripts

En nuestra secuencia de tareas colocamos un Run Command Line y colocamos la siguiente información 

regedit.exe /s %SCRIPTROOT%\firstlogon.reg

Listo, actualizamos nuestro deploymentshare y desplegamos.

el resultado a la hora de habilitar un nuevo usuario en nuestro sistema se vera de la siguiente manera.

Adiós al primer firstlogon.

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post

Felices despliegues

Hola que tal amigos pues en esta ocasión vamos a ver la forma de integrar en la misma instalación de nuestra imagen los sistemas operativos mencionados en el titulo. para esto debemos tener instalado previamente ADK y los archivos install.wim respectivamente.

Para ello primeramente vamos a crear varias carpetas directamente en C: por ejemplo.

Creamos una carpeta llamada WindowsVersions, dentro de ella 3 sub carpetas mas con el nombre de archivos, win7, win8 y win10.

Dentro de cada una de las carpetas  colocaremos los archivos install.wim solamente contenidos en el DVD o imagen iso de nuestros sistemas operativos previamente descargados y montados. Con el comando xcopy podemos hacer este copiado como se muestra a continuación.

donde la unidad E:,F: y G: son las unidades montadas

Aquí las carpetas para cada una de las versiones .iso montadas.

Comandos Xcopy para cada una de las imágenes.

xcopy e:\sources\install.wim /e C:\Windowsversions\win7\

xcopy f:\sources\install.wim  /e C:\Windowsversions\win8\

xcopy g:\sources\install.wim  /e C:\Windowsversions\win10\

ahora abrimos el cmd incluido en la instalación de ADK con privilegios de administrador.

Vamos a colocar el siguiente código dependiendo de la versión de Windows, primeramente creamos una carpeta llamada archivos – sources C:\Windowsversions\archivos\sources

Dism /Export-Image /SourceImageFile:C:\WindowsVersions\win7\install.wim /SourceIndex:1 /DestinationImageFile:C:\WindowsVersions\archivos\sources\install.wim /DestinationName:”Windows 7″ /compress:maximum

Dism /Export-Image /SourceImageFile:C:\WindowsVersions\win8\install.wim /SourceIndex:1 /DestinationImageFile:C:\WindowsVersions\archivos\sources\install.wim /DestinationName:”Windows 8″ /compress:maximum

Dism /Export-Image /SourceImageFile:C:\WindowsVersions\win10\install.wim /SourceIndex:1 /DestinationImageFile:C:\WindowsVersions\archivos\sources\install.wim /DestinationName:”Windows 10″ /compress:maximum

Veamos como va aumenta el tamaño de nuestros archivos install.wim conforme vamos agregando imagenes.

Windows 7

Windows 8 

Windows 10 

Ahora vamos a crear una carpeta mas llamada final cual tendra todos los archivos de nuestra imagen incluyendo la install.wim cual al final vamos a sustituir por la que se modifico en su tamaño.

xcopy g:\*.* /e c:\Windowsversions\Final\

Remplazamos nuestro archivo install.wim dentro de la carpeta sources.

xcopy C:\Windowsversions\archivos\sources\install.wim /e C:\Windowsversions\Final\sources\

ahora colocamos El fichero ei.cfg

Es un archivo de configuración que permite determinar cuál edición y qué tipo de licencia de Windows serán usados durante el proceso de instalación. En muchos casos podemos usar este fichero para simplemente omitir insertar un serial de producto al instalar Windows.

abrimos el bloc de notas y guardamos con extensión cfg colocando este código:

[Channel]
Retail

[VL]
0

hasta aquí todo bien ahora simplemente crearemos nuestra imagen .ISO con el comando OSDIMG igual con privilegios de administrador dentro de la herramienta de ADK.

Ahora si vamos a volver a utilizar CMD desde ADK para poder crear nuestra imagen .ISO (resellar) nuestro contenido.

oscdimg.exe -lWindows7_8_10 -h -u2 -bC:\Windowsversions\Final\boot\etfsboot.com C:\WindowsVersions\fINAL\ C:\Windows7_8_10.iso

Listo ahora si a probar.

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.

El equipo de OneScript Team nos comparte este script de powershell en donde podemos guardar nuestra clave de producto en un archivo .txt en nuestro escritorio.

Hace tiempo escribi un articulo relacionado en donde podiamos desactivar y reutilizar nuestra clave de producto con Windows 10, aqui esta el link para mas informacion al respecto.

Desactivar la clave de producto de Windows 10 y Reutilizarla

Para realizar este procedimiento simplemente descargamos el script desde el siguiente link.

Una vez descargado lo ejecutamos con privilegios de administrador en powershell, veamos el ejemplo.

Nos aparecera la siguiente pantalla en donde nos preguntara si deseamos ejecutar el script

Nos mostrara la version de nuestro sistema operativo, asi como la clave de producto.

Confirmamos el guardado de la informacion y tendremos en .txt la clave.

Sin duda un gran trabajo por parte de OneScript Team, pruebalo y comentamos, sin mas por el momento me despido de todos mis lectores enviandoles un gran saludo, estamos con nuevos post

Llamado menú-X, pues si el pequeño menú que se encuentra presionando la tecla de Windows + X cual nos aparece el siguiente menú tanto en Windows 8 como Windows 8.1 y Windows 10.

El menú WinX es un menú de contexto simple que aparece al hacer clic en la punta de inicio que aparece al aplastar el ratón a la esquina inferior izquierda de la pantalla. 

El propósito no es la de actuar como un reemplazo Start Menu sino más bien como un trampolín para realizar funciones avanzadas del sistema que son un poco fuera de su alcance. 

Por ejemplo, si nosotros estámos tratando de matar un proceso del sistema fuera de control, es probable que tengamos un rápido acceso al Administrador de tareas, un símbolo del sistema elevado, y tal vez en Programas y características para desinstalar la aplicación culpable.  Lanzamiento aquellas aplicaciones en la sucesión a través de la pantalla de inicio sería un dolor.

como podemos ver el menú se divide en tres secciones tal y como se muestra la pantalla anterior separando por una línea tenue cada una de las secciones.

La sección 1 es un enlace en el escritorio.

La sección 2 son herramientas y enlaces básicos, de los cuales la mayoría estaban en el menú Inicio de Windows 7.

La sección 3 incluye diferentes MMCs  del panel de control.

ahora bien este menú lo podemos localizar en la siguiente ruta:

%LOCALAPPDATA%\Microsoft\Windows\WinX

aquí lo que contienen cada uno de los grupos.

Con Windows 10 lamentablemente no podemos agregar mas links de programas de terceros, Pero, podemos agregar links ya creados ya que estos vienen con un hashlnk para poder visualizarlos. para mas informacion de esta herramienta cual funciona perfectamente en Windows 8 la puedes encontrar aqui.

simple, para eliminar algún elemento del grupo solamente damos clic derecho y lo eliminamos, para que los cambios surjan efecto cerramos sesión y listo ya no veremos al acceso rápido al menú-X.  o también cerrando el proceso de Explorer y volverlo a ejecutar

pero lo mejor de todo que también podemos crear grupos para poder personalizar nuestro menú-x a nuestro antojo y gusto.

como lo hacemos, sencillo nos dirijimos a la carpeta Winx en donde se encuentran los grupos y creamos un nuevo grupo llamado Grupo 4 tal y como se muestra en la siguiente imagen.

una vez realizado esto procedemos a quitar algunos accesos del grupo 3 y pegarlos en el grupo 4, o copiar algunos mas de los que les comparto mas abajo del articulo, aplicamos el procedimiento anterior de actualización con el explorer.exe y veamos el resultado en la nueva ventana del menú.

ahora bien, podemos crear cuantos grupos queramos además de organizarlos de acuerdo a la tarea especifica.

aquí un pequeño inconveniente. si realizamos todos los pasos correctamente no hay problema pero si realizamos con cualquier icono extra que no este en la lista. en verdad NO apareció, ni reiniciando el equipo ni ejecutando el explorer.exe, pero a que se debe esto.

En la primera invocación (por ejemplo, un arranque fresco), el menú escanea y sólo añade accesos directos aprobados.

¿Por qué?

Una vez más, Microsoft no quiere que esto se convierta en otro menú Inicio o, peor aún, un sin fin de iconos para los instaladores a la espalda de Inicio rápido en Windows Vista.

en resumen.

Microsoft sólo permite accesos directos con un hash aprobada unido a ellos.

Aqui les comparto algunos hashlink ya creados en su momento para Windows 8 que podemos agregar a nuestro menuX

Genial ahora podremos copiar y pegar los que mas se adapten a nuestras necesidades para un rapido y facil acceso.

Veamos el resultado.

Sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post.

Una vez mas Michael Niehaus Product Manager de Windows nos muestra la forma de poder implementar Nano Server, una nueva versión “lite” de la familia de Windows Servers de Microsoft por linea de comandos, aquí les muestro los detalles del procedimiento.

Aquí el post completo https://blogs.technet.microsoft.com/mniehaus/2017/01/11/deploying-nano-server-using-mdt/

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores estamos con nuevos post

Hola Amigos en esta ocasión vamos a ver la forma de como podemos cambiar nuestro look screen de Windows 10 con un sencillo script y también la manera de como podemos implementar este, para que se agregue al despliegue del sistema operativo con Microsoft Deployment Toolkit.

Este tip me lo compartió mi Amigo y colega Eduardo Sena experto en implementacion de sistemas operativos Microsoft.

Lo primero que vamos a realizar es cambiar de forma manual nuestra típica imagen de bloqueo que viene predeterminada en Windows 10. Aquí la imagen.

Ahora lo primero que haremos sera abrir un bloc de notas y copiar el siguiente código guardándolo como archivo de powershell .PS1
Param(
[Parameter(Mandatory=$true,Position=1)]
$ImageName
)

$Source = Split-Path -Path $PSCommandPath

#Copia imagem para pasta Screen
Copy-Item -Path $Source\Image\$ImageName -Destination C:\Windows\Web\Screen -Force

#Cria chaves no registro
New-Item -Path HKLM:\SOFTWARE\Policies\Microsoft\Windows -Name Personalization
Set-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\Personalization -Name LockScreenImage -Value C:\Windows\Web\Screen\$ImageName
Set-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\Personalization -Name NoChangingLockScreen -Type DWord -Value 1
Vamos a guardarlo como customlook.ps1

Cuando lo tengamos vamos a guardarlo dentro de una carpeta en la unidad C:\ y sobre este mismo archivo (mismo nivel) vamos a crear una carpeta llamada name en la cual contendrá la imagen que vamos a cambiar o a colocar de acuerdo a nuestro gusto. 

Ahora antes de ejecutar este script debemos permitir la ejecución de scripts de powershell con la siguiente instrucción.

set-executionpolicy unrestricted

Ahora si ejecutamos el script, solamente nos pedirá el nombre de la imagen y damos clic en aceptar

Ahora veamos como podemos agregar esta tarea dentro de MDT para la instalación desatendida de nuestra imagen de preferencia.

Lo primero que haremos dentro de nuestro MDT es crear una nueva aplicación en nuestro deploymentshare

Damos clic en todos los componentes que se encuentran dentro de nuestra carpeta.

Escribimos el nombre de nuestra aplicación y damos clic en siguiente

Ahora buscamos la carpeta de nuestro customlook 

Ahora esta parte es muy importante ya que vamos a ejecutar powershell dentro de nuestras tareas para que pueda inyectar la nueva imagen.

este es el código

powershell.exe –ExecutionPolicy Bypass –File .\customlook.ps1 –ImageName background.jpg

y listo nuestra aplicación esta agregada, ahora vamos a inyectar esta aplicación dentro de nuestras secuencias de tareas como una aplicación especial

Cuando implementemos veremos el siguiente resultado.

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.

Felices Despliegues.

Llega 2017 con nuevas cosas entre ellas la terminacion de un nuevo E-book con temas de implementacion que nos ayudara a Migrar nuestro Sistema Operativo Windows 7 u Windows 8.1 en nuestra organización hacia Windows 10 utilizando Microsoft Deployment Toolkit, herramienta la cual con ayuda de User State Migration Tools podemos crear un entorno totalmente automatizado manteniendo los datos de los usuarios, las configuraciones de red, y el entorno en controladores de dominio, ademas aprenderemos técnicas de implementacion y automatización que nos ayudaran a crear imágenes de acuerdo a nuestras necesidades propias en nuestro ambiente laboral.

link: Implementa Windows 10 en tu organización con MDT

Sin duda un gran material que nos ayudara con temas y procesos *LTI (lite Touch Installation) en nuestros entornos laborales.

Hola que tal amigos pues si, después de mucho tiempo hoy he decidido entrar de lleno a esta gran plataforma que es System Center Configuration Manager, al día de hoy en mi server personal he logrado instalar de forma correcta la suite incluyendo la configuración básica de SQL la cual me ayudara entre otras cosas en mi trabajo dentro de mi organización para consultas de las bases de datos entre otras cosas.

Como llegue aquí, uff un gran trabajo atrás y la ayuda de muchas personas que al igual que yo nos gusta siempre aprender y compartir nuestras experiencias, por lo pronto no les dejare los pasos de la instalación de SCCM ya que en Internet existen miles de paginas y blogs que nos ayudan con este tema, quizá mas adelante pueda crear una guía para ir viendo paso a paso la instalación.

Hoy veremos después de consultar algunos blogs y paginas oficiales la forma básica de la configuración de SCCM después de una instalación exitosa.

Algunos sitios web que me han ayudado a este proceso son los siguientes:

Site Administration for System Center 2012 Configuration Manager

Ademas tenemos desde technet como habilitar el metodo discovery desde el siguiente link.

Mas informacion Technet> How to Enable a Discovery Method

En la consola de SCCM hay 4 pestañas principales para la gestión y configuración de todo SCCM, son las siguientes:

– Activos y compatibilidad: En este apartado, estarán todos los equipos, usuarios, recopilaciones de ambos, redes… de toda la infraestructura. Para poder visualizar estos objetos, antes hay que detectarlos realizando una configuración que veremos en este post.

– Biblioteca de software: Este apartado es uno de los principales a la hora de desplegar nuestras aplicaciones, escritorios, paquetes, actualizaciones de Windows… a los equipos de la infraestructura.

– Supervisión: Aquí veremos todo el proceso de nuestros despliegues de aplicaciones, paquetes, actualizaciones, etc… Al igual que podemos revisar el estado de los componentes y servicios principales de SCCM para que todo funcione perfectamente.

– Administración: Es el apartado de configuración de la infraestructura de SCCM, donde podremos configurar la detección de equipos, usuarios, redes, podremos asignar roles a nuestros servidores de sitios, etc.

Dentro de la parte de administración de SCCM tenemos las llamadas detecciones las cuales son necesarias para un buen funcionamiento y configuración de nuestra plataforma con nuestros demás servers y clientes.

 En SCCM nos dirigimos a Administración y veremos en nuestro panel derecho las siguientes opciones las cuales vamos a configuración de una en una para dejarlas habilitadas, esto nos ayudara para futuras tareas aunque no las utilizaremos por el momento en algunos casos específicos.

1.-Active Directory Forest Discovery en este apartado habilitamos la casilla como se muestra a continuación y aceptamos.

2.-Active directory Group Discovery para ello habilitamos la casilla señalada, pulsamos en Agregar, y le damos un nombre (ej: GRUPOS), marcando como ubicación la ruta principal del dominio (ver imagen). Pulsamos en Aceptar + Ejecutar la detección ahora.

Cuando agregamos, veremos al final como se muestra nuestra siguiente imagen, estos grupos los he agregado desde la instalación cuando se crearon en AD.

3.-Active Directory System Discovery de las más importantes para poder visualizar los equipos de nuestra infraestructura de Active Directory, pulsamos en Habilitar y en la estrella para añadir el contenedor, como ruta de acceso ponemos la raíz principal del dominio. Pulsamos en Aceptar + Ejecutar la detección ahora.

Como opcional;

En la ficha Programación de sondeo, configuramos la programación de sondeo de descubrimiento completo y el descubrimiento delta.
Opcional-mente, en la ficha Atributos de Active Directory, puede configurar atributos adicionales de Active Directory para equipos que deseemos descubrir. También se enumeran los atributos de objeto predeterminados.
Opcional-mente, en la ficha Opción, puede configurar opciones para filtrar o excluir los registros de equipo obsoletos del descubrimiento.

Cuando hayamos terminado de configurar el Descubrimiento del sistema de Active Directory para este sitio, hacemos clic en Aceptar para guardar la configuración.

4.- Active Directory User Discovery La última detección será la de usuarios, realizamos el mismo procedimiento que en la búsqueda de equipos, habilitamos la casilla, pulsamos en la estrella y añadimos como ruta de acceso la raíz principal del dominio. Pulsamos en Aceptar + Ejecutar la detección ahora.

5.-Network Discovery por ultimo habilitamos la casilla de detección de redes como se muestra a continuación.

Ahora veremos nuestras configuraciones habilitadas.

Ejecutamos nuestro Bosque en el siguiente icono.

Este paso es solo para comprobar que tenemos el sitio bien activado. En el apartado de Configuración del sitio > Sitios debemos de ver nuestro sitio primario, con el nombre del servidor y el estado en Activa.

Ahora vamos a administrar los boundarys (Limites) dentro de Administración de SCCM, damos clic en administración y en boundarys.

Seleccionamos un nuevo Boundary group en caso de que no lo tengamos y colocamos la siguiente informacion como se muestra a continuación.

Ahora damos clic derecho en boundarys Group vamos a darle un nombre, en este caso Grupos y agregamos como se muestra a continuación.

Damos clic en Add y marcamos como se muestra a continuación.

Ahora nos vamos a referencias, seleccionamos “use this boundary group for site assignment” y clic en agregar

Ahora vamos con la configuración del Cliente

En la nueva ventana tildamos “Enable automatic site-wide client push installation”

Ahora nos dirigimos a cuentas y agregamos una cuenta para cliente.

En la parte de Devices veremos todos los dispositivos que SCCM ha detectado, por lo que una de las multiples opciones sera dar clic derecho en el cliente para hacer el despliegue del agente del mismo, nota el cliente para mejores practicas debemos deshabilitar el firewall para que se mande correctamente.

Aparecerá un Wizard en cual simplemente damos siguiente.

Seleccionamos la opción Always install client software como se muestra a continuación.

Listo Hasta aqui podemos ver una configuración básica de SCCM con Cliente. seguiremos indagando sobre esta gran plataforma la cual nos ayudara como parte de nuestro aprendizaje diario.

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.

Mucho se ha especulado sobre si Windows Defender es hoy en día uno de los mejores antivirus para nuestros sistemas, realmente he probado este antivirus y me ha gustado, aunque existen muchas empresas en donde tienen sus propios administradores de seguridad con antivirus llamados competencia. 

En mi punto de vista personal, si me quedo con Windows Defender, por ser practico muy accesible y sobre todo que puedes interactuar con el mediante powershell.

Aqui les comparto algunas funciones de powershell que nos ayudaran a los administradores a tener un mejor control del mismo.

Defender Cmdlets

He hablado en muchas ocasiones sobre un proyecto que he concretado en mi lugar de trabajo, para la migración de los equipos de computo de Windows 8 a Windows 10 dentro e la organización, este escenario se implemento con un refresh scenario, quiere decir que este proceso no pasa por un update hacia windows 10, si no que ejecuta el proceso llamada bare metal en donde con la ayuda de USMT podemos hacer restauración de información de los usuarios con las herramientas scanstate y loadstate.

Un gran profesional y amigo, experto en Powershell y MDT. MVP Damien Van Robaeys quien me enseño un poco de lo mucho que es experto y que me apoyo para crear un menú sobre este tema. su blog http://www.systanddeploy.com

Este menú se los quiero compartir para que les pueda ayudar en sus implementaciones, si así fuese el caso, que se pueda adaptar el mismo a las necesidades en la organización.

Este menú trabaja con Powershell y es compatible con sistemas que van a migrar  de Windows 8 a Windows 10 o en su caso hacer un refresh scenario sobre la misma plataforma.

Este menú cuenta con mas opciones desplegables para  implementacion.

Las partes editables están en los archivos que podemos descargar desde este link.

Aquí solamente podemos modificar la ruta o fuente en donde se encuetran nuestros Litetouch.vbs de MDT, aqui un ejemplo de nuestro archivo.

El script esta diseñado para 4 escenarios posibles pero seguro se pueden hacer muchos mas.

Aquí esta parte del proceso que hace en este video.

https://www.facebook.com/octavio.de.santiago/posts/1349972401721244

Espero y les agrade este menú realmente muy a-doc a Windows 10, saludos a todos mis lectores y estamos con nuevos post.

Felices despliegues.

Listo Amigos pues les comparto mi charla que di dentro de la seria Windows 10 University el pasado mes con 6 módulos sobre Windows 10 en todas sus facetas, este vídeo te puede dar un amplio panorama para poder migrar tus equipos hacia Windows 10 con herramientas como MDT. Se que es un tema muy extenso por lo que también los invito a conocer mi blog http://blogs.itpro.es/octaviordz y también a adquirir los libros que son de gran ayuda para poder implementar Windows 10 en escenarios reales http://www.lulu.com/spotlight/octaviordz. no olviden seguirme en Twitter @DeploymentMX

Todos los videos de Windows 10 University puedes encontrarlos en 

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.

Hola que tal amigos, en esta ocasión les comparto este excelente material que es una lista completa de recursos diseñados para ayudar a los profesionales de TI a explorar, planificar, implementar, administrar y dar soporte a Windows 10.

Sin duda un gran apoyo para seguir aprendiendo de este sistema operativo.

https://www.microsoft.com/en-us/download/details.aspx?id=54962

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post

Hola que tal amigos, pues en esta ocasión vamos a ver una forma divertida de como podemos antes y/o después de instalar aplicaciones con MDT ejecutar la voz de Cortana o Siri para avisarnos que esta próximo a realizar o en su caso de finalizar de acuerdo a la posición del script dentro de nuestra secuencia de tareas.

Veamos el demo:

Ahora veamos, el procedimiento, lo primero que haremos sera dentro de nuestro MDT, instalar una aplicacion, en mi caso instale Winrar para efectos del demo.

He creado un nuevo deploymentshare en donde inyectaremos nuestra aplicación.

Ahora vamos a crear una secuencia de tareas “Post OS Installation Task Secuence” para este caso en especial sobre la instalación de nuestras aplicación.

Dentro de nuestra secuencia de tareas en parte de propiedades insertamos nuestra aplicación.

Ahora vamos a abrir un bloc de notas en donde copiaremos la siguiente sintaxis y guardaremos el archivos como voz.ps1 de powershell.

# Invoking SAPI Objects
$Siri = (New-Object -ComObject SAPI.SPVoice)
$Siri.Rate = -2
$Siri.Speak( “MDT esta instalando Winrar en el equipo, pronto finalizara la instalacion, Atentamente DeploymentMX“)| Out-Null

Start-Sleep -Seconds 2

la parte de rojo es la que podremos modificar de acuerdo a nuestras necesidades, asi es como la Voz de Siri/Cortana leerá nuestro texto.

Tendremos un segundo archivo llamado voz2.ps1 para mandar un mensaje de finalizacion de la instalación de nuestra aplicación.

# Invoking SAPI Objects
$Siri = (New-Object -ComObject SAPI.SPVoice)
$Siri.Rate = -2
$Siri.Speak( “Instalacion Finalizada, Puede Continuar“)| Out-Null

Start-Sleep -Seconds 2

Estos archivos los vamos a copiar a la carpeta de Scripts dentro de nuestro DeploymentShare como se muestra a continuación.

Ahora solamente vamos a agregarlos a nuestra secuencia de tareas antes y después de nuestra aplicación, agregando un script de powershell dentro de las opciones de MDT, para ejecutar colocaremos el siguiente codigo.

%SCRIPTROOT%\voz.ps1

veamos el ejemplo

Para hacer de forma automatizada la instalación de Winrar, podemos utilizar el comando /s para hacer una instalación silenciosa, si quieres mas información al respecto ve a este link sobre el tema de switches.

veamos el ejemplo.

En la parte de Customsettings.ini podemos colocar las siguientes instrucciones para no tener interacción con el wizard de MDT.

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
SkipCapture=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=YES
HideShell=YES
ApplyGPOPack=NO
SkipComputerBackup=YES
SkipAppsOnUpgrade=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=YES
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTimeZone=YES
SkipApplications=YES
SkipBitLocker=YES
SkipSummary=YES
SkipFinalSummary=YES
SkipTaskSequence=YES
TaskSequenceID=VOZ

Listo, ahora si actualizamos nuestro DeploymentShare para disfrutar.

Sin mas por el momento me despido, enviándoles un gran saludo a todos mis lectores y estamos con nuevos post.

///Felices Despliegues

Mucho se ha hablado sobre el famoso error 0x8004005 en donde MDT nos muestra algún tipo de error con infinidad de posibles causas, el día de hoy me paso este error cuando quería migrar en refresh scenario a un equipo de mi organización desde Windows 7 a Windows 10 con MDT y USMT.

Ahora bien después de leer muchos foros encontré que la causa por la que te sale el siguiente error y no captura el estado de usuario, este error lo causa el famoso Perfil Temporal en Windows 7, para no entrar mucho en detalle en este tema les comparto un post antiguo en donde doy solución temporal al perfil de windows 7, al final de cuentas lo que podemos hacer es entrar a registro y llegar a la clave de profilelist y dentro de la lista si encontramos un archivo .bak del o los usuarios a migrar, simplemente eliminamos la clave y con ello nuestro proceso de migración sera todo un éxito.

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores estamos con nuevos post

Felices Despliegues

Cada dia el proyecto de migracion refresh scenario va dando mas forma, ahora toca implementar Kaspersky Endpoint Security 10 MR3 para Windows 10 con MDT automatizado y sin interacción durante el despliegue, para ello debemos primeramente colocar los archivos dentro de nuestro servidor MDT como un recurso compartido y con los permisos necesarios para su utilización.

Recordemos que la versión MR3 acaba de lanzarse hace unos meses, la cual es la versión compatible con el nuevo sistema operativo Windows 10.

Ahora bien tenemos varios escenarios para mandar nuestra aplicación por medio de la red o en su caso manualmente o de forma desatendida.

El primer escenario es por medio de la linea de comandos:

msiexec /i <package path>\<package name>

Para nuestro caso dentro de nuestro servidor MDT seria de la siguiente forma

msiexec /i “\\MDT\MR3\Kes10win.msi”

La segunda opción y la que vamos a utilizar es la instalación de manera desatendida (SIN INTERACCIÓN DE WIZARD)

Bien, los parámetros necesarios para una instalación silenciosa serán los siguientes:

msiexec /i <package path>\<package name> EULA=1 KSN=1 KLPASSWD=<password> KLPASSWDAREA=<protected area> ALLOWREBOOT=1 /qn

o

setup.exe /pEULA=1 /pKSN=1 /pKLPASSWD=<password> /pKLPASSWDAREA=<protected area> /pALLOWREBOOT=1 /s

Para ambos casos veamos cada uno de los comandos 

EULA=1 significa aceptación automática de EULA. La instalación no continuará con EULA = 0.

KSN=1 significa aceptación para participar en el programa Kaspersky Security Network (KSN). Es un parámetro requerido sin un valor predeterminado.

KLPASSWD establece una contraseña que autoriza determinadas acciones con la aplicación y la modificación de la configuración de la aplicación.

KLPASSWDAREA se utiliza en combinación con KLPASSWD y puede ser uno de los siguientes:

SET: establece una contraseña para cambiar la configuración de la aplicación.

EXIT – establece una contraseña para salir de la aplicación.

DISPROTECT: establece una contraseña para inhabilitar componentes de protección y detener las tareas de análisis.

DISPOLICY: establezca una contraseña para desactivar las directivas de Kaspersky Security Center 9.

UNIST: establece una contraseña para eliminar la aplicación.

DISCONTRL: establece una contraseña para des-habilitar los componentes de control (Control de Inicio de la Aplicación, Control de Privilegio de la Aplicación, Monitor de Vulnerabilidad, Control del Dispositivo, Control Web).

REMOVELIC: establece una contraseña para la eliminación de la clave de licencia.

ALLOWREBOOT=1 significa acuerdo para reiniciar el sistema automáticamente cuando sea necesario. ALLOWREBOOT=0 se establece de forma predeterminada, a menos que se indique lo contrario.

Para nuestro caso utilizaremos la siguiente sintaxis.

Quedando de esta manera

“\\MDT\MR3\setup.exe” /pEULA=1 /pKSN=0 /pKLPASSWD=P@ssw0rd /pKLPASSWDAREA=SET /pALLOWREBOOT=1 /s

o

msiexec /i “\\MDT\MR3\Kes10win.msi” EULA=1 KSN=1  KLPASSWDAREA=EXIT ALLOWREBOOT=0 /qn

Omitiremos el comando de password para nuestro caso en especial, ahora bien vamos abrir un bloc de notas y guardaremos la instrucción anterior dentro de un archivo .bat colocandolo en la misma ubicación de los archivos.

Listo, podemos realizar la prueba ejecutando el comando con privilegios de administrador para ver el resultado.

Importante, Kaspersky necesita tener un agente de red para la correcta comunicación con el servidor, por lo que en este caso, una vez finalizada la instalación desde nuestro servidor simplemente le mandamos el agente de red.

Otra opción también para poder implementar Kaspersky es crear un setup.exe desde la consola de servidor, el cual este paquete incluye ya el archivo llave junto con el agente de red, para desplegarlo podemos agregarle /S para que lo haga de manera silensiosa

Veamos la imagen del proceso

NOTA.-Cualquiera de las dos formas de configurar Kaspersky podemos utilizarlas dentro de nuestro MDT, ahora veamos el proceso de inyección.

Ahora bien este archivo.bat vamos a agregarlo como aplicación dentro de nuestro DeploymentShare como se muestra a continuacion

Colocamos el nombre y agregamos la aplicación como se muestra a continuacion.

Colocamos el archivo.bat

Ahora para terminar la configuración, vamos a nuestra secuencia  de tareas para colocar en el lugar correspondiente.

Hacemos un update a nuestro deploymentShare y listo, a probar la instalación de kaspersky durante el despliegue de Windows 10

Aquí el proceso

Al finalizar en nuestra consola de Kaspersky tendremos este resultado.

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post

Hola que tal amigos, pues continuando con esta serie de articulos el dia de hoy veremos la manera de distribuir e implementar una secuencia de tareas.

Para darle seguimiento a esta serie, les comparto la primera parte:

• Zero Touch Deployment con SCCM parte 1

Siguiente paso la distribucion de nuestra task Sequence, damos clic derecho en nuestra secuencia de tareas y clic en ditribute content.

La secuencia de tareas seleccionada tendra dependencias previamente creadas y configuradas, como se puede observar en la siguiente imagen.

Agregamos nuestro punto de distribucion. Damos clic en siguiente.

Finalizamos.

El siguiente paso es implementar nuestra secuencia de tareas dentro de una coleccion (devices) previamente creada.

veamos la imagen siguiente.

En la parte de software library, damos clic derecho en la secuencia de tareas y damos clic en deploy.

Seleccionamos la secuencia de tareas y nuestra coleccion (equipos) en donde se alojara el nuevo deployment.

Vamos a especificar como se va a implementar el software, tenemos dos opciones, available y required, el primero nos da la opcion de utilizar nuestro panel de configmgr en el cliente para casos en particulares como son apps o hacer upgrades de los sistemas operativos y la segunda opcion instala de manera automatica la implementacion, podemos crear escenarios en nuevos equipos a distribuir si asi es el caso. la segunda opcion como vamos a realizar una instalacion desde boot image necesitamos habilitar configuration manager client and PXE.

La siguiente pantalla muestra la fecha y hora en la que se puede maquetar el deployment, en este caso deshabilitamos y damos clic en siguiente.

User and Experience software lo dejamos tal cual y damos clic en siguiente.

No especificamos alertas,  en la pantalla de checar la manera en como se distribuira el contenido la dejamos tal cual, damos clic en siguiente.

Finalizamos.

Un punto importante a considerar es el acceso a la red desde la parte de site configuracion, para realizar esta configuracion vamos a la parte de Administration-site configuration-configure site components.

en la parte de Software distribution, damos permisos de administrador para poder realizar la conexion.

Sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post.

La entrada Zero Touch Deployment con SCCM parte 2 se publicó primero en Blog de Octavio Rdz.

Hola que tal amigos, pues continuando con esta serie de articulos el dia de hoy veremos la manera de implementar un cliente

Para darle seguimiento a esta serie, les comparto las dos primeras partes.

• Zero Touch Deployment con SCCM parte 1
• Zero Touch Deployment con SCCM parte 2

 El  camino para implementar clientes es a traves de CM boot Media conectandose directamente a SCCM usando secuencia de tareas

Dentro de software Library damos clic en task sequence media, este apartado tendra paquetes, drives y aplicaciones para poder configurarlo.

Seleccionamos Booteable media y damos clic en siguiente.

Seleccionamos la segunda opcion Site-Based Media y damos clic en siguiente.

En la siguiente ventana, especificamos la ruta donde se guardara nuestro bootmedia con todo el contenido incluido en el mismo, damos clic en siguiente.

Seleccionamos un password para proteger nuestro media y tener acceso al mismo, esto por temas de seguridad, lo demas lo dejamos tal cual, damos clic en siguiente.

Seleccionamos nuestro bootmedia, punto de distribucion y punto de gestion.

Podemos personalizar nuestra secuencia de tareas, en caso de ser requerido, para este ejemplo dejamos tal cual, clic en siguiente y finalizamos.

Podemos ver la creacion de nuestro archivo .iso en la ruta previamente configurada.

Ahora vamos a probar en una maquina virtual implementando este media, para ello en vmware creamos una nueva maquina virtual y la implementamos.

Colocamos la contraseña de seguridad como se muestra a continuacion.

Aqui nos muestra nuestra secuencia de tareas damos clic en siguiente.

Sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post.

La entrada Zero Touch Deployment con SCCM parte 3 se publicó primero en Blog de Octavio Rdz.