You are on page 1of 222

IBM BigFix

OS Deployment V3.10 Guía del usuario

IBM
IBM BigFix

OS Deployment V3.10 Guía del usuario

IBM
Nota
Antes de utilizar esta información y el producto al que da soporte, lea la información incluida en el apartado “Avisos” en la
página 211.

Esta edición se aplica a la versión 9, release 5, nivel de modificación 7 de IBM BigFix y a todos los releases y
modificaciones posteriores hasta que se indique lo contrario en nuevas ediciones.
© Copyright IBM Corporation 2010, 2017.
Contenido
Capítulo 1. Visión general del producto 1 Capítulo 4. Gestión de controladores
Descripción de los componentes y la terminología de para despliegues en Windows . . . . 67
BigFix OS Deployment . . . . . . . . . . . 2 Preparación de los controladores para los
Novedades de la versión 3.10 . . . . . . . . . 7 despliegues de Windows . . . . . . . . . . 69
Características añadidas en versiones anteriores . . 8 Importación y gestión de controladores para
Requisitos del sistema . . . . . . . . . . . 16 despliegues en Windows . . . . . . . . . . 69
Visión general del proceso . . . . . . . . . 18 Gestión de enlaces de controlador de Windows . . 76
Habilitar el sitio de OS Deployment y Bare Metal Comprobación de la disponibilidad de los
Imaging . . . . . . . . . . . . . . . 19 controladores . . . . . . . . . . . . . . 78
Visión general del árbol de navegación . . . . . 20
Capítulo 5. Gestión de soportes de
Capítulo 2. Configuración del entorno despliegue y recursos de SO de Linux . 81
de OS Deployment . . . . . . . . . 23 | Crear e importar recursos de SO para despliegues
Instalación del servicio de Plugin del servidor de | de Linux Ubuntu . . . . . . . . . . . . 82
BES . . . . . . . . . . . . . . . . . 24
Instalar o actualizar el servicio de mantenimiento de Capítulo 6. Gestión de imágenes . . . 85
carga . . . . . . . . . . . . . . . . 24
Captura de imágenes de Windows. . . . . . . 85
Actualización de la Lista blanca del servidor para el
Especificar la información compartida de SMB . 87
despliegue del SO . . . . . . . . . . . . 25
Selección de opciones de captura . . . . . . 88
Gestión del proveedor de imágenes de Linux . . . 25
Captura de imágenes de Linux . . . . . . . . 90
Gestión de servidores de despliegue de SO nativos 26
Importación de imágenes . . . . . . . . . . 92
Puertos utilizados por el servidor de
implementación de SO nativo . . . . . . . . 31
Configuración del servidor DHCP . . . . . . . 33 Capítulo 7. Reinstalación . . . . . . . 97
Despliegue del ampliador de gestión para destinos Reinstalación de software de sistemas Windows . . 98
nativos . . . . . . . . . . . . . . . . 34 Despliegue de una imagen en un sistema de
Activación de análisis . . . . . . . . . . . 37 destino . . . . . . . . . . . . . . 100
Análisis de cifrado SSL para OS Deployment . . 37 Reinstalación de software de sistemas Windows
Información del servidor de OS Deployment . . 38 en multidifusión . . . . . . . . . . . 114
Información de error de reinstalación . . . . . 38 Reinstalación de software de sistemas Linux . . . 119
Información de hardware . . . . . . . . . 39 Gestión de plantillas . . . . . . . . . . . 126
Información de la máquina de Bundle Creator. . 39
Información de destinos nativos . . . . . . 40 Capítulo 8. Instalación de Windows 10
Panel de control de comprobaciones de estado . . 40 utilizando la actualización in situ . . . 127
Habilitar cifrado para clientes . . . . . . . . 42
Verificar el estado de preparación para el algoritmo Capítulo 9. Despliegues nativos . . . 131
de hash seguro (SHA-256) . . . . . . . . . 42
Creación de perfiles nativos . . . . . . . . 132
Creación de perfiles nativos para imágenes de
Capítulo 3. Gestión de paquetes MDT y Windows . . . . . . . . . . . . . . 133
soportes de implementación para los Creación de perfiles nativos para imágenes de
destinos de Windows . . . . . . . . 45 Linux . . . . . . . . . . . . . . . 146
Panel de control Gestor de paquetes y soportes . . 45 Creación de perfiles nativos para imágenes de
Instalación de MDT Bundle Creators . . . . . 46 VMware ESXi . . . . . . . . . . . . 160
Creación y carga de paquetes MDT y recursos de Cómo trabajar con perfiles nativos . . . . . . 162
SO . . . . . . . . . . . . . . . . 51 Despliegue de un perfil nativo desde el menú de
Creación de soportes de despliegue de Windows 53 enlace de destino . . . . . . . . . . . . 163
Creación y gestión de paquetes MDT manualmente 59 Despliegue de perfiles nativos basados en
Proceso de creación de paquetes MDT . . . . 60 propiedades de destino . . . . . . . . . . 165
Requisitos previos . . . . . . . . . . . 61 Implementación de un perfil nativo desde la
Opciones de creación del paquete de MDT . . . 63 consola de IBM BigFix . . . . . . . . . . 168
Resolución de errores de proceso de paquetes MDT 65 Capturar y restaurar estado de usuario en destinos
de Windows. . . . . . . . . . . . . . 168
Ajuste de los valores TFTP de WinPE para
despliegues nativos . . . . . . . . . . . 170
Gestión de los destinos nativos . . . . . . . 173

© Copyright IBM Corp. 2010, 2017 iii


Arranque de destinos sin utilizar PXE . . . . 175 Disco lleno en el servidor IEM durante la
Cambiar los valores de configuración de red de descarga de imagen . . . . . . . . . . 196
destinos nativos . . . . . . . . . . . 175 La acción de captura falla si el arranque de red
Borrado de discos de destino . . . . . . . 177 se configura para que preceda al arranque de
disco en la secuencia de arranque de destino y
Capítulo 10. Supervisión de el servidor PXE se encuentra en la misma red. . 197
actividades de despliegue . . . . . . 179 El despliegue desde el soporte falla porque
algunos archivos no se leen correctamente. . . 197
Panel de control Actividad de despliegue . . . . 179
Error al importar la imagen de Windows 10 en
formato .esd, si el sistema de la consola no es
Capítulo 11. Creación e Windows 10 o no tiene WADK10. . . . . . 197
implementación de entornos de La entrada RBO provoca que los destinos de
scripts . . . . . . . . . . . . . . 183 Linux rearranquen de repetidamente durante la
Requisitos previos . . . . . . . . . . . . 184 captura o reinstalación . . . . . . . . . 198
Creación de un entorno de scripts . . . . . . 185 La consola se bloquea al importar un archivo de
Gestión de entornos de scripts. . . . . . . . 186 imagen de Windows (.wim) capturado . . . . 199
Implementación de entornos de scripts en destinos | La creación de recursos de SO falla . . . . . 199
nativos . . . . . . . . . . . . . . . 187 Problema al importar una imagen de Windows en
Resolución de problemas del entorno de scripts 187 Windows 7 o Windows 2008 R2 cuando el
parámetro disablecompression está establecido en 1
Capítulo 12. Mantenimiento y (true) . . . . . . . . . . . . . . . . 199
resolución de problemas . . . . . . 189
Tareas y fixlets de mantenimiento y configuración 189 Apéndice A. Configurar OS
Archivos de registro y rastreo . . . . . . . . 190 Deployment en una red de espacio
Problemas y limitaciones . . . . . . . . . 193 vacío . . . . . . . . . . . . . . . 201
El uso de la CPU alcanza el 100% durante la
instalación o la actualización de un servidor | Apéndice B. Crear manualmente
nativo . . . . . . . . . . . . . . . 193
| recursos de SO Ubuntu . . . . . . . 205
Entrada del sistema cliente duplicada en la base
de datos del servidor después de reinstalar
Linux . . . . . . . . . . . . . . . 194 Apéndice C. Suministro de SO nativo
La reinstalación en modalidad de instalación en utilizando perfiles RAD . . . . . . . 207
RedHat Enterprise Linux (RHEL) 7 se detiene
durante la secuencia de arranque . . . . . . 194 Apéndice D. Soporte . . . . . . . . 209
La solicitud de inicio de sesión no aparece en
RedHat Enterprise Linux (RHEL) 7 después del
Avisos . . . . . . . . . . . . . . 211
despliegue nativo . . . . . . . . . . . 195
Marcas registradas. . . . . . . . . . . . 213
Error de copia de valores de imagen en los
Términos y condiciones de la documentación del
enlaces de controlador manual . . . . . . 195
producto . . . . . . . . . . . . . . . 214
Error durante "Enviar a servidor" de un perfil
nativo . . . . . . . . . . . . . . . 195
La acción Actualizar perfiles de servidor nativo
falla después de editar enlaces de controlador
para la imagen de instalación de Windows . . 196

iv IBM BigFix: OS Deployment V3.10 Guía del usuario


Capítulo 1. Visión general del producto
IBM BigFix for OS Deployment, que forma parte de la suite de Lifecycle
Management, proporciona una solución consolidada y completa para desplegar
rápidamente nuevas estaciones de trabajo y servidores a lo largo de una red desde
una única ubicación centralizada. Esta solución ahorra tiempo y dinero, impone
una imagen estandarizada y aprobada, y reduce riesgos asociados con
configuraciones no conformes o inseguras.

La solución proporciona suministro completo de sistema operativo y funciones de


reinstalación del sistema para destinos de Windows y Linux. Puede desplegar un
sistema operativo totalmente configurado en varios sistemas de la empresa.

Puede desplegar, configurar y gestionar servidores de Tivoli Provisioning Manager


for OS Deployment para despliegues nativos desde la infraestructura de BigFix.
Después de configurar los servidores nativos, puede crear perfiles que contengan
imágenes que pasan a estar disponibles cuando los sistemas de la red PXE se
inician en ese servidor. A continuación, los sistemas seleccionan perfiles que se
descargan junto con todos los controladores necesarios para ejecutar el proceso de
reinstalación.

El gráfico siguiente muestra una vista de alto nivel del proceso de despliegue del
sistema operativo y los componentes.

© Copyright IBM Corp. 2010, 2017 1


Descripción de los componentes y la terminología de BigFix OS
Deployment
OS Deployment es una aplicación basada en una plataforma. Antes de empezar a
trabajar con OS Deployment en el entorno, debe conocer los componentes y
conceptos clave del producto.
Agente
En cada sistema que se debe gestionar está instalado un agente de IBM
BigFix (en lo sucesivo denominado cliente o destino). El agente evalúa
continuamente el estado del punto final por comparación con la política
indicada. Tan pronto como el agente detecta que un destino no cumple una
política o lista de comprobación, informa al servidor, ejecuta la tarea de
remediación configurada y notifica inmediatamente al servidor el estado de
la tarea y el resultado. Un sistema con el agente de theIBM BigFix
instalado constituye un cliente. En una red de OS Deployment, los clientes
son los destinatarios de las acciones de despliegue. Pueden recibir
actualizaciones del sistema operativo, y se pueden reinstalar conservando
los datos de usuario existentes. Un cliente se instala automáticamente
durante el aprovisionamiento nativo.
Servidor nativo de OS Deployment
Un servidor nativo, también denominado servidor de OS Deployment, es
un servidor PXE que gestiona despliegues de sistema operativo en destinos
nativos. El operador de la consola prepara perfiles nativos a partir de
imágenes almacenadas en la Biblioteca de imágenes y envía los perfiles al
servidor nativo para su despliegue en los destinos. Debe instalar este
componente en un retransmisor de la red de OS Deployment. El servidor
nativo incluye el componente Proveedor de imágenes, que es necesario
para los despliegues de Linux.
Puede desplegar perfiles nativos y reinstalar perfiles utilizando la
comunicación de multidifusión, si su infraestructura de red soporta este
protocolo.
Perfil nativo
Un perfil nativo combina una imagen con un conjunto de propiedades
adicionales definidas por el usuario que permiten un despliegue
satisfactorio en destinos nativos. Un perfil nativo contiene los datos
necesarios para desplegar un sistema operativo (por ejemplo, la clave del
producto, el propietario y la organización), una contraseña opcional para
proteger el perfil e impedir los despliegues no autorizados, y un tiempo de
espera opcional para permitir el despliegue automático cuando ha
transcurrido el tiempo de espera. Los perfiles nativos se crean a partir de
imágenes y se envían a servidores nativos determinados en la
infraestructura de IBM BigFix.
Destino nativo
Un destino nativo es cualquier sistema del entorno que arranca desde la
red o desde un soporte de despliegue que emula el proceso de arranque de
PXE. Mediante un menú de enlace, el destino selecciona perfiles nativos
para la instalación. Los perfiles también se pueden desplegar
automáticamente sin la intervención del destino.

2 IBM BigFix: OS Deployment V3.10 Guía del usuario


Los destinos nativos también se pueden gestionar desde la infraestructura
de IBM BigFix, mediante el componente Ampliador de gestión para
destinos nativos.
Consola
La consola de IBM® BigFix (conocida como consola) actúa como único
punto de gestión y control de todas las actividades de la red. Un operador
de consola con los privilegios necesarios puede supervisar y desencadenar
rápidamente acciones específicas en destinos seleccionados. En una red de
OS Deployment, el operador de consola puede realizar todas las acciones
de preparación y despliegue del sistema operativo desde el sitio de OS
Deployment y Bare Metal Imaging.
Soporte de despliegue
El soporte de despliegue son los CD/DVD o las llaves USB que el usuario
prepara para su uso en los destinos que no utilizan PXE a fin de:
v emular el proceso de arranque de PXE e iniciar el proceso de despliegue
nativo
v realizar un despliegue de sistema operativo fuera de línea
Controladores
Los controladores son necesarios para adaptar una imagen a un hardware
determinado. Los sistemas operativos Windows Preinstallation
Environment (WinPE) y Windows necesitan controladores para la fase
previa a la instalación y cuando se despliega el sistema operativo. En el
entorno de OS Deployment, los controladores se almacenan en la biblioteca
de controladores y están separados de las imágenes. En versiones
anteriores de OS Deployment, los controladores se seleccionaban durante el
despliegue de acuerdo con el sistema operativo que se debía desplegar y
los dispositivos instalados en el hardware de destino. A partir de la versión
3.7, la gestión de controladores es más simple y más eficiente. Puede
enlazar explícitamente controladores a modelos de máquina determinados
para las imágenes que piense desplegar durante la importación de
controladores. Durante la ejecución, estos enlaces tienen prioridad sobre el
mecanismo de enlace automático.
También puede comprobar qué controladores faltan antes de desplegar una
imagen e importarlos de forma selectiva.
Imagen
Una imagen es una "copia" de un sistema operativo. Una imagen se puede
crear capturando una máquina de referencia o se puede crear a partir de
un soporte de instalación (imagen ISO). La imagen puede incluir una o
más particiones de disco en un único archivo.
Proveedor de imágenes
El proveedor de imágenes es una máquina que contiene las imágenes de
Linux (LIM) que se deben desplegar en destinos Linux. Es un componente
de OS Deployment que se debe instalar en los retransmisores que prestan
servicio a los destinos Linux en los que desea hacer una reinstalación. Los
retransmisores que tienen el servidor nativo instalado ya actúan como
proveedores de imágenes para sus destinos conectados, por lo que este
componente no es necesario.
Ampliador de gestión para destinos nativos
El ampliador de gestión para destinos nativos es un plugin que se instala

Capítulo 1. Visión general del producto 3


en el servidor nativo de OS Deployment. Recopila información sobre los
destinos nativos que han realizado una operación de arranque de PXE en
el servidor nativo y notifica esta información al servidor de BigFix. Puede
entonces gestionar los destinos nativos notificados mediante la
infraestructura de BigFix. El ampliador de gestión para destinos nativos
necesita que se instale el agente de proxy de BigFix.
Paquete MDT
Un paquete MDT es una colección de archivos de WinPE (Windows
Pre-installation Environment), un motor de despliegue (MDT) y los
recursos de sistema operativo que son necesarios para instalar un sistema
operativo Windows. MDT es una herramienta que permite definir una
secuencia de pasos que son necesarios para desplegar el sistema operativo.
La herramienta se ejecuta dentro de WinPE. Los recursos de sistema
operativo se empaquetan a partir de un CD de instalación del sistema
operativo. El paquete MDT se crea en la máquina de MDT Bundle Creator
y se carga en el entorno de OS Deployment. Normalmente, debe crear un
paquete una sola vez.
MDT Bundle Creator
MDT Bundle Creator es un sistema que se utiliza para crear paquetes de
despliegue para los despliegues de sistema operativo Windows que se
deben cargar en el servidor cuando estén preparados. Los paquetes
contienen las herramientas, recursos e instrucciones necesarios para realizar
despliegues de imágenes satisfactorios. OS Deployment instala
automáticamente las herramientas necesarias en su sistema de MDT
Bundle Creator designado. Dependiendo de los tipos de sistemas
operativos Windows que desee desplegar, la máquina de MDT Bundle
Creator puede necesitar acceder a Internet para descargar las herramientas
necesarias.
Unidades compartidas de red
En un contexto de OS Deployment, una unidad compartida de red es una
vía de acceso de red que sirve como repositorio para las imágenes de
Windows (WIM) almacenadas después de una captura, antes de que se
importen a la Biblioteca de imágenes. Las unidades compartidas de red
también se utilizan para almacenar los datos de usuario antes de reinstalar
un destino.
Agente de proxy
El agente de proxy es un servicio de habilitación que es utilizado por los
ampliadores de gestión para proporcionar una conexión a la infraestructura
de BigFix para los dispositivos que no ejecutan un agente nativo.
Perfil RAD
Un perfil RAD es una imagen que se importa a la biblioteca de imágenes
que se ha preparado con Tivoli Provisioning Manager for OS Deployment
y, a continuación, se exporta en formato de archivo RAD. Los perfiles RAD
se envían a los servidores nativos preparados para su implementación.
Perfil de reinstalación
Se utiliza un perfil de reinstalación para reinstalar destinos de Windows
utilizando la comunicación de multidifusión. Para desplegar una imagen
utilizando la multidifusión, debe haberse instalado el servidor nativo en los
retransmisores que gestionan dichos destinos. Debe crear un perfil de
reinstalación y almacenarlo previamente en memoria caché en el servidor

4 IBM BigFix: OS Deployment V3.10 Guía del usuario


nativo antes de desplegarlo en el destino. El perfil de reinstalación contiene
un conjunto de parámetros personalizables que afectan al modo en que se
llevará a cabo la distribución de multidifusión.
Retransmisor
Un retransmisor de IBM BigFix (en lo sucesivo denominado simplemente
retransmisor) es un cliente que se ha ampliado con un servicio de
retransmisión. Los retransmisores permiten gestionar dispositivos
distribuidos mediante la entrega de contenido y software a clientes y
retransmisores secundarios. En lugar de necesitar que cada sistema en red
acceda directamente al servidor, se utilizan retransmisores para ajustar
gran parte de la carga de trabajo. La promoción de un agente a
retransmisor se realiza en cuestión de minutos y no necesita hardware
dedicado ni cambios en la configuración de la red. En un entorno de OS
Deployment, los retransmisores tienen el rol de proveedores de imágenes
para los despliegues en destinos de Linux, y se convierten en servidores de
OS Deployment para el suministro nativo en los destinos de Windows y
Linux.
Servidor
El servidor de IBM BigFix es el componente principal de la infraestructura
de IEM. Gestiona el contenido basado en políticas, coordina el flujo de
información hacia clientes individuales y procedente de ellos, y almacena
los resultados en la base de datos. Todo el contenido se entrega en la red a
través de mensajes denominado Fixlets. En el entorno de OS Deployment,
el servidor de BigFix gestiona todas las actividades de despliegue en
destinos y se comunica con retransmisores que actúan como proveedores
de imágenes o servidores nativos. El servidor almacena imágenes, perfiles
y todos los recursos de sistema operativo y herramientas que son
necesarios para realizar los despliegues en los destinos.
Windows Assessment and Deployment Kit (WADK) y Windows Automated
Installation Kit (WAIK)
WADK y WAIK son una colección de herramientas que se utilizan para
personalizar, evaluar e desplegar sistemas operativos Windows.
Entorno previo a la instalación de Windows (WinPE)
Es un sistema operativo mínimo que se utiliza para preparar un sistema
para una instalación de Windows. Hay disponibles distintas versiones de
WinPE para las distintas versiones del sistema operativo Windows. OS
Deployment utiliza WinPE durante la reinstalación y el suministro nativo.

Casos de uso de suministro


Captura de imágenes de Windows
Un proceso de captura es la creación de una imagen de referencia a partir
de una máquina instalada (denominada máquina de referencia), que
elimina los identificadores exclusivos de la imagen para que pueda
"clonarse" en los sistemas nuevos. También puede que desee capturar una
máquina crítica que se acaba de instalar para crear una "imagen dorada"
que pueda restaurarse fácilmente en caso de error. El proceso de captura se
basa en las herramientas de Microsoft y requiere un paquete MDT.
Puede capturar sistemas utilizando el panel de control Capturar. Debe
especificar un conjunto de parámetros necesarios para el proceso de
captura. Durante el proceso de captura en los sistemas Windows, el

Capítulo 1. Visión general del producto 5


paquete MDT seleccionado se descarga con el WinPE correspondiente y la
red necesaria, y los controladores de disco se descargan para su uso con
WinPE. La salida del proceso de captura es una imagen de Windows
(.WIM), que se almacena en una unidad compartida de red y contiene una
o todas las particiones. Un archivo ".imageinfo" que incluye la descripción
de la imagen y un archivo ".driverinfo" que contiene los ID de PCI de los
dispositivos gestionados por los controladores incorporados en el sistema
operativo capturado.
Reinstalación de software de destinos de Windows
La reinstalación implica volver a desplegar una imagen del sistema
operativo en un destino donde el sistema operativo anterior todavía está
ejecutándose. Implica la captura y restauración de los datos de usuario
cuando se aplica la imagen al destino. La reinstalación permite desplegar
una imagen dorada en uno o varios destinos y realizar actualizaciones de
sistema operativo. La imagen y los controladores aplicables se cargan en el
destino.
Durante el proceso de reinstalación, puede proporcionar parámetros de
personalización adicionales para migrar archivos de usuario específicos.
Puede modificar la correlación de particiones existente en la imagen
(.WIM) con las particiones existentes en la máquina de destino. Pueden
utilizarse unidades compartidas de red para almacenar el estado de
usuario guardado y los registros de implementación. Como parte de los
pasos de personalización, puede unir automáticamente una máquina de
destino con un grupo de trabajo o un dominio específico cuando finalice la
reinstalación. Es posible reinstalar los destinos en multidifusión.
Reinstalación en destinos Linux
La reinstalación implica volver a desplegar una imagen del sistema
operativo en un destino donde el sistema operativo anterior todavía está
ejecutándose. La reinstalación permite desplegar una imagen creada a
partir de un soporte de instalación en uno o varios destinos y realizar
actualizaciones de sistema operativo.
El componente de proveedor de imágenes (o el servidor nativo que
incorpora un proveedor de imágenes) es necesario en el retransmisor al
que están conectados los destinos; actúa como un servidor HTTP que aloja
la imagen LIM seleccionada que se va a suministrar. Durante el proceso de
reinstalación, puede proporcionar más parámetros de personalización
editando el archivo de configuración que utiliza el instalador de Linux.
Suministro nativo
El suministro nativo implica la instalación de un sistema operativo en una
máquina nueva (máquina nativa). Requiere un servidor PXE o un soporte
de implementación, ya que el destino debe arrancar desde un dispositivo
arrancable que no sea su propio disco. Se crea un perfil nativo a partir de
una imagen que ya incluye la pila de software correcta. Puede personalizar
más propiedades para utilizarlas durante el despliegue. Como parte del
proceso, los controladores adecuados se descargan en el destino. También
puede volver a particionar los discos en el destino durante una
implementación nativa.
El suministro nativo puede iniciarse desde el menú de enlaces que aparece
en la máquina de destino nativa después de realizar un arranque de PXE
en el servidor de implementación de SO nativo, o puede iniciarse desde la
consola de IBM BigFix, cuando el plugin del ampliador de gestión para

6 IBM BigFix: OS Deployment V3.10 Guía del usuario


destinos nativos está instalado en el servidor nativo. Con este componente
puede gestionar destinos nativos desde la infraestructura de BigFix. Los
casos de uso habituales son:
v Cuando se va a volver a suministrar un sistema para un nuevo usuario,
se recomienda borrar el contenido del disco completamente. Se le
solicitará al nuevo propietario de la máquina que realice una operación
de arranque de PXE, para que el sistema pueda gestionarse desde la
consola de IBM BigFix, donde un administrador envía una tarea de
borrado de disco al destino. Cuando la operación de borrado de disco
finaliza, el administrador envía una tarea de implementación de perfil
nativo al destino para desplegar la imagen de sistema operativo elegida.
v Es necesario configurar y desplegar un nuevo servidor. El despliegue
requiere configurar el controlador RAID del sistema antes de instalar el
sistema operativo. Esta operación requiere actualizar el firmware del
controlador RAID. Las instrucciones de configuración de hardware se
preparan utilizando las herramientas específicas del proveedor
disponibles en el sitio web del proveedor. A continuación, las
instrucciones de configuración de hardware se importan a la
infraestructura de BigFix listas para ser desplegadas. Cuando el
operador realiza una operación de arranque de PXE, el nuevo servidor
puede gestionarse desde la consola de IBM BigFix. Posteriormente, se
envía una tarea de configuración de hardware al destino para realizar
los cambios necesarios.
Despliegues utilizando la comunicación de multidifusión
Para despliegues de reinstalación y despliegues nativos de destinos
Windows, los usuarios pueden sacar provecho del protocolo de
multidifusión si la infraestructura de red utilizada soporta este tipo de
comunicación. La comunicación de multidifusión necesita un servidor
nativo. Los despliegues que utilizan multidifusión tienen un uso de ancho
de banda notablemente menor, pero pueden necesitar más tiempo. Cuando
se utiliza la multidifusión, cada destino empieza a descargar imágenes tan
pronto como está listo y prosigue con el despliegue cuando ha descargado
todos los archivos necesarios. Cuando dos o más destinos están
descargando archivos en paralelo, comparten el mismo ancho de banda.

Novedades de la versión 3.10


Conozca las características nuevas y modificadas en este release.
Se ha añadido soporte añadido de Ubuntu Desktop 16.04 y 17.04 para los
despliegues de captura y nativos
Para capturar y desplegar Ubuntu, debe crear recursos de SO a través de
Fixlet o manualmente e importarlos en el panel de control Gestor de
soportes y paquetes. A continuación, podrá capturar imágenes de Ubuntu
para despliegues nativos.
Se ha añadido soporte de Windows 10 ID de Release 1703
Puede capturar, reinstalar y completar actualizaciones in situ y despliegues
nativos de Windows 10 ID de Release 1703.
Nuevas herramientas de Windows
Este release da soporte a WADK 10 ID de Release 1703 para su uso con
MDT 8443.

Capítulo 1. Visión general del producto 7


Para obtener más información sobre las características nuevas y una lista de los
APAR corregidos en este release, consulte la wiki de BigFix en este enlace: Notas
de release de OS Deployment

Características añadidas en versiones anteriores


La siguiente actualización se ha publicado con OS Deployment 3.9 sitio 71
Se ha añadido soporte para BigFix Platform versión 9.5 Parche 5
OS Deployment se ejecuta ahora en BigFix Platform 9.5.5. Puede capturar y
volver a crear la imagen de sistemas con el cliente BigFix versión 9.5.5.
Se ha añadido soporte de Windows Server 2016:
Puede instalar el servidor nativo de OS Deployment en un sistema con
Windows Server 2016.
Puede capturar, volver a crear la imagen y realizar despliegues nativos en
Windows Server 2016.
Se ha añadido soporte de Red Hat Enterprise Linux (RHEL) 6.8
RHEL 6.8 está soportada para captura, recreación de imagen y despliegues
nativos
Se ha añadido soporte de nuevas herramientas de Microsoft (MDT y WADK)
OS Deployment da soporte ahora a Microsoft Deployment Toolkit (MDT)
8443 y WADK 10 ID de release 1607
Nueva característica de arranque directo para despliegues de Windows en
destinos UEFI con la opción de protección de arranque habilitada
Puede capturar, volver a crear la imagen y realizar despliegues nativos en
destinos UEFI habilitados para protección de arranque. También puede
crear soportes de despliegue de arranque de red y fuera de línea para estos
destinos.
Puede personalizar los valores de registro para el servidor nativo de OS
Deployment
Desde el panel de control Gestor del servidor nativo, puede personalizar el
número de archivos de registro que se utilizarán para el registro circular y
el tamaño máximo del archivo de registro.

La siguiente actualización se ha publicado con OS Deployment 3.9 (y las


actualizaciones del sitio posteriores hasta el sitio 70)
Se ha añadido soporte para las versiones 9.1, parche 8, y 9.2, parche 8, de la
plataforma BigFix
Soporte de Windows 10 para el servidor nativo de OS Deployment
Puede instalar el servidor nativo de OS Deployment en un sistema con
Windows 10.
Utilización permanente del almacenamiento en memoria caché en despliegues de
difusión única
Cuando se desplieguen imágenes en modalidad de difusión única, éstas se
almacenarán en la memoria caché permanente del servidor nativo.
Soporte de formatos de imágenes ESD para imágenes de configuración de
Windows 10
Se ha añadido soporte para imágenes en formato ESD para Windows 10
Mejoras para actualizaciones in situ de Windows 10:
Usabilidad y capacidad de servicio mejoradas

8 IBM BigFix: OS Deployment V3.10 Guía del usuario


Soporte de despliegues de Windows 10 a la actualización in situ de
Windows 10
Soporte de multidifusión para despliegues de actualización in situ
Se ha añadido soporte para Microsoft SQL Server 2014 SP1 como base de datos
para el servidor nativo de OS Deployment en arquitecturas de 64 bits.
Si no se encuentra una base de datos ya instalada y configurada, se descargará
Microsoft SQL Server Express 2014 SP1 y se instalará en el servidor nativo.
Puede especificar valores de cliente personalizado durante los despliegues
nativos de imágenes capturadas Linux
Durante un despliegue nativo de una imagen capturada Linux, puede
especificar, si lo desea, valores personalizados para destinos.
Puede asignar retransmisores durante los despliegues nativos de imágenes
capturadas Linux
Cuando despliegue una imagen capturada Linux, puede asignar, si lo
desea, un retransmisor al destino del despliegue nativo.
Puede especificar valores de configuración de red de destino para despliegues
nativos
Puede especificar valores de configuración de red dinámica y estática para
destinos en tres maneras distintas:
v En el perfil nativo.
v Con la tarea correspondiente (354).
v En el sistema de destino con una interfaz de usuario dedicada.
También puede especificar una regla de nombre de host para los destinos
del despliegue.
Puede instalar o actualizar un servidor nativo desde la red, sin cargar
previamente los correspondientes programas de instalación desde IBM Fix
Central
En este release, puede instalar automáticamente la última versión
disponible del servidor de despliegue de SO nativo desde la red
Nuevas características para despliegues de Linux:
Puede especificar valores de cliente personalizado durante los
despliegues nativo y de reinstalación de Linux
Puede definir valores de cliente personalizado que se pueden
utilizar para ejecutar otras tareas al desplegar destinos de Linux.
El editor de particiones de Linux del asistente de creación de perfiles
nativos simplifica el particionamiento.
Puede especificar particiones y el diseño de volumen lógicos (LVM)
para despliegues de Linux para destinos BIOS y UEFI.
Puede capturar una imagen de referencia de Linux para despliegues
nativos
Está disponible una nueva tarea para capturar imágenes de Linux
que puede utilizar para despliegues nativos.
Soporte de arranque de Linux
Puede crear soporte de arranque de red de Linux para destinos
que no utilizan PXE.
Despliegues de multidifusión
Puede desplegar perfiles nativos de Linux utilizando la
multidifusión para las imágenes capturadas y de instalación.

Capítulo 1. Visión general del producto 9


Nuevas características para despliegues de Windows
Actualización in situ de Windows 10
Puede realizar una actualización in situ a Windows 10 desde
Windows 7, Windows 8 y Windows 8.1. Actualice los clientes
utilizando la correspondiente tarea (202).
Puede elegir una versión del cliente de BigFix para instalarla durante el
despliegue nativo de una imagen de Windows capturada manualmente
Si está desplegando una imagen de Windows capturada
manualmente que no contiene un cliente de BigFix, puede elegir
qué versión instalar desde la pestaña Asistente del perfil nativo. Si
la imagen capturada ya contiene un cliente de BigFix, se ignora la
selección del panel de control.
Nuevas tareas para capturar y restaurar estado de usuario (USMT) en
destinos de Windows, independientemente de los despliegues
En función de los sistemas operativos del entorno, están
disponibles dos pares de tareas. Los datos capturados se almacenan
en una unidad compartida de red. Las tareas pueden
personalizarse para incluir contenido y extensiones de archivo
adicionales que se va a capturar y restaurar en el sistema de
destino.

Importante: Para utilizar las características disponibles en el release 3.9 o


posterior, debe actualizar el servidor de despliegue de SO nativo a la versión
7.1.1.20. Esta actualización es necesaria para ejecutar la tarea 350 que se ha
modificado para incluir el cambio de tamaño de las particiones.

Las siguientes características se han añadido con la Implementación del sistema


operativo versión 3.8
Soporte de multidifusión para despliegues de reinstalación y de Bare Metal en
destinos Windows
Este release añade el soporte para despliegues utilizando la comunicación
de multidifusión.
v Puede personalizar los perfiles nativos para despliegues de
multidifusión.
v Puede crear perfiles de reinstalación para las imágenes capturadas y de
configuración (ISO) para despliegues de multidifusión
Todos los perfiles que se despliegan utilizando la comunicación de
multidifusión se deben poner previamente en memoria caché en los
servidores Bare Metal de despliegue del sistema operativo.
Mejoras en la gestión del controlador
Nuevo panel Examinar controladores en la biblioteca de controladores
Puede seleccionar una imagen y un modelo de sistema o todas las
imágenes y todos los modelos de sistema en su entorno y
comprobar si todos los controladores de dispositivo necesarios
están disponibles antes de empezar el despliegue. Basándose en la
tabla resultante, puede importar los controladores faltantes de
forma selectiva y enlazarlos a los modelos de sistema e imágenes
que piensa desplegar.
Los controladores no PCI se pueden enlazar a motores WinPE
Ahora puede enlazar controladores no PCI a motores WinPE desde
el panel Enlaces.

10 IBM BigFix: OS Deployment V3.10 Guía del usuario


Acción final de despliegue nativo en Windows
Después de un despliegue nativo, puede especificar una acción final que se
ejecutará en el sistema de destino.
Asignar los retransmisores primario y secundario a destinos en el perfil nativo
Cuando crea un perfil nativo para imágenes Windows, puede elegir
asignar los retransmisores primario y secundario para los destinos al
servidor nativo y a servidor IBM BigFix respectivamente.
Nuevo soporte de sistema operativo:
VMWare
Este release añade el soporte de VMware ESXi 6 para despliegues
nativos.
Soporte de Windows 10 para la captura, la creación de imágenes y los
despliegues nativos (Versión 3.8.1)
OS Deployment 3.8.1 añade el soporte de Windows 10 y
herramientas relacionadas (WADK 10 y MDT 2013, actualización 1).
Para desplegar Windows 10, debe crear un paquete MDT
utilizando las nuevas herramientas.

Las siguientes características se han añadido con la Implementación del sistema


operativo versión 3.7
Soporte de Linux ampliado (SUSE) para destinos
Este release añade soporte para los siguientes sistemas operativos Linux:
v SUSE Linux Enterprise Server (SLES) Versión 12
v SUSE Linux Enterprise Desktop (SLED) Versión 12
Para la reinstalación (modalidad de instalación solamente) y despliegues
nativos.
Soporte de VMware
Este release añada soporte para VMware ESXi 5 y versiones posteriores, y
para despliegues nativos.
Mejoras en la gestión del controlador de dispositivos
El panel de control Biblioteca de controladores de Windows se ha mejorado
con varias características nuevas:
v Mayor eficiencia al importar paquetes de controlador proporcionados
por proveedores de hardware.
v Durante la importación de controladores, puede asociar los controladores
importados a uno o varios modelos de sistema que sean conocidos en la
red.
v Puede asignar etiquetas a los controladores importados para que se
puedan recuperar fácilmente dentro de la biblioteca de controladores y
gestionar como una sola unidad.
v Puede editar controladores existentes añadiendo o eliminando modelos y
etiquetas asociados.
v Soporte para controlares no PCI con la posibilidad de importarlos y
asociarlos manualmente a una imagen de Windows (WIM).
v Usabilidad mejorada:
– Asistente de importación de controladores nuevo y mejorado
– Nuevos diseños de panel de control
– Nuevas prestaciones de búsqueda

Capítulo 1. Visión general del producto 11


Mejoras en la capacidad de servicio para despliegues nativos
Desde el panel de control de actividades de despliegue, puede
v Cargar los archivos de registro del despliegue nativo desde el servidor
nativo al servidor IBM BigFix para despliegues de Linux y Windows
v Para los despliegues de Windows, LiteTouch y Windows, los archivos de
registro se cargan desde el destino al servidor nativo al final del
despliegue, tanto para despliegues satisfactorios como fallidos.
v Puede ver la hora de finalización de la actividad de despliegue en los
detalles de la actividad
v Durante la reinstalación en un destino Windows, puede habilitar el
registro cronológico en tiempo real para la fase LiteTouch en una unidad
compartida de red definida por el usuario con fines de depuración
v La instalación del cliente de IBM BigFix durante un despliegue nativo se
realiza a través de la red en lugar de utilizar archivos de configuración
almacenados del paquete MDT.

Las características siguientes se han añadido en OS Deployment Versión 3.6


Gestión de destinos nativos desde la consola de IBM BigFix
Esta versión incluye como novedad el plugin del Ampliador de gestión
para destinos nativos, el cual descubre y registra destinos nativos en el
servidor de servidor IBM BigFix. Cuando los destinos hacen un arranque
de PXE en el servidor de despliegue de SO nativo, se pueden gestionar
desde la consola. Puede:
v Ver información de inventario para los destinos
v Realizar tareas de despliegue
v Definir variables personalizadas y asociarlas a destinos nativos para que
se puedan desencadenar tareas en estos destinos después de un
despliegue
v Borrar el contenido del disco de destinos nativos
La funcionalidad para Borrar disco se utiliza normalmente cuando es
necesario descartar o reaprovisionar hardware, y permite borrar el
contenido del disco del sistema de forma segura, de modo que los datos
almacenados inicialmente en el disco duro ya no pueden recuperarse.
Desplegar un entorno de script en un destino nativo
Puede utilizar los kits de herramientas de script de un proveedor para
implementar tareas de configuración en destinos nativos. Mediante un
panel de control dedicado, puede importar entornos de script y
desplegarlos en destinos nativos. El producto puede desplegar
configuraciones creadas con kits de herramientas de scripts específicos del
hardware de IBM, Dell y HP.
Copiar valores de imagen de una imagen existente en una imagen que no tenga
objetos asociados.
En la biblioteca de imágenes, puede copiar los siguientes valores de una
imagen de referencia: perfiles nativos, reglas de destino, asociaciones con el
servidor nativo donde se ha almacenado el perfil, y reglas de enlace.
Cuando copia los perfiles nativos de la página seleccionada, puede
especificar un prefijo o un sufijo para los perfiles en la imagen de destino.
Crear un soporte de despliegue fuera de línea para destinos de Windows
Puede crear soportes en CD/DVD o USB para despliegues fuera de línea
en destinos que no están conectados a la red.

12 IBM BigFix: OS Deployment V3.10 Guía del usuario


Las siguientes características se han añadido con la Implementación del sistema
operativo versión 3.5
Soporte de Linux Enterprise para la reinstalación desde despliegues nativos, de
soporte de instalación (ISO) y de reinstalación.
Esta versión introduce el soporte para las siguientes versiones de Linux
Enterprise:
v RedHat Enterprise Linux Versiones 5, 6 y 7
v SuSE Linux Enterprise Server Versión 11
Puede importar imágenes desde ISO para despliegues de reinstalación y
despliegues nativos de Linux. Puede reinstalar sistemas Linux como una
actualización o como una instalación nueva. Puede ejecutar despliegues
nativos en los destinos de Linux.
Nueva reinstalación desde el soporte de instalación (ISO) para los despliegues
de Windows
Puede crear e importar imágenes directamente desde ISO (imágenes de
configuración). En el panel de control Biblioteca de imágenes, puede:
v Importar imágenes para despliegues de Windows desde el soporte de
instalación de ISO:
– en formato archivado especificando el nombre de archivo (.iso)
– seleccionando una carpeta ISO que contenga los archivos de imagen
descomprimidos.
La nueva característica de importación desde ISO mejora las prestaciones
de reinstalación para las plataformas Windows. Ahora puede realizar
reinstalaciones y despliegues nativos eligiendo entre dos orígenes
diferentes: desde una imagen capturada de una máquina de referencia o
desplegando una imagen creada desde ISO. En el último caso, puede elegir
entre distintas versiones del sistema operativo (si están disponibles) en la
imagen ISO que ha importado.
Creación de un recurso del sistema operativo Windows directamente desde la
biblioteca de imágenes
Puede crear y cargar recursos del sistema operativo (desde un soporte de
instalación ISO) para los despliegues de Windows directamente desde la
biblioteca de imágenes, simultáneamente con la importación de la imagen
ISO. Anteriormente, sólo podía crear recursos de SO desde la máquina de
MDT Bundle Creator.

Las siguientes características se han añadido con la Implementación del sistema


operativo versión 3.4:
Nuevo panel de control Gestor de paquetes y soportes
Se ha implementado un nuevo panel de control para realizar las tareas
siguientes:
v Instalar MDT Bundle Creator y todos sus requisitos previos de software.
v Crear un paquete MDT con o sin recursos del sistema operativo.
v Crear sólo recursos del sistema operativo
v Crear el soporte arrancable en CD, DVD o USB para los despliegues en
destinos cuando el arranque de PXE a través de la red no está
disponible.
El nuevo panel de control Gestor de paquetes y soportes simplifica la
instalación del creador de paquetes y el proceso de creación de paquetes
comprobando los requisitos previos instalados y le ayuda a realizar las

Capítulo 1. Visión general del producto 13


elecciones correctas para los sistemas operativos que tiene previsto
desplegar. La versión de la Herramienta migración del estado del usuario
(USMT) que se incluye en el paquete se visualiza en el panel de control.
Mejoras en la usabilidad de Unir dominio durante la reinstalación
Se han añadido las siguientes mejoras de usabilidad:
v Se ha añadido información al panel de control Biblioteca de imágenes
para ayudarle a proporcionar las credenciales de dominio correctas
cuando vaya a crear un perfil nativo y cuando implemente una imagen.
v Documentación mejorada para explicar los campos Dominio y Unidad
organizativa.
Soporte de Microsoft Windows 2012 R2 para capturas, reinstalaciones y
despliegues nativos.
Puede capturar, reinstalar software o realizar despliegues nativos en
destinos Windows 2012 R2. También puede instalar un servidor nativo en
este sistema operativo. La implementación de Windows 2012 R2 requiere
una versión nueva de Microsoft Deployment Toolkit (MDT 2013) y de
Windows Assessment and Deployment Kit (WADK) 8.1, que incluye
Windows PE 5. Estas versiones nuevas también se pueden utilizar para
sistemas operativos admitidos anteriormente.

Las características siguientes se han añadido en OS Deployment Versión 3.3:


Soporte de seguridad mejorada con Secure Hash Algorithm (SHA-256) para
objetos de despliegue (con IBM BigFix 9.1 Platform)
IBM BigFix Platform Versión 9.1 soporta estándares de seguridad NIST y
proporciona una opción de seguridad mejorada. Este valor habilita
SHA-256 como algoritmo de hash para firmas digitales y la verificación de
contenidos. Los valores SHA-1 y SHA-256 para los objetos de
implementación (paquetes MDT, imágenes, controladores) se calculan y
asignan en el momento de la creación). Los objetos que se han creado con
versiones de plataforma anteriores a la 9.1 sólo tiene valores de hash
SHA-1. Los objetos creados con la versión 9.1 o posterior tienen valores de
hash SHA-1 y SHA-256. OS Deployment versión 3.3 da soporte a
operaciones de despliegue en un entorno mixto para mantener la
compatibilidad con versiones anteriores. Si decide establecer la opción de
seguridad mejorada del entorno, todos los objetos deben haberse
actualizado con información de hashing SHA-256. Se proporciona una
nueva comprobación de estado para mostrar los archivos no compatibles y
desde donde se puede iniciar una acción de corrección para actualizar los
objetos afectados.
Mejoras de usabilidad y de personalización para la reinstalación y el despliegue
nativo
v Puede definir un tiempo de espera cuando está creando o editando un
perfil nativo. Este valor define el tiempo máximo que puede ejecutarse el
script LiteTouch que instala la imagen WIM.
v Puede establecer un límite de tiempo para el almacenamiento en
memoria caché de una imagen en el retransmisor (servidor nativo)
durante una implementación.
v Puede iniciar, detener, reiniciar o visualizar el estado de los servicios de
servidor nativo.
v Puede ver si se han registrado errores en los registros de servidor.

14 IBM BigFix: OS Deployment V3.10 Guía del usuario


v Para una determinada imagen enlazada a un perfil de sistema, puede
ver si la imagen WIM correspondiente está almacenada en la memoria
caché en el retransmisor.
v Puede personalizar la partición de arranque en la correlación de
particiones para despliegues de reinstalación y despliegues nativos.
Soporte de Microsoft Windows 8.1 para la captura, reinstalación y despliegues
nativos, y las herramientas de Microsoft correspondientes
Puede capturar, reinstalar software o realizar despliegues nativos en
destinos Windows 8.1. También puede instalar un servidor nativo en este
sistema operativo. La implementación de Windows 8.1 requiere una nueva
versión de Microsoft Deployment Toolkit (MDT 2013) y de Windows
Assessment and Deployment Kit (WADK) 8.1, que incluye Windows PE 5.
Estas nuevas versiones también pueden utilizarse para los sistemas
operativos soportados anteriormente. Cuando crea un nuevo paquete MDT,
puede elegir la versión de las herramientas que mejor se adapte a sus
necesidades. Hay disponible una matriz de combinaciones posibles.
Mejora de la usabilidad del paquete MDT
En el panel de control Carga del paquete MDT, puede ver información
sobre la versión de WinPE incluida en cada paquete y su versión de MDT
correspondiente.

Las características se han añadido en OS Deployment versión 3.2:


v Soporte de clases Microsoft Windows Server, (2003, 2008, 2008 R2, 2012)
v Despliegue de perfiles nativos mejorado mediante la definición de reglas para
selección de destinos basada en propiedades del sistema.
v Soporte de UEFI (x64 ) para captura, reinstalación y despliegues nativos
v Creación opcional de líneas base para uso futuro desde el asistente Implementar
imagen en equipo.
v Posibilidad de especificar un nombre de sistema durante la creación y
despliegue de un perfil nativo.

Las siguientes características se añadieron en la Implementación del sistema


operativo versión 3.1:
v Soporte de Microsoft Windows 8 y MDT 2012, actualización 1.
v Posibilidad de cargar varios paquetes MDT y especificar cuáles se van a utilizar
durante la captura y el despliegue.
v Soporte de varias particiones cuando se captura, se edita y se despliega una
imagen.
v Posibilidad de gestionar los enlaces de controlador a nivel global antes de una
implementación.
v Editor mejorado de la cuadrícula de enlaces de controladores en el panel de
control Actividad.
v Opciones mejoradas para cifrar acciones con contraseñas utilizando la
plataforma V9.0.

Las siguientes características se añadieron en la Implementación del sistema


operativo versión 3.0:
v Suministro nativo continuo a través de la integración con Tivoli Provisioning
Manager for OS Deployment
v Contenido de panel de control para configurar y gestionar servidores de Tivoli
Provisioning Manager for OS Deployment para el suministro nativo.

Capítulo 1. Visión general del producto 15


v Panel de control de actividades para supervisar las tareas de implementación
nativa, captura y de reinstalación
v Panel de control de biblioteca de imágenes ampliado para dar soporte a la tarea
de volver a crear una imagen y la creación de perfiles nativos
v Características de creación de plantillas mejoradas
v Disponibilidad para editar CustomSettings.ini directamente desde el asistente
Implementar imagen en equipo

Requisitos del sistema


Para habilitar y utilizar el despliegue de SO en el entorno, asegúrese de que tiene
los requisitos previos de software necesarios.
Requisitos previos de IBM BigFix
OS Deployment se ejecuta en las versiones 9.0, 9.1, 9.2 y 9.5.de IBM BigFix.

OS Deployment da soporte a un subconjunto de sistemas operativos admitidos por


BigFix. Para obtener una lista completa de los sistemas operativos soportados para
los componentes de BigFix, consulte http://www-01.ibm.com/support/
docview.wss?uid=swg21976664. Cuando los componentes de BigFix dan soporte a
nuevas versiones y actualizaciones del sistema operativo, OS Deployment empieza
a probarlos. Esto significa que el soporte de sistema operativo en OS Deployment
no siempre es simultáneo al soporte anunciado para los componentes de la
plataforma BigFix.

El despliegue de SO da soporte a la captura, la instalación y el suministro de


sistema operativo nativo de los siguientes sistemas operativos:
Windows:
v Microsoft Windows 10 (x86, x64) ediciones Education, Pro y Enterprise3
v Microsoft Windows 8.1 (x86, x641)
v Microsoft Windows 8 (x86, x641)
v Microsoft Windows 7 (x86, x641)
v Microsoft Windows Vista (x86, x641, 2)
| v Microsoft Windows Server 2016, ediciones Essentials, Standard y Data
| Center (x64)4
| v Microsoft Windows Server 2016 (x64) con el rol Hyper-V4
v Microsoft Windows Server 2012 (x64)1
v Microsoft Windows Server 2012 R2 (x64)1
v Microsoft Windows Server 2012 (x64) con el rol Hyper-V1
1
v Microsoft Windows Server 2012 R2 (x64) con el rol Hyper-V
v Microsoft Hyper-V Server 2012 (x64)1
v Microsoft Hyper-V Server 2012 R2 (x64)1
v Microsoft Windows Server 2008 R2 (x64)1
v Microsoft Windows Server 2008 (x86, x641)

Nota:
1. Estos sistemas operativos están soportados en el firmware BIOS y UEFI.
Todos los demás sistemas operativos solo en BIOS.
2. En firmware UEFI, es necesario SP2.
3. Para desplegar Windows 10, debe tener MDT Bundle versión 8.3.12 o
posterior, creado con MDT 2013 Update 1 y Windows Assessment and

16 IBM BigFix: OS Deployment V3.10 Guía del usuario


Deployment Kit (WADK) 10. La reinstalación en Windows 10 necesita
que IBM BigFix Client versión 9.2.5 o posterior esté instalado en el
sistema operativo de origen antes de comenzar el proceso de
reinstalación.
| 4. Para desplegar Windows Server 2016, debe tener un paquete MDT
| versión 3.9.5 o posterior creado con MDT 8443 y WADK 10 Versión
| 1607 o con MDT 8443 y WADK 10 ID de Release 1703. La recreación de
| imagen en Windows Server 2016 necesita que el cliente de IBM BigFix
| versión 9.5.3 o posterior esté instalado en el sistema operativo de origen
| antes de comenzar el proceso de recreación de imagen. La actualización
| in situ de Windows Server 2016 no está soportada.
| Puede capturar, volver a crear la imagen y completar despliegues nativos
| en destinos UEFI con la opción de firmware de protección de arranque
| habilitada. También puede crear soportes de despliegue para estos
| destinos. Dependiendo del escenario de despliegue, compruebe los
| requisitos específicos en los temas pertinentes.
Los requisitos previos para el sistema del cliente de IBM BigFix donde crea
el paquete MDT se describen en “Instalación de MDT Bundle Creators” en
la página 46. Puede instalar todos los requisitos previos utilizando el panel
de control Gestor de paquetes y soportes.
Linux:
El despliegue de SO da soporte a la captura, la creación de imágenes y el
suministro nativo de los siguientes sistemas operativos:
v RedHat Enterprise Linux (RHEL), versión 5 hasta la actualización 11 3,
| v RedHat Enterprise Linux (RHEL) Versión 6 hasta la actualización 9 (x86,
| x64) 1
v RedHat Enterprise Linux (RHEL), versión 7 hasta la actualización 2
(x64)1
v SUSE Linux Enterprise Server (SLES), versión 10 2 y 11 hasta SP 4 (x86,
x641,3)
v SUSE Linux Enterprise Server (SLES) y Desktop (SLED) Versión 12 (x64)
4
| v Linux Ubuntu 16.04 Desktop
4
| v Linux Ubuntu 17.04 Desktop

Nota:
1. Para las arquitecturas x64, estos sistemas operativos están soportados
para el firmware BIOS y UEFI. Para las arquitecturas x86, sólo está
soportado BIOS.
2. SUSE Versión 10 está soportado sólo como sistema operativo de origen
para reinstalar.
3. No se da soporte a la captura de sistemas RHEL versión 5 y
SLES/SLED Versión 10 y 11.
4. Linux Ubuntu sólo está soportado para los despliegues nativos y
captura de imágenes capturadas. Ninguno de los demás escenarios de
suministro está soportado. Para desplegar Ubuntu Desktop, primero
debe crear y cargar un recurso de SO correspondiente.
VMware:
Se da soporte a la siguientes versiones de sistema operativo para el
suministro nativo en destinos:
v VMware ESXi 5.x, hasta 5.5 Update 3

Capítulo 1. Visión general del producto 17


v VMWare ESXi 6.0 y 6.0 Update 1

Nota:
1. Esta plataforma solamente está soportada en el firmware de BIOS.
Requisitos de servidor de OS Deployment nativo
Tivoli Provisioning Manager for OS Deployment Bare Metal Server, Image
Provider y el componente Management Extender for Bare Metal Targets se
pueden instalar en retransmisores de BigFix con los sistemas operativos
Windows siguientes:
v Windows Server 2008 (x86, x64)
v Windows Server 2008 R2 (x64)
v Windows Server 2012 (x64)
v Windows Server 2012 R2 (x64)
| v Windows Server 2016 (x64), ediciones Essentials, Standard y Data Center
| (x64). Debe instalarlo en un retransmisor BigFix versión 9.5.4 o posterior.
v Windows 7 (x86, x64)
v Windows 8 (x86, x64)
v Windows 8.1 (x86, x64)
v Microsoft Windows 10 (x86, x64) ediciones Education, Pro y Enterprise

Visión general del proceso


La preparación del entorno para los despliegues de los sistemas operativos
Windows y Linux implica la realización de un conjunto de pasos en el entorno.

Para los despliegues en los sistemas Linux, debe crear e importar imágenes desde
el soporte de instalación. A continuación, puede desplegar las imágenes en destinos
seleccionados, o crear y desplegar perfiles para despliegues nativos.

Para los despliegues en sistemas Windows, la solución IBM BigFix OS Deployment


utiliza Microsoft Deployment Toolkit (MDT) para proporcionar servicios de
preparación del sistema, captura de imagen, inserción de controlador y despliegue
de imagen. Para preparar el entorno para los despliegues, el administrador debe
utilizar la herramienta MDT Bundle Creator para producir un paquete de
herramientas y recursos denominado Paquete de despliegue de MDT.

Para configurar e desplegar imágenes en estaciones de trabajo del entorno de


Endpoint Management, debe realizar estos pasos:
1. Suscríbase al sitio de OS Deployment y Bare Metal Imaging. Puede habilitar el
sitio desde el panel de control Vista general de la licencia en el dominio de
Gestión de BigFix. Cambie la suscripción al sitio para incluir el servidor de IBM
BigFix y todos los sistemas donde ejecuta tareas de OS Deployment.
2. Ejecute las tareas que están listadas en el nodo Configuración del árbol de
navegación y active todos los análisis listados.
3. Si está aprovisionando destinos de Linux, instale el componente Proveedor de
imágenes de Linux en uno o varios retransmisores que no sean servidores
nativos. Si los destinos de Linux están conectados a un retransmisor que es un
servidor nativo, el componente Proveedor de imágenes de Linux ya está
incorporado.
4. Verifique en el panel de control de comprobaciones de estado que todos los
pasos de configuración se han realizado correctamente.
5. Si está suministrando a sistemas Windows:

18 IBM BigFix: OS Deployment V3.10 Guía del usuario


v cree y cargue el paquete de MDT con la herramienta MDT Bundle Creator
v importe controladores desde la biblioteca de controladores
v capture imágenes desde las máquinas de referencia utilizando el asistente
Capturar imágenes, o cree imágenes desde el soporte de instalación.
v importe imágenes desde el panel de control Biblioteca de imágenes
6. Si está suministrando a sistemas Linux:
v cree imágenes desde el soporte de instalación o capture imágenes utilizando
la tarea correspondiente e impórtelas en la Biblioteca de imágenes.
7. Despliegue imágenes en destinos de Windows y Linux desde la Biblioteca de
imágenes.

También puede instalar imágenes en estaciones de trabajo nativas realizando los


pasos siguientes:
1. Instale un servidor de despliegue de SO nativo en un retransmisor de BigFix de
la red.
2. Cree perfiles nativos para los despliegues de Windows, Linux y VMWare ESXi,
y cárguelos en el servidor de OS Deployment.
3. Despliegue los perfiles nativos en los destinos.
Para obtener más información, consulte Capítulo 9, “Despliegues nativos”, en la
página 131.

Si desea gestionar destinos nativos desde la consola de BigFix, debe instalar el


componente Ampliador de gestión para destinos nativos en los servidores de
despliegue de SO nativos que gestionan estos destinos. Para obtener información
sobre la instalación de este componente, consulte “Despliegue del ampliador de
gestión para destinos nativos” en la página 34.

Habilitar el sitio de OS Deployment y Bare Metal Imaging


Para empezar a trabajar con IBM BigFix for OS Deployment, debe habilitar el sitio
de OS Deployment and Bare Metal Imaging.

En el panel de control Vista general de la licencia en el dominio Gestión de BigFix,


pulse Habilitar.

También debe suscribir todos los equipos en los que realiza tareas de
implementación del sistema operativo a este sitio. El sitio se muestra en el dominio
Ciclo de vida de los sistemas junto con las versiones anteriores de OS
Deployment. Los sitios de OS Deployment anteriores se ocultan forma adecuada o
se marcan como en desuso después de habilitar el nuevo sitio.

Capítulo 1. Visión general del producto 19


Visión general del árbol de navegación
El árbol de navegación de OS Deployment y Bare Metal Imaging, al que se accede
desde la consola de IBM Endpoint Manager, es la herramienta principal para
capturar y desplegar imágenes del sistema operativo. Este árbol de navegación está
disponible cuando se habilita el sitio desde el panel de control Vista general de la
licencia en el dominio de Gestión de BigFix. Para acceder al árbol de navegación,
abra la consola de IBM BigFix y pulse el dominio Systems Lifecycle situado al final
del panel de dominios.

20 IBM BigFix: OS Deployment V3.10 Guía del usuario


Pulse OS Deployment y Bare Metal Imaging para abrir el contenido, el cual está
organizado en nodos, paneles de control, fixlets y tareas que se utilizan para
preparar y ejecutar despliegues de sistema operativo en el entorno:
Comprobaciones de estado
El panel de control Comprobaciones de estado de despliegue de SO
proporciona comprobaciones de resolución de problemas y optimización
para el despliegue de sistema operativo. Puede consultar los detalles de las
comprobaciones de estado individuales para ver sus resultados y una vía
de resolución para las comprobaciones con errores. Consulte “Panel de
control de comprobaciones de estado” en la página 40.
Configuración
Desde este nodo puede realizar los pasos de instalación y configuración
necesarios para preparar y cargar correctamente paquetes MDT, para
cargar imágenes en el servidor de Endpoint Management y para desplegar
estas imágenes en los equipos de su entorno. El nodo Configuración se
expande para mostrar los paneles de control, los Fixlets, las tareas y los
análisis disponibles para esta finalidad. Cada tarea de configuración se
describe detalladamente en Capítulo 2, “Configuración del entorno de OS
Deployment”, en la página 23 y Capítulo 3, “Gestión de paquetes MDT y
soportes de implementación para los destinos de Windows”, en la página
45.
Administrar imágenes y controladores
El nodo Administrar imágenes y controladores incluye asistentes y paneles
de control para administrar el controlador y las bibliotecas de imágenes,
así como la captura de imágenes. Para obtener más información sobre
imágenes y controladores, consulte Capítulo 6, “Gestión de imágenes”, en
la página 85.

.
Gestionar servidores nativos
Al expandir este nodo, se accede al panel de control Gestión de servidores.
Desde este panel de control puede gestionar los servidores de
implementación del SO nativos. Puede instalar, desinstalar o actualizar
servidores de Tivoli Provisioning Manager for OS Deployment cargando
los programas de instalación adecuados.
Una vez finalizada la instalación, puede crear perfiles nativos que
contengan imágenes que se almacenan en el servidor y se hacen visibles en
los equipos de destino que ejecutan un arranque de PXE en dicho servidor.
Cuando un destino selecciona un perfil del menú de enlace, la imagen, el
paquete MDT y todos los controladores necesarios de descargan a través
de la infraestructura de gestión de puntos finales y se inicia el proceso de
reinstalación.
Para obtener información sobre la instalación de un servidor nativo y crear
perfiles en un retransmisor de IBM BigFix, consulte “Gestión de servidores
de despliegue de SO nativos” en la página 26.
Gestionar entornos de script
Cuando abre este nodo, accede a la biblioteca de entornos de script. Desde

Capítulo 1. Visión general del producto 21


este panel de control, puede importar entornos de script que ha creado
previamente con herramientas específicas del proveedor y desplegarlos en
destinos nativos. El servidor nativo que gestiona los destinos deben tener
instalado el componente de ampliador de gestión para destinos nativos.
Tareas de mantenimiento y configuración
Este menú contiene Fixlets y tareas que son necesarios para el
mantenimiento del entorno de OS Deployment. Consulte Capítulo 12,
“Mantenimiento y resolución de problemas”, en la página 189.
Desplegar el sistema operativo utilizando perfiles RAD
Este menú muestra un conjunto de Fixlets puede ejecutar para realizar
despliegues nativos utilizando perfiles RAD importados. Para obtener más
información, consulte Apéndice C, “Suministro de SO nativo utilizando
perfiles RAD”, en la página 207.
Operaciones con destinos nativos
Este menú contiene tareas y Fixlets para gestionar destinos nativos en el
entorno de trabajo. Consulte “Gestión de los destinos nativos” en la página
173.

22 IBM BigFix: OS Deployment V3.10 Guía del usuario


Capítulo 2. Configuración del entorno de OS Deployment
Para empezar a trabajar con OS Deployment, ejecute las tareas y los Fixlets de
configuración que se listan en el nodo Configuración.

Los temas siguientes describen las tareas necesarias para configurar el entorno de
OS Deployment

© Copyright IBM Corp. 2010, 2017 23


Instalación del servicio de Plugin del servidor de BES
La tarea Servicio de Plugin del servidor de BES permite el servicio de mantenimiento
de la carga. En el árbol de navegación, pulse la tarea y, cuando se abra la ventana
Fixlet, pulse el cuadro Acciones para desplegar el plugin.

Instalar o actualizar el servicio de mantenimiento de carga


El servicio de mantenimiento de carga gestiona los archivos que se han cargado en
el servidor. Este servicio realiza exploraciones periódicas para actualizar los datos
de OS Deployment y Bare Metal Imaging en la base de datos. Si está instalando el
servicio de mantenimiento de carga por primera vez, seleccione la entrada
correspondiente en el árbol de navegación y pulse el enlace situado en el cuadro
Acciones.

24 IBM BigFix: OS Deployment V3.10 Guía del usuario


Si la versión instalada actualmente del servicio de mantenimiento de carga es
anterior a 1.0.0.17, seleccione el nodo Actualizar servicio de mantenimiento de
carga en el árbol de navegación para utilizar las mejoras de contenido y los
arreglos más recientes.

Para actualizar el servicio de mantenimiento de carga, pulse el enlace situado en el


cuadro Acciones.

Actualización de la Lista blanca del servidor para el despliegue del SO


El Fixlet Actualización de la lista blanca del servidor para el despliegue del SO
permite a los agentes descargar de forma dinámica los archivos de controlador
necesarios.

Pulse el enlace del recuadro Acciones para actualizar la lista blanca del servidor.

Gestión del proveedor de imágenes de Linux


El proveedor de imágenes Linux es necesario para reinstalar sistemas Linux en el
entorno

Para desplegar imágenes en destinos Linux de la red, debe instalar el componente


Proveedor de imágenes Linux en los retransmisores a los que están conectados los
destinos Linux. No puede instalar el componente Proveedor de imágenes en
retransmisores que sean servidores nativos de OS Deployment, pues este
componente ya está incluido. Si los destinos están conectados directamente a un
servidor IBM BigFix, debe instalar este componente en el servidor.

Capítulo 2. Configuración del entorno de OS Deployment 25


Antes de desplegar los sistemas Linux, debe actualizar la lista blanca del servidor
de IBM Endpoint Manager para habilitar el proveedor de imágenes de Linux para
descargar dinámicamente los archivos necesarios.

Instalación del proveedor de imágenes de Linux

En el sitio de OS Deployment y Bare Metal Imaging, pulse Mantenimiento y


configuración. Seleccione la tarea correspondiente. Cuando implementa la acción,
aparece la lista de retransmisores aplicables en el menú Llevar a cabo una acción.
Seleccione uno o varios retransmisores en la lista y pulse Aceptar para empezar la
instalación.

Este componente se instala en C:\Archivos de programa\OSdImageProvider.


Cuando finaliza la instalación, el componente se inicia automáticamente. El archivo
de registro rbagent.log y el archivo de rastreo rbagent.trc se almacenan en el
directorio de instalación.

Mandatos útiles
Puede iniciar el proveedor de imágenes de Linux ejecutando el fixlet "Iniciar
proveedor de imágenes de Linux", que también puede incluir en los planes de
automatización del servidor.

También puede ejecutar los siguientes archivos por lotes para iniciar o detener el
proveedor de imágenes:
v Para iniciar el proceso del proveedor de imágenes:
StartImageProvider.bat
v Para detener el proceso del proveedor de imágenes:
StopImageProvider.bat

Para aumentar el nivel de registro a efectos de determinación de problemas, puede


editar el archivo StartImageProvider.bat. Por ejemplo:
osdimageprovider.exe -d -v 4 -o rad -startimageprovider

eleva el nivel de registro a 4 desde el nivel predeterminado de 3.

Desinstalación del proveedor de imágenes de Linux


Para eliminar el proveedor de imágenes de Linux de un retransmisor en su
entorno, ejecute la tarea "Desinstalar proveedor de imágenes de Linux" en los
retransmisores correspondientes.

Gestión de servidores de despliegue de SO nativos


El panel de control Gestor del servidor nativo gestiona la instalación, actualización
y desinstalación de los servidores nativos de OS Deployment.

| En el panel de control se muestra la lista de todos los servidores nativos de OS


| Deployment que están suscritos al sitio. Puede instalar el último servidor de OS
| Deployment directamente desde la red en un solo paso, o puede cargar un
| instalador anterior en la sección de Carga pulsando el botón de información. Si al
| menos un instalador ya está presente, la sección de carga siempre se visualiza.

26 IBM BigFix: OS Deployment V3.10 Guía del usuario


La última versión del instalador del servidor de despliegue de SO disponible en la
red se visualiza en la esquina superior izquierda de la página. Ejecute la instalación
pulsando Instalar y seleccione uno o más retransmisores disponibles. Asegúrese de
que los retransmisores seleccionados estén suscritos al sitio de OS Deployment y
Bare Metal Imaging. Los programas de instalación de red están disponibles para
BigFix 9.0 o posterior.

Si desea instalar o actualizar los servidores de despliegue de SO desde la red, pero


ya tiene un programa de instalación de un release anterior que ha cargado de Fix
Central, primero debe suprimir el programa de instalación existente porque los
instaladores cargados tienen prioridad sobre las instalaciones de red.

Si está actualizando desde un release anterior, seleccione uno o más servidores de


despliegue de SO nativos y pulse Actualizar.

Nota: Si los retransmisores que selecciona ya tienen instalado el componente de


proveedor de imágenes, debe eliminarlo utilizando la "Tarea Desinstalar el
proveedor de imágenes de Linux" antes de instalar el servidor de OS Deployment.

Acepte la licencia y especifique dónde instalar el servidor de OS Deployment.


Antes de hacer la instalación, debe especificar el nombre de usuario y la contraseña
para el inicio de sesión en el servidor de OS Deployment.

Para obtener más información acerca de Tivoli Provisioning Manager for OS


Deployment, consulte la documentación en el url siguiente: http://www.ibm.com/
support/knowledgecenter/SS3HLM_7.1.1.17/com.ibm.tivoli.tpm.osd.doc_7.1.1.17/
welcome/osdlanding.html.

La tarea de instalación del servidor nativo descarga e instala Microsoft SQL Server
Express 2014 SP1 en el retransmisor seleccionado, si todavía no se ha instalado
ninguna base de datos.

En las arquitecturas de 64 bits, puede instalar un servidor nativo en un


retransmisor que ya tiene una base de datos instalada y utilizar la instalación
existente. Están soportadas las bases de datos siguientes:
v DB2 Enterprise 9.1 FP4a, 9.5 FP3b, 9.7 y 10.1
v Microsoft SQL Server 2005 SP2 y 2008 R2:
v Microsoft SQL Server 2012
v Microsoft SQL Server 2014

Capítulo 2. Configuración del entorno de OS Deployment 27


Antes de instalar el servidor de despliegue de SO nativo, siga los pasos siguientes
en la instalación existente de la base de datos:
1. Cree una base de datos con un nombre de su elección
2. Ejecute este paso sólo si tiene una de las versiones de Microsoft SQL Server
indicadas más arriba.
Añada los roles necesarios para el usuario denominado NT
AUTHORITY\SYSTEM para la base de datos que ha creado en el paso anterior.
Por ejemplo, utilizando Management Studio: Seguridad > Inicios de sesión >
NT AUTHORITY\SYSTEM > Correlación de usuarios y, a continuación,
seleccione la base de datos para añadir los roles siguientes:
v db_datawriter
v db_datareader
v db_ddladmin
v public
3. Cree un origen de datos denominado AutoDeploy que utilice controladores
ODBC de 64 bits para la base de datos.
4. Verifique que la conexión ODBC se puede establecer correctamente a la base
de datos que ha creado en el primer paso.
5. Pase a instalar el servidor nativo.

Importante:
v Si está instalando un servidor nativo en un retransmisor de Windows 2008 R2,
asegúrese de que sea del nivel Service Pack 1 (SP1) o, de lo contrario, la
instalación no finalizará correctamente.
v Después de instalar servidores de OS Deployment desde el panel de control
Gestor del servidor nativo, debe crear y gestionar archivos y despliegues nativos
únicamente desde la consola de BigFix, utilizando la infraestructura de BigFix.
No puede gestionar el servidor ni ninguno de los objetos de despliegue del
mismo desde las interfaces de Tivoli Provisioning Manager for OS Deployment.
v Si está instalando el servidor nativo desde una consola de BigFix que se ejecuta
en Windows 2012 R2, la versión de Adobe incluida en este sistema operativo
puede causar problemas de sincronización del servidor nativo. Para evitar este
problema, antes de instalar el servidor nativo, asegúrese de que ha instalado
todos los parches de actualización de Microsoft más recientes.
v Algunas funciones del panel de control pueden estar limitadas si los servidores
nativos no son de la versión mínima necesaria. Cuando cambia un recurso en un
servidor nativo, tal como importar un paquete MDT nuevo, importar o
modificar controladores, se genera automáticamente una acción para actualizar
los servidores.

Si cualquiera de los recursos no está actualizado, se mostrará un aviso. Pulse

para sincronizar los recursos del servidor.

La sección Perfiles nativos del panel de control muestra los perfiles disponibles en
el servidor nativo. Dependiendo de las opciones especificadas en el perfil, la
columna En memoria caché muestra si la imagen asociada al perfil seleccionado se
ha almacenado en la memoria caché del retransmisor o, si se ha habilitado la
multidifusión, muestra si los archivos de perfil seleccionados se almacenan de
forma permanente en la memoria caché del servidor nativo. Una marca de
verificación de color verde indica que los archivos se han almacenado en la

28 IBM BigFix: OS Deployment V3.10 Guía del usuario


memoria caché correctamente. Para perfiles que tengan habilitada la multidifusión,
un aviso de color rojo con una "x" indica que debe iniciar una acción de
sincronización en el servidor nativo. Un aviso en forma de triángulo con los bordes
de color amarillo indica que la imagen correspondiente no se ha almacenado en la
memoria caché del retransmisor y que se copiarán cuando el perfil se despliegue
por primera vez. Un triángulo de borde rojo indica que el estado de
almacenamiento en memoria caché de la imagen no puede determinarse.

Para ver el estado de los servicios o modificar valores específicos en un servidor

nativo instalado, seleccione el servidor en la lista y pulse .

Puede iniciar, detener o reiniciar el servidor nativo, así como ver si se han
registrado errores. La información que se muestra en esta ventana se recupera
mediante Análisis 50. Si el análisis no puede recuperar los valores actuales del
servidor nativo, se visualiza un mensaje de aviso en el panel de control. Para
resolver el problema, consulte “Resolución de problemas al recuperar valores de
servidor nativo (Análisis 50 o Tarea 361) ” en la página 193. Puede cambiar los
valores aunque la recuperación de los valores actuales no haya sido satisfactoria.

Cuando despliega un perfil nativo por primera vez, las imágenes enlazadas al
perfil se almacenan (copian) en la memoria caché del retransmisor. Si el tráfico de

Capítulo 2. Configuración del entorno de OS Deployment 29


red es lento, la puesta en memoria caché puede tardar mucho y hacer que el
despliegue del perfil nativo falle. El valor de tiempo de espera predeterminado se
escribe en el archivo bom.trc. Puede cambiar este valor en el campo Tiempo de
descarga en retransmisor. Especifique el tiempo máximo (en minutos) permitido
para descargar una imagen desde el servidor de Endpoint Management al
retransmisor si la imagen no se almacena en memoria caché. Pulse Sincronizar
para actualizar este valor en el servidor nativo.

Desde el panel de edición, también puede cambiar o habilitar los valores


siguientes:
| Nivel de depuración global
| Puede seleccionar el nivel de detalle de los mensajes que se registran en los
| archivos de registro del servidor. Elija uno de los niveles siguientes:
| v 0: Sin salida
| v 1: Registrar sólo errores
| v 2: Registrar errores y avisos
| v 3: Registrar información significativa (valor predeterminado)
| v 4: Registrar mensajes de aviso
| v 5: Registrar mensajes de depuración
| v 6: Registrar todos los detalles posibles

| Nota: Los niveles 5 y 6 generan grandes cantidades de información de


| depuración, lo cual podría sobrecargar el servidor. Utilice estos niveles con
| precaución.
| Número máximo de archivos de registro
| Especifique el número máximo de archivos de registro que se conservarán
| en el servidor. El valor predeterminado es cero (0), lo que significa que este
| parámetro no se ha establecido.
| Tamaño máximo de archivo de registro (en megabytes)
| Especifique el tamaño máximo de los archivos de registro generados por el
| servidor nativo. El valor predeterminado es cero (0), lo que significa que el
| registro circular no está habilitado y cualquier valor especificado para el
| número de archivos de registro se ignora. En este caso, se crea un único
| archivo de registro sin límite de tamaño. Si el valor especificado es mayor
| que cero, el registro circular está habilitado y se crea y utiliza un mínimo
| de dos archivos de registro, incluso si el número de archivos de registro
| está establecido en cero. Por ejemplo, si especifica 3 archivos de registro
| con un tamaño máximo de 50 megabytes, se crea un primer archivo de
| registro. Cuando el primer archivo alcanza el límite especificado, se crea un
| segundo archivo, y luego un tercero. Cuando los tres archivos han
| alcanzado el tamaño máximo de 50 megabytes, el primero se sobrescribe.
| Arranque directo de WinPE en destinos Windows UEFI
| Puede arrancar WinPE directamente en los destinos UEFI que arranque
| PXE durante los despliegues nativos de Windows. Esto permite que los
| sistemas con la opción de firmware de protección de arranque habilitada
| ejecuten despliegues nativos. De forma predeterminada, la característica de
| arranque directo está inhabilitada en los servidores nativos. Seleccione
| habilitado para permitir el arranque directo de WinPE en destinos
| Windows UEFI durante los despliegues nativos.

30 IBM BigFix: OS Deployment V3.10 Guía del usuario


| También puede cambiar los valores del servidor nativo ejecutando el Fixlet 361 en
| uno o varios servidores nativos. Complete el formulario de la tarea y pulse
| Realizar acción.

| Personalización de suites de cifrado para conexiones SSL

| Puede seleccionar las suites de cifrado que se utilizan en el proceso de negociación


| de cifrado para las conexiones SSL. Establezca la variable de entorno RBO_CIPHERS
| para seleccionar o excluir una o más suites de cifrado el servidor nativo utilizará.

| Para obtener una lista completa de los valores permitidos y otra información,
| consulte la sintaxis soportada en este enlace: https://www.openssl.org/docs/
| man1.0.2/apps/ciphers.html

| Por ejemplo, para excluir RC4 y 3DES, el valor de RBO_CIPHERS debe ser:
| ALL:!RC4:!3DES.

Limpieza después de una instalación o una desinstalación


anómala

Si la instalación o desinstalación del servidor de OS Deployment en el retransmisor


falla, puede ejecutar la tarea Limpieza del servidor nativo después de un error de
instalación o desinstalación (ID 134) desde el dominio del ciclo de vida de los
sistemas. Utilice esta tarea sólo si desea evitar las incoherencias del sistema que
pueden producirse después de una error o cuando el proceso de la tarea de
instalación o desinstalación no está completo.

Nota:

Esta tarea elimina la base de datos SQL Express del sistema de destino. No ejecute
esta tarea si hay otras aplicaciones utilizando esta base de datos. No ejecute esta
tarea en los servidores de OS Deployment que aparecen listados como instalados
en el panel de control Gestor del servidor de despliegue de SO nativo. En estos
servidores, primero debe ejecutar una acción de desinstalación.

Puertos utilizados por el servidor de implementación de SO nativo


Para garantizar la comunicación correcta, compruebe los puertos utilizados para
los casos de ejemplo de diferentes despliegues.

Puertos de escucha utilizados durante el arranque de red del


cliente (protocolos PXE/TFTP):

De forma predeterminada, los servidores de despliegue de SO y los destinos


utilizan los puertos siguientes para las comunicaciones:

Servidor nativo:
v DHCP: puerto 67 UDP
v PXE BINL: puerto 4011 UDP
v TFTP: puerto 69 UDP

Destino nativo:
v DHCP: puerto UDP 68
v PXE BINL: puerto 4011 UDP

Capítulo 2. Configuración del entorno de OS Deployment 31


Nota: Los puertos PXE y TFTP no son necesarios cuando se utiliza el soporte de
arranque de red.

Puertos de escucha utilizados para tareas de OS Deployment y


creación de soportes

Los siguientes puertos se utilizan cada vez que un sistema se conecta a un servidor
nativo. Los escenarios típicos son:
Despliegues nativos
Creación de soportes
Reinstalación de despliegues utilizando la comunicación de difusión múltiple.
La reinstalación en modalidad de difusión única no requiere el componente de
servidor nativo.

Servidor nativo:
v NBP: puerto 4012 UDP
v FILE: puerto 4013 UDP y TCP
v MCAST: puerto 10000-10500 UDP
v HTTP: puerto 8080 TCP (utilizado para servidores nativos actualizados desde
una instalación anterior)
v HTTP: puerto 8081 TCP (utilizado para instalaciones nuevas del servidor nativo)
v HTTP: puerto 8088 TCP - Componente de Proveedor de imagen utilizado
durante los despliegues de Linux
v Pasarela de base de datos: puerto 2020 TCP
v HTTP: puerto 52311 TCP - Relay Downloader

Importante:
v Para nuevas instalaciones del servidor nativo, el puerto HTTP predeterminado
es 8081. El puerto HTTP predeterminado 8080 se conserva solamente par
servidores que se han actualizado desde versiones anteriores.
v Los puertos MCAST no son necesarios para despliegues de difusión múltiple
(valor predeterminado).

Destinos nativos y de reinstalación:


v NBP: puerto 4014 UDP
v MCAST: puerto 450 UDP
v MCAST: puerto 451 UDP
v MCAST: puerto 9999 UDP

Puertos para acceso de IU web (heredado) de Tivoli Provisioning


Manager for OS Deployment
Servidor nativo:
v HTTP: puerto 8080 TCP (para servidores que se han actualizado desde
instalaciones más antiguas)
v HTTP: puerto 8081 TCP (utilizado para instalaciones nuevas del servidor nativo)
v HTTPS: puerto 443 TCP

32 IBM BigFix: OS Deployment V3.10 Guía del usuario


Configuración del servidor DHCP
Para conectar destinos al servidor de OS Deployment, puede ser necesario
configurar el servidor DHCP de acuerdo con las características de la red utilizada.

La memoria ROM de arranque PXE utiliza el servidor DHCP para obtener su


dirección IP y otra información básica sobre la red (incluidas la submáscara de red
y la pasarela predeterminada). La utilización de BigFix OS Deployment puede
requerir cambios en la configuración de DHCP. Estos cambios los puede llevar a
cabo de forma automática el instalador de Tivoli Provisioning Manager for OS
Deployment. Sin embargo, en algunos casos, puede que desee realizar los cambios
manualmente o verificarlos.

Importante: Si el servidor DHCP se ha configurado para utilizar la opción 210


pxelinux.pathprefix(), esta opción hace que falle el arranque de PXE en destinos
nativos. Esta opción no se debe configurar para despliegues nativos.

Puede configurar el servidor DHCP para una de las siguientes tres situaciones:
v El servidor DHCP y el servidor de despliegue de SO no se ejecutan en el mismo
host
v El servidor DHCP y el servidor de despliegue de SO sí se ejecutan en el mismo
host
v Ya cuenta con una infraestructura PXE 2.0 con descubrimiento de servidor de
arranque PXE instalado y desea agregar BigFix OS Deployment a la lista de
servidores que descubrir.

Nota:
v Si ha configurado anteriormente el servidor DHCP para otro programa de
arranque PXE, no utilice la configuración DHCP existente. Elimine las opciones
DHCP 43 y 60 para los hosts en los que desea ejecutar BigFix OS Deployment y
siga las instrucciones de este apartado (si está ejecutando BigFix OS Deployment
en el mismo host que el servidor DHCP, debe volver a definir la opción 60).
v También hay casos en los que debe definir ambas opciones, 43 y 60, de DHCP,
por ejemplo, cuando tiene dos servidores diferentes de OS Deployment en el
entorno.

Servidor DHCP y servidor de despliegue de SO en distintos


destinos, sin información en la ubicación del servidor PXE

Acciones que debe realizar:


v Si están establecidas las opciones 43 y 60 de DHCP, elimínelas.
v Si el servidor DHCPno se está ejecutando en el mismo equipo que el servidor de
despliegue de SO, la configuración DHCP no cambiará. El servidor de
despliegue de SO detecta loas paquetes DHCP enviados a través de la red por
las memorias ROM de arranque y ofrece parámetros PXE sin alterar el proceso
de negociación DHCP estándar. Este comportamiento se denomina DHCPProxy.

Nota: Esta configuración no se permite si se ha definido más de un servidor de


despliegue de SO en el mismo entorno. En la interfaz de usuario web de
servidor de despliegue de SO asegúrese de que la funcionalidad del proxy
DHCP se haya habilitado: Parámetros del servidor > Configuración del
servidor > Inhabilitar la funcionalidad del proxy DHCP = NO (valor
predeterminado).

Capítulo 2. Configuración del entorno de OS Deployment 33


Servidor DHCP y servidor de despliegue de SO en distintos
destinos, con información de la ubicación del servidor PXE
Acciones que debe realizar:
v Establezca la opción 60 (identificador de clase) en "PXEClient" para informar al
destino que la ubicación del servidor PXE es conocida.
v Establezca la opción 43 para indicar que el servidor PXE no reside en el mismo
sistema que el servidor DHCP y para precisar la ubicación del servidor PXE.

Nota: Esta configuración es obligatoria si se ha definido más de un servidor de


despliegue de SO en el mismo entorno.

Nota: Algunos destinos UEFI no pueden procesar correctamente la opción 43. Para
estos destinos, es necesario establecer las opciones 66 y 67.

Para obtener información detallada sobre las opciones de configuración, 43, 60, 66
y 67, consulte la publicación Tivoli Provisioning Manager for OS Deployment -
Guía de instalación, Capítulo 4: Configuración del servidor DHCP.

Servidor DHCP y servidor de despliegue de SO en el mismo


destino

Establezca el servidor DHCP para enviar la opción 60 de DHCP (Identificador de


clases) al destino. Cuando la opción 60 se ha establecido en PXEClient el servidor
DHCP sabe dónde se encuentra el servidor PXE. Si la opción 43 no está
establecida, el servidor PXE tendrá la misma dirección IP que el servidor DHCP.

Para obtener información detallada acerca de cómo establecer la opción 60,


consulte en la publicación Tivoli Provisioning Manager for OS Deployment - Guía
de instalación, el Capítulo 4: Configuración del servidor DHCP.

Despliegue del ampliador de gestión para destinos nativos


Puede gestionar destinos nativos de la infraestructura de BigFix mediante la
instalación y utilización del ampliador de gestión para destinos nativos.

Con este componente, puede gestionar los destinos que no tienen el cliente de IBM
BigFix instalado.

El ampliador de gestión para destinos nativos es un plugin que se ejecuta


localmente en uno o varios servidores nativos del entorno. Cuando se inicia un
destino en el servidor mediante PXE, el plugin consulta al servidor PXE y extrae
información sobre los destinos nativos conocidos. A continuación, los destinos se
muestran en la base de datos del servidor IBM BigFix y puede gestionarlos
mediante la consola de IBM BigFix. Desde la consola, las tareas que se dirigen a
estos destinos se reenvían al servidor nativo local al que pertenecen.

34 IBM BigFix: OS Deployment V3.10 Guía del usuario


Los destinos que han completado un arranque de PXE en las últimas 48 horas se
muestran en la infraestructura de IBM BigFix . Esto significa que cualquier destino
que no se conectó con el servidor nativo dentro de este intervalo de tiempo no se
muestra en el servidor IBM BigFix, y no es visible desde la consola. Puede cambiar
este valor umbral de acuerdo con sus necesidades. Consulte “Configuración del
comportamiento del plugin en el archivo BareMetalExtender.ini” en la página 36.

La información de destino disponible se renueva cada 10 minutos. Puede modificar


el intervalo de renovación editando el archivo settings.json. Consulte “Cambio
de los valores del plugin ” en la página 36.

Instalación del plugin

El ampliador de gestión para destinos nativos requiere la instalación del agente de


proxy como requisito previo. Para instalar y ejecutar el agente de proxy correcto,
siga estos pasos en el retransmisor existente en el entorno de trabajo, que es
también el servidor nativo:
v Si el retransmisor utilizado es IBM BigFix Versión 8.2 o 9,0:
1. En el dominio de ciclo de vida de sistemas, expanda Ciclo de vida de todos
los sistemas > Fixlets y tareas. Seleccione la tarea Desplegar agente de
proxy 9.0.40099 en el retransmisor 8.2 o 9.0 (152).
2. Cuando despliega la acción, aparece la lista de retransmisores aplicables en el
menú Actuación. Seleccione uno o varios retransmisores en la lista y pulse
Aceptar para completar la instalación.
3. Ejecute la tarea Desplegar ampliador de gestión para destinos nativos (ID
150)
v Si el retransmisor utilizado es IBM BigFix Versión 9.1 o posterior:
1. En el sitio de soporte de BES, busque y ejecute el fixlet Instalar agente de
proxy de IBM BigFix (Versión 9.1.1117.0) (1816) o Instalar agente de proxy
de IBM BigFix (Versión 9.2.0) (1836), dependiendo de la versión de la
plataforma utilizada.
2. Cuando despliega la acción, aparece la lista de retransmisores aplicables en el
menú Actuación. Seleccione uno o varios retransmisores en la lista y pulse
Aceptar para completar la instalación.
3. Ejecute la tarea Desplegar ampliador de gestión para destinos nativos (ID
150)

El plugin se instala en la vía de acceso C:\Archivos de programa(x86)\BigFix


Enterprise\Management Extender. El servicio se inicia automáticamente.

Capítulo 2. Configuración del entorno de OS Deployment 35


Una vez los destinos nativos se han arrancado mediante PXE, puede verlos y
gestionarlos en la consola. Hay disponible un conjunto de tareas para gestionar los
destinos. Para obtener más información, consulte “Gestión de los destinos nativos”
en la página 173.

Configuración del comportamiento del plugin en el archivo


BareMetalExtender.ini
Puede cambiar el comportamiento del plugin configurando parámetros en el
archivo BareMetalExtender.ini.

El parámetro LastReportTimeThreshold define el intervalo de tiempo que se utiliza


para determinar si el destino nativo que ha completado un arranque de PXE está
activo todavía. El valor predeterminado está establecido en 48 horas. Puede
configurar este valor umbral de acuerdo con sus necesidades específicas y el
entorno de trabajo utilizado.

Para cambiar el umbral de notificación de los destinos nativos, vaya a C:\Archivos


de programa\Common files\IBM Tivoli. Edite el archivo BareMetalExtender.ini y
modifique el valor del parámetro correspondiente:
LastReportTimeThreshold=48

Cambio de los valores del plugin

También puede personalizar parámetros en el archivo settings.json.

Puede establecer los detalles del registro de anotaciones modificando las opciones
de configuración. Para aumentar el nivel de registro de anotaciones para la
resolución de problemas, edite el archivo C:\Archivos de programa (x86)\Bigfix
Enterprise\Management Extender\Plugins\Bare Metal Extender\settings.json.
Por ejemplo, para cambiar el nivel de registro de 3 a 4:
"ConfigurationOptions" -d v 4

Para cambiar los valores predeterminados de registro circular, edite el valor -m X:Y,
donde X es el tamaño máximo de archivo en Megabytes e Y es el número máximo
de archivos de registro/rastreo. El valor predeterminado es -m 10:10. Por ejemplo,
para cambiar el número máximo de archivos de rastreo de un valor de 10 a un
valor de 5:
"ConfigurationOptions": "-d -v 3 -l \\\"C:\\Program Files\\Common Files
\\IBM Tivoli\\BareMetalExtender.log\\\" -t \\\"C:\\Program Files\\Common Files
\\IBM Tivoli\\BareMetalExtender.trc\\\" -m 10:5",

La información de destino se recupera y se renueva en el servidor cada 10


minutos. Si desea modificar el intervalo de renovación predeterminado para
recuperar esta información de 10 a 15 minutos, sobrescriba el valor
predeterminado, como se muestra en el ejemplo siguiente:
"DeviceReportRefreshIntervalMinutes": 15,

El parámetro DeviceReportExpirationIntervalHours define el periodo de


caducidad pasado el cual se considera que un destino nativo está inactivo y se
puede borrar. Una vez transcurrido este periodo, el plugin deja de supervisar
información para el destino. El valor predeterminado para este intervalo es 168
horas. Puede modificar el periodo de caducidad localizando la entrada
correspondiente:
"DeviceReportExpirationIntervalHours": 168,

36 IBM BigFix: OS Deployment V3.10 Guía del usuario


Una vez transcurrido este intervalo, se puede borrar la entrada correspondiente al
destino en Sistemas suscritos. Para obtener información sobre la supresión de
entradas para destinos nativos, consulte “Supresión de entradas de destino nativo
” en la página 174.

Después de realizar cambios en los valores contenidos en este archivo, se debe


reiniciar el servicio del agente de proxy para que las modificaciones sean efectivas.

Inicio del servicio

Puede iniciar el servicio del agente de proxy ejecutando el fixlet Iniciar agente de
proxy (75).

Desinstalación del plugin


Para eliminar el ampliador de gestión para destinos nativos, siga estos pasos:
1. Ejecute el fixlet Eliminar ampliador de gestión para destinos nativos (ID 151).
2. Elimine el agente de proxy:
v Si el retransmisor utilizado es IBM BigFix Platform Versión 8.2 o 9,0:
– Ejecute la acción de eliminación del fixlet Desplegar agente de proxy
9.0.40099 en el retransmisor 8.2 o 9.0 (ID 152).
v Si el retransmisor utilizado es IBM BigFix Platform Versión 9.1 o posterior:
– En el sitio de soporte de BES, ejecute la tarea RESOLUCIÓN DE
PROBLEMAS: Desinstalar agente de proxy de IBM BigFix (ID 1795)

Resolución de problemas

Los registros para la resolución de problemas están en cada servidor nativo en


%CommonProgramFiles%\IBM Tivoli\BareMetalExtender.trc. El nivel de registro
predeterminado es 3. Puede cambiar las opciones de registro circular en el archivo
settings.json. Consulte “Cambio de los valores del plugin ” en la página 36.

Activación de análisis
Para empezar a utilizar OS Deployment, active los análisis mostrados en el nodo
Configuración del árbol de navegación. Pulse cada análisis en el árbol de
navegación y, a continuación, pulse el enlace que se proporciona en la ventana de
análisis para activarlo.

Análisis de cifrado SSL para OS Deployment


El Análisis de cifrado SSL para OS Deployment se utiliza para obtener las claves
públicas en clientes preparados para el despliegue del sistema operativo. Estas
claves se pueden utilizar para desplegar valores de forma segura en el punto final.

El análisis de cifrado SSL sólo es necesario para cifrar acciones realizadas en


clientes de BigFix versión 8.2, no para los clientes de la versión 9.0 o posterior. Si
todos los clientes son de la versión 9.0 o posterior, el análisis no es necesario.

Capítulo 2. Configuración del entorno de OS Deployment 37


Pulse el enlace en el recuadro Acciones para activar este análisis.

Información del servidor de OS Deployment


La información de servidor de OS Deployment se utiliza para recopilar las
versiones de los servidores de despliegue del SO que se han desplegado y también
recupera información acerca del estado y los valores.

Pulse el enlace en el recuadro Acciones para activar este análisis. Para instalar un
servidor de OS Deployment y ver o cambiar la información acerca de los
servidores instalados, consulte “Gestión de servidores de despliegue de SO
nativos” en la página 26.

Información de error de reinstalación


La información de error de reinstalación se utiliza para recuperar información de
máquinas que no han podido arrancar en el entorno de prearranque de Windows
ni realizar la reinstalación correctamente. Esta información se utiliza en el panel de
control de actividades para cambiar los enlaces del controlador e intentar el
arranque de nuevo.

38 IBM BigFix: OS Deployment V3.10 Guía del usuario


Pulse el enlace en el recuadro Acciones para activar este análisis.

Información de hardware
El análisis de la información de hardware se utiliza para filtrar controladores por
modelos de hardware compatible y para calcular qué controladores se utilizan
durante una implementación.

Pulse el enlace en el recuadro Acciones para activar este análisis.

Información de la máquina de Bundle Creator


El análisis de información de la máquina de Bundle Creator devuelve información
sobre los destinos con Bundle Creator instalado y la versión de la instalación.

Pulse el enlace en el recuadro Acciones para activar este análisis.

Capítulo 2. Configuración del entorno de OS Deployment 39


Información de destinos nativos
Este análisis contiene información sobre los destinos nativos gestionados por los
servidores de implementación de SO nativos con el componente de ampliador de
gestión para destinos nativos instalado.

Pulse el enlace en el recuadro Acciones para activar este análisis.

Panel de control de comprobaciones de estado


El panel de control Comprobaciones de estado de despliegue de SO proporciona
comprobaciones de resolución de problemas y optimización para el despliegue de
sistema operativo. Para los paneles General y Nativo, puede profundizar en
comprobaciones individuales del estado para ver los resultados y una ruta de
resolución para las comprobaciones con errores.

Utilice el panel de control Comprobaciones de estado: General para ver el estado


actual de la infraestructura de IBM BigFix.

40 IBM BigFix: OS Deployment V3.10 Guía del usuario


Utilice el panel de control Comprobaciones de estado – Nativo para ver el estado
actual de la infraestructura de IBM BigFix si desea instalar componentes
adicionales para el despliegue nativo.

Capítulo 2. Configuración del entorno de OS Deployment 41


Si se ha configurado correctamente el despliegue, todos los resultados se muestran
como Aprobado. Si el resultado de cualquier comprobación es Fallo, expanda el
nodo y realice la acción recomendada.

Habilitar cifrado para clientes


El Fixlet Habilitar cifrado para clientes implementa el programa de utilidad de
cifrado en la carpeta BES Client y genera un conjunto de claves públicas y
privadas. Este Fixlet es un requisito previo para la instalación del servidor de
Tivoli Provisioning Manager for OS Deployment para gestionar despliegues
nativos en entornos de V8.2. Sólo es obligatorio si el retransmisor en el que está
instalando el servidor nativo es BigFix versión 8.2 o tiene clientes de la versión 8.2
en el entorno. Ejecute este fixlet en el retransmisor designado antes de instalar el
servidor nativo.

Pulse el enlace en el recuadro Acciones para habilitar el cifrado para los clientes.

Verificar el estado de preparación para el algoritmo de hash seguro


(SHA-256)
IBM BigFix versión 9.1 utiliza el algoritmo de hash SHA-256 para aumentar la
seguridad de los intercambios de archivos. OS Deployment gestiona el intercambio
de archivos en los flujos de aplicación utilizando SHA-256.

En IBM BigFix Versión 9.1, todos los archivos de aplicación se gestionan con
SHA-256. Todos los nuevos archivos cargados por el usuario (imágenes,
controladores, paquetes MDT, etc.) y generados por el sistema después de la
instalación de IBM BigFix versión 9.1 se crean con la información de hash SHA-256
incluida y se gestionan según corresponda. Los archivos que se han cargado y
creado en anteriores versiones de BigFix no incluyen la información de SHA-256.
Puede continuar utilizando estos archivos, pero el intercambio de archivos no se
beneficiará de la seguridad mejorada que proporciona SHA-256.

Si el servidor de IBM BigFix está configurado para permitir el intercambio de


archivos soló en la modalidad SHA-256, entonces ya no será posible utilizar
archivos creados con versiones anteriores de BigFix.

Para verificar el estado de preparación para SHA-256, la comprobación de estado


denominada "El entorno de OS Deployment es compatible con SHA-256" busca
archivos que no tengan información de SHA-256. Esta comprobación puede dar
como resultado un mensaje de aviso que indica que algunos archivos no son
compatibles con SHA-256. El usuario puede iniciar una acción para determinar la
información de SHA-256 que falta y actualizar automáticamente los archivos

42 IBM BigFix: OS Deployment V3.10 Guía del usuario


afectados desde la sección Resolución de la comprobación de estado. Si la acción
no actualiza uno o varios archivos, puede visualizar los nombres de archivo para
continuar con la determinación de problemas. Cuando la acción finaliza
satisfactoriamente, el estado cambia a "Aprobado". En este caso, se inicia
automáticamente una acción de sincronización para actualizar la información de
hashing en los servidores nativos de la red.

Si el servidor de IBM Endpoint Management está configurado para permitir el


intercambio de archivos sólo en la modalidad SHA-256, también se muestra un
mensaje de aviso en los paneles de control de OS Deployment con una indicación
para el usuario si el resultado de la comprobación de estado de compatibilidad con
SHA256 no es "Aprobado". Pulse en el mensaje para abrir el panel de control
Comprobaciones de estado, donde puede iniciar una acción de reparación.

Capítulo 2. Configuración del entorno de OS Deployment 43


44 IBM BigFix: OS Deployment V3.10 Guía del usuario
Capítulo 3. Gestión de paquetes MDT y soportes de
implementación para los destinos de Windows
Para llevar a cabo una implementación de SO de los sistemas operativos Windows,
debe preparar el entorno y los recursos de implementación utilizando el panel de
control Gestor de paquetes y soportes panel de control.

En el panel de control Gestor de paquetes y soportes puede:


v Instalar MDT Bundle Creators
v Crear paquetes MDT
v Crear soportes de implementación
Las tareas disponibles desde este panel de control proporcionan un método
simplificado para configurar el entorno para despliegues de sistemas operativos
Windows. Puede descargar MDT Bundle Creators y sus requisitos previos, y crear
paquetes MDT de forma sencilla y a través de una guía, eliminando la necesidad
de instalar manualmente la pila de software requerido o editando los parámetros
de configuración. Puede crear paquetes con o sin recursos SO o solamente con
recursos SO. También puede crear dispositivos CD, DVD o USB arrancables, que se
utilizarán para despliegues fuera de línea. Los iconos de colores en la columna de
avisos proporcionan información sobre los requisitos previos que faltan o acerca de
los componentes en desuso.

Cada tarea está disponible en un asistente independiente. Cada asistente se


describe de forma detallada en las siguientes secciones.

Panel de control Gestor de paquetes y soportes


Puede instalar MDT Bundle Creators, y crear paquetes MDT así como soportes de
implementación utilizando el panel de control Gestor de paquetes y soportes.

Para utilizar este panel de control, primero debe activar el análisis Información de
la máquina Bundle Creator.

Desde este panel de control, puede:

© Copyright IBM Corp. 2010, 2017 45


v Instalar MDT Bundle Creators desde la pestaña MDT Bundle Creators and
Windows Media, pulsando Instalar MDT Bundle Creator. En el asistente,
seleccione la combinación de herramientas que mejor se ajuste a sus patrones de
despliegue. Cuando seleccione las herramientas, se resaltará el conjunto
correspondiente de sistemas operativos admitidos.
v Crear paquetes MDT para los sistemas operativos que piense desplegar. Un
paquete MDT es una colección de scripts, archivos de recursos del sistema
operativo y carpetas que son necesarios para despliegues de reinstalación,
despliegues de captura y despliegues nativos. Cuando crea un paquete MDT,
estos recursos se deben especificar para cada combinación de sistema operativo,
arquitectura y Service Pack que piense desplegar en el entorno.
El asistente Crear paquete MDT detecta la pila de software disponible en la
máquina Bundle Creator seleccionada. En función del software instalado, se le
guiará para que seleccione los recursos correctos para la creación del paquete
MDT. El destino en el que se ha creado el paquete debe disponer de Windows
Automated Installation Kit (WAIK) o de Windows Assessment and Deployment
Kit (WADK).
v Crear soporte de arranque de red y de despliegue fuera de línea desde el
asistente Crear soporte de despliegue para arrancar sistemas cuando un
servidor PXE no está disponible, y para desplegar perfiles en destinos que están
desconectados de la red. Los tipos de soporte soportados son los dispositivos
USB, CD y DVD.
v Importar recursos de SO Linux
v Crear soporte de despliegue de Linux de la pestaña Soporte de Linux.

Para cada destino de la pestaña MDT Bundle Creators and Windows Media, la
tabla muestra información sobre lo siguiente:
v la versión del servidor de OS Deployment
v la versión de MDT Bundle Creator que está instalada
v el kit de despliegue que está instalado

La columna Avisos indica si faltan algunos requisitos previos o si los componentes


no tienen la versión o el nivel necesarios para las tareas disponibles.

Puede instalar MDT Bundle Creator en un sistema manualmente desde el nodo


Instalación de MDT Bundle Creator. Si los creadores que ha instalado
manualmente residen en sistemas que tienen instalado un cliente de BigFix, se
visualizan en la lista de creadores de MDT Bundle disponibles. También puede
crear paquetes MDT manualmente personalizando los parámetros necesarios en el
archivo parameters.ini e iniciando el ejecutable de MDT Bundle Creator. Para
obtener información sobre la instalación y la configuración de forma manual,
consulte “Creación y gestión de paquetes MDT manualmente” en la página 59.

Nota: Si ha instalado MDT Bundle Creadores con versiones anteriores a la 3.4,


estos sistemas estarán visibles en el panel de control, pero el asistente Crear
Paquete MDT estará inhabilitado para estos destinos.

Instalación de MDT Bundle Creators


Desde el panel de control Gestor de paquetes y soportes, puede instalar MDT
Bundle Creators en los destinos seleccionados.

46 IBM BigFix: OS Deployment V3.10 Guía del usuario


En el panel de control Gestor de paquetes y soportes, seleccione la pestaña MDT
Bundle Creators and Windows Media y pulse Instalar MDT Bundle Creators
para iniciar el asistente.

Elija la combinación de herramientas que mejor se ajuste a sus necesidades de


despliegue. Para cada opción, se abre automáticamente la lista de sistemas
operativos que se pueden desplegar. Pulse Siguiente.

Dependiendo del destino que seleccione para la instalación, se puede descargar e


instalar automáticamente software adicional necesario. Se le solicitará que acepte
los términos de licencia relacionados con este software. Pulse Enviar para llevar a
cabo la acción, y seleccione uno o varios destinos donde se descargará Bundle
Creator.

Importante:
v Los sistemas en los que instala los creadores de paquetes MDT deben tener
acceso directo a Internet para que el software necesario se descargue
correctamente y se instale mediante el asistente.
v No es necesario crear un paquete MDT para actualizaciones in situ de Windows
10. Para obtener más información, consulte Capítulo 8, “Instalación de Windows
10 utilizando la actualización in situ”, en la página 127.
v Si selecciona instalar el creador de paquetes MDT en una máquina de destino
que ya tiene herramientas MDT en desuso, las herramientas existentes no se
sustituyen. Para asegurarse de que las herramientas que selecciona se descargan
en el destino, compruébelo de antemano y elimine manualmente las
herramientas preexistentes si es necesario. Las herramientas en desuso se listan
en “Combinaciones de componentes en desuso para MDT Bundle Creator ” en la
página 49.

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows 47
Creadores de paquetes MDT y combinaciones válidas de
componentes
La tabla siguiente muestra las combinaciones válidas de componentes para la
herramienta MDT Bundle Creator 3.10. Para cada combinación, existe una lista
correspondiente de sistemas operativos que puede desplegar.
Tabla 1. Combinaciones válidas de componentes para captura, recreación de imagen y
despliegues nativos
Microsoft
MDT Bundle Deployment
Creator Toolkit WIM Toolkit Sistemas operativos
MDT build 8443 WADK 10 ID de v Windows 10 1703
release 1703
v Windows 10 1607
v Windows 10 1511
v Windows 10 1507
v Windows 8.1
v Windows 8
v Windows 7
v Windows Server
2016 2
v Windows Server
2012 R2
v Windows Server
2012
v Windows Server
2008 R2
MDT build 8443 WADK 10 ID de v Windows 10 1607
release 1607
v Windows 10 1511
v Windows 10 1507
MDT Bundle Creator v Windows 8.1
3.10 1,
v Windows 8
v Windows 7
v Windows Server
2016 2
v Windows Server
2012 R2
v Windows Server
2012
v Windows Server
2008 R2
MDT 2012, WADK 8 (WinPE 4) v Windows 8
actualización 1
v Windows 7
v Windows Vista
v Windows Server
2012
v Windows Server
2008 R2
v Windows Server
2008

48 IBM BigFix: OS Deployment V3.10 Guía del usuario


Notas:
1. MDT Bundle Creator 3.10 reemplaza a todas las versiones anteriores
| 2. Para desplegar Windows Server 2016, debe utilizar MDT Bundle Creator 3.9.06
| o posterior con MDT build 8443 y WADK 10 ID de Release 1607, o MDT Build
| 8443 con WADK 10 ID de Release 1703.

Combinaciones de componentes en desuso para MDT Bundle


Creator

Las siguientes combinaciones de herramientas están en desuso:


v MDT 2013 Update 1 y WADK 10
v MDT 2013 y WADK 8.1 (WinPE 5)
v MDT 2012 Update 1 y WAIK (WinPE 3)
Estas combinaciones de herramientas no se pueden seleccionar cuando se instala
MDT Bundle Creator desde el panel de control Gestor de soportes y paquetes. Si
tiene paquetes MDT creados con las herramientas en desuso, siguen siendo visibles
desde el panel de control Gestor de soportes y paquetes y puede continuar
utilizándolos. Puede crear paquetes MDT con las herramientas en desuso
utilizando los Fixlets disponibles en el procedimiento manual.

Sistemas operativos de destino para la reinstalación y el


suministro nativo

La tabla siguiente muestra, para cada sistema operativo soportado, las


combinaciones de componentes que puede utilizar para la reinstalación y
despliegues nativos.
Tabla 2. Sistemas operativos de destino y combinaciones de componentes para la
reinstalación y el despliegue nativo
MDT Bundle Microsoft
Sistema operativo Creator 1 Deployment Toolkit WIM Toolkit
Windows 10 3.10 MDT build 8443 WADK 10 ID de
release 1703(WinPE
10 1703)
WADK 10 ID de
release 1607(WinPE
10 1607)
MDT 8443 WADK 10 ID de
release 1703(WinPE
10 1703)
Windows 8.12 3.10
WADK 10 ID de
release 1607(WinPE
10 1607)
MDT build 8443 WADK 10 ID de
release 1703(WinPE
10 1703)
WADK 10 ID de
Windows 8 3.10
release 1607(WinPE
10 1607)
MDT 2012, WADK 8 (WinPE 4)
actualización 1

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows 49
Tabla 2. Sistemas operativos de destino y combinaciones de componentes para la
reinstalación y el despliegue nativo (continuación)
MDT Bundle Microsoft
Sistema operativo Creator 1 Deployment Toolkit WIM Toolkit
MDT build 8443 WADK 10 ID de
release 1703(WinPE
10 1703)
WADK 10 ID de
Windows 7 3.10
release 1607(WinPE
10 1607)
MDT 2012, WADK 8 (WinPE 4)
actualización 1
Windows Vista 3.10 2012 Update 1 WADK 8 (WinPE 4)
MDT build 8443 WADK10 ID de
release 1607 (WinPE
| Windows Server 2016 10) 1607
3 3.10
| WADK 10 ID de
release 1703(WinPE
10 1703)
MDT build 8443 WADK10 ID de
release 1607 (WinPE
Windows Server 2012 10) 1607
3.10
R2 WADK 10 ID de
release 1703(WinPE
10 1703)
MDT build 8443 WADK 10 ID de
release 1703(WinPE
10 1703)
WADK10 ID de
Windows Server 2012 3.10
release 1607 (WinPE
10) 1607
MDT 2012, WADK 8 (WinPE 4)
actualización 1
MDT build 8443 WADK 10 ID de
release 1703(WinPE
10 1703)
Windows Server 2008 WADK10 ID de
3.10
R2 release 1607 (WinPE
10) 1607
MDT 2012, WADK 8 (WinPE 4)
actualización 1
Windows Server 2008 3.10 MDT 2012, WADK 8 (WinPE 4)
actualización 1

Notas
1. MDT Bundle Creator 3.10 reemplaza a todas las versiones anteriores. Para
desplegar Windows 10 y otras versiones de Windows soportadas (despliegues
nativos y de creación de imagen) con WADK 10 ID de Release 1607 o WADK
10 ID de Release 1703 y MDT 8443, debe utilizar MDT Bundle Creator 3.10 o
posterior, y el servidor nativo de OS Deployment debe ser de la Versión 7.1.1.20
o posterior. En el despliegue de imagen en Windows 10, el sistema operativo de

50 IBM BigFix: OS Deployment V3.10 Guía del usuario


origen debe tener instalado el cliente IBM BigFix versión 9.2.5 o posterior antes
de iniciar el proceso de creación de imagen.
2. El despliegue directo de imágenes desde Windows Vista a Windows 8.1 o
posterior no está soportado. Debe hacerse como un proceso de dos pasos.
Primero debe crear una imagen del destino en Windows 7 o Windows 8, y
luego desplegarla en Windows 8.1 o posterior.
| 3. Para desplegar Windows Server 2016, debe utilizar MDT Bundle Creator 3.10 o
| posterior con MDT build 8443 y WADK 10 ID de Release 1607 o WADK 10 ID
| de Release 1703.

Importante: La combinación del las herramientas MDT 2013 Update 2 y WADK


10 ID de release 1511 no está soportada.

Para ver una lista completa de las versiones de WinPE y el soporte de sistema
operativo, consulte el sitio web de Microsoft Technet.

Creación y carga de paquetes MDT y recursos de SO


Con el asistente, puede crear paquetes MDT y recursos de SO para los despliegues
Windows.

Desde la pestaña MDT Bundle Creators and Windows Media, seleccione un destino
y pulse Crear paquete MDT. Esta opción está inhabilitada si el destino que ha
seleccionado no tiene instalado Windows Automated Installation Kit (WAIK) o
Windows Assessment and Deployment Kit (WADK).

Desde el asistente, puede elegir una de las tareas siguientes:


v Crear un paquete de MDT y recursos SO
v Crear sólo un nuevo paquete MDT
v Crear sólo nuevos recursos OS

En función de las combinaciones de herramientas instaladas en el destino, el


asistente muestra el conjunto de parámetros que están disponibles.

Si está creando recursos SO, puede optar por incluir imágenes ISO desde un
directorio específico en el destino, o incluir archivos de imágenes ISO específicos
indicando los nombres de archivo, o ambos. La carpeta que especifique puede ser
local o dirigida al destino, o una unidad correlacionada con el sistema de destino.
En el último caso, debe especificar la dirección IP y las credenciales necesarias para
montar la unidad.

MDT Bundle Creator crea los recursos del sistema operativo se crean desde el
soporte de instalación de Windows. Los recursos se pueden dejar en la salida de
MDT Bundle Creator y cargarse al mismo tiempo, o se pueden mover a otro lugar
y cargar por separado. Los recursos del sistema operativo cargados por separado
se identifican por el Tipo de recurso “Recurso de SO” en el panel de control.

Es necesario un recurso de sistema operativo para cada combinación de sistema


operativo, arquitectura o Service Pack/ID de release que piense gestionar mediante
OS Deployment. Se pueden cargar recursos por separado especificando una carpeta
de recurso individual como por ejemplo W7X86SP0 o W10X64RID1607.

Nota: los recursos del SO individuales deben haberse creado en ejecuciones


anteriores del MDT Bundle Creator y se pueden encontrar en la carpeta de
despliegue generada en MDTBundle\Content\Deploy\Operating Systems.

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows 51
También puede crear recursos de SO a partir de la biblioteca de imágenes cuando
importa las imágenes ISO directamente desde el soporte de instalación.

Nota: La pestaña Manual muestra el archivo parameters.ini, donde se almacenan


todas las opciones especificadas. La edición incorrecta de esta sección podría
provocar anomalías durante la subida del paquete MDT.

Cuando haya creado los paquetes MDT, puede cargarlos en el servidor de BigFix
desde la pestaña Recursos de despliegue del panel de control Gestor de paquetes
y soportes. Vaya al directorio donde está almacenado el paquete MDT y cargue
sólo el directorio MDTBundle\Content\Deploy desde esta ubicación. Pulse Cargar
paquete MDT para cargar el directorio en el servidor BigFix y complete el proceso
de carga desde la consola.

Puede cargar varios paquetes MDT. Al crear o editar un paquete MDT, puede
convertirlo en su paquete predeterminado seleccionando la opción correspondiente.

Para cada recurso de Tipo de recurso “Paquete MDT”, la columna Información


del recurso muestra la versión de Windows PE incluida en el paquete.

| Para WinPE 10, el ID de release que identifica de forma exclusiva la versión de PE


| actual cargada en el servidor de BigFix se visualiza entre paréntesis. Esta versión
| puede ser distinta de la versión de PE utilizada para crear el paquete de MDT.

Cuando carga el paquete MDT, puede establecer la opción Sobrescribir entornos


de preinstalación expandiendo la sección Preferencias. Seleccione Sí para
sobrescribir los entornos de preinstalación cargados previamente en el servidor. El
valor predeterminado es Automático. Con el valor predeterminado, los entornos
de preinstalación sólo se sobrescriben si la versión que está cargando es la misma o
posterior a la versión guardada actualmente.

| Al cargar un paquete MDT con WinPE 10 de un ID de release posterior al que


| actualmente está almacenado en el servidor de BigFix, si selecciona no sobrescribir
| los entornos de preinstalación existentes, el release anterior se mantiene y se
| visualiza en la columna Información de recursos del panel de control.

52 IBM BigFix: OS Deployment V3.10 Guía del usuario


| Importante: Si desea realizar el despliegue en destinos UEFI con la opción de
| firmware de protección de arranque habilitada, el paquete MDT debe ser del nivel
| 3.9.06 o posterior y debe seleccionar Sí para sobrescribir los entornos de
| preinstalación al cargarlo.

Creación de soportes de despliegue de Windows


Puede generar soportes de despliegue fuera de línea y arranque de red para
despliegues del sistema operativo Windows desde el panel de control Gestor de
paquetes y soportes.

En la pestaña MDT Bundle Creators and Windows Media, seleccione Crear


soportes de despliegue para realizar una de las tareas siguientes:
v Generar un archivo iso para grabar un soporte en CD/DVD
v Crear un soporte de despliegue USB en una llave USB montada que se puede
formatear antes de la creación.
v Generar el contenido de llave USB para una posterior creación de soporte de
despliegue USB.

Dependiendo de su selección, los soportes CD, DVD o USB pueden incluir:


v Sólo para WinPE (arranque de red): en este caso, cuando se inicia WinPE desde
el soporte, el destino arranca y se conecta al servidor de despliegue de SO
(servidor PXE) nativo para recibir el menú de enlaces.
v Para WinPE y una o varias imágenes arrancables (despliegue fuera de línea):
en este caso, cuando se completa la operación de arranque en el destino, se
visualiza el menú de enlaces. El usuario en el destino puede seleccionar el perfil
que desea desplegar desde el soporte.
En función del Windows Deployment Kit que haya instalado en el sistema
seleccionado, se descarga la versión adecuada del entorno previo a la instalación
de Windows (WinPE) desde el servidor de despliegue de SO nativo y se incluye en
el soporte.

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows 53
Nota: El servidor de Implementación de SO del que descarga los archivos
necesarios para crear el soporte debe pertenecer a la versión 7.1.1.17 o posterior.

Durante el proceso de creación de soportes, los archivos se almacenan en una


carpeta temporal en el servidor de despliegue de SO nativo seleccionado. De forma
predeterminada, la carpeta temporal se crea en la carpeta TEMP del sistema. Cuando
termina el proceso, la carpeta se borra. Para especificar una vía de acceso diferente
para la carpeta temporal, realice los pasos siguientes antes de crear el soporte:
1. En la lista de sistemas suscritos, localice el servidor de despliegue de SO nativo
y edite los valores del sistema.
2. Añada el valor personalizado BAREMETAL_CURRENT_MEDIATMP y especifique la
nueva vía de acceso en el campo de valor. Esta vía de acceso ya debe existir en
el servidor seleccionado. Si la vía de acceso especificada no se encuentra, la
carpeta temporal se crea en la vía de acceso predeterminada.
3. Una vez que la tarea se ha completado satisfactoriamente, cree el soporte.

| Importante: Al crear soportes de despliegue fuera de línea o de arranque de red


| para destinos UEFI que tienen habilitada la opción de firmware de protección de
| arranque, debe utilizar un paquete MDT con WinPE 4 o posterior e inhabilitar la
| detección de errores mejorada en los perfiles que despliegue en estos destinos.

Creación de soportes de arranque de red

El uso de soportes de arranque de red resulta útil en situaciones en que el servidor


DHCP no está disponible o cuando hay un cortafuegos que impide el tráfico PXE.

Para crear un soporte CD/DVD o USB de arranque de red, siga estos pasos:
1. En el panel Tipo de soporte seleccione el destino y, a continuación, seleccione
Crear soportes de arranque de red y pulse Siguiente.
2. Seleccione el servidor de Implementación de SO del que se descargan los
archivos que se deben utilizar para crear el soporte y pulse Siguiente.
3. Dependiendo del kit de implementación que está instalado en el destino
seleccionado, la página Crear soporte de despliegue muestra la versión de
WinPE que se incluye en el soporte. Puede especificar, seleccionar o cambiar los
siguientes valores:
a. La arquitectura del sistema operativo.
b. De forma opcional, puede optar por incluir a todos los controladores WinPE
disponibles en los soportes. Esta opción es útil sólo si tiene un modelo de
sistema nuevo que no aparece listado entre los modelos disponibles en la
biblioteca de controladores y no se puede generar una cuadrícula de enlaces
para asociar los controladores correctos para los dispositivos. Una
alternativa preferible es añadir el nuevo modelo de sistema al entorno de
BigFix de una de las dos maneras siguientes:
v Instale un sistema operativo en el sistema de ese modelo y conecte el
sistema a la infraestructura de BigFix mediante un cliente de BES.
o bien
v PXE arranca un equipo de ese modelo en un servidor nativo en el que se
haya instalado el ampliador de gestión para destinos nativos y esté en
ejecución.
c. El tipo de soporte: CD/DVD, llave USB montada o el contenido de la llave
USB. También puede seleccionar dar formato al soporte montado en USB.
Para el contenido de USB, debe especificar un directorio de destino. Se
descargan dos scripts en el directorio de destino especificado: formatUSB.cmd

54 IBM BigFix: OS Deployment V3.10 Guía del usuario


y MakeUSB.cmd. Dependiendo de la selección, pueden aplicarse algunas
restricciones. Consulte Limitaciones de soportes de arranque de red.
d. Especifique los detalles de la conexión para el arranque de PXE de destino.
De forma predeterminada, el servidor de OS Deployment con el que se
comunica el destino cuando finaliza la operación de arranque de PXE se
descubre automáticamente. Puede especificar los parámetros de conexión de
forma explícita o en el momento del arranque. Siempre debe especificar la
contraseña del usuario administrativo en el servidor de OS Deployment.
e. Seleccione el tipo de valores de configuración de red que se han asignado al
cliente durante el momento del arranque. De forma predeterminada, se
asigna una dirección IP dinámica (DHCP). De forma alternativa, puede
especificar una dirección IP estática, una máscara de red y una dirección de
pasarela. Si especifica los valores de red estática, puede sobrescribirlos en el
momento del arranque seleccionando la opción correspondiente.
f. De manera opcional, puede especificar que el usuario inicie la secuencia de
arranque en el destino. En este caso, aparece una solicitud en el destino y la
secuencia de arranque sólo empieza cuando el usuario responde a la
solicitud.
4. Cuando haya completado las selecciones, pulse Aceptar. La información que
proporciona se valida antes de que empiece la tarea de creación de soportes.

Requisitos y limitaciones de soportes de arranque de red: se aplican las


siguientes restricciones a los soportes de arranque de red:
v Si selecciona el tipo de soporte de contenido de llave USB, debe formatear la
llave USB con una partición FAT32 arrancable individual de al menos 512
Megabytes. Para formatear la llave USB, puede utilizar el script formatUSB.cmd.
Las llaves USB formateadas como sistemas de archivos NTFS no están
soportadas en los destinos UEFI.
v Si selecciona una llave USB montada y ninguna opción de formato, para que la
llave funcione en los destinos UEFI, deber haber formateado primero la llave con
una partición FAT32 arrancable individual de al menos 512 megabytes.

Importante:
v Cuando un destino se conecta a un servidor nativo utilizando un CD de
arranque de red, se visualiza un menú de enlace con todos los perfiles
disponibles en ese servidor. Sin embargo, puesto que el WinPE que se incluye en
el soporte de arranque se descarga e inicia en el destino, únicamente se pueden
desplegar satisfactoriamente los perfiles con un paquete MDT con la misma
versión de WinPE.

Creación de soportes de despliegue fuera de línea


Los soportes de despliegue fuera de línea pueden utilizarse cuando el destino no
tiene ninguna conexión con el servidor de OS Deployment o cuando la conexión
de red es lenta. Algunas situaciones típicas son sucursales pequeñas con enlaces
lentos y ningún servidor de implementación local, sistemas aislados desconectados
de una red interna o usuarios de red que no pueden conectarse a la red de área
local o que utilizan un módem. Cuando crea un soporte de despliegue fuera de
línea, se descargan todos los archivos necesarios para el despliegue.

En el panel de control Gestor de paquetes y soportes, pulse el separador MDT


Bundle Creators, seleccione un destino en la lista y pulse Crear soportes de
implementación. Aparece la ventana Tipo de soporte:

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows 55
Para crear un soporte CD/DVD o USB de despliegue fuera de línea, siga estos
pasos:
1. En la ventana Tipo de soporte, seleccione el destino y, a continuación,
seleccione Crear un soporte de despliegue fuera de línea y pulse Siguiente.
2. En el panel Servidor de OS Deployment y perfiles nativos, seleccione el
servidor de despliegue de SO en el que se descargan los archivos utilizados
para crear el soporte.
3. Se muestran los perfiles nativos disponibles en el servidor de despliegue de SO
seleccionado. Los perfiles que se pueden eligir se filtran y cumplen los
requisitos siguientes:
v contienen MDT Bundle Versión 3.6 o posterior, con el nivel de WinPE
compatible con el kit de despliegue instalado en el destino donde está
creando los soportes.
v contienen imágenes de sistema operativo que son compatibles con el kit de
despliegue instalado en el destino donde está creando los soportes.
Los perfiles que no cumplen estos criterios no se visualizan. Seleccione uno o
varios perfiles para incluirlos en los soportes que está creando. Pulse Siguiente.

Nota: Si los perfiles que selecciona tienen una regla de nombre de host que
contiene variables para direcciones IP o MAC, sus valores se sustituyen por
cero (0) en el momento de la ejecución. Por ejemplo, Win10-[IP] pasa a ser
Win10-[0000] en el destino.

| Importante: Si está creando soportes de despliegue para destinos UEFI que


| tienen habilitada la opción de firmware de protección de arranque, los perfiles
| seleccionados en los soportes no deben tener habilitada la detección de errores
| mejorada. Asegúrese de que los perfiles que incluye cumplen este criterio o
| edítelos para inhabilitar la detección de errores mejorada antes de crear los
| soportes.
4. En la ventana Crear soporte de despliegue, algunas selecciones ya se han
realizado, dependiendo de los datos entrados en la ventana anterior.
v También puede optar por inyectar los controladores disponibles en WinPE
v Debe especificar la contraseña del usuario administrativo en el servidor de
Implementación de SO que ha seleccionado en la ventana anterior. La
contraseña sólo es necesaria si el destino utilizado para crear los soportes no
es un servidor de implementación de SO.
v Seleccione el tipo de soportes que desee crear. Si selecciona el contenido de
llave USB, debe especificar un directorio de salida. Se descargan dos scripts
en el directorio de especificado: formatUSB.cmd y MakeUSB.cmd. Dependiendo
del tipo de soporte seleccionado, pueden aplicarse algunas restricciones.
Consulte Limitaciones de los soportes de despliegue fuera de línea.
v De manera opcional, puede especificar que el usuario inicie la secuencia de
arranque en el destino. En este caso, aparece una solicitud en el destino y la
secuencia de arranque sólo empieza cuando el usuario responde a la
solicitud.
5. Cuando haya completado las selecciones, pulse Aceptar. La información que
proporciona se valida antes de que empiece la tarea de creación de soportes.

Requisitos y limitaciones de los soportes de despliegue fuera de línea: se aplican


las siguientes restricciones a los soportes de despliegue fuera de línea:
v Si el tipo de soporte es una llave USB montada:

56 IBM BigFix: OS Deployment V3.10 Guía del usuario


– Si selecciona la opción Formatear la llave USB, los soportes USB se deben ver
como un disco fijo y no extraíble. Normalmente, las tarjetas USB de memoria
flash se consideran discos fijos y pueden utilizarse.
– Si no selecciona la opción de formateo, debe formatear primero la llave con
dos particiones: la primera debe ser una partición FAT32 arrancable de al
menos 512 Megabytes, y la segunda debe ser una partición NTFS no
arrancable lo suficientemente grande para almacenar las imágenes
seleccionadas. El soporte USB debe considerarse un disco fijo, no un soporte
extraíble.
v Si el tipo de soporte es un contenido de llave USB:
– Si desea utilizar la llave para despliegues en destinos UEFI, debe formatear la
llave USB con dos particiones: la primera debe ser una partición FAT32
arrancable de al menos 512 Megabytes, y la segunda debe ser una partición
NTFS no arrancable lo suficientemente grande para almacenar las imágenes
seleccionadas. La llave USB también puede formatearse con una sola
partición. En este caso, si desea utilizarla en los destinos UEFI, la partición
debe ser FAT32, no NTFS. Para formatear la llave, puede utilizar el script
formatUSB.cmd, y puede rellenar el contenido utilizando el script makeUSB.cmd.

Nota: Para completar el despliegue del sistema operativo satisfactoriamente en el


destino, asegúrese de que el dispositivo de disco duro en el destino se haya
configurado antes que el dispositivo de soporte en CD/DVD o USB en la secuencia
de arranque. A continuación, fuerce el arranque desde el dispositivo de soporte
para iniciar el despliegue. De manera alternativa, sólo para los soportes en
CD/DVD, seleccione la opción Arrancar a petición del usuario durante la creación
de los soportes.

Formateo y carga del contenido de la llave USB

Cuando está creando el contenido de la llave USB de despliegue fuera de línea o


de arranque de red, todos los archivos necesarios para el arranque desde la red o
para los despliegues fuera de línea de sistemas operativos en destinos se
almacenan en la carpeta especificada en el destino seleccionado. En esta vía de
acceso, se descargan dos scripts denominados formatUSB.cmd y makeUSB.cmd. Puede
ejecutar estos scripts para formatear y cargar el contenido de la carpeta en la llave
USB. Para ejecutar los scripts, abra un shell de Windows con privilegios
administrativos.
Preparación del soporte de despliegue fuera de línea:
formatUSB.cmd
Utilice este script para formatear la llave USB de despliegue fuera
de línea con una partición FAT32 arrancable y una partición NTFS
no arrancable. Siga estos pasos:
1. Inserte la llave USB. La llave USB debe estar vacía e
identificarse como un disco local.
2. Ejecute el script desde un shell con privilegios administrativos
especificando la letra de la unidad que tiene asignada, una letra
de una unidad adicional que no esté asignada actualmente a
otro disco y el número del disco. Por ejemplo:
formatUSB.cmd F G 1
3. Cuando finalice el paso de formateo, utilice el script
makeUSB.cmd para completar la preparación de la llave USB.

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows 57
Ejecute el script sin argumentos para ver la configuración de disco.
Los números de disco se muestran en la primera lista. La letra de
unidad se muestra en la segunda lista. La letra debe identificarse
como el tipo 'Partición'.
makeUSB.cmd
Utilice este script para llenar la llave USB de despliegue fuera de
línea arrancable:
1. Inserte la llave USB. Asegúrese de que la llave se haya
formateado anteriormente con una partición FAT32 arrancable y
una partición NTFS adicional. Puede utilizar formatUSB.cmd
para formatear la llave.
2. Ejecute el script desde un shell con privilegios administrativos,
especificando las letras de unidad de la llave USB. La primera
letra debe ser la partición FAT32. Por ejemplo:
makeUSB.cmd F G

Puede utilizar una llave USB con una sola partición. Para que
la llave funcione en los destinos UEFI, debe tener el formato
FAT32, no NTFS. Por ejemplo:
makeUSB.cmd F
Preparación del soporte de arranque de red:
formatUSB.cmd
Utilice este script para formateara la llave USB de arranque
de red con una sola partición FAT32 arrancable:
1. Inserte la llave USB. La llave debe estar vacía.
2. Ejecute el script desde un shell con privilegios
administrativos especificando la letra de unidad que se
ha asignado a la llave USB y el número de disco. Por
ejemplo:
formatUSB.cmd F 1
3. Cuando finalice el paso de formateo, utilice el script
makeUSB.cmd para completar la preparación de la llave
USB.
Ejecute el script sin argumentos para ver la configuración
de disco. Los números de disco se muestran en la primera
lista. La letra de unidad se muestra en la segunda lista. La
letra debe identificarse como el tipo 'Partición'.
makeUSB.cmd
Utilice este script para rellenar la llave USB de arranque de
red:
1. Inserte la llave USB.
2. Asegúrese de que la llave USB se haya formateado
anteriormente con una sola partición FAT32 arrancable.
Puede utilizar el script formatUSB.cmd para formatear la
llave.
3. Ejecute el script desde un shell con privilegios
administrativos, especificando la letra de unidad de
USB. Por ejemplo:
makeUSB.cmd F

58 IBM BigFix: OS Deployment V3.10 Guía del usuario


Importante: Cuando ejecute formatUSB.cmd, asegúrese de especificar el número del
disco y la letra de la unidad correctos. Si no lo hace, puede provocar daños
irrecuperables en el sistema. Todas las particiones de la llave USB se borrarán.

Creación y gestión de paquetes MDT manualmente


Utilice los Fixlets y las tareas del nodo de configuración de MDT Bundle Creator
para preparar manualmente el entorno con el fin de crear paquetes MDT.

Puede descargar y ejecutar la herramienta MDT Bundle Creator en un cliente de


BigFix o en cualquier otro equipo que elija, siempre y cuando se conecte a la red
externa y cumpla unos requisitos y requisitos previos del sistema específicos. Si
ejecuta la herramienta en un cliente, existen tareas y Fixlets que instalan los
requisitos previos y componentes necesarios.

Si el equipo designado no es un cliente de Endpoint Management, debe descargar


la herramienta MDT Bundle Creator manualmente e instalar los requisitos previos
necesarios siguiendo el proceso que se describe en “Proceso de creación de
paquetes MDT” en la página 60.

Si está configurando el paquete MDT en un cliente de BigFix, en el nodo


Configuración, expanda Configuración de MDT Bundle Creator para mostrar las
tareas y los fixlets necesarios.

Para preparar el sistema cliente para ejecutar la herramienta MDT Bundle Creator,
ejecute las tareas y los Fixlets necesarios en el orden indicado y, a continuación,
iniciar la herramienta MDT Bundle Creator para crear el paquete MDT y
finalmente cargar el paquete en el servidor de BigFix.

Tenga en cuenta que es posible que algunos Fixlets no sean pertinentes si el cliente
seleccionado ya tiene los requisitos previos correspondientes en nivel necesario. El
sistema donde ejecuta los fixlets de instalación de WADK debe estar conectado a la
red externa.
1. Descargar 7-Zip
Descarga la herramienta de compresión y descompresión 7-zip en el sistema
seleccionado.
2. Desplegar Microsoft .NET Framework
Instala Microsoft .NET Framework en el sistema seleccionado. Es un requisito
previo para la instalación de PowerShell.
3. Desplegar PowerShell
Instala PowerShell en el sistema seleccionado. Es necesario para automatizar la
secuencia de pasos de creación.
4. Desplegar Windows Automated Installation Kit (WAIK)
Descarga e instala Windows Automated Installation Kit (para su uso con MDT
2012 Update 1) en el sistema seleccionado.
o bien
Desplegar Windows Assessment and Deployment Kit (WADK)
Para descargar e instalar uno de los elementos siguientes en el sistema
seleccionado:
v WADK 8 (para su uso con MDT 2012 Update 1)
v WADK 8.1 (para su uso con MDT 2013)
v WADK 10 (para su uso con MDT 2013 Update 1)

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows 59
Importante: En los sistemas Windows 7, Windows 2008 o Windows 2008
R2, Microsoft .NET Framework 4.5 ya debe estar instalado antes de ejecutar
este Fixlet.
o bien
| Desplegar Windows Assessment and Deployment Kit (WADK) 10 versión
| 1607 o versión 1703
Para descargar e instalar lo siguiente en el sistema seleccionado:
| v WADK 10 versión 1607 o WADK 10 versión 1703 (para utilizarlo con MDT
| build 8443)

| Importante: utilizando este nivel de WADK, al crear un paquete MDT con


| un archivo parameters.ini que apunta a un .iso que contiene install.esd o a
| una carpeta que contiene una imagen install.esd, y no install.wim, la
| creación del paquete es satisfactoria.

Nota: La elección de qué kit descargar depende de los sistemas operativos que
tenga previsto desplegar. Consulte “Creadores de paquetes MDT y
combinaciones válidas de componentes” en la página 48. WAIK y WADK no
pueden coexistir en el mismo equipo.
5. Desplegar MDT 2012 Update 1
Ejecute este Fixlet en el equipo seleccionado si ha instalado WAIK o WADK 8
en el paso anterior.
o bien
Desplegar MDT 2013 o MDT 2013 Update 1
Ejecute este Fixlet en el sistema seleccionado si ha instalado WADK 8.1 o
WADK 10 en el paso anterior.
o bien
| Desplegar MDT build 8443
| Ejecute este Fixlet en el equipo seleccionado si ha instalado WADK 10 versión
| 1607 o versión 1703 en el paso anterior.
6. Desplegar MDT Bundle Creator.
Cuando ejecuta la tarea de MDT Bundle Creator desde el sitio web de OS
Deployment y Bare Metal Imaging, se crea una carpeta que contiene todos los
programas de MDT Bundle Creator. La carpeta está situada en la vía de acceso
%Drive of IEM Client%\OSDSETUP. También puede descargar la herramienta
MDT Bundle manualmente en el sistema. En este caso, se descarga un archivo
comprimido en la vía de acceso especificada y debe extraer su contenido.
7. Siga los pasos que se describen en “Proceso de creación de paquetes MDT”
para iniciar la herramienta MDT Bundle Creator en el sistema seleccionado.
8. Cargue el paquete MDT en el servidor de IBM Endpoint Management desde el
panel Recursos de MDT del panel de control Gestor de paquetes y soportes.

Proceso de creación de paquetes MDT


Para crear el paquete de implementación mediante MDT Bundle Creator, debe
personalizar un archivo de parámetros con las opciones necesarias.

Puede utilizar la herramienta MDT Bundle Creator para crear:


v Un paquete MDT que no incluya ningún recurso de SO.
v Un paquete MDT que incluya uno o varios recursos de SO.

60 IBM BigFix: OS Deployment V3.10 Guía del usuario


v Sólo uno o varios recursos de SO.
Dependiendo de lo que cree con la herramienta MDT Bundle Creator, debe
especificar los parámetros correspondientes en el archivo parameters.ini antes de
ejecutarlo. El proceso se describe en los pasos siguientes:
1. Descargue la versión adecuada de MDT Bundle Creator. Si descarga la
herramienta manualmente, extraiga el archivo en un directorio limpio.
2. Compruebe que dispone de todos los requisitos previos necesarios, tal como se
detalla en “Requisitos previos”.
3. Edite el archivo de configuración parameters.ini. El archivo parameters.ini
se utiliza para especificar un directorio de salida de destino y las ubicaciones
de los requisitos previos y los recursos de SO. Todas las opciones de
configuración disponibles están en “Opciones de creación del paquete de MDT”
en la página 63. Los únicos parámetros obligatorios se muestran en la sección
General del archivo.
4. Ejecute el MDT Bundle Creator adecuado para la arquitectura desde el
directorio extraído como administrador. Ejecute MDTBundleCreator.exe o
MDTBundleCreator64.exe en función de la arquitectura. Se creará un archivo
setup.log en esta directorio.

Importante: Si se está ejecutando simultáneamente un programa antivirus con


MDT Bundle Creator, el paquete resultante podría dañarse y hacer que el paso
de carga falle. Debe detener o inhabilitar temporalmente el programa antivirus
antes de ejecutar la herramienta y durante el tiempo necesario para completarse
el proceso de creación del paquete.
El proceso de creación del paquete tarda aproximadamente de 30 a 60 minutos
en finalizar y crea la carpeta MDTBundle debajo del directorio especificado como
destino en el archivo de configuración parameters.ini.
5. Cargue el paquete MDT en el servidor de Endpoint Management. Consulte
Carga de paquetes MDT.

Requisitos previos
Si ha descargado la herramienta MDT Bundle Creator manualmente, asegúrese de
haber instalado todos los requisitos previos adecuados antes de ejecutar la
herramienta.

Si opta por crear los paquetes MDT en un cliente de Endpoint Management, puede
descargar los requisitos previos ejecutando los Fixlets que se describen en
“Creación y gestión de paquetes MDT manualmente” en la página 59 Si descarga
manualmente MDT Bundle Creator en un equipo que no forma parte de la red de
Endpoint Management, debe asegurarse de que los siguientes requisitos previos
están instalados antes de ejecutar la herramienta.

La lista siguiente incluye los requisitos de sistema y los requisitos previos para
utilizar la herramienta MDT Bundle Creator:
v Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2008 R2,
Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows
Vista Service Pack 2, Windows Server 2008 Service Pack 2.
v MSXML 6.0.
Además, puede utilizar PowerShell para automatizar los pasos de la creación de
secuencias. PowerShell está disponible con Windows Server 2008, pero se debe
instalar en Windows Server 2003. (Es necesario .Net para PowerShell.)

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows 61
v Powershell se puede descargar desde el siguiente url: http://
support.microsoft.com/kb/926140.
Finalmente, se necesita 7zip:
v 7zip se puede descargar desde el siguiente url: http://www.7-zip.org/
download.html.

Nota: La licencia de 7-zip es LGPL y puede encontrarse en el siguiente url:


http://www.7-zip.org/license.txt.

Una vez satisfechos todos los requisitos previos, descargue e instale los
componentes siguientes de los sitios de Microsoft, de acuerdo con los sistemas
operativos que piense desplegar. También puede ejecutar los Fixlets
correspondientes para descargar los componentes en la máquina de MDT Bundle
Creator. Para obtener más información, consulte “Creadores de paquetes MDT y
combinaciones válidas de componentes” en la página 48.
Tabla 3. Kits de herramientas de despliegue
Kits de herramientas de despliegue Fixlets
Microsoft Deployment Toolkit (MDT) 2012 Fixlet 61
Update 1
Microsoft Deployment Toolkit (MDT) 2013 Fixlet 135
Microsoft Deployment Toolkit (MDT) 2013 Fixlet 135
Update 1
Microsoft Deployment Toolkit (MDT) build Fixlet 137
8443
Kit de instalación automatizada de Windows Fixlet 45
para Windows 7
Kit de evaluación y despliegue (ADK) de Fixlet 60
Windows para Windows 8
Kit de evaluación y despliegue (ADK) de Fixlet 60
Windows para Windows 8.1
Kit de evaluación y despliegue (ADK) de Fixlet 60
Windows para Windows 10
Windows Assessment and Deployment Kit Fixlet 62
(ADK) 10 versión 1607 y 1703

| Nota: Las herramientas:


| v Microsoft Deployment Toolkit (MDT) build 8443
| v Windows Assessment and Deployment Kit (ADK) 10 versión 1607 y versión 1703
| requieren Windows 8/ Server 2012 o posteriores.

Importante: Antes de instalar Windows ADK, asegúrese de que WAIK no esté


instalado.

Debe incluir los siguientes componentes necesarios de Windows ADK:


v Windows Preinstallation Environment (Windows PE)
v Herramientas de despliegue
v Herramienta migración del estado de usuario (USMT).

62 IBM BigFix: OS Deployment V3.10 Guía del usuario


También necesitará un archivo ISO del origen de instalación para los sistemas
operativos que piense desplegar. Los sistemas operativos Microsoft soportados son:
v Windows Vista de 32 bits
v Windows Vista de 64 bits
v Windows 7 de 32 bits
v Windows 7 de 64 bits
v Windows 8 de 32 bits
v Windows 8 de 64 bits
v Windows 8.1 de 32 bits
v Windows 8.1 de 64 bits
v Windows 10 de 32 bits
v Windows 10 de 64 bits
v Windows Server 2008 (x86, x64)
v Windows Server 2008 R2 (x64)
v Windows Server 2012 (x64)
v Windows Server 2012 R2 (x64)
| v Windows Server 2016 (x64)

Opciones de creación del paquete de MDT


Debe personalizar el paquete de despliegue de MDT especificando las opciones
necesarias en el archivo de configuración parameters.ini.

Las secciones siguientes incluyen parámetros que el usuario especifica para crear y
personalizar el paquete MDT.

Nota: todos los nombres de secciones y opciones son sensibles a las mayúsculas y
minúsculas.

General
Esta sección del archivo parameters.ini contiene las opciones generales. Son
obligatorias, a menos que se especifique lo contrario.
target Especifica un directorio bajo el cual se crearán los directorios MDTBundle y
DeploymentShare. Si este directorio no existe, se crea. Por ejemplo,
C:\BigFix OSD.
debug Establézcalo en 0 para desactivar la depuración, en 1 para activar la
depuración ligera o en 2 para activar la alta depuración (requiere
interacción del usuario).
wimtoolkit
Especifique el kit de Windows que se utiliza para crear el paquete MDT. El
kit que especifique debe existir en el sistema donde ejecuta la herramienta.
Los valores posibles son:
WADK80
Para utilizar Windows Assessment y Deployment Kit for Windows
8.0.
WADK81
Para utilizar Windows Assessment y Deployment Kit for Windows
8.1.

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows 63
WADK10
Para utilizar Windows Assessment y Deployment Kit for Windows
10.
| WADK10_1607
| Para utilizar Windows Assessment y Deployment Kit for Windows
| 10 Versión 1607.
| WADK10_1703
| Para utilizar Windows Assessment y Deployment Kit for Windows
| 10 Versión 1703.
WAIK Para utilizar Windows Automated Installation Kit.
usmt4x86location
Especifica la vía de acceso de USMT Versión 4 (32 bits). Estos archivos son
necesarios para migrar datos de usuario desde sistemas Vista y hacen
referencia a una instalación anterior de Windows AIK.
usmt4x64location
Especifica la vía de acceso de USMT Versión 4 (64 bits). Estos archivos son
necesarios para migrar datos de usuario desde sistemas Vista y hacen
referencia a una instalación anterior de Windows AIK.
usmt301x86location
Especifica la vía de acceso de USMT Versión 3 (32 bits). Este parámetro es
opcional.
usmt301x64location
Especifica la vía de acceso de USMT Versión 3 (64 bits). Este parámetro es
opcional.

Nota: Asegúrese de que tiene USMT versión 4, 5 o 10 antes del despliegue. USMT
5 y USMT 10 se incluyen en la instalación de Windows ADK. USMT 4 se debe
especificar para reinstalar Windows Vista.

MDTsources

Esta sección especifica las ubicaciones de los recursos de SO (archivos ISO) que se
utilizan para crear DeploymentShare y MDTBundle. Puede añadir un número
arbitrario de soportes, pero sólo se incluirá un máximo de uno por SO,
arquitectura y Service Pack de sistema operativo en el paquete de MDT resultante.
media1
Especifica una vía de acceso de soporte de instalación para los recursos de
SO. Consulte los ejemplos y las explicaciones en el archivo parameters.ini.
Para ver las vías de acceso de soporte adicionales, utilice media2, media3,
etc.
mediaisodir
Especifica la vía de acceso local completa al directorio que contiene las
imágenes ISO.
createmediaonly=yes
Especifica si sólo deben generarse recursos de SO para los elementos de
soporte especificados. Este parámetro coloca los recursos de SO en el
directorio de destino y no crea un paquete de MDT.

64 IBM BigFix: OS Deployment V3.10 Guía del usuario


WinPECustom

La sección WinPECustom permite la personalización avanzada del entorno de


preinstalación generado por esta herramienta. Puede colocar contenido
personalizado en WinPE y hacer que se ejecuten mandatos al principio y al final de
la secuencia de WinPE. Puede especificar los parámetros siguientes:
sourcePath
Vía de acceso que se copia en Windows PE.
destinationFolder
Carpeta raíz de Windows PE que contiene el contenido personalizado.
preCommand
Mandato opcional que se ejecuta antes de iniciar la secuencia WinPE.
postCommand
Mandato opcional que se ejecuta antes del rearranque.
sourcePath=C:\customContent
destinationFolder=customScript
preCommand=call X:\customScript\prerun.bat
postCommand=call X:\customScript\postrun.bat

Estos parámetros de ejemplo copian todos los archivos de C:\customContent para


que Windows PE los tenga bajo X:\customScript.

call X:\customScript\prerun.bat se inicia antes de la ejecución de la tarea.

call X:\customScript\postrun.bat se inicia después de la ejecución de la tarea.

Resolución de errores de proceso de paquetes MDT


Este tema describe cómo resolver errores en los distintos pasos del proceso de
creación de paquetes MDT y proporciona una solución o método alternativo, si
existe.

La carga del paquete MDT falla cuando se ejecuta un programa


antivirus

Si se ejecuta un programa antivirus en el sistema durante la creación del paquete


MDT, la tarea Cargar paquete MDT falla con los siguientes mensajes de error en
rbagent.trc:
2013/10/30 00:19:40] A <ERR>; Command ["C:\Program Files\Windows Kits\8.0\Assessment and Deployment Kit\Deployment
Tools\x86\DISM\dism.exe" /Image:"C:\Users\AALORE 1\AppData\Local\Temp\tpm_2ACAF972294C2089_1"
/Add-Package/PackagePath:"C:\Program Files\Windows Kits\8.0\Assessment and Deployment Kit\
Windows Preinstallation Environment\x86\WinPE_OCs\winpe-setup.cab" /PackagePath:"C:\Program Files\
Windows Kits\8.0\Assessment and Deployment Kit\WindowsPreinstallation Environment\x86\WinPE_OCs\
winpe-setup-client.cab"
/PackagePath:"C:\Program Files\Windows Kits\8.0\Assessment and Deployment Kit\
Windows Preinstallation Environment\x86\WinPE_OCs\winpe-setup-server.cab" /PackagePath:"C:\Program Files\Windows
Kits\8.0\Assessment and Deployment Kit\Windows Preinstallation Environment\x86\WinPE_OCs\winpe-legacysetup.cab"
/PackagePath:"C:\Program Files\Windows Kits\8.0\Assessment and Deployment Kit\
Windows Preinstallation Environment\x86\WinPE_OCs\winpe-wmi.cab" /English] failed
with exit code 5 in 32.39 seconds
2013/10/30 00:19:40] A <ERR>; Command error: Unknown error, Error when installing some packages in WinPE: Error code (5)
2013/10[2013/10/30 00:19:40 A <ERR>;Error raised by AddPackages in load.rbc, line 3618 [:0]
2013/10[2013/10/30 00:19:40 A <ERR>;Unknown error (Error when installing some packages in WinPE: Error code (5))
2013/10[2013/10/30 00:19:40 A <WRN>;(called from MakeWPESoftware (load.rbc:3626))
2013/10[2013/10/30 00:19:40 A <WRN>;(called from MakeWPE (load.rbc:3969))
2013/10[2013/10/30 00:19:40 A <WRN>;(called from RAD_temmakewpe (load.rbc:4038))
2013/10[2013/10/30 00:19:40 A <WRN>;(called from AgentDispatch (rbagent.rbc:4079))
2013/10[2013/10/30 00:19:40 A <WRN>;(called from --toplevel-- (rbagent.rbc:4317))
2013/10[2013/10/30 00:19:40 A <ERR>;RbAgent command rad-temmakewpe has failed [AGT:4086]

Método alternativo:

Capítulo 3. Gestión de paquetes MDT y soportes de implementación para los destinos de Windows 65
En la máquina donde ejecuta la herramienta MDT Bundle Creator, puede
inhabilitar temporalmente el programa antivirus el tiempo que sea necesario para
crear el paquete o puede configurar el programa antivirus para que el programa
WAIK o WADK (dism.exe) pueda ejecutarse.

La acción de instalación de Windows ADK para Windows 10


(WADK 10) falla en destinos de Windows 7, Windows 2008 o
Windows 2008 R2

Si elige WADK 10 y MDT 2013 Update 1 cuando instala MDT Bundle Creator
utilizando el panel de control Gestor de paquetes y soportes y selecciona un
destino de Windows 7, Windows 2008 o Windows 2008 R2, la acción de instalación
de WADK 10 puede fallar. Este problema también puede ocurrir cuando ejecuta el
fixlet de instalación de WADK 10 por separado en uno de los sistemas operativos
mencionados anteriormente.

Solución/método alternativo:

El problema se produce porque Microsoft .NET Framework versión 4.5 no está ya


instalado en estos sistemas operativos. El fixlet invoca el instalador de ADK para
instalar .NET Framework la primera vez que se ejecuta, pero concluye sin
completar la instalación del ADK. Para resolver el problema, reinicie el sistema de
MDT Bundle Creator y vuelva a ejecutar la secuencia de acciones de instalación de
MDT Bundle Creator desde el panel de control. Si ha iniciado el fixlet de forma
individual, verifique que Microsoft .NET Framework version 4.5 está instalado en
el destino seleccionado y vuelva a ejecutar el fixlet.

66 IBM BigFix: OS Deployment V3.10 Guía del usuario


Capítulo 4. Gestión de controladores para despliegues en
Windows
El nodo Gestionar imágenes y controladores incluye tareas para preparar e
importar controladores para su despliegue en destinos Windows.

Para desplegar satisfactoriamente imágenes del sistema operativo Windows en


diversos modelos de sistema, debe importar los controladores que son necesarios
para la fase previa a la instalación (WinPE) y para la fase de configuración de
Windows cuando se despliega el sistema operativo propiamente dicho. Son
necesarios controladores para gestionar los dispositivos en los modelos de
hardware de destino en la red. En versiones de OS Deployment anteriores a la 3.7,
se asociaban automáticamente controladores a dispositivos durante la ejecución
mediante la elección de la mejor correspondencia.

Puede importar controladores individuales o paquetes de controladores y


asociarlos a modelos de hardware existentes en la red para los sistemas operativos
que piense desplegar. Durante la ejecución, estas asociaciones tienen prioridad
sobre el mecanismo de asociación automático. Puede etiquetar y agrupar
controladores para facilitar su búsqueda. También puede importar y gestionar
controladores no PCI. .

Casos de uso de la gestión de controladores

Para conocer cómo optimizar la gestión de controladores para los despliegues en


Windows, consulte los casos de uso siguientes:
Caso de despliegue 1: suministro de un nuevo modelo de sistema utilizando el
cliente de BigFix (BES)
Si está desplegando un nuevo modelo de sistema en un entorno que ya
tiene un sistema operativo instalado previamente:
1. Instale el cliente de BigFix en el nuevo modelo de sistema.
2. Active el análisis Información de hardware (34) para obtener información
sobre el cliente

© Copyright IBM Corp. 2010, 2017 67


3. En los sitios web de proveedores de hardware, busque los
controladores necesarios para el modelo de sistema y sistema operativo
que piense desplegar.
4. Importe los controladores y asócielos al nuevo modelo de sistema. Cree
una tabla de asociaciones para comprobar qué controladores se
seleccionan durante el despliegue para los dispositivos encontrados en
el modelo de sistema y haga los ajustes necesarios.
5. Inicie el despliegue.
Caso de despliegue 2: suministro de un nuevo modelo de sistema utilizando
destinos nativos (mediante el componente Management Extender para destinos
nativos)
Si está desplegando un nuevo modelo de hardware en un entorno donde
no hay ningún sistema operativo instalado:
1. Instale el agente Proxy y Management Extender para destinos nativos
en el servidor nativo. El servidor nativo debe tener instalado Tivoli
Provisioning Manager for OS Deployment Versión 7.1.1 Fix Pack 18 o
posterior.
2. Haga que el destino realice un arranque de PXE en el servidor nativo
3. Active el análisis Información de destino nativo (352)
4. En los sitios web de proveedores de hardware, busque los
controladores necesarios para el modelo de sistema y sistema operativo
que piense desplegar.
5. Importe los controladores y asócielos al nuevo modelo de sistema. Cree
una tabla de asociaciones para comprobar qué controladores se
seleccionan durante el despliegue para los dispositivos encontrados en
el modelo de sistema y haga los ajustes necesarios.
6. Inicie el despliegue nativo.
Caso de despliegue 3: suministro de un nuevo modelo de sistema utilizando
destinos nativos
1. Cuando el destino PXE arranca en el servidor y selecciona un perfil en
el menú Enlace, se inicia el despliegue.
2. Verifique los resultados del despliegue en el panel de control de
actividades.
3. Importe los controladores necesarios y utilice el panel de control de
actividades o la pestaña Enlace en el panel de control Biblioteca de
controladores para enlazar manualmente los controladores necesarios
para el despliegue.

También puede importar controladores para modelos que no están todavía


disponibles en la red. Puede etiquetar los controladores con una o más etiquetas
para facilitar su identificación más tarde y asociarlos a los nuevos modelos de
sistema a medida que se despliegan en el entorno.

Pulse Biblioteca de controladores para importar controladores y trabajar con ellos


para los despliegues en destinos Windows.

Antes de empezar los despliegues en los destinos Windows, ejecute las tareas
siguientes:
v “Preparación de los controladores para los despliegues de Windows” en la
página 69.
v “Importación y gestión de controladores para despliegues en Windows” en la
página 69.

68 IBM BigFix: OS Deployment V3.10 Guía del usuario


v “Gestión de enlaces de controlador de Windows” en la página 76

También puede comprobar si faltan controladores de dispositivos críticos o si no


están enlazados con el hardware de destino antes de desplegar imágenes en
destinos Windows. En la ficha Comprobar controladores, seleccione una imagen y
un modelo de sistema y ejecute la comprobación del controlador. Basándose en el
resultado, puede importar cualquier controlador que falte y enlazarlo al modelo
seleccionado. Consulte “Comprobación de la disponibilidad de los controladores”
en la página 78.

Preparación de los controladores para los despliegues de Windows


Para preparar los controladores para la importación, debe recopilarlos y, a
continuación, extraerlos en el formato correcto.

En primer lugar, obtenga los controladores para los modelos que intervienen en el
despliegue. Cada controlador debe estar en un formato sin comprimir. Es posible
que se le solicite extraer un paquete de controladores si se encuentra en un
formato comprimido (cab o zip) o si es un archivo ejecutable. Cada controlador
debe tener un archivo INF y estar en su propia carpeta.

Independientemente de cómo se extraiga el controlador, una jerarquía de carpetas


de controladores de ejemplo podría ser similar a la siguiente:

Importación y gestión de controladores para despliegues en Windows


El panel de control Biblioteca de controladores consta de paneles desde los cuales
puede gestionar fácilmente todos los controladores de dispositivos necesarios para
los despliegues.

Desde el panel Biblioteca de controladores puede importar controladores nuevos y


asociarlos manualmente a determinados modelos de sistema y sistemas operativos
del entorno. Puede añadir etiquetas y asociaciones de modelos a controladores
existentes, suprimir controladores no utilizados, y modificar el sistema operativo,
modelo y compatibilidad de arquitectura de un controlador. También puede filtrar
y buscar controladores que tienen características específicas.

Desde el panel Enlaces, puede simular la selección de controladores que se realiza


automáticamente para el despliegue de una imagen determinada en un modelo de
sistema, mediante una tabla de enlaces. Puede ver de antemano asignaciones de
controlador y añadir manualmente asignaciones para una imagen determinada.

Desde la ficha Comprobar controladores, puede verificar que estén disponibles


todos los controladores críticos necesarios para desplegar una imagen o varias
imágenes en un modelo de sistema o en más de uno. Si faltan controladores, puede
importar los controladores que faltan de forma selectiva.

Capítulo 4. Gestión de controladores para despliegues en Windows 69


En la Biblioteca de controladores Windows, existen botones de acción y filtro al
comienzo de la lista. Cuando resalta un controlador en la lista, se muestran los
detalles de ese controlador en la parte inferior.

Los controladores están organizados por nombre, arquitectura, clase y tipo. La


columna Tipo muestra el tipo de BUS de dispositivo que se obtiene del archivo
.inf. Dependiendo de las selecciones que realice al importar controladores, o si
modifica las asignaciones actuales de controladores a modelos de sistema, se
visualiza información adicional. Consulte “Importación de controladores” en la
página 72.

Puede filtrar la lista de controladores para mostrar los controladores que son
compatibles con los dispositivos encontrados para el modelo de sistema
seleccionado. Pulse Todos los modelos de sistema y seleccione un modelo de
sistema entre los que están disponibles en el entorno. La lista de modelos de
sistema disponibles de entre los que puede elegir está determinada por el análisis
Información de hardware (34) para los clientes de Endpoint Manager, y por el análisis
Información de destino nativo (352) para los destinos nativos que han realizado un
arranque de PXE en servidores nativos con el componente Ampliador de gestión
para destinos nativos instalado. Los modelos están listados con el formato
Proveedor – Modelo de sistema. Para los modelos obtenidos por el análisis 352, el
formato es *- Modelo de sistema.

70 IBM BigFix: OS Deployment V3.10 Guía del usuario


Para los destinos nativos, los dispositivos listados son un conjunto mínimo de los
existentes en el sistema. Si se detecta un modelo de sistema para un destino nativo
y un cliente de BigFix (BES), tiene prioridad el modelo correspondiente al cliente
de BES y aparece listado.

También puede filtrar la compatibilidad del controlador de acuerdo con el sistema


operativo. Pulse Todos los sistemas operativos y efectúe su selección. La lista de
controladores filtrados muestra los controladores que son compatibles con el
sistema operativo seleccionado. Puede utilizar ambos filtros para mostrar
solamente los controladores que son compatibles con la combinación seleccionada
de modelo de sistema y sistema operativo.

Utilice la opción de búsqueda avanzada escribiendo en el cuadro de búsqueda


correspondiente para buscar controladores específicos. Puede especificar lo
siguiente:
v Nombre de controlador (incluida la versión del controlador)
v Clase
v Asignación de modelo (columna "Modelos asignados" del panel Biblioteca de
controladores)
v Etiquetas (columna Etiquetas del panel Biblioteca de controladores)
v Identificadores de hardware, que identifican un dispositivo específico y se
visualizan en los detalles del controlador
v Cualquier archivo específico que forma parte del controlador importado,
incluida la vía de acceso que se ha especificado en el asistente (columna
"Importado desde" del panel Biblioteca de controladores).

Para cambiar asignaciones de modelo o etiquetas para un controlador, seleccione el


controlador y pulse Cambiar modelos y etiquetas. Puede:
v Añadir una o más etiquetas o suprimir todas las etiquetas.
v Añadir otras asignaciones de modelo o suprimir todas las asignaciones de
modelo actuales.
Pulse Aceptar y guarde los cambios.

Para añadir o modificar asignaciones de sistema operativo para un controlador,

pulse en la fila correspondiente. Los detalles del controlador seleccionado


se visualizan en la parte inferior del panel de control. Modifique las asignaciones
actuales, y guarde los cambios.

Si modifica las asignaciones de modelo o sistema operativo del controlador o


suprime un controlador, se mostrará un mensaje de “cambios pendientes” en la
parte superior del panel de control. Puede confirmar y finalizar estos cambios
pulsando Guardar cambios o Cancelar cambios. Se crea una acción para actualizar
automáticamente los servidores nativos con los cambios que ha guardado.

Capítulo 4. Gestión de controladores para despliegues en Windows 71


Importación de controladores

Para importar controladores nuevos, siga los pasos siguientes:


1. Pulse Importar controladores.

2. En el diálogo Importar controladores, busque y seleccione una carpeta desde la


que importar controladores. Luego seleccione sistemas operativos compatibles
para los que se deben utilizar los controladores importados. De forma
predeterminada, solamente se importan controladores PCI desde la carpeta
especificada. Si desea importar sólo controladores no PCI, seleccione la opción
correspondiente. Pulse Siguiente. La aplicación examina la vía de acceso
especificada para identificar y analizar los controladores disponibles.

3. Se mostrarán los controladores encontrados en la vía de acceso especificada:

72 IBM BigFix: OS Deployment V3.10 Guía del usuario


Desde este panel puede simplemente verificar si los controladores que desea
están incluidos en el directorio especificado. En este caso, después de ver los
controladores, pulse Cancelar para salir del asistente. Para continuar con la
operación de importación, seleccione uno o más controladores en la lista y
pulse Siguiente..
4. Opcionalmente puede seleccionar modelos de hardware para asignarlos a los
controladores importados. Si no asocia los controladores a modelos específicos,
los controladores se importan y gestionan utilizando criterios de "mejor
correspondencia", una vez que los demás controladores se hayan asociado a
modelos específicos. Opcionalmente puede asignar una o más etiquetas de
texto libre para facilitar la identificación de los controladores importados y
simplificar su búsqueda. Las etiquetas y los modelos que especifique se
visualizan en las columnas correspondientes en la Biblioteca de controladores.
Ambos son opcionales. Si especifica más de una etiqueta, cada etiqueta debe
estar separada por el carácter “|” (barra vertical). Las etiquetas se visualizan en
la columna correspondiente del panel de control, con la barra vertical
separando cada etiqueta. El uso de etiquetas puede ser útil si está importando
controladores para modelos que todavía no están desplegados en la red. Puede
etiquetar estos controladores y recuperarlos fácilmente para asociarlos a nuevos
modelos de sistema cuando estén disponibles en la red. Cuando haya
terminado, pulse Importar.

Capítulo 4. Gestión de controladores para despliegues en Windows 73


5. Los resultados de la importación se muestran para cada controlador
seleccionado, así como los detalles.

Pulse Aceptar
6. Se mostrará el Resumen de Importar controladores. Puede ver cuántos
controladores se han cargado. Si ya se ha encontrado un controlador, su
aplicabilidad se actualiza con la información que proporcionó.

74 IBM BigFix: OS Deployment V3.10 Guía del usuario


Nota:
v Como práctica recomendada, importe al mismo tiempo todas las carpetas
más pequeñas de los controladores. Esto facilita asignar la compatibilidad de
sistema operativo y modelo, y evita también importar controladores
innecesarios. El límite de memoria para importar controladores requiere que
el tamaño de la carpeta que desee importar no exceda la memoria disponible
del sistema.
v Los controladores que se han importado con OS Deployment Versión 3.6 o
anterior no tienen asignaciones de modelo definidas. Estos controladores se
asignan durante la ejecución utilizando criterios de mejor correspondencia.
Puede añadir estas asignaciones manualmente utilizando Cambiar modelos y
etiquetas. Si tiene uno o más paquetes de controladores que se han
importado mediante versiones anteriores del programa, puede volver a
importar los mismos paquetes de controladores (sin suprimir los existentes)
especificando los modelos que desee asociar durante la importación. Se
actualizará la aplicabilidad del controlador y se utilizará el nuevo mecanismo
de asociación de modelos durante el despliegue.

Cuando se importan controladores, se crea automáticamente la acción Actualizar


archivos de manifiesto de controlador en servidores nativos y se ejecuta para
actualizar los manifiestos de controlador de los servidores nativos con los cambios.
Los controladores se importan cuando la acción se completa.

Nota: La importación de controladores desde una unidad compartida de red


puede llevar más que importarlos desde una carpeta local.

Gestión de controladores no PCI

Puede gestionar controladores no PCI. Puede importar controladores no PCI desde


la Biblioteca de controladores. Puede también etiquetar controladores no PCI
asignándolos a modelos de sistema determinados. Pero estas asignaciones de
modelo no se utilizan cuando se ejecutan los despliegues. Para utilizar
controladores no PCI durante un despliegue, debe asociar manualmente los
controladores a la imagen que desee desplegar desde el panel Enlaces. Si no los
enlaza manualmente, no se utilizan durante los despliegues.

Capítulo 4. Gestión de controladores para despliegues en Windows 75


Gestión de enlaces de controlador de Windows
Antes de desplegar una imagen en un sistema, debe asegurarse de que se hayan
descargado los controladores correctos para los dispositivos en el sistema durante
el despliegue.

En el separador Enlaces del panel de control Biblioteca de controladores, puede


ver los controladores de dispositivo que se utilizan cuando se implementa la
página seleccionada en el modelo de equipo seleccionado. Esto es muy útil para
evaluar por adelantado qué controladores de dispositivo faltan y evitar errores de
implementación de imágenes.

En el menú, elija un archivo de imagen para desplegar y un modelo de hardware


en el que desee desplegar la imagen y pulse Generar cuadrícula de enlaces. Se
crea una cuadrícula de enlaces y se visualiza en la tabla Enlaces de controlador.
Puede ver los controladores que están asignados para cada dispositivo
perteneciente al modelo e imagen seleccionados. También puede generar una
cuadrícula de enlaces para imágenes de WinPE (Windows Preinstallation
Environments) seleccionando la versión de WinPE y el modelo de sistema en el
menú.

El panel de asignaciones muestra la información siguiente para cada nombre de


dispositivo:

En la columna Controlador asignado, los valores de estado posibles son:


Incorporado
Indica que el soporte del dispositivo ya está incluido en la imagen de
forma predeterminada.
Existe un controlador listado
Indica que se está utilizando este tipo de controlador.

76 IBM BigFix: OS Deployment V3.10 Guía del usuario


No se han encontrado controladores aplicables
Indica que no hay ningún controlador aplicable. En este caso, importe los
controladores adecuados para el dispositivo desde el panel Biblioteca de
controladores.

La columna Asignación manual actual muestra los controladores que se han


seleccionado manualmente editando un dispositivo en la cuadrícula de enlaces.

Durante la ejecución, OS Deployment selecciona los controladores que mejor se


corresponden con la combinación imagen/modelo seleccionada. Pero si ha
asignado un controlador a un modelo de sistema durante la importación, esta
asignación tiene prioridad sobre el mecanismo automático predeterminado de
asignaciones.

Para editar las asignaciones de controladores para un dispositivo determinado,

pulse .

Puede cambiar las opciones siguientes.


Automático
Selecciona automáticamente el controlador (mejor correspondencia) y es la
opción predeterminada.
Seleccionar controladores
Le permite seleccionar los controladores que desee incluir en el despliegue
de entre una lista de controladores compatibles para el dispositivo
específico. Los controladores que seleccione se muestran en la columna
"Asignación manual actual" de la cuadrícula de enlaces.
No utilizar controladores
Le permite no asociar ningún controlador al dispositivo.

Capítulo 4. Gestión de controladores para despliegues en Windows 77


Pulse el botón correspondiente para renovar la cuadrícula de enlaces generada con
los cambios que ha realizado.

Pulse Añadir controlador para seleccionar controladores adicionales para los


dispositivos que no proporcionan un ID de dispositivo. Los controladores de
dispositivos añadidos manualmente se proporcionan al instalador del sistema
operativo cuando se instala el sistema operativo. Si añade un controlador, tiene
prioridad sobre la asignación de modelo que especificó al importar controladores.

Puede enlazar controladores a imágenes de WinPE si el paquete MDT es de la


versión 3.8 o posterior, y ha seleccionado sobrescribir los WinPE existentes al
cargar el paquete MDT. El servidor nativo de OS Deployment debe ser de la
versión 7.1.1.19 o posterior.

Durante la ejecución, OS Deployment selecciona los controladores que mejor se


corresponden con la combinación imagen/modelo seleccionada. Pero si ha
asignado un controlador a un modelo de sistema durante la importación, esta
asignación tiene prioridad sobre el mecanismo automático predeterminado de
asignaciones.

Comprobación de la disponibilidad de los controladores


Antes de desplegar imágenes en sistemas de su red, puede verificar que los
controladores que necesita para los dispositivos instalados estén disponibles y, si es
necesario, importar los controladores que faltan de forma selectiva.

Desde la ficha Comprobar controladores del panel de control Biblioteca de


controladores, puede comprobar la disponibilidad de los controladores para una
sola imagen y modelo de sistema de su entorno o para todas las imágenes y
modeles de sistema. Su faltan controladores de dispositivos específicos, puede
importarlos directamente. Solamente se comprueban los controladores PCI.

78 IBM BigFix: OS Deployment V3.10 Guía del usuario


Seleccione una imagen y un modelo de sistema de la lista, o todas las imágenes y
modelos de sistema y pulse Ejecutar comprobación de controladores.

De forma predeterminada, la comprobación se procesa solamente en controladores


críticos. Deseleccione esta opción para incluir también los controladores no críticos.
Según el tamaño y la diversidad de los modelos de hardware así como las
imágenes del sistema operativo en la red, el proceso de comprobación de todas las
imágenes y modelos pueden tardar unos minutos en completarse.

El resultado de esta comprobación es una lista de dispositivos cuyos controladores


relacionados o no están disponibles o han sido excluidos explícitamente del
despliegue cuando ha generado la cuadrícula de enlaces. En la columna Estado del
controlador, diferentes iconos muestran el estado del controlador para cada uno de
los dispositivos listados:

v Falta el controlador para un dispositivo crítico (normalmente


controladores de red o de disco).

v Falta el controlador pero el dispositivo no es crítico.

v El controlador de este dispositivo existe pero el usuario ha excluido


manualmente el controlador de la cuadrícula de enlaces.

Para cada dispositivo de la lista, puede llevar a cabo una acción de reparación.
Para importar un controlador que falta, seleccione un dispositivo de la lista y pulse
Importar controladores. En el asistente para la importación, especifique la carpeta
de la que va a importar el controlador. El proceso de importación busca de forma
selectiva y muestra sólo el controlador o los controladores compatibles con el
dispositivo, imagen, modelo y arquitectura que se ha elegido. También puede
efectuar una doble pulsación sobre el dispositivo para abrir el asistente de
importación.

Si el controlador del dispositivo listado existe, pero el enlace ha sido inhabilitado


por parte del usuario, pulse la ficha Enlaces, seleccione la imagen y el modelo de
sistema para generar la cuadrícula de enlaces y vincular manualmente el
controlador para incluirlo en el despliegue.

Capítulo 4. Gestión de controladores para despliegues en Windows 79


80 IBM BigFix: OS Deployment V3.10 Guía del usuario
Capítulo 5. Gestión de soportes de despliegue y recursos de
SO de Linux
Puede importar los recursos de sistema operativo de Linux necesarios para crear
soporte de arranque de red y para capturar y desplegar imágenes de Linux.

Importación de recursos de SO Linux para despliegues de SLES


y RHEL

Los recursos de SO Linux son necesarios para capturar máquinas de referencia de


Linux y para crear soportes de arranque de red para despliegues de Linux. En el
panel de control Gestor de paquetes y soportes, pulse el botón correspondiente en
la pestaña Recursos de despliegue. Vaya a la vía de acceso completa del archivo
ISO de Linux del que se importará el recurso del sistema operativo y pulse
Aceptar. Cuando la acción finaliza, el recurso del sistema operativo de Linux
aparece en la lista. Para suprimir una entrada de recurso del sistema operativo
Linux, selecciónela y pulse Suprimir.

Creación e importación de recursos de SO para despliegues de


Ubuntu

| Los despliegues de Linux Ubuntu requieren que el usuario cree e importe un


| recurso de SO correspondiente. Para crear e importar recursos de SO para los
| despliegues de Ubuntu, consulte “Crear e importar recursos de SO para
| despliegues de Linux Ubuntu” en la página 82.

Creación de soportes de arranque de red para destinos Linux


RHEL y SLES

Para crear soportes de arranque de red de Linux, realice los siguientes pasos:
1. En el panel de control Gestor de paquetes y soportes, importe el recurso del
sistema operativo Linux pulsando el botón correspondiente. Seleccione la vía de
acceso completa al archivo ISO. Los archivos ISO admitidos son RedHat
Enterprise Linux (RHEL) Release 6, 7 o SUSE Linux Versión 12. Si ya ha
importado recursos de sistema operativo de Linux para estas plataformas,
omita este paso.
2. En la pestaña Soporte de Linux, pulse Crear soporte de despliegue. Se
visualiza el asistente de creación de soportes. Seleccione el servidor de
despliegue de SO en el que se creará el soporte y pulse Siguiente.
3. Seleccione o especifique lo siguiente:
a. El recurso del sistema operativo Linux que debe incluirse en el soporte.
Debe haber importado anteriormente el recurso.
b. Especifique la vía de acceso completa en el servidor de despliegue del
sistema operativo donde se creará el archivo ISO para el soporte
c. En la sección Configuración del servidor, especifique la dirección IP y la
contraseña de usuario administrativo del servidor de despliegue de SO al
que se conecta el destino en el tiempo de arranque. Este servidor puede ser
el mismo o un servidor de despliegue de SO distinto de donde está creando
el soporte. De forma alternativa, puede especificar los parámetros de
conexión en el tiempo de arranque, comprobando la opción
correspondiente.

© Copyright IBM Corp. 2010, 2017 81


d. Seleccione el tipo de valores de configuración de red que se han asignado al
cliente durante el momento del arranque. De forma predeterminada, se
asigna una dirección IP dinámica (DHCP). De forma alternativa, puede
especificar una dirección IP estática, una máscara de red y una dirección de
pasarela. Si especifica los valores de red estática, puede sobrescribirlos en el
momento del arranque seleccionando la opción correspondiente.
e. De manera opcional, puede especificar que el usuario inicie la secuencia de
arranque en el destino. En este caso, aparece una solicitud en el destino y la
secuencia de arranque sólo empieza cuando el usuario responde a la
solicitud.
.
4. Cuando haya completado las selecciones, pulse Aceptar. La información que
proporciona se valida antes de que empiece la tarea de creación de soportes.

Importante: Si desea desplegar una imagen de configuración de Linux en


multidifusión desde el soporte de arranque de red, el recurso del sistema operativo
Linux que incluye en el soporte debe ser de la misma versión importante de la
imagen que está desplegando. Por ejemplo, puede utilizar un recurso de RedHat
Enterprise Linux (RHEL) Versión 7 Update 1 para desplegar todas las imágenes de
configuración de RedHat Enterprise Linux (RHEL) Versión 7 utilizando la
comunicación de multidifusión.

Limitaciones de soportes de arranque de red: se aplican las siguientes


restricciones a los soportes de arranque de red:
v Solamente se da soporte al soporte CD/DVD.
v No se da soporte al despliegue del soporte en destinos UEFI.
v La creación y despliegue de soportes en Ubuntu Linux no está soportada.

| Crear e importar recursos de SO para despliegues de Linux Ubuntu


| Para capturar y desplegar imágenes de Linux Ubuntu Desktop, debe crear y cargar
| los recursos de SO necesarios.

| OS Deployment 3.10 introduce el soporte de Ubuntu Desktop para despliegues


| nativos de imágenes capturadas. Para desplegar Ubuntu, debe crear un recurso de
| SO correspondiente descargando un .ISO de servidor utilizado para la creación de
| recursos y ejecutando la Tarea 68, tal como se describe en los pasos siguientes:

| Creación de recursos de SO para despliegues de Ubuntu


| Para crear un recurso de SO para despliegues de Ubuntu, realice los pasos
| siguientes en una máquina Ubuntu del mismo release del ISO de servidor que está
| descargando:
| 1. Descargue de internet el archivo .ISO del servidor Ubuntu de la misma versión
| y arquitectura que tiene previsto desplegar en el entorno en una máquina
| Ubuntu existente.
| 2. En la consola de Bigfix, ejecute la tarea Crear recurso de SO Linux Ubuntu (ID
| 68):

82 IBM BigFix: OS Deployment V3.10 Guía del usuario


|

|
| Rellene los campos tal como se explica en la Descripción de la tarea. Debe
| proporcionar el archivo ISO del servidor Ubuntu que ha descargado
| previamente. Despliegue la acción en la máquina Ubuntu que ha utilizado para
| descargar el archivo .ISO en el primer paso.

| Nota: el archivo .iso del servidor Ubuntu especificado en el mandato debe ser
| de la misma versión de release que la estación de trabajo Ubuntu a la que
| desea suministrar.
| También puede crear los recursos de Ubuntu manualmente descargando y
| ejecutando el script de la herramienta de recursos, tal como se describe en
| Apéndice B, “Crear manualmente recursos de SO Ubuntu”, en la página 205.

| Después de crear el recurso de SO de Ubuntu, debe importarlo desde el panel de


| control Gestor de paquetes y soportes.

| Importación de recursos de SO de Ubuntu

| En el panel de control Gestor de paquetes y soportes, pulse Importar recurso de


| SO Linux en la pestaña Recursos de despliegue. Vaya a la vía de acceso completa
| del archivo ISO de Ubuntu del recurso que acaba de crear (por ejemplo,
| OS_Resource_Ubuntu_Server_16.04.2_amd64.iso) y pulse Aceptar. Cuando se
| complete la acción, el recurso de SO Ubuntu Linux se mostrará en la lista. Para
| suprimir la entrada de recurso de SO, selecciónela y pulse Suprimir.

Capítulo 5. Gestión de soportes de despliegue y recursos de SO de Linux 83


84 IBM BigFix: OS Deployment V3.10 Guía del usuario
Capítulo 6. Gestión de imágenes
El nodo Gestionar imágenes y controladores incluye tareas para capturar, importar
y gestionar imágenes para su despliegue en los destinos.

Puede capturar imágenes para destinos de Windows y Linux, e importar imágenes


para despliegues de Windows, Linux y VMWare. Los temas de las siguientes
secciones describen cómo completar estos pasos para los sistemas operativos que
tiene previsto desplegar.

Captura de imágenes de Windows


Al capturar una imagen, se crea una imagen que se puede personalizar y aplicar a
otros sistemas de la red.

La captura de una imagen implica un conjunto de tareas que dan como resultado
la creación de una imagen genérica que puede aplicarse en cualquier equipo. El
proceso de capturar una imagen puede afectar a la activación del producto del
equipo capturado. Para evitar este problema, debe capturar una imagen desde una
máquina virtual con la función de restauración de instantáneas.

Durante la fase de captura, la máquina que está capturando debe ser miembro de
un grupo de trabajo y no puede estar en un dominio, porque la herramienta
Sysprep se ejecuta solamente en máquinas con un grupo de trabajo.

La imagen capturada se almacena en una unidad compartida de red, que está lista
para cargarse al servidor en la Biblioteca de imágenes.

Debido a que las imágenes capturadas son independientes del firmware, puede
realizar un despliegue (para la creación de imágenes o nativo) de las imágenes que
se capturan desde máquinas BIOS a máquinas UEFI y viceversa.

Desde el asistente del panel de control Capturar , puede especificar información de


compartimiento SMB y elegir opciones de captura.

El asistente de captura se organiza en dos secciones:


v Especificar la información compartida de SMB
v Seleccionar opciones de captura

© Copyright IBM Corp. 2010, 2017 85


Para seleccionar el paquete de MDT correcto para la versión de Windows que tiene
previsto capturar, consulte Tabla 1 en la página 48.

Requisitos y restricciones de la captura de imágenes

Consulte los siguientes requisitos y restricciones antes de capturar una imagen:


v
v Después de capturar una imagen de Windows 2008 R2 o posterior con varios
discos, la máquina de referencia se reinicia y el segundo disco queda fuera de
línea. Debe volver a poner el segundo disco en línea para ver los datos que
contiene.
v Las particiones de arranque dedicadas (también denominadas Reservadas para
el sistema en máquinas BIOS y ESP en máquinas UEFI) se capturan, pero no se
restauran en la máquina desplegada. En lugar de ello, estas particiones vuelven
a crearse en la máquina desplegada para permitir cualquier combinación de
arquitecturas de firmware entre las máquinas de origen y destino (BIOS a BIOS,
BIOS a UEFI, UEFI a BIOS, UEFI a UEFI).
v Si la imagen que está capturando tiene una partición de recuperación como, por
ejemplo, en el caso de máquinas UEFI de Windows 8 o Windows 8.1, esta

86 IBM BigFix: OS Deployment V3.10 Guía del usuario


partición se reconoce y se marca como tal en el menú de correlaciones de
partición para los despliegues nativos y de creación de imagen.
v La captura de una imagen en un sistema con un disco cifrado no está soportada.
Debe descifrar el disco antes de empezar el proceso de captura.
| v Para capturar imágenes de Windows 10, debe utilizar MDT Bundle versión 3.8 o
| posterior, creado con WADK 10 y MDT 2013 Update 1, o MDT Bundle versión
| 3.9.04 o posterior creado con MDT 8443 y WADK 10 Versión 1607 o WADK 10
| Versión 1703.
| v La captura de una imagen de Windows 10 puede fallar (error sysprep) si el
| sistema tiene instaladas aplicaciones basadas en Windows Store. Estas
| aplicaciones deben desinstalarse antes de iniciar el proceso de captura. El
| registro de errores muestra qué aplicaciones causan el problema. Se anotan uno
| o más mensajes similares a los siguientes, donde <Nombre_paquete> es el nombre
| de la aplicación que ha causado el problema:
| Error SYSPRP El paquete <Nombre_paquete> se ha instalado para un
| usuario, pero no se ha suministrado para todos los usuarios.
| Este paquete no funcionará correctamente en la imagen de sysprep.

| También puede listar qué aplicaciones están provocando el error ejecutando el


| mandato siguiente desde un indicador de powershell:
| Get-AppxPackage -AllUsers | Where Name -Like ""

| . Puede optar por desinstalar manualmente cada una de las aplicaciones listadas
| individualmente o eliminarlas todas de forma simultánea ejecutando el mandato
| siguiente desde un indicador de powershell:
| Get -AppxPackage -AllUsers | Where Name -Like ""| Remove-AppxPackage
v Para capturar una máquina virtual Windows Hyper-V “Generación 1”
satisfactoriamente, debe seleccionar la opción Inhabilitar detección de errores
ampliada.
| v Para capturar una imagen en un cliente UEFI con la opción de firmware de
| protección de arranque habilitada, debe seleccionar la opción Inhabilitar
| detección de errores ampliada y utilizar un paquete MDT con WinPE 4 o
| posterior.

Especificar la información compartida de SMB


Desde esta sección del asistente Capturar imágenes, puede establecer el destino de
la imagen, habilitar el registro remoto y especificar las credenciales utilizadas para
acceder a la ubicación compartida.

Capítulo 6. Gestión de imágenes 87


La opción Solicitar credenciales durante la captura está seleccionada de forma
predeterminada, lo que hace que una solicitud se muestre en las credenciales de
solicitud de punto final. Esto se produce justo antes de que se guarde el archivo
.wim. También puede seleccionar la opción Especificar credenciales para identificar
las credenciales apropiadas necesarias para acceder a la Carpeta de destino de la
imagen y, si es aplicable, la ubicación del registro remoto.

Si especifica Carpeta de destino de la imagen y Habilitar el registro remoto, las


credenciales deben ser las mismas.

Nota: Si utiliza la plataforma de Endpoint Manager versión 9.0 y selecciona


Habilitar cifrado 9.0, los equipos listados en el diálogo Llevar a cabo una acción
se filtran por los clientes 9.0.

Selección de opciones de captura


Puede especificar diferentes opciones cuando está capturando imágenes de
equipos.

Desde esta sección del asistente Capturar imágenes, puede seleccionar un sistema
operativo y una arquitectura para su captura, localizar los controladores de
Windows PE, desfragmentar o comprobar los discos antes de su captura, y
registrar las notas de captura específicas.

88 IBM BigFix: OS Deployment V3.10 Guía del usuario


Empiece seleccionando el sistema operativo y la arquitectura del sistema que desea
capturar.

Elija el paquete MDT que se va a utilizar durante el proceso de captura. Los


paquetes MDT se filtran basándose en qué paquetes son compatibles con el sistema
operativo elegido.

Puede capturar varias particiones en un único archivo .WIM para habilitar el


soporte de imágenes maestras de varias particiones. Se necesita MDT Bundle 3.1 o
posterior para capturar varias particiones.

En la sección Otras opciones, puede:


v Capturar varias particiones seleccionando Capturar todas las particiones.
v Desfragmentar o comprobar y reparar problemas de disco antes de capturar
seleccionando la opción correspondiente.
v Para impedir que se realicen modificaciones en la secuencia de arranque de
destino durante el proceso de captura, seleccione Inhabilitar detección de
errores mejorada. Para obtener más información sobre esta opción, consulte
“Detección de errores mejorada” en la página 108.
v Incluya notas de captura en el campo disponible.

Tras seleccionar todas las opciones de captura, pulse Capturar imagen. En el


diálogo Actuación, vaya al sistema que se capturará. Una vez finalizada la acción,
se iniciará la captura.

Importante:
| v Para capturar una imagen en un cliente UEFI con la opción de firmware de
| protección de arranque habilitada, debe seleccionar la opción Inhabilitar
| detección de errores ampliada.
v El proceso de captura puede afectar a la activación del producto del sistema
capturado, haciendo que no sea posible reactivarlo. Debe capturar una imagen
desde una máquina virtual con la función de restauración de instantáneas.

Capítulo 6. Gestión de imágenes 89


Captura de imágenes de Linux
Puede capturar un sistema Linux para crear una imagen de referencia que puede
desplegarse en destinos nativos.

Para capturar un sistema Linux utilice la tarea Captura de sistema Linux (ID 201).

La tarea de captura está soportada para los siguientes sistemas operativos:


v RedHat Enterprise Linux Versiones 6 y 7.
v SUSE Linux Enterprise Server (SLES) Versión 12.
v Linux Ubuntu Desktop Versiones 16.04 y 17.04
Complete los campos necesarios en el formulario y lleve a cabo una acción:
Recurso del sistema operativo Linux
Debe haber importado anteriormente un recurso del sistema operativo
Linux. Si está capturando un sistema RedHat Enterprise Linux, el recurso
del sistema operativo debe ser RHEL Versión 7, incluso si está capturando
un sistema de la versión 6. Para sistemas SUSE Enterprise Linux, debe
especificar un recurso del sistema operativo de SLES Versión 12. Para
importar un recurso del sistema operativo Linux, consulte Capítulo 5,
“Gestión de soportes de despliegue y recursos de SO de Linux”, en la
página 81.
| Para capturar un sistema Linux Ubuntu, debe haber creado e importado
| previamente un recurso de SO Ubuntu Linux. Para crear e importar un
| recurso de Ubuntu, consulte “Crear e importar recursos de SO para
| despliegues de Linux Ubuntu” en la página 82.

90 IBM BigFix: OS Deployment V3.10 Guía del usuario


Carpeta de destino en unidad compartida de red
Especifique la carpeta en la unidad compartida de red donde se almacenan
los archivos creados por la tarea de captura. La carpeta de unidad
compartida de red debe especificarse en el formato //<dirección
IP>/<nombre_unidad>, por ejemplo, //192.168.1.232/shared. La tarea crea
los siguientes archivos:
v Los archivos de imagen del sistema capturado (.lim)
v El archivo que contiene información sobre la imagen capturada
(.imageinfo, como el sistema operativo, número de Service Pack y
entorno local, entre otros.
v La información de partición del sistema capturado (.ini). Esta
información se visualiza en la sección del editor Partición del perfil
nativo.
Usuario para unidad compartida de red
Especifique el usuario para acceder a la unidad compartida de red
Contraseña para unidad compartida de red
Especifique la contraseña para acceder a la unidad compartida de red
Modalidad de seguridad
Seleccione el protocolo de autenticación que debe utilizarse para acceder a
la unidad compartida de red. El valor predeterminado es ntlm.
Parámetros de hardware de tiempo de arranque
Especifique los parámetros de tiempo de arranque que se deben
proporcionar al programa de instalación.

Importante:
v Al preparar la máquina de referencia para la tarea de captura, debe asegurarse
de que una de las particiones primarias está marcada como arrancable.
| v No puede desplegar imágenes capturadas en sistemas arrancados en modalidad
| UEFI en sistemas arrancados en modalidad BIOS y viceversa.

Después de haber capturado satisfactoriamente el sistema Linux, debe importar la


imagen en la Biblioteca de imágenes y crear un perfil nativo para desplegar la
imagen capturada. Para obtener más información, consulte “Importación de
imágenes” en la página 92, y“Creación de perfiles nativos para imágenes de Linux”
en la página 146.

Requisitos y limitaciones

Las siguientes limitaciones se aplican a la tarea de captura de Linux:


v No se da soporte al sistema de archivos sBtrfs.
v No se da soporte al suministro ligero de LVM.
v Si está capturando un sistema SUSE Linux Enterprise (SLES) 12, debe tener
como mínimo 200 200 Megabytes de espacio libre en una partición no LVM.
v No se da soporte a máquinas físicas de 32 bit.
v Puede capturar imágenes de sistema operativo de 32 bits ejecutándose en
máquinas físicas de 64 bits, pero debe utilizar un recurso del sistema operativo
de 64 bits.
v No se da soporte a la captura de grupos de volúmenes LVM (VG) en varios
discos físicos.

Capítulo 6. Gestión de imágenes 91


Importación de imágenes
El panel de control Biblioteca de imágenes le permite gestionar imágenes
mediante la importación, puesta en memoria caché, supresión y modificación de
los metadatos de imágenes existentes.

En la Biblioteca de imágenes, puede cargar las siguientes imágenes:


v Las imágenes de Windows que se han capturado previamente con el panel de
control Capturar o manualmente. (.wim), o las imágenes cargadas directamente
desde el soporte de instalación. No puede importar imágenes desde el soporte
de instalación (ISO) para las plataformas Windows 2003.
v Las imágenes de Linux que ha capturado utilizando la tarea 201, o creado desde
el soporte de instalación (configuración).
v Las imágenes de VMware ESXi creadas desde el soporte de instalación.
Las imágenes de Linux y VMware se identifican por la extensión .lim.

También puede importar imágenes en formato RAD. A diferencia de otras


imágenes, las imágenes RAD no pueden desplegarse en destinos a través del menú
de enlace. No puede crear perfiles nativos basados en imágenes de RAD desde el
panel de control Biblioteca de imágenes. A partir de estas imágenes, puede crear
perfiles RAD para los despliegues utilizando planes de Server Automation. Para
obtener más información, consulte Apéndice C, “Suministro de SO nativo
utilizando perfiles RAD”, en la página 207.

Sólo para las imágenes de Windows, puede copiar valores de configuración de una
imagen existente en una imagen recién importada, siempre que sean compatibles.
Por ejemplo, si ha cargado una nueva imagen para una actualización del sistema
operativo, puede asociarla con los perfiles nativos, los enlaces del controlador y las
plantillas que se han definido en una imagen existente de un paquete de servicio
anterior del mismo sistema operativo. Consulte “Copiar valores de configuración
de una imagen de referencia de Windows” en la página 95.

Desde la Biblioteca de imágenes, puede desplegar las imágenes en destinos


seleccionados, o crear perfiles para enviarlos a servidores nativos de despliegue de
sistema operativo para despliegues en destinos de Windows y Linux.

La columna Origen muestra si la imagen se ha capturado (Capturar) o importado


desde un soporte de instalación (Configurar).

Para importar una imagen nueva, pulse Importar imagen. Utilice los iconos de la
derecha para descargar o editar una imagen existente en la biblioteca.

92 IBM BigFix: OS Deployment V3.10 Guía del usuario


En el menú Importar imagen, seleccione el tipo de imagen que desea importar.
Puede importar imágenes capturadas desde una máquina de referencia Windows
(.wim) o Linux (.lim), una imagen de formato RAD o imágenes desde el soporte de
instalación (ISO).

Importante: La reinstalación no está admitida en destinos de WMware ESXi.

Importar imágenes desde el soporte de instalación

Las imágenes ISO puede importarse con un formato de archivado (.iso) o desde
una carpeta o una unidad que contenga los archivos de imagen ISO sin comprimir.
Si está importando imágenes de Windows en formato de archivado ISO (.iso),
previamente debe haber descargado e instalado la herramienta de
compresión/descompresión 7-zip en el sistema donde está instalada la consola.

Si la imagen que está importando se proporciona en más de un archivo de soporte


de instalación, por ejemplo, en SLES-DVD1.iso y SLES-DVD2.iso, debe descomprimir
los archivos en una carpeta individual y especificar esa carpeta en el menú
emergente Importar imagen.

También puede importar archivos .iso que contengan imágenes comprimidas en


un formato de archivo denominado .esd, siempre que la consola desde la que está
realizando la importación de la imagen esté en un sistema Windows 10, o el
sistema donde se ejecuta la consola tenga WADK10 o las herramientas
correspondientes de despliegue, de no ser así, la importación fallará. Si no tiene
instalado WADK 10 en el sistema donde se ejecuta la consola, puede ignorar esta
restricción utilizando el procedimiento descrito en “Error al importar la imagen de
Windows 10 en formato .esd, si el sistema de la consola no es Windows 10 o no
tiene WADK10.” en la página 197.

Para importar una imagen, localice el archivo de imagen o carpeta en el sistema y


pulse Analizar.

El análisis normalmente lleva varios minutos en finalizar. Durante este tiempo, si


está importando una imagen ISO, se consulta el contenido de la carpeta o el
archivo ISO especificados, y se muestra la información recuperada de la imagen.
En la Lista de ediciones, puede ver las ediciones que puede desplegar. Los recursos
del sistema operativo que se hallan en la imagen se cargan automáticamente, si
todavía no existen. Consulte la información y pulse Aceptar para empezar a
importar la imagen, o pulse Cancelar para salir

Capítulo 6. Gestión de imágenes 93


Importante:
v Si está importando una imagen de un soporte de instalación en formato .esd
generado con la herramienta de creación de soportes de Microsoft, la imagen
debe contener una sola arquitectura (x86 o x64), no ambas, de lo contrario, la
operación de importación fallará.
v Las imágenes iso simples de Linux arrancables que tienen el comportamiento de
una instalación de red cuando se despliegan no pueden importarse como
imágenes de configuración en la biblioteca de imágenes. Por ejemplo, las
imágenes “boot.iso” de Red Hat, como por ejemplo RHEL-6.8-20160414.0-
Server-x86_64-boot ISO, y las imágenes “mini-iso” de SUSE, como por ejemplo
SLE-12-Server-MINI-ISO-x86_64-GM-DVD.iso, no pueden utilizarse para crear
imágenes de configuración en el panel de control Biblioteca de imágenes.

Importación de imágenes de Windows capturadas

Puede importar imágenes que ha capturado previamente utilizando el panel de


control Capturar o que ha capturado manualmente. Durante la importación de un
archivo de imagen .wim capturado, el archivo del descriptor de controlador
correspondiente (.driverinfo) y el archivo del descriptor de imagen (.imageinfo)
que se han creado durante la fase de captura deben existir en la misma vía de
acceso. Si falta el archivo del descriptor del controlador, el proceso de importación
lo crea automáticamente. Si falta el archivo del descriptor de imagen, se le
solicitará que especifique los campos necesarios. Para las imágenes capturadas
manualmente, debe proporcionar la información necesaria:

94 IBM BigFix: OS Deployment V3.10 Guía del usuario


Importante: Si importa una imagen capturada manualmente que contiene varias
particiones, sólo se tiene en cuenta la primera partición encontrada en la imagen
(indexada a partir de cero).

Importación de imágenes de Linux capturadas

Para importar una imagen de Linux que ha capturado previamente utilizando la


tarea 201, pulse Importar imagen, seleccione Imagen capturada de Linux (.lim) y
especifique la vía de acceso completa de la imagen capturada. Pulse Analizar. Una
vez finaliza el análisis, empieza el proceso de importación. Pulse Aceptar.

Copiar valores de configuración de una imagen de referencia de


Windows

Para las imágenes de Windows, puede copiar valores de configuración como, por
ejemplo, los perfiles nativos, las plantillas y las cuadrículas de enlaces de
controladores de una imagen existente a otra imagen compatible. Los valores de
configuración sólo se copian si se cumplen las siguientes condiciones de
compatibilidad:
v Ambas imágenes deben:
– ser del mismo sistema operativo
– tener la misma arquitectura (32 bits o 64 bits)
– tener el mismo origen (ambas deben ser imágenes capturadas o imágenes
creadas a partir del soporte de instalación).

Capítulo 6. Gestión de imágenes 95


v La imagen que hereda los valores no debe tener ya valores de configuración
asociados a ella.

Si no se cumplen una o varias de las condiciones anteriores, se emite un mensaje


de error.

En el panel de control Biblioteca de imágenes, seleccione la imagen de destino en


la que desee copiar los valores de configuración y pulse Copiar valores de....

Elija la imagen de referencia en la lista de imágenes compatibles. Si la imagen de


referencia tiene perfiles nativos asociados a ella, puede opcionalmente especificar
un prefijo, un sufijo o ambos para los nombres de perfil que se deben utilizar
cuando se copian en la imagen de destino.

Nota: Si ha especificado un prefijo, un sufijo o ambos, y el nombre de perfil


resultante supera los 70 caracteres alfanuméricos, el nombre se abrevia a la
longitud máxima permitida.

Si la imagen de referencia tiene plantillas y enlaces de controlador asociados con


ella, estos también se copian en la nueva imagen. Puede cambiar los nombres de
perfil en la nueva imagen. Un panel de resumen muestra todos los objetos que se
copian.

Importante: Si hay reglas asociadas con los perfiles nativos en la imagen de


referencia, estas reglas se copian en la nueva imagen, pero están inhabilitadas para
evitar conflictos con los perfiles antiguos. Para volver a activarlas en los perfiles
nativos copiados, utilice Activar regla. Una vez completada la copia, la imagen de
referencia y las configuraciones no se borran.

Nota: En algunos casos, puede recibir un mensaje de error, aunque la imagen de


destino no tenga valores definidos previamente. Para obtener más información,
consulte “Error de copia de valores de imagen en los enlaces de controlador
manual” en la página 195.

96 IBM BigFix: OS Deployment V3.10 Guía del usuario


Capítulo 7. Reinstalación
La reinstalación es el proceso de guardar el estado de usuario en un sistema,
instalar una imagen nueva en él y luego restaurar el estado de usuario.

Puede reinstalar los sistemas Windows o Linux eligiendo las imágenes cargadas
previamente en la Biblioteca de imágenes.

Cuando reinstala un sistema, puede actualizar el sistema operativo o instalar un


Service Pack posterior, pero no puede revertir a versiones inferiores de
arquitecturas o sistemas operativos. Por ejemplo, puede desplegar una imagen
desde Windows 8 en Windows 7 (cualquiera que sea la arquitectura), y no puede
desplegar una imagen de 32 bits en un destino donde se ejecuta un sistema
operativo de 64 bits.

En los sistemas Windows, no puede reinstalar para sustituir un sistema operativo


de clase de servidor por un sistema operativo de clase de cliente, y viceversa.

En sistemas Windows, la reinstalación se puede realizar utilizando una distribución


de multidifusión si la infraestructura de red lo permite. Para reinstalar en
multidifusión, los destinos deben conectarse a los retransmisores que también son
servidores nativos y debe haber disponible al menos un perfil de reinstalación para
la imagen que desea desplegar.

Reinstalar un sistema Linux significa renovar el sistema operativo de una máquina


con un cliente activo de IBM BigFix. La identidad de la máquina se conserva
durante la migración.

En los sistemas Linux, la reinstalación necesita el proveedor de imágenes de Linux


que debe instalar en esos retransmisores que gestionan los destinos que desea
reinstalar. Si los destinos de Linux están conectados a un retransmisor que es un
servidor nativo, este componente no es necesario. Para instalar y utilizar este
componente, consulte “Gestión del proveedor de imágenes de Linux” en la página
25.

En el panel de control Biblioteca de imágenes, elija una imagen de origen y pulsar


Implementar en equipo .

En el diálogo, puede personalizar diversos valores y opciones y crear acciones de


despliegue que reinstalan un sistema con los valores especificados. Puede guardar
las opciones personalizadas como una plantilla que puede volver a utilizar en el
futuro. El proceso de reinstalación en un cliente de Endpoint Management crea
varias acciones para descargar y personalizar todos los archivos necesarios.
Cuando finaliza la descarga, comienza la reinstalación. El estado en la consola de
Endpoint Management puede verse al final del proceso de reinstalación, cuando el
nuevo sistema operativo se inicia satisfactoriamente.

© Copyright IBM Corp. 2010, 2017 97


Dependiendo de si está reinstalando Windows o Linux, las opciones que puede
personalizar se describen en “Reinstalación de software de sistemas Windows”,
“Reinstalación de software de sistemas Windows en multidifusión” en la página
114 y “Reinstalación de software de sistemas Linux” en la página 119.

Reinstalación de software de sistemas Windows


Puede especificar distintas opciones que afectarán al proceso de reinstalación en el
destino.

El proceso de reinstalación en Windows no vuelve a particionar el disco en el


sistema de destino. Para reinstalar un sistema satisfactoriamente, asegúrese de que
en la máquina de destino, el espacio libre de disco disponible sea igual o mayor
que el Tamaño en disco de la imagen que está implementando.

Puede reinstalar destinos Windows en multidifusión, utilizando imágenes


capturadas o imágenes ISO. Para llevar a cabo esta tarea, consulte “Reinstalación
de software de sistemas Windows en multidifusión” en la página 114.

Para reinstalar un sistema Windows desde la Biblioteca de imágenes, tiene estas


opciones:
v Edite una imagen que se haya importado anteriormente y despliéguela en un
destino o en varios destinos.
v Despliegue una imagen que ha capturado previamente en una máquina de
referencia. En este caso, si ha guardado el estado de usuario en el sistema
capturado, puede restaurarlo en el sistema que está reinstalando.
v Despliegue una imagen que se ha creado en el soporte de instalación (imagen
ISO).
Puede utilizar el cuadro de Búsqueda para buscar por el nombre de una imagen
determinada. Seleccione una imagen pulsando la correspondiente fila de la tabla.

98 IBM BigFix: OS Deployment V3.10 Guía del usuario


Edición de una imagen

También puede editar una imagen seleccionándola y pulsando en . En la


ventana Editar imagen, puede cambiar la información de imagen.

Nota: Algunos campos no se pueden modificar si hay uno o varios perfiles nativos
creados a partir de la imagen o asociados con ella.

Si expande la subsección Correlaciones de particiones, que está cerrada de forma


predeterminada, aparece la siguiente información:
v La letra de unidad de la partición.
v Si la partición es arrancable.
v Si la partición es una partición del sistema.
v Información adicional sobre la partición, por ejemplo, si se trata de una partición
de recuperación.
v El tamaño de la partición.

Capítulo 7. Reinstalación 99
En esta subsección, puede editar las correlaciones de particiones de los equipos a
los que se va a aplicar la imagen WIM seleccionada.

Nota: Los números de partición y de disco se indexan a partir de cero en esta


vista.

Gestión de varias particiones para las imágenes capturadas


Si la imagen de origen tiene varias particiones, puede:
v Capturar varias particiones en un único archivo .WIM para habilitar el soporte
de imágenes maestras de varias particiones.
v Durante la reinstalación, correlacione las particiones capturadas con las
particiones existentes y decida qué particiones de destino desea sobrescribir y
cuáles desea mantener.
v Durante un despliegue nativo, determine cuántas particiones se deben crear y
cómo correlacionarlas con las particiones de la imagen de referencia.
v Durante un despliegue nativo, permita que el administrador decida si el disco se
debe limpiar y reparticionar, o simplemente si se deben reformatear algunas
particiones y conservar las restantes (por ejemplo, particiones de datos).

Elección de la imagen de origen

Seleccione una imagen de Windows de la lista Nombre de imagen y pulse


Implementar en equipo para abrir el asistente.

Si elige una imagen que se ha creado a partir de un soporte de instalación


(imágenes ISO), también puede seleccionar el tipo de sistema operativo que desea
desplegar, si hay más de uno disponible en la imagen. Expanda Edición y realice
su selección.

Además del asistente, también puede utilizar el separador Manual para editar el
archivo CustomSettings.ini que se utilizará para volver a captar la imagen.

Despliegue de una imagen en un sistema de destino


Para reinstalar el sistema de destino, utilice este asistente para personalizar los
parámetros de implementación y los valores de usuario.

100 IBM BigFix: OS Deployment V3.10 Guía del usuario


El asistente Desplegar imagen en sistema establece los parámetros específicos,
incluyendo opciones de multidifusión, valores de migración, varias opciones y
credenciales. Puede desplegar una imagen en un equipo mediante el asistente o de
forma manual. Para reinstalar un sistema en multidifusión, debe crear un perfil de
reinstalación tal como se describe en “Reinstalación de software de sistemas
Windows en multidifusión” en la página 114.

Para continuar manualmente, seleccione la pestaña Manual para editar


manualmente el archivo customsettings.ini que se genera a partir de campos
especificados en el panel Asistente. Los cambios efectuados en el archivo hacen
que los campos en el separador Asistente no sean editables por lo que los cambios
manuales se deben deshacer para que en el separador Asistente se pueden realizar
de nuevo.

La edición del archivo customsettings.ini de forma incorrecta puede provocar


errores durante el proceso de la reinstalación. Algunos valores de este archivo no
están presentes en este separador ya que se gestionan por separado por el cifrado.
En concreto, estos valores son:
v DomainAdmin
v JoinDomain
v DomainAdminDomain
v DomainAdminPassword
v MachineObjectOU

Para estos valores, los valores del panel Asistente tienen prioridad sobre los
valores del panel Manual.

Desde el asistente, puede opcionalmente crear una línea base que se puede
reutilizar para despliegues posteriores de reinstalación:

Cuando realiza una acción desde la línea base y proporciona las credenciales
necesarias, se crean varios grupos de acciones y el panel de control de actividades
se actualiza con entradas nuevas.

Expanda Opciones para editar los valores para la nueva imagen. Una vez
realizados los cambios necesarios, puede guardar la plantilla y crear una acción de
creación de imagen pulsando Crear imagen de sistema o crear una línea base
reutilizable pulsando Crear línea base.

Cada componente del panel Asistente se describe en las secciones siguientes.

Capítulo 7. Reinstalación 101


Requisitos y limitaciones

El proceso de creación de imagen está influenciado por diversos componentes,


tales como los sistemas operativos de origen y de destino, el paquete de MDT
utilizado, y los valores de usuario y de dominio. Pueden estar en vigor los
siguientes requisitos o restricciones, dependiendo de la selección que realice:
1. No puede volver a crear la imagen de un sistema con un disco cifrado. Debe
descifrar el disco antes de desplegar la imagen en el sistema de destino; de lo
contrario, la reinstalación fallará.
2. Cuando despliega una imagen capturada, si la versión del cliente de BES
instalado en el sistema de destino es anterior a la versión contenida en la
imagen, la creación de imagen se completa satisfactoriamente. Pero si actualiza
el cliente de BES en el sistema de destino en un momento posterior utilizando
el fixlet de actualización, esta operación podría fallar. Para solucionar el
problema, actualice manualmente el cliente en el destino donde ha fallado la
actualización utilizando la opción Reparar.
3. No se puede volver a crear la imagen de un sistema operativo de clase de
servidor en un sistema operativo de clase de cliente o viceversa.
4. Si está recreando la imagen de un cliente BigFix 8.2 con el cifrado SSL
habilitado para credenciales de dominio, el servidor de BigFix debe tener los
siguientes niveles mínimos de parche, en función de la versión de la
plataforma: 9.1.8, 9.2.8 o 9.5.3. De forma alternativa, puede actualizar el cliente
a una versión de servidor de BigFix soportada antes de empezar el proceso de
reinstalación.
| 5. La recreación de imagen en Windows 10 requiere MDT Bundle versión 8.3.12 o
| posterior, creado con WADK 10 y MDT 20'13 Update 1, o MDT Bundle versión
| 3.9.0.6 o posterior creado con MDT 8443 y WADK 10 ID de release 1607. El

102 IBM BigFix: OS Deployment V3.10 Guía del usuario


| sistema operativo de origen debe tener instalado el cliente IBM BigFix versión
| 9.2.5 o posterior antes de iniciar el proceso de creación de imagen.
6. La recreación de imagen en Windows Server 2016 requiere un paquete MDT
versión 3.9.0.6 o posterior creado con MDT 8443 y WADK 10 ID de release
1607. Requiere el cliente BigFix 9.5.3 o posterior.
7. Si está recreando una imagen desde Windows 7 a Windows 7, utilizando MDT
Bundle 8.3.12 o posterior, creado con WADK 10 y MDT 2013 Update 1, la
opción para migrar valores de usuario no está soportada.
8. Si está recreando la imagen de una máquina virtual Windows Hyper-V
"Generación 1", debe inhabilitar la detección de errores mejorada para que la
tarea se realice satisfactoriamente.
| 9. Para volver a crear la imagen de un cliente UEFI con la opción de firmware de
| protección de arranque habilitada, debe inhabilitar la detección de errores
| mejorada en la sección Opciones varias del asistente. Es necesario WinPE 4 o
| posterior en el paquete MDT.

Clave de producto de licencia de Windows


Escriba una clave de producto de licencia válida de Windows en este campo. Para
desplegar varias copias de Windows, debe tener una clave de volumen.

Nota: Si no especifica una clave de producto correcta, la reinstalación puede fallar


y el equipo quedar en un estado irrecuperable.

Migrar valores de usuario


Puede capturar los perfiles y valores de usuario contenidos en un sistema antes de
que comience el proceso de reinstalación.

El recurso Migrar valores de usuario captura directorios de perfiles de usuario de un


sistema en el que se va a reinstalar. En la mayoría de los casos, los datos de perfil
permanecen en el sistema migrado. Sin embargo, si el sistema no tiene suficiente
espacio de disco para duplicar los perfiles migrados, los datos pueden desbordarse
en una "Ubicación de desbordamiento USM" (SMB) y restaurarse en el sistema una
vez que se haya completado la tarea de imagen. Para evitar que se llene el
almacenamiento disponible en la ubicación de desbordamiento USM especificada,
lleve a cabo varias migraciones.

Los usuarios definidos en el sistema en el que está reinstalando y que no existen


ya en la imagen que está desplegando, se migran y se marcan como inhabilitados
en el sistema reinstalado. Debe volver a habilitarlos utilizando la opción “Gestión

Capítulo 7. Reinstalación 103


de sistemas” de las herramientas administrativas. Como alternativa, si desea que
los usuarios migrados se habiliten durante el proceso de despliegue, siga estos
pasos:
1. En la biblioteca de imágenes, seleccione la imagen que desee desplegar y pulse
Desplegar en sistema
2. En el panel Desplegar imagen en sistema, expanda la sección Opciones
3. Seleccione el separador Manual y vaya hasta Valores de USM
4. Modifique el valor del parámetro LoadStateArgs de la siguiente manera:
LoadStateArgs=/lac /lae
Los usuarios restaurados tendrán una contraseña vacía que debe cambiarse en el
primer inicio de sesión.

Observe que al añadir estos valores del parámetro LoadStateArgs , los usuarios
restaurados que se han inhabilitado en el sistema operativo de origen (y que
todavía no existen en la imagen que está desplegando) se habilitarán en el sistema
operativo final. Para obtener más información sobre la edición de los valores de los
parámetros para la captura (ScanStateArgs ) y restauración (LoadStateArgs) de los
valores de usuario en la pestaña Manual, consulte la documentación en los
siguientes enlaces: http://technet.microsoft.com/en-us/library/cc749015
%28v=ws.10%29.aspx (ScanState) y http://technet.microsoft.com/en-us/library/
cc766226%28v=ws.10%29.aspx (LoadState).

Nota:

No puede migrar valores de usuario para sistemas operativos de clase de servidor.


Cuando selecciona sistema operativos de clase de servidor, esta opción está
inhabilitada.

El comportamiento y las prestaciones de Migración del estado de usuario pueden


variar según el sistema operativo original, el nuevo sistema operativo o la cantidad
de espacio de almacenamiento.

Windows
Desde / A Vista Windows 7 Windows 8 Windows 8.1 Windows 10
Windows Utiliza un Utiliza un Utiliza un No soportado No soportado
Vista “enlace “enlace “enlace
rígido” para rígido” para rígido” para
migrar el migrar el migrar el
perfil de perfil de perfil de
forma local forma local forma local

No hay No hay No hay


impacto de impacto de impacto de
disco ni de disco ni de disco ni de
red red red
Windows 7 No soportado Utiliza un Utiliza un Utiliza un Utiliza un
“enlace “enlace “enlace “enlace
rígido” para rígido” para rígido” para rígido” para
migrar el migrar el migrar el migrar el
perfil de perfil de perfil de perfil de
forma local forma local forma local forma local

No hay No hay No hay No hay


impacto de impacto de impacto de impacto de
disco ni de disco ni de disco ni de disco ni de
red red red red

104 IBM BigFix: OS Deployment V3.10 Guía del usuario


Windows
Desde / A Vista Windows 7 Windows 8 Windows 8.1 Windows 10
Windows 8 No soportado No soportado Utiliza un Utiliza un Utiliza un
“enlace “enlace “enlace
rígido” para rígido” para rígido” para
migrar el migrar el migrar el
perfil de perfil de perfil de
forma local forma local forma local

No hay No hay No hay


impacto de impacto de impacto de
disco ni de disco ni de disco ni de
red red red
Windows 8.1 No soportado No soportado No soportado Utiliza un Utiliza un
“enlace “enlace
rígido” para rígido” para
migrar el migrar el
perfil de perfil de
forma local forma local

No hay No hay
impacto de impacto de
disco ni de disco ni de
red red
Windows 10 No soportado No soportado No soportado No soportado Utiliza un
“enlace
rígido” para
migrar el
perfil de
forma local

No hay
impacto de
disco ni de
red

Otras opciones
En el panel de control Implementar imagen en equipo, puede especificar un
conjunto de opciones para personalizar el despliegue de su entorno específico.

Utilice la sección Otras opciones del panel de control para especificar opciones
específicas del entorno que se utilizarán para el despliegue.

Capítulo 7. Reinstalación 105


Utilice el campo Etiqueta del sistema para definir una etiqueta en el archivo de
registro para resaltar algo específico para ese sistema en la plataforma IBM BigFix.
Por ejemplo, podría indicar que recientemente se han creado imágenes de este
sistema. Se crea una entrada de registro con el nombre SystemTag y el valor
especificado bajo la clave
HKEY_LOCAL_MACHINE\SOFTWARE\BigFix\EnterpriseClient\ImageInfo

o bien
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\BigFix\EnterpriseClient\ImageInfo

en función de la arquitectura de la máquina. A continuación, puede crear una


acción utilizando la clave de registro SystemTag y su valor como pertinente para
aplicar la acción y restablecer la clave como primer paso de la acción para evitar
que se ejecute dos veces.

Nota: Este campo está en desuso y se mantiene solamente por temas de


compatibilidad con versiones anteriores. Si desea identificar equipos o grupos de
equipos de la red mediante la asignación de variables, utilice el campo
Configuración de clientes.

Puede especificar Valores de cliente para listar variables con nombre que están
asignadas al sistema desplegado. Los valores que asigne se pueden utilizar como
etiquetas para identificar los equipos con roles específicos o como filtros en las
acciones de Fixlet y en la relevancia de Fixlet para excluir una acción en un
destino. Debe especificar las variables con el formato NOMBRE:VALOR. Si especifica
varias variables, deben estar separadas por una barra vertical “|”.

Después de un despliegue, puede visualizar estos valores en la consola de BigFix


seleccionando el sistema especificado y pulsando “Editar valores del sistema”. Los
valores aparecen listados en “Valores personalizados”.

Nota: Durante la migración de un sistema, se conservará y se restaurará la


configuración del cliente preexistente en el nuevo sistema operativo. Utilizando
esta función, puede ampliar el destino migrado con la nueva configuración del
cliente.

Encontrará ejemplos de cómo puede utilizar el campo Valores de cliente para


configurar el destino después de un despliegue en la página wiki de BigFix en este
enlace: https://www.ibm.com/developerworks/community/wikis/
home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/Using%20the
%20Client%20Settings%20field%20to%20configure%20targets%20during
%20deployments.

Encontrará una lista completa de valores personalizados de cliente disponibles y


una descripción de cómo utilizarlos en este enlace: https://www.ibm.com/
developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint
%20Manager/page/Configuration%20Settings?section=Clients/library/cc749015
%28v=ws.10%29.aspx

Seleccione Habilitar administrador para habilitar la cuenta del administrador en el


sistema de destino durante el proceso de implementación de las imágenes
capturadas.

106 IBM BigFix: OS Deployment V3.10 Guía del usuario


Cuando implementa imágenes creadas a partir del soporte de instalación (ISO), el
usuario administrador siempre está habilitado y debe proporcionar siempre la
contraseña correspondiente. Para obtener más información sobre la habilitación de
usuarios, consulte “Migrar valores de usuario” en la página 103.

Establecimiento de transferencia de contraseña segura

Si utiliza BigFix versión 9.0 o posterior en el servidor y los clientes, puede habilitar
el método de cifrado seleccionando Habilitar cifrado 9.0 en el campo Tipo de
cifrado. Esta selección no requiere más acciones, aunque el diálogo Llevar a cabo
una acción estará filtrado por los clientes de la versión 9.0; un cifrado SSL, que
requiere la generación de claves públicas y privadas; o ningún cifrado de
contraseñas.

Si elige utilizar el cifrado SSL y tiene BigFix versión 8.2, debe realizar los pasos
siguientes:

Seleccione Habilitar cifrado SSL. Si su servidor de BigFix es la versión 9.0 o


posterior, esta opción no es aplicable.

1. Active el Análisis de cifrado de SSL, que se encuentra en el nodo Configuración


del árbol de navegación. El Análisis de cifrado SSL sólo es necesario para cifrar
acciones en clientes de BigFix versión 8.2, no para clientes de la versión 9.0. Si
todos los clientes son de la versión 9.0 o posterior, el análisis no es necesario.

Capítulo 7. Reinstalación 107


2. Ejecute la tarea Habilitar contraseñas cifradas en las máquinas que desee
reinstalar software utilizando una contraseña segura. Este Fixlet se puede
encontrar en el nodo Mantenimiento y Configuración del árbol de navegación.
3. Después de habilitar el cifrado SSL y elegir sistemas para reinstalar, se abre el
diálogo Seleccionar puntos finales cifrados. Seleccione en la lista los sistemas en
los que desee reinstalar de forma segura y pulse Reinstalar sistema.

Detección de errores mejorada

OS Deployment modifica la secuencia de arranque de las máquinas de destino


para supervisar las operaciones realizadas durante los despliegues de captura,
despliegues de reinstalación y despliegues nativos. Para ello, se conecta el registro
de arranque maestro (MBR) para detectar y manejar los errores de arranque y otras
excepciones como, por ejemplo, bloqueos del sistema, errores de arranque y bucles
infinitos.

Si lo desea, puede impedir la modificación de la secuencia de arranque durante


estas operaciones seleccionando Inhabilitar detección de errores mejorada.

| La inhabilitación de la detección de errores impide que se realicen cambios en la


| secuencia de arranque, para evitar interferencias con valores de destino específicos
| o determinadas políticas de la empresa. La selección de esta opción no afecta al
| flujo del proceso de implementación ni al resultado. Debe seleccionar esta opción si
| está desplegando imágenes en destinos en destinos UEFI con la opción de
| protección de arranque habilitada.

Correlación de particiones

Pulse Editar correlación de particiones para elegir el diseño de partición para el


despliegue. Esta opción solo está habilitada para imágenes capturadas con más de
una partición.

En el Editor de particiones, las particiones contenidas en la imagen WIM se


asocian con las particiones que están presentes en el equipo de destino. Debe
correlacionar las particiones capturadas con las particiones existentes y decidir qué
particiones de destino desea sobrescribir y cuáles desea mantener.

108 IBM BigFix: OS Deployment V3.10 Guía del usuario


Puede mantener las particiones creadas previamente en el disco físico. Se
mantienen incluso después de crear las nuevas asociaciones.

La columna Índice WIM identifica las particiones de la imagen capturada, que se


correlacionan con las particiones de la máquina de destino, que a su vez se
identifican por el Número de discos y el Número de partición en las columnas
correspondientes.

La columna Información muestra información adicional sobre la partición, por


ejemplo, si se trata de una partición de recuperación.

El asterisco (*) en la columna Índice WIM indica que esta partición en la imagen
capturada se ha marcado como arrancable en el momento de la captura. Si suprime
esta partición, la partición del sistema se establece automáticamente como
arrancable.

Capítulo 7. Reinstalación 109


Durante el proceso de reinstalación, sin importar cómo correlacione las particiones
del sistema y de arranque, si el número de particiones en la imagen capturada es
mayor que las particiones presentes en la máquina de destino, la validación falla.
Debido a que el proceso de reinstalación no vuelve a particionar la máquina de
destino, debe asegurarse de que el número de particiones correlacionadas no sea
mayor que el número de particiones definidas en el destino, de lo contrario fallará
el paso de validación y el proceso de reinstalación.

Si el número de particiones que se configuran para el destino es menor que el


número real de particiones presentes en el destino, los resultados de la validación
dependen de cómo se correlacionen las particiones en la imagen con el disco de
destino y la partición.

Se recomienda reinstalar asegurándose de que el número de particiones


correlacionadas desde la imagen capturada sea igual al número de particiones
reales existentes en el destino.

También puede seleccionar el carácter de guión (-) en la columna Índice WIM, para
que no se sobrescriba la partición de destino con la partición especificada de WIM.
Por ejemplo, en una máquina de destino Windows 8, si tiene una partición de
datos que no desea que se sobrescriba, debe modificar la correlación de particiones
seleccionando el carácter de guión (-) en la columna Índice WIM para que, en la
partición de destino correspondiente, no se transfiera ninguna partición de la
imagen de WIM, como se muestra en el siguiente panel:

110 IBM BigFix: OS Deployment V3.10 Guía del usuario


Si el destino de una reinstalación es una máquina UEFI, existe siempre partición de
arranque separada durante la ejecución, sin importar cómo se correlacionen las
particiones de arranque y del sistema en WIM.

Cuando termine, pulse Validar correlación para validar las asociaciones.

Nota: Solo en las máquinas BIOS, se admite un máximo de cuatro particiones


(primarias) en el mismo disco. Como las imágenes son independientes del
firmware, puede definir más de cuatro particiones en el mismo disco pero el
despliegue de una de estas imágenes fallará en las máquinas BIOS. Esta limitación
no se aplica a las máquinas UEFI.

Ubicación compartida para registro remoto y desbordamiento de


USM
Registro remoto especifica una ubicación de red en la que se copian los archivos
de registro después de una captura o reinstalación. Para utilizar esta función, pulse
el cuadro Habilitar y busque una ubicación donde colocar los archivos de registro.

Si ha habilitado el registro remoto también puede seleccionar Registro dinámico


para habilitar el registro cronológico en tiempo real con fines de depuración. Los
archivos de registro se crean dinámicamente y se almacenan en la ubicación de red
especificada.

Habilitar desbordamiento de USM especifica una ubicación de red a la que se


deben migrar los archivos de usuario si no hay espacio suficiente en el punto final.
Para utilizar esta función, pulse el cuadro Habilitar y examine para asignar una
ubicación de desbordamiento.

Compartir las credenciales de ubicación


Escriba el nombre de usuario y las credenciales de la contraseña de los usuarios
para acceder a la ubicación compartida. Si se utiliza tanto el registro remoto como
el desbordamiento de USM, las credenciales deben ser las mismas.
Capítulo 7. Reinstalación 111
Credenciales del dominio
Tras un despliegue, un equipo puede unirse a un grupo de trabajo o a un dominio
nuevo o existente.
Grupo de trabajo
Para unir un equipo a un grupo de trabajo, especifique el nombre del
grupo de trabajo.
Dominio específico
Para unir un equipo a un dominio, especifique el nombre del dominio y
las credenciales con privilegios que unan a un dominio. El nombre de
dominio puede contener todos los caracteres alfanuméricos, pero ninguno
de los siguientes:
barra inclinada invertida (\)
signo de barra inclinada (/)
dos puntos (:)
asterisco (*)
signo final de interrogación (?)
comillas (")
signo menor que (<)
signo mayor que (>)
barra vertical (|)

Los nombres pueden contener un punto (.), pero no pueden empezar con
un punto. No debe utilizar puntos en dominios de Active Directory. Si está
actualizando un dominio cuyo nombre NetBIOS contiene un punto, cambie
el nombre migrando el dominio a una nueva estructura de dominio y no
utilice puntos en los nombres de dominio nuevos. También puede
especificar el nombre de dominio DNS, por ejemplo, MyDom o
MyDom.MyCompany.com.
Dominio existente
Para migrar valores del dominio del anterior sistema operativo, escriba las
credenciales que unan a un dominio adecuado.
Especificar unidad organizativa
Para unir un sistema a una unidad organizativa de Active Directory,
especifique el nombre de la vía de acceso completa de Active Directory de
la OU a la que desea unirse. Especifique las credenciales de usuario con
privilegios que unan a un dominio.
Por ejemplo:
OU=MyOu,DC=MyDom,DC=MyCompany,DC=com

Están permitidos todos los caracteres, incluidos los caracteres ampliados.


Como práctica recomendada, utilice los nombres de unidad organizativa
(OU) que describan la finalidad de la OU y que sean lo suficientemente
cortos para que se puedan gestionar fácilmente.

Nota: Los valores de OU no se pueden especificar para un grupo de trabajo o un


nombre de dominio. Las credenciales que unen a un dominio se pueden especificar
como un nombre de dominio o como un nombre de dominio DNS, tal como se ha
descrito anteriormente. Si no se especifica el dominio como parte del nombre de
usuario, se utilizará el nombre del dominio al que se está uniendo. Los formatos
como, por ejemplo, Administrator@server1.mydept.us.myco.com no están
permitidos.

112 IBM BigFix: OS Deployment V3.10 Guía del usuario


Los valores que especifique en el asistente se almacenan en el archivo
CustomSettings.ini y se correlacionan como se indica a continuación:
Tabla 4. Correlación del valor Credenciales del dominio en el archivo CustomSettings.ini
Propiedad correspondiente en el archivo
Campo del asistente CustomSettings.ini
Nombre de dominio/Grupo de trabajo JoinDomain
Unidad organizativa para unir (OU) MachineObjectOU
Nombre de usuario (nombre de inicio de DomainAdminDomain y DomainAdmin
sesión Domain\user)
Contraseña DomainAdminPassword

IBM BigFix ejecuta la tarea Unirse a dominio utilizando Microsoft Deployment


Toolkit (MDT). Lite Touch Installation (LTI) se utiliza para despliegues. LTI utiliza
un conjunto de scripts común y de archivos de configuración (CustomSettings.ini)
para desplegar los sistemas de destino. IBM BigFix automatiza el proceso de unirse
a dominio modificando el archivo CustomSettings.ini utilizado para el proceso de
despliegue de MDT. Los valores que especifica y que están almacenados en el
archivo se analizan mediante el programa de configuración de Windows y el
sistema intenta unirse al dominio al inicio del proceso de despliegue.

Puede modificar las siguientes propiedades en el archivo CustomSettings.ini


seleccionando la pestaña Manual.
Tabla 5. Propiedades de Unirse a dominio en el archivo CustomSettings.ini
Propiedad en el archivo CustomSettings.ini Descripción
DomainAdmin Las credenciales de cuenta de usuario que se
utilizan para unir el sistema de destino al
dominio especificado en JoinDomain.
Especifique domain\nombre_usuarioo
nombre_usuario@domain.com
DomainAdminDomain El dominio en el que se definen las
credenciales del usuario especificado en
DomainAdmin.
DomainAdminPassword La contraseña de la cuenta de administrador
de dominios especificada en la propiedad
DomainAdmin y que se utiliza para unir el
sistema al dominio
JoinDomain El dominio al que se une el sistema de
destino después de finalizar el despliegue
del sistema operativo. Este es el dominio en
el que se crea la cuenta del sistema de
destino. Este campo puede contener
caracteres alfanuméricos, guiones [-] y
signos de subrayado [_]. No se permiten
espacios o blancos.
MachineObjectOU La unidad organizativa (OU) en el dominio
de destino en el que se ha creado la cuenta
para el sistema de destino.

Para habilitar un cifrado SSL de credenciales de dominio, seleccione Habilitar


cifrado SSL y compruebe los equipos del diálogo. El diálogo se filtra por sistemas
a los que se ha habilitado el cifrado con el Fixlet Habilitar cifrado para clientes en

Capítulo 7. Reinstalación 113


el soporte de BES. Pulse Reinstalación de software. El diálogo Llevar a cabo una
acción se rellena previamente con los equipos que ha seleccionado en el diálogo
anterior. Debe ejecutar la acción en todos los equipos seleccionados.

Reinstalación de software de sistemas Windows en


multidifusión
Puede reinstalar sus destinos utilizando la comunicación de multidifusión, si su
infraestructura de red lo permite.

Para reinstalar destinos de Windows utilizando la multidifusión, se deben cumplir


los requisitos siguientes:
v Su componente de servidor nativo debe ser de la versión 7.1.1.19 o posterior, y
se debe haber instalado y estar en ejecución en los retransmisores a los que se
conectan los destinos. Para utilizar un retransmisor distinto del retransmisor al
que está conectado el destino, puede añadir un valore de cliente personalizado
tal como se describe en “Adición de un valor personalizado para conectar un
destino a un retransmisor específico” en la página 118. Durante el despliegue de
la reinstalación, el destino se conecta dinámicamente al retransmisor especificado
en el valor.
v Debe crear al menos un perfil de reinstalación para cada imagen que desee
desplegar en multidifusión y almacenarla previamente en la memoria caché en
un servidor nativo o en más de uno que gestionen el despliegue de
multidifusión.

La multidifusión se implementa como un despliegue basado en el grupo de forma


que los sistemas pueden instalarse ne lotes. El servidor nativo divide los perfiles
en bloques que se envían a todos los destinos que pertenecen al mismo grupo de
multidifusión. Antes de enviar cada bloque, el servidor envía un paquete
denominado TOC, que describe el contenido del bloque.

Para crear un perfil de reinstalación, lleve a cabo los pasos siguientes:


1. Desde Biblioteca de imágenes seleccione una imagen de Windows que desee
desplegar en multidifusión.
2. Pulse Crear perfil de reinstalación.

114 IBM BigFix: OS Deployment V3.10 Guía del usuario


3. Se abrirá la ventana Propiedades de perfil de reinstalación.

Capítulo 7. Reinstalación 115


Para habilitar la multidifusión para el perfil, seleccione la opción
correspondiente. Se proporcionan los valores predeterminados para el
despliegue de multidifusión. Puede aceptarlos o cambiarlos, según las
características de su red:
Nombre de visualización
El nombre del perfil. De forma predeterminada, el nombre deriva de la
imagen asociada y del tipo de perfil (en esta caso, reinstalación). Puede
especificar un nombre distinto, con una longitud máxima de 70
caracteres alfanuméricos.
Paquete MDT
el paquete MDT que se va a utilizar para el despliegue. Puede elegir
otro distinto de la lista de paquetes compatibles para la imagen
seleccionada.
Modalidad de multidifusión
Define la forma en que se gestiona la distribución de multidifusión en
los destinos en el momento des despliegue del perfil:
Análisis y fallos
Si el análisis en el destino falla, también fallará la tarea de
despliegue.
Análisis y vuelta a difusión única
Si el análisis del destino es satisfactorio, el despliegue se
produce en multidifusión. Si falla el análisis, el despliegue del
perfil se produce en difusión única, utilizando la memoria
caché del servidor único, en lugar de la memoria caché del
retransmisor.
Forzar la multidifusión
El despliegue en el destino se fuerza a multidifusión
independientemente de los resultados del análisis.
Forzar la difusión única utilizando la memoria caché permanente
El despliegue en el destino se completa en difusión única
utilizando la memoria caché del servidor nativo. Esta opción es
útil cuando se desea garantizar que haya disponibles todos los
archivos necesarios en el momento del despliegue.

Importante: Si la imagen seleccionada tiene una tamaño superior a 16


gigabytes y ha habilitado la multidifusión, las opciones "Análisis y vuelta a
difusión única" y "Forzar difusión única utilizando la memoria caché
permanente" estarán inhabilitadas.
Configuración de grupos
Seleccione el tipo de grupo de multidifusión que se utiliza para el
despliegue. Puede aceptar o cambiar los parámetros asociados.
Grupo cerrado
Los destinos se unen al grupo en el momento en que están
listos. Cuando se satisfacen los siguientes criterios, se cierra el
grupo y empieza la distribución. Es el valor predeterminado.
Número de destinos en el grupo
Especifique el número máximo de destinos permitidos
en el grupo. El valor predeterminado es 12.
Espera de destinos unos minutos
Especifique el número máximo de minutos que se va a

116 IBM BigFix: OS Deployment V3.10 Guía del usuario


esperar a los destinos antes de iniciar el despliegue de
multidifusión. El valor predeterminado es 10 minutos.
Número mínimo de destinos en el grupo
Especifique el número mínimo de destinos que deben
unirse para un despliegue de multidifusión. Si no se
alcanza el valor especificado, el despliegue se completa
en difusión única. El valor predeterminado es 2.
Abrir grupo
Los destinos pueden unirse al grupo a medida que van estando
listos, en cualquier momento durante el despliegue. Puede
cambiar el parámetro asociado.
Número de promedio de destinos en el grupo
Especifique el número de promedio de destinos que se
esperan en el grupo. Este valor se utiliza para optimizar
la sincronización de bloques. Cuanto más próximo sea
el número de destinos reales a este valor, más eficiente
será el despliegue de multidifusión. El valor
predeterminado es 16.
Parámetros avanzados
Opciones de personalización y ajuste avanzados de multidifusión que
se aplican a ambos tipos de grupo de multidifusión.
Tiempo de espera de sincronización de bloques en segundos
Especifique cuántos segundos debe esperar el servidor antes de
enviar el siguiente bloque. Este valor se ha establecido
previamente en 120 segundos. Si especifica un valor inferior a 5
segundos, el tiempo de espera de sincronización de bloques se
forzará a 5.
Tamaño de bloque en MB
La imagen se divide en bloques que se envían a los destinos.
Este parámetro establece el tamaño máximo de bloques de
datos (en megabytes) enviados en cada paquete de transmisión.
El valor predeterminado es 16 Megabytes.
Habilitar cifrado de bloques
Especifique si los bloques se deben cifrar durante la
transmisión.
4. Pulse Aceptar para guardar el perfil.
5. Seleccione el perfil de la lista y pulse Enviar a servidor. Si selecciona varios
perfiles y más de un servidor, la operación de envío puede tardar algún
tiempo.

Para desplegar una imagen en multidifusión, selecciónela de la lista y pulse


Implementar en equipo.

Capítulo 7. Reinstalación 117


Marque la opción de distribución de multidifusión y seleccione el perfil de
reinstalación. Especifique los demás parámetros cuando sea necesario. Para obtener
una explicación detallada de los parámetros, consulte “Despliegue de una imagen
en un sistema de destino” en la página 100.

Análisis de destinos antes de un despliegue de multidifusión

Antes de desplegar imágenes en multidifusión, puede comprobar si los destinos de


la red pueden recibir despliegues de multidifusión. Para ello ejecute la tarea
Analizar clientes para despliegue de multidifusión (80). La tarea comprueba que
el cliente pueda aceptar paquetes de multidifusión entrantes. El analizador utiliza
un valor de TTL (Tiempo de vida) incremental hasta un valor predeterminado
máximo de 5. Si desea cambiar el valor máximo de TTL que el servidor nativo
utiliza para comprobar si el destino puede recibir paquetes de multidifusión, edite
los valores del sistema del servidor nativo y cree un nuevo valor de cliente
OSD_MaximumTTL_MCastProbe.

Para desplegar satisfactoriamente imágenes en multidifusión, debe asegurarse de


que los puertos necesarios están disponibles en el servidor nativo y en los destinos
conectados a ellos. Para obtener más información sobre los puertos que se utilizan
en la distribución de multidifusión, consulte Puertos de escucha utilizados para
tareas de OS Deployment, creación de soportes y despliegues de reinstalación en
multidifusión..

Adición de un valor personalizado para conectar un destino a un


retransmisor específico

Desde la vista Equipos suscritos, resalte el sistema de destino y pulse Editar


valores. Pulse Añadir para definir el valor nuevo con el nombre BMServerOverride.
Establezca el valor en el nombre de host o en la dirección IP del retransmisor con
el componente del servidor nativo al que se debe conectar el destino para el

118 IBM BigFix: OS Deployment V3.10 Guía del usuario


despliegue de la reinstalación y, a continuación, pulse Aceptar para guardarlo.

Reinstalación de software de sistemas Linux


Puede reinstalar sistemas Linux desplegando imágenes que haya importado
anteriormente desde el soporte de instalación.

Cuando reinstala un sistema de destino Linux, está instalando un archivo de


imagen (.LIM) creado previamente desde una imagen ISO y almacenado en la
Biblioteca de imágenes. Dependiendo de la modalidad de reinstalación
seleccionada (actualización o instalación), debe especificar los parámetros
necesarios para el despliegue de destino. Los parámetros que especifique se deben
guardar en una plantilla antes de iniciar la tarea de reinstalación. Para obtener más
información, consulte “Gestión de plantillas” en la página 126.

Nota: Se necesita acceso HTTP al componente de proveedor de imágenes, que


escucha en el puerto 8088. Para obtener más información, consulte “Puertos
utilizados por el servidor de implementación de SO nativo” en la página 31.

Puede reinstalar los sistemas Linux de dos modos:


Actualización
Si selecciona esta modalidad, los archivos de RPM Package Manager (.rpm)
del sistema operativo en el destino se actualizan en el nivel necesario.
Opcionalmente, puede actualizar el cliente de Endpoint Manager que está
instalado en el destino.
Instalación
Si selecciona esta modalidad, la imagen seleccionada se instala en el
sistema de destino. La nueva instalación sobrescribe los datos en el sistema
actual. Los discos en el destino se vuelven a particionar de forma
predeterminada. Los siguientes valores existentes en el destino se
conservan y se copian en el sistema de nueva imagen:
v Identidad de la máquina (idioma, teclado, zona horaria, valores de red)
v Identidad del cliente de BigFix

Nota: En algunos casos, la identidad del cliente de BigFix no se conserva.


Para obtener más información, consulte “Entrada del sistema cliente
duplicada en la base de datos del servidor después de reinstalar Linux” en
la página 194.

Importante:
v La reinstalación en destinos gestionados por un servidor proxy no está
soportada.
v La reinstalación de imágenes capturadas no está soportada.
v La reinstalación de imágenes de sistemas Ubuntu no está soportada.
v Se recomienda hacer una copia de seguridad del sistema antes actualizar.

En el panel de control Biblioteca de imágenes, seleccione la imagen de origen


Linux que desee desplegar y pulse Implementar en equipo.

Capítulo 7. Reinstalación 119


Opciones de configuración de Linux

A efectos del proceso de reinstalación, se utiliza un archivo de configuración en el


momento del despliegue para ambas modalidades de reinstalación. El archivo de
configuración predeterminado se muestra en el campo correspondiente del diálogo
Implementar imagen en equipo. Este archivo incluye una configuración del
sistema base para la instalación de los paquetes más comunes y, sólo en la
modalidad de instalación, un diseño de partición estándar.

El archivo de configuración se actualiza en el sistema de destino durante la tarea


de reinstalación para copiar la identidad de la máquina en la imagen de destino.
Los valores de idioma, teclado, huso horario y configuración de red se añaden en
el tiempo de ejecución a estos efectos. Para alterar temporalmente este
comportamiento, edite el archivo de configuración proporcionando otros valores.
Los valores que proporcione se utilizan en el destino en lugar de los valores
predeterminados.

Para obtener más información sobre la personalización de los archivos de


configuración para los sistemas operativos Linux soportados, consulte la
documentación del proveedor de Linux específico. Por ejemplo, puede ver
información sobre las opciones del archivo de configuración de RedHat Enterprise
Linux Kickstart Versión 6 en este enlace: https://access.redhat.com/
documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Installation_Guide/ch-
kickstart2.html, e información sobre el archivo de control de SUSE Linux Enterprise
Server Versión 11 SP3 en este enlace: http://doc.opensuse.org/projects/autoyast/
index.html.

Combinaciones válidas de reinstalación

La siguiente tabla lista las combinaciones de reinstalación válidas para la


modalidad de Instalación:
Tabla 6. Combinaciones de reinstalación Linuz- Modalidad de instalación. Combinaciones
permitidas para la reinstalación en modalidad de instalación
Arquitectura Combinaciones de sistema
(origen/destino) Distribución operativo (origen/destino)

v 32 bits a 32 bits v RHEL a RHEL v RHEL 5.x a RHEL 5.x, 6.x,


v 32 bits a 64 bits v SLES/SLED a SLES/SLED 7.x
v 64 bits a 64 bits v RHEL 6.x a RHEL 6.x, 7.x
v RHEL 7.0 a RHEL 7.x
v SLES 10.x a SLES 11.x
v SLED 10.x a SLED 11.x
v SLES 11.x a SLES 11.x
v SLED 11.x a SLED 11.x
v SLES 12.x a SLES 12.x
v SLED 12.x a SLED 12.x

La siguiente tabla lista las combinaciones de reinstalación válidas para la


modalidad de Actualización:

120 IBM BigFix: OS Deployment V3.10 Guía del usuario


Tabla 7. Combinaciones de reinstalación Linuz- Modalidad de actualización
Arquitectura Combinaciones de OS/SP
(origen/destino) Distribución (origen/destino)

v 32 bits a 32 bits Versión 5.x a 5.x+n


1
v 64 bits a 64 bits Versión 5.x a 6.x
RHEL a RHEL
Versión 6.x a 6.x+n
Versión 7.x a 7.x+n

v 32 bits a 32 bits Versión 10.3 y 10.4 x a 11.0


v 64 bits a 64 bits v SLES a SLES Versión 10.4 a 11.3
v SLED a SLED Versión 11.x a 11.x+1
Versión 11.3 o posterior a 12.x

Nota:
1. Para esta combinación de sistema operativo debe seleccionar Forzar
actualización No se da soporte a la actualización de RHEL 6.x a RHEL 7.x.

Importante:
v SUSE Linux Enterprise Server (SLES) Versión 10 está soportado sólo como un
sistema operativo de origen. La reinstalación en SLES 10 no está soportada.
v Para arquitecturas de 64 bits, se da soporte a los destinos BIOS y UEFI.

Capítulo 7. Reinstalación 121


Reinstalación de software en modalidad de actualización

En el diálogo Implementar imagen en equipo, seleccione Actualización.

Esta modalidad está diseñada para actualizar a paquetes de servicio posteriores


para el mismo release principal. Sin embargo, si selecciona Forzar actualización, se
fuerza la actualización a un release principal, lo que puede generar una
implementación no satisfactoria. Si tiene previsto cambiar un release importante,
debe utilizar la modalidad de instalación.

No hay parámetros necesarios para la modalidad de actualización. De manera


opcional, puede seleccionar actualizar el cliente de IBM BigFix marcando la opción
correspondiente. A continuación, se le solicita que seleccione la versión del paquete
de cliente. Todas las selecciones que realice se deben guardar en una plantilla.
Puede guardarlas en la plantilla predeterminada, guardarlas en una plantilla nueva
o rellenar el diálogo con los valores de una plantilla guardada anteriormente. Se
muestran los parámetros de configuración predeterminados que están almacenados
en el archivo de respuestas del instalador y que se utilizan para la actualización.
Puede modificar estos parámetros para que se adapten a sus necesidades de
reinstalación. De manera opcional, puede especificar parámetros de kernel
adicionales que el instalador de Linux utilizará durante la instalación, y todos los
valores de cliente para los destinos.

122 IBM BigFix: OS Deployment V3.10 Guía del usuario


Reinstalación de software en modalidad de instalación

En el diálogo Implementar imagen en equipo, seleccione Instalación.

Seleccione una plantilla guardada anteriormente, cree una nueva plantilla para
guardar los valores actuales o guarde las selecciones en la plantilla
predeterminada. Cuando reinstala en la modalidad de instalación, se instala el
cliente de IBM BigFix. La versión predeterminada es la misma que la del servidor
IBM BigFix. Puede seleccionar una versión diferente expandiendo Versión de
cliente. Debe especificar la contraseña raíz del destino, o seleccionar una plantilla
guardada previamente que contenga la contraseña raíz correcta.

La opción Permitir tráfico de cliente está seleccionada de forma predeterminada.


Si los destinos tienen el cortafuegos del sistema operativo habilitado, esta opción
permite que se reciba correctamente el tráfico UDP entrante desde el servidor. Si
deselecciona esta opción, debe permitir el tráfico entrante utilizando los Fixlets 678
o 682, dependiendo del tipo de sistema operativo, como se describe en “Cambio de
los valores de cortafuegos” en la página 125

Se muestran los parámetros de configuración de implementación predeterminados


almacenados en archivo de respuestas del instalador y utilizados para la
instalación. Puede modificar estos parámetros para que se adapten a sus
necesidades de reinstalación. De manera opcional, puede especificar parámetros de
kernel adicionales que el instalador de Linux utilizará durante la instalación, y
todos los valores de cliente para los destinos.

Capítulo 7. Reinstalación 123


Utilización de la tarea Reinstalación del sistema Linux

Puede reinstalar destinos Linux utilizando la tarea Reinstalación del sistema Linux.
Seleccione la imagen y la plantilla de configuración asociada que contiene los
valores que se van a utilizar para el proceso de reinstalación que ha creado y
guardado anteriormente en la Biblioteca de imágenes. Especifique la contraseña
raíz del sistema de destino si está reinstalando en la modalidad de instalación. La
contraseña que especifique puede estar cifrada o no. Si el servidor utilizado es IBM
BigFix Versión 8.2, la contraseña que especifique debe estar cifrada. En cualquier
caso, la contraseña siempre está cifrada durante el proceso de despliegue.

También puede especificar los parámetros de kernel de tiempo de arranque para el


programa de instalación y los valores de cliente.

La tarea de reinstalación no instala el cliente de BigFix. Para que la reinstalación se


ejecute correctamente en los destinos seleccionados, el componente de proveedor
de imágenes debe estar en ejecución en los retransmisores a los que están
conectados estos destinos.

Durante la ejecución de la tarea, los archivos de arranque de instalación de Linux


se guardan en /boot/OSD_XX (si el destino es BIOS) o /boot/efi/OSD_XX (si el
destino es UEFI), donde XX es un número generado aleatoriamente.

Durante los últimos pasos de la tarea, la secuencia del cargador de arranque


original se ha modificado para iniciar el instalador de Linux después del reinicio
del destino. El archivo de configuración del cargador de arranque original se
guarda en /tmp/BOOTLOADER.rbobkp, donde BOOTLOADER es grub.conf o elilo.conf,
dependiendo del cargador de arranque en el destino.

Cifrado de contraseñas
La contraseña raíz que proporciona para la reinstalación puede estar sin cifrar o
cifrada por cualquiera de los métodos de cifrado soportados por los instaladores
de Linux correspondientes.

124 IBM BigFix: OS Deployment V3.10 Guía del usuario


Puede generar contraseñas cifradas utilizando un valor de tipo serie "salt" con el
formato:
$id$mysalt$mypassword

donde mysalt es una serie de caracteres que está precedida por los caracteres "$id$"
, donde el valor de id identifica el método de cifrado utilizado, terminando con "$"
y seguido por la contraseña propiamente dicha. La serie salt puede tener un
máximo de 16 caracteres.

Los métodos siguientes (valores permitidos para id) están soportados:


Tabla 8. Métodos de cifrado soportados generalmente y los ID correspondientes
ID Método
1 MD5
2a Algoritmo Blowfish
5 SHA-256
6 SHA-512

Ejemplo 1:

Cifrado utilizando MD5:


# openssl passwd -1 -salt my_key
Password: mypassword

$1$my_key$jVY4Txf5wMoEsJX3ieQaR0

Ejemplo 2:

Cifrado utilizando SHA-512:


# python -c ’import crypt; print crypt.crypt("mypassword", "$6$my_key")’

$6$my_key$2Wz7.0skHT/FQI3yy9TbjPtLjjRq9cmU.TjnPGHWu4WUjemTR/
.TdaK68y2E63cxdxVaD58i64dyQIpnabUjz/

Cambio de los valores de cortafuegos

Cuando se ejecuta una acción de reinstalación en el servidor IBM BigFix en un


destino con un cortafuegos habilitado en el sistema operativo, el destino no recibe
la acción inmediatamente porque el tráfico UDP entrante está bloqueado. Los
destinos no reciben los paquetes de notificación hasta que recopilan el nuevo
actionsite, lo que normalmente ocurre una vez al día. Para garantizar que la acción
se reciba en el destino puntualmente, puede cambiar la configuración del
cortafuegos para permitir el tráfico UDP entrante desde el servidor, utilizando los
siguientes fixlets en el sitio de soporte de BES:
v El cortafuegos RedHat bloquea el tráfico BES - cliente BES (678)
v El cortafuegos SuSE bloquea el tráfico BES - cliente BES (682)
La ejecución de los Fixlets 678 o 682 tiene el mismo efecto que seleccionar la casilla
Permitir tráfico de cliente en el asistente, y también se pueden incluir en un plan
de automatización de servidor.

Capítulo 7. Reinstalación 125


Gestión de plantillas
Al guardar una plantilla, se almacenan todos los campos de entrada y las opciones
para el uso futuro.

Puede gestionar plantillas seleccionando una imagen en la Biblioteca de imágenes


y pulsando Implementar en equipo. Cuando haya especificado todos los
parámetros necesarios, guarde la plantilla especificando un nombre o actualizando
la plantilla predeterminada.

Las plantillas que se guardan con privacidad Compartida son visibles y utilizables
por todos los operadores de consola de IBM BigFix. Las plantillas que se guardan
con privacidad Privada sólo son visibles para el operador que las ha creado. Si
guarda una plantilla y utiliza el nombre predeterminado, se sobrescribirá la
plantilla predeterminada. La supresión de esta plantilla restaura la plantilla
predeterminada original.

126 IBM BigFix: OS Deployment V3.10 Guía del usuario


Capítulo 8. Instalación de Windows 10 utilizando la
actualización in situ
Para actualizar sus sistemas Windows a Windows 10 puede utilizar los fixlets de
actualización in situ.

BigFix OS Deployment da soporte a instalaciones de actualización in situ para


Windows 10 desde actualizaciones de Windows 7 Service Pack 1, Windows 8,
Windows 8.1 y de Windows 10 a una compilación posterior. Los clientes que
actualiza deben tener BigFix versión 9.2.5 o posterior. La actualización in situ
instala Windows 10 sin eliminar previamente la versión anterior del sistema
operativo en el sistema del cliente. El proceso mantiene automáticamente la
configuración, programas y datos existentes. Solamente se da soporte a imágenes
de instalación para la actualización in situ. Antes de empezar la actualización in
situ, se recomienda hacer una copia de seguridad de los sistemas.

Tenga en cuenta los siguientes casos de uso:


Estoy importando imágenes de instalación de Windows 10 por primera vez en
mi entorno de Bigfix OS Deployment.
Para completar una actualización in situ a Windows 10, debe importar la
imagen correspondiente desde el soporte de instalación. El sistema que
tiene previsto actualizar debe tener una licencia de Windows válida para
que el proceso finalice satisfactoriamente o debe especificarla en el campo
clave de producto de la imagen de la tarea de actualización.
Siga estos pasos:
1. En el panel de control Biblioteca de imágenes, importe las imágenes de
Windows 10 para las ediciones que desea desplegar.
2. Ejecute la actualización in situ utilizando una o varias de las tareas
disponibles para la imagen seleccionada. Especifique la clave de
producto de la imagen, si es necesario.
No es necesario crear un nuevo Paquete MDT para actualizaciones in situ
de Windows. Si desea completar despliegues nativos y de reinstalación de
Windows 10, debe crear un Paquete MDT con las herramientas necesarias.
Para obtener más información, consulte Capítulo 3, “Gestión de paquetes
MDT y soportes de implementación para los destinos de Windows”, en la
página 45.
Ya dispongo de una o más imágenes de instalación de Windows 10 en el entorno
de BigFix OS Deployment.
Si ya tiene imágenes de instalación de Windows 10 en la biblioteca de
imágenes, realice los siguientes pasos:
1. Si tiene previsto utilizar imágenes de instalación de Windows 10 que ya
había importado con OS Deployment Versión 3.8, debe importarlas de
nuevo para habilitarlas para la actualización in situ.
2. Ejecute la actualización in situ utilizando una o varias de las tareas
disponibles para la imagen seleccionada. Especifique la clave de
producto de la imagen, si es necesario.

Puede utilizar cuatro tareas distintas para prepara y completar una actualización in
situ de sus destinos a Windows 10:

© Copyright IBM Corp. 2010, 2017 127


Tarea 202: Actualización in situ de Windows
Dependiendo del tipo de mandato que especifique en la sección Opciones
del mandato, cuenta con tres opciones de proceso:
Actualización
Ejecuta el proceso de actualización en los destinos seleccionados.
Sólo comprobación
Descarga los binarios necesarios y se inicia el proceso de
actualización en modo de vista previa para detectar cualquier
posible problema, sin llevar a cabo realmente la actualización.
Luego puede ejecutar la tarea 204 para llevar a cabo la
actualización.
Sólo preparación
Descarga los binario necesarios y prepara la actualización sin llevar
a cabo realmente la actualización. Luego puede ejecutar la tarea
204 para llevar a cabo la actualización.

También puede especificar opciones adicionales que se utilizarán durante


la fase de configuración. Consulte el sitio del fabricante de su sistema
operativo si desea una lista de mandatos que puede especificar para la fase
de configuración.

Tarea 203: Actualización in situ de Windows - validación de destino


Esta tarea resulta útil para determinas si la actualización in situ se puede
llevar a cabo correctamente para la imagen seleccionada en los destinos
seleccionados. La tarea ejecuta un conjunto de pasos de validación y
descarga los archivos necesarios para la actualización. La actualización real
se puede llevar a cabo utilizando la tarea 202 si la validación es correcta. Si
falla la tarea, investigue el motivo del error antes de ejecutar la
actualización real. Opcionalmente puede especificar las siguientes opciones
de preparación de destino:

128 IBM BigFix: OS Deployment V3.10 Guía del usuario


Aumentar el cliente PreCacheStageDiskLimit
Es posible que el valor predeterminado del cliente
PreCacheStageDiskLimit sea demasiado pequeño para dar cabida a
la imagen de Windows 10 para la actualización. Puede elegir
aumentar este límite a 5 gigabytes.
Aumentar el uso de CPU de cliente
Puede reducir la duración del proceso de descarga y actualización
aumentando el uso de CPU de cliente.
Tarea 204: Actualización in situ de Windows - ejecutar solamente la
actualización
Esta tarea inicia el proceso de actualización in situ en los destinos
seleccionados sin llevar a cabo ningún tipo de validación. Puede ejecutar
esta tarea tras ejecutar la tarea 202 con las opciones de proceso Sólo
comprobación o Sólo preparación.

Importante:
v El idioma del sistema operativo base que está instalado actualmente en el
sistema cliente es el que se va a actualizar. Si se hubieran instalado paquetes de
idiomas adicionales en el cliente, éstos se desinstalarían durante la actualización.
v Se admite la actualización in situ de destinos que tienen habilitado el cifrado de
disco de BitLocker. BitLocker estará temporalmente inhabilitado durante el
proceso de actualización y se habilitará automáticamente cuando se complete la
actualización.
Tarea 205: Actualización in situ de Windows - multidifusión
Esta tarea ofrece las mismas opciones de proceso que la tarea 202 pero la
imagen se despliega en multidifusión. Para utilizar esta tarea, debe
elaborar un perfil que vuelva crear la imagen que desea desplegar y
enviarla al servidor nativo que gestiona el destino seleccionado. Consulte
“Reinstalación de software de sistemas Windows en multidifusión” en la
página 114. Debe seleccionar una imagen de configuración de Windows 10
que haya importado utilizando la versión 3.9 o posterior de OS
Deployment. El destino de su actualización in situ debe estar conectado a
un servidor nativo de la versión 7.1.1.20 con el nivel de compilación más
reciente.

Importante: Si la imagen seleccionada tiene una tamaño superior a 16 gigabytes y


ha habilitado la multidifusión, las opciones "Análisis y vuelta a difusión única" y
"Forzar difusión única utilizando la memoria caché permanente" estarán
inhabilitadas.

Requisitos y limitaciones

Los siguientes requisitos y limitaciones se aplican:


v El sistema operativo de origen de cliente debe ser de la misma arquitectura que
la imagen de Windows 10 que está instalando (x86 o x64).
v No puede desplegar una imagen de un idioma base distinto del idioma base del
cliente que se va a actualizar.
v La edición y el idioma del sistema operativo de la imagen que va a actualizar
deben coincidir con los del sistema operativo base. El proceso de actualización
comprueba la edición que está instalada actualmente en el cliente y lo actualiza.
v No puede capturar (sysprep) un sistema que se ha actualizado con una
instalación in situ.

Capítulo 8. Instalación de Windows 10 utilizando la actualización in situ 129


v El proceso de actualización inhabilita la cuenta de administrador integrado en el
cliente.
v Debe inhabilitar todos los cortafuegos o programas antivirus del destino antes
de realizar el despliegue.

Para obtener información de resolución de problemas acerca de las actualizaciones


in situ, consulte la siguiente página wiki de BigFix: https://www.ibm.com/
developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint
%20Manager/page/Managing%20Windows%2010%20in-place%20upgrade
%20failures.

130 IBM BigFix: OS Deployment V3.10 Guía del usuario


Capítulo 9. Despliegues nativos
Puede instalar y gestionar los servidores Tivoli Provisioning Manager for OS
Deployment PXE y crear perfiles para despliegues nativos.

Los despliegues nativos son instalaciones de sistemas operativos en destinos que


no tienen ningún sistema operativo instalado, o que se deben volver a instalar sin
conservar los datos o valores existentes.

Un despliegue nativo normalmente necesita el uso de un servidor PXE. Los


destinos que PXE inicia en estos servidores ven un menú con los perfiles
disponible para el despliegue. Para ello, Tivoli Provisioning Manager for OS
Deployment debe estar instalado en los retransmisores del entorno de Endpoint
Management. Los instaladores pueden cargarse en el panel de control Gestor del
servidor nativo. Debe instalar la última versión disponible. Cuando finalice el
proceso de instalación, estará preparado para crear los perfiles utilizados para los
despliegues nativos.

Puede crear perfiles nativos desde el panel de control Biblioteca de imágenes. A


continuación, estos perfiles se envían y se almacenan en el servidor PXE de OS
Deployment nativo. Después de cargar los perfiles, están listos para ser
desplegados en destinos. Cualquier sistema que PXE arranca y conecta a un
servidor PXE gestionado de OS Deployment puede seleccionar el perfil en el menú
de enlace. El perfil se despliega, descargando los archivos necesarios mediante la
infraestructura de BigFix.

Importante:
v Los despliegues nativos Linux no están soportados en destinos UEFI que tienen
habilitada la opción de firmware de protección de arranque. Para completar el
despliegue satisfactoriamente, debe inhabilitar esta opción en el destino y
también comprobar que la opción Arranque directo esté inhabilitada en el
servidor nativo.
v Los despliegues nativos en invitados Hyper-V sólo están soportados en
máquinas virtuales creadas como "Generación 2".

También puede desplegar perfiles nativos en destinos Windows que no tengan una
conexión a un servidor PXE. Para ello puede crear un CD, un DVD o una unidad
USB de arranque de red. Estos destinos se pueden arrancar y conectar al servidor
directamente a través del soporte de arranque. Para obtener más información,
consulte “Creación de soportes de despliegue de Windows” en la página 53.

Comportamiento del despliegue nativo en destinos VMware

Puede realizar despliegues nativos de VMware ESXi Versión 5 y posterior en


destinos BIOS. A diferencia de los destinos Windows y Linux, cuando el
despliegue nativo finaliza satisfactoriamente, los destinos VMware se apagan
automáticamente. Debe encenderlos manualmente. El cliente de BigFix no se
instala durante el despliegue.

© Copyright IBM Corp. 2010, 2017 131


Despliegues nativos Windows en destinos UEFI con la opción de
firmware de protección de arranque
Si está realizando un despliegue nativo Windows en destinos UEFI con la opción
de protección de arranque, compruebe los siguientes requisitos y limitaciones:
v Si no ha habilitado el entorno de arranque directo de Windows, para realizar
satisfactoriamente un arranque PXE en destinos UEFI, debe inhabilitarse la
opción de firmware de protección de arranque. Para obtener más información
sobre cómo habilitar esta característica, consulte “Gestión de servidores de
despliegue de SO nativos” en la página 26
v Para despliegues nativos en destinos UEFI que tienen habilitada la opción de
firmware de protección de arranque, la característica de arranque directo de
WinPE requiere un paquete MDT 3.9.06 o posterior creado con WinPE 10.
v Cuando se despliega en un nuevo modelo de hardware, la característica de
arranque directo añade el modelo a la biblioteca de controlador (cuadrícula de
enlaces) sólo si WinPE contiene el controlador de la tarjeta de red. Si el
controlador de tarjeta de red está ausente, el modelo nuevo no se añade a la
biblioteca de controlador. Para añadir el nuevo modelo de sistema a la lista,
puede elegir una de las opciones siguientes:
– Realizar un arranque de PXE desde el destino UEFI del nuevo modelo, sin
habilitar la característica de arranque directo, y con la opción de firmware de
protección de arranque inhabilitada en el destino. Puede habilitar la
protección de arranque en el destino y seleccionar la opción de arranque
directo después de añadir el modelo a la biblioteca de controlador. Debe tener
instalado el componente Bare Metal Extender en el servidor nativo para poder
utilizar esta opción.
O bien
– Utilizar un cliente BigFix ejecutado en un sistema instalado del mismo
modelo de hardware, conectado a un entorno BigFix.
Los controladores deben estar explícitamente enlazados en la matriz de enlace del
motor de despliegue (columna "Enlace manual actual") en los enlaces de
controlador.

Creación de perfiles nativos


Cree perfiles nativos desde el panel de control Biblioteca de imágenes, que puede
cargar en servidor.

Para desplegar imágenes en destinos nativos de Windows, Linux y VMware, cree


perfiles nativos desde la Biblioteca de imágenes. Puede entonces cargar los perfiles
en el servidor para poder desplegarlos en los destinos seleccionados.

Seleccione una imagen para la que crear un perfil nativo y pulse Crear perfil
nativo.

132 IBM BigFix: OS Deployment V3.10 Guía del usuario


Se muestra un asistente con la información recuperada de la imagen. Dependiendo
de si el tipo de imagen que selecciona es una imagen de Linux o VMware .LIM) o
una imagen de Windows (.WIM), los campos que debe especificar varían.

Creación de perfiles nativos para imágenes de Windows


Cree perfiles nativos desde el panel de control Biblioteca de imágenes para realizar
despliegues nativos en destinos de Windows.

Seleccione una imagen de Windows y pulse Crear perfil nativo.

Se muestra un asistente con la información recuperada de la imagen. Dependiendo


de si el tipo de imagen WIM que selecciona se ha capturado o creado desde el
soporte de instalación (ISO), algunos de los campos obligatorios y opcionales son
diferentes. Los valores de algunos campos ya están establecidos pero puede
cambiarlos según corresponda.

Si tiene perfiles que se han creado con versiones anteriores de Implementación de


SO, cuando los edita, es posible que algunos campos se hayan establecido
previamente en valores que no se pueden cambiar para garantizar la
compatibilidad.

Si su red admite la comunicación de multidifusión y desea desplegar perfiles


nativos utilizando la multidifusión, puede especificar parámetros de multidifusión
en la pestaña Multidifusión.

Puede especificar parámetros de configuración de red para los destinos que reciben
el perfil utilizando la pestaña Red. La configuración de red predeterminada es
DHCP. Si los destinos tienen varias tarjetas de interfaz (NIC), utilice la tarea
Cambiar configuración de red de destino nativo (354) para configurarlos.

Capítulo 9. Despliegues nativos 133


Nota: Si especifica un valor delimitado por {} (llaves) para un campo en el
asistente o para un valor de parámetro en el panel Manual, el valor entre llaves se
trata como valor de aplicabilidad que se evaluará. Asegúrese de que la sintaxis de
los valores delimitados por llaves sea correcta. Si desea utilizar la llave como parte
del valor de campo sin una sustitución de aplicabilidad, debe especificar una llave
doble al principio, por ejemplo:
{{yes}
Campos de perfil nativo comunes (imágenes ISO y capturadas)
Campos necesarios:
Nombre de visualización
El nombre del perfil nativo creado a partir de la imagen que ha
seleccionado. De forma predeterminada, el nombre deriva del
nombre de la imagen y del tipo de perfil (en este caso Nativo).
Puede especificar un máximo de 70 caracteres alfanuméricos.
Propietario registrado
Especifique el nombre de la persona registrada para utilizar el
sistema operativo
Organización registrada
Especifique el nombre completo de la organización a la que
pertenece el propietario registrado.
Entorno local de imagen
Elija el entorno local de imagen del sistema operativo si es
diferente del preestablecido.
Entorno local de teclado de imagen
El entorno local de teclado se establece automáticamente para que
coincida con el entorno local de imagen.
Huso horario
Seleccione el huso horario del sistema operativo de destino
Regla de nombre de host
Especifique la regla de nombre de host que se utilizará para crear
el nombre de host, el nombre del sistema y el nombre de sistema
completo del destino. Puede especificar valores de varias formas:
v Un prefijo.
v Un prefijo y una o más variables.
v Una o más variables.
Hay un límite de 8 caracteres alfanuméricos si especifica solamente
un prefijo. Si especifica un asterisco (*) como prefijo, el nombre de
host se establece en una serie formada por los caracteres IBMIBM-
seguida de una serie asignada por Windows. Las variables deben
especificarse en el formato [variable] delimitada por corchetes.
Puede concatenar variables. Las variables permitidas son:
v [IP]: dirección IP de la interfaz primaria que ha realizado un
arranque de PXE
v [MAC]: dirección de hardware de la interfaz primaria que ha
realizado el arranque de PXE
v [UUID]: UUID del sistema tal como se encuentra en DMI
(SMBIOS)
v [SN]: número de serie tal como se encuentra en DMI (SMBIOS)
v [AT]: rótulo de activo tal como se encuentra en DMI (SMBIOS)

134 IBM BigFix: OS Deployment V3.10 Guía del usuario


v [BBSN]: número de serie de placa base tal como se encuentra en
DMI (SMBIOS)
Cada palabra clave de variable da soporte a una extensión de
rango y puede decidir si desea incluir solamente una parte de la
información. El rango comienza en el valor cero. El valor [IP3]
corresponde al último byte de la dirección IP. En las direcciones IP
los bytes están separados por puntos. Por ejemplo, si especifica una
regla de nombre de host de pc-[IP3] y la dirección IP del destino
es 192.168.0.232, el nombre de host pasa a ser pc-232. Si
especifica [IP0-2], se incluyen los primeros tres bytes de la
dirección IP. Para los valores SN, UUID, AT y BBSN, el rango
corresponde a una subserie. También puede añadir R al final del
rango para empezarlo desde el último carácter especificado. Los
puntos siempre se eliminan de la dirección IP en la serie final.

Nota: Si el despliegue se ha iniciado desde el soporte de arranque


de red, la dirección IP utilizada en la regla del nombre de host es
la asignada durante el arranque de red.
Paquete MDT
El paquete MDT que se debe utilizar para el despliegue del perfil
nativo. El paquete MDT está preestablecido en función del sistema
operativo que desee desplegar.
Acción final de despliegue
Seleccione una acción final para llevarla a cabo en el destino al
final del despliegue.
Reinicio
Se reinicia el sistema de destino. Se trata de la acción
predeterminada para todos los perfiles nuevos.
Conclusión
Se cierra el sistema de destino.
Cierre de sesión
Se cierra la sesión en el sistema de destino.
Sin acción
El usuario actual permanece con la sesión iniciada. Se trata
de la acción predeterminada para todos los perfiles que se
han creado con versiones anteriores a la 3.8 de
Implementación de SO.

Nota: Si está uniendo el sistema de destino a un dominio,


solamente se le permiten las acciones “Reinicio” o “Conclusión”. Si
está editando un perfil creado con versiones anteriores de el
despliegue de SO y selecciona un paquete MDT de la versión 3.8 o
posterior, se obliga a que la acción predeterminada sea “Reinicio”.
Contraseña de administrador
Especifique la contraseña de la cuenta de administrador en el
sistema de destino. Se le solicitará que escriba la contraseña dos
veces para confirmarla. Este campo es obligatorio sólo para las
imágenes creadas desde el soporte de instalación (ISO). Es opcional
para las imágenes capturadas.
Credenciales de dominio necesarias

Capítulo 9. Despliegues nativos 135


Especifique las credenciales de dominio necesarias. Para obtener
una descripción de los posibles valores, consulte “Credenciales del
dominio” en la página 112.
Campos opcionales:
Clave de producto
Especifique una clave de producto Windows válida.
Asignar retransmisores
Seleccione esta opción para inhabilitar la elección automática de
retransmisores en el sistema de destino y para establecer el
servidor nativo al que se conecta el destino como Retransmisor
primario y servidor IBM BigFix como Retransmisor secundario.
Durante el despliegue se actualizan los siguientes valores de
clientes para el destino:
v __RelaySelect_Automatic = 0, para inhabilitar la elección
automática de retransmisores
v __RelayServer1, que se establece en el retransmisor con el
servidor nativo al que se conecta el destino
v __RelayServer2, que se establece en servidor IBM BigFix
Para utilizar esta opción, el paquete MDT debe ser la versión 3.7 o
posterior.
Valores de cliente
Utilice este campo para definir variables con nombre que se
asignan al sistema desplegado. Los valores que asigne se pueden
utilizar como etiquetas para identificar los equipos con roles
específicos o como filtros en las acciones de Fixlet y en la
relevancia de Fixlet para excluir una acción en un destino. Debe
especificar las variables en un formato NOMBRE:VALOR. Si especifica
varias variables, cada una debe ir separada por una barra vertical
“|”. Después de un despliegue, puede visualizar estos valores en la
consola de IBM BigFix seleccionando el sistema especificado y
pulsando “Editar valores del sistema”. Los valores aparecen
listados en “Configuración personalizada”
.Para ver ejemplos de cómo utilizar valores de cliente para
configurar el destino después de un despliegue, consulte el wiki de
Endpoint Manager en este enlace: https://www.ibm.com/
developerworks/community/wikis/home?lang=en#!/wiki/Tivoli
%20Endpoint%20Manager/page/Using%20the%20Client
%20Settings%20field%20to%20configure%20targets%20during
%20deployments.
Para obtener una lista completa de valores de configuración de
cliente disponibles, y una descripción de cómo utilizarlos, consulte
el wiki de BigFix en este enlace: https://www.ibm.com/
developerworks/community/wikis/home?lang=en#!/wiki/Tivoli
%20Endpoint%20Manager/page/Configuration
%20Settings?section=Clients/library/cc749015%28v=ws.10%29.aspx
Solicitar al usuario final las propiedades
También puede seleccionar esta opción para solicitar al usuario en
el sistema de destino los parámetros de nombre de host y red.
Cuando se inicia el despliegue en el destino, se visualiza una
interfaz de usuario y el usuario puede configurar el nombre de
host y los valores de red para una o más interfaces de red (NIC)

136 IBM BigFix: OS Deployment V3.10 Guía del usuario


disponibles en el sistema de destino. Esta opción es útil para ver y
comprobar los parámetros de red que se aplicarán al destino en el
momento del despliegue y para cambiarlos, si es necesario. Para
obtener más información sobre las propiedades que puede
especificar, consulte “Especificación de parámetros de red de
destino en el momento del despliegue” en la página 145.
Contraseña de despliegue
Al proporcionar una contraseña de implementación, se está
protegiendo el perfil durante el despliegue. Los perfiles protegidos
se instalan sólo después de proporcionar la contraseña correcta en
el destino cuando se le solicite
Tiempo de espera de despliegue automático
Si especifica un valor en segundos, se inicia un contador durante el
arranque de PXE en la máquina de destino y, cuando se agota el
tiempo especificado, el perfil se instala automáticamente en el
destino.
Tiempo de espera de configuración de imagen
Si especifica un valor de tiempo de espera en segundos, la
configuración de la imagen de WIM se interrumpe cuando caduca
el tiempo especificado. Esta opción sólo está disponible para los
servidores de Tivoli Provisioning Manager for OS Deployment
versión 7.1.1.14 o posteriores.
Repartición de los discos
Esta casilla está seleccionada de forma predeterminada.
Deseleccione la casilla para evitar que se vuelvan a particionar los
discos en la máquina de destino. En este caso, sólo las particiones
especificadas se implementan en el diseño de particiones existente.
| Inhabilitar detección de errores ampliada
Seleccione esta opción para que no se realicen modificaciones en la
secuencia de arranque durante el despliegue nativo. Si está
desplegando el perfil en destinos UEFI con la opción de protección
de arranque habilitada, debe seleccionar esta opción. Para obtener
más información, consulte “Detección de errores mejorada” en la
página 108.
Campos exclusivos para crear un perfil nativo para una imagen ISO:
Campos necesarios:
Edición
La edición de sistema operativo que está desplegando. Expanda la
lista para seleccionar una edición diferente.
Versión del cliente
La versión visualizada depende del paquete MDT que se utiliza.
Para paquetes MDT anteriores a la versión 3.7, se muestra la mejor
correspondencia. Para paquetes MDT de la versión 3.7 o posterior,
están soportadas todas las versiones de cliente. Para seleccionar
una versión de cliente, el servidor nativo de Implementación de SO
debe pertenecer a la versión 7.1.1.18 o posterior.

Capítulo 9. Despliegues nativos 137


Campos exclusivos para crear un perfil nativo para una imagen capturada:
Habilitar administrador
Puede elegir habilitar la cuenta de administrador en el sistema de
destino. Si selecciona esta opción, también debe especificar la
contraseña.
Contraseña del administrador
Especifique la contraseña del administrador en el sistema de
destino. Se le solicitará que especifique la contraseña dos veces
para confirmar.

Cuando crea los perfiles nativos, puede especificar el diseño de particiones. La


sección Correlaciones de particiones es la misma que en “Correlación de
particiones” en la página 108, pero el comportamiento es diferente en las
despliegues nativos. Cuando se añaden particiones, se puede especificar el tamaño
de las particiones utilizando porcentajes. Si no ha seleccionado volver a particionar
los discos, debe adaptar las particiones de la imagen de origen para que coincidan
con las particiones físicas del destino.

Nota: No puede editar particiones de arranque porque el tamaño de estas


particiones es fijo.

138 IBM BigFix: OS Deployment V3.10 Guía del usuario


Si decide volver a particionar los discos en la máquina de destino, se formatean los
discos y se vuelven a crear las particiones en la máquina de destino como se han
correlacionado en WIM. Si no vuelve a particionar los discos en la máquina de
destino, son aplicables las mismas reglas que se han descrito para el número de
particiones que se deben reinstalar.

Si el número de particiones que se envían al destino es menor que el número de


particiones presentes en el destino, los resultados de la validación dependen de
cómo se correlacionen las particiones. Por ejemplo, supongamos que un destino
tiene Windows 7 con una partición arrancable y una partición del sistema. Si
implementa un perfil nativo personalizado de Windows 7 con sólo la partición del
sistema y correlaciona esta partición con la primera partición del destino, el
despliegue fallará. Si correlaciona la partición del perfil con la segunda partición
del destino, el despliegue es satisfactorio.

Si implementa un perfil nativo en un destino UEFI, siempre se crea una partición


de arranque dedicada (ESP) en el destino, independientemente de cómo se hayan
correlacionado estas particiones en WIM (las particiones del sistema y de arranque
se correlacionan con la misma partición de destino en el editor de particiones).

Utilice el panel Manual para especificar manualmente opciones de personalización


en el archivo CustomSettings.ini.

Capítulo 9. Despliegues nativos 139


Los valores siguientes no están presentes en el panel Manual porque se manejan
por separado mediante cifrado: AdminPassword, DomainAdmin, JoinDomain,
DomainAdminDomain, DomainAdminPassword y MachineObjectOU. Los valores del panel
Asistente tienen prioridad sobre los valores del panel Manual.

Nota: Realizar modificaciones en este panel puede tener efectos inesperados si no


se prueban y verifican debidamente.

Requisitos y limitaciones

Para desplegar perfiles nativos de Windows 10, debe tener un paquete MDT
versión 3.8 o posterior creado con WADK 10 y MDT 2013 Update 1, o un paquete
MDT versión 3.9.0.6 o posterior creado con MDT 8443 y WADK 10 ID de release
1607. El servidor nativo de OS Deployment debe ser de la versión 7.1.1.19 o
posterior.

140 IBM BigFix: OS Deployment V3.10 Guía del usuario


Para desplegar perfiles nativos de Windows Server 2016, debe tener un paquete
MDT versión 3.9.0.6 o posterior creado con MDT 8443 y WADK 10 ID de release
1607.

| Si está desplegando en un destino UEFI con la opción de firmware de protección


| de arranque habilitada, el paquete MDT debe ser de la versión 3.9.0.6 o posterior, y
| debe haberse importado con la opción de sobrescribir los entornos de
| preinstalación (utilizando las opciones "Sí" o "Auto" al importar el paquete).

Despliegue de perfiles nativos en multidifusión

Si desea desplegar un perfil nativo utilizando la multidifusión, debe especificar los


parámetros correspondientes en la pestaña Multidifusión:

Capítulo 9. Despliegues nativos 141


Para habilitar la multidifusión para el perfil, seleccione la opción correspondiente.
Se proporcionan los valores predeterminados para el despliegue de multidifusión.
Puede aceptarlos o cambiarlos, según las características de su red:
Modalidad de multidifusión
Define la forma en que se gestiona la distribución de multidifusión en los
destinos en el momento des despliegue del perfil:
Análisis y fallos
Si el análisis en el destino falla, también fallará la tarea de
despliegue.
Análisis y vuelta a difusión única
Si el análisis del destino es satisfactorio, el despliegue se produce
en multidifusión. Si falla el análisis, el despliegue del perfil se
produce en difusión única, utilizando la memoria caché del
servidor único, en lugar de la memoria caché del retransmisor.
Forzar la multidifusión
El despliegue en el destino se fuerza a multidifusión
independientemente de los resultados del análisis.
Forzar la difusión única utilizando la memoria caché permanente
El despliegue en el destino se completa en difusión única
utilizando la memoria caché del servidor nativo. Esta opción es útil
cuando se desea garantizar que haya disponibles todos los archivos
necesarios en el momento del despliegue.
Configuración de grupos
Seleccione el tipo de grupo de multidifusión que se utiliza para el
despliegue. Puede aceptar o cambiar los parámetros asociados.
Grupo cerrado
Los destinos se unen al grupo en el momento en que están listos.
Cuando se satisfacen los siguientes criterios, se cierra el grupo y
empieza la distribución. Es el valor predeterminado.
Número de destinos en el grupo
Especifique el número máximo de destinos permitidos en
el grupo. El valor predeterminado es 12.
Espera de destinos unos minutos
Especifique el número máximo de minutos que se va a
esperar a los destinos antes de iniciar el despliegue de
multidifusión. El valor predeterminado es 10 minutos.
Número mínimo de destinos en el grupo
Especifique el número mínimo de destinos que deben
unirse para un despliegue de multidifusión. Si no se
alcanza el valor especificado, el despliegue se completa en
difusión única. El valor predeterminado es 2.
Abrir grupo
Los destinos pueden unirse al grupo a medida que van estando
listos, en cualquier momento durante el despliegue. Puede cambiar
el parámetro asociado.
Número de promedio de destinos en el grupo
Especifique el número de promedio de destinos que se
esperan en el grupo. Este valor se utiliza para optimizar la
sincronización de bloques. Cuanto más próximo sea el

142 IBM BigFix: OS Deployment V3.10 Guía del usuario


número de destinos reales a este valor, más eficiente será el
despliegue de multidifusión. El valor predeterminado es
16.
Parámetros avanzados
Opciones de personalización y ajuste avanzados de multidifusión que se
aplican a ambos tipos de grupo de multidifusión.
Tiempo de espera de sincronización de bloques en segundos
Especifique cuántos segundos debe esperar el servidor antes de
enviar el siguiente bloque. Este valor se ha establecido previamente
en 120 segundos. Si especifica un valor inferior a 5 segundos, el
tiempo de espera de sincronización de bloques se forzará a 5.
Tamaño de bloque en MB
La imagen se divide en bloques que se envían a los destinos. Este
parámetro establece el tamaño máximo de bloques de datos (en
megabytes) enviados en cada paquete de transmisión. El valor
predeterminado es 16 Megabytes.
Habilitar cifrado de bloques
Especifique si los bloques se deben cifrar durante la transmisión.

Antes de desplegar perfiles nativos en multidifusión, puede comprobar si se ha


habilitado la multidifusión en la subred que se utilizaba para despliegues nativos
ejecutando la tarea Analizar clientes para despliegue de multidifusión (80) en un
destino de la misma red. El cliente de BigFix debe estar en ejecución en el destino.

Importante: Si la imagen seleccionada tiene una tamaño superior a 16 gigabytes y


ha habilitado la multidifusión, las opciones "Análisis y vuelta a difusión única" y
"Forzar difusión única utilizando la memoria caché permanente" estarán
inhabilitadas.

Especificación de parámetros de red de destino

Puede definir valores de configuración de red de destino nativo con la tarea 354,
especificándolos en el perfil nativo en la pestaña Red, o utilizando una
combinación de los dos.

Los valores de configuración de red reales utilizados por los destinos que reciben
el perfil los determina el tipo de configuración (estática o dinámica), la política de
configuración seleccionada y la tarea 354 Cambiar la configuración de red de
destino nativo, si se ha ejecutado en destinos antes de desplegar este perfil.

Capítulo 9. Despliegues nativos 143


Puede especificar la siguiente información:
Valores IP
Especifique el tipo de configuración de los destinos:
IP dinámica - Utilizar servidor DHCP
Es la selección predeterminada. El servidor DHCP asigna una
dirección IP dinámica.
IP estática - Importar del servidor DHCP
La dirección IP, la pasarela y la máscara de red se importan del
servidor DHCP.
Valores de configuración de red
Opcional. Estos parámetros únicamente se utilizan si selecciona una
configuración IP estática. Si la política es utilizar los parámetros de
configuración de destino nativo definidos anteriormente con la tarea 354,
se tienen en cuenta los parámetros que todavía no se habían establecido
con la tarea y especificado en esta sección. Si no hay parámetro en común,
tienen prioridad los que se especifican en la tarea. Los parámetros
especificados en esta sección también se utilizan si selecciona una

144 IBM BigFix: OS Deployment V3.10 Guía del usuario


configuración de IP estática y selecciona ignorar cualquier parámetro
definido con la tarea 354. Los valores de configuración en esta sección
están inhabilitados si está configurando una IP dinámica y ha seleccionado
ignorar cualquier configuración de red de destino definida anteriormente
utilizando la tarea 354).
Servidor DNS preferido
Especifique la dirección IP del servidor DNS preferido en la red
Servidor DNS alternativo
Especifique la dirección IP del servidor DNS alternativo en la red
Dominio DNS
Especifique el nombre del servidor de nombres de dominio
Política de configuración de red de destino nativo
Elija la política de configuración que debe aplicarse a los destinos
seleccionados para este perfil.
Utilizar parámetros de tarea 354 si se especifican
Si ha ejecutado la tarea 354 Cambiar valores de configuración de
red de destino nativo para configurar parámetros de red en
destinos de este perfil, y ha seleccionado esta opción, los
parámetros especificados en la tarea tendrán prioridad sobre los
mismos parámetros especificados en el perfil. Se lleva a cabo una
comprobación campo por campo y también se utilizan los
parámetros de perfil que no se especificaron en la tarea.
Utilizar parámetros de red de perfil nativo
Seleccione esta opción si desea configurar cualquier parámetro de
red de destino definido anteriormente con la tarea 354. Solamente
se utilizan los parámetros especificados en el perfil.
Forzar uso de parámetros de tarea 354
Seleccione esta opción si desea utilizar solamente los parámetros de
red definidos con la tarea 354. Si no ha ejecutado anteriormente la
tarea 354 en los destinos de este perfil, el despliegue falla.

Para establecer o cambiar valores de configuración de red de destino nativo


utilizando la tarea correspondiente (ID 354), consulte “Cambiar los valores de
configuración de red de destinos nativos” en la página 175.

Especificación de parámetros de red de destino en el momento


del despliegue

Si ha seleccionado la opción Solicitar al usuario final las propiedades en el


asistente de propiedades del perfil nativo, se visualiza una interfaz de usuario en
el sistema de destino en el momento de despliegue. En esta interfaz puede ver y
cambiar los valores de interfaz de red, el nombre de host y la información de
correlación de particiones que se aplicarán en el destino. Puede aceptar los valores
visualizados o cambiarlos cuando sea necesario:
Tarjeta de interfaz de red (NIC)
Se visualizan todos los valores definidos con la tarea 354 o especificados en
la pestaña Red del asistente de propiedades del perfil nativo. Si el destino
tiene más de una tarjeta de interfaz de red (NIC), se visualiza una ventana
de configuración aparte para cada una. Cada interfaz se identifica
mediante la correspondiente dirección MAC.

Capítulo 9. Despliegues nativos 145


Nombre de host
Visualiza el nombre de host establecido previamente con la tarea 350 si se
utiliza, o el valor de nombre de host final resultante de la aplicación de la
regla de nombre de host especificada en el perfil nativo.

Nota: Si establece el nombre de host para un destino en el momento del


despliegue, este valor se mantiene para todos los despliegues nativos
subsiguientes, independientemente de la regla de nombre de host
especificada en el perfil nativo. Para cambiar el nombre de host, puede
utilizar la tarea 350 o desplegar un nuevo perfil seleccionando la opción
"Solicitar al usuario final las propiedades".
Correlación de particiones
Visualiza la información de correlación de particiones que se especificó con
la tarea 350. Puede cambiar el tamaño de las particiones o aceptar la
correlación actual. Si esta información no está disponible, la página
relacionada no se visualiza en el destino.

Creación de perfiles nativos para imágenes de Linux


Cree perfiles nativos desde el panel de control Biblioteca de imágenes para hacer
despliegues nativos en destinos de Linux.

Seleccione una imagen de Linux (.LIM) y pulse Crear perfil nativo.

Se muestra un asistente con la información recuperada de la imagen de Linux


seleccionada. Los valores de algunos campos ya están definidos, pero puede
cambiarlos según sea necesario. Dependiendo de si la imagen seleccionada se ha
capturado o creado desde el soporte de instalación, no se aplican todos los campos.

Importante:
v Los despliegues nativos de Linux Ubuntu Desktop sólo están soportados para
imágenes capturadas. Las imágenes de configuración no están soportadas.
v La modalidad de arranque de la imagen capturada debe coincidir con la
modalidad de arranque del sistema en el que se ha desplegado la imagen. Por
ejemplo, si selecciona una imagen que se ha capturado en una máquina iniciada
en modalidad UEFI, debe desplegarse en un destino que se haya arrancado en
modalidad UEFI.

Puede desplegar los perfiles nativos en multidifusión, si la red lo admite,


especificando los parámetros necesarios en la pestaña Multidifusión.

La configuración de red predeterminada para los destinos es DHCP. Puede


especificar distintos parámetros de configuración de red para los destinos que
reciben el perfil utilizando la pestaña Red. Si los destinos tienen varias tarjetas de
interfaz de red, utilice la tarea Cambiar configuración de red de destino nativo
(354) para configurarlos.

Nota: Si especifica un valor delimitado por {} (llaves) para un campo en el


asistente o para un valor de parámetro en el panel Manual, el valor entre llaves se
trata como valor de aplicabilidad que se evaluará. Asegúrese de que la sintaxis de
los valores delimitados por llaves sea correcta. Si desea utilizar la llave como parte
del valor de campo sin una sustitución de aplicabilidad, debe especificar una llave
doble al principio, por ejemplo:
{{yes}
Campos de perfil nativos comunes (tanto imágenes configuradas como creadas)

146 IBM BigFix: OS Deployment V3.10 Guía del usuario


Campos necesarios:
Nombre de visualización
El nombre del perfil nativo creado a partir de la imagen que ha
seleccionado. De forma predeterminada, es el mismo nombre que
la imagen.
Entorno local de imagen
Elija el entorno local de imagen del sistema operativo si es
diferente del preestablecido.
Huso horario
Seleccione el huso horario del sistema operativo de destino
Regla de nombre de host
Especifique la regla de nombre de host que se utilizará para crear
el nombre de host, el nombre del sistema y el nombre de sistema
completo del destino. Puede especificar valores de varias formas:
v Un prefijo.
v Un prefijo y una o más variables.
v Una o más variables.
Hay un límite de 8 caracteres alfanuméricos si especifica solamente
un prefijo. Si especifica un asterisco (*) como prefijo, el nombre de
host se establece en una serie formada por los caracteres IBMIBM-
seguida de una serie asignada por el sistema operativo. Las
variables deben especificarse en el formato [variable] delimitada
por corchetes. Puede concatenar variables. Las variables permitidas
son:
v [IP]: dirección IP de la interfaz primaria que ha completado un
arranque de PXE
v [MAC]: dirección de hardware de la interfaz primaria que ha
completado el arranque de PXE
v [UUID]: UUID del sistema tal como se encuentra en DMI
(SMBIOS)
v [SN]: número de serie tal como se encuentra en DMI (SMBIOS)
v [AT]: rótulo de activo tal como se encuentra en DMI (SMBIOS)
v [BBSN]: número de serie de placa base tal como se encuentra en
DMI (SMBIOS)
Cada palabra clave de variable da soporte a una extensión de
rango y puede decidir si desea incluir solamente una parte de la
información. El rango comienza en el valor cero. El valor [IP3]
corresponde al último byte de la dirección IP. En las direcciones IP
los bytes están separados por puntos. Por ejemplo, si especifica una
regla de nombre de host de pc-[IP3] y la dirección IP del destino
es 192.168.0.232, el nombre de host pasa a ser pc-232. Si
especifica [IP0-2], se incluyen los primeros tres bytes de la
dirección IP. Para los valores SN, UUID, AT y BBSN, el rango
corresponde a una subserie. También puede añadir R al final del
rango para empezarlo desde el último carácter especificado. Los
puntos siempre se eliminan de la dirección IP en la serie final.

Nota: Si el despliegue se ha iniciado desde el soporte de arranque


de red, la dirección IP utilizada en la regla del nombre de host es
la asignada durante el arranque de red.

Capítulo 9. Despliegues nativos 147


Contraseña raíz
Especifique la contraseña raíz del sistema de destino. Se le
solicitará que la escriba dos veces.

La figura siguiente muestra un perfil nativo para una imagen creada desde el
soporte de instalación (configuración).

Campos opcionales
Solicitar al usuario final las propiedades
Seleccione esta opción para solicitar al usuario en el sistema de destino los
parámetros de nombre de host y red. Cuando se inicia el despliegue en el
destino, se visualiza una interfaz de usuario y el usuario puede configurar
el nombre de host y los valores de red para una o más interfaces de red
(NIC) disponibles en el sistema de destino. Para obtener más información
sobre las propiedades visualizadas en el destino, consulte Especificación de
parámetros de red de destino en el momento del despliegue, y “Cambiar
los valores de configuración de red de destinos nativos” en la página 175.
Parámetros de kernel del programa de instalación
Especifique uno o más parámetros de kernel opcionales para el programa
de instalación de Linux y los valores correspondientes, si es necesario.
Parámetros de kernel
Especifique uno o más parámetros de kernel opcionales para el sistema
operativo Linux instalado.

148 IBM BigFix: OS Deployment V3.10 Guía del usuario


Los parámetros de kernel tienen la siguiente sintaxis:
#<modelo>#<parámetro>#

Donde el modelo hace referencia al modelo de sistema del destino en el


que se aplica el parámetro, y el parámetro puede ser una sola palabra o
tener el formato clave=valor. Cada par de modelo/parámetro debe estar
separado por un carácter en blanco. Puede utilizar el asterisco como
carácter comodín. Por ejemplo, #vm*#<parámetro># aplica el parámetro
especificado para todos los modelos con nombres que empiezan por “vm”.
El campo de modelo no es sensible a las mayúsculas y minúsculas.
También puede sustituir los valores existentes para parámetros. Por
ejemplo, si desea establecer una resolución de pantalla más baja en todas
las máquinas virtuales VMware mientras se define una resolución de
pantalla más alta para los demás modelos disponibles, escriba lo siguiente:
#vm*#video=800x600-24#video=1024x800-32#
Asignar retransmisores
Seleccione esta opción para inhabilitar la elección automática de
retransmisores en el sistema de destino y para establecer el servidor nativo
al que se conecta el destino como Retransmisor primario y servidor IBM
BigFix como Retransmisor secundario. Durante el despliegue se actualizan
los siguientes valores de clientes para el destino:
v __RelaySelect_Automatic = 0, para inhabilitar la elección automática de
retransmisores
v __RelayServer1, que se establece en el retransmisor con el servidor
nativo al que se conecta el destino
v __RelayServer2, que se establece en servidor IBM BigFix
Valores de cliente
Utilice este campo para definir variables con nombre que se asignan al
sistema desplegado. Los valores que asigne se pueden utilizar como
etiquetas para identificar los equipos con roles específicos o como filtros en
las acciones de Fixlet y en la relevancia de Fixlet para excluir una acción en
un destino. Debe especificar las variables en un formato NOMBRE:VALOR. Si
especifica varias variables, cada una debe ir separada por una barra
vertical “|”. Después de un despliegue, puede visualizar estos valores en la
consola de IBM BigFix seleccionando el sistema especificado y pulsando
“Editar valores del sistema”. Los valores aparecen listados en
“Configuración personalizada”
.Para ver ejemplos de cómo utilizar valores de cliente para configurar el
destino después de un despliegue, consulte la wiki de Endpoint Manager
en este enlace: https://www.ibm.com/developerworks/community/wikis/
home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/Using%20the
%20Client%20Settings%20field%20to%20configure%20targets%20during
%20deployments.
Para obtener una lista completa de valores de configuración de cliente
disponibles, y una descripción de cómo utilizarlos, consulte el wiki de
BigFix en este enlace: https://www.ibm.com/developerworks/
community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/
page/Configuration%20Settings?section=Clients/library/cc749015
%28v=ws.10%29.aspx
Contraseña de despliegue
Al proporcionar una contraseña de implementación, se está protegiendo el

Capítulo 9. Despliegues nativos 149


perfil durante el despliegue. Los perfiles protegidos se instalan sólo
después de proporcionar la contraseña correcta en el destino cuando se le
solicite.
Tiempo de espera de despliegue automático (seg.)
Si especifica un valor en segundos, se inicia un contador durante el
arranque de PXE en la máquina de destino. Cuando se agota el tiempo
especificado, el perfil se instala automáticamente en el destino.
Campos exclusivos para imágenes creadas desde el soporte de instalación
(configuración)
Campos necesarios
Versión del cliente
Especifique la versión del cliente BigFix que se va a instalar en el
destino. La selección predeterminada es la misma versión que el
servidor de BigFix.

Campos opcionales
Permitir tráfico de cliente
Esta opción está seleccionada de forma predeterminada. Es necesario si el
destino seleccionado tiene el cortafuegos del sistema operativo habilitado,
para permitir el tráfico UDP entrante desde el servidor. También puede
permitir el tráfico entrante en el destino ejecutando los fixlets 678 o 682.
Para obtener más información, consulte “Cambio de los valores de
cortafuegos” en la página 125.
Campos exclusivos para imágenes capturadas
Campos necesarios
Recurso del sistema operativo Linux
El recurso del sistema operativo que se utilizará para el despliegue
de la imagen seleccionada. Este campo muestra el recurso del
sistema operativo que mejor coincida con la imagen seleccionada.
Campos opcionales
Restablecer valores de cliente capturados
Si se selecciona esta opción se suprimirán los valores de cliente
existentes que se hayan definido anteriormente en la imagen
capturada seleccionada.

Importante: Cuando despliegue imágenes capturadas, en el destino, la


configuración de volumen lógico (LVM) se suprime sólo en los discos de la imagen
capturada. Si desea suprimir la configuración del volumen lógico en todos los
discos del destino receptor del perfil nativo, debe especificar rboforcelvmcleanup
en el campo Parámetro de kernel del programa de instalación de la sección
Campos opcionales.

Utilización del editor de particiones

En función del tipo de imagen, están disponibles distintas acciones de


particionamiento. Para trabajar con particiones, expanda la sección Editor de
particiones de la pestaña del asistente. Si ha seleccionado una imagen capturada,
el editor de particiones visualiza el diseño de particiones de la máquina de
referencia capturada. No puede añadir nuevas particiones a imágenes capturadas,
aunque puede editar particiones primarias y volúmenes lógicos para cambiar sus
tamaños. Puede realizar la siguiente acción:

150 IBM BigFix: OS Deployment V3.10 Guía del usuario


v Cambiar el tamaño de las particiones primarias y los volúmenes lógicos que se
han seleccionado. Resalte la partición y pulse el icono de edición para cambiar el
tamaño.

Puede especificar el tamaño en kilobytes, megabytes, gigabytes, terabytes y


porcentajes. Si se define más de una partición, al especificar un valor de cien por
cien (100%) para una partición, significa que dicha partición ocupará todo el
espacio restante después de que los tamaños especificados se hayan asignado a
las otras particiones. No puede suprimir particiones capturadas.

Si está desplegando imágenes importadas desde el soporte de instalación (setup),


no tiene que editar particiones. En este caso, se aplica el particionamiento
predeterminado. Si desea editar particiones, puede especificar un diseño de
particiones expandiendo la sección Editor de particiones de la pestaña del
asistente. Tenga en cuenta los siguientes casos, según las características de los
sistemas de destino:
Deseo definir varias particiones en un único disco físico:
1. Defina las particiones en el disco pulsando la opción correspondiente:

Capítulo 9. Despliegues nativos 151


Puede añadir particiones o volúmenes lógicos. Especifique la
información necesaria.
2. Si desea añadir un volumen lógico, seleccione LVM en la lista de
sistemas de archivos y especifique un nombre de grupo de volúmenes.
Al pulsar Aceptar, el Editor de volúmenes lógicos pasa a estar
disponible en la parte inferior de la sección. Pulse Añadir volumen
lógico y especifique las características del volumen lógico.

Deseo definir varias particiones en distintos discos físicos


1. Defina los discos físicos en la máquina que recibe el perfil. Pulse
Definir discos El nombre de disco predeterminado es /dev/sda. Para
definir más discos físicos, especifique cada elemento de disco separado
por un punto y coma. Por ejemplo, /dev/sda;/dev/sdb. Pulse Aceptar
para guardar los cambios.
2. Pulse Añadir partición y seleccione un disco que ha definido en el paso
anterior para particionarlo.

152 IBM BigFix: OS Deployment V3.10 Guía del usuario


Especifique el tamaño de la partición, punto de montaje y tipo de
sistema de archivos. Puede establecer el disco como primario.
Especifique el punto de montaje de la partición. Para añadir un
volumen lógico, seleccione LVM en la lista de sistemas de archivos y
especifique un nombre de grupo de volúmenes lógico. Al pulsar
Aceptar, el Editor de volúmenes lógicos pasa a estar disponible en la
parte inferior de la sección. Pulse Añadir volumen lógico y especifique
las características del volumen lógico.
3. Repita el paso 2 para cada disco físico que ha definido.

Puede suprimir particiones de imágenes de Linux importadas de un soporte de


instalación (configuración) seleccionando la partición que desea suprimir y
pulsando la opción correspondiente.

No puede suprimir particiones capturadas.

Importante:
v Puede definir hasta tres particiones primarias seleccionando la opción adecuada.
Si desea desplegar el perfil en multidifusión a distintos de BIOS, puede definir
un máximo de dos particiones primarias.
v Si está desplegando una imagen de instalación de Linux en multidifusión en un
destino que tiene particiones existentes de Windows no en el disco primario,
estas particiones no se formatearan. Esto debe tenerse en cuenta al definir varios
discos utilizando el editor de particiones en el perfil.
v Al definir varias particiones para un disco, asegúrese de especificar el tamaño de
al menos una de las particiones con un valor de porcentaje (%) no con un valor
fijo, para optimizar la asignación de disco y evitar errores de espacio de disco.
La mejor práctica también se aplica a volúmenes lógicos. Cuando se define un
tamaño fijo para un grupo de volúmenes, por ejemplo 10 gigabytes, el tamaño

Capítulo 9. Despliegues nativos 153


real disponible para crear volúmenes lógicos es ligeramente inferior
(normalmente unos pocos megabytes). Para evitar problemas de asignación de
espacio, al definir grupos de volúmenes se debe especificar el tamaño de al
menos un volumen lógico como porcentaje (%).
v Al editar un perfil que contiene un diseño de particiones, si se cambia la
correlación de discos, se borra el diseño actual. Se emite un mensaje de aviso
solicitándole que confirme o cancele la operación.
.

Valores de la pestaña Manual

Si se utiliza la pestaña Manual, se podrá personalizar la instalación de las


imágenes de Linux importadas desde el soporte de instalación (configuración) con
valores específicos que no están disponibles en el asistente. Elimine el comentario
de los valores desee personalizar e incluir en el despliegue. Para obtener más
información sobre la personalización de los archivos de configuración, consulte
“Opciones de configuración de Linux” en la página 120 o la documentación del
proveedor de Linux específico.

154 IBM BigFix: OS Deployment V3.10 Guía del usuario


Despliegue de perfiles nativos en multidifusión

Para desplegar perfiles nativos utilizando la multidifusión, especifique los


parámetros en la pestaña Multidifusión. Los despliegues de multidifusión se
admiten para imágenes capturadas de Linux tanto en destinos BIOS como UEFI.
Los despliegues de multidifusión de imágenes de Linux importadas desde el
soporte de instalación (configuración) están limitados a las imágenes de Linux
RedHat versión 6 y 7 únicamente en destinos BIOS. Si está desplegando una
imagen de RedHat en un destino BIOS, el número de particiones primarias que
puede definir para el destino está limitado a dos.

Importante: Al desplegar imágenes de instalación en multidifusión, si se definen


varias particiones para el primer disco (/dev/sda), debe dejar como mínimo 5

Capítulo 9. Despliegues nativos 155


gigabytes de espacio libre que es necesario localmente para almacenar el archivo
de imágenes, o de forma alternativa, especifique el tamaño de al menos una de las
particiones como valor de porcentaje (%).

Para habilitar la multidifusión para el perfil, seleccione la opción correspondiente.


Se proporcionan los valores predeterminados para el despliegue de multidifusión.
Puede aceptarlos o cambiarlos, según las características de su red:
Modalidad de multidifusión
Define la forma en que se gestiona la distribución de multidifusión en los
destinos en el momento des despliegue del perfil:
Análisis y fallos
Si el análisis en el destino falla, también fallará la tarea de
despliegue.
Análisis y vuelta a difusión única
Si el análisis del destino es satisfactorio, el despliegue se produce
en multidifusión. Si falla el análisis, el despliegue del perfil se
produce en difusión única, utilizando la memoria caché del
servidor único, en lugar de la memoria caché del retransmisor.
Forzar la multidifusión
El despliegue en el destino se fuerza a multidifusión
independientemente de los resultados del análisis.
Forzar la difusión única utilizando la memoria caché permanente
El despliegue en el destino se completa en difusión única
utilizando la memoria caché del servidor nativo. Esta opción es útil
cuando se desea garantizar que haya disponibles todos los archivos
necesarios en el momento del despliegue.
Configuración de grupos
Seleccione el tipo de grupo de multidifusión que se utiliza para el
despliegue. Puede aceptar o cambiar los parámetros asociados.
Grupo cerrado
Los destinos se unen al grupo en el momento en que están listos.
Cuando se satisfacen los siguientes criterios, se cierra el grupo y
empieza la distribución. Es el valor predeterminado.
Número de destinos en el grupo
Especifique el número máximo de destinos permitidos en
el grupo. El valor predeterminado es 12.
Espera de destinos unos minutos
Especifique el número máximo de minutos que se va a
esperar a los destinos antes de iniciar el despliegue de
multidifusión. El valor predeterminado es 10 minutos.
Número mínimo de destinos en el grupo
Especifique el número mínimo de destinos que deben
unirse para un despliegue de multidifusión. Si no se
alcanza el valor especificado, el despliegue se completa en
difusión única. El valor predeterminado es 2.
Abrir grupo
Los destinos pueden unirse al grupo a medida que van estando
listos, en cualquier momento durante el despliegue. Puede cambiar
el parámetro asociado.

156 IBM BigFix: OS Deployment V3.10 Guía del usuario


Número de promedio de destinos en el grupo
Especifique el número de promedio de destinos que se
esperan en el grupo. Este valor se utiliza para optimizar la
sincronización de bloques. Cuanto más próximo sea el
número de destinos reales a este valor, más eficiente será el
despliegue de multidifusión. El valor predeterminado es
16.
Parámetros avanzados
Opciones de personalización y ajuste avanzados de multidifusión que se
aplican a ambos tipos de grupo de multidifusión.
Tiempo de espera de sincronización de bloques en segundos
Especifique cuántos segundos debe esperar el servidor antes de
enviar el siguiente bloque. Este valor se ha establecido previamente
en 120 segundos. Si especifica un valor inferior a 5 segundos, el
tiempo de espera de sincronización de bloques se forzará a 5.
Tamaño de bloque en MB
La imagen se divide en bloques que se envían a los destinos. Este
parámetro establece el tamaño máximo de bloques de datos (en
megabytes) enviados en cada paquete de transmisión. El valor
predeterminado es 16 Megabytes.
Habilitar cifrado de bloques
Especifique si los bloques se deben cifrar durante la transmisión.

Antes de desplegar perfiles nativos en multidifusión, puede comprobar si se ha


habilitado la multidifusión en la subred que se utilizaba para despliegues nativos
ejecutando la tarea Analizar clientes para despliegue de multidifusión (80) en un
destino de la misma red. El cliente de BigFix debe estar en ejecución en el destino.

Especificación de parámetros de red de destino

Puede definir valores de configuración de red de destino nativo con la tarea 354,
especificándolos en el perfil nativo en la pestaña Red, o utilizando una
combinación de los dos.

Los valores de configuración de red reales utilizados por los destinos que reciben
el perfil los determina el tipo de configuración (estática o dinámica), la política de
configuración seleccionada y la tarea 354 Configurar parámetros de red de destino
nativo, si se ha ejecutado en destinos antes de desplegar este perfil.

Capítulo 9. Despliegues nativos 157


Puede especificar la siguiente información:
Valores IP
Especifique el tipo de configuración de los destinos:
IP dinámica - Utilizar servidor DHCP
Es la selección predeterminada. El servidor DHCP asigna una
dirección IP dinámica.
IP estática - Importar del servidor DHCP
La dirección IP, la pasarela y la máscara de red se importan del
servidor DHCP.
Valores de configuración de red
Opcional. Estos parámetros únicamente se utilizan si selecciona una
configuración IP estática. Si la política es utilizar los parámetros de
configuración de destino nativo definidos anteriormente con la tarea 354,
se tienen en cuenta los parámetros que todavía no se habían establecido
con la tarea y especificado en esta sección. Si no hay parámetro en común,
tienen prioridad los que se especifican en la tarea. Los parámetros
especificados en esta sección también se utilizan si selecciona una
configuración de IP estática y selecciona ignorar cualquier parámetro

158 IBM BigFix: OS Deployment V3.10 Guía del usuario


definido con la tarea 354. Los valores de configuración en esta sección
están inhabilitados si está configurando una IP dinámica y ha seleccionado
ignorar cualquier configuración de red de destino definida anteriormente
utilizando la tarea 354).
Servidor DNS preferido
Especifique la dirección IP del servidor DNS preferido en la red
Servidor DNS alternativo
Especifique la dirección IP del servidor DNS alternativo en la red
Dominio DNS
Especifique el nombre del servidor de nombres de dominio
Orden de búsqueda de dominios
Especifique el orden de búsqueda de dominios. Cada nombre de
dominio debe estar separado por espacios en blanco.
Política de configuración de red de destino nativo
Elija la política de configuración que debe aplicarse a los destinos
seleccionados para este perfil.
Utilizar parámetros de tarea 354 si se especifican
Si ha ejecutado la tarea 354 Cambiar valores de configuración de
red de destino nativo para configurar parámetros de red en
destinos de este perfil, y ha seleccionado esta opción, los
parámetros especificados en la tarea tendrán prioridad sobre los
mismos parámetros especificados en el perfil. Se lleva a cabo una
comprobación campo por campo y también se utilizan los
parámetros de perfil que no se especificaron en la tarea.
Utilizar parámetros de red de perfil nativo
Seleccione esta opción si desea configurar cualquier parámetro de
red de destino definido anteriormente con la tarea 354. Solamente
se utilizan los parámetros especificados en el perfil.
Forzar uso de parámetros de tarea 354
Seleccione esta opción si desea utilizar solamente los parámetros de
red definidos con la tarea 354. Si no ha ejecutado anteriormente la
tarea 354 en los destinos de este perfil, el despliegue falla.

Para establecer o cambiar valores de configuración de red de destino nativo


utilizando la tarea correspondiente (ID 354), consulte “Cambiar los valores de
configuración de red de destinos nativos” en la página 175.

Especificación de parámetros de red de destino en el momento


del despliegue

Si ha seleccionado la opción Solicitar al usuario final las propiedades en el


asistente de propiedades del perfil nativo, se visualiza una interfaz de usuario en
el sistema de destino en el momento de despliegue. En esta interfaz puede ver y
cambiar los valores de interfaz de red, el nombre de host y la información de
correlación de particiones que se aplicarán en el destino. Puede aceptar los valores
visualizados o cambiarlos cuando sea necesario:
Tarjeta de interfaz de red (NIC)
Se visualizan todos los valores definidos con la tarea 354 o especificados en
la pestaña Red del asistente de propiedades del perfil nativo. Si el destino
tiene más de una tarjeta de interfaz de red (NIC), se visualiza una ventana

Capítulo 9. Despliegues nativos 159


de configuración aparte para cada una. Cada interfaz se identifica
mediante la correspondiente dirección MAC.
Nombre de host
Visualiza el nombre de host establecido previamente con la tarea 350 si se
utiliza, o el valor de nombre de host final resultante de la aplicación de la
regla de nombre de host especificada en el perfil nativo.

Nota: Si establece el nombre de host para un destino en el momento del


despliegue, este valor se mantiene para todos los despliegues nativos
subsiguientes, independientemente de la regla de nombre de host
especificada en el perfil nativo. Para cambiar el nombre de host, puede
utilizar la tarea 350 o desplegar un nuevo perfil seleccionando la opción
"Solicitar al usuario final las propiedades".
Correlación de particiones
Visualiza la información de correlación de particiones que se especificó con
la tarea 350. Puede cambiar el tamaño de las particiones o aceptar la
correlación actual. Si esta información no está disponible, la página
relacionada no se visualiza en el destino.

Creación de perfiles nativos para imágenes de VMware ESXi


Puede crear y desplegar perfiles nativos de VMware ESXi en sistemas destino.

Seleccione una imagen de VMware (.LIM) y pulse Crear perfil nativo.

Se muestra un asistente que muestra información recuperada de la imagen


seleccionada.

Campos necesarios:
Nombre de visualización
El nombre del perfil nativo creado a partir de la imagen que ha
seleccionado. De forma predeterminada, es el mismo nombre que la
imagen.

160 IBM BigFix: OS Deployment V3.10 Guía del usuario


Entorno local de teclado de imagen
Elija el entorno local del teclado de imagen para el sistema operativo.
Regla de nombre de host
Especifique la regla de nombre de host que se utilizará para crear el
nombre de host, el nombre del sistema y el nombre de sistema completo
del destino. Puede especificar valores de varias formas:
v Un prefijo.
v Un prefijo y una o más variables.
v Una o más variables.
Hay un límite de 8 caracteres alfanuméricos si especifica solamente un
prefijo. Si especifica un asterisco (*) como prefijo, el nombre de host se
establece en una serie formada por los caracteres IBMIBM- seguida de una
serie asignada por el sistema operativo. Las variables deben especificarse
en el formato [variable] delimitada por corchetes. Puede concatenar
variables. Las variables permitidas son:
v [IP]: dirección IP de la interfaz primaria que ha realizado un arranque de
PXE
v [MAC]: dirección de hardware de la interfaz primaria que ha realizado
el arranque de PXE
v [UUID]: UUID del sistema tal como se encuentra en DMI (SMBIOS)
v [SN]: número de serie tal como se encuentra en DMI (SMBIOS)
v [AT]: rótulo de activo tal como se encuentra en DMI (SMBIOS)
v [BBSN]: número de serie de placa base tal como se encuentra en DMI
(SMBIOS)
Cada palabra clave de variable da soporte a una extensión de rango y
puede decidir si desea incluir solamente una parte de la información. El
rango comienza en el valor cero. El valor [IP3] corresponde al último byte
de la dirección IP. En las direcciones IP los bytes están separados por
puntos. Por ejemplo, si especifica una regla de nombre de host de pc-[IP3]
y la dirección IP del destino es 192.168.0.232, el nombre de host pasa a
ser pc-232. Si especifica [IP0-2], se incluyen los primeros tres bytes de la
dirección IP. Para los valores SN, UUID, AT y BBSN, el rango corresponde
a una subserie. También puede añadir R al final del rango para empezarlo
desde el último carácter especificado. Los puntos siempre se eliminan de la
dirección IP en la serie final.
Contraseña raíz
Especifique la contraseña raíz del sistema de destino. Se le solicitará que la
escriba dos veces para confirmarla.

Campos opcionales:
Contraseña de despliegue
Al proporcionar una contraseña de implementación, se está protegiendo el
perfil durante el despliegue. Los perfiles protegidos se instalan sólo
después de proporcionar la contraseña correcta en el destino cuando se le
solicite.
Tiempo de espera de despliegue automático (seg.)
Si especifica un valor en segundos, se inicia un contador durante el
arranque de PXE en la máquina de destino y, cuando se agota el tiempo
especificado, el perfil se instala automáticamente en el destino.

Capítulo 9. Despliegues nativos 161


Utilizando el separadorManual, puede personalizar la instalación con valores
específicos que no están disponibles en el asistente. Elimine el comentario de los
valores desee personalizar e incluir en el despliegue.

Importante:
v VMware ESXi únicamente se admite para su despliegue en destinos BIOS.
v Todos los parámetros de red establecidos anteriormente con la tarea 354 en los
destinos de un despliegue nativo de VMware ESXi se ignoran.

Cómo trabajar con perfiles nativos


Después de crear el perfil, éste se muestra en la tabla Perfiles nativos en la parte
inferior del panel de control. Si selecciona una imagen, se mostrarán todos los
perfiles nativos que se han creado a partir de esta imagen.

También puede editar el perfil utilizando el icono . Después de guardar los


cambios, se genera una acción automáticamente para actualizar el perfil en todos
los servidores que lo tienen. Si hay servidores con el perfil, pero no están
sincronizados con el perfil disponible en la consola, aparece un aviso y puede

utilizar este icono para resincronizarlos.

162 IBM BigFix: OS Deployment V3.10 Guía del usuario


Puede enviar el perfil al servidor pulsando Enviar al servidor.

Esto genera una acción para los servidores nativos válidos.

Nota:

Los servidores nativos no serán válidos porque son una versión antigua o no
tienen el cifrado habilitado.

Se recomienda que las imágenes se almacenen previamente en la memoria caché en


servidores nativos en que se han creado los perfiles. De esta manera, los archivos
están inmediatamente disponibles al intentar por primera vez desplegar un perfil.

En la tabla Perfil nativo de la Biblioteca de imágenes, puede ver qué servidores


contienen el perfil pulsando el enlace Servidores con perfil.

Puede suprimir un perfil en el servidor si lo selecciona y, a continuación, pulsa


Suprimir; el perfil se elimina también a todos los servidores. No se puede suprimir
una imagen si hay perfiles que se han creado a partir de ella.

Despliegue de un perfil nativo desde el menú de enlace de destino


Para desplegar un perfil nativo en el destino, debe reiniciar el sistema de destino
desde la red pulsando una tecla de acceso rápido, por ejemplo, F1 o F12. Para
obtener información sobre qué tecla utilizar, consulte el manual del sistema. Antes
de ejecutar el reinicio desde la red, asegúrese de que el servidor DHCP está
configurado.

Importante:
v Si está desplegando un perfil nativo en un destino UEFI, debe colocar el disco
duro antes que el shell de EFI en la secuencia de arranque; de lo contrario, el
despliegue no se completará correctamente.
v En los destinos de VMware, cuando el despliegue finaliza, se apaga el sistema
de destino. Consulte “Comportamiento del despliegue nativo en destinos
VMware” en la página 131.

Durante el rearranque del destino, se abre la ventana siguiente para descargar e


instalar un sistema operativo Windows de acuerdo con la información del perfil
nativo creado desde la consola de IBM BigFix:

Capítulo 9. Despliegues nativos 163


En el menú que aparece, puede seleccionar instalar cualquiera de los perfiles
disponibles. Si aparece en la lista un perfil de implementación automática, se
iniciará una cuenta atrás y se instalará de forma automática el perfil. Para instalar
un perfil diferente al que tiene tiempo de espera, debe seleccionar y pulse Intro.
Los perfiles protegidos se instalan sólo después de especificar la contraseña
necesaria.

Si pulsa Cancelar menú de enlace y reinicia el destino, el menú se actualizará con


la lista actualizada de perfiles disponibles en el servidor. Utilice esta opción y
reinicie el destino si no aparece ningún perfil nativo en la lista del menú de enlace.

Nota: Todos los perfiles disponibles en el servidor nativo aparecen en el menú de


enlace, independientemente de si son compatibles o no con la máquina de destino.
Las tareas de despliegue de imágenes que no son compatibles finalizan
erróneamente (por ejemplo, el despliegue de una imagen de 64 bits en hardware
de 32 bits o el despliegue en un destino UEFI de una imagen de SO que no esté
soportada en máquinas UEFI).

Si pulsa Recargar (de forma automática cada 5 minutos), compruebe si hay


actividades pendientes en el servidor para el destino. Si no hay actividades, se
volverá a mostrar el mismo menú de enlace. Si borra un perfil listo para instalarse
debido a un tiempo de espera excedido, incluso si detiene su instalación al
borrarlo, después de 5 minutos se volverá a cargar la tarea para instalar el perfil en
cuestión.

164 IBM BigFix: OS Deployment V3.10 Guía del usuario


Despliegue de perfiles nativos basados en propiedades de destino
Al desplegar un perfil nativo, puede elegir opcionalmente definir un conjunto de
propiedades que determinen qué destinos se seleccionan dinámicamente para el
despliegue. Puede especificar propiedades como, por ejemplo, lista de direcciones
IP, rango de direcciones IP, lista de direcciones MAC, lista de números de serie,
lista de UUID y lista de modelos definiéndolas como condiciones en una regla
asociada al perfil del servidor de despliegue de SO seleccionado. Sólo puede
asociar una regla a un perfil.

Al guardar la regla, ésta se carga en el servidor de despliegue. Cuando los destinos


ejecutan un arranque de PXE, se evalúan las propiedades del destino con respecto
a la regla. Si se encuentra una coincidencia, se crea una tarea de despliegue para el
destino. Si no se encuentra ninguna coincidencia, se visualiza el menú de enlace. El
destino pasa a ser elegible para el despliegue si se cumple como mínimo una de
las condiciones de la regla.También puede especificar una fecha de caducidad para
la regla. Después de esa fecha, la regla ya no estaré en vigor y no se evaluarán los
destinos con respecto a ella.

Para cada perfil, puede ver si existen reglas asociadas y si el estado de la regla es
Activa o Inactiva.

Para crear una regla, siga estos pasos en el panel de control Gestor de servidor
nativo:

1. Seleccione un perfil nativo y pulse para crear una regla para el perfil.
Se visualizará la ventana Editar regla de destino.

Pulse Añadir para crear una condición en la regla.


2. En la lista Propiedad, seleccione la propiedad que debe verificarse en el
destino.

Capítulo 9. Despliegues nativos 165


3. Especifique un valor para la propiedad de destino.

Pulse Aceptar para guardar la condición. Para añadir otras condiciones, pulse
Añadir y seleccione otra propiedad.
4. Opcionalmente, puede especificar una fecha de caducidad para la regla que sea
diferente de la fecha predeterminada. Al seleccionar listar las propiedades de
destino, como por ejemplo MODEL LIST, puede utilizar el asterisco (*) como
comodín.

166 IBM BigFix: OS Deployment V3.10 Guía del usuario


También puede especificar un signo de interrogación (?) como comodín para
representar un único carácter alfanumérico.
Posibles valores:
Rango de direcciones IP
El rango de direcciones IP de los destinos. Especifique los intervalos de
rango de direcciones separándolos con un guión (-).
Lista de IP, Lista de direcciones MAC, Lista de números de serie, Lista de
UUID, Lista de modelos
Uno o varios elementos separados por comas.
Por ejemplo, para especificar una lista de UUID:
564D9938F62C241D43324B5B24A68A0B,564D9938F62C241D43324B5B24A68A0B

Para especificar una lista de modelos mediante comodines:


*guest, HP*

Cuando hay terminado, pulse Activar regla para cargar la regla en el servidor.

También puede editar una regla existente para añadir condiciones nuevas o
modificar las existentes. Para añadir una condición nueva, pulse Añadir. Para
modificar una condición existente, seleccione la condición y pulse Editar.

Los destinos sólo se evalúan una vez con respecto a una regla. Al modificar una
regla, si desea que todos los destinos se evalúen con respecto a la regla modificada,
seleccione Volver a aplicar regla a todos los destinos. Pulse Activar regla para
cargar los cambios en el servidor.

Puede desactivar una regla pulsando Desactivar regla. Cuando se desactiva una
regla, ésta sigue existiendo, pero no se evalúan destinos con respecto a ella. Puede
volver a activarla más adelante. Si desea suprimir la regla de forma permanente,
pulse Suprimir regla.

Capítulo 9. Despliegues nativos 167


Puede sincronizar los cambios de reglas ya sea inmediatamente durante la
actualización, supresión o desactivación de la regla en todos los servidores que
están sin sincronizar con el perfil disponible en la consola, ya sea posteriormente

sólo en los recursos para los se visualiza un aviso, utilizando este icono
para resincronizarlos.

Implementación de un perfil nativo desde la consola de IBM BigFix


Puede desplegar perfiles nativos en los destinos que están conectados a los
servidores nativos que tienen instalado el plugin del ampliador de gestión para
destinos nativos.

Para desplegar un perfil nativo desde la consola, debe utilizar la tarea


Implementar perfil en destinos nativos (ID 301). Puede ejecutar esta tarea en
todos los destinos nativos que han completado una operación de arranque de PXE.
Si se han cambiado valores específicos en el destino, estos se utilizarán para la
configuración de destino. Para obtener más información sobre cómo cambiar los
parámetros de destino antes de una implementación, consulte “Cambio de valores
de destino antes de los despliegues” en la página 174. Especifique la siguiente
información:
v Seleccione la imagen que desea desplegar en la lista.
v Seleccione el perfil nativo que desea desplegar. Este perfil debe existir en el
servidor nativo.
v Especifique si desea utilizar Wake-On LAN en el destino, si el hardware lo
admite.
Cuando haya terminado, implemente la acción.

Nota: Si está desplegando en destinos VMWare, consulte “Comportamiento del


despliegue nativo en destinos VMware” en la página 131.

Capturar y restaurar estado de usuario en destinos de Windows


Cuando haya completado una migración de sistema operativo en un hardware
nuevo, podrá restaurar en el nuevo sistema los valores de usuarios capturados
anteriormente.

Cuando se despliega nuevo hardware en la organización, puede capturar el estado


de usuario de un sistema operativo inicial en el hardware actual, realizar un
despliegue nativo en el nuevo hardware y, a continuación, restaurar en la nueva
máquina el estado de usuario capturado previamente. OS Deployment utiliza los
mandatos USMT ScanState y LoadState de Microsoft para este fin. Cuando se
captura el estado de usuario, puede optar por modificar los argumentos de
ScanState predeterminados, capturar las extensiones de archivo adicionales, así
como proporcionar otras instrucciones de ScanState a través del contenido del
archivo XML utilizando la sintaxis USMT hasta un máximo de 4000 caracteres. Los
datos capturados y los registros se almacenan en la carpeta de destino que debe
estar una unidad compartida de red. Si el acceso a la unidad compartida de red
está restringido, se le solicitará que proporcione las credenciales en el momento del
envío de la tarea.

Puede capturar y restaurar contenido de estado de usuario distinto en varios


sistemas con una sola tarea. Cuando capture el estado de usuario de un único
sistema o varios sistemas, se crea una carpeta de captura específica identificada por
168 IBM BigFix: OS Deployment V3.10 Guía del usuario
el nombre del sistema. Si está restaurando el estado de usuario para un único
sistema o varios sistemas, puede elegir una única carpeta de restauración para
todos los sistemas, o una carpeta específica para cada sistema.

En función del origen y del destino de los sistemas operativos, utilice uno de los
siguientes pares de tareas:
v Si desea capturar el estado de usuario de sistemas Windows Vista o Windows 7
y restaurar en sistemas Windows 7 o Windows 8, debe haber creado
anteriormente un paquete MDT con WADK8 (USMT5) y haberlo importado
utilizando el panel de control Gestor de paquetes y soportes. Ejecute las
siguientes tareas:
Capturar estado de usuario en sistemas Windows Vista y 7 (USMT5) - Tarea
170
Restaurar estado de usuario en Windows 7 y 8 (USMT5) - Tarea 171
v Si desea capturar el estado de usuario en sistemas Windows 7, 8, 8.1, o 10, y
restaurar en Windows 8, 8.1 y 10, debe haber creado previamente un paquete
MDT con WADK10 (USMT10) y haberlo importado utilizando el Panel de
control Gestor de paquetes y soportes. Ejecute las siguientes tareas:
Capturar estado de usuario en Windows 7, 8, 8.1 y 10 (USMT10) - Tarea 175
Restaurar estado de usuario en sistemas Windows 8, 8.1 y 10 (USMT10) - Tarea
176

Para las tareas de captura debe proporcionar la siguiente información:


v La carpeta de destino en la unidad compartida de red donde deben almacenarse
los datos capturados y las credenciales para acceder a la unidad compartida de
red, si es necesario. En el momento de la captura, para cada destino se crea una
subcarpeta distinta identificada por el nombre del sistema.
v La tarea contiene los siguientes argumentos del mandato ScanState predefinidos:
/v:6 /c /localonly /o /uel:60

Si lo desea puede añadir o modificar estos argumentos utilizando la sintaxis de


ScanState, pero BigFix no realiza ninguna validación de entrada.
v También puede especificar extensiones de archivos adicionales que deben
incluirse en la captura, en una lista separada por comas y todas las instrucciones
opcionales hasta un máximo de 4000 caracteres que se proporcionan para el
mandato ScanState en un formato de archivo xml. Por ejemplo, si desea capturar
todos los archivos incluidos en la vía de acceso C:\test files\*:
<?xml version="1.0" encoding="UTF-8"?>
<migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/cust">
<!-- Patrón adicional a capturar -->
<component type="Documents" context="System">
<displayName>Componente para migrar archivos adicionales Sergio</displayName>
<role role="Data">
<rules>
<include>
<objectSet>
<pattern type="File">C:\test files\* [*]</pattern>
</objectSet>
</include>
</rules>
</role>
</component>
</migration>

Para las tareas de restauración, los argumentos especificados son:

Capítulo 9. Despliegues nativos 169


/lac

Si lo desea puede añadir o modificar los argumentos de LoadState pero BigFix no


realiza ninguna validación de la sintaxis.

Debe especificar la carpeta de origen en la unidad compartida de red donde


residen los datos que se van a restaurar, así como las credenciales para acceder a la
unidad compartida de red, si es necesario. También puede seleccionar leer los
datos de usuario de una carpeta distinta identificada por el nombre del sistema,
para cada destino, especificando Sí en el correspondiente campo.

Puede añadir las tareas de captura y restauración en un plan de automatización de


servidor. Por ejemplo, puede definir la siguiente secuencia en un plan de
automatización de servidor:
1. Capturar el estado de usuario de origen en un destino utilizando la tarea 170 o
175
2. Establecer el nombre de host del destino donde se restaurará el estado de
usuario utilizando la tarea 350
3. Desplegar el perfil en el destino donde se restaurará el estado de usuario
utilizando la tarea 301
4. Restaurar el estado de usuario en el destino desplegado utilizando la tarea 171
o 176.

Ajuste de los valores TFTP de WinPE para despliegues nativos


Puede ajustar la velocidad de despliegue de WinPE durante los despliegues nativos
ejecutando la tarea 360.

Ejecute la tarea Valores TFTP de WinPE nativos (360) para cambiar parámetros
como, por ejemplo, el tamaño del bloque o el tamaño de la ventana, con el fin de
mejorar la velocidad de descarga de WinPE y el rendimiento en los casos de
ejemplo de despliegues nativos. Esta tarea se puede ejecutar en servidores nativos
que tengan el nivel de compilación 290.02 o posterior. Esta tarea simplifica la
configuración de estos parámetros y debería utilizarla solamente si detecta
problemas importantes de rendimiento y fiabilidad en este entorno. El aumento del
tamaño del bloque y de la ventana puede mejorar el rendimiento de la descarga si
las condiciones de red lo permiten.

Antes de ejecutar esta tarea, para habilitar la flexibilidad en el ajuste de parámetros


de TFTP, debe llevar a cabo un paso de configuración solamente una vez en el
servidor nativo:
1. Desde la interfaz de usuario web de Tivoli Provisioning Manager para OS
Deployment, seleccione Parámetros de servidor > Configuración del servidor.
2. En el campo Tamaño máximo del segmento TFTP sustituya el valor
predeterminado de 512 por el valor máximo 16384.
3. Reinicie el servidor.

170 IBM BigFix: OS Deployment V3.10 Guía del usuario


Importante:
v Los valores de TFTP se ven afectados por un entorno específico, en cuanto a
velocidad de red, topología y rendimiento del servidor nativo entre otras
funciones. Al cambiar los valores del parámetro TFTP pueden producirse
comportamientos inesperados. Se recomienda verificar exhaustivamente los
cambios en u entorno de prueba antes de aplicarlos a su entorno de producción.
El procedimiento aconsejado es ir aumentando gradualmente el tamaño del
bloque y de la ventana en un entorno de prueba para determinar el valor
óptimo.
v Estos son lo valores de Microsoft WinPE. Para obtener más información, consulte
la documentación disponible de Microsoft.

Valores de parámetros en la tarea 360

Ejecute la tarea Valores de TFTP de WinPE nativos en sus servidores nativos para
cambiar los valores siguientes.

Cuando finalice la acción, debe reiniciar los servidores nativos que se ven afectados
para asegurarse de que los valores se hayan aplicado en el WinPE seleccionado.

Capítulo 9. Despliegues nativos 171


Hay cuatro parámetros obligatorios:
ramdiskTftpWindowSize
Seleccione uno de los valores siguientes:
v 4, 6, 8, 12, 16, 24, 32
v Ignorar: Este valor no se modifica
v Suprimir: Se suprime el valor actual y se restablece el comportamiento
inicial.
ramdiskTftpBlockSize
Seleccione uno de los valores siguientes:
v 1432, 4096, 8192, 16384, 32678
v Ignorar: Este valor no se modifica
v Suprimir: Se suprime el valor actual y se restablece el comportamiento
inicial.
Si se selecciona Suprimir se restablecen siempre los parámetros y se
restablece el comportamiento inicial.
Tipo de WinPE
El WinPE en el que se aplican los valores. Los posibles valores son 3, 4, 5 y
10. Solamente se visualizan los tipos de WinPE para los que haya
disponible un paquete MDT.
TFTP permanente
Los valores posibles son:
Verdadero (true)
Cuando finaliza una acción de sincronización posterior en el
servidor nativo y si se ha creado el WinPE del tipo especificado, se
vuelven a aplicar los mismos valores en el WinPE nuevo. Al
seleccionar este valor se añaden los siguientes tres parámetros a los
valores del sistema del servidor nativo para cada tipo de WinPE:
ramdiskftpwindowsize_PE<tipo de WinPE>
ramdiskftpblocksize_PE<tipo de WinPE>
restoreftpparam_PE<tipo de WinPE>

Puede ver los valores desde la lista del sistema suscrito


seleccionando el servidor nativo en el que se ha ejecutado la tarea.
Falso (false)
Con esta selección se suprime cualquier valor existente del sistema.

Nota: La combinación específica de ramdiskTftpWindowSize=delete y


ramdiskTftpBlockSize=delete, con permanent tftp=true hace que se apliquen los
valores una vez. Sin embargo, se ignora permanent=true, por lo que, cuando se
lleva a cabo una acción de sincronización posterior, se suprimen los valores del
sistema y no se vuelven a aplicar.

Comprobación de los valores del parámetro TFTP en los


archivos de registro

En el servidor nativo, en el archivo de rastreo boot.trc con el nivel de depuración


establecido en 4, puede ver la información sobre los valores de tamaño del bloque
y de tamaño de la ventana que utiliza el servidor TFTP para descargar el WinPE
seleccionado. En este ejemplo, durante la descarga de WinPE "global/engines/
winpe<....>.ramd", en el destino 10.10.50.142, puede ver los tamaños del bloque

172 IBM BigFix: OS Deployment V3.10 Guía del usuario


y de la ventana utilizados por el servidor TFTP al descargar el WinPE. En este
caso, los valores son 1432 y 4 respectivamente.

Gestión de los destinos nativos


Si instala los destinos del ampliador de gestión para destinos nativos en el servidor
de OS Deployment, puede gestionar los destinos mediante la consola de IBM
BigFix después de que los destinos se inicien mediante PXE en el servidor local.
Puede realizar las acciones siguientes:
v Cambiar los valores de destinos nativos antes de un despliegue utilizando la
tarea correspondiente. Consulte “Cambio de valores de destino antes de los
despliegues” en la página 174.
v Establecer o eliminar valores de configuración de red para un destino;
consulte“Cambiar los valores de configuración de red de destinos nativos” en la
página 175.
v Planificar el despliegue de perfiles en destinos nativos. Para obtener más
información, consulte “Implementación de un perfil nativo desde la consola de
IBM BigFix” en la página 168.
v Capturar y restaurar el estado de usuario de Windows, consulte “Capturar y
restaurar estado de usuario en destinos de Windows” en la página 168.
v Borrar los discos de destinos nativos. Para obtener más información, consulte
“Borrado de discos de destino” en la página 177.

Inventario de destinos

Para recuperar información sobre los destinos nativos, debe activar el análisis
Información de destinos nativos. Para cada destino, puede ver las siguientes
propiedades:
v Modelo del sistema
v Número de serie del sistema
v Estado del sistema (correcto, error o vacío si el destino es nuevo)
v Nombre de host (esta propiedad se establece con la tarea Cambiar los valores
de destinos nativos.
v Universal Unique Identifier (UUID).
v Todos los parámetros de red definidos con la tarea Cambiar valores de
configuración de red de destino nativo.

Nota:

En la vista Sistemas suscritos, los destinos que han completado satisfactoriamente


un arranque de PXE se identifican mediante el atributo Tipo de agente establecido
en “Proxy - Ampliador nativo.” Para cada destino, la versión del agente listada
hace referencia al agente instalado en su servidor nativo local.

Capítulo 9. Despliegues nativos 173


Cambio de valores de destino antes de los despliegues

Ejecute la tarea Cambiar valores de destino nativo ( ID 350) para establecer y


eliminar valores para un destino seleccionado. Los valores que especifique con esta
tarea afectarán a las correlaciones de partición y los valores de reglas de nombre de
host que se han especificado en el perfil nativo para el destino seleccionado.

Importante: Antes de ejecutar esta tarea, asegúrese de que los servidores


despliegue de SO nativos ejecutan la versión 7.1.1.20 o posterior.
Nombre de host
El valor que especifique se convierte en el nombre del sistema del destino
nativo en el que se ejecuta la tarea. Para destinos Windows, el nombre
debe tener un máximo de 15 caracteres o el despliegue falla. Si ha
establecido esta propiedad, el valor especificado en la tarea sustituye al
valor especificado en el campo Regla de nombre de host del perfil nativo.
Correlación de particiones
Puede cambiar el tamaño de una o más particiones para un destino
específico. Las particiones redimensionadas deben estar en la sección de
correlaciones de particiones del perfil nativo que está desplegando en el
destino. En el momento del despliegue, se comprueba la información de
redimensionamiento frente a las particiones del perfil, y el diseño de las
particiones del destino se actualiza en consecuencia. Si especifica una
partición que no coincide con las particiones encontradas en el perfil que
está desplegando, la información de este campo se ignora y el diseño de
particiones del destino será el especificado en el perfil. La sintaxis es
[resize <punto de montaje> <tamaño en MB>].
Por ejemplo, para cambiar el tamaño de la partición D por 1 gigabyte para
el destino de Windows, especifique resize D 1024. Para cambiar el tamaño
de /usr y /root para un destino Linux, especifique resize /usr 1024
/root 1024

Nota: Si selecciona la opción Solicitar al usuario final las propiedades en el


perfil nativo, las propiedades especificadas en esta tarea se visualizan en el destino
en el momento de despliegue. Puede aceptarlas o cambiarlas según sea necesario.

Cómo forzar el arranque de red en los destinos

Para arrancar destinos nativos desde la red, ejecute el fixlet Forzar arranque de red
(ID 132). Esta acción cambia el orden de arranque del destino para que se arranque
desde la red y no desde el sistema operativo. Esta acción sólo se realiza una vez.

Supresión de entradas de destino nativo


Cuando despliega un perfil nativo en un destino descubierto mediante el
Ampliador de gestión para destinos nativos, se instala un cliente de BigFix en el
destino durante el proceso de despliegue y se añade una entrada de sistema nueva
en la base de datos de BigFix con el tipo de agente establecido en “Nativo”. Por
esta razón, las entradas duplicadas son visibles en la lista Sistemas suscritos para
el mismo sistema físico. El valor especificado para
DeviceReportExpirationIntervalHours en el archivo de configuración
settings.json del ampliador de gestión para destinos nativos determina el
periodo de caducidad para el destino nativo, pasado el cual se puede suprimir de
forma permanente la entrada correspondiente de la base de datos. Puede suprimir
manualmente las entradas caducadas de destino nativo desde la consola o

174 IBM BigFix: OS Deployment V3.10 Guía del usuario


utilizando la herramienta de extracción de BES. Puede descargar la herramienta y
documentación relacionada desde el wiki de BigFix en este enlace:
https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/
wiki/Tivoli%20Endpoint%20Manager/page/BES%20Computer%20Remover. Para
cambiar los valores de configuración del plugin del Ampliador de gestión para
destinos nativos, consulte “Cambio de los valores del plugin ” en la página 36.

Arranque de destinos sin utilizar PXE


Si no utiliza PXE, puede crear soportes de arranque de red para los destinos.

Para los destinos BIOS y UEFI, si no desea utilizar PXE en la red, puede desplegar
imágenes creando un CD, DVD o unidad USB de arranque de red. Puede crear
soportes de arranque de red para despliegues nativos utilizando el panel de
control Gestor de paquetes y soportes.

Con los soportes de arranque de red, el destino puede arrancar y conectarse al


servidor en un entorno sin PXE. Utilice este tipo de implementación cuando no
pueda utilizar PXE para arrancar el destino. Para obtener más información,
consulte “Creación de soportes de despliegue de Windows” en la página 53 y
Capítulo 5, “Gestión de soportes de despliegue y recursos de SO de Linux”, en la
página 81.

Cambiar los valores de configuración de red de destinos


nativos
Puede definir o eliminar valores de configuración para una o más tarjetas de
interfaz de red en destinos seleccionados utilizando la tarea 354.

Para establecer o eliminar valores de configuración de red para destinos nativos


específicos, ejecute la tarea Cambiar valores de configuración de red de destinos
nativos (ID 354). Los parámetros establecidos con esta tarea se utilizan junto con lo
que se especifique en el perfil nativo que se despliega en el destino. La política de
configuración que se especifique en la pestaña Red del asistente de creación de
perfiles determina si los parámetros especificados con esta tarea tendrán prioridad
sobre los parámetros especificados en el perfil.

Normalmente, esta tarea es útil cuando se configuran valores de red para destinos
nativos específicos que tienen más de una interfaz de red, o cuando los destinos
deben configurarse con una IP estática. En este escenario, puede definir el
subconjunto común de parámetros de configuración de red en el perfil nativo y
utilizar esta tarea para configurar los valores exclusivos para cada destino.

Seleccione la acción de configuración necesaria (Establecer o Eliminar) y


especifique el tipo de configuración (estática o dhcp). Puede definir los siguientes
parámetros de configuración de red para la tarjeta de interfaz de red (NIC)
identificada por la dirección MAC especificada:
v Dirección IP
v Máscara de subred
v Pasarela predeterminada
v Nombre de conexión
v Servidor DNS preferido
v Servidor DNS alternativo
v Dominio DNS
v Orden de búsqueda de dominios

Capítulo 9. Despliegues nativos 175


Puede establecer o eliminar las configuraciones de varias tarjetas de interfaz de red
(NIC) en el mismo destino, ejecutando la tarea para cada interfaz y especificando
la dirección MAC correspondiente. Si los destinos tienen una sola tarjeta de
interfaz de red, la dirección MAC no es obligatoria.

También puede asociar un nombre de conexión a cada NIC. Para los destinos
Windows, el nombre de conexión se convierte en el nombre de la interfaz de red.
Para los destinos Linux, si la dirección MAC no se especifica, el nombre de
conexión se utiliza para identificar la interfaz de red que se ha configurado.

La acción Eliminar suprime todos los parámetros de configuración de red en una


interfaz de destino específica. Si se han configurado varias NIC, los parámetros de
configuración de red de la dirección MAC especificada se suprimen. Si la dirección
MAC no se especifica, se eliminan los valores de la primera interfaz configurada
(más antigua). Para suprimir de forma selectiva uno o varios parámetros de red,
utilice la acción Establecer y especifique un asterisco (*) en los correspondientes
campos de valores de parámetros. Los campos marcados con el asterisco se
restablecen para el destino especificado. El asterisco se ignora si se especifica en el
campo de dirección MAC.

Importante:
v Si está definiendo una configuración de IP estática para un destino específico,
los valores de dirección IP, máscara de subred y pasarela predeterminada son
obligatorios. Si está definiendo una dirección IP estática para un destino con una
sola interfaz, la dirección que especifique debe estar en una red desde la que se
pueda alcanzar el servidor de despliegue de SO, de lo contrario la tarea de
despliegue no se completará.
v Al configurar varias NIC, siempre debe especificar la dirección MAC que la
identifica de forma exclusiva, de lo contrario los resultados serán distintos de los
esperados.
v Si está definiendo una configuración dinámica (DHCP) para el destino, el único
parámetro que se puede especificar es la dirección MAC. Si la dirección MAC se
omite, de forma predeterminada se configura la interfaz que ha realizado el
arranque de PXE.
v El parámetro Orden de búsqueda de dominios se ignora si el sistema operativo
de destino es Windows.

Ejemplo:

Una red de empresa tiene destinos con dos interfaces de red. Una debe
configurarse con una configuración dinámica (DHCP) y la otra con una
configuración IP estática.
1. En el perfil nativo que se desplegará, en la pestaña Red se especifican los
siguientes parámetros. Estos parámetros son comunes para todos los destinos
de la red:
v Servidor DNS preferido: 192.168.100.125
v Dominio DNS: company.com
2. Para cada destino, la tarea 354 se ejecuta dos veces para configurar cada
interfaz de red. Por ejemplo:
Primera ejecución:
v Acción de configuración: Establecer
v Tipo de configuración: dhcp

176 IBM BigFix: OS Deployment V3.10 Guía del usuario


v Dirección MAC<MAC1> donde <MAC1> es la dirección MAC de la interfaz de
red que debe tener una configuración IP dinámica.
Segunda ejecución:
v Acción de configuración: Establecer
v Tipo de configuración: estática
v Dirección MAC: <MAC2> donde <MAC2> es la dirección MAC de la interfaz
de red que debe tener una configuración IP estática.
v Dirección IP: 10.10.6.95
v Máscara de subred: 255.255.255.0
v Pasarela predeterminada: 10.10.6.254
Cuando se despliega el perfil, todos los destinos tendrán el mismo dominio y
nombre de Servidor DNS preferido, y cada destino individual se configurará tal
como se especifica en la tarea 354.

Borrado de discos de destino


Puede borrar permanentemente los discos en destinos nativos seleccionados, para
cumplir determinadas políticas de empresa y regulaciones del sector.

Ejecute la tarea Borrar disco en destinos nativos (ID 300) para realizar un borrado
de disco seguro en destinos nativos que se han arrancado mediante PXE y se han
registrado en el servidor de IBM BigFix mediante el plugin del ampliador nativo.
La tarea destruye el contenido del disco en el sistema de destino. Puede elegir
entre 5 métodos de destrucción distintos, que implican diferentes niveles de
borrado del registro de arranque maestro y de las particiones de disco. Si
selecciona el método Sobrescritura arbitraria, también puede especificar el número
de rondas de sobrescritura (número de pases) que se realizarán en el disco de
destino.

WinPE es necesario para la operación de borrado de disco, y puede seleccionarlo


en la lista de versiones disponibles en el servidor nativo. Para poder ver las
versiones de WinPE disponibles, debe haber cargado al menos un paquete MDT en
el servidor de IBM BigFix.

Cuando haya realizado las selecciones, pulse Llevar a cabo una acción para
seleccionar los destinos de esta tarea. Cuando finalice la acción, la operación de
borrado de disco se pone en cola para su ejecución en el servidor nativo. Para
consultar los resultados de la operación de borrado de disco real en los destinos
seleccionados, compruebe el panel de control Actividad de despliegue.

Nota: La operación de borrado puede fallar si faltan algunos controladores de


disco en el WinPE seleccionado. En este caso, el producto intenta inyectar los
controladores que faltan y el destino puede reiniciarse varias veces antes de que la
operación falle.

Capítulo 9. Despliegues nativos 177


178 IBM BigFix: OS Deployment V3.10 Guía del usuario
Capítulo 10. Supervisión de actividades de despliegue
Puede realizar un seguimiento y supervisar todas las actividades de despliegue en
la red de Endpoint Manager.

Desde el Panel de control de actividad de despliegue, puede supervisar y ver los


resultados de tareas de captura, reinstalación y tareas nativas realizadas en el
entorno de trabajo.

Panel de control Actividad de despliegue


En el panel de control Actividad de despliegue, puede ver el estado y el resultado
de las tareas de reinstalación y captura.

También puede recoger información mediante varios análisis. En la tabla Registros


de actividad, cada actividad se lista junto con información importante sobre el tipo
de actividad, la máquina de destino, la tarea que se realiza y una estimación
aproximada del estado de la tarea.

El estado proporcionado es el que se aproxima mejor al estado actual de la tarea.


Según el tipo de tarea, no siempre se muestra un estado exacto y algunas veces el
estado puede ser incorrecto en determinadas fases de una tarea de despliegue.

Para suprimir un registro, seleccione el ID de actividad correspondiente y pulse


Suprimir.

© Copyright IBM Corp. 2010, 2017 179


Pulse un registro para ver información más detallada en el Resumen de
tarea/error. Si el servidor nativo de OS Deployment pertenece a la Versión 7.1.1 Fix
Pack 18 o posterior, puede ver la hora de finalización de la actividad para la tarea
nativa seleccionada.

Puede cargar archivos de registro de despliegue nativo para cualquier despliegue


nativo del entorno seleccionando la actividad y pulsando Cargar archivos de
registro. Todos los archivos de registro para la actividad seleccionada se
comprimen y se envían en formato de archivado desde el servidor nativo al
servidor de BigFix situado en la vía de acceso predeterminada siguiente:
v Windows:
C:\Program Files\BigFix Enterprise\BES Server\UploadManagerData\BufferDir\sha1\
<nn>\<BM_Computer_ID_>\<task_id_string>.zip
v Linux:
/var/opt/BESServer/UploadManagerData/BufferDir
/sha1/<nn>/<BM_Computer_ID_>/<task_id_string>.zip
Donde:
v <nn> son los dos últimos dígitos del ID de sistema del servidor nativo.
v <BM_Computer_ID_> es el ID de sistema del servidor nativo.
v <task_id_string> es la cadena formada por el ID de tarea de la actividad nativa.

También puede cargar archivos de registro de despliegue nativo para una tarea
específica ejecutando la tarea "Cargar archivos de registro desde servidor nativo"
(351). Debe proporcionar el TaskID del servidor nativo como parámetro de entrada.

Para actividades nativas en destinos Windows, si el perfil de Windows desplegado


se ha creado utilizando MDT Bundle Versión 3.7 o posterior, los archivos de
registro de despliegue nativo se cargan desde el destino al servidor nativo cuando
finaliza el despliegue, tanto para despliegues satisfactorios como fallidos.

Nota: Los archivos de archivado cargados son gestionados por el componente


Archive Manager de Endpoint Manager Platform. Para obtener más información
sobre los valores específicos y el comportamiento de este componente, consulte la
documentación situada en este enlace: .http://www-01.ibm.com/support/
knowledgecenter/api/content/SS63NW_9.2.0/com.ibm.tivoli.tem.doc_9.2/
Platform/Config/c_overview.html

Para determinados tipos de error, existe una cuadrícula de enlaces de


controladores. La cuadrícula de enlaces de controladores muestra los controladores
que se utilizan para cada dispositivo de hardware del sistema de destino.

180 IBM BigFix: OS Deployment V3.10 Guía del usuario


El panel Modificar cuadrícula de enlaces de controladores asociada contiene más
información sobre los dispositivos de hardware.

La tabla Asignaciones de controladores contiene más información sobre


dispositivos individuales. Puede ver qué controladores están asociados a un
dispositivo específico o si no se han encontrado controladores aplicables. Para
modificar las asignaciones de controladores para el dispositivo seleccionado, pulse
Editar y seleccione el controlador que se debe utilizar en la lista de controladores
compatibles.

En algunos casos, la cuadrícula de enlaces de controladores no se recupera


automáticamente. Si dispone de una cuadrícula de enlaces de controladores, puede
añadirla manualmente a la tabla Registros de actividad seleccionando la actividad
correspondiente y pulsando Añadir archivo de información de error en Resumen
de tarea/error.

Para los trabajos de reinstalación y captura que han fallado, puede encontrar la
tabla de enlaces de controlador generada en estas ubicaciones de archivo del punto
final: C:\Deploy\$OEM$\BigFixOSD\RBAgent\osgrid.ini.update y
C:\Deploy\$OEM$\BigFixOSD\RBAgent\pegrid.ini.update.

Si la reinstalación ha sido satisfactoria, pero faltaban controladores en el nuevo


sistema operativo, puede encontrar tablas de enlaces en la carpeta C:\Program
Files\BigFix Enterprise\BES Client\OSDeploymentBindingGrids\ o C:\Program
Files\BigFix Enterprise\BES Client\__BESData\__Global\Logs\
OSDeploymentLogs\OSDeploymentBindingGrids en el directorio de registros del
cliente. Dependiendo de dónde haya fallado el despliegue, aplique la tabla
adecuada al registro de actividades correspondiente en el panel de control.

Si los despliegues nativos han fallado, puede encontrar la tabla generada de


asignaciones de controladores en el servidor de retransmisión en la siguiente vía de
acceso: C:\TPMfOS Files\global\hostactivities\tasknnnnnnnnn.

Capítulo 10. Supervisión de actividades de despliegue 181


182 IBM BigFix: OS Deployment V3.10 Guía del usuario
Capítulo 11. Creación e implementación de entornos de
scripts
Puede automatizar la ejecución de tareas de configuración en los destinos nativos
mediante el despliegue de entornos de scripts.

Los kits de herramientas de scripts proporcionados por proveedores de hardware


como IBM, HP y Dell incluyen un conjunto de herramientas para configurar y
desplegar servidores de forma personalizada y desatendida. Los kits de
herramientas de scripts crean un entorno de preinstalación personalizado (WinPE)
que contiene los controladores y los programas de utilidad necesarios para
automatizar la configuración desatendida de servidores, y para desplegar los
sistemas operativos basándose en los scripts.

Puede desplegar configuraciones de hardware específicas del proveedor en los


destinos nativos, por ejemplo, para actualizar el firmware o para configurar
volúmenes RAID. Para ello, cree un entorno de script con las herramientas
proporcionadas por el proveedor de hardware específico y empaquetelo en un
formato que puede ser gestionado por la infraestructura de BigFix. A continuación,
mediante un panel de control dedicado, puede importar las configuraciones del
entorno de BigFix y desplegarlas en destinos nativos seleccionados.

Para utilizar esta característica, debe instalar el ampliador de gestión para destinos
nativos en los servidores de implementación de SO nativos que gestionan estos
destinos. Cuando los destinos hacen un arranque de PXE en sus servidores, los
entornos de script se pueden desplegar en ellos.

Para obtener información sobre cómo instalar el ampliador de gestión para


destinos nativos, consulte “Despliegue del ampliador de gestión para destinos
nativos” en la página 34.

Para automatizar la configuración y el despliegue de los destinos, debe utilizar los


kits de herramientas de scripts adecuados que proporciona el proveedor de
hardware. Los administradores de TI utilizan estos kits de herramientas para crear
el entorno de hardware que contiene el Entorno previo a la instalación de
Windows (WinPE), y los controladores que son específicos de los modelos de
hardware proporcionados, así como las herramientas y los scripts específicos del
proveedor que realizan las tareas de configuración reales en los destinos. También
puede crear su propio WinPE personalizado sin utilizar un kit de herramientas de
proveedor, e importarlo a su entorno de OS Deployment.

Algunos ejemplos de las configuraciones que puede completar en los destinos son:
v Configuración de RAID
v Actualización de firmware (BIOS y UEFI)
v Valores de firmware (BIOS y UEFI)
v Configuración personalizada de hardware, es decir, cualquier tipo de
herramienta que pueda cargar en el entorno y ejecutar desde una línea de
mandatos.

Como administrador de TI en su organización, el proceso que debe seguir para


desplegar un entorno de scripts consta de los pasos siguientes:

© Copyright IBM Corp. 2010, 2017 183


1. Utilice el kit de herramientas de scripts del proveedor en una máquina
dedicada para preparar los entornos de scripts que desee desplegar en los
destinos.
2. Descargue la herramienta de creador de entornos de scripts
ScriptingEnvironmentCreator.zip en la máquina donde se ha instalado el kit
de herramientas de scripts del proveedor, y utilícela para empaquetar los
artefactos de implementación del proveedor en un formato (.rad) que se pueda
importar y utilizar en OS Deployment.
3. Importe el archivo .rad que contiene el entorno de script a la infraestructura de
BigFix utilizando el panel de control Biblioteca de entorno de script.
4. Envíe el entorno de script a los servidores nativos de OS Deployment que
gestionan los destinos en los que desea desplegar los entornos de script. Estos
servidores deben tener instalado Tivoli Provisioning Manager for OS
Deployment versión 7.1.1.17.
5. Desencadene la tarea de implementación ejecutando el fixlet Implementar el
entorno de scripts en destinos nativos.

Los temas de esta sección describen cómo crear un entorno de script que puede
importar y desplegar desde IBM Endpoint Manager.

Requisitos previos
Para preparar, empaquetar e desplegar el entorno de scripts que ha creado, debe
tener instalada una máquina dedicada con el kit de herramientas de scripts
específicas del proveedor.

Los kits de herramientas de scripts del proveedor soportados son:


v IBM ServerGuide Scripting Toolkit Versión 9.63 (basado en WinPE 3.x)
v Dell OpenManage Deployment Toolkit Versión 4.4 (basado en WinPE 3.x, 4.x o
5.x)
v HP Scripting Toolkit Versión 9.60 (basado en WinPe 3.x). .

Nota: Los kits de herramientas del proveedor soportados hacen referencia a las
últimas versiones disponibles en los sitios de proveedor en el momento de este
release de OS Deployment.

Cada entorno es específico de su proveedor y está preparado con los controladores


adecuados y las herramientas del kit de herramientas de scripts. Dependiendo del
kit de herramientas, son necesarios Windows Automated Installation Kit (WAIK) o
Windows Assessment and Deployment Kit (WADK) 8.0 o 8.1. Consulte los sitios
web y la documentación de los proveedores para obtener información sobre cómo
instalar y utilizar los kits de herramientas.

En el servidor nativo de OS Deployment, deben estar instalados los requisitos


previos siguientes:
v Tivoli Provisioning Manager para OS Deployment Versión 7.1.1.17 o posterior.
v El plugin Management Extender para Bare Metal Targets. Consulte “Despliegue
del ampliador de gestión para destinos nativos” en la página 34.

Nota: No debe crear entornos de script como archivos de imagen ISO, porque este
formato no está soportado.

Una vez completado el entorno de script con las herramientas adecuadas, puede
empaquetarlo e importarlo a la infraestructura de Endpoint Manager para su

184 IBM BigFix: OS Deployment V3.10 Guía del usuario


despliegue en destinos, como se explica en “Creación de un entorno de scripts”.
Cuando se ejecuta una tarea de entorno de script, la configuración se ejecuta en el
destino.

Creación de un entorno de scripts


El creador de entornos de scripts permite empaquetar el entorno específico del
proveedor y las configuraciones en un formato que puede gestionarse en OS
Deployment.

Antes de desplegar un entorno de script en un destino nativo, debe convertir el


entorno de script específico del proveedor que ha creado, utilizando los kits de
herramientas soportados, a un formato que se pueda importar al entorno de BigFix
mediante la herramienta Scripting Environment Creador.

También puede crear e importar un entorno personalizado WinPE (Windows


Preinstallation Environment) sin utilizar un kit de herramientas de script de un
proveedor determinado. Para ello, puede especificar la opción vendorName=Other
cuando ejecuta la herramienta de creador de entornos de scripts. A continuación, lo
puede importar y desplegar como cualquier otro entorno de script.
1. Descargue el creador de entornos de script de este enlace: http://
software.bigfix.com/download/osd/ScriptingEnvironmentCreator.zip.
2. Extraiga el archivo zip en la misma máquina donde se ha instalado el kit de
herramientas de scripts del proveedor.
3. Ejecute el creador de entornos de script como se indica a continuación:
rbagent[64].exe -o rad-makescriptingenv scriptingEnvName=nombre_ent_scripts
exportdir=directorio_exportación [ osdtoolsdir=dir_herram_osd ]
scriptingEnvPath=vía_acceso_entorno_scripts vendorName=nombre_proveedor
[toolsPath=vía_acceso_herramientas]
Donde:
v nombre_ent_script: es el nombre del entorno de script que está creando. El
nombre debe ser exclusivo en el entorno de BigFix.
v directorio_exportación: es la vía de acceso donde se crea el entorno de
scripts.
v dir_herram_osd: es la vía de acceso donde se ubican las herramientas OSd.
Normalmente, es la vía de acceso donde ha extraído el creador de entornos
de scripts. Este parámetro es opcional. Si no se especifica, es el directorio
actual.
v vía_acceso_entorno_scripts: es la vía de acceso donde ha creado el entorno
de scripts del proveedor.
v nombre_proveedor: es el nombre del proveedor. Los valores permitidos son
HP, Dell, IBM u Other.
v vía_acceso_herramientas: es el directorio de herramientas del proveedor que
debe inyectarse en el entorno de scripts. Este parámetro es opcional. Esta vía
de acceso no se aplica cuando el proveedor es IBM.
Por ejemplo:
C:\ScriptingEnvironmentCreator> rbagent -o rad-makescriptingenv
scriptingEnvName=IBM_Toolkit_env exportdir="C:\scripting_env_IBM"
scriptingEnvPath="D:\IBM_Toolkit\ibm_utl_sgtkwin_9.63_windows_32-64\sgdeploy\
WinPE_ScenarioOutput\Local_Asu_Config_Only_x64_BootOrder\ISO" vendorName="IBM"
Dependiendo del kit de herramientas de implementación de Microsoft (WAIK o
WADK 8.0 o 8.1) instalado en la máquina donde ha ejecutado el kit de
herramientas de scripts del proveedor, la salida se crea en un directorio

Capítulo 11. Creación e implementación de entornos de scripts 185


diferente. Debe especificar la vía de acceso completa del entorno de scripts en
el parámetro de entrada scriptingEnvPath del creador del entornos de scripts
(rad-makescriptingenv) :
v <salida_kit_herramientas>\ISO si el kit de herramientas es WAIK (WinPE
3.x)
v <salida_kit_herramientas>\media si el kit de herramientas es WADK
(WinPE 4.x o WinPE 5.x)
Ejemplo 1: un kit de herramientas de IBM en una máquina con WAIK (WinPE
3.x):
scriptingEnvPath="f:\sgdeploy\WinPE_ScenarioOutput\Local_Raid_Config_Only_x86\ISO"
Ejemplo 2: un kit de herramientas de Dell en una máquina con WADK (WinPE
5.x):
scriptingEnvPath="C:\DELL-DTK\WinPE5.x_Out_x64\media"
4. Cuando el mandato finaliza, la salida es un paquete que incluye los siguientes
archivos:
v un archivo RAD que contiene WinPE versión 3, 4 o 5, dependiendo del kit de
herramientas del proveedor utilizado, y las herramientas del proveedor (si se
especifican).
v un archivo de descriptor (.scriptenvinfo) que describe el contenido del
entorno de scripts.
Ahora está preparado para cargar el entorno de scripts en el panel de control
Biblioteca de entornos de scripts.

En el panel de control Biblioteca de entornos de scripts, puede gestionar los


entornos de scripts que ha creado.

Gestión de entornos de scripts


El panel de control Biblioteca de entornos de scripts permite importar entornos de
scripts creados previamente y suprimirlos, descargarlos o enviarlos a servidores
nativos.

Antes de importar un entorno de scripts, debe haber completado los pasos que se
describen en “Creación de un entorno de scripts” en la página 185. Los archivos
del entorno de scripts deben ser accesibles mediante la consola.

Importación, descarga y supresión de entornos de scripts

Para importar un entorno de scripts:


1. Expanda el nodo Gestionar entornos de scripts y pulse Biblioteca de entornos
de scripts para abrir el panel de control.
2. Pulse Importar entorno de scripts
3. En el diálogo, especifique la vía de acceso del archivo .rad. El archivo
.scriptenvinfo debe estar almacenado en la misma vía de acceso o la
importación fallará.
4. Pulse Analizar. Cuando la acción finaliza, el entorno de scripts importado
aparece en la lista.

Para suprimir uno o varios entornos de scripts, selecciónelos en la lista y pulse


Suprimir. Los entornos seleccionados se suprimen del panel de control y también
se suprimen recursivamente de todos los servidores nativos que los han recibido.

186 IBM BigFix: OS Deployment V3.10 Guía del usuario


Para descargar un entorno de scripts en una vía de acceso local en el sistema,

pulse Descargar y especifique una vía de acceso local donde desee guardar el
entorno de scripts.

Envío de entornos de scripts a servidores nativos

Para realizar tareas de configuración en los destinos nativos, debe enviar los
entornos de scripts a los servidores nativos que los gestionan. Seleccione un
entorno de scripts en la Biblioteca de entornos de scripts y pulse Enviar al
servidor.

Aparece una lista de los servidores nativos aplicables. Seleccione uno o varios
sistemas y pulse Aceptar.

Implementación de entornos de scripts en destinos nativos


Para desplegar los entornos de script en destinos nativos, debe ejecutar el fixlet
Implementar entorno de script en destinos nativos.

Debe seleccionar el entorno de script que desee desplegar. Después de emprender


una acción en el Fixlet, abra el panel de control Actividad de OS Deployment
para comprobar el estado de la tarea de script en los destinos seleccionados.

Compruebe que el servidor nativo que gestiona los destinos seleccionados ya ha


recibido el entorno de script, mediante el botón Enviar al servidor en la Biblioteca
de entornos de script.

Resolución de problemas del entorno de scripts


Para ver los problemas o los errores que se producen durante la creación del
entorno de scripts con la herramienta de creador de entornos de scripts, recopile
los siguientes archivos en el directorio donde ha extraído
ScriptingEnvironmentCreator.zip:
v rbagent.log
v rbagent.trc

Si se producen problemas en el envío de los entornos de scripts al servidor nativo,


los errores se registran en el siguiente archivo en el servidor nativo:
v c:\Archivos de programa\Common Files\IBM Tivoli\
radimportscriptingenv.log.

Si se producen problemas durante la supresión de un entorno de scripts de un


servidor nativo:
v Elimine el entorno de scripts de la información de las acciones del servidor
nativo
v Compruebe si hay mensajes de error en c:\Archivos de programa\Common
Files\IBM Tivoli\raddeletescriptingenv.log

Si se producen problemas durante el envío de la tarea del entorno de scripts, el


estado del fixlet notificará "Erróneo". Consulte los siguientes archivos en
C:\Archivos de programa\Common Files\IBM Tivoli:
v BareMetalExtender.trc

Capítulo 11. Creación e implementación de entornos de scripts 187


v BareMetalExtender.log
para ver la causa del error.

188 IBM BigFix: OS Deployment V3.10 Guía del usuario


Capítulo 12. Mantenimiento y resolución de problemas
Puede supervisar las actividades de despliegue, corregir las excepciones y ajustar
los valores de configuración específicos del entorno mediante los paneles de
control y las tareas disponibles a tal efecto.

Para supervisar y mantener el entorno de despliegue, utilice el panel de control


Comprobaciones de estado, el panel de control Actividad de despliegue, y las
tareas de mantenimiento y configuración. Cuando se producen excepciones, se
registran mensajes de error específicos. Esta sección proporciona una visión general
de las herramientas que puede utilizar para resolver errores de configuración y
despliegue, y lista algunos errores de excepción y soluciones habituales. Para
obtener información sobre el panel de control Comprobaciones de estado, consulte
“Panel de control de comprobaciones de estado” en la página 40.

Para resolver los problemas relacionados con el componente Relay Downloader,


consulte https://www.ibm.com/developerworks/community/wikis/
home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/RelayDownloader
%20troubleshooting%20tips

Puede encontrar información adicional sobre la resolución de problemas en la


página de wiki de Resolución de problemas de OS Deployment, en este enlace:
https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/
wiki/Tivoli%20Endpoint%20Manager/page/OSD%20Troubleshooting.

Tareas y fixlets de mantenimiento y configuración


Las tareas y fixlets de mantenimiento y configuración indican acciones que debe
realizar para mantener su despliegue. Si un Fixlet o tarea de la lista está
inhabilitado, no es relevante para los equipos de su implementación.

Pulse Mantenimiento y configuración en el árbol de navegación y seleccione una


tarea o Fixlet. Para cada Fixlet, pulse el nombre y, a continuación, pulse el cuadro
Acciones de la ventana Fixlet para desplegar la acción apropiada.

© Copyright IBM Corp. 2010, 2017 189


Archivos de registro y rastreo
Cuando se producen problemas, puede determinar qué ha ido mal revisando los
mensajes en los archivos de registro adecuados que proporcionan información
sobre cómo corregir los errores.

Archivos para resolver errores de despliegue en destinos de


Windows

Si el proceso de despliegue falla puede solucionar el problema analizando los


archivos siguientes dependiendo de cada caso:
Tabla 9. Archivos para la determinación de problemas de despliegue
Nombre de archivo Ruta Caso de ejemplo

v peresult.ini C:\Archivos de La reinstalación ha sido


programa\BigFix satisfactoria, pero faltaban
v pegrid.ini.update
Enterprise\BES controladores en el nuevo
v rbagent.trc Client\__BESData\__Global\ sistema operativo. Encontrará
v osresult.ini Logs\OSDeploymentLogs\ la cuadrícula de enlaces de
v osgrid.ini.update OSDeploymentBindingGrids Windows PE en la ubicación
en estación de trabajo de especificada.
destino

v peresult.ini C:\Deploy\$OEM$\BigFixOSD\ C:\Deploy\$OEM$\BigFixOSD\


RBAgent en la estación de RBAgent en la estación de
v pegrid.ini.update
trabajo de destino para trabajo de destino para
v rbagent.trc reinstalar reinstalar
v osresult.ini
v osgrid.ini.update

v bomnn-peresults.ini C:\TPMfOS Los trabajos nativos han


Files\global\ fallado. Puede encontrar la
v bomnn-pegrid.ini.update
hostactitiestasknnnnn en tabla generada de
v bomnn.trc servidor de retransmisión asignaciones de
v bomnn-osresult.ini nativo controladores en el punto
v bomnn-osgrid.ini.update final en la ubicación
especificada.
Archivos de registro OSD C:\TPMfOS Files\logs en Registros de componente
servidor de retransmisión PXE de OSD
nativo
Todos los archivos de C:\mcastdownload en la La reinstalación en la
despliegue (MDT, recursos estación de trabajo de modalidad de multidifusión
de sistema operativo, WIM y destino para reinstalar. ha fallado.
WinPE)

190 IBM BigFix: OS Deployment V3.10 Guía del usuario


Tabla 9. Archivos para la determinación de problemas de despliegue (continuación)
Nombre de archivo Ruta Caso de ejemplo

v mcastdownload.log C:\Program Files\BigFix La reinstalación en la


Enterprise\BES modalidad de multidifusión
v validateBMserver.log
Client\__BESData\__Global\ (reinstalar perfil) ha sido
Logs\OSDeploymentLogs\ satisfactoria. Estos registros
McastDownload en la estación contienen información
de trabajo de destino estadística sobre los archivos
después de la reinstalación. descargados durante el
despliegue y sobre la
validación completada por el
retransmisor/servidor nativo
al que está conectado el
destino. También puede ver
si el despliegue se ha
conmutado a la modalidad
de difusión única.

Archivos para la determinación de problemas durante la


configuración de Windows

Durante el proceso de reinstalación y los despliegues nativos se pueden producir


errores cuando la Configuración de Windows está instalando y configurando el
nuevo sistema operativo. Para solucionar los errores que se producen durante la
fase de Configuración de Windows, consulte los siguientes archivos de registro en
estas ubicaciones:
C:\Windows\Panther
C:\Windows\Panther\setuperr.log
C:\Windows\Panther\miglog.xml
C:\Windows\Panther\PreGatherPnPList.log
C:\Windows\setupact.log
C:\Windows\setuperr.log
C:\WINDOWS\INF\setupapi.dev.log
C:\WINDOWS\INF\setupapi.app.log
C:\WINDOWS\Performance\Winsat\winsat.log

Archivos para la determinación de problemas durante


despliegues de Linux

Para solucionar los errores que se producen durante los despliegues en sistemas
Linux, consulte los archivos de registro situados en esta ubicación:
/var/opt/BESClient/__BESClient/__Global/logs/DeploymentLogs

Archivos:
cleanupbesclientcache.log
instpostscript.log
instpostscriptnochroot.log
instprescript.log
limunpack.log
patchlinuxconf.log
prepareimageprovider.log
setlinuxboot.log
testlinuxboot.log

Según el tipo de despliegue, algunos de estos archivos no estarán disponibles.

Para obtener más información sobre la resolución de errores de reinstalación,


consulte el wiki de IBM BigFix en este enlace: https://www.ibm.com/

Capítulo 12. Mantenimiento y resolución de problemas 191


developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint
%20Manager/page/Re-Image%20Process

Archivos para la resolución de errores de consola al importar


archivos

Cuando importa archivos utilizando la consola (por ejemplo, cuando carga un


paquete MDT, imágenes o controladores), todos los archivos temporales y los
registros utilizados durante el proceso de importación se almacenan en el
directorio de trabajo de la consola:
%USERPROFILE%\OSDeployment

Si se producen errores durante el paso de importación, puede solucionar el


problema mediante el análisis del archivo de rastreo general %USERPROFILE%\
OSDeployment\rbagent.trc.

Todos los archivos que se cargan se rastrean en la carpeta %USERPROFILE%\


OSDeployment\UploadManagerFiles.

Archivos para la determinación de problemas en la creación de


soportes de implementación

Si se producen errores durante la creación de los medios de implementación,


puede comprobar los archivos siguientes:
v Desde la consola de IBM BigFix, examine la información de la acción
GenerateDeploymentMedia que se ejecutó en el destino seleccionado.
v Si el destino seleccionado es un servidor de OS Deployment, examine los
archivos rbagent.log y rbagent.trc en %CommonProgramFiles%\IBM Tivoli.
Por ejemplo:
C:\Program Files\Common files\IBM Tivoli

en la máquina de destino seleccionada.


v Si el destino seleccionado no es un servidor de implementación de SO, consulte
los archivos rbagent.log y rbagent.trc en <IEM Client>\_BESData\actionsite\
_Download
Por ejemplo:
C:\Program Files\BigFixEnterprise\BESClient>\_BESData\actionsite\_Download

en la máquina de destino seleccionada.

Resolución de errores de JoinDomain durante los despliegues


nativos y de reinstalación

Los errores que se producen al unir destinos a dominios no son errores


irrecuperables. El despliegue se ejecuta satisfactoriamente. Si el destino no puede
unirse al dominio, puede determinar la causa del problema buscando en el archivo
c:\Windows\Temp|Deployment Logs\ZTIDomainJoin.log la serie “RC=”..

En la lista siguiente se proporcionan detalles sobre los errores de JoinDomain de


más frecuentes:
Explicación del caso 2 = "Falta el OU"
Explicación del caso 5 = "Acceso denegado"
Explicación del caso 53 = "Vía de acceso de la red no encontrada"
Explicación del caso 87 = "Parámetro incorrecto"
Explicación del caso 254 = "El nombre de atributo ampliado no era válido."

192 IBM BigFix: OS Deployment V3.10 Guía del usuario


-> probablemente el parámetro de OU (unidad organizativa) especificado
es incorrecto o la OU no existe
Explicación del caso 1326 = "Anomalía en el inicio de sesión, usuario o contraseña"
Explicación del caso 1355 = "El dominio especificado no existe o no se ha podido
establecer contacto."
-> probablemente hay un error de configuración de DHCP/DNS
Explicación del caso 1909 = "Cuenta de usuario bloqueada"
Explicación del caso 2224 = "La cuenta del equipo ya existe"
Explicación del caso 2691 = "Ya se ha unido"

Puede obtener más información sobre los códigos de error en el siguiente enlace:
https://msdn.microsoft.com/en-us/library/ms681381(v=vs.85).aspx.

Resolución de problemas de valores del cliente después de una


implementación nativa

Si los valores de cliente que se han especificado en un perfil nativo desplegado en


un destino no se han definido correctamente, puede examinar el archivo siguiente
del sistema de destino para conocer la causa probable:
C:\Windows\temp\...\BFCloseBareMetalTask.log

Resolución de problemas con errores de RelayDownloader

La herramienta RelayDownloader se utiliza para recuperar archivos del servidor de


BigFix, por ejemplo durante la creación del soporte de despliegue o para
despliegues nativos. Para sugerencias sobre la resolución de errores de
RelayDownloader, consulte la wiki de BigFix en este enlace: https://
www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Tivoli
%20Endpoint%20Manager/page/RelayDownloader%20troubleshooting%20tips.

| Resolución de problemas al recuperar valores de servidor nativo


| (Análisis 50 o Tarea 361)

| El Análisis 50 y la Tarea 361 se utilizan para recuperar los valores de parámetro


| actuales de los servidores nativos de modo que puedan verse y cambiarse desde el
| panel de control Gestor de servidor nativo o ejecutando la Tarea 361. Cuando haya
| problemas y no puedan recuperarse los parámetros, puede comprobar los archivos
| siguientes en el servidor nativo:
| v \global\tem\baremetalsettings.conf es el archivo donde se almacenan los
| valores.
| v C:\Archivos de programa\Common Files\IBM Tivoli\rbagent.trc Si el archivo
| de configuración no existe o no es válido, el archivo rbagent.trc registra los
| errores para facilitar la resolución del problema.

Problemas y limitaciones
Puede resolver problemas y recopilar información sobre los problemas y
limitaciones conocidos. Se proporciona una solución o un método alternativo si
está disponible.

El uso de la CPU alcanza el 100% durante la instalación o la


actualización de un servidor nativo
Descripción del problema
Cuando se instala o actualiza Tivoli Provisioning Manager for OS
Deployment en un retransmisor de BigFix, la CPU de ese sistema muestra

Capítulo 12. Mantenimiento y resolución de problemas 193


un 100% de utilización durante varios minutos. Esto puede disminuir
considerablemente el rendimiento del sistema y hacer que las tareas que se
ejecutan en el sistema dejen de responder.
Solución/método alternativo
Este problema no afecta al resultado de la instalación propiamente dicha.
Para minimizar el efecto en el rendimiento del sistema, puede planificar la
instalación o actualización del servidor nativo para que se realice en un
periodo de tiempo en el que el retransmisor no procese otras actividades
en las que el tiempo sea un factor crítico.

Entrada del sistema cliente duplicada en la base de datos del


servidor después de reinstalar Linux
Descripción del problema
Después de reinstalar un sistema Linux en la modalidad de instalación, la
definición de sistema para el destino se duplica en la base de datos del
servidor y aparecen dos entradas en la consola. Este problema puede
producirse en los casos siguientes:
1. Cuando se realiza una reinstalación de software, se reinstala el agente y
los datos del directorio /var/opt/BESClient se guardan y migran para
conservar la identidad del agente. Aunque la memoria caché en el
destino se borre durante el proceso, si el tamaño resultante del
directorio es mayor de 100 megabytes, la identidad del cliente se
duplica.
2. Cuando la versión del cliente que selecciona en el diálogo Desplegar
imagen en sistema es una versión anterior a la versión instalada
actualmente en el destino.
3. Cuando reinstala desde una arquitectura de 32 bits a una arquitectura
de 64 bits.
Solución/método alternativo
Cuando se produce este problema, puede eliminar la entrada duplicada
desde la consola de IBM BigFix pulsando con el botón derecho del ratón
en el nombre del sistema y seleccionando Eliminar de base de datos.

La reinstalación en modalidad de instalación en RedHat


Enterprise Linux (RHEL) 7 se detiene durante la secuencia de
arranque
Descripción del problema
Durante la reinstalación en modalidad de instalación, el proceso se detiene
durante la secuencia de arranque en un destino de RHEL 7. Se inicia el
shell de Dracut Emergency y se visualiza el mensaje siguiente:
dracut-initqueue[612]: Aviso: No se ha podido arrancar.
dracut-initqueue[612]: Aviso: No existe /dev/root
Se está iniciando el shell de Dracut Emergency...
Aviso: No existe /dev/root

Se está generando "/run/initramfs" rdsoreport.txt

Se está pasando a modalidad de emergencia. Salga del shell para continuar.


Escriba "journalctl" para ver los registros del sistema.
Solución/método alternativo

194 IBM BigFix: OS Deployment V3.10 Guía del usuario


Cuando se produzca este problema, compruebe los errores en la
configuración de red del destino y del servidor DHCP. Corrija el problema
y rearranque el destino. Cuando se rearranca el destino, se reanuda la
instalación.
Normalmente, este error puede ocurrir cuando el servidor DHCP tiene
asignada una dirección IP al destino que ya se estaba utilizando en la red.

La solicitud de inicio de sesión no aparece en RedHat


Enterprise Linux (RHEL) 7 después del despliegue nativo
Descripción del problema
Después de un despliegue nativo en RedHat Enterprise Linux Server
versión 7 (RHEL 7), la solicitud de inicio de sesión no aparece en el destino
y se emite el siguiente mensaje:
sda3: WRITE SAME FAILED. Manually zeroing
Solución/método alternativo
Pulse Intro en el destino y aparecerá la solicitud de inicio de sesión. Este
error sólo se produce en los destinos de VMWare.

Error de copia de valores de imagen en los enlaces de


controlador manual
Descripción del problema
En el panel de control Biblioteca de imágenes, cuando intenta copiar
valores de imagen en una imagen de destino de la que se han eliminado
previamente todos los enlaces de controlador manual, aparece el siguiente
mensaje de error:
Selected image already contains manual driver binding grids.
The operation cannot be completed
Solución/método alternativo
A veces, el almacén de datos no se borra después de eliminar
manualmente los controladores. Para evitar este error, siga estos pasos para
la imagen de destino para la que la operación de copia de valores ha
recibido el mensaje de error:
1. Abra el panel de control Biblioteca de controladores.
2. Pulse el separador Enlaces.
3. Seleccione la imagen de destino y el modelo de sistema en la lista.
4. Seleccione el controlador enlazado y pulse Editar.
5. Seleccione el botón de selección Automático para inhabilitar el enlace
de controlador manual y guarde los cambios.
En la Biblioteca de imágenes, seleccione de nuevo la imagen de destino y
pulse Copiar valores de... para repetir la operación.

Error durante "Enviar a servidor" de un perfil nativo


Descripción del problema
En el panel de control Biblioteca de imágenes, cuando se inicia una acción
"Enviar a servidor" para un perfil mediante el botón correspondiente, se

Capítulo 12. Mantenimiento y resolución de problemas 195


activa la acción " Propiedades de perfil nativo". Si falla la última sentencia
de la acción, se muestra el mensaje siguiente en la información de la
acción:
Failed continue if {exists file ((parameter "AGENTFOLDER" of action) &
"\mkgenericsysprof.log") whose (exists lines whose (it as string contains
"[AGTRC:0]") of it)}
Solución/método alternativo
Para resolver la causa del error, en el servidor nativo, abra el archivo
C:\Archivos de programa \IBM Tivoli\mkgenericsysprof.log. En este
archivo encontrará detalles sobre la causa del error. Corrija el problema y
repita la operación "Enviar a servidor".

La acción Actualizar perfiles de servidor nativo falla después


de editar enlaces de controlador para la imagen de instalación
de Windows
Descripción del problema
Cuando modifica una regla de enlace para una imagen seleccionada y
modelo de sistema desde el panel Enlaces del panel de control Biblioteca
de controladores, se genera una acción para actualizar todos los servidores
nativos que tienen perfiles vinculados a esa imagen. Si las reglas de enlace
para la misma imagen y modelo de sistema se modifican otra vez más
tarde, la tarea "Actualizar perfil en servidor nativo" falla con el error
siguiente en el detalle de ejecución ScriptAcción:

El problema es debido al manejo incorrecto del cambio de regla del primer


enlace de controlador para la imagen.
Solución/método alternativo
Desde el panel de control del Servidor nativo, debe iniciar manualmente
una acción de sincronización en cada servidor nativo que tenga perfiles
que están enlazados a la imagen para la cual se ha cambiado la regla de
enlace.

Disco lleno en el servidor IEM durante la descarga de imagen


Descripción del problema
Durante una actividad de reinstalación, en el sistema servidor, el archivo
WIM se traslada al directorio de descargas (tarea descargar y configurar
imagen WIM). Esta operación requiere que el servidor tenga espacio de
disco libre que sea como mínimo dos veces el tamaño de la imagen WIM.
Si el espacio de disco en el servidor no es suficiente, el servidor reintenta
la acción de descarga varias veces. Incluso si libera espacio, la tarea no se
puede recuperar y permanece en estado de espera (descargas pendientes
para la tarea principal).
Solución/método alternativo

196 IBM BigFix: OS Deployment V3.10 Guía del usuario


Cancele la actividad de reinstalación. Compruebe que tiene espacio libre
suficiente e inicie una nueva tarea de reinstalación.

La acción de captura falla si el arranque de red se configura


para que preceda al arranque de disco en la secuencia de
arranque de destino y el servidor PXE se encuentra en la
misma red.
Descripción del problema
Durante una situación de captura para ambos destinos BIOS y UEFI, si la
entrada de arranque de red precede a la entrada de arranque de disco y
hay un servidor PXE en la red del destino, la acción de captura falla
cuando el destino realiza un arranque de PXE en la red en lugar de cargar
WinPE. El estado de la acción puede seguir siendo En ejecución o cambiar
a Completado.
Solución/método alternativo
Examine la secuencia de arranque en el destino, y eventualmente cambie la
configuración para que el destino arranque desde disco en lugar de hacer
un arranque de red con un servidor PXE.

El despliegue desde el soporte falla porque algunos archivos


no se leen correctamente
Descripción del problema
Los despliegues que utilizan soportes fuera de línea o de arranque de red
pueden fallar porque algunos archivos del soporte no se leen
correctamente. Por ejemplo, este error puede producirse si está utilizando
el soporte para los despliegues en hardware o sistemas operativos antiguos
que pueden no dar soporte al formato UDF actual (UDF versión 1.02) que
se utiliza para crear el soporte.
Solución/método alternativo
Una posible solución es crear los medios de despliegue utilizando el
formato ISO9660 antiguo. Para utilizar este formato, debe añadir un valor
del sistema en el servidor nativo que ha seleccionado para la creación del
soporte. Localice el servidor nativo en la vista Equipos suscritos y, a
continuación, edite el sistema y añada el siguiente valor personalizado:
BAREMETAL_USE_ISO9660

Establezca el valor en TRUE.

Este valor fuerza la creación del soporte en el formato ISO9660 heredado. Vuelva a
crear el soporte y repita el despliegue.

Error al importar la imagen de Windows 10 en formato .esd, si


el sistema de la consola no es Windows 10 o no tiene
WADK10.
Descripción del problema
Este error se produce cuando está importando un archivo. iso de Windows
10 que contiene install.wim en formato .esd y el sistema desde el que está

Capítulo 12. Mantenimiento y resolución de problemas 197


ejecutando la consola no es Windows 10 o no tiene instaladas las
herramientas de despliegue de WADK 10.
Solución/método alternativo
Para ignorar este problema, lleve a cabo los pasos siguientes en un sistema
Windows (Windows 7 o posterior) que tenga instalado WADK10 (las
herramientas de despliegue de WADK 10 son el requisito mínimo):
1. Descomprima el archivo .iso en un directorio utilizando el programa
de utilidad 7-zip, localice install.wim o install.esd (en la vía de
acceso de origen) y cópielo en un nuevo directorio, por ejemplo
C:\mywim
2. En el directorio WADK10, ejecute el siguiente mandato:
dism.exe /Export-Image /SourceImageFile:c:\mywim\install.wim /SourceIndex:1
/DestinationImageFile:c:\mywim\install2.wim
/compress:max

o bien
dism.exe /Export-Image /SourceImageFile:c:\mywim\install.esd /SourceIndex:1
/DestinationImageFile:c:\mywim\install.wim
/compress:max
En C:\mywim ahora tiene otro archivo .wim (install2.wim o
install.wim)
3. Verifique que el "nuevo" .wim pueda montarse ejecutando el siguiente
mandato:
Dism / Mount-wim /wimfile:c:\mywim\install2.wim /index:1 /MountDir:c:\dir /readonly

o bien
Dism / Mount-wim /wimfile:c:\mywim\install.wim /index:1 /MountDir:c:\dir /readonly
4. Cuando haya verificado que la imagen pueda montarse
satisfactoriamente, en el directorio que ha utilizado en el paso 1,
sustituya el archivo install.wim o install.esd original en la vía de
acceso de origen por el nuevo. Debe mantener el nombre install.wim.
5. Importe la imagen de la consola de BigFix seleccionando la opción
Carpeta de soporte de instalación (desde .iso) y especifique la misma
carpeta donde ha descomprimido .iso en el paso 1.

La entrada RBO provoca que los destinos de Linux


rearranquen de repetidamente durante la captura o
reinstalación
Descripción del problema
Durante una captura o un despliegue de reinstalación, se añade una nueva
entrada al cargador de arranque de Linux del sistema que se está
capturando o reinstalando. Si la captura o el despliegue falla, la entrada
RBO puede que no se elimine del destino de Linux. Esto hace que el
destino rearranque reiteradamente. Para eliminar la entrada manualmente,
realice los pasos que se describen a continuación.
Solución/método alternativo
1. Descargue uno de los siguientes dependiendo de la arquitectura del
sistema operativo Linux:
v http://software.bigfix.com/download/osd/rbagent.linux64 (64 bits).
v http://software.bigfix.com/download/osd/rbagent.linux (32 bits)

198 IBM BigFix: OS Deployment V3.10 Guía del usuario


2. Conviértalo en ejecutable (chmod +x rbagent.linux).
3. Descargue rbagent.pak http://software.bigfix.com/download/osd/
rbagent.pak.
4. Ejecute el siguiente mandato:
rbagent.linux -o rad-setlinuxboot removeconf

La consola se bloquea al importar un archivo de imagen de


Windows (.wim) capturado
Descripción del problema
Al importar en la biblioteca de imágenes una imagen capturada que reside
en una máquina remota y pulsar "Analizar", esta operación puede causar el
bloqueo de la consola durante algún tiempo, dependiendo del tamaño del
archivo .wim y de la velocidad de red.
Solución/método alternativo
Para evitar este problema, copie la imagen localmente en la máquina
donde está instalada la consola y repita la operación de importación.

| La creación de recursos de SO falla


| Descripción del problema
| Al crear un paquete MDT con un archivo parameters.ini que apunta a un
| .iso que contiene install.esd o a una carpeta que contiene una imagen
| install.esd, y no install.wim, la creación del paquete falla porque el
| binario de creación busca install.wim.
| Solución/método alternativo
| El código se ha modificado para gestionar que, si no se encuentra
| install.wim, se busque en install.esd. Sin embargo, esto sólo funciona
| con WADK 10 Versión 1607.
| Para evitar este problema, utilice WADK 10 Versión 1607.

| Nota: Puede ocurrir que el archivo install.wim sea de hecho un archivo


| ESD y se maneje como tal.

| Nota: Las imágenes ESD con más de una arquitectura no están soportadas,
| independientemente del nivel de WADK utilizado.
|
Problema al importar una imagen de Windows en Windows 7 o
Windows 2008 R2 cuando el parámetro disablecompression está
establecido en 1 (true)
Descripción del problema
Al importar una imagen de Windows en una máquina Windows 7 o
Windows 2008, la importación falla con un mensaje de error como el
siguiente:
12:19:58 PM: [2016/07/05 10:18:17] A <INF> Extrayendo información de controlador de imagen
16/07/05 10:18:24] No se pueden encontrar los archivos de Windows en local://temp/tpm_BB8E
A <ERR> Error lanzado por OSDT_ExtractWIMDrivers inload.rbc, línea 2268 [VM:3338][2016/07
A<ERR> Índice fuer de rango (2)

Capítulo 12. Mantenimiento y resolución de problemas 199


Este problema se produce cuando el parámetro disablecompression de
Windows se ha establecido en 1 (TRUE).
Solución/método alternativo
Para resolver el problema, compruebe el valor de este parámetro
ejecutando el mandato siguiente desde un shell DOS con derechos de
administrador:
fsutil behavior query disablecompression

La consulta debe devolver el valor cero (false). Si el valor devuelto es 1 (TRUE),


debe cambiar el valor ejecutando el mandato siguiente:
fsutil behavior set disablecompression 0

Debe reiniciar el sistema para habilitar el nuevo comportamiento.

200 IBM BigFix: OS Deployment V3.10 Guía del usuario


Apéndice A. Configurar OS Deployment en una red de
espacio vacío
Puede elegir configurar el sitio de OS Deployment y Bare Metal Imaging en una
red de espacio vacío

Para configurar el sitio de OS Deployment y Bare Metal Imaging en un entorno de


espacio vacío, debe descargar manualmente y poner en memoria caché
determinados archivos en las máquinas donde está instalada la consola de IBM
BigFix y también en el servidor de IBM BigFix Server. Para configurar el entorno,
debe seguir estos pasos.

1. Obtenga el contenido del sitio de OS Deployment y Bare Metal


Imaging.

Debe utilizar el programa de utilidad Crear archivado de duplicación, disponible


en el siguiente URL: http://software.bigfix.com/download/bes/util/
MakeMirrorArchive.zip, para descargar el contenido del sitio externo de OS
Deployment y Bare Metal Imaging desde una máquina conectada a Internet. Este
programa de utilidad necesita el archivo de encabezado del sitio externo y no se
puede ejecutar en el servidor de IBM BigFix .

2. Almacene previamente en memoria caché las descargas del


sitio de OS Deployment y Bare Metal Imaging.

Para almacenar previamente en memoria caché los archivos del sitio de OS


Deployment, debe obtener el archivo de encabezado del sitio de OS Deployment y
Bare Metal Imaging, y crear una carpeta de memoria caché para los archivos SHA1
almacenados previamente en caché en una máquina conectada a Internet.
Descargue y ejecute el programa de utilidad BES Download Cacher disponible en
la página de programas de utilidad de wiki en el siguiente enlace:
hhttps://www.ibm.com/developerworks/community/wikis/home?lang=en#!/
wiki/Tivoli%20Endpoint%20Manager/page/Utilities. El programa de utilidad
copia los archivos en la carpeta de memoria caché que ha especificado. A
continuación, debe transferir estos archivos a la caché de descargas de SHA1 en el
servidor de Endpoint Manager. La ubicación predeterminada de la caché de
descargas es: ...\Archivos de programa (x86)\BigFix Enterprise\BES
Server\wwwrootbes\bfmirror\downloads\sha1.

3. Almacene previamente en memoria caché los archivos


adicionales en IBM BigFix Server:

Importante: El sitio de OS Deployment y Bare Metal Imaging necesita el servicio


de mantenimiento de cargas (UMS) en el servidor de BigFix. Este servicio debe
estar instalado y en ejecución para poder gestionar y mantener archivos
correctamente. Puede instalar este servicio desde el sitio de soporte de BES
utilizando el fixlet "Instalación del servicio de Plugin del servidor de BES".

También debe almacenar previamente en la caché los archivos adicionales en el


servidor. Los archivos siguientes se deben descargar desde los sitios siguientes en
la memoria caché de descargas de SHA1 en el servidor de BigFix.

© Copyright IBM Corp. 2010, 2017 201


La ubicación predeterminada de la memoria caché de descargas es: ...\Archivos
de programa (x86)\BigFix Enterprise\BES Servker\wwwrootbes\bfmirror\
downloads\sha1
v http://software.bigfix.com/download/osd/rbagent.exe
v http://software.bigfix.com/download/osd/rbagent.pak
v http://software.bigfix.com/download/osd/rbagent64.exe
v http://software.bigfix.com/download/osd/rbagent.bin
v http://software.bigfix.com/download/osd/rbagent64.bin
v http://software.bigfix.com/download/osd/osdimageprovider.pak
v http://software.bigfix.com/download/osd/osdimageprovider.exe
v http://software.bigfix.com/download/osd/osdimageprovider64.exe
v http://software.bigfix.com/download/osd/RelayDownloader-1.2.exe
v http://software.bigfix.com/download/osd/RelayDownloader-1.2-x64.exe
v http://software.bigfix.com/download/osd/getLocaleName.exe
v http://software.bigfix.com/download/osd/modifyUnattend.exe
v http://software.bigfix.com/download/redist/unzip-6.0.exe
v http://software.bigfix.com/download/redist/unzip32-6.0.exe
v http://software.bigfix.com/download/redist/unzip64-6.0.exe
v http://software.bigfix.com/download/osd/zip.exe

Si desea instalar la última versión del servidor de despliegue de SO nativo desde


la red utilizando el correspondiente botón en el panel de control del Gestor de
servidor nativo, también se debe haber almacenado en memoria caché lo siguiente:
v http://software.bigfix.com/download/osd/bmserver.zip.
Los archivos descargados deben renombrarse con su SHA1 antes de copiarlos en la
carpeta SHA1.

Si está aprovisionando un sistema Linux e instalando un cliente de IBM BigFix,


también debe poner previamente en memoria caché los paquetes de instalación del
cliente seleccionados.

Si está realizando un aprovisionamiento Bare Metal de un sistema Windows con


una imagen de tipo de Configuración, e instala un cliente de IBM BigFix, debe
poner previamente en memoria caché los paquetes de instalación del cliente
seleccionados. Por ejemplo, si suministra una de las versiones soportadas de
Windows y selecciona instalar el cliente de Endpoint Manager Versión 9.1.1229.0,
debe guardar previamente en memoria caché el paquete siguiente:
<IEMOSAgentImage>
<CompatibleOS name="MicrosoftWindows" versión="5.1" />
<CompatibleOS name="MicrosoftWindows" versión="5.2" />
<CompatibleOS name="MicrosoftWindows" versión="6.0" />
<CompatibleOS name="MicrosoftWindows" versión="6.1" />
<CompatibleOS name="MicrosoftWindows" versión="6.2" />
<CompatibleOS name="MicrosoftWindows" versión="6.3" />
<ImageName>BigFix-BES-Client-9.1.1229.0.exe</ImageName>
<ImageSha>ac13e360e122d2079f88628dfa6e89af71c29b599aa45917514938376809e884</ImageSha>
<ImageSize>12136344</ImageSize>
<ImageURL>http://software.bigfix.com/download/bes/91/
BigFix-BES-Client-9.1.1229.0.exe</ImageURL>
</IEMOSAgentImage>

Para obtener más información, consulte el archivo de catálogo de imágenes en este


enlace: http://software.bigfix.com/download/bes/util/AgentDeployment/
TEMImageCatalog.xml

202 IBM BigFix: OS Deployment V3.10 Guía del usuario


.

Nota: Puede utilizar el depurador de relevancia (depurador QnA) para buscar el


sha1 de cada uno de estos archivos utilizando la siguiente expresión de relevancia:
(name of it, sha1 of it) de los archivos de la carpeta "c:\AirgapOSD"

donde c:\AirgapOSD es la carpeta donde ha descargado los archivos en la máquina


conectada a Internet.

Apéndice A. Configurar OS Deployment en una red de espacio vacío 203


204 IBM BigFix: OS Deployment V3.10 Guía del usuario
|

| Apéndice B. Crear manualmente recursos de SO Ubuntu


| Como alternativa a la Tarea 68, puede utilizar un script para crear manualmente
| los recursos de Ubuntu necesarios para los despliegues, como se describe en los
| pasos siguientes. El script requiere que se descargue un archivo .ISO de servidor
| del mismo release de Ubuntu Desktop que tiene previsto desplegar en las
| estaciones de trabajo.

| Creación de recursos de SO para despliegues de Ubuntu


| mediante la herramienta de creación de recursos

| Para crear un recurso de SO para despliegues de Ubuntu manualmente, realice los


| pasos siguientes en una máquina Ubuntu del mismo release del archivo .ISO de
| servidor que está descargando:
| 1. Descargue el script creador de recursos de Ubuntu desde el enlace siguiente:
| http://software.bigfix.com/download/osd/ubuntu_resource_tool.sh. También
| puede utilizar el enlace disponible en la Tarea 68.
| 2. Descargue de internet el archivo .iso del servidor de Ubuntu 16.04 o 17.04 (32
| bits o 64 bits) en función de la versión y la arquitectura necesarias para los
| despliegues.
| 3. Desde el directorio donde ha descargado el script creador de recursos, ejecútelo
| como root o sudo, utilizando la sintaxis:
| ubuntu_resource_tool.sh
| [-w <dir_trabajo>] [-c <carpeta_copia>][-l <vía_acc._archivo_registro<vía_acc._iso_servidor>}
| Donde:
| v -w <dir_trabajo> es el directorio de trabajo utilizado por el proceso de
| creación de recursos de SO. Es opcional. Si no se especifica, la herramienta
| utiliza un directorio temporal denominado wd en la vía de acceso actual.
| v -c <carpeta_copia> es el directorio donde la herramienta almacena los
| recursos de SO generados. Es opcional. Si no se especifica, el recurso de SO
| se copia en la vía de acceso actual.
| v -l <vía_acc._archivo_registro> es la vía de acceso del registro del proceso
| de creación del recurso de SO. Si no se especifica, el archivo de registro se
| crea en la vía de acceso actual con el nombre predeterminado prepare.log
| v {<vía_acc._iso_servidor>} es la vía de acceso del archivo .iso del servidor
| Ubuntu que ha descargado en el paso 2. Si sólo se especifica el nombre de
| archivo, se presupone la vía de acceso actual.

| Nota: el archivo .iso del servidor Ubuntu especificado en el mandato debe ser
| de la misma versión de release que la estación de trabajo Ubuntu a la que
| desea suministrar.
| Por ejemplo, suponiendo que ubuntu_resource_tool.sh esté disponible en el
| directorio actual y que el usuario ha descargado el archivo .iso del servidor
| Ubuntu en la carpeta /tmp, puede crear el recurso de SO Ubuntu con el
| mandato siguiente:
| sudo ./ubuntu_resource_tool.sh -w osdworkdir /tmp/ubuntu-16.04.2-server-amd64.iso

| El directorio especificado en -w puede ser una vía de acceso relativa o absoluta.


| El directorio se crea si no existe. Si ya existe, se borra todo el contenido. En este
| ejemplo, el archivo de recursos se crea en el subdirectorio osdworkdir.

© Copyright IBM Corp. 2010, 2017 205


| El script genera un archivo .iso que contiene el recurso de sistema operativo
| que debe importar desde el panel de control Gestor de soportes y paquetes. En
| función de la versión y la arquitectura del servidor que haya especificado como
| entrada del script (archivo .iso del servidor), los nuevos nombres de archivo de
| recurso de SO se componen de una parte fija OS_Resource_Ubuntu-Server
| seguida del release _16.04.1 o _16.04.2 o _17.04 y de la arquitectura
| _i386.iso o _amd64.iso.
| 4. Importe el recurso Ubuntu desde el panel de control Gestor de paquetes y
| soportes pulsando Importar recurso de SO Linux y especificando la vía de
| acceso al recurso de SO Ubuntu recién creado.
|

206 IBM BigFix: OS Deployment V3.10 Guía del usuario


Apéndice C. Suministro de SO nativo utilizando perfiles RAD
Puede desplegar sistemas operativos utilizando los perfiles del sistema RAD que se
importan en la Biblioteca de imágenes

IBM BigFix para OS Deployment proporciona un conjunto de fixlets que puede


utilizar para ejecutar despliegues nativos utilizando perfiles RAD del sistema.
Puede crear perfiles de sistema utilizando una instalación autónoma de Tivoli
Provisioning Manager for OS Deployment y, a continuación, exportándolos en
formato de archivo RAD. Puede crear perfiles para el despliegue de los sistemas
operativos Windows, Linux, o VMWare. Debe asociar con estos perfiles un
esquema de implementación y, de manera opcional, uno o varios módulos de
software. En BigFix, importe los perfiles RAD a la biblioteca de imágenes y luego
copie los perfiles en los servidores nativos listos para ser desplegados.

También puede utilizar estos fixlets en un entorno de automatización del servidor


incluyéndolos en los planes de automatización.

Nota: Para garantizar que haya un espacio de disco adecuado disponible en los
servidores nativos para recibir correctamente los perfiles RAD, debe añadir el
siguiente valor de cliente a los servidores nativos en la red que van a recibir los
perfiles RAD. El valor de tamaño que establece debe ser lo suficientemente grande
para contener las imágenes RAD:
_BESClient_Download_PreCacheStageDiskLimitMB

Si el espacio no es suficiente, el envío de estos perfiles al servidor fallará.

Desde el sitio de OS Deployment y Bare Metal Imaging, expanda Desplegar


sistema operativo utilizando perfiles RAD. Se visualizarán los fixlets y las tareas
disponibles:
Desplegar el sistema operativo en uno o varios sistemas (Fixlet 107)
Este fixlet despliega el perfil RAD nativo especificado en uno o varios
sistemas que todavía no se han registrado en un servidor nativo. Este fixlet
no se puede utilizar para desplegar Windows 10.
Desplegar el sistema operativo en uno o varios sistemas registrados (Fixlet 133)
Este fixlet despliega el perfil RAD nativo especificado en uno o varios
sistemas que ya se han registrado en el servidor nativo. Este fixlet no se
puede utilizar para desplegar Windows 10.
Registrar el equipo en un servidor nativo (Fixlet 104)
Este fixlet registra sistemas nuevos en el servidor nativo. Para cada sistema
que desee registrar, especifique una dirección MAC y un nombre de
sistema asociado.
Forzar arranque de red (Fixlet 132)
Este fixlet arranca el sistema en la red para facilitar la reinstalación. El
orden de arranque del sistema se cambia para que arranque desde la red y
no desde el sistema operativo. Esto se hace una sola vez. La última acción
es un nuevo rearranque del sistema. Esta operación permite que Tivoli
Provisioning Manager for OS Deployment capture una imagen del sistema
y reinstale un sistema operativo nuevo. Si el sistema de destino es un
cliente de BigFix, el sistema rearranca a través de la red y espera a que el
servidor nativo despliegue el perfil RAD.

© Copyright IBM Corp. 2010, 2017 207


Nota: Los fixlets de despliegue sólo se ejecutan satisfactoriamente en los destinos
que PXE arranca a través de la red.

Dependiendo del fixlet que seleccione para su ejecución, debe especificar uno o
varios de los parámetros siguientes:
Dirección MAC:
La dirección MAC Address del equipo o equipos que está suministrando.
Especifíquelos como una lista separada por comas.
Nombre del sistema:
El nombre o los nombres de los equipos que están suministrando. Utilice
comas para separar cada entrada. No incluya espacios.
Nombre del perfil nativo:
Seleccione el perfil nativo que ha creado a partir del perfil de sistema RAD
importado.
Utilización de Wake-on-LAN
De forma opcional, seleccione para utilizar Wake-on-LAN para encender
los equipos.

Para obtener información detallada sobre la creación y la exportación de perfiles


del sistema y esquemas de implementación, consulte la documentación de Tivoli
Provisioning Manager for OS Deployment en este enlace: http://www-
01.ibm.com/support/knowledgecenter/SS3HLM/welcome.

Para configurar el entorno para despliegues de Linux y Windows utilizando


perfiles RAD, consulte los ejemplos proporcionados en la página wiki de IBM
BigFix en estos enlaces:
v Para despliegues de Linux:https://www.ibm.com/developerworks/community/
wikis/home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/How%20to
%20set%20up%20for%20Linux%20OS%20%20Provisioning%20with%20Server
%20Automation
v Para despliegues de Windows: https://www.ibm.com/developerworks/
community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/
page/How%20to%20Set%20up%20for%20Windows%20Server%20OS
%20provisioning%20using%20Server%20Automation.

Archivos para la resolución de errores

Problemas al importar perfiles RAD al servidor de BigFix desde el panel de


control Biblioteca de imágenes: examine %Temp%/OSDeployment/rbagent.trc en el
sistema donde se ejecuta la consola de IBM BigFix.

Problemas al enviar la imagen al servidor nativo: consulte los archivos de registro


del cliente de BES en el retransmisor en <BESCLIENTPATH>/_BESData/_Global/logs,
por ejemplo: BigFixEnterprise/BES Client/_BESData/_Global/logs.

Error al desplegar los perfiles RAD en los destinos: consulte los registros de
implementación en <TPMfOSD path>/global/hostactivities/taskxxxxxxxxx, en los
destinos nativos, donde taskxxxxxxxxx es el número de tarea que puede ver en el
panel de control Actividad de despliegue.

208 IBM BigFix: OS Deployment V3.10 Guía del usuario


Apéndice D. Soporte
Para obtener más información sobre este producto, consulte los siguientes recursos:
v IBM Knowledge Center
v Centro de soporte de IBM BigFix
v Portal de soporte de IBM BigFix
v Base de conocimiento de IBM BigFix
v Boletín de información técnica del servicio de atención al cliente de soporte de
IBM BigFix
v Wiki de IBM BigFix
v Foro de IBM BigFix

© Copyright IBM Corp. 2010, 2017 209


210 IBM BigFix: OS Deployment V3.10 Guía del usuario
Avisos
Esta información se ha desarrollado para productos y servicios que se ofrecen en
EE.UU. Esta información puede estar disponible en IBM en otros idiomas. Sin
embargo, puede ser necesario que posea un ejemplar del producto o versión de
producto en ese idioma para acceder a él.

Puede que IBM no ofrezca en otros países los productos, servicios o características
que se describen en este documento. Consulte a su representante local IBM para
obtener información sobre los productos y servicios que están disponibles en su
área en la actualidad. Las referencias a programas, productos o servicios de IBM no
pretenden establecer o implicar que sólo puedan utilizarse los productos,
programas o servicios de IBM. En su lugar, se puede utilizar cualquier producto,
programa o servicio funcionalmente equivalente que no infrinja ninguno de los
derechos de propiedad intelectual de IBM. Sin embargo, es responsabilidad del
usuario evaluar y verificar el funcionamiento de cualquier producto, programa o
servicio que no sea de IBM.

IBM puede tener patentes o solicitudes de patentes pendientes que cubran el tema
principal descrito en este documento. La posesión de este documento no le otorga
ninguna licencia sobre dichas patentes. Puede enviar sus consultas sobre licencias,
por escrito, a:

IBM Director of Licensing


IBM Corporation
North Castle Drive, MD-NC119
Armonk, NY 10504-1785
Estados Unidos de América

Para las consultas de licencias relativas a información sobre el juego de caracteres


de doble byte (DBCS), póngase en contacto con el Departamento de propiedad
intelectual de IBM en su país o envíe las consultas, por escrito, a:

Intellectual Property Licensing


Legal and Intellectual Property Law
IBM Japan Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tokio 103-8510, Japón

El siguiente párrafo no se aplica al Reino Unido ni a ningún otro país donde


estas disposiciones estén en contradicción con la legislación local:
INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA
ESTA PUBLICACIÓN "TAL CUAL" SIN GARANTÍAS DE NINGÚN TIPO, NI
EXPLÍCITAS NI IMPLÍCITAS, INCLUIDAS PERO SIN LIMITARSE A LAS
MISMAS, LAS GARANTÍAS IMPLÍCITAS DE NO VULNERACIÓN,
COMERCIALIZACIÓN O IDONEIDAD PARA UN FIN CONCRETO. Algunos
estados no permiten la renuncia a garantías explícitas o implícitas en determinadas
transacciones, por lo que puede que esta declaración no sea aplicable en su caso.

Esta información podría contener imprecisiones técnicas o errores tipográficos.


Periódicamente se efectúan cambios en la información aquí contenida; estos
cambios se incorporarán en nuevas ediciones de la publicación. IBM puede realizar

© Copyright IBM Corp. 2010, 2017 211


mejoras y/o cambios en el producto productos y/o en el programa o programas
descritos en esta publicación en cualquier momento y sin previo aviso.

Todas las referencias hechas en este documento a sitios web que no son de IBM se
proporcionan únicamente para su información y no representan en modo alguno
una recomendación de dichos sitios web. Los materiales de estos sitios web no
forman parte de los materiales de IBM para este producto, y el uso que se haga de
estos sitios web será responsabilidad del usuario.

IBM puede utilizar o distribuir cualquier información que se le proporcione en la


forma que considere adecuada, sin incurrir por ello en ninguna obligación para con
el remitente.

Los propietarios de licencias de este programa que deseen obtener información


sobre el mismo con el fin de permitir: (i) el intercambio de información entre
programas creados independientemente y otros programas (incluido éste) y (ii) el
uso mutuo de la información que se ha intercambiado, deben ponerse en contacto
con:

IBM Director of Licensing


IBM Corporation
North Castle Drive, MD-NC119
Armonk, NY 10504-1785
EE.UU.

Dicha información puede estar disponible, sujeta a los términos y condiciones


adecuados, incluido en algunos casos el pago de una tarifa.

IBM proporciona el programa bajo licencia que se describe en esta información y


todo el material bajo licencia disponible bajo los términos del acuerdo IBM
Customer Agreement, IBM International Program License Agreement o de
cualquier acuerdo equivalente entre las partes.

Los datos de rendimiento que se describen aquí se han obtenido bajo condiciones
de operación específicas. Los resultados reales pueden variar.

La información referente a productos no IBM se ha obtenido de los proveedores de


dichos productos, sus anuncios publicados o de otras fuentes disponibles
públicamente. IBM no ha probado esos productos y no puede confirmar la
precisión del rendimiento, compatibilidad ni ninguna otra afirmación referente a
productos que no sean de IBM. Las preguntas sobre las posibilidades de los
productos no IBM deben dirigirse a los proveedores de dichos productos.

Las declaraciones relativas a la dirección o intención futura de IBM están sujetas a


cambios o anulación sin previo aviso y representan metas y objetivos solamente.

Todos los precios de IBM que se muestran son precios de distribuidor


recomendados por IBM, corresponden al momento actual y están sujetos a cambios
sin aviso previo. Los precios de los distribuidores pueden ser diferentes.

Esta información sólo se proporciona a efectos de planificación. La información


incluida en este documento puede cambiar antes de que los productos descritos
estén disponibles.

Esta información contiene ejemplos de datos e informes utilizados en operaciones


comerciales diarias. Para ilustrarlos de la forma más completa posible, los ejemplos

212 IBM BigFix: OS Deployment V3.10 Guía del usuario


incluyen nombres de personas, empresas, marcas y productos. Todos estos
nombres son ficticios y cualquier similitud con personas y empresas reales es
totalmente casual.

LICENCIA DE COPYRIGHT:

Esta información contiene programas de aplicación de ejemplo en lenguaje fuente,


que ilustran técnicas de programación en diversas plataformas operativas. Puede
copiar, modificar y distribuir estos programas de ejemplo de cualquier forma sin
realizar ningún pago a IBM, con el fin de desarrollar, utilizar, comercializar o
distribuir programas de aplicación para la interfaz de programación de
aplicaciones para la plataforma operativa para la que se han escrito los programas.
Estos ejemplos no se han probado exhaustivamente bajo todas las condiciones.
IBM, por lo tanto, no puede garantizar ni dar a entender la fiabilidad, utilidad o
funcionamiento de estos programas. Los programas de ejemplo se proporcionan
"TAL CUAL", sin garantía de ningún tipo. IBM no se responsabiliza de ningún
daño resultante de la utilización de los programas de ejemplo.

© (nombre de la empresa) (año).


Partes de este código se han obtenido de Programas de ejemplo de IBM Corp.
© Copyright IBM Corp. _escriba el año o años_.

Marcas registradas
IBM, el logotipo de IBM e ibm.com son marcas registradas o marcas comerciales
registradas de International Business Machines Corp., registrada en muchas
jurisdicciones en todo el mundo. Otros nombres de productos y servicios pueden
ser marcas registradas de IBM u otras compañías. En la web encontrará una lista
actual de marcas registradas de IBM, en www.ibm.com/legal/copytrade.shtml.

Adobe, Acrobat, PostScript y todas las marcas comerciales basadas en Adobe son
marcas registradas de Adobe Systems Incorporated en Estados Unidos o en otros
países.

IT Infrastructure Library es una marca registrada de la agencia Central Computer


and Telecommunications Agency, que forma parte de la Office of Government
Commerce británica.

Intel, el logotipo de Intel, Intel Inside, el logotipo de Intel Inside, Intel Centrino, el
logotipo de Intel Centrino, Celeron, Intel Xeon, Intel SpeedStep, Itanium y Pentium
son marcas registras de Intel Corporation o sus subsidiarias en Estados Unidos y
en otros países.

Linux es una marca registrada de Linus Torvalds en Estados Unidos o en otros


países.

Microsoft, Windows, Windows NT y el logotipo de Windows son marcas


registradas de Microsoft Corporation en Estados Unidos o en otros países.

ITIL es una marca registrada y una marca registrada de comunidad de Minister for
the Cabinet Office, registrada en la Oficina de patentes y marcas registradas de
EE.UU.

UNIX es una marca registrada de The Open Group en Estados Unidos y en otros
países.

Avisos 213
Java™ y todas las marcas registradas y logotipos basados en Java son marcas
comerciales o marcas registradas de Oracle y/o sus filiales.

Cell Broadband Engine es una marca registrada de Sony Computer Entertainment,


Inc. en Estados Unidos o en otros países, desde donde se utiliza bajo licencia.

Linear Tape-Open, LTO, el logotipo de LTO, Ultrium y el logotipo de Ultrium son


marcas registradas de HP, IBM Corp. y Quantum en Estados Unidos y en otros
países.

Términos y condiciones de la documentación del producto


Se otorga permiso para el uso de estas publicaciones si se cumplen estos términos
y condiciones.

Validez

Estos términos y condiciones complementan los términos y condiciones de uso del


sitio web de IBM.

Utilización personal

Puede reproducir estas publicaciones para su uso personal, no comercial, siempre


que se conserven todos los avisos sobre derechos de propiedad. No puede
distribuir ni visualizar estas publicaciones ni realizar ningún trabajo que derive de
ellas, ni de una parte de ellas, sin el consentimiento explícito de IBM.

Uso comercial

Puede reproducir, distribuir y visualizar estas publicaciones únicamente en su


empresa siempre que se conserven todos los avisos de propiedad. No puede
realizar trabajos derivados de estas publicaciones, ni de partes de ellas, ni
reproducirlas, distribuirlas o visualizarlas fuera de su empresa sin el
consentimiento expreso de IBM.

Derechos

A excepción de lo especificado expresamente en este permiso, no se concede


ningún otro permiso, licencia o derecho, ni explícito ni implícito, para la
información o los datos, el software ni ninguna otra propiedad intelectual que
contenga.

IBM se reserva el derecho de retirar los permisos concedidos siempre que, a su


discreción, el uso de las publicaciones vaya en detrimento de su interés o, según
determine IBM, las instrucciones anteriores no se sigan correctamente.

No se puede descargar, exportar o reexportar si no es en total cumplimiento con


todas las leyes y reglamentos aplicables, incluidas las leyes y reglamentos de los
EE.UU. en materia de exportación.

IBM NO PROPORCIONA GARANTÍAS SOBRE EL CONTENIDO DE ESTAS


PUBLICACIONES. LAS PUBLICACIONES SE PROPORCIONAN "TAL CUAL" Y
SIN NINGÚN TIPO DE GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS,
AUNQUE SIN LIMITARSE A, LAS GARANTÍAS DE COMERCIALIZACIÓN, NO
CONTRAVENCIÓN Y ADECUACIÓN A UN PROPÓSITO DETERMINADO.

214 IBM BigFix: OS Deployment V3.10 Guía del usuario


Avisos 215
IBM®

Impreso en España