viernes, 25 de julio de 2008

New OLPC XO-2

Este Negroponte no es ningún bolu.... Miren lo que está por sacar para los chicos:



No les da un poco de intriga? Es el nuevo modelo XO-2 que será lanzado en el 2010, parece lejos, pero falta un año y medio. Esta no costará U$100 sino sólo U$75. Todo Touch, a dos pantallas de 16:, de un lado podrá ponerse un teclado touch y así cumplir fielmente con la vieja botonera. Esta nueva tecnología está desarrollada por la empresa Pixel-Qi: "The future of portable computing is all about the screen."


Con sólo 1 watt de consumo se podrá utilizar todas las opciones básicas de una laptop y con la posibilidad de tener un doble boteo con Windows de Microsoft, así como suena. Microsoft ha podido instalar su sistema operativo en estas maquinitas, es como un virus....


La versión del sistema operativo correrá en una tarjeta SD de 2GB, quedando 1,5GB de espacio libre para instalar aplicaciones y almacenar archivos, pero mantiene las mismas funcionalidades del ahora “querido” OS, el cual además fue modificado para sacar ventaja de la cámara integrada, el pad de escritura y el modo de lectura de libros electrónicos. ¿Y cuanto aumenta el precio del OLPC con XP? sólo tres dólares por sobre los 200 dólares que ya vale el equipo.


jueves, 24 de julio de 2008

Instalación y desinstalación de clientes System Center Configuration Manager (SCCM) 2007


Este post va a ser medio largo, pero va a ser muy útil para el que esté implementando SCCM 2007.
Prerrequisitos


Hay varias formas de instalar el cliente en los host de la red. Hay algunas más convenientes que otras. Primero voy a presentar los requisitos necesarios para poder instalar el cliente y que todo quede funcionando bien. Generalmente estos prerrequisitos se instalan automáticamente antes de instalar el cliente; system center se lo instala a la pc desde el server:
• Microsoft Background Intelligent Transfer Service (BITS) version 2.5
• (Para Windows 2000 es necesario la versión 2.0)
• Microsoft Windows Installer version 3.1.4000.2435
• Microsoft Windows Update Agent version 7.0.6000.363
• Microsoft Core XML Services (MSXML) version 6.0.3883.0
• Microsoft WMI Redistributable Components version 5.2.3790.1830
• (Necesario para Windows 2000)
• Microsoft Remote Differential Compression (RDC)
Las versiones del soft, son las mínimas necesarias. Generalmente se requiere el reinicio cuando se instala BITS en windows 2000. Se recomienda instalar BITS por políticas y luego hacer el deploy del cliente SCCM así salteamos este posible error.
Otros prerrequisitos es que tengan seteado en el grupo administradores del equipo que va a ser cliente,un usuario con privilegios. Ésteserá usado por la consola para poder realizar todas las modificaciones en el equipo.

Dependencias de Configuration Manager 2007

Management Point:
Es el servidor central, este transfiere información a los clientes y los clientes al servidor. Es el encargado principal del manejo de los clientes.
Fallback Status Point:
Es el servicio encargado de informar al Management Point si los clientes tienen dificultades de comunicarse con él. Es muy importante tener activo este skill para conocer los errores. Generalmente es un roll del Management Point.
Server Locator Point:
Es necesario para los clientes para localizar los Management Point si el shema de Active Directoy no está extendido. En el caso de que el shema no esté extendido puede publicarse el mp por dns o por wins.

Métodos de instalación

Hay 6 métodos principales de instalación. Todos tienen sus pros y sus contra. Se configuran desde la consola principal. Cada mp puede tener distintas configuraciones.

Client Push installation
• Las computadoras que están habilitadas para ser instaladas mediante este método deben ser descubiertas por el escaneo de la red según los sites seteados en la consola.
• Desde la consola se Mandan a instalar los clientes por colecciones de objetos o de a uno mediante un simple wizard.
• El cliente debe estar aprobado para poder bajar parches y soft desde la consola o los puntos de distribución.
• El Firewall debe estar configurado según las siguientes reglas:
Comunicación con el System Healt Validator Point
-TCP Port 80 (for HTTP communication)
-TCP Port 443 (for HTTPS communication)
Network Acces Protection
-UDP 67 and UDP 68 for DHCP
-TCP 80/443 for IPSec
Remote Control
-TCP port 2701
-TCP port 2702

Software Update Point based installation
• Para los Active que no se hayan expandido es posible instalar mediante CCMSETUP.exe utilizando WSUS. Se deberá publicar este instalador como un parche más. La ubicación del instalador es: \\%ordenador%\Program Files (x86)\Microsoft Configuration Manager\bin\i386\ccmsetup.exe
• Para bajar parches y soft los clientes deberán tener conexión con el MP. Estar en la red para poder ver el MP.

Group Policy based installation
• Otra posibilidad es aplicando políticas. Esto sepuede realizar instalando un MSI que se encuentra en la misma carpeta que el ejecutable. Si hay errores se puede aplicar por política un template de configuración que correrá el ccmsetup.exe cuando esté instalado en la pc.
• El template está ubicado en la carpeta TOOLS\ConfigMgrADMTemplates en el cd de instalación del System Center 2007.

Logon Script based installation
• Se puede hacer un script también para instalar el ccmsetup.exe una vez que el usuario se logea.

Manual installation
• También se le puede copiar el archive al disco del usuario y correrlo por línea de comandos con los parámetros correspondientes. Las propiedades las pueden ver en este link, son varias configuraciones posibles. Un ejemplo muy básico es:
CCMSetup.exe /mp:nombre del mp /logon SMSSITECODE=site code del MP FSP=nombre del Fallback Status Point

Luego de la instalación:

Luego de instalar el cliente, en la pc aparecerán 4 iconos en el panel de control.

A veces el ícono de Systems Management es rreemplazado por el de Configuration manager:


Aprobación de clientes

Se puede ver en la imagen que a veces es necesario aprobar las máquinas que no se aprueban automáticamente. Esta aprobación es necesaria para que exista una comunicación entre el servidor y el cliente. Si no se aprueba el cliente no podrá bajar parches ni siquiera desde Internet. Solamente a las que aparezcan como Not Approved o N/A hacemos click derecho y elegimos Approve.

TroubleShooting

Tener en cuenta que debe tener el grupo de usuarios administradores del system center en cada pc. Deberá tener corriendo el servicio de Transferencia en segundo plano (BITS), muchos usuarios lo deshabilitan, también por templates de políticas mal aplicadas este servicio puede quedar bajo y nunca levantar.
En los Windows en español se deberá instalar el BITS a mano, ya que hay un error de programación en la consola. El parche se va a buscar con extensión ESP: http://servidor.dominio.com/CCM_Client/i386/BITS25/WindowsXP-KB923845-x86-ESP.exe y Microsoft lo publica con extensión ESN: http://servidor.dominio.com/CCM_Client/i386/BITS25/WindowsXP-KB923845-x86-ESN.exe . Estos parches de preinstalación se pueden bajar desde la publicación de los mismos en el server.
La consola tiene una muy buena herramienta de reportes. Varios reportes pueden sacarse de allí para ayudarnos a descubrir porque un cliente no se está instalando. Hay reportes generales y específicos de cada pc que podemos correr desde allí. Uno muy bueno es el denominado :
“Client Deployment Failure Report”.

La instalación de software es obligatorio u opcional, depende del software y las declaraciones de estas listas. Hay parches para sql2005 que están como opcional por ejemplo, porque sino los desarrolladores no podrían trabajar. El software de cada máquina se puede ver ingresando al icono Run Advertised Programs en el panel de control.

Desinstalación:

Se puede bloquear el cliente para que no tenga comunicación con el server haciendo lo mismo que hacemos cuando aprobamos uno, en vez de aprobar bloqueamos.
Para desinstalar por completo el cliente se deberá correr por línea de comandos la herramienta ccmsetup.exe con la opción /uninstall:

“c:/ccmsetup.exe /uninstall”

lunes, 21 de julio de 2008

Qué es y para qué sirve System Center 2007 (SCCM)

System Center nos permite evaluar, implementar y actualizar desde un desktop hasta un datacenter y más.
Ver: http://www.microsoft.com/systemcenter/configurationmanager/en/us/default.aspx



Nos permite manejar desktops, servidores, físicos, virtuales y móviles.
Está construido en base a las tecnologías de WSUS, Active Directory y la arquitectura de los sistemas operativos Windows. Nos permite tener un control principal sobre la disponibilidad, seguridad y rendimiento de toda la red. Incluye:
• Comprensión General de nuestras implementaciones y actualizaciones.
• Mejora de la infraestructura, conocimiento y control
• Optimizaciones para sistemas Windows y muchos más.



System Center Configuration Manager provee las siguientes claves para la administración IT:

• Activos de inteligencia:

Nos da un mayor control sobre la Infraestructura. Una continua visibilidad de hardware y software que tenemos, que se está usando, quien lo está usando y donde está. Traduce datos a información útil para poder optimizar el uso del hardware y el software.
Nos da información de casi todo el software físico o virtual que se está usando en la empresa. También nos permite gestionar las licencias del soft rápidamente.
Se pueden averiguar entre otras cosas:
  • Cuántas copias de un determinado programa de software se han desplegado en toda la organización, y entre que ordenadores, cuántos usuarios realmente ejecutan el programa.
  • Cuántas licencias de un programa de software son necesarios para la compra cuando se renuevan los acuerdos de licencia con el proveedor de software.
  • Si los usuarios todavía están usando cierto software, de lo contrario se puede considerar dar de baja el soft.
  • Qué momentos del día un programa es de uso más frecuente.


• Gestión de actualizaciones

Simplifica el manejo de los paquetes de actualización a través de toda la empresa. Esta gestión es importante para mantener una eficiencia operativa, superar problemas de seguridad y mantener la estabilidad de la infraestructura. Los cambios hoy en día son muy continuos y también las apariciones de nuevos virus y errores de seguridad. Esto puede ser muy desafiante y podría llevar mucho tiempo.
Básicamente realiza la misma tarea que se hacía antes con WSUS, pero no solo parches, sino también aplicaciones de terceros y de la empresa, drivers, actualizaciones de BIOS para desktops, laptops, servers y dispositivos móviles.
Permite a los dispositivos raramente conectados a la red poder actualizarse desde Internet directamente.
También permite a los ambientes virtuales actualizarse directamente desde su servidor virtual por más que estén apagadas.





Manejo de las decisiones de configuraciones

Se puede asegurar que las pcs, servidores y distintos dispositivos cumplan un estándar de configuración para asegurar su disponibilidad, seguridad y performance de la red empresarial. Permite asegurar el cumplimiento de actualización del software y de las normas de seguridad. Se pueden configurar sistemas bases con normas propias, bajarse éstas desde la web de Microsoft o de terceros y ponerlos en producción en nuestra empresa. De esta forma también se pueden aprovechar las mejores prácticas ofrecidas por el creador del software. Podemos también crear nuestro propio sistema base y así aplicar las normas de seguridad que queramos.
Tenemos un tablero de control para denegar o brindar configuraciones rápidamente en todo el sistema.
Tenemos reportes a nivel global y de troubleshooting para distinguir rápidamente cuando funcionaron o no scripts, actualizaciones, implementación de sistemas base, secuencias de tareas, etc. Se pueden realizar las siguientes tareas:
  • Se pueden evaluar configuraciones con los sistemas base antes de implementarlo a nivel empresarial.
  • Informe de auditoría y cumplimiento de las políticas de seguridad.
  • Identificar las posibles vulnerabilidades de seguridad, según lo definido por Microsoft y otros proveedores de software.
  • Reducir el tiempo de resolución para las llamadas de asistencia al usuario con herramientas y procesos para detectar las posibles causas de los incidentes comunicados a través de la identificación de los que no cumplen las configuraciones.
  • Remediar el incumplimiento de estos sistemas base de configuración mediante el uso de una colección, que rellena automáticamente los sistemas de notificación de incumplimiento, para orientar los sistemas de paquetes de software o secuencias de comandos.


• Distribución de Software

Nos permite aplicar a nivel global una aplicación de terceros o propia, a laptops, Workstations y equipos móviles. Automatiza toda la tarea sin intervención del usuario. Se pueden armar paquetes con varios programas para instalar y también intercalar líneas de comando. Se puede configurar también el ancho de banda que queremos que consuma para mandar este paquete al equipo y así asegurar una certera instalación sin mucho consumo de red. Se manejan con puntos de distribución, que pueden ser servers o pcs instaladas con Windows XP. El punto de distribución se actualiza con el server y los clientes desde los puntos de distribución, aprovechando al máximo el consumo de los enlaces.
Se pueden administrar los equipos remotamente, levantarlos por red y tener una precaución aunque el equipo este apagado, programando las tareas para cuando se encienda.
Softgrid se integra con los servicios de System Center para ofrecer a la empresa el uso de aplicaciones virtuales las cuales nos permiten aprovechar los recursos al máximo.




Implementación de sistemas operativos

Podemos desplegar muy fácilmente sistemas operativos hacía los clientes y servidores de la red. Se pueden armar imágenes con sistemas operativos, parches, drivers, aplicaciones y mandar a instalar a máquinas vacías, sin software alguno.
Se pueden realizar paquetes de acciones, en los cuales podemos ver gráficamente las acciones a llevar a cabo.
Tiene otras opciones para agilizar la intervención en línea, a los medios extraíbles, mejora la comunicación de un ordenador a otro, por ejemplo en migraciones, manejo de OEM, PXE y brinda un alto nivel de automatización en cualquier tarea de implementación en la empresa. Añade coherencia al proceso en toda la empresa, reduce el tiempo de inactividad, mejora la seguridad y mejora finalmente la experiencia del usuario.
Se basa en varios temas:
  • Rebajar el coste de la implantación de un nuevo sistema operativo.
  • Simplificar la planificación de actualizaciones con avanzados conocimientos y perspicacia.
  • Unifica la implementación de herramientas para ambos cliente y servidor.
  • Emitir una implementación extremo a extremo.
  • Proporcionar un alto grado de flexibilidad para dar cabida a las necesidades empresariales complejas.
  • Usa herramientas nativas de Windows.
  • Mejorar la seguridad en todo el proceso.