Administración de imágenes de escritorio: Cree una mejor imagen de escritorio

Crear y mantener imágenes corporativas de escritorio es una tarea fundamental de TI, pero no necesita ser agobiante. Aquí hay algunas maneras para simplificar el proceso.

Mitch Tulloch

La mayoría de las grandes organizaciones tienen cientos de imágenes de escritorio que han creado y que usan para la implementación. Existen varias razones por las que una organización crearía tantas imágenes. A menudo se debe a factores que están más allá del control de cualquier persona, como cambios en plataformas y configuraciones de hardware. La falta de una metodología de ingeniería de imágenes estandarizada puede llevar también a una proliferación de imágenes.

También existe la política interna, feudos de TI en competencia que exigen el control sobre lo que se ha implementado en sus sistemas. Pueden existir otras consideraciones inevitables, como las demandas específicas de entornos de alta seguridad. Cualquiera sea la causa, mantener una biblioteca de gran tamaño de imágenes de escritorio corporativas puede ser difícil, lento y caro. ¿Cómo puede mitigar el problema?

El objetivo de la imagen única

No existe una solución que sirva para todos los casos y hay muchos equilibrios a considerar. Sin embargo, las nuevas características en Windows 7 y mejoras en Microsoft Deployment Toolkit (MDT) 2010, además de System Center Configuration Manager (SCCM) 2007 R2 simplifican la tarea de crear mantener e implementar numerosas imágenes de Windows. Elija su estrategia para crear y mantener imágenes de Windows 7 basadas en necesidades comerciales, presupuesto, hardware y nivel de sofisticación de TI de su organización. Existen también varias “trampas” para vigilar y evitar.

El formato de imagen de disco basado en archivos de Windows Imaging (WIM) presentado por primera vez en Windows Vista, ha hecho que el objetivo de una imagen de escritorio corporativa única sea más viable. La nueva herramienta Administración y mantenimiento de imágenes de implementación (DISM) presentada en Windows 7 simplifica el mantenimiento de imágenes al permitir hacerles el mantenimiento desconectado. Esto puede reducir de gran manera el tiempo que se necesita para actualizar una imagen obsoleta. Por ejemplo, puede usar DISM para agregar rápidamente actualizaciones y paquetes de software, agregar o retirar características de Windows, y agregar dispositivos de terceros basados en INF a una imagen existente.

Mientras que el kit de instalación automatizada de Windows (WAIK) para Windows 7 incluye herramientas para crear y mantener imágenes manualmente, las nuevas funciones y mejoras que se encuentran en MDT 2010 hacen su trabajo más fácil. El nuevo Sysprep y la secuencia de tarea Capture le permite capturar una imagen de un equipo de referencia completamente personalizado existente en su red. La compatibilidad de MDT 2010 Windows PowerShell también le permite escribir sus propios scripts para automatizar la tarea de crear y mantener imágenes de referencia. Puede organizar sus sistemas operativos, controladores, paquetes y aplicaciones al crear archivos personalizados en la jerarquía de carpetas Deployment Workbench. Puede usar perfiles de selección para controlar los controladores y paquetes que insertará en sus imágenes de arranque e implementación usando sus secuencias de tarea.

Esas mejoras virtualmente eliminan los requisitos técnicos para crear imágenes múltiples. Solo necesita crear imágenes adicionales para motivos empresariales específicos. Ahora la mayoría de las organizaciones necesitarán sólo una imagen de escritorio corporativa por arquitectura, una para implementar Windows x86 y una para implementar Windows x64.

El objetivo final es tener sólo una imagen fácil de mantener, se instalará en cualquier hardware corporativo compatible, trabajará para usuarios en cualquier región del mundo, y proporcionará al escritorio las aplicaciones y personalizaciones que necesite para realizar sus trabajos. Sin embargo, antes de que pueda llevar su organización hacia esta especial versión utópica, necesitará considerar si sus imágenes de escritorio serán gruesas, finas o híbridas.

Imágenes gruesas.

Usar imágenes gruesas es el enfoque “todo incluido” a las imágenes de escritorio. La manera tradicional de construir una imagen gruesa es instalar Windows en un equipo de referencia. Después instalar todos los controladores que necesite, todas las aplicaciones que sus usuarios necesitarán, las más recientes actualizaciones de software, personalizar todo, y después usar Sysprep para generalizar la imagen. Después captura e implementa la imagen en los equipos de usuarios usando MDT, SCCM o herramientas de implementación internas personalizadas.

“Al crear una imagen, se debe tener una cuidadosa consideración sobre cómo la imagen será finalmente implementada”, dice Jeff Stokes, un importante ingeniero de campo de Microsoft, quien ha participado en las implementaciones de Windows 7 y Windows Server 2008 R2 con MDT 2010.

Por ejemplo, un problema con las imágenes gruesas es que tienden a ser grandes, a veces demasiado grandes para caber en un solo DVD si está haciendo implementaciones basadas en medios. Pueden ser tan grandes como para consumir ancho de banda valioso cuando se implementan en la red. Algunos usuarios también pueden terminar con software que no necesitan, lo que es confuso. Las aplicaciones no utilizadas también deben tener una licencia en cada equipo en que se instalan, lo que puede elevar rápidamente sus costos. Las imágenes gruesas también pueden quedar obsoletas rápidamente, especialmente si está tratando de asegurar que sus imágenes estén siempre y completamente al día. Hacer pruebas de imágenes gruesas también consume más tiempo por la complejidad de los componentes adicionales que contienen.

En cualquier caso, el tamaño de la imagen es a menudo un problema con las imágenes gruesas. “Puede desear considerar la creación de archivos WIM de imágenes múltiples personalizados ya que pueden llevar a un gran ahorro de espacio y reducir el número de secuencias de tarea para la implementación. “Consulte [mi publicación en blog]{https://blogs.technet.com/deploymentguys/archive/2009/07/13/windows-xp-professional-and-tablet-pc-edition-deployment-with-a-single-wim.aspx) para obtener más información”, dice Michael Murgolo, un consultor senior de servicios de consultoría de Microsoft.

Imágenes finas.

Las imágenes finas son el enfoque de “apuesta”. Mantiene todo en un mínimo para la simplicidad. Una imagen fina puede incluir sólo los controladores críticos de arranque, un service pack si está disponible, unas pocas personalizaciones esenciales y nada más. La imagen fina más avanzada es el archivo install.wim de sus medios de producto de Windows 7.

Cuando implementa imágenes finas, está básicamente implementando sólo el sistema operativo. Esto significa que tiene que entregar componentes adicionales como actualizaciones de software y aplicaciones de manera separada fuera de la imagen del sistema operativo. Hacer las cosas de esta manera significa una estructura adicional.

Por ejemplo, puede usar los servicios de actualización de software de Windows Software (WSUS) para implementar actualizaciones de software y la instalación de software de la directiva de grupo para implementar aplicaciones. Para entornos más grandes, use SCCM para empaquetar y distribuir aplicaciones y actualizaciones de software para los usuarios. Las organizaciones que eligen implementar aplicaciones virtualizadas para los usuarios finales usando Microsoft Application Virtualization (App-V) o que dejan a los usuarios ejecutar programas RemoteApp usando servicios de escritorio remoto también son buenos candidatos para imágenes finas.

Aunque puede distribuir actualizaciones de software poco después de la implementación usando Windows Software Update Services (WSUS) en vez de construirlas dentro de sus imágenes, ésta no es una buena idea. Esto deja abierta una breve ventana de vulnerabilidad durante la cual sus equipos implementados son menos seguros. Un mejor enfoque es agregar todas las actualizaciones de software disponibles a su imagen base cuando se crea la imagen. De esa forma, cuando implementa su imagen base a sus equipos de destino, estos están seguros desde el inicio.

Si está usando MDT para crear su imagen base, agregue WSUSServer=http://wsus_server_name al archivo CustomSettings.ini para su implementación compartida. Puede usar MDT para implementar una versión completamente actualizada de Windows a su equipo de referencia, use Sysprep en el equipo de referencia y capture su imagen, y cargue la imagen capturada a su implementación compartida. MDT hace todo esto fácil al dejarlo automatizar el proceso completo.

“Use un servidor WSUS dedicado con aprobación automática para instalar actualizaciones de software durante el proceso de creación de la imagen de base”, dice Alexey Semibratov, un consultor II de Servicios de consultoría de Microsoft que trabaja en el sector público, y en áreas de gobiernos estatales y locales. Él ha terminado varios proyectos de Windows 7.

Las organizaciones que no tienen WSUS también tienen opciones. “Configure su secuencia de tareas para que apunte directamente al sitio de Windows Update a fin de instalar las actualizaciones de software durante el proceso de creación de la imagen de base, porque la mayoría de las organizaciones no tienen recursos suficientes ni tiempo para revisar cada uno y todos los parches provenientes de Microsoft cada mes”, explica Semibratov. De cualquier forma, dice “Al tener el proceso de actualización de imagen 100% automatizado como éste, ahorrará mucho tiempo, y aún más si usa WSUS”.

Imágenes híbridas.

La mayoría de la acción en el juego de la implementación en estos días está en imágenes híbridas. Una imagen híbrida es una que está ligeramente personalizada. Puede incluir controladores, actualizaciones de software, aplicaciones clave que todo usuario necesita, y personalizaciones esenciales que se necesitan para productividad empresarial o para asegurar el cumplimiento de las políticas corporativas. Por ejemplo, puede crear una imagen base para todos los escritorios de los equipos de su organización que incluyen un conjunto de aplicaciones de productividad como Microsoft Office 2010 junto con un software de protección contra software malintencionado o malware como Microsoft Forefront Client. Podría entonces usar MDT para implementar la imagen para todos los usuarios y SCCM para el aprovisionamiento de implementación posterior de otras líneas de aplicaciones empresariales (LOB) para usuarios específicos.

Con las imágenes híbridas, generalmente hay sólo unas pocas personalizaciones básicas incluidas en la imagen. La mayoría de las personalizaciones se aplican posteriormente a la implementación usando Directiva de grupo o scripts para configurar Windows Firewall, habilitar escritorio remoto, mapas de unidades de red, etc. El enfoque híbrido también ayuda con las aplicaciones de terceros que no son compatibles con una instalación desatendida o que se sabe que tienen problemas de compatibilidad con el proceso de imagen Sysprep.

Las organizaciones multinacionales pueden usar este enfoque para implementar paquetes de idiomas para los usuarios según sea necesario. Ya que demora cierto tiempo instalar cada paquete de idioma, sin embargo, agregar una docena de diferentes paquetes de idiomas en una sola imagen puede hacer la implementación considerablemente más lenta.

Al decidir entre imágenes gruesas, finas e híbridas, también debería considerar la frecuencia con la que necesita actualizar su imagen.

“Lo que ocurre dentro de la imagen determinará si se necesita una imagen fina, gruesa, o híbrida. Si grandes partes de la imagen necesitan cambiarse frecuentemente, entonces una imagen fina puede ser la elección correcta. Si el objetivo es empaquetar todo en un solo archivo sin tareas de implementación posterior, una imagen gruesa podría ser la mejor”, dice Howard Carter, consultor de Microsoft especialista en el desarrollo de imagen de escritorio de Windows e implementaciones, con más de ocho años de experiencia ayudando a varios clientes gubernamentales. “Normalmente, se usa una combinación de estas técnicas, lo que resulta en una imagen híbrida donde se incluyen elementos grandes/sin cambio, mientras que los elementos pequeños/que cambian con frecuencia se instalan en el momento de la implementación”, agrega.

“Al crear una imagen de base, se debe pensar un poco en la frecuencia en que las aplicaciones se cambian o se actualizan”, dice Stokes. “Después de todo, no deseará incluir aplicaciones que tenga que incluir nuevamente de manera periódica en su imagen base”.

Uso de MDT 2010

Sin importar el tipo de imagen de escritorio que use, debería usar MDT 2010 para crear y mantener esa imagen. Semibratov dice que se puede automatizar completamente el proceso de creación de imagen con MDT, y que al automatizar ese proceso, obtiene un resultado estable consistente. Carter concuerda. “Microsoft Deployment Toolkit entrega una interfaz que proporciona una secuencia de creación de imagen consistente y repetible todo el tiempo”, dice. “Esto elimina la posibilidad de error humano del proceso de creación de imagen”.

Semibratov también indica que ya no se necesita un equipo físico para crear imágenes. Puede usar Microsoft Hyper-V para crear imágenes de Windows 7. Para este propósito, Stokes recomienda Image Factory de Michael Niehaus, que aprovecha MDT 2010, System Center Virtual Machine Manager (SCVMM) 2008 R2 e Hyper-V para el mantenimiento de imágenes de Windows 7. Semibratov creó también un script tipo “configúralo y olvídate” que usa Hyper-V y MDT para crear automáticamente imágenes de Windows y guardar los archivos WIM en cualquier ubicación.

Si planifica implementar su imagen con SCCM en vez de MDT, debería usar aún MDT 2010 para crear y mantener su imagen. Semibratov sugiere usar MDT 2010 para crear su “imagen dorada”. Después usar SCCM con extensiones MDT (incluida “Modena” en la próxima versión de MDT) para distribuir la imagen a los usuarios finales. Puede usar tanto MDT como SCCM para implementar la imagen, pero al usar MDT para crear su imagen de referencia, este le permite configurar el aspecto del escritorio del usuario. SCCM no puede hacer esto porque se ejecuta bajo la cuenta de Sistema local.

Sugerencias y trampas

Aquí hay algunas sugerencias y trampas adicionales para tener en cuenta al crear y mantener imágenes corporativas de escritorio:

• Puede usar DISM para auditar sus imágenes sin conexión obteniendo una lista de las ediciones de los sistemas operativos, controladores de dispositivos, actualizaciones de software y otros paquetes, configuraciones internacionales y parches de aplicación en su imagen. Hacer una auditoría de sus imágenes de manera periódica es una parte importante de cualquier plan de mantenimiento en curso. Para obtener más información, consulte las opciones de línea de comando DISM,
• Si usa imágenes gruesas, considere agregar algunas aplicaciones a la imagen como archivos ensayados previamente (como los archivos application .msi o setup.exe). Después, configure el proceso de implementación para que una vez que haya instalado Windows, un script inicie la instalación local de los archivos de aplicación ensayados previamente. La ventaja de este enfoque es que debido a que las aplicaciones ensayadas previamente no han sido instaladas realmente en la imagen, se pueden actualizar fácilmente mientras la imagen está desconectada (para tareas como reemplazar una aplicación más antigua con una versión más nueva).
• Las imágenes gruesas son útiles para las organizaciones que necesitan implementar (o actualizar) lo más rápido posible entornos de escritorio completamente personalizados para los usuarios, como los centros de atención telefónica. En este caso, la implementación de aplicaciones ensayadas previamente puede retardar el proceso de implementación y de esta manera ir en contra de las necesidades comerciales.
• Semibratov sugiere que se deberían desactivar las actualizaciones automáticas para productos como Adobe Acrobat Reader. “En un entorno bloqueado, la capacidad para instalar actualizaciones está bloqueada para usuarios estándar”, dice. “Entonces, si el software está tratando de actualizarse a sí mismo, esto causará que aparezca un indicador pidiendo credenciales, lo que puede resultar en llamadas al soporte técnico".
• "Si su organización está esperando una implementación de SCCM que puede tomar de tres a seis meses en desarrollarse, considere seriamente la posibilidad de crear un pequeño repositorio MDT 2010 para que pueda comenzar a crear secuencias de tarea e imágenes base. Todo el trabajo que está haciendo se puede integrar después a SCCM cuando esté listo para hacerlo, y crear un entorno MDT 2010 es pan comido”, explica Stokes.
• Michael Murgulo tiene una excelente publicación en El blog “The Deployment Guys” que describe diferentes métodos para establecer configuraciones predeterminadas de usuario para implementación, así el usuario tendrá una experiencia de conocimiento coherente la primera vez que se registre en su equipo.
• Carter recomienda que siempre se use el formato WIM en vez de soluciones de imágenes de terceros basadas en sectores. “Esto es porque WIM proporciona una flexibilidad significativa ya que los datos pueden permanecer en el disco durante la implementación, en vez de tener que llevarlos a una ubicación remota como un recurso compartido de red o un dispositivo USB externo”, dice. “En contraste, la implementación basada en sectores necesita que todos los datos se guarden y se muevan fuera del disco duro antes de instalar la imagen, y esta transferencia puede agregar un tiempo significativo a la implementación".

Para dejar claro ese último punto, Howard cuenta esta historia: “Trabajé una vez con un cliente que seleccionó una herramienta de implementación sin considerar las implicaciones de usar un formato de archivo de imagen diferente del formato Windows Imaging. La herramienta de implementación seleccionada usaba un formato de archivo que aprovechaba la estructura basada en sectores, sobrescribiendo por lo tanto todos los datos de la unidad durante la implementación. También querían usar la herramienta de migración de estado de usuario (USMT) para preservar los datos de usuario durante el proceso de migración.

“Sin embargo, ya que los datos de usuario no podían permanecer en la unidad, había que moverlos a un almacén remoto de red y después moverlos de vuelta a la unidad una vez instalada la imagen. Este enfoque resultó en un tiempo mucho más largo de implementación, que podía haber sido mucho más corto si se hubiese usado el formato WIM”.

Sólo otro ejemplo de la importancia de considerar todas sus opciones al crear, implementar y mantener imágenes de escritorio.

Mitch Tulloch es un profesional destacado de Microsoft MVP (Windows Server – Configuración/Implementación) y el principal autor de “Kit de recursos de Windows 7” (Microsoft Press 2009). Tulloch también mantiene un sitio no oficial de soporte para el kit de recursos en su sitio web mtit.com. Gracias también a Alexey Semibratov, Howard Carter, Jeff Stokes y Michael Murgolo de servicios de consultoría de Microsoft por sus contribuciones, Keith Garner y Tim Mintner del grupo de consultoría Xtreme.

Contenido relacionado

• Uso de MDT y del almacenamiento de instancia única
• Implementación de aplicaciones con Terminal Services
• Archivos de escritorio: No se puede ser demasiado rico ni demasiado delgado