• Artículo

Windows Vista

10 cosas que debe conocer acerca de la implementación de Windows Vista

Michael Niehaus

 

Resumen:

  • Nuevos métodos de implementación de escritorio
  • Cambios en la configuración de Windows
  • Herramientas para ayudarle a comenzar

Descargar el código de este artículo: NeihausDeployment2006_11.exe (152KB)

Ha implementado Windows XP en el pasado y ahora piensa en Windows Vista. Ya implemente 10, 100 o 100.000 equipos, simplemente saber de qué forma ha cambiado el proceso de Windows XP hará que la implementación se ejecute de una manera mucho más sencilla.

Aquí tiene 10 diferencias de implementación entre Windows® XP y Windows Vista™ que le alegrará haber descubierto cuando llegue la hora de realizar el cambio.

1. Las imágenes de Windows Vista son más grandes.

Con Windows XP y Windows 2000, era posible crear imágenes que cabían fácilmente en un único CD (menos de 700 MB). Incluso las organizaciones que agregaban aplicaciones, controladores y utilidades a su imagen solían tener una imagen de sistema operativo de entre 1 y 3 GB.

Con Windows Vista, el tamaño de imagen comienza alrededor de los 2 GB, ya comprimido. Una vez que se implementa la imagen, el tamaño suele tener alrededor de 5 GB o más, y no hay manera de reducirlo. Si agrega otras aplicaciones, controladores u otros archivos, esta imagen obviamente aumenta aún más.

¿Cómo implementará la imagen? ¿Dispone su red de la capacidad necesaria? (Las redes de 10 MB o no conmutadas no son suficientes.) Si desea usar CD, ¿cuántos puede manejar? Necesitará tres o cuatro. Ahora es fácil crear DVD (con una capacidad de 4,7 GB cada uno), por lo que puede implementar mediante el uso de unidades de DVD si dispone de ellas. (En caso negativo, considere agregar unidades de DVD al comprar la siguiente serie de equipos.)

Con claves de memoria USB cada vez más grandes (hasta de 4 GB o más) y con precios cada vez más baratos, sería bastante fácil usar una para implementar Windows Vista, ya que puede crear una clave de inicio siempre que el BIOS del equipo la admita.

Por último (aunque no está relacionado con el tamaño de imagen), tenga en cuenta que ya no existe el directorio I386. En su lugar, todos los componentes, estén instalados o no, se encuentran en el directorio de Windows (aunque no en el directorio SYSTEM32 estándar). Al instalar un componente nuevo, los archivos necesarios se buscarán en esta ubicación.

2. Se ha mejorado la seguridad.

Una serie de mejoras de seguridad de Windows Vista tendrán impacto en la implementación. Por ejemplo, configurar Windows Vista para admitir usuarios con "pocos derechos" (el usuario que inicia la sesión no tiene derechos de administrador) es más fácil. Algunas aplicaciones no funcionaban en Windows XP cuando los usuarios no disponían de acceso de administrador, ya que asumían que tendrían pleno acceso a la unidad C: y a todas las partes del Registro. Con Windows Vista, las aplicaciones que intenten escribir en áreas restringidas verán dichas escrituras redirigidas de forma transparente a otras ubicaciones del perfil del usuario.

El segundo cambio importante es que los usuarios que no son administradores pueden cargar controladores. Esto permite a los usuarios conectar dispositivos nuevos sin tener que recurrir al servicio de asistencia.

La tercera diferencia que encontrará es que Internet Explorer® puede instalar automáticamente controles ActiveX® mediante el uso de derechos elevados. Un nuevo servicio puede realizar estas instalaciones en nombre del usuario (por supuesto, si el administrador de TI lo permite a través de la directiva de grupo).

Puede que algunos actualmente ya usen derechos de usuario avanzado en Windows XP, pero esto realmente no ofrece muchas ventajas (en cuanto a la restricción de los derechos de usuario) con respecto a simplemente otorgar plenos privilegios de administrador. Por eso se ha eliminado el grupo de usuarios avanzados en Windows Vista, aunque se puede volver a poner si se necesita mediante una plantilla de seguridad aparte que se puede aplicar a una instalación de Windows Vista.

A veces se necesitan derechos de administrador, pero esto no significa que quiera trabajar con estos derechos todo el tiempo. Por eso Windows Vista agrega el control de acceso de usuario (UAC, User Access Control), que hace que la mayoría de las aplicaciones de usuario, incluso para los administradores, se ejecuten con derechos restringidos. Para las aplicaciones que necesitan derechos adicionales, UAC solicitará permiso: pedirá permiso para ejecutarse con privilegios elevados o bien las credenciales de otro usuario que puedan reemplazar a los usuarios registrados.

También hay otras mejoras del servidor de seguridad integrado en Windows Vista. Ahora, el nuevo servidor de seguridad puede controlar tanto el tráfico entrante como el saliente, mientras permanece totalmente configurable a través de la directiva de grupo.

Por último, el cifrado BitLocker™ completo del volumen, que se incluye con Windows Vista Enterprise y Ultimate, permite cifrar todo el volumen del sistema operativo. Entonces el volumen sólo se puede leer desde Windows Vista y únicamente cuando se proporcionan las claves adecuadas, ya sea desde el chip de módulo de plataforma segura (TPM) 1.2 integrado en el equipo, una clave USB o mediante escritura en el teclado. (Tenga en cuenta que sólo se admite TPM 1.2 o posterior.)

3. Windows Vista está formado por componentes.

Uno de los mayores cambios de la arquitectura de Windows Vista es que ahora se trata de un sistema operativo completamente formado por componentes. Esto afecta a la implementación de las siguientes maneras.

La configuración de características de Windows Vista que deberían instalarse requiere configurar los componentes que se deben habilitar. Hay herramientas nuevas, como Windows System Image Manager que se muestra en la figura 1, que ayudan con esto.

Las actualizaciones de seguridad, los paquetes de idioma y los Service Packs son simples componentes. Se pueden usar herramientas como el Administrador de paquetes (PKGMGR) para aplicarlos en Windows Vista.

Figure 1 Windows System Image Manager

Figure 1** Windows System Image Manager **(Hacer clic en la imagen para ampliarla)

Además, todo el servicio se puede realizar sin conexión o en línea. Incluso puede aplicar cambios en Windows Vista o en una imagen de Windows Vista cuando Windows Vista no esté en ejecución. Esto resulta ideal para las implementaciones: el sistema operativo se puede revisar antes de iniciarse en la red por primera vez.

Los controladores también se tratan como componentes, por lo que se pueden agregar y quitar con facilidad, incluso sin conexión. Esto significa que puede agregar controladores a imágenes existentes, incluso instantáneamente (mientras el equipo se inicia por primera vez) durante el proceso de implementación. Y esto también se aplica a controladores de almacenamiento masivo; ya no necesita crear una nueva imagen sólo para agregar un nuevo controlador de almacenamiento masivo.

Windows Vista expone más configuraciones, ya que la mayoría de los componentes proporcionan opciones configurables, por lo que es más fácil establecer valores predeterminados de instalación que se pueden administrar de forma continua mediante la directiva de grupo. Para ver un resumen de herramientas nuevas en Windows Vista, consulte la barra lateral "Herramientas necesarias; herramientas que olvidar".

Herramientas necesarias; herramientas que olvidar

A continuación se muestra un resumen de las herramientas que usará en Windows Vista, seguido de una lista de las herramientas que puede desechar para siempre una vez que llegue Windows Vista.

USE ÉSTAS:

  • SYSPREP Ésta es la versión actualizada, modificada para Windows Vista.
  • SETUP Una nueva herramienta de instalación para Windows Vista; reemplaza a WINNT y WINNT32.
  • IMAGEX La nueva herramienta de línea de comandos para crear imágenes WIM.
  • Windows System Image Manager Una herramienta para crear y modificar archivos unattend.xml.
  • PEIMG La herramienta para personalizar imágenes de Windows PE 2.0.
  • Windows Deployment Services La nueva versión de RIS, que agrega la capacidad de implementar imágenes de Windows Vista y Windows XP, así como imágenes de inicio de Windows PE 2.0.
  • PNPUTIL Ésta es la nueva herramienta para agregar y quitar controladores del almacén de controladores de Windows Vista.
  • PKGMGR También nueva, esta herramienta de Windows Vista se usa para reparar el sistema operativo.
  • OCSETUP Reemplaza a SYSOCMGR y se usa para instalar componentes de Windows.
  • BCDEDIT Una nueva herramienta de Windows Vista para la edición de datos de configuración de inicio.
  • Kit de herramientas de compatibilidad de aplicaciones 5.0 Esta herramienta actualizada le permite evaluar si sus aplicaciones son compatibles con Windows Vista.
  • Herramienta de migración del estado de usuario 3.0 Una herramienta actualizada para capturar y restaurar el estado del usuario, compatible con Windows XP y Windows Vista, así como con todas las versiones de Office, incluida 2007.
  • BitLocker La capacidad de cifrado de unidad de volumen completo incluida en las ediciones Enterprise y Ultimate de Windows Vista.

OLVÍDESE DE ÉSTAS:

  • Los servicios de instalación remota (RIS, Remote Installation Services) han quedado reemplazados por los servicios de implementación de Windows (WDS, Windows Deployment Services), pero siguen ofreciendo compatibilidad heredada en Windows Server 2003. Windows Vista no acepta RIPREP y RISETUP.
  • Administrador de instalación/Bloc de notas Use Windows System Image Manager en su lugar para la edición de archivos de configuración de instalación desatendida.
  • WINNT.EXE y WINNT32.EXE Use SETUP en su lugar.
  • SYSOCMGR Reemplazado por OCSETUP, PKGMGR.
  • Disquetes de inicio de MS-DOS... Olvídese de ellos. ¡Use Windows PE!

4. La instalación en modo de texto no existe.

El proceso básico para instalar Windows XP no ha cambiado desde los comienzos de Windows NT®. Este procedimiento lento contaba con un paso inicial de instalación en modo de texto en el que se descomprimían e instalaban todos los archivos del sistema operativo, se creaban todas las entradas del Registro y se aplicaba toda la seguridad. Ahora, con Windows Vista, esta fase de instalación en modo de texto ha desaparecido por completo. En su lugar, un nuevo programa de configuración realiza la instalación mediante la aplicación de una imagen de Windows Vista a un equipo.

Una vez que se ha aplicado esta imagen, tiene que personalizarse para el equipo. Esta personalización ocupa el lugar de lo que se denominaba instalación mínima en Windows XP y Windows 2000. El propósito es el mismo: el sistema operativo recupera la configuración y la personalidad necesarias del equipo específico en el que se implementó.

El proceso de preparación de imagen también ha cambiado. Con Windows XP, haría uso de "Sysprep" en un equipo con el fin de preparar el sistema operativo de referencia para la implementación. Con Windows Vista también ejecutará Sysprep.exe (instalado de forma predeterminada en C:\Windows\System32\Sysprep), que "generalizará" el equipo para la duplicación.

Windows Vista (todas las versiones) se proporciona en el DVD como imagen generalizada ya instalada (mediante Sysprep) y lista para implementarse en cualquier equipo. Algunos clientes pueden decidir implementar esta imagen tal cual (posiblemente con la inyección de correcciones o controladores mediante las capacidades de servicio descritas anteriormente).

5. Boot.ini es historia.

Así es, el archivo Boot.ini no se usa en Windows Vista ni en el nuevo Windows PE 2.0. En su lugar, hay un nuevo cargador de inicio, bootmgr, que lee los datos de configuración de inicio de un archivo especial llamado BCD. Se usa una herramienta nueva denominada bcdedit.exe (o un proveedor aparte del Instrumental de administración de Windows o WMI) para mantener el contenido del BCD. También se puede configurar una imagen de inicio de Windows PE 2.0 en BCD, lo que facilita el inicio en Windows Vista o Windows PE sin realizar otros cambios en el equipo. Esta flexibilidad puede ser útil en los escenarios de recuperación o mantenimiento.

6. La configuración se establece en XML.

Con Windows XP (y las versiones anteriores de Windows PE), la información de configuración se almacenaba en distintos archivos de texto. Estos archivos de texto han quedado reemplazados por un archivo XML.

Unattend.txt, que se usaba para configurar la instalación de Windows XP, ha quedado reemplazado por unattend.xml. Unattend.xml también reemplaza otros tres archivos:

  • Sysprep.inf, que se usaba para configurar cómo se personalizaba una imagen de Windows XP al implementarla en un equipo mediante una instalación mínima.
  • Wimbom.ini, que se utilizaba para configurar Windows PE.
  • Cmdlines.txt, que se usaba con el fin de especificar una lista de comandos para ejecutar durante la instalación mínima.

Se puede descargar un ejemplo de unattend.xml de TechNet Magazine en microsoft.com/technet/technetmag/code06.aspx.

Si lo desea, puede seguir usando archivos distintos. No tiene que poner todos los elementos de configuración en un único archivo unattend.xml. El esquema de alto nivel del nuevo archivo de configuración XML está bien definido, con cada fase del proceso de implementación representada. Los elementos de configuración se especifican en los componentes adecuados del sistema operativo y estos elementos se detectan de forma dinámica desde los mismos componentes.

Con Windows XP, la mayoría de los profesionales de TI hacían uso del Bloc de notas para editar los distintos archivos de configuración. Puede seguir haciéndolo, pero la herramienta Windows System Image Manager de la que hablé antes se puede usar para inspeccionar la imagen de Windows Vista, determinar qué configuraciones están disponibles y permitirle configurar cada una.

Otra herramienta para ayudar a la implementación es la herramienta de migración de estado de usuario (USMT) 3.0, cuyo lanzamiento se espera al mismo tiempo que Windows Vista. También usará archivos de configuración XML en lugar de los archivos .inf que se utilizaban en versiones anteriores. Consulte "Migración a Windows Vista a través de la herramienta de migración del estado de usuario" para obtener más información.

7. Se acabaron las complicaciones de HAL.

Con Windows XP, las restricciones técnicas impedían la creación de una única imagen que pudiera implementarse en todos los equipos. Las distintas capas de abstracción de hardware (HAL) suponían el mantenimiento de varias imágenes. (Para obtener más información, consulte el artículo de Knowledge Base "HAL options after Windows XP or Windows Server 2003 Setup", que puede estar en inglés.) La mayoría de las organizaciones necesitaban dos o tres imágenes por plataforma (x86 y x64) y algunas elegían tener incluso más, aunque cada imagen supone complejidad y costos agregados.

En Windows Vista, esas restricciones técnicas han desaparecido; el sistema operativo es capaz de detectar qué HAL es necesaria y de instalarla automáticamente.

8. Reglas de Windows PE.

Windows PE 2.0, la nueva versión que se lanzará con Windows Vista, es una parte clave del proceso de implementación. Incluso la instalación estándar basada en DVD de Windows Vista usa Windows PE 2.0, y la mayoría de las organizaciones la utilizarán (a menudo personalizada para las necesidades específicas de la empresa) como parte de sus procesos de implementación.

En comparación con la implementación basada en MS-DOS®, Windows PE 2.0 aporta numerosas ventajas, incluido menos tiempo empleado en la búsqueda de controladores de 16 bits en modo real. (Ya ni siquiera es posible encontrarlos para algunos de los nuevos adaptadores de almacenamiento masivo y tarjetas de red.) Otras ventajas son un mejor rendimiento de herramientas y pilas de red de 32 y 64 bits, así como una gran compatibilidad de memoria. Y no olvide la compatibilidad con herramientas como Windows Scripting Host, VBScript y las aplicaciones de hipertexto.

Windows PE lleva disponible unos cuantos años (la versión más reciente, Windows PE 2005, se lanzó al mismo tiempo que Windows XP SP2 y Windows Server 2003 SP1), pero no todas las organizaciones podían usarlo; necesitaban tener Software Assurance en las licencias del sistema operativo de escritorio Windows. Con Windows PE 2.0, ya no es así. Todas las organizaciones podrán descargar Windows PE 2.0 de microsoft.com y usarlo de forma gratuita con el fin de implementar copias con licencia de Windows Vista.

Como el propio Windows Vista, Windows PE 2.0 se proporciona como una imagen formada por componentes que se puede reparar en línea o sin conexión. Como con Windows PE 2005, se pueden agregar varios componentes opcionales, aunque Windows PE 2.0 incluye algunos nuevos: MSXML 3.0, Windows Recovery Environment, paquetes de idioma, paquetes de fuentes, etc. Se proporcionan herramientas nuevas como peimg.exe para el servicio de Windows PE 2.0. Peimg.exe también se puede usar para agregar controladores (incluidos los dispositivos de almacenamiento masivo, que ya no necesitan tratamiento especial).

Para obtener más información sobre Windows PE 2.0, consulte el artículo de Wes Miller en este número de TechNet Magazine.

9. Todo está en las imágenes.

Con Windows XP, algunas compañías usaban las funciones de creación de imágenes de Systems Management Server (SMS) 2003 OS Deployment Feature Pack o herramientas de creación de imágenes de terceros. No existía ninguna herramienta de creación de imágenes genérica de Microsoft. Eso ha cambiado con Windows Vista: se han creado nuevas herramientas para admitir el formato de archivo Windows Imaging (WIM). A diferencia de muchos otros formatos de imagen, las imágenes WIM se basan en archivos, lo que permite su aplicación a particiones existentes de forma no destructiva. Esto supone grandes ventajas en los procesos de implementación, dado que el estado de usuario se puede guardar de forma local en lugar de en un servidor de red. Esto elimina lo que es con frecuencia el mayor origen de tráfico de red durante una implementación.

Dado que los archivos WIM son imágenes basadas en archivos, (obviamente) no se basan en sectores, por lo que no hay problemas relacionados con particiones o discos de distintos tamaños. Una imagen WIM incluye sólo el contenido de un volumen o una partición de un único disco, así que si tiene varias particiones que capturar, debe crear una imagen distinta para cada una. Pero cada una de estas imágenes se puede almacenar en el mismo archivo WIM, ya que el formato de archivo WIM admite varias imágenes por archivo.

El formato de archivo WIM también admite el almacenamiento de instancia única, por lo que los archivos duplicados (incluso de distintas imágenes) se eliminan automáticamente. Entre esto y las técnicas de compresión avanzada empleadas, las imágenes WIM son normalmente más pequeñas que las imágenes creadas por otras herramientas. Sin embargo, debido al procesamiento adicional, se tarda más en crearlas. Este equilibrio entre tamaño y rendimiento es justo; dado que normalmente se captura la imagen sólo una vez y luego se implementa varias veces, los ahorros en el tráfico de red pueden ser sustanciales.

La herramienta de línea de comandos IMAGEX se conecta con la API WIMGAPI de nivel inferior (que también está totalmente documentada para su uso con herramientas personalizadas) y se utiliza para la creación y la manipulación de imágenes WIM. Además, proporciona un mecanismo para montar imágenes WIM como sistemas de archivos. Una vez montada, la imagen se puede leer y modificar mediante el uso de herramientas estándar de Windows, ya que parece una unidad de medios extraíble normal. Este dispositivo facilita un gran número de oportunidades de servicio.

10. El idioma de la implementación es neutral.

Windows XP admitía distintos idiomas de dos formas. Podía implementar versiones localizadas de Windows XP, lo que requería una imagen distinta para cada idioma, o bien podía implementar una versión en inglés de la interfaz de usuario multilingüe (MUI, Multilanguage User Interface) con paquetes de idioma agregados. Cada enfoque tenía ventajas e inconvenientes pero, en la mayoría de los casos, las organizaciones que necesitaban admitir varios idiomas elegían la solución MUI, aunque tenían que abordar las limitaciones de ejecución con un sistema operativo cuyo núcleo estaba realmente en inglés. Las organizaciones que trabajaban sólo con un idioma normalmente elegían usar únicamente las versiones localizadas.

Ahora, con Windows Vista, el idioma de todo el sistema operativo es neutral. Se agregan uno o varios paquetes de idioma a este núcleo de idioma neutral para crear la imagen que se implementa (aunque sólo algunas versiones de Windows Vista admiten varios idiomas).

El idioma del servicio de Windows Vista también es neutral, por lo que en muchos casos sólo se necesita una actualización de seguridad para todos los idiomas. Y el idioma de la configuración es neutral, por lo que se puede usar un unattend.xml para todos los idiomas.

Tiene ayuda a su disposición.

Los cambios que he descrito significan que tendrá que actualizar los procesos de implementación y creación de imágenes que solía usar para Windows XP. En algunos casos, puede que estas actualizaciones tengan poca importancia; en otros (como en un proceso basado en MS-DOS con cmdlines.txt), es posible que se necesiten cambios considerables. Para ayudar, Microsoft ha creado nuevas herramientas, orientación y procedimientos detallados. Éstos se incluyen en el acelerador de soluciones para la implementación de escritorio en la empresa (BDD, Business Desktop Deployment) 2007.

BDD 2007 descompone el proceso de implementación en piezas más manejables, con distintos equipos que administran cada componente. Se proporcionan orientación, listas de comprobación y herramientas a cada equipo para ayudar con las tareas que deben realizar (consulte la figura 2).

Figure 2 BDD 2007 descompone el proceso de implementación en piezas más manejables

Figure 2** BDD 2007 descompone el proceso de implementación en piezas más manejables **(Hacer clic en la imagen para ampliarla)

BDD 2007 se puede descargar de connect.microsoft.com tras el registro en el programa beta abierto. En la descarga están todas las herramientas de implementación de Windows Vista, incluidas Windows PE 2.0, ImageX, Windows System Image Manager y USMT 3.0, junto con la documentación en la que se explica cómo usarlas en un proceso de un extremo a otro. La versión final de BDD 2007 se lanzará aproximadamente al mismo tiempo que Windows Vista. Para echar un vistazo a BDDWorkbench, consulte la figura 3.

Figure 3 BDDWorkbench ayuda a administrar escenarios de implementación múltiple

Figure 3** BDDWorkbench ayuda a administrar escenarios de implementación múltiple **(Hacer clic en la imagen para ampliarla)

El objetivo de BDD 2007 es la simplificación. Incluso si no cuenta con un proceso de implementación y creación de imágenes existente, debería ser capaz de usar BDD para establecer uno con rapidez. Se proporcionan dos métodos de implementación:

  • Lite Touch, que se ha escrito de nuevo por completo, requiere la interacción del usuario para iniciar la implementación. No necesita ninguna infraestructura especial, aunque puede usar WDS, la próxima versión de RIS.
  • Zero Touch, que no necesita la intervención del usuario, se coloca sobre SMS 2003 OS Deployment Feature Pack.

Las nuevas características de BDD 2007 incluyen la inyección y el repositorio de controladores, el procesamiento completo de copia de seguridad de equipos, la integración de todas las herramientas de implementación de Windows Vista y mucho más. BDD 2007 incluirá el código fuente para todas sus herramientas de automatización, para que pueda modificarlo con el fin de satisfacer sus necesidades específicas, o bien copiarlo y pegarlo en sus propias soluciones. El código fuente se proporciona sin restricciones.

Para obtener más información sobre BDD 2007, consulte el centro TechNet Desktop Deployment.

Michael Niehaus Michael Niehaus es ingeniero de diseño de sistemas en el grupo Core Infrastructure Solutions de Microsoft. Se encarga de desarrollar las recomendaciones, herramientas y secuencias de comandos para la implementación de escritorio en la empresa. Puede ponerse en contacto con él en michael.niehaus@microsoft.com.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.