• Artículo

Archivos de escritorioRecuperación de equipos con Windows PE

Wes Miller

En columnas anteriores, he mencionado que nuestra visión inicial de Windows PE era que fuese un entorno de implementación. Al igual que con todos los buenos productos, Windows PE evolucionó más allá de eso. Los clientes (OEM, al principio) estaban ansiosos por crear una solución destinada a la fabricación y recuperación automática del usuario, y así varias compañías elaboraron

soluciones de Windows® PE que funcionaban en ambos casos.

La mayoría de las herramientas de recuperación que existen hoy en día se basan en la premisa de devolver al sistema a un conocido estado de buen funcionamiento al crear reflejos del proceso de implementación. Windows Vista® hace que la recuperación sea bastante más fácil de lo que lo era con Windows XP, e incluye además compatibilidad con la creación de imágenes (consulte el artículo sobre las tecnologías de copia de seguridad de Windows Vista de Christine Fok en este mismo número de TechNet Magazine).

En la columna de este mes, hablaré sobre cómo el usuario puede crear una solución de recuperación basada en Windows PE. Windows PE 2.0 se encuentra disponible de forma gratuita como componente del Kit de instalación automatizada de Windows (AIK) para todos los titulares de licencia de Windows. Esta licencia no sólo se aplica a la implementación, sino también al uso de Windows PE para fines de recuperación y solución de problemas.

Evidentemente, cada usuario individual deberá tener en cuenta las personalizaciones y ajustes que realiza, pero en este artículo se cubrirán los puntos generales que debe recordar, ya sea para la implementación de Windows XP o de Windows Vista. Si sabe algo sobre la creación de imágenes, ya sabrá mucho sobre este tema.

Los componentes clave de cualquier solución de recuperación de Windows PE son:

  • Windows PE
  • Una utilidad de creación de imágenes
  • Adherencia para scripts (o una aplicación formal) para mantenerlos juntos

Si desea, puede incluir compatibilidad con SQL y con las interfaces de servicio de Active Directory® (ADSI). Con la conectividad SQL, puede crear indirectamente una solución que permite a los sistemas tener una "lista de materiales" de diversos tipos que definan los elementos necesarios para la instalación. De forma similar, conectarse a Active Directory sirve para el controlar las propiedades de objetos de cuenta por equipo (MAO).

Observe que Microsoft no admite la inclusión de ADSI en Windows PE, pero hay bastantes artículos en Internet que explican cómo hacerlo. Y cuando se hace correctamente, funciona bastante bien. Si prefiere no molestarse, puede agregar compatibilidad con SQL y crear en el flujo de trabajo la herramienta de recuperación de Windows PE. Si necesita alguna propiedad de ADSI, se puede tener un sistema de servidor con una tarea programada para realizar consultas a ese mismo servidor SQL Server™ y luego consultas a Active Directory a través de ADSI; eso sería básicamente un paso intermedio.

No es una solución perfecta, y requerirá algunos scripts u otras automatizaciones, pero este diseño permite la interacción con Active Directory desde Windows PE.

Tenga en cuenta que también puede usar la utilidad LDIFDE para leer información de Active Directory desde Windows PE (para obtener más información, consulte el artículo de Knowledge Base sobre este tema en la dirección support.microsoft.com/kb/237677). Por ejemplo, puede usar el comando siguiente:

ldifde -m -f x:\output.ldf -b <username> <domain netbiosname> <accountPassword> -s 
<DC or domain name> -d "DC=contoso,DC=com" -r "(&(objectclass=<computerclassname>)
(netbuisname=<mycomputername>))" - l "<attributename>"

Al escribir este comando, se recuperará un atributo desde un objeto del equipo especificado en x:\output.ldf, donde el resultado puede entonces analizarse.

SKU, bits e idiomas

Es necesario tener en cuenta las versiones, las arquitecturas y los idiomas de Windows que necesitan implementarse. En una organización pequeña específica a un idioma, es probable que se implemente un único sistema operativo, Windows XP o Windows Vista, o se use el que venga ya instalado en los equipos nuevos. Es probable que se implementen pocos sistemas Windows de x64 o incluso que no se implemente ninguno. Y lo probable es que se necesite un único idioma. Sin embargo, cuanto más grande y más global sea la organización, es probable que se trabaje con un mayor número de arquitecturas, versiones y configuraciones.

Mencioné en una columna anterior que las imágenes de volúmenes de x64 y x86 se pueden almacenar en el mismo archivo de Formato de imágenes de Windows (WIM), pero que no se ahorrará espacio en absoluto. Si crea una solución de recuperación y necesita justificar ambas arquitecturas, deberá almacenar cada una en un WIM independiente. De forma similar, si va a implementar y admitir tanto Windows XP como Windows Vista, no obtendrá ningún ahorro de espacio si almacena ambos sistemas operativos en la misma imagen. El único ahorro de espacio que podrá apreciar es si incluye muchas copias de las mismas aplicaciones (por ejemplo, 2007 Microsoft ® Office) en ambas implementaciones. De este modo, los archivos de la aplicación no tendrán que almacenarse muchas veces, pero esto es todavía improbable que genere ahorros de espacio significativos.

Métodos de arranque de Windows PE

Windows PE 1.6

Arranque de PXE desde una instalación remota

Servicio (RIS) (sin disco RAM)

Unidad de disco duro

Unidad flash USB

PXE de disco RAM

CD/DVD de disco RAM

Unidad flash USB de disco RAM

Unidad de disco duro de disco RAM

Windows PE 2.0

PXE de disco RAM

CD/DVD de disco RAM

Unidad flash USB de disco RAM

Unidad de disco duro de disco RAM

Arranque de PXE desde RIS Es la opción óptima si necesita PXE, pero vale la pena tener en cuenta que con este método el arranque es más largo y consume más recursos de red que un entorno de disco RAM de PXE.

Unidad de disco duro Usa una cantidad de memoria mínima pero bloquea la unidad de disco. Este método es ideal si usa un escenario de recuperación de partición doble biestable.

Unidad flash USB Permite un arranque cómodo. Sin embargo, la unidad flash USB (UFD), (tanto para los escenarios con disco RAM como para los sin disco RAM) es algo aleatoria si el OEM no ha comprobado que los sistemas de arranque admitan el arranque mediante UFD y dichos sistemas no tienen un logotipo de equipo apto para Windows Vista (que garantiza que el arranque mediante UFD es compatible como requisito del logotipo). El arranque mediante UFD requiere una unidad flash de gran rendimiento (para lectura y escritura) así como compatibilidad con USB de alta velocidad desde el controlador de USB y la BIOS.

Arranque de disco RAM (en todos los sentidos) Requiere más memoria, pero proporciona un rendimiento óptimo y deja aparte a Windows PE poniéndolo en un disco RAM en memoria. El arranque de disco RAM de Windows PE 1.6 normalmente debería usarse sólo en sistemas con al menos 256 MB de RAM. Windows PE 2.0 (que es siempre un arranque WIM de disco RAM) normalmente debe realizarse sólo con sistemas que tienen por lo menos 384 MB de RAM.

Observe, sin embargo, que hay un ahorro de espacio considerable al almacenar múltiples SKU de una versión concreta de Windows en el mismo WIM. Por ejemplo, supongamos que combina Windows XP Professional con XP Tablet PC Edition o Windows XP Tablet PC Edition con Windows Vista Ultimate Edition. Estas combinaciones consiguen un uso eficiente del espacio ya que dos SKU de la misma versión y nivel de Service Pack comparten gran parte del mismo código y archivos.

Por último, entra en juego el idioma. Cuanto más grande sea una organización, más idiomas deberán tenerse en cuenta. Con Windows XP, puede elegir entre usar compilaciones localizadas o una interfaz de usuario multilingüe (MUI). Con compilaciones completamente localizadas de Windows XP, casi todos las cadenas se localizaron en el idioma de destino. En cambio, con MUI el idioma de base es el inglés mientras que los paquetes de idioma de MUI (y más tarde, los paquetes de interfaz de idiomas) han cambiado tantas cadenas de idioma como sea posible. (MUI tuvo resultados satisfactorios en Windows 2000 y muchos mejores resultados en Windows XP y Windows Server 2003.)

Si su organización usa MUI, obtendrá un rendimiento relativamente bueno al combinar varias versiones de idioma en el mismo WIM. Esto se debe a que todas usan código binario en inglés en el núcleo. Sin embargo, esto no es el caso para las versiones localizadas anteriores a Windows Vista. Dado que los propios códigos binarios están localizados, no coincidirá el mismo código binario en todos los idiomas, lo cual significa que tiene que almacenar casi todo el sistema operativo (y cualquier aplicación localizada) para cada idioma.

Con Windows Vista, las versiones localizadas (localizadas como parte de un único código binario con recursos) se pueden considerar como obsoletas. Windows Vista usa archivos de recursos .mui para cada idioma, incluido el inglés. Básicamente, Windows Vista no tiene idioma, aunque casi toda la información de idioma reside en archivos MUI. De esta manera, almacenar más de una versión de idioma de Windows Vista en el mismo WIM tendrá como resultado un ahorro de espacio considerable. Almacenar dos, cuatro o más idiomas como WIM significa que no se necesita que la imagen crezca mucho, y que puede intercambiar o agregar idiomas más tarde a medida que cambien las necesidades.

En resumen, al crear una solución, deberá tener en cuenta qué versiones de Windows y qué versiones de otras aplicaciones, comparten códigos binarios idénticos, lo cual permite un único almacenamiento de instancias de archivos. Esto permitirá determinar cuántos archivos WIM se necesitan en toda la organización.

Escenarios de usuario

En general, cuanto más grande se haga una organización, más complicada será. Esto no se debe simplemente al tamaño, sino debido a todas las variables que se incorporan: hay más usuarios y más unidades de negocio, con necesidades más específicas.

Recuerdo una organización multinacional en concreto: tenía decenas de miles de usuarios y tuvo un proceso de implementación que fue administrado por completo desde una única ubicación geográfica y física. La persona encargada de esta organización siempre planteaba preguntas que presentaban un gran desafío. Por ejemplo, se preocupaba acerca de algunos de los usuarios remotos en algunos lugares de África que a menudo no disponían de una buena conexión de red. De hecho, muchos de ellos se encontraban a centenares de kilómetros de una línea telefónica. Necesitaba saber cómo podían estos usuarios recuperar sus sistemas estando sin servicio durante días y sin tener que viajar grandes distancias.

A la hora de desarrollar un producto, y en este sentido debería considerar su solución de recuperación como un producto, se debe pensar en los usuarios. Considere las necesidades específicas del negocio, pero piense también en las diversas complejidades asociadas con las diferentes categorías de usuarios. Se deberán incorporar casos de uso, mediante descripciones cortas, para describir cada tipo de usuario final que se debe admitir. Estos casos pueden ayudarle a reconocer a los usuarios que accidentalmente queden fuera de la solución de recuperación y a asegurarse de que se tienen en cuenta las necesidades de cada tipo de usuario.

Versión correcta de Windows PE

Otra decisión importante es determinar qué versión de Windows PE es adecuada para sus necesidades. Las entregas anteriores de esta columna pueden resultar de ayuda, pero intentaré que la decisión quede un poco más clara aquí. Si se da cualquiera de los siguientes escenarios, debería usar Windows PE 1.6:

  • Sólo se realiza la recuperación de Windows XP (o Windows Server 2003)
  • Se realiza la recuperación de sistemas que no son compatibles con la Interfaz avanzada de configuración y energía (ACPI)
  • Se realiza la recuperación de sistemas que no disponen de por lo menos 512 MB de RAM
  • Se realiza la recuperación de sistemas que deben realizar un arranque de ejecución de preinicio (PXE) con menos de 256 MB de RAM

Si se da cualquiera de los siguientes escenarios, debería usar Windows PE 2.0:

  • Sólo se realiza la recuperación Windows Vista (o Windows Server 2008)
  • Se realiza la recuperación de Windows Vista y de Windows XP
  • Se usa BitLocker™

Observe que ImageX (consulte la sección "Creación, actualización y almacenamiento") y la mayoría de las soluciones de creación de imágenes de terceros funcionarán correctamente con cualquier versión de Windows PE.

Arranque de Windows PE

Lo siguiente que deberá tener en cuenta es cómo arrancará Windows PE. Los escenarios de usuario desempeñan aquí un papel clave. ¿Es práctico para los usuarios llevar por todas partes CDs o DVDs para las recuperaciones? ¿Podrán colocarlos en un portátil cuando viajen? ¿Y cómo mantendrán actualizados estos medios para recuperación? Las imágenes de recuperación en medios extraíbles pueden quedar obsoletas muy rápidamente.

De lejos, la situación más común que he visto es la partición secundaria del disco duro. Otra opción es el arranque mediante PXE. También podría contemplar usar unidades USB externas o incluso unidades flash USB (UFD), pero tenga en cuenta que el hardware en cuestión debe ser compatible concretamente con el arranque desde un dispositivo UFD.

La barra lateral "Métodos de arranque de Windows PE" proporciona un resumen de los métodos compatibles para arrancar cada versión de Windows PE y ofrece algunas consideraciones importantes acerca de cada uno de ellos.

El objetivo al arrancar Windows PE debe iniciar el proceso de recuperación al mismo tiempo que se satisfacen criterios específicos:

  • Una interacción mínima del usuario
  • Un número mínimo de componentes móviles (medios o dispositivos extraíbles)
  • Cuando el equipo sin conectividad a la red
  • Cuando el equipo no puede arrancar de forma local (Windows no arranca)

Los administradores a menudo consideran que colocar Windows PE (normal o en disco RAM) en el disco duro es una opción inviable debido a las preocupaciones de que se produzcan errores en la unidad de disco. Pero lo cierto es que sí es viable dada la confiabilidad de los discos de hoy en día y al hecho de que si la unidad de disco física falla realmente, de todos modos el usuario no podrá recuperar el sistema por sí mismo.

Lo que yo prefiero es crear una partición secundaria y almacenar la imagen de la recuperación allí. No soy gran partidario de hacer que la partición sea oculta, ya que eso sólo desconcierta a los usuarios. Tampoco es viable usar una lista de control de acceso (ACL), a menos que los usuarios no sean administradores locales.

Al reducir la partición que se usa para Windows (consulte la barra lateral "Creación de una partición de recuperación"), es posible que se alcance que crear espacio suficiente como para almacenar Windows PE y la imagen de recuperación. Para colocar Windows PE en la partición secundaria, cree el sector de arranque apropiado en la partición de recuperación y coloque Windows PE en dicha partición (los documentos que se incluyen en Windows AIK y versiones anteriores de Windows PE explican este proceso, así que no entraré en mayor detalle aquí). Lo siguiente elemento clave que debe recordar es que la partición que se usa para el arranque está determinada por la partición marcada como activa. Diskpart incluye un marcador activo y un marcador inactivo igualmente importante. Para arrancar la partición de recuperación desde Windows (o desde una copia de Windows PE), use diskpart para intercambiar particiones activas (consulte la figura 1). A continuación, hay un ejemplo de un script de diskpart (use diskpart /s nameofscript.txt) que se usa para intercambiar un sistema de partición doble de disco único:

SEL DIS 0 
SEL PAR 1 
INACTIVE
SEL PAR 2
ACTIVE
EXIT

Figura 1 Diskpart cambia la partición activa

Figura 1** Diskpart cambia la partición activa **(Hacer clic en la imagen para ampliarla)

Este es el proceso que muchas herramientas de recuperación de consumidor usan para particiones biestables; algo que sólo puede realizarse desde Windows PE para ciertos tipos de partición, tales como las particiones ocultas de los OEM. A veces, estas herramientas mostrarán un tipo de partición oculta de OEM.

Creación, actualización y almacenamiento

Creación de una partición de recuperación

El proceso de crear una partición de recuperación y dejar al mismo tiempo Windows intacto no es difícil una vez que se conocen todos los pasos implicados. Aquí tenemos un ensayo rápido de lo que se debe llevar a cabo. Tenga en cuenta que este proceso requiere Windows PE 2.0. Aunque posiblemente no use Windows PE 2.0 para la implementación o recuperación, debe usarse la versión 2.0 para esta tarea. Este proceso puede también usarse al implementar Windows Vista y para crear una partición de arranque que se usará para los archivos de arranque BitLocker, ya que BitLocker requiere por lo menos dos particiones (una para los archivos de arranque y otra para el resto del sistema de Windows).

  1. Desfragmente el disco (esto puede aumentar la velocidad del proceso de reducción, lo cual llevará algún tiempo)
  2. Arranque en Windows PE 2.0
  3. Ejecute diskpart (si desea, puede crear un script para los pasos del 4 al 9 y pase a diskpart el argumento siguiente: /s nombre_del_script
  4. SEL VOL 1 (o el volumen que desee reducir)
  5. SHRINK DESIRED=N MIN=N (especificado en megabytes, DESIRED es el objetivo y MIN es el volumen mínimo que se necesita)
  6. Cuando finalice la reducción, ejecute SEL DIS 0
  7. CRE PAR PRI (puede especificar SIZE=N si desea especificar un tamaño diferente al que queda en el disco)
  8. ASSIGN LETTER=N: (esta letra sólo se usa en Windows PE)
  9. Salga de diskpart
  10. FORMAT N: /Q /Y /FS:NTFS (NTFS formatea la partición nueva)
  11. Ejecute bootsect N: /nt60 para 2.0, /nt52 para 1.x)
  12. Copie los archivos deseados de Windows PE en la partición de recuperación
  13. Apague el sistema

Aunque ImageX es una solución disponible de forma gratuita, es posible que ya disponga de una herramienta de creación de imágenes que ha estado usando durante un tiempo. Puede usar la herramienta con la que se sienta más cómodo. Si considera usar ImageX, hay unos cuantos elementos que deben tenerse en cuenta y que personalmente me gustan (aparte de su magnífico precio). En concreto, ImageX es agresivo en relación con la compresión. Otro aspecto bueno es adjuntar y editar una imagen es una tarea relativamente fácil.

También me gusta que ImageX permite crear una imagen de uno o más volúmenes sin que esto destruya datos, lo cual permite conservar datos de usuario tan solo apartándolos. Es decir, al recuperar Windows, no es necesario borrar todo el volumen.

A continuación, por supuesto, debe decidir dónde se almacenará la imagen. Si se supone que la solución usa una partición de recuperación, puede almacenar allí un archivo WIM u otro archivo de creación de imágenes. Incluso puede usar los servicios de implementación de Windows (WDS), crear una imagen estándar del sistema operativo y almacenarla en la red. Esto permite una solución de recuperación habitual y que está disponible en toda la infraestructura. Por supuesto, si hay usuarios en el campo de trabajo (como por ejemplo, los trabajadores mencionados anteriormente que se encuentran en lugares remotos), deberá asegurarse de que tienen a su disposición una solución propia cuando no tengan acceso a la red.

Mencioné antes que puede usar medios como los DVDs, pero hay varias razones por las que esta opción no me gusta para un uso general. Por ejemplo, el tamaño de una imagen puede crecer rápidamente más allá del tamaño disponible en un DVD, y los discos no pueden actualizarse fácilmente. Esto no quiere decir que los medios ópticos no sirven para nada; sólo hay que considerar cuál es el mejor escenario para cada tipo de usuario. Lo que yo prefiero, si es que todavía no ha quedado claro, es almacenar la imagen en una partición de recuperación, en un disco duro o unidad flash USB o bien, cuando sea posible, en la red mediante WDS.

Un aspecto que hace que WDS sea una opción atractiva es que una imagen centralizada puede actualizarse fácilmente. Ya sabe que las actualizaciones de Windows salen todos los meses y suelen ser actualizaciones críticas. Diseñe la solución de tal manera que la imagen de recuperación sea tan actualizada como sea posible. Con WDS puede actualizar la imagen completa en cada servidor.

Preocupaciones sobre los datos de usuario y la configuración

Hay unos cuantos temas que deben tenerse en cuenta a la hora de diseñar una solución de recuperación. Un aspecto clave de la planeación de cualquier solución de recuperación es garantizar la seguridad de los datos de usuario. No querrá que uno de los usuarios en el campo realice una recuperación sólo para descubrir que perdió todo sus datos importantes en el proceso. Lo ideal es que los datos de usuario se almacenen en una partición que no sea la partición C:, a menos que sea muy cauto en la recuperación del sistema.

Mencioné antes que ImageX permite restaurar un disco sin destruir datos. Por ejemplo, desplazará el árbol de directorio existente Documents and Settings (o Users) a otro directorio de modo que un usuario o script pueda recuperar manualmente los archivos después de la recuperación. Los usuarios que almacenan todos los archivos bajo su perfil o que usan perfiles móviles deberían, en la mayoría de los casos, poder recuperar un sistema sin perder datos de usuario. Pero es importante recordar que a menos que diseñe con mucho cuidado la solución de recuperación o disponga de una solución perfecta de copia de seguridad, aún es posible que se pierdan algunos datos de usuario.

Recuerde que a pesar de todo la planeación, algunos usuarios almacenan información en ubicaciones distintas a las de su perfil. Deberá asegurarse de que su solución tiene en cuenta que puede eliminar accidentalmente datos de usuario. Por lo que debería advertir a los usuarios antes de que realicen la recuperación.

Si usa el sistema de cifrado de archivos (EFS), asegúrese de ejecutar el plan de recuperación de claves, ya que no querrá perder los datos debido un cifrado que no se puede recuperar. Igualmente con BitLocker, asegúrese de estar preparado para recuperar los volúmenes cifrados con él. Esto significa que debe usar Windows PE 2.0 (la versión 1x. no puede interactuar con BitLocker). Para obtener más información acerca de la recuperación con BitLocker, consulte blogs.msdn.com/si_team.

Por último, esté preparado para el hecho de que algunos usuarios quedarán trastornados cuando algunas de sus personalizaciones o aplicaciones desaparezcan. Las personalizaciones (para aplicaciones y para el propio Windows) se almacenan en lugares aleatorios, no sólo en el perfil de usuario. Al restaurar la partición entera del sistema operativo, algunos usuarios llamarán para preguntar "¿dónde se fue X?" o "¿por qué ya no aparece Word?" Establezca expectativas entre los usuarios de forma que sean conscientes de que el entorno quizás no sea exactamente el mismo que tenían el día anterior.

Crear su propia solución de recuperación con Windows PE lleva tiempo y se necesita pensar en los usuarios mientras se planea y se dirige dicha solución. No es necesario que una solución de recuperación sea excesivamente compleja; simplemente debe permitir que los usuarios puedan volver a usar sus equipos lo más rápido posible y con el mínimo soporte técnico necesario.

Wes Miller es director de desarrollo de Pluck (www.pluck.com) en Austin, Texas. Anteriormente, trabajó en Winternals Software, en Austin, y en Microsoft como director de programas y director de productos para Windows. Si lo desea, puede ponerse en contacto con Wes en la dirección technet@getwired.com.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.