• Artículo

Archivos del escritorioNueva visita a los Servicios de implementación de Windows

Wes Miller

He dedicado varios de mis artículos recientes a las tecnologías de implementación relacionadas con Windows Vista y la próxima versión de Windows Server, con nombre en código "Longhorn". La única constante en el software es el cambio, de modo que tengo una pequeña actualización para los lectores relativa a los Servicios de implementación de Windows (WDS), que se incluirán en

Windows Server® "Longhorn". También acumulé bastantes preguntas de los lectores y de las discusiones en que participé en los últimos meses, y dedicaré una parte de este artículo a contestar algunas de esas preguntas relacionadas con ImageX, WDS y Windows® PE.

Características nuevas y mejoras

En un principio, cuando WDS se ideó, se esperaba que la funcionalidad que se incluiría como complemento en Windows Server 2003 sería casi idéntica a la de la versión incluida más tarde en Windows Server "Longhorn". Sin embargo, el equipo que desarrolla WDS para Windows Server "Longhorn" trabajó diligentemente sobre tres nuevas características clave que se prevé que serán exclusivas de WDS en la próxima plataforma de servidor.

Estas nuevas características son la implementación de multidifusión, el rendimiento mejorado de descargas TFTP y la compatibilidad de la interfaz extensible de firmware (EFI) con inicio en red para sistemas x64. Estas características son significativas y muy beneficiosas para usuarios de WDS y administradores, así que examinemos a cada una para ver las novedades. Una nota importante, no obstante: no está programado incluir estas características en ninguna versión futura de WDS para Windows Server 2003.

Multidifusión

Mucho antes que comenzara a trabajar en el equipo de Windows, la multidifusión era una de las características más analizada y solicitada para los servicios de instalación remota (RIS), e incluso para la implementación de Windows en general. Los clientes que habían usado tecnologías de implementación de terceros sabían lo que la implementación con multidifusión podía hacer. En Microsoft, unas pocas tecnologías de implementación para escenarios específicos, y Servicios automatizados de implementación (ADS) en concreto, implementaron multidifusión, pero ninguna la entregaba para la implementación OEM y empresarial, y era una característica que se continuaba solicitando con frecuencia cada vez que se hablaba de implementación con clientes OEM o empresariales.

La ventaja clave de la multidifusión es que permite que varios equipos reciban una comunicación en forma simultánea. O sea, el emisor (el servidor WDS en este caso) envía sólo una vez la información a comunicar. Cada cliente debe entonces vigilar la comunicación completa de principio a fin para recibirla. Dado que todos los clientes vigilan específicamente en forma simultánea en una dirección de la red, el beneficio es doble: velocidad de implementación mejorada porque la red está menos congestionada con varios clientes que realizan la misma tarea; y disminución de la saturación de la red porque cada cliente vigila la secuencia única.

Históricamente, la desventaja de la multidifusión es precisamente la infraestructura de multidifusión en sí misma. Imagínese el juego del "teléfono" que muchos de nosotros jugamos de niños. Probablemente pueda recordar los pasos:

  1. Usted dice una frase a la persona que está a su lado.
  2. Esta segunda persona oye la frase.
  3. La segunda persona entonces repite la frase a una tercera persona.
  4. El ciclo continúa con todas las personas presentes.

Ahora, el problema inherente a la multidifusión es que para que pueda decirle a cuatro personas la frase completa, todos tienen que estar en la habitación y escuchar simultáneamente. Si una quinta persona entra en la habitación, al menos que sepa que debe escuchar inmediatamente, tendrá que repetirle otra vez la frase completa.

La multidifusión funciona generalmente de la misma manera. Usted envía una imagen binaria (generalmente una imagen en disco basada en sectores) por el cable. Todos los clientes que necesitan recibirla deben generalmente estar en cola de espera si no están listos de inmediato la primera vez que se transmite la imagen. Aún más molesto, si los clientes pierden demasiados datos debido a problemas de red o rendimiento, deben retirarse por completo de la cola de comunicación (porque no pueden asegurar que recibieron la imagen de disco completa), o bien todo el grupo deberá ir más despacio para adaptarse a las necesidades del cliente que tiene problemas. En una situación donde se implementan simultáneamente centenares de sistemas, asegurar que todos los clientes se inicien al mismo tiempo y que las deficiencias de velocidad de uno no afecten a los otros es motivo de mucha atención cuando se diseña un sistema de multidifusión.

El equipo de WDS modificó todo esto al proporcionar un nuevo motor de multidifusión que aprovecha la infraestructura basada en archivos del formato de imágenes de Windows (WIM) para permitir algunas características exclusivas. Se pueden realizar los mismos escenarios preparados de multidifusión que se logran con la mayoría del software de multidifusión de terceros, pero la solución de multidifusión para WDS proporciona mucho más.

En primer lugar, los equipos cliente se pueden unir en cualquier momento de la transferencia. La difusión de multidifusión es una difusión tipo "operación por turnos" de secuencias de archivo que se seguirán transmitiendo hasta cumplir con las necesidades de cada equipo cliente. Debido a esto, no importa en qué momento se conectan los clientes. Éstos vigilan el servidor WDS, y cuando el servidor finaliza la difusión del archivo de imagen, comenzará otra vez desde el principio. Si un cliente pierde un archivo, simplemente debe seguir vigilando hasta que el archivo pase otra vez (piense en los caballos en un carrusel).

En segundo lugar, el protocolo es completamente nuevo y ofrece control de congestión y control de flujo, lo que significa que funciona bien en redes de producción sin interferir con las comunicaciones de red existentes. Un temor común de los administraciones de red, justificado por algunas soluciones de multidifusión, es que al activarlas se inunda la red con tráfico cuando, irónicamente, se intentaba en realidad obtener una comunicación más eficiente.

En tercer lugar, la solución se diseñó para no depender de WDS ni de Active Directory®. Esto significa que no necesita disponer de Active Directory ni de una implementación activa de WDS para aprovechar las ventajas. La multidifusión de ImageX se puede realizar en forma independiente, prestándose a muchos escenarios adicionales. El cliente de multidifusión es una aplicación de línea de comandos que se puede ejecutar dentro de Windows Server "Longhorn" (y su versión asociada de Windows PE), Windows Vista™, Windows XP Service Pack 2 (SP2) o Windows Server 2003 SP2 lanzado recientemente.

Hay nuevas tareas de administración en la MMC de WDS y en la aplicación WDSUtil para instalar y configurar multidifusión. También hay cambios en la interfaz de usuario del cliente de WDS que indican que se usa multidifusión.

Las herramientas de administración de WDS permiten a los administradores supervisar en tiempo real el progreso de la transmisión hacia los clientes (incluida la eliminación de clientes de una transmisión). Las herramientas de administración también ofrecen la creación de registros e informes completos, lo que significa que ahora los administradores tendrán un método para registrar las instalaciones, algo que lamentablemente a RIS le faltaba.

La multidifusión en WDS para Windows Server "Longhorn" es uno de los anuncios más emocionantes que he escuchado. Es bueno saber que el equipo pudo cumplir este deseo tan solicitado por los clientes de una manera que funcionará tan bien para los consumidores tanto OEM como para empresas.

Rendimiento mejorado de descargas TFTP

El protocolo trivial de transferencia de archivos (TFTP) es un componente clave del entorno de ejecución previo al inicio (PXE), en sí mismo la red troncal tanto de RIS y como ahora de WDS. TFTP no se eligió por su eficiencia de red ni su solidez, sino en gran parte por el hecho de que se trata de un protocolo muy pequeño (por ser sin estado, no seguro y basado en UDP), prestándose a la encapsulación en una memoria ROM de inicio, necesaria para sistemas que inician PXE desde la red.

Para Windows Server "Longhorn", el demonio TFTP (TFTPD) se volvió a escribir por completo, de manera tal que se consiguieron mejoras significativas en los tiempos de descarga de TFTP (una importante mejora ahora que toda la implementación de WDS se basa en el inicio de Windows PE desde una imagen en la memoria RAM). Estas son buenas noticias para los clientes que desean un mejor rendimiento en las descargas de Windows PE desde RIS o WDS en Windows Server 2003.

A medida que el mundo de PCs comienza a alejarse del BIOS presente en todas partes (hoy la red troncal de PCs x86) para ir hacia el EFI, Microsoft prepara WDS para que funcione con los nuevos sistemas de servidor x64 disponibles que se inician mediante EFI, en lugar de BIOS. La funcionalidad incluida permitirá que los sistemas cliente x64 inicien mediante PXE desde un servidor WDS.

Preguntas

Con la actualización de WDS entre manos, me gustaría dedicar el resto del artículo a la respuesta de algunas preguntas que recibí por correo electrónico o que recientemente veo que se analizan en línea, y creo que pueden ser de interés general para mis lectores.

P ¿Es posible usar WDS en un entorno sin DHCP? Mi red no permite tráfico DHCP ni PXE.

R Sí, es posible que pueda usar WDS en un entorno sin DHCP, pero la solución no escala porque debe crear un soporte para CDs exclusivo por cada instalación que piensa admitir, cada uno con su propia dirección IP exclusiva. Probablemente es más conveniente usar soportes para DVD para la instalación. Si debe instalar a través de WDS sin DHCP, realice lo siguiente:

  1. Cree una imagen WDS Discover con un servidor definido de forma estática (es decir, apuntar al servidor WDS específico desde el que se instala).
  2. Permita tráfico DHCP en el puerto 4011en el servidor WDS de destino. Aunque no usará DHCP, debe permitirlo porque es la forma en que los clientes WDS realizan la negociación con el servidor.
  3. Cree soportes exclusivos de Windows PE con una dirección IP estática en vez de DHCP.

Tenga en cuenta que esta solución es dificultosa porque los soportes cliente deben ser exclusivos para evitar colisiones de direcciones IP y deberá apuntar a un servidor WDS específico en la red. Dado que PXE (de por sí basado en DHCP) es la red troncal de WDS, puede observar porqué WDS funciona mejor cuando se permite DHCP en el entorno.

P Quiero iniciar Windows PE 2.0 con PXE desde un servidor PXE que no sea WDS. ¿Cómo puedo hacerlo?

R El artículo de Microsoft Knowledge Base en support.microsoft.com/kb/926172 puede ofrecer alguna orientación para hacer que Windows PE 2.0 funcione desde un servidor PXE que no sea WDS, pero tenga en cuenta que el soporte técnico de Microsoft para esta situación es algo limitado.

P ¿Qué es BDD? ¿Es el Kit de instalación automatizada de Windows (WAIK) o una parte del mismo?

R BDD (en realidad, Business Desktop Deployment Solution Accelerator) es un marco de orientación sobre cómo usar herramientas de implementación de Windows (tal como WAIK) de manera que se pueda administrar y reproducir. WAIK no forma parte de BDD directamente, pero BDD juntará todas las herramientas necesarias, que incluyen WAIK, para que las pueda instalar, si aún no se instalaron. Entonces, aunque técnicamente BDD no incluye WAIK, necesita WAIK para funcionar. Visite microsoft.com/desktopdeployment para obtener más información sobre BDD.

P ¿Dónde puedo obtener WDS para mi sistema Windows Server 2003?

WDS está disponible como parte de la descarga de WAIK en el directorio de WDS (consulte go.microsoft.com/fwlink/?LinkId=85377).

P ¿Cómo puedo configurar el inicio de Windows PE 2.0 con una dirección IP estática y admitir una configuración DNS?

R Para configurar una dirección IP estática, use el ejemplo unattend.xml de la figura 1 y colóquelo en la raíz del CD, unidad flash USB u otro soporte de inicio para que sea tomado. Si también desea compatibilidad con DNS, necesitará ejecutar además el siguiente comando:

Figure 1 Figura 1 unattend.xml

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
 <settings pass="windowsPE">
  <component 
   name="Microsoft-Windows-TCPIP" 
   processorArchitecture="x86" 
   publicKeyToken="31bf3856ad364e35" 
   language="neutral" 
   versionScope="nonSxS" 
   xmlns:wcm="https://schemas.microsoft.com/WMIConfig/2002/State" 
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Interfaces>
    <Interface wcm:action="add">
     <Ipv4Settings>
      <DhcpEnabled>false</DhcpEnabled>
     </Ipv4Settings>
     <UnicastIpAddresses>
      <IpAddress wcm:action="add" wcm:keyValue="1">
       192.168.0.1</IpAddress>
     </UnicastIpAddresses>
     <Identifier>Local Area Connection</Identifier>
    </Interface>
   </Interfaces>
  </component>
 </settings>
<cpi:offlineImage 
 cpi:source="wim:c:/simtest/winpe.wim#Microsoft Windows Vista PE (X86)" 
 xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

net start "DNS Client"
netsh interface ipv4 add dnsserver "Local Area Connection" 192.168.2.10 index=1

P ¿Es posible iniciar Windows PE desde un controlador de canal de fibra?

R Sí, siempre y cuando Fibre Channel HBA admita el registro del volumen de inicio a través de Int13 para que aparezca en el BIOS como un volumen de inicio para Windows PE. Debe agregar también el controlador de la controladora del canal de fibra como lo hace con cualquier otro controlador de la controladora de almacenamiento estándar.

P Windows Q PE 2.0 siempre inicia desde un RAMDisk. Algunos de mis sistemas no tienen suficiente RAM para iniciar de esta forma. ¿Puedo iniciar Windows PE 2.0 sin un RAMDisk?

R Sí, puede hacerlo. Concretamente los sistemas con menos de 256 MB de RAM pueden necesitar una implementación sin RAMDISK de Windows PE para iniciar. Hay un artículo del soporte técnico de Microsoft en preparación que describirá cómo hacerlo. Un par de advertencias importantes: no podrá cambiar soportes, como puede hacerlo con un RAMDisk, e iniciará más lentamente que con una versión de Windows PE 2.0 basada en RAMDISK.

P Intenté iniciar Windows PE 2004 y Windows PE 2005 (1.5 ó 1.6) desde otros soportes que no son DVD y copiar una imagen (u otros datos) desde un DVD. No inicio desde el DVD, sólo copio datos desde el mismo, pero no funciona. El DVD es legible en una instalación completa de Windows, pero en Windows PE recibo un error que indica que el volumen está dañado o es ilegible. ¿Puedo solucionarlo?

R Sí, puede hacerlo. De forma predeterminada, Windows PE 1.x no admite soportes en formato UDF. Los DVD, por definición se formatean con compatibilidad para ISO Bridge (un formato doble de ISO y UDF) o sólo para UDF. Debe agregar el controlador UDF a su instalación de Windows PE para que funcione. El controlador ya está allí; sólo que no está instalado. Para instalarlo, haga lo siguiente:

  1. En el Bloc de notas, abra el archivo txtsetup.sif en el directorio I386 (o MiniNT, en una instalación de disco duro de Windows PE).
  2. Busque la sección llamada [CdRomDrivers.Load] y vaya a la línea con el controlador denominado cdfs.sys. Debajo de esta línea, agregue la línea udfs = udfs.sys. La entrada debe ser similar a la siguiente:
[CdRomDrivers.Load]
cdfs = cdfs.sys
udfs = udfs.sys

3. Busque la sección llamada [CdRomDrivers.Load] y vaya a la línea con cdfs. Debajo de esta línea agregue la línea udfs = "Universal Disk File System". La entrada debe ser similar es ésta:

[CdRomDrivers]
cdfs = "CD-ROM File System"
udfs = "Universal Disk File System"

4. Guarde y cierre el archivo txtsetup.sif y vuelva a generar la imagen de Windows PE según sea necesario. Ahora debe poder leer cualquier DVD en formato UDF en Windows PE.

P Tengo varios sistemas más antiguos, en los que ejecuto Windows XP, que no son compatibles con ACPI. En estos sistemas ¿podría usar Windows PE 2.0 para migrar a Windows Vista o quizás volver a instalar Windows XP?

R No, no puede. Windows PE 2.0 sólo es compatible con sistemas que cumplen con la interfaz avanzada de configuración y energía (ACPI), y no se iniciará en estos sistemas. Si necesita usar Windows PE en esos sistemas, use Windows PE 1.6 o anterior.

P Escribí mi propia aplicación en Visual Studio® 2005 que me gustaría ejecutar en Windows PE (1.x o 2.0). ¿Funcionará?

R Depende de cómo está escrita su aplicación. Si usa C ++ no administrado, entonces sí, su aplicación debería funcionar. Si usa cualquiera de los lenguajes de código administrado (por ejemplo C# o J#) o escribe algún código administrado en C++, entonces no funcionará. Dado que Microsoft® .NET Framework (cualquier versión) no está disponible en Windows PE, el código administrado no se ejecutará.

P Intento escribir mi propia aplicación para Windows PE 2.0 y necesito un poco de ayuda. ¿Cuál es el mejor lugar para consultar?

R Sugiero que comience con el manual Windows PE Developer's Guide.

P Inicié varias veces Windows PE 2.0 desde un CD, pero la letra de la unidad (RAMDisk) es siempre X. ¿Cómo puedo saber desde qué letra de unidad se inicia en realidad?

R Si busca en el Registro, la siguiente clave debe reflejar la letra de unidad real desde la que se inició Windows PE:

HKEY_LOCAL_MACHINE\SYSTEM\Setup\SystemPartition

Si encuentra que esta clave está vacía, es porque se usa un shell de terceros en Windows PE, y al ejecutar el siguiente comando se actualizará al valor correcto:

start /w wpeinit UpdateBootInfo

P ¿Es posible usar ImageX y archivos WIM para realizar copias de seguridad de mis sistemas?

R Teóricamente es posible, pero no lo recomendaría. ImageX no puede realizar copias de seguridad de ningún archivo bloqueado o abierto como cualquier verdadera herramienta de copia de seguridad puede hacer. Recomiendo continuar con el uso de una verdadera utilidad de copia de seguridad que le permita proteger archivos abiertos y bloqueados.

R Si capturo un archivo WIM no comprimido, ¿se implementará más rápido que la misma imagen de volumen comprimida?

R No considerablemente, no. La captura demandará más tiempo, debido a la compresión. Sin embargo, la aplicación de la imagen a un sistema de destino no requiere una importante cantidad de tiempo adicional, independientemente del tipo de compresión usado (ninguno, XPress o LZX). Recomiendo elegir la compresión en función de las necesidades reales de tamaño de imagen y la cantidad de tiempo que puede dedicar para la captura.

P ¿Necesito volver a realizar la partición y dar formato al disco si pienso aplicar una imagen WIM al mismo?

R Sí, es necesario. Para generar una imagen limpia de un sistema, debe limpiar primero el volumen con la herramienta diskpart (o eliminar y volver a crear la partición de destino). Como alternativa, puede dar formato por completo al volumen, antes de aplicar WIM.

Además, debe recordar que las versiones de Windows anteriores a Windows Vista usaban un sector de inicio diferente, por lo que si usa Windows PE 2.0 para implementar Windows Server 2003 o versiones anteriores, deberá ejecutar el siguiente comando en Windows PE para establecer el sector de inicio a un sector desde el cual puedan iniciar Windows Server 2003 y versiones anteriores, antes de iniciar la instalación de Windows o aplicar WIM de ella:

bootsect /nt52 sys C: /force

Conclusión

Espero que la actualización de WDS y las respuestas a estas preguntas hayan sido de utilidad e interés. Apreciaré todas sus preguntas y haré todo lo posible por contestarlas siempre que tenga espacio en este artículo. Siga enviándolas a la dirección de correo electrónico que figura en mi bio.

Windows Vista Hardware Assessment

Baldwin Ng

Buenas noticias, su director finalmente responde a su propuesta del mes pasado. Aparentemente, estuvo considerando seriamente la idea de una implementación de Windows Vista en toda la organización y comenzó a evaluar las ventajas y los ahorros de la administración de un solo sistema operativo. Sin embargo, no está totalmente convencido de que desde el punto de vista financiero, tenga sentido reemplazar todos los equipos PC para la instalación de Windows Vista. Desea información concreta y detallada de cuáles PCs pueden migrar en estos momentos a Windows Vista y cuáles se podrán migrar si reciben alguna actualización menor, tal como memoria del sistema y espacio en disco duro adicionales. Y quiere una respuesta al final de la semana. Entonces, ¿por dónde comenzar? ¿Cómo se obtiene la respuesta en tan pocos días cuando la organización no cuenta con herramientas sofisticadas de administración de activos o de red? Para empeorar las cosas, su antecesor no le dejó suficiente información sobre los activos de red existentes.

Microsoft acaba de lanzar Windows Vista Hardware Assessment, un acelerador de soluciones que le ayuda a determinar la preparación de su organización para Windows Vista (consulte microsoft.com/technet/wvha). Esta herramienta evalúa rápidamente los equipos PC en una red y genera informes detallados acerca la preparación del hardware y compatibilidad de los dispositivos en cuestión de horas en la mayoría de las organizaciones medianas, todo sin necesidad de instalar ningún agente de software en los equipos de la red.

Creado a partir de tecnologías eficaces de recopilación e informes desarrollados para Microsoft Assessment and Deployment Solution (ADS), Windows Vista Hardware Assessment crea un conjunto de informes de preparación en un proceso de tres pasos:

1. Inventario de hardware

A través del uso del instrumental de administración de Windows (WMI), Active Directory® y otros protocolos de red de Windows tales como NetServerEnum, esta herramienta descubre equipos en un dominio así como en grupos de trabajo. Una vez que el inventario está completo, toda la información de recursos del sistema y dispositivos se almacena en la base de datos SQL Server™ 2005 Express. La versión actual de esta herramienta admite descubrimiento en red de hasta 5.000 equipos. Futuras versiones probablemente escalarán a redes mayores.

2. Análisis de compatibilidad

Mediante las bases de datos de BIOS y dispositivos más recientes del equipo de Windows, la herramienta analiza la preparación para Windows Vista de cada equipo PC respecto a la compatibilidad de hardware y dispositivos. Además, la información de controladores se obtiene de un servicio web actualizado periódicamente para que pueda disponer de la información más reciente cada vez que ejecute la herramienta.

3. Informes de preparación

El último paso es la autogeneración de un conjunto de informes de preparación en forma de documentos de Microsoft Word y hojas de cálculo Excel®. Estos informes ofrecen el estado de preparación junto con recomendaciones de actualización para cada equipo PC.

Windows Vista Hardware Assessment complementa otros aceleradores de soluciones de Windows Vista que incluyen Business Desktop Deployment 2007 y la Guía de seguridad de Windows Vista. Para obtener más información, visite la página principal de aceleradores de soluciones.

Baldwin Ng es administrador de productos en el equipo de aceleradores de soluciones de Microsoft que se centra en la creación de herramientas de software automatizadas para ayudar a clientes y consultores a adoptar software de Microsoft de una manera más rápida y eficaz. Puede ponerse en contacto con él en la dirección Baldwin.Ng@microsoft.com.

Wes Miller es director de desarrollo de Pluck (www.pluck.com) en Austin, TX. Ha trabajado en Winternals Software en Austin y en Microsoft como administrador de programas y administrador de producto para Windows. Póngase en contacto con Wes en la dirección technet@getwired.com. Wes agradece a Scott Dickens, administrador de programas para Servicios de implementación de Windows en Microsoft, por su ayuda con la nueva sección características de WDS.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.