Migrar Pc's a active directory + servidor de distribucion de soft

Respuestas a esta discusión

Permalink Responder para s0larix el octubre 17, 2008 a las 12:10am

Buenas Steve,

supongo que te referirás a la configuración de los perfiles windows de los usuarios locales de las máquinas. Como no estoy delante de un windows no se decirte de memoria, pero una vez metida la máquina al dominio puedes:
* Validarte con la cuenta de usuario del dominio para que se cree la carpeta del perfil correspondiente en el Document and settings.
* Reinicias y te validas como administrador local y con mi pc -> Propiedades avanzadas -> Perfiles de usuarios seleccionas el antigüo perfil y le das a Copiar a y seleccionas document and settings y la carpeta de la cuenta del usuario del dominio recién creada.
* Comprueba los permisos y valídate con el usuario para ver que está todo bien.

Con este procedimiento creo recordar que perdías las passwords del outlook y alguna cosa más; es más, creo que la última vez que me encontré en una sitación similar a la tuya empleé máquina por máquina la herramienta de traspasos de configuraciones de microsoft que trae de serie windows, no me acuerdo exactamente del proceso pero era muy sencillo. Eso si, no puedes hacer el traspaso entre máquinas con sp diferentes!

Comprueba ambos métodos y selecciona el que más te guste ;) De todos modos, si te puedes permitir en algún equipo tener el perfil limpito mejor que mejor ;)

Como ya sabrás, si los usuarios no son administradores locales, pueden tener problemas con algunos programas que escriben en su carpeta correspondiente en archivos de programa (programadores que piensan con el culo), etc. Ante esos programas mi consejo es:
* Si soportas pocos programas lo mejor es que te lo curres un poco y veas qué permisos necesitan (aquí procmon va a ser tu principal aliado), normalmente bastará con que crees un grupo local y metas a los grupos de dominio que vayan a emplear esa aplicación. Normalmente con que le des privilegios a la carpeta donde se encuentra el programa suele bastar.
* Si son muchos programas, necesitan wireless, etc, al final no quedan más narices que hacer al usuario administrador local. Así que ya sabes, cada cierto tiempo format (o usa Tivoli, como comento posteriormente).

Por supuesto ya que tienes todo en Active Directory, por gpo mapea los "Mis documentos" de los usuarios y deja ya todo más limpito ;)

En cuanto a un servidor de distribución de software... pues con Active Directory puedes instalar software en las máquinas, pero te obliga a que los instaladores sean paquetes msi (creo que me comentaron que hay programillas para creártelos tú a mano a partir de una instalación, ya sabes, google) y además no tienes feedback de que los programas se hayan instalado bien, etc.

Más programas que haya probado: probé una vez wpkg y me funcionó bien, pero por circunstancias no técnicas descontinué su uso. Pero el que te recomiendo de veras si puedes permitírtelo: Tivoli Provisioning Operating System (o algo asín) de IBM que va de lujo. (aunque creo que la versión demo te permitía bastantes máquinas)

Espero te sirva de algo, salud!

▶ Responde a esto

Permalink Responder para Steve el octubre 17, 2008 a las 8:20am

Muchas gracias! ahora me toca un poco de trabajo de campo... voi a hacer algunas pruevas aver que tal.

s0larix said:

Buenas Steve,

supongo que te referirás a la configuración de los perfiles windows de los usuarios locales de las máquinas. Como no estoy delante de un windows no se decirte de memoria, pero una vez metida la máquina al dominio puedes:
* Validarte con la cuenta de usuario del dominio para que se cree la carpeta del perfil correspondiente en el Document and settings.
* Reinicias y te validas como administrador local y con mi pc -> Propiedades avanzadas -> Perfiles de usuarios seleccionas el antigüo perfil y le das a Copiar a y seleccionas document and settings y la carpeta de la cuenta del usuario del dominio recién creada.
* Comprueba los permisos y valídate con el usuario para ver que está todo bien.

Con este procedimiento creo recordar que perdías las passwords del outlook y alguna cosa más; es más, creo que la última vez que me encontré en una sitación similar a la tuya empleé máquina por máquina la herramienta de traspasos de configuraciones de microsoft que trae de serie windows, no me acuerdo exactamente del proceso pero era muy sencillo. Eso si, no puedes hacer el traspaso entre máquinas con sp diferentes!

Comprueba ambos métodos y selecciona el que más te guste ;) De todos modos, si te puedes permitir en algún equipo tener el perfil limpito mejor que mejor ;)

Como ya sabrás, si los usuarios no son administradores locales, pueden tener problemas con algunos programas que escriben en su carpeta correspondiente en archivos de programa (programadores que piensan con el culo), etc. Ante esos programas mi consejo es:
* Si soportas pocos programas lo mejor es que te lo curres un poco y veas qué permisos necesitan (aquí procmon va a ser tu principal aliado), normalmente bastará con que crees un grupo local y metas a los grupos de dominio que vayan a emplear esa aplicación. Normalmente con que le des privilegios a la carpeta donde se encuentra el programa suele bastar.
* Si son muchos programas, necesitan wireless, etc, al final no quedan más narices que hacer al usuario administrador local. Así que ya sabes, cada cierto tiempo format (o usa Tivoli, como comento posteriormente).

Por supuesto ya que tienes todo en Active Directory, por gpo mapea los "Mis documentos" de los usuarios y deja ya todo más limpito ;)

En cuanto a un servidor de distribución de software... pues con Active Directory puedes instalar software en las máquinas, pero te obliga a que los instaladores sean paquetes msi (creo que me comentaron que hay programillas para creártelos tú a mano a partir de una instalación, ya sabes, google) y además no tienes feedback de que los programas se hayan instalado bien, etc.

Más programas que haya probado: probé una vez wpkg y me funcionó bien, pero por circunstancias no técnicas descontinué su uso. Pero el que te recomiendo de veras si puedes permitírtelo: Tivoli Provisioning Operating System (o algo asín) de IBM que va de lujo. (aunque creo que la versión demo te permitía bastantes máquinas)

Espero te sirva de algo, salud!

▶ Responde a esto

Permalink Responder para _TuXeD_ el enero 10, 2009 a las 5:46pm

Una forma realmente sencilla para instalación de software de forma sencilla es usar WPI a traves de red.

un simple script como este puede hacer todo el trabajo.


@echo off
net use o: \\server\wpi
o:
start wpi.hta


Este script lo puedes proporcionar en los logon scripts con active directory.

Con WPI puedes programar los programas por defecto a arrancar y un tiempo para empezar la instalación.

Por ejemplo 4 minutos.

Al pasar esos 4 minutos de encender la maquina se instalara todo el software de forma desatendida.

NOTA:Puedes usar runas para ejecutar el instalador con derechos de administrador.

▶ Responde a esto

Permalink Responder para ismaelrubio el enero 11, 2009 a las 10:34pm

Supongo que las maquinas serán windows, así que sin problemas, solo tendrás que copiar el perfil en propiedades del sistema opciones avanzadas perfiles. sencillo pero laborioso.

saludos

▶ Responde a esto

Permalink Responder para Javito el enero 13, 2009 a las 7:07pm

Buenas, no se si llego muy tarde pero sino que quede por aqui, para winxp existe una herramienta moveuser para migrar perfiles dentro de la misma maquina
os dejo un link explicativo

http://geeks.ms/blogs/dnudelman/archive/2008/06/22/migrar-perfiles-...

Espero sea de ayuda

▶ Responde a esto

Permalink Responder para David Nudelman el octubre 16, 2009 a las 7:41pm

Javito,

Gracias por citar mi blog. La verdad es que intento escribir en castellano mucha información que solo está en ingles, com el caso de moveuser, rendom, etc.

Si teneis mas temas que os gustaria ver en castellano cometamelos. Tambien hacemos eventos onloine en castellano sobre muchos temas en secondnug.com

Saludos,

David Nudelman
http://geeks.ms/blogs/dnudelman

Javito dijo:

Buenas, no se si llego muy tarde pero sino que quede por aqui, para winxp existe una herramienta moveuser para migrar perfiles dentro de la misma maquina
os dejo un link explicativo http://geeks.ms/blogs/dnudelman/archive/2008/06/22/migrar-perfiles-...
Espero sea de ayuda

▶ Responde a esto

▶ Responde a esto