Instalando Windows Intune utilizando Group Policies (GPO)

Entre una de las tareas que se tenía pendiente, es hacer deploy de Windows Intune a un grupo de máquinas (que se encuentra dentro de una OU – Unidad Organizativa en el Active Directory)… así que el objetivo en resumen es instalar software, asi que les mostrare ahora como se realiza la instalacion de software utilizando como ejemplo Windows Intune, que si necesite hacerlo en mi trabajo. Sin embargo, una particularidad de la instalación de Windows Intune es que tiene que estar siempre el instalador (exe o msi) con su certificado (cert), así que para este fin, lo primero es copiar a un folder ambos archivos: 

Ahora descomprimimos el EXE para tener los MSI necesarios, con el commando Windows_Intune_Setup.exe /extract , en mi caso quiero usar el mismo directorio donde están los archivos asi que pongo un punto al final:

Esta carpeta software se encuentra compartida por si acaso con read_only:

Bueno y ahora es solo usar políticas de grupo del estilo de Asignar Software a un equipo para que sea distribuido a todos los equipos de la OU, de esta manera:

• Creamos un GPO llamado Install Windows Intune, y editamos esta política:

• En el GPO, vamos a Policies | Software Settings | Software Installation, y haciendo click derecho en este, elegimos New à Package

• Ahora elegimos nuestro ‘instalador’ en este caso el folder anterior y en mi caso necesito de 32-Bits:

• Las opciones de DEPLOY Software no son muchas, así que colocaremos ASSIGNED

Y listo, ya lo tenemos, ahora es sólo probar:

En el equipo ejecuto un GPUPDATE /force

Y como es instalación de software, es necesario reiniciar el equipo, así que presionamos Y para restart:
Al iniciar quizá tome un poco más de tiempo la primera vez…

Y listo, ahora la primera vez, comenzará a obtener los updates:

Y si revisamos los archivos instalados, veremos que el Intune EndPoint Protection es lo primero que instala:

Y en nuestra consola de Windows Intune, ya aparece el equipo J

Bueno así se hace el deploy de Windows Intune con Group PoliciesJ

 

Como speaker en el evento de Tech-Zone 2012, este viernes 23!

Este viernes 23, estaré participando como speaker en el evento de Tech Zone 2012, organizado por el Grupo Jala desde el 2009, en el cual estuve participando todos los años, sin embargo en esta ocasión tengo 4 charlas que realizaré en todo el dia, entre ellas están:

• Conociendo Windows To Go, una característica empresarial de Windows 8 es justamente que ahora puede bootear desde un dispositivo USB, sin embargo las consideraciones, los tipo de dispositivos y el procedimiento para este es lo que veremos en esta charla.

• Descubriendo más de Windows Intune, Windows Intune que es administración desde la nube, es una herramienta muy útil para las empresas que no tienen una infraestructura completa de administración  pero necesitan realizar esta, así que revisaremos rápidamente los requerimientos, consideraciones, arquitectura y lógicamente, demo demo y demo J

• Taller - Conociendo Windows 8 hands-on!, ahora que tu sabes muy bien de Windows 8 porque escuchaste, pero quieres probar y saber que es lo Nuevo y como puedes manejar el Sistema operativo, este taller es para ti, pues probaremos la mayoría de los features que trae Windows 8 prácticamente!

• Habilitando una infraestructura remota con Windows Server 2012, y para finalizar el dia, presentare como se habilito una infraestructura remota para este evento (los laboratorios fueron realizados con este!), utilizando Windows Server 2012, se verá  conceptos básicos de VDI, la solución que presenta Microsoft, hasta presentar como se realizó y algunos resultados preliminares de la experiencia del usuario en el evento.

Bueno sin más que decirles sólo que me entere que ya pasaron los 250 inscritos, quedando muy pocas plazas, si quieren más info del evento lo encuentran en www.tech-zone.org, a los que están inscritos sé que tienen muchas otras charlas y laboratorios que elegir, pero espero verlos en mis sesiones!, hasta el viernes!

Y así fue mi experiencia en el TechZone 2011…

Bueno, finalmente ya termino la maratón de charlas para mí y acá tienen un resumen de lo que fue el TechZone 2011 con mis sesiones...... primero con la sesión de Windows Intune, donde tuve una asistencia bastante grande de personas (más de lo que imaginaba)

La sesión fue relativamente breve, porque más que todo me enfoque en hacer el demo, y mostrarles cómo se usa y como uso Windows Intune para monitorear mis equipos remotos.

Bueno después de eso, empezamos con MDT 2010, el lab estaba lleno, como también los asistentes realizaban las prácticas y tomaban notas :)

El día Sábado, se hizo el laboratorio de Alta Disponibilidad (HA), esta vez tardo en llenarse el lab (la concurrencia de personas no fue de las más altas), pero el lab estuvo lleno… los asistentes pudieron experimentar como configurar el iSCSI Software Target, y finalmente armar un cluster y prepara el equipo para alta disponibilidad…

 

Y finalmente mi sesión final con Construyendo mi Propia Infraestructura de Nube Privada, donde les explique como construí la nube privada para el evento TechZone… con los problemas que encontré y como los pude resolver, hasta que al final bueno estaba el TechZone Lab para todos!.. en si una experiencia muy buena para mí, y les espero en el TechZone 2012, que promete ser el mejor de la era! J…

Exponiendo en el Tech-Zone 2011 este Viernes 25 y Sábado 26

Este Viernes y Sábado estaré dando charlas y haciendo laboratorios en el evento del Tech-Zone que está organizado por Jalasoft y Fundación-Jala.. si quieren ver todos los tópicos que trataran pueden revisar la Agenda.

Entonces el Viernes a las 11:15, dare un DEMO sobre lo que es Windows Intune, esta sesión más que todo enfocara a que hace Windows Intune que es y como yo estoy usando Windows Intune :), por tanto en poco tiempo mostrare al vivo lo que pueden hacer y cómo funciona.

A las 12:00 empieza el laboratorio de Utilizando MDT para instalar tu sistema operativo Automáticamente, donde explicare un poco de lo que hace MDT 2010, y haremos toda la instalación y configuración de MDT 2010 para que puedas hacer tu deployment automático.

El día Sábado a las 11:15, hay un laboratorio de Cluster llamado: Failover Clustering y Hyper-V - Planificando tu entorno de virtualización para alta disponibilidad, donde mostrare como configurar el iSCSI Software Target para lograr tener un Cluster y como se configura este para tener los CSV (Cluster Shared Volumes) que es esencial para una infraestructura de Alta Disponibilidad. Y finalmente termina todo conmigo a a las 16:00 con la charla de Construyendo mi propia infraestructura de nube privada – IaaS, donde explicare como se puede hacer una infraestructura y los conceptos de esto, y como se reflejó la misma en los laboratorios del TechZone (porque al final ahí verán la ‘nube privada’ aplicada)…

Así son 2 días locos, y espero que los que vayan aprovechen de todas las sesiones que se están llevando a cabo, extraoficialmente ya sé que son más de 200 personas inscritas!, bueno nos vemos ahí!!!

Exponiendo en la CCBOL este viernes 28 a las 14:00…

Este Viernes 28 de Octubre, estaré dando una charla sobre Windows Intune (Administracion de PCs con Cloud Services), en el evento CCBOL (XVIII Congreso Nacional deCiencias de la Computación, tecnologías de la Información y la Comunicación) que se está realizando en Cochabamba en el Campo Ferial. Al ser un evento Nacional, se cuenta con más de 1600 participantes desde estudiantes a profesionales de Ingeniería de Sistemas e Informáticas y ramas afines.

A mi parecer es uno de los eventos más grandes e importantes en el área tecnología que se realiza cada año en nuestro país, por lo que es un honor estar presente en dicho congreso y explicarles un poco de cómo se puede realizar la Administración desde la Nube ahora J.

Bueno a todos los que estén participando en la CCBOL, les espero este viernes a las 14:00 en el pabellón S2 (Salón de Eventos Feicobol)… 

Mañana Webcast de Windows Intune, en “Una Semana en la Nube”... quedan invitados…

Microsoft Technet está realizando un evento denominado “Una Semana en la Nube”, del 29 al 31 de Agosto, como parte de una de las sesiones, mañana lunes 29 a las 16:00 (GMT-4), estaré realizando un WebCast más sobre Windows Intune denominado: “Revisión General de Windows Intune”, donde se revisará de manera general las características y funcionalidades de Windows Intune 1.0, el objetivo es presentar que es Windows Intune y con demos mostrar cómo se podría utilizar en diferentes entornos. Finalmente se dará un vistazo al Beta de Windows Intune 2.0 para ver la evolución del mismo. Se pueden registrar a mi sesión en este link....entonces quedan invitados, y no se pierdan las otras sesiones que cubrirá la nube privada y la nube pública revisen más en este link.

Windows Intune - cambiando el Idioma de la interfaz de usuario..

Una característica muy interesante de Windows Intune es que se encuentra disponible en más de 24 idiomas... pero como puedes ver esto?... pues la respuesta es en tu navegador... en general yo manejo mi explorador en Inglés (porque mi sistema operativo esta en inglés), sin embargo para los Webcasts que grabé era necesario cambiarlo a idioma español, por lo que todo el Interfaz debía ser en español, entonces el procedimiento es sencillo:

1) Interfaz original (en inglés)

2) En el explorador, ir a Tools -> Internet Options

3) En la ventana de Internet Options, seleccionar Languages

4) En la ventana de Language Preferences, seleccionar Add

5) En la ventana Add Language, selecciona el idioma que quieras que aparezca en la lista (en este caso Spanish) y Presionar OK.

6) En la ventana de Languages Preferences selecciona el idioma que adicionaste y presiona Move Up hasta que el idioma aparezca en la parte superior como en la figura:

7) Ahora presiona OK, y OK, refresca la ventana del explorado y VOILA!, Interfaz de Windows Intune en español!

Ya te imaginarás que puedes cambiar el idioma al que tú quieras con este procedimiento y tendrás la interfaz de Windows Intune en el idioma seleccionado!....

….grabando ScreenCasts de Windows Intune para Microsoft TechNet Edge

Holas… si se preguntaron porque estuve un poco perdido todo este tiempo, no fue solamente por el viaje al TechEd NA, ni los Webcasts que realicé, sino también por un compromiso que tuve con las personas de Microsoft TechNet para realizar screencasts de Windows Intune!.

Lo que me comprometí fue hacer videos de cortos (de máximo 15 min. De duración) sobre Windows Intune, y las entregas eran cada Lunes por 9 semanas, en todo caso, finalmente terminé de realizar y ahora serán publicados los videos en lo que es TechNet EDGE… los Screencasts de Windows Intune son:

• Instalando Windows Intune
• Utilizando Grupos para una Administración Eficiente
• Administrando las Actualizaciones
• Revisando el Endpoint Protection
• Vistazo al Inventario de Hardware y Software
• Generando Informes
• Creando y Administrando las Políticas
• Una Revisión a la Asistencia Remota
• Administrando las Alertas

Pueden ingresar a: http://technet.microsoft.com/es-es/edge/ff832960.aspx?category=Miklos Cari para ver estos screencasts que fueron grabados por mi persona… así que si quieren conocer más de Windows Intune ya saben dónde recurrir :)

Nuevo Webcast sobre Windows Intune este Lunes..

Este Lunes 9 de Mayo, estaré presentando un nuevo Webcast sobre Windows Intune, esta vez enfocado más a la instalación de Windows Intune y obviamente cubriremos lo básico de Administracion.. si te preguntas de cómo enterarte con anterioridad de estos Webcasts, entonces te sugiero que te inscribas al TechNet Flash donde te enviarán información de los siguientes Webcasts como también de información de los productos, artículos, y mucho más, a continuación les dejo una parte del mail, donde remarco con un recuadro rojo las sesiones que yo estaré dando.

Finalmente les envío el link de la sesión de este lunes: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032483986&EventCategory=4, para los que estén interesados se registren y puedan asistir…

Espero verlos ahí!!..

Te invito a mi webcast al vivo sobre Administración de PCs con Cloud Services - Conociendo Windows Intune este Martes..

Este Martes 3 de Mayo a las 11:00 AM (GMT-4), estaré presentando un nuevo WebCast al vivo sobre Windows Intune llamado: Administración de PCs con Cloud Services - Conociendo Windows Intune, el objetivo es, para las personas que no conozcan, mostrar que es lo que hace Windows Intune, su potencial y sus limitaciones en esta versión. En general habrá explicación y demos al vivo.

Si quieren asistir, regístrense en: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032483984&Culture=es-AR, y nos vemos ahi!!!

Fecha confirmada para la salida de Windows Intune!!

Hoy se dio a conocer la fecha que estará disponible Windows Intune!; Marzo 23 es la fecha elegida donde más de 30 países podrán obtener la versión final (y tienen la opción de probarla por 30 días gratis): Australia, Austria, Bélgica, Canadá, Costa Rica, Chipre, Republica Checa, Dinamarca, Finlandia, Francia, Alemania, Grecia, Hong Kong, Hungría, India, Irlanda, Israel, Italia, Japón, Luxemburgo, Malasia, México, Holanda, Nueva Zelanda, Noruega, Polonia, Portugal, Puerto Rico, Rumania, Singapur, España, Suecia, Suiza, Trinidad & Tobago, Inglaterra y Estados Unidos.

Para los que no conocen, Windows Intune es la solución (y un servicio) de Microsoft para administrar los equipos clientes, pero desde la nube; es decir, que no importa donde se encuentre tu equipo (ejemplo tu laptop), tú como administrador podrás controlar los parches, malware, hacer inventario de software, hardware, monitorear su equipo y claro los clientes podrán pedir soporte donde no importa donde estén y donde tu estés podrás acceder a su computadora remotamente y resolver el problema que tienen de una manera fácil y sencilla. Si quieres conocer más ingresa a www.windowsintune.com, y claro también mi WebCast de Windows Intune que hice para el día de la Maratón de Windows 7 está listo para que pueda ser descargado y puedas conocer lo que podrías hacer con Windows Intune!..

Participando en la Gran Maratón de Webcasts de Windows 7 – Febrero 23 y 24

Este Miércoles 23 y Jueves 24, habrá una gran Maratón de Sesiones de Windows 7 en línea tanto para IT PROS como para desarrolladores, y estaré presentando el tema de Windows Intune el dia Febrero 24 a horas 10:00 (GMT -4), para registrarte en mi sesión o en cualquier otra regístrate en http://technet.microsoft.com/es-ar/gg394174.aspx a cualquiera (o todas) de estas sesiones:

• Implementación de Windows en las Empresas
• Cambios en el Kernel de Windows 7
• Respaldo en Windows 7
• Migración del Escritorio: De Windows XP a Windows 7
• Administrar el Control de las Aplicaciones en Windows 7
• Virtualización de Aplicaciones con App-V en Windows 7
• Implementación de Windows 7 con Microsoft Deployment Toolkit 2010
• La forma más inteligente hacia la Virtualización de escritorio
• Administrando Windows 7 con Cloud Services – Conociendo Windows Intune
• Dentro de Windows Azure Virtual Machines
• Desarrollo de aplicaciones PHP en Windows Azure Platform
• Profundizar en la secuencia: Ejecutar eficientemente sus aplicaciones virtuales
• Novedades de Visual Studio SP1 : IIS Express 7.5, SQL Server Compact Edition 4“
• Diseño dinámico y transiciones para Microsoft Silverlight 4 con Microsoft Expression Blend

Bueno, nos vemos ahí!!!!

Active Directory Migration Tool y Windows Intune en CUTM-S&C..

El Jueves 18 se realizó la charla de Noviembre en la Comunidad de Usuarios de Tecnología Microsoft – Server & Cloud de Cochabamba… esta vez los temas fueron: El ADMT 3.2 presentado por Alvaro Avila, y Conociendo Windows Intune presentado por mi persona.. las sesiones duraron en total casi 1 hora y media, donde los asistentes pudieron conocer más de la herramienta y el servicio en la nube que presentara Microsoft el siguiente cuarto. Con esta sesión terminamos las charlas de este año, estaremos recomenzando las sesiones en Enero, donde Deployment será el foco, más novedades les daré el próximo mes :).. gracias a todos los asistentes

Alvaro presentando ADMT 3.2

Yo, presentando Windows Intune

Algunos de los asistentes

Finalizando mi participación en el CICC 2010....

Y así terminó la serie de conferencias organizada por UDABOL, donde participé como expositor en las 3 ciudades (empezando por La Paz, luego Santa Cruz, y finalmente a Cochabamba), fue muy interesante estar y realizar las presentaciones por los 3 lugares en tan solo 2 días, más bien las combinaciones aéreas no tuvieron mucho problemas y pude llegar a tiempo a todas. Como todo, al comienzo, tuve mis pequeños percances, por ejemplo en La Paz no había internet disponible cuando empecé mi sesión, por lo que la parte de demostración de Windows Intune, quedo muy a lo teórico y solo con algunos screenshots se salvó el día, ya en Santa Cruz tuve acceso a la mitad de mi presentación por lo que por lo menos se pudo ver algunas funcionalidades al vivo, lo que si la infraestructura en Santa Cruz estaba muy impresionante, realmente un muy buen trabajo allá para los expositores y el público en general que podía acompañar a los expositores en 3 pantallas proyectadas y con bastante campo para todos. Más bien en Cochabamba ya tenía todos los recursos de inicio y las demostraciones al vivo salieron mucho mejor (o por lo menos como yo quería J)… en fin, a veces las cosas no salen como uno quiere y hay que poder sobrellevarlo, pero agradezco a la UDABOL por darme la oportunidad y a todo el público presente que estuvo en mis sesiones. No se olviden los que asistieron y llenaron las encuestas yo creo que para la próxima semana podremos tener a los ganadores de la suscripción TechNet+!, ya que participaron en una sesión STEP!, bueno pues hasta la próxima a todos!

Exponiendo en el CICC 2010 – Tecnologías de Información y Comunicación en un Mundo Globalizado, organizado por UDABOL.

Este Lunes 15 y Martes 16 estaré como speaker en el congreso que organiza la Universidad de Aquino de Bolivia (UDABOL) en el XIV Congreso Internacional de Ciencias de la Computación, el tópico que presentaré es “Gestión de Equipos en la Nube y Seguridad en tu Empresa: Conociendo Windows Intune y Forefront TMG 2010”. Como es un congreso Nacional estaré tambien en las ciudades de La Paz, Santa Cruz y claro en Cochabamba (3 ciudades en 2 dias, un poco apretada estará mi agenda J). Si tienen la oportunidad de asistir al congreso pues hay temas interesantes y speakers internacionales también pues nos estaremos viendo ahí!.

Conociendo un poco acerca de Windows Intune…

No creo que muchos hayan escuchado acerca de lo que es Windows Intune… pero es una propuesta muy interesante para pequeñas/medianas empresas para tener monitoreando sus equipos clientes, sin tener un software tan grande como SCOM y SCCM o WSUS.. el objetivo de Windows Intune es monitorear tus maquinas pero desde la nube (la famosa CLOUD), entonces el administrador solo tiene que loguearse a su consola que está en the cloud,y desde ahí puede administrar a sus clientes, donde podrá realizar las siguientes tareas:

• Proteger a los PCs de malware
• Administrar las Actualizaciones (como WSUS)
• Monitoreo Proactivo de PCs
• Proveer Asistencia Remota
• Tener un inventario de Hardware y Software
• Establecer Políticas de Seguridad

Por ejemplo acá tienen un screenshot de la pantalla inicial:

Pueden apreciar que me indica cuantos equipos tienen warning en protección (en mi caso es porque no pudo completar un quick scan en una computadora y en la otra tiene un antivirus diferente), en salud del agente (es decir que no se ha contactado con el servidor en la nube por más de 1 semana) y los nuevos updates que tengo que aprobar. Sin embargo no tengo alertas en mis equiposJ.

Hablando de Updates, si ustedes manejan WSUS, verán que es muy similar la aprobación de updates, ya que primero debes configurar de que producto quieren que se bajen los updates (están categorizados todos los Productos de Microsoft categorizados), después que clasificación del Update (es decir: actualizaciones críticas, de seguridad, service packs, etc.) y finalmente puedes crear reglas automáticas de aprobación (así no tienes que ingresar todo el tiempo para aprobar actualizaciones criticas).

Vean como tengo mi regla para aprobar automáticamente critical updates y updates de seguridad:

Otra característica que mencione es la parte de Inventario de Hardware y Software, la verdad es importante tener toda esta información, y aunque no nos preocupemos mucho de esto, tener a mano es realmente muy útil, el primer screenshot es del hardware information del equipo: m8100n, y el segundo screenshot es sobre el software en general de todos los equipos que estoy monitoreando.

Resumiendo y comentando, Windows Intune te permite tener acceso a una información básica por ahora, recuerden que todavía está en una fase Beta, y el lanzamiento está planeado para el primer cuarto del siguiente año, si quieren saber mas tambien revisen la pagina de TechNet, pero a mi lo que me gusta bastante es que puedo administrar mis equipos de donde quiera acceder y revisar que todo se encuentre en orden como así los usuarios pueden pedir la asistencia remota usando una tecnología parecida al de livemeeting, así que no hay que preocuparse por los puertos (como el 3389 y re direccionamiento que no siempre es posible). Al mismo tiempo si tú quisieras realizar una infraestructura de este estilo para tus equipos móviles, saldría muy costoso, desde la infraestructura de servidores, (hardware para servidor, licencias y el software mismo), seguridad (diseño de seguridad y aseguramiento del mismo), planificar la capacidad, etc., que es muy costoso si eres una empresa pequeña o mediana incluso… ahora con Windows Intune, todo se simplifica!, y va muy bien por ahora, como saben la nube (the cloud) es el futuro que está llegando rápidamente!.