WAPT 2.2 FAQ: 50 preguntas sobre WAPT

por | Abr 26, 2022 | WAPT

Como saben, cada nueva versión de WAPT tiene su propio webinar dedicado. La gestión del despliegue de sistemas operativos con WAPT 2.2 no fue la excepción a esta regla. Aunque el evento ya pasó, tenemos muchas noticias positivas para compartir:

Descubre el replay del live de la F.A.Q de WAPT 2.2 :

Resumen de las preguntas más frecuentes de la WAPT 2.2:

Con 50 preguntas listadas en esta F.A.Q. de WAPT 2.2, seguramente encontrarás las respuestas que estás buscando. Esperamos que el índice te ayude a navegar por este vasto flujo de información:

Todo lo que necesita saber sobre la WAPT:

Las preguntas generales:

Si utilizo WAPT Community, ¿necesito migrar a la versión Discovery antes de pasar a WAPT Enterprise?

No. La única diferencia es la licencia entre WAPT Enterprise y WAPT Discovery. Puedes cambiar de WAPT Community a WAPT Enterprise sin problemas.

¿Es posible filtrar los paquetes de WAPT Self Service?

Sí, es posible con WAPT Enterprise. Puedes crear un paquete «Self Service» que definirá los paquetes visibles según el grupo Active Directory de tus usuarios.

¿Puedo lanzar un "Update-package" en un clic desde la consola con WAPT 2.2?

Sí, puedes iniciarlo desde el repositorio privado haciendo clic derecho en «Lanzar el Update-package».

¿Por qué no aparece la pestaña "audit data" en la consola?

Debes ir a las preferencias de visualización (en el menú «Ver») y marcar la casilla «ver la pestaña datos de auditoría».

La tienda WAPT:

¿Podemos alojar LUTI para probar y desplegar nuestros propios paquetes?

LUTI fue desarrollado como una herramienta interna, por lo que aún no es posible. Puede evolucionar en el futuro.

¿Existen otros repositorios además del repositorio oficial de WAPT?

Pasamos a no tener conocimiento de eso. Simon tenía el depósito de hormigas del web pero lo cerró recientemente. Con el lanzamiento de LUTI, hemos decidido proporcionar acceso a nuestro depósito de pruebas de paquetes. Una vez que se construye un paquete, se pone en espera durante 5 días. Los datos se envían a VirusTotal, que tiene tiempo suficiente para asegurarse de que no haya problemas.

¿Piensan crear una lista de correo para nuevos paquetes / actualizaciones de paquetes en la WAPT Store?

No. Solo nuestro servidor Discord cuenta con un canal «WAPT Store» donde se reportan todas las actualizaciones del WAPT Store.

Integración con GLPI:

¿Cómo se integra de WAPT con el GLPI?

Durante la integración de WAPT con GLPI, se requiere instalar el agente FusionInventory para que WAPT se haga pasar por uno de estos agentes. Los datos de inventario del console se reconstruyen en el formato de FusionInventory y se envían al plugin de FusionInventory. Sin embargo, no es posible hacer lo contrario, no puedes gestionar WAPT desde GLPI.

¿Tiene en cuenta GLPI la normalización de los nombres de los programas informáticos cuando se vincula a WAPT?

La parte de «inventario» se reconstruye al estilo de FusionInventory. Por lo tanto, la parte de «normalización de nombres de software» no está integrada.

¿Es compatible WAPT con la nueva versión de GLPI, que se basa en una bifurcación del agente FusionInventory?

Si el formato del archivo no ha cambiado, sí. WAPT reconstruye el archivo XML como lo haría un cliente de FusionInventory.

Cuestiones técnicas:

¿Cómo se gestiona la desinstalación de APPX recalcitrantes (como la barra de juegos de XBOX)?

Lamentablemente, es un problema global con Windows 10.

¿Es posible ejecutar consultas de informes automáticamente y recibir un resumen por correo electrónico?

No, es imposible. Sin embargo, nuestra API está disponible. Para usarla, solo tienes que ejecutar la solicitud que has pre-registrado para ver el resultado o incluso enviártelo por correo electrónico.

¿Es posible actualizar Windows 10 con un archivo ".cab" en lugar de un archivo ".msu" a través de WAPT?

Sí, solo tienes que modificar la versión en el paquete. Nos basamos en el archivo ISO de Windows 10 para la actualización de la versión principal. El archivo «Setup.exe» dentro de este ISO permite actualizar las versiones de Windows 10. Este paquete está disponible en el WAPT Store. Solo necesitas editarlo para actualizar completamente una versión anterior de Windows 10 a una nueva versión.

¿Permite WAPT la misma interacción que con un Directorio Activo a la hora de gestionar un servidor de ficheros y un dominio con Zentyal?

Sí, solo tienes que modificar la versión en el paquete. Nos basamos en el archivo ISO de Windows 10 para la actualización de la versión principal. El archivo «Setup.exe» dentro de este ISO permite actualizar las versiones de Windows 10. Este paquete está disponible en el WAPT Store. Solo necesitas editarlo para actualizar completamente una versión anterior de Windows 10 a una nueva versión.

La hoja de ruta de WAPT:

¿Cuándo se implantará el sistema operativo en Linux?

Ya tenemos un PoC funcional para Linux. Aún no está disponible, pero lo estamos considerando.

¿Y la multidifusión?

Por el momento, no está previsto. Creemos que unicast es suficiente usando gigabit en la red.

¿Para cuándo está previsto un arranque dual Windows/Linux?

Aún no sabemos cómo proceder con el Dual-Boot. Una de las soluciones sería comenzar con el despliegue en Windows y luego continuar con el despliegue en Linux.

¿Qué hay de la función Tech Preview para sustituir a PyScripter?

Desde WAPT 2.1, es posible editar un paquete desde la consola. Incluso es posible iniciar instalaciones. Sin embargo, algunas funcionalidades aún están ausentes. El objetivo es integrar un equivalente a PyScripter en la consola de WAPT.

¿Tiene previsto integrarlo con una interfaz de Configuration Manager (como RuckZuck)?

No, por el momento no.

El despliegue de sistemas operativos con WAPT 2.2:

La estrella destacada de este webinar, el despliegue de sistemas operativos, ha generado muchas preguntas. Hemos intentado organizarlas para facilitar su lectura:

¿Por qué usar WAPT para el despliegue de sistemas operativos?

¿Tiene alguna comparación entre WAPT y WDS?

No. Desde el lado de WAPT, el uso más rápido de HTTP (y no TFTP) hace que el arranque del «WIM» sea más rápido. Sin embargo, la instalación sigue siendo la parte más lenta.

Tampoco hay diferencias cuando se define un modelo de estación de trabajo y se le asigna un paquete de controladores.

Se define la OU durante el «Djoin». Si la máquina ya existe en Active Directory, permanecerá en el mismo lugar. Definir una OU sobre la marcha requiere especificar una contraseña de administrador de creación de cuenta de máquina en los archivos XML, lo cual no recomendamos.

¿Cuáles son las ventajas de utilizar WAPT para la implantación de sistemas operativos?

En primer lugar, WAPT busca iniciar desde un nuevo archivo ISO proporcionado por el fabricante. Esto permite evitar los software y antivirus preinstalados. Preferimos empezar desde cero en lugar de tener que limpiar.

Además, nuestro método, según nuestra opinión, es más simple porque no utiliza comparticiones «CIFS». El «Djoin» está integrado por defecto, por lo que también es posible realizar la unión fuera del dominio. Finalmente, solo utilizamos los puertos 80 y 443 para salir del «TFTP» lo más rápido posible. El uso de repositorios secundarios también es beneficioso ya que toda la replicación será automática.

¿Cómo afecta el despliegue del sistema operativo al despliegue de paquetes? ¿Deberíamos esperar una disminución del rendimiento si utilizamos ambos al mismo tiempo?

Es el servidor NGINX el que distribuye los archivos. Por lo tanto, es necesario considerar la capacidad de despliegue. Las prestaciones de red del servidor pueden disminuir debido a que habrá menos ancho de banda disponible. También puede crear un repositorio secundario dedicado al despliegue de sistemas operativos para equilibrar la carga.

Funcionamiento del despliegue de sistemas operativos a través de WAPT:

¿Es posible desplegar el SO fuera del dominio?

Sí, es posible desplegar un equipo fuera del dominio. Sin embargo, será necesario configurar una cuenta local con una contraseña en texto claro en el archivo «Unattended». La ventaja de tener un dominio es que puedes realizar la unión al dominio y tener una contraseña aleatoria con el «soporte de LAPS».

¿Puedo ejecutar varias implantaciones de SO simultáneamente?

Absolutamente, se pueden lanzar tantos despliegues simultáneos como se desee.

¿Cómo gestiona WAPT la autenticación de Windows? ¿Es necesario revalidarla después de cierto tiempo?

Con WAPT, simplemente integras la máquina en el dominio y eso es todo. No es necesario repetir las uniones regularmente ya que Active Directory gestiona esa parte.

Uso de PXE / IPXE:

¿Se pueden implantar sistemas operativos en PXE?

Sí, puedes realizar un arranque desde USB o arranque en red (PXE). Este último utilizará el servidor TFTP que estará alojado en el servidor WAPT. De esta manera, no necesitarás CD o USB.

¿Podemos utilizar PXE si nuestro servidor WAPT funciona con Linux?

Puedes configurar PXE en Linux para que apunte al servidor TFTP del servidor WAPT. El servidor «wapttftpserver» ha sido integrado en Debian / Redhat.

¿Se puede añadir una entrada IPXE al Fog Menu para añadir el despliegue del SO a través de WAPT?

¡Sí! Cuando creas tu script IPXE, puedes elegir iniciar usando WAPT o utilizando Fog. Ambas soluciones utilizan IPXE.

¿Está activo el inicio PXE en los repositorios secundarios?

Los archivos relacionados con el despliegue de sistemas operativos están bien replicados en los repositorios remotos. Depende de usted activar el servidor «TFTP».

¿Es compatible el arranque PXE con los modos UEFI?

Sí. El archivo IPXE que proporcionamos no es compatible con «Secure Boot». Por lo tanto, será necesario desactivarlo en la configuración del BIOS. Sin embargo, hemos previsto un modo que permite funcionar con «Secure Boot» activado.

Una opción es utilizar un archivo IPXE firmado, algunas soluciones proporcionan este tipo de archivo. Por nuestra parte, recomendamos utilizar todos los archivos de Microsoft, que están correctamente firmados para el Secure Boot del BIOS. Esto permite un arranque completo a través de TFTP, aunque sea más lento.

¿Funciona IPXE WAPT con Secure Boot?

No, estamos utilizando el archivo IPXE del sitio oficial de IPXE, el cual no es compatible con «Secure Boot». Para solucionarlo, tienes dos opciones: obtener un archivo IPXE firmado (como con IPXE Anywhere, por ejemplo) o descargar el archivo «.wim» a través de «TFTP» (lo cual es más lento).

¿Necesito configurar manualmente la BIOS de la máquina de antemano para el arranque PXE? ¿Puede WAPT modificar la BIOS?

El BIOS debe configurarse previamente, a menos que se inicie el arranque PXE manualmente. Sin embargo, si tienes una herramienta de configuración de BIOS que acepte parámetros en línea de comandos, puedes crear un paquete para cambiar los ajustes necesarios.

El uso de WinPE:

¿Has pensado inyectar controladores (almacenamiento / red) en WinPE?

Exacto! Debes modificar el archivo «winpe.wim» ubicado en el directorio «Program Files» e integrarle los controladores necesarios. Puedes realizar esta integración siguiendo las procedimientos oficiales de Microsoft.

¿Cómo puedo desplegar un sistema utilizando la clave WinPe sin un controlador de dominio o TFTP?

En los archivos XML, puedes eliminar la sección «Jonction» para desplegar una estación de trabajo fuera del dominio. Esto resulta en un XML sin conexión, que no requiere un dominio. Si prefieres no utilizar TFTP, puedes optar por usar una llave USB. En este caso, no necesitarás un servidor TFTP ya que WinPE estará almacenado en esa llave. Solo se utilizarán los puertos 80 y 443.

¿Hay alguna forma sencilla de generar un archivo XML WinPE para Windows 11?

Hay una pequeña diferencia en los archivos XML entre Windows 10 y Windows 11. De hecho, hay un parámetro del archivo XML que no es bien soportado por Windows 11. No detecta automáticamente «install to available partition» si el valor está en «True». Vamos a proporcionar archivos XML funcionales para Windows 11, ya que nos dimos cuenta de que no estábamos ofreciendo ninguno.

¿Puedo ver el procedimiento para crear la llave de instalación USB?

Desafortunadamente, Simon no pudo mostrarlo en vivo. Durante la descarga de  WinPe, es necesario  seleccionar la clave USB donde se va a colocar WinPe. Desde el punto de vista de la seguridad, hay una pequeña excepción. De hecho, esta acción está bloqueada si la clave USB no está vacía. Por lo tanto, debes vaciarla y formatearla antes de seleccionarla.

La gestión de controladores:

¿Es posible averiguar cómo se instalan los controladores con un Dell ".cab"?

Se utilizan los mismos paquetes de controladores compatibles con SCCM que pueden proporcionar los fabricantes como Dell o Lenovo. Por defecto, se crea una carpeta «c:\installdir» y una subcarpeta «Drivers» en la máquina. El paquete de controladores se reconstruye automáticamente allí. Sin embargo, para que la máquina los recoja desde la carpeta, los controladores deben funcionar de la misma manera que en el «Administrador de dispositivos». Una de las soluciones es primero instalar los controladores en una máquina y exportar los controladores existentes con PowerShell.

¿Se puede asociar un modelo de estación de trabajo a un paquete de controladores o a una OU para obtener una plantilla de despliegue predefinida? ¿Se puede asociar un modelo de estación de trabajo a un paquete de controladores o a una OU para obtener una plantilla de despliegue predefinida?

Define la ubicación de la OU a nivel del puesto durante la implementación. Aún no es automático para el paquete de controladores. Sin embargo, tenemos toda la información necesaria para hacerlo. Se podría imaginar que la máquina tome automáticamente el nombre del fabricante como nombre del paquete de controladores. Por ahora, preferimos operar de manera diferente, pero esto podría cambiar en el futuro.

La gestión de archivos:

¿Se pueden utilizar archivos WIM?

Sí, el archivo WinPe es un archivo WIM. Entonces, puede editar el archivo ISO para modificar el archivo WIM que contiene.

¿Cómo se quita el OOBE?

Proporcionamos un archivo «XML Unattended» que deshabilita el OOBE de manera predeterminada.

¿Podemos utilizar un archivo ISO suministrado por nuestra organización?

Tout à fait, tant que le fichier ISO contient un fichier «set-up.exe» et qu’il peut prendre en charge la configuration XML renseignée dans la console WAPT.

Actualizar las versiones de Windows:

¿Puedo actualizar versiones de Windows con WAPT?

Preferimos utilizar el paquete «WAPT Windows 10 upgrade» para esto. Simplemente hay que colocar el archivo ISO dentro del paquete. De hecho, al iniciar la instalación, nos basamos en el archivo ISO y en «Setup.exe» mientras ejecutamos «/auto upgrade/quiet». Esto permite actualizar de una versión anterior de Windows 10 a una nueva versión de Windows 10.

¿Cómo se gestionan las actualizaciones de versiones de Windows cuando los sistemas operativos están en varios idiomas?

En primer lugar, WAPT Enterprise permite gestionar las actualizaciones de Windows. Puede crear un paquete «tis-windows-10-upgrade» para cada idioma.

La captura de pantalla:

¿Es posible capturar una máquina?

No, WAPT se basa en una ISO de Microsoft.

¿Puede desplegarse desde WAPT la captura completa de un puesto de trabajo desde un servidor WDS?

No lo hemos probado. No estamos seguros de qué captura, ni en qué formato. Todavía estamos en las primeras etapas del despliegue del sistema operativo a través de WAPT. Esto está destinado a evolucionar con el tiempo.

Las preguntas diversas:

¿Existe algún sistema operativo de compresión de imágenes?

No, WAPT no captura imágenes sino que ofrece una «instalación fresca» desde los archivos ISO de Microsoft. En otras palabras, no instala el sistema operativo aguas arriba para capturar su estado y duplicarlo en otras máquinas.

¿Cuál es la diferencia entre una unión en línea y fuera de línea?

La unión en línea le obliga a proporcionar un identificador/contraseña en el archivo XML (es decir, una cuenta de unión al dominio). Con la unión fuera de línea, la cuenta se precreará en el Active Directory.

¿Cómo puedo gestionar las instalaciones que utilizan la carpeta "appdatalocalxxx" como carpeta "temp..." con WAPT?

Es necesario iniciar la instalación en «session setup», el software no se instalará en la máquina sino en cada sesión de cada usuario. Preferimos usar un software portátil para colocarlo en «Program Files». Esto evita tener que instalar el software en cada sesión.

¿Cómo se gestiona la partición del disco?

Por defecto, cuando hace clic derecho en la máquina, puede escribir un script de formateo de disco. Por lo tanto, es posible editarlo para que la máquina lo tenga en cuenta, en lugar de utilizar el script predeterminado.

¿El servidor TFTP es el servidor WAPT por defecto?

Por el momento no, pero hemos desarrollado un servidor «WAPT TFTP». Lo pondremos a disposición en WAPT, y queda a su elección usarlo o no.

La opción "Cargar un script de post-instalación" no carga nada. ¿Es necesario proporcionar un formato de archivo específico? ¿Se realiza la carga en segundo plano, sin mostrar nada?

Para que funcione, el script debe ser necesariamente un «.cmd».

¡Y eso es todo, hemos cubierto esta F.A.Q. de WAPT 2.2! El espacio de comentarios es suyo si tiene más preguntas. Para no perderse nuestros próximos contenidos (webinarios, F.A.Q. u otros), no dude en seguirnos en LinkedIn, Twitter y Discord!

Lanzamiento de WAPT 2.5.2: ¿Qué características?

Lanzamiento de WAPT 2.5.2: ¿Qué características?

,

Tras varios meses de desarrollo, la versión 2.5.2 de WAPT ya está lista. Teníamos mucho interés en ofrecer una versión que mejorara la seguridad y el rendimiento de WAPT. Hemos aprovechado la 2.5.2 para integrar algunas funciones nuevas, al tiempo que limpiábamos el código.

leer más
Demostración

Demostración en grupo

26/09/2024 : 10h30 - 11h30

Voy a participar