jueves, 17 de febrero de 2022

Copiar archivos con GPO

En este post vimos cómo ejecutar un archivo al inicio del equipo via GPO, y explicaba cómo generar también una nueva GPO para el proceso, así que no me volveré a repetir con ese punto. Suponiendo que queremos copiar archivos al equipo, y para ello hemos creado una GPO aparte, vamos con el proceso de edición de la misma para copiar esos archivos.

Una vez tenemos la GPO abierta, debemos ir a Computer configuration / Preferences / Windows Settings / Files, y ahí pulsamos botón derecho, y seleccionamos “New”.



En la pestaña general tenemos dos campos, “Source file(s)”, que es el archivo a copiar, y “Destination File”, que es la ubicación final del archivo, allí donde quieres desplegarlos en las maquinas a las que aplica la GPO


El source file, al igual que en el articulo antes mencionado, recomiendo meterlo en la misma GPO que lo despliega, \\FQDN\sysvol\FQDN\Policies\Unique ID\Machine\Scripts\Startup. 
El Unique ID de la GPO lo puedes ver en la pestaña “details” de la GPO.

Como ejemplo, la ruta será así:

\\Aplicaciones.com\SysVol\Aplicaciones.com\Policies\{397057D8-505B-4CFB-92D6-B89AF9A0E6A6}\Machine\Scripts\Startup

Importante: en la pestaña Source Files indicamos el nombre del archivo a copiar, pero en la pestaña "Destination File" podemos modificar el nombre del archivo. Por ejemplo, queremos copiar un archivo con el nombre miarchivo.jpg, pero en los equipos se copiará con el nombre "configure_win.txt"

Otro punto importante: en la pestaña "common" podemos marcar la opción de "item level targeting" para hacer que este archivo sólo se copie a los equipos que cumplan los requisitos indicados. Es decir, podemos hacer que la GPO aplique a todos los equipos de una OU, pero luego podemos limitar su ejecución con, por ejemplo, pertenencia a grupos de seguridad.



También podríamos crear una carpeta a la que copiar el archivo. Por ejemplo, en la segunda captura del post indico la ruta %systemdrive%\scripts2, pero para que se copie ahí, debe existir dicha carpeta y tener permisos en ella. Esto lo podemos hacer en la misma GPO, en Computer configuration / Preferences / Windows Settings / Folders



Igualmente que con el script podemos condicionar la aplicación de la creación de la carpeta según necesidades.
Junto con la creación de la carpeta, podemos asignar permisos específicos a la misma. Esto lo podemos hacer desde Computer configuration / Policies / Windows Settings / Security settings / File System:



Como vemos en la imagen superior permite modificar la seguridad como en cualquier carpeta de Windows, e igualmente habilitar herencia de permisos si fuera necesario.

Es posible que donde quieras copiar el archivo ya exista la carpeta, pero en cambio puedan faltar permisos de acceso a la misma, en ese caso no seria necesario el paso de creación de carpeta, pero sí resultaría útil este ultimo de modificación de permisos via GPO.

Si te ha gustado el articulo, puedes invitarme a un café ;)

viernes, 11 de febrero de 2022

Ejecutar un script al inicio desde GPO

Vamos a ver los pasos a seguir para la creación de una GPO que nos permita la ejecución de un script de PowerShell al inicio del equipo, super útil, puesto que te permitirá ejecutar dicho script en todos los equipos pertenecientes a la OU donde enlaces la GPO, y realizar cambios en un único punto, que se desplegará prácticamente en cada inicio de sesión. Para ello, vamos dividir el proceso en 2 partes.

Creación de la GPO

Debemos abrir la consola de Group Polily Management desde un Servidor unido a dominio y con acceso a la dicha consola.



Una vez dentro de la consola, vamos a la sección “group policy objects” y pulsamos en “new”



En el objeto que aparece de creación de GPOs ponemos el nombre que deseemos, preferiblemente sin espacios:


En source Starter GPO, lo dejamos en (none) puesto que no es recomendable enlazar una gpo sobre la que vamos a trabajar a una OU Una vez pulsamos OK, se genera una nueva GPO vacía con el nombre que hemos designado. Si expandimos la carpeta Group Policy Objects, podremos localizar la GPO recién creada. Pulsamos sobre ella con el botón derecho, y damos a “editar” para empezar a trabajar.

Edición de la GPO

Una vez tenemos la GPO abierta, debemos ir a Computer Configuration / Policies / Windows Settings / Scripts (startup / shutdown) y hacemos doble click en Startup, en el cuadro de la derecha del menú en árbol, lo que hará que se muestre el cuadro que se puede ver en la imagen a continuación (Startup properties):



Este cuadro se compone de dos pestañas. En la primera se ejecutan scripts de CMD, y en la segunda pestaña, Scripts de PowerShell (este cuadro sólo aparece a partir de Windows Server 2012). Nos vamos a esta pestaña, y pulsamos Add, para agregar un script.
 
Por buenas practicas, el script a agregar debería alojarse en la carpeta de scripts de la misma GPO que queremos editar. La ruta será la siguiente: \\FQDN\sysvol\FQDN\Policies\Unique ID\Machine\Scripts\Startup El Unique ID de la GPO lo puedes ver en la pestaña “details” de la GPO.


Como ejemplo, la ruta será así:

\\Aplicaciones.com\SysVol\Aplicaciones.com\Policies\{397057D8-505B-4CFB-92D6-B89AF9A0E6A6}\Machine\Scripts\Startup

Una vez indicada la ruta, en la pestaña del script de PowerShell, marcamos en el menú desplegable “Run Windows PowerShell Scripts First.

Si se necesita que el script ejecute en el perfil de usuario, varía la ruta donde debe almacenarse el script en la GPO, apuntando a User. Seria así:

\\FQDN\sysvol\FQDN\Policies\Unique ID\User\Scripts\Startup

Si el script parece que no ejecuta, pero aplica a los 5 minutos del inicio de maquina, puede ser una opción de GPO, que se modifica en "computer configuration / administrative templates / system / Group Policy, y ahí nos vamos a "Configure logon script delay". Por defecto, los scripts se toman 5 minutos de tiempo antes de su ejecución, de manera que debemos poner la opción en "enable" con tiempo 0.

Click para agrandar


Tengo que sacar tiempo para hacer una entrada con conceptos básicos del usos de las GPOs, que seguro puede ser de utilidad.
Y bueno, ¡Espero que os sirva de ayuda! Si te ha gustado el articulo, puedes invitarme a un café ;)

lunes, 7 de febrero de 2022

Instalar XenServer Plugins Collection V6

 XenCenter es una herramienta cómoda para la gestion de las VMs, pero tiene margen de mejora. Por suerte, disponemos de plugins para mejorar sus funcionalidades. Vamos a ver cómo podemos instalar la "Colección de complementos de XenServer v6", para darle algunas de estas funcionalidades, que veremos después.

Lo primero de todo, vamos a este LINK y descargamos "XS_Console_Plugins_v6.zip"

Debemos ejecutar posteriormente el archivo "install.cmd" con permisos de administrador. Nos preguntará por una de las funciones que nos habilitará el script, que es poder realizar pings sobre las maquinas desde el XenCenter con solo hacer click derecho con el raton. Es indicarle si quieres que haga la consulta, por ip, por nombre de maquina, o de forma híbrida, aunque no es aconsejable esta funcion si el nombre de la VM en XenCenter no es el mismo que el que tenga la VM internamente. >En mi caso elegiré la opción 2, puesto que todas mis maquinas tienen varios adaptadores de red.

Con esto finalizamos la instalación. La prixima vez que se abra Xencenter verás los plugins instalados

Estos plugins podemos encontrarlos en Tools / Options /Plugins, bajo el nombre de "Extra tools"

¿Y que hacen estas herramientas?

Pues una de las funciones más útiles es la posibilidad de conectar directamente a las VMs con distintas opciones, como RDP, SSH, con WinSCP, o incluso http, para estas VMs con consola web. Para WinSCP y SSH necesitaras tener WinSCP y Putty instalados.

También tenemos la opción antes mencionada, de poder hacer ping a la maquina. Podeis ver la opcion tambien en la captura superior.

Otra opción muy simple, pero muy útil, la de "Disk Drives", que realmente lo unico que hace es un comando \\nombredelaquina\c$" o la unidad que le pidas, para abrirte una ventana de explorador para movimiento de archivos.

Otras opciones son copiar el UUID de la VM (que si, que puedes verlo en la pestaña general, pero, bueno, ya lo dejas en el portapapeles bien copiado si lo necesitas) y esconder y mostras la VM en XenCenter, así como habilitar y deshabilitar un autoarranque de las VMs.

Puedes ver el artículo original de Citrix en este LINK. Disfrutadlo, porque su creador, Martin Zugec, ha dejado Citrix después de muchos años, así que todo apunta a que no habrá una V7 de los plugins.

¡Espero que os sirva de ayuda! Si te ha gustado el articulo, puedes invitarme a un café ;)