Jesús Vigo revisa el proceso de encadenamiento de tareas para crear flujos de trabajo automatizados utilizados para gestionar sistemas con DeployStudio.
La última vez que hablé sobre DeployStudio, me centré en la creación de flujos de trabajo que el servidor utiliza para administrar sistemas de diversas maneras. Desde la instalación de software o la configuración de una gran cantidad de configuraciones hasta la instalación de OS X en toda la red, los flujos de trabajo son el alma de DeployStudio.
Dado el diseño modular de DeployStudio, el objetivo de este artículo es aprovechar la modularidad de los flujos de trabajo existentes vinculándolos para crear un proceso de implementación verdaderamente automatizado.
Sin embargo, antes de comenzar, por favor revise los siguientes requisitos:
- Ordenador Apple con OS X Server (10.6.8+)
- DeployStudio instalado y servicio de servidor configurado
- Servicio NetInstall configurado
- Imagen de NetBoot creada con el Asistente de DeployStudio
- Red conmutada
- IP estática
- Acceso a Internet de banda ancha
- Ordenador cliente Apple con OS X (10.6.8+)
- Apple Remote Desktop o paquete de administración de terceros (opcional; sólo se requiere para implementaciones sin intervención)
- La base de datos de equipos DeployStudio está preestablecida con números de serie que coinciden con el nombre de host del equipo.
Con estos requisitos cumplidos, procedamos a automatizar un tipo de flujo de trabajo para realizar una implementación sin intervención (ZTI) o con intervención mínima (LTI.
- Para empezar a construir un flujo de trabajo automatizado ZTI o LTI, cree un nuevo flujo de trabajo y renómbrelo. A continuación, haga clic en el signo más[+] junto a Eliminar tareas aquí para abrir el selector de tareas.
- La primera tarea a añadir será la tarea de restauración, que en realidad instalará OS X basado en una imagen de referencia creada en AutoDMG o una imagen dorada pre-capturada para aquellos que trabajan desde un ordenador maestro. Complete los campos en la tarea de restauración y seleccione la imagen que desee implementar. Preste especial atención al volumen de destino, ya que al seleccionar Primer disco disponible se particionará el primer disco duro encontrado, a menos que se indique expresamente otro volumen. (.
- A continuación, agregue la tarea Configurar para analizar el número de serie del equipo y hacer que coincida con el nombre de host correcto en la base de datos de DeployStudio. Esto cambiará el nombre del equipo de destino cuando se marque la casilla de verificación correspondiente. Esta tarea también se puede utilizar para crear opcionalmente cuentas de usuario locales o para activar/desactivar ciertas funciones de seguridad. Una entrada que siempre compruebo es Habilitar el agente ARD para la administración remota usando Apple Remote Desktop .
- La vinculación de los Servicios de Directorio (si su organización ha implementado Servidores de Directorio) es la tercera tarea a agregar. Tenga en cuenta el tipo de servidor de directorios en uso, ya que hay tareas separadas para Active Directory y Open Directory. En el caso de la , usaremos la tarea de enlace de Active Directory. Introduzca la información necesaria para realizar el enlace, prestando especial atención al campo Nodo Ordenadores. Para aquellos que no tienen experiencia en el uso de Active Directory-Microsoft’s directory server-binding Macs to a Microsoft network, a veces es necesario introducir el nombre distinguido de la ruta del objeto.Figure CNote: Mientras que los pasos 2 a 4 son necesarios para realizar una implementación de ZTI/LTI, los pasos 5 a 7 se refieren a la instalación de software y a la configuración de configuraciones que pueden o no estar en línea con sus necesidades particulares.
- Para instalar paquetes de software, utilice la tarea Instalación de paquetes. Las aplicaciones deben estar en formato de paquete y deben copiarse directamente en el directorio de paquetes ubicado en el recurso compartido de implementación de DeployStudio. Seleccione aplicaciones del menú desplegable y continúe añadiendo tareas de instalación de paquetes hasta que todos los paquetes hayan sido contabilizados .
- Si se utiliza Profile Manager, los perfiles de inscripción y confianza deben copiarse primero en el directorio ConfigurationProfiles del recurso compartido de implementación de Deploy Studio antes de poder seleccionarlos en la tarea .
- El último paso que me gustaría incluir en el proceso de automatización es la tarea de seguridad del firmware. Aunque Apple ha hecho un gran trabajo integrando la seguridad en sus ordenadores, no sirve de nada si los usuarios no autorizados pueden acceder aprovechando la falta de una contraseña de firmware. Esta tarea remedia esto y más aún, estableciendo una contraseña de firmware que impide el acceso al arranque de dispositivos externos a través del Administrador de arranque .
- Un pequeño pero muy importante detalle a mencionar es que a través de cada tarea usted notará una casilla de verificación en la esquina inferior izquierda titulada Automate (Automatizar. Para que cada tarea se ejecute en secuencia ininterrumpida, se debe marcar la casilla Automatizar para cada tarea del flujo de trabajo. Haga clic en el botón Guardar una vez completado y marque la casilla Publicar para que el flujo de trabajo recién creado sea visible en la consola de tiempo de ejecución de DeployStudio.
Tenga en cuenta ciertos escenarios de sentido común antes de crear sus flujos de trabajo de obras maestras y liberarlos en una red de producción. Si bien puede verse bien en el papel, por así decirlo, los escenarios del mundo real introducen variables que pueden alterar los resultados, incluidas las consecuencias no deseadas.
Recuerde probar sus flujos de trabajo individualmente primero, antes de probar diferentes combinaciones de configuraciones, configuraciones y despliegues. Una vez que sean examinados por sus propios méritos, proceda a probar el flujo de trabajo automatizado y siempre verifique los resultados. El hecho de que un entorno en particular funcione por sí solo no siempre significa que encaje bien con los demás.
¿Cuáles son algunos de los diversos flujos de trabajo que has encadenado para que la administración de tus Macs sea un juego de niños? Comparta sus consejos y mejores prácticas a continuación.