Ir al contenido principal

Gestión de PCs con Windows Intune: Distribuir Software Cliente por GPOs


En el artículo anterior ya vimos la instalación del software cliente de Windows Intune de forma manual, ya sea descargarlo directamente desde la consola al equipo o trasladando los instaladores en un USB o carpeta compartida.

En esta ocasión veremos como distribuir este mismo software por medio de políticas de grupo GPOs en un entorno de dominio, para lo cual y como todos sabemos para hacer una distribución de software por políticas necesitamos un archivo Windows Installer (MSI) el cual el paquete Zip que descargamos no los contiene.


Para esto necesitamos extraer los archivos msi del .exe el cual lo realizamos desde una consola de comandos CMD en  modo administrador.

1 – Nos ubicamos en donde se encuentre la carpeta ya descomprimida de Windows Intune Setup con cd
2 – Le realizamos un dir para ver los archivos que contiene, el Windows_Intune_Setup.exe y el Certificado
3 – Ejecutamos la siguiente línea de código
                Windows_Intune_setup.exe /extract C:\windows_Intune_Setup


Listo si miramos la carpeta que contiene los archivos veremos que ya se encuentran los .msi tanto para arquitectura x86 y x64


 
Ahora si podemos ir a nuestro servidor de Active Directory y crear un recurso compartido en el cual almacenaremos los archivos .msi y recuerden que el certificado también, abrir nuestro Administrador de directivas de grupo y crear la GPO con cual realizaremos la distribución de software.



La editamos


La distribución la podemos realizar tanto por equipo como por usuario, Nos ubicamos en Configuración de equipo – Directivas – Configuración de Software – Instalación de Software


Creamos el paquete y ubicamos los archivos en el recurso compartido que creamos inicialmente 



Seleccionamos el método de implementación en este caso avanzado

 
Veremos las propiedades del paquete desde General, implementación, Seguridad





 
Y solo queda vincular la GPO creada a la OU donde se encuentren los equipos en nuestro Usuarios y equipos de Active Directory, para así cuando inicien estos equipos se instale el software y comenzar el mismo proceso que de forma manual, descargara todas las actualizaciones y componentes de Windows Intune



Con esto ya automatizaremos la instalación, este software cliente también lo podemos distribuir por medio de System Center Configuration Manager.


Saludos 

Jair Gomez A
@JairGomezA





Comentarios

Entradas populares de este blog

Protégé Tus Datos con BitLocker To Go

Hola, hoy les traigo una característica de Windows 7 en ediciones Enterprise , Ultimate y Windows Server 2008 R2 llamada BitLocker To Go, esta característica incorporada por primea ves en Windows Vista pero mejorada en Windows 7 nos brinda la posibilidad de Cifrar nuestras Unidades USB para la Protección de nuestros datos, muchas veces al perdérsete una USB no pensamos en valor económico de la misma si no en la información que contiene ya que podía ser confidencial y de valiosa importancia para ti. Pues bien, ahora podremos cifrar completamente la memoria de un dispositivo USB, un disco Externo o una tarjeta Flash, mediante una clave de acceso. A la vez en entornos de Infraestructura los administradores de TI, a través de GPOs de Directorio Activo, pueden controlar la longitud y complejidad de la clave, e incluso forzar el uso de Bitlocker To Go en los dispositivos extraíbles. El asistente de activación es bastante sencillo en "Mi Pc" seleccionamos la Un

Error 1355 El dominio especificado no existe o no se pudo poner en contacto con él. [La Solución]

Actualización Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización. El error fue el siguiente Y no se encuentra nada de las OUs o carpetas predeterminadas por ADDS, que es lo mas preocupante   Entonces comencé a buscar cual sería la causa, y por la primera parte en donde debemos buscar un error en nuestro servidor es el visor de sucesos, el cual comprende a los servicios de Active directory y me he encontrado el siguiente error.

Copiar archivos por fechas de creación o modificación con ROBOCOPY