none
Propagación de un .bat por Active Directory RRS feed

  • Pregunta

  • Buenas tardes a todos.

    Trabajo en un Contact Center e implementé una solución por un archivo .bat que es funcional para el negocio. Aquí somos cerca de 1000 colaboradores cada uno con una computadora con Windows 7(rolada), es decir, no siempre les toca la misma máquina.

    El sistema está gestionado por Active Directory, y estoy buscando la forma de propagar el archivo a todas las máquinas sin necesidad de ponerlo en cada una de ellas.

    Aunque no tengo problema en ponerlo manualmente, me han surgido escenarios bastante complejos, por ejemplo.

    Implemento el archivo BAT en la máquina 1 con el usuario MS0001, tendría que registrar en la misma máquina desde MS0001 hasta MS1000 para que tengan todos el archivo en la máquina 1. Después repetir el proceso en la maquina 2 y así con las 1000 máquinas.

    Como se darán cuenta es un proceso que me tardaría años.

    La única solución propuesta es crear nuevamente la imagen de SO con todos los aplicativos incluyendo el BAT, pero no es la más viable.

    ¿Conocerán alguna forma de propagar el archivo?

    He trabajado en algunas soluciones, pero no se como hacerlas.

    1. Propagar el archivo a todos los escritorios de todas las máquina y cuentas por medio de Active Directory.

    2. Crear una tarea que se ejecute al inicio y que corra el .bat desde una carpeta compartida.

    Espero me puedan ayudar.

    Saludos.

    lunes, 20 de junio de 2016 17:07

Respuestas

  • Estás en ambiente de Dominio, así que nunca el con GPOs locales, siempre a nivel de Dominio

    Abres el editor de GPOs en uno de los Controladores de Dominio, y creas y enlazas una GPO en la Unidad Organizativa donde tengas las cuentas de usuario que le quieres aplicar la GPO

    La editas, y abres: "User Configuration / Policies / Windows Settings / Scripts". Botón derecho sobre "Logon" y elijes Propiedades

    En la ficha "Scripts" pulsas el botón "Show files", se abrirá una carpeta. En esta carpeta debes poner el BAT

    Luego en la ventana de Scripts pulsas el botón "Add" y agregas el script, y cierras con "Ok"

    Debes esperar para que el script se replique al resto de los Controladores de Dominio

    Luego se aplicará en los clientes, aunque puede ser que demore por lo menos dos inicios de sesión

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 22 de junio de 2016 18:40
    Moderador

Todas las respuestas

  • Hola Alberto Siurob, trata de dar más detalles del BAT, o lo que se necesite que haga, a ver si alguien puede darte ideas

    - ¿Se debe ejecutar por usuario o por máquina?

    - ¿No te sirve un "logon script" por usuario? O podría ser un "startup script" por máquina. En ninguno de estos casos se necesita copirarlo a cada máquina

    Resumiendo, si tuviera más datos de lo que hace el BAT seguramente se podrían ver otras formas

    Por GPO se pueden copiar archivos automáticamente a las máquinas, pero habría que saber qué hay que hacer luego con el BAT

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 20 de junio de 2016 19:25
    Moderador
  • Guillermo, gracias por tu pronta respuesta.

    Lo que quiero es, cuando mis agentes inicien sesión, que empiece a correr el bat (en pocas palabras el bat abre todas sus aplicaciones).

    He intentado crear una tarea programada cada que se loguee una persona, pero no me ha funcionado del todo bien, ya que la tarea se liga a la máquina y no al usuario como tal.

    En pocas palabras, lo que necesito es que ese BAT se ejectute cuando alguien inicie sesión, sin importar que usuario sea o en qué máquina esté logueado, que empiece a abrir las aplicaciones, como dije anteriormente hice una tarea programada con la cuenta de Administrador, y salgo y entro del Administrador y se ejecuta bien la tarea. Pero cuando un usuario se conecta ya no corre, me metí a las tareas programadas del usuario y ni siquiera está.

    Espero me puedan ayudar.

    Saludos.

    lunes, 20 de junio de 2016 20:30
  • Para que se ejecute un BAT cuando cada usuario inicia sesión se usan los "logon scripts", que puedes configurarlos en una GPO que se aplique a la Unidad Organizativa donde se encuentran las cuentas de usuario

    Lo único a tener cuidado, es que el script esté en la carpeta donde debe estar :) Cuando lo vayas a asignar pulsa el botón "Show files", copias el BAT en esa carpeta, y luego con el botón "Add" lo agregas. Eso es todo :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 21 de junio de 2016 14:53
    • Votado como útil Moderador M jueves, 21 de julio de 2016 14:45
    lunes, 20 de junio de 2016 21:42
    Moderador
  • Guillermo, gracias por tu respuesta.

    ¿A qué te refieres con "una GPO que se aplique a la Unidad Organizativa donde se encuentran las cuentas de usuario", ¿Tengo que poner el bat en el active directory?

    ¿Me podrías decir que pasos debo de seguir?.

    Ya tengo la cuenta de administrador de la organización, ahora que debo hacer.

    ¿Voy al editor de directivas de grupo local?

    Gracias pot tu ayuda.

    ------EDITO------

    Seguí los siguientes pasos  para crear lo que me recomendaste.

    https://technet.microsoft.com/es-mx/library/cc770556(v=ws.11).aspx

    Solo tengo un par de dudas.

    1. Tengo que crear el script en donde dice "Scripts" o "Scripts de PowerShell"

    2. Cuando le doy agregar un nuevo script, agrego la ruta y todo bien, pero ¿Tengo que poner algún parámetro en "Parámetros de script"? ¿Digo, algo así como //run?

    Gracias nuevamente

    --EDITO DE NUEVO---

    Ya lo hice de todas formas, con script por máquina o por usuario, con script normal y de PowerShell pero aún sigue sin correr. Cuando cambie de sesión por una normal no hizo nada.

    ¿Hice algo mal? Seguí los pasos tal cual la página me recomendó. Tengo cuenta de administrador. Me queda la espina si en "Parámetros del script" lleva algo, no le puse nada. ¿Será que por eso no cargó?

    Espero tu respuesta, gracias.




    miércoles, 22 de junio de 2016 17:55
  • Estás en ambiente de Dominio, así que nunca el con GPOs locales, siempre a nivel de Dominio

    Abres el editor de GPOs en uno de los Controladores de Dominio, y creas y enlazas una GPO en la Unidad Organizativa donde tengas las cuentas de usuario que le quieres aplicar la GPO

    La editas, y abres: "User Configuration / Policies / Windows Settings / Scripts". Botón derecho sobre "Logon" y elijes Propiedades

    En la ficha "Scripts" pulsas el botón "Show files", se abrirá una carpeta. En esta carpeta debes poner el BAT

    Luego en la ventana de Scripts pulsas el botón "Add" y agregas el script, y cierras con "Ok"

    Debes esperar para que el script se replique al resto de los Controladores de Dominio

    Luego se aplicará en los clientes, aunque puede ser que demore por lo menos dos inicios de sesión

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 22 de junio de 2016 18:40
    Moderador
  • Guillermo, perdón mi ignorancia.

    No entiendo mucho, me gustaría hacerte un comentario de mi mediana formación en TI para llegar a la conclusión que deseo llegar.

    Por Controlador de dominio quiero entender que es propiamente el servidor que hace el proceso de autenticación de cuentas. Es ahí donde abro el GPO y hago todo el proceso que corresponde a crear un script logon.

    Tengo que meterle mano a donde dice Scripts o en Scripts PowerShell.

    Gracias por tu respuesta.

    miércoles, 22 de junio de 2016 18:54
  • Tal como puse en la respuesta más arriba, en "Scripts"

    Como comentario, si tienes 1000 usuarios y equipos, y tienes un único Controlador de Dominio, estás "jugando con fuego" :)

    ¿Sabes qué sucedería si a esa máquina le sucediera algo y no la pudieras recuperar? Un ambiente de 1000 usuarios/máquinas requiere conocimientos para configurar la continuidad de servicio ante problemas. Toma recaudos que estás corriendo riesgos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 22 de junio de 2016 22:24
    Moderador