Hola que tal amigos, en esta ocasión vamos a ver la manera de crear un recovery disc de forma personalizada. Lo primero que debemos tener en cuenta es que podemos agregarle scripts personalizados a nuestro recovery disc a partir de la version de Windows 10 1809.
Para configurar las funciones de restaurar con personalización como la configuración y las aplicaciones de escritorio de windows, debemos preparar uno o mas paquetes de personalización que contengas dichos paquetes, estos paquetes pueden estar en modo de aprovisionamiento .ppkg.
El botón de reinicio busca estos paquetes que pueden estar contenidos en C:RecoveryCustomizations, además de restaurar las personalizaciones que nosotros queramos ejecutar desde archivos .xml como son startlayout o taskbar .xml desde la ruta C:RecoveryAutoApply.
Si las personalizaciones están en esta carpeta y los puntos de extensibilidad no están configurados, las personalizaciones en esta carpeta serán restauradas.
Las carpetas de aplicación automática de la versión 1809 son nuevas en Windows 10, lo que facilita la configuración de las personalizaciones del botón de reinicio para la experiencia de reinicio. Este nuevo método copia y aplica los archivos de personalización de Windows más comunes una vez que se reinicia el dispositivo. Esto puede ayudar a simplificar el proceso de configuración y eliminar los errores comunes que resultan en un dispositivo mal configurado.
Las siguientes personalizaciones son compatibles con las carpetas de aplicación automática:
- TaskbarLayoutModification.xml
- LayoutModification.xml
- OOBE
- Unattend.xml
- Cualquier archivo de activo requerido
Para poder aplicar estas configuraciones debemos tener el equipo destino la herramienta USMT (scanstate.exe) para poder realizar algunas tareas de empaquetamiento, además de tener los archivos (scripts .xml) a la mano para copiarlos a las carpetas de recovery.
La siguiente tabla muestra como debemos copiar dichos archivos.
El primer paso antes de poder customizar esta parte es agregar una nueva funcionalidad de Windows 10 capturando las aplicaciones de escritorio de Windows utilizando la herramienta USMT (Scanstate.exe) Para esta tarea en común LoadState.exe no esta soportada esta característica.
Cuando se especifica /apps , ScanState usa un conjunto de reglas de descubrimiento de aplicaciones para determinar qué se debe capturar, y almacena la salida como una imagen de datos del dispositivo de referencia dentro de un paquete de aprovisionamiento.
Para realizar este procedimiento debemos preparar la herramienta de Scanstate.
Debemos tener Window ADK para usar la herramienta USMT.
md C:ScanState_amd64
xcopy /E “C:Program Files (x86)Windows Kits10Assessment and Deployment KitUser State Migration Toolamd64” C:ScanState_amd64
xcopy /E /Y “C:Program Files (x86)Windows Kits10Assessment and Deployment KitWindows Setupamd64Sources” C:ScanState_amd64
Esta acción contendrá los archivos de Scanstate cual vamos a llevar a nuestro equipo destino de Windows 10.
Ahora ejecutamos
C:ScanState_amd64scanstate.exe /drivers /apps /ppkg C:RecoveryCustomizationsusmt.ppkg /o /c /v:13 /l:C:ScanState.log
Para temas de Drivers podremos colocar el switch /drivers para la captura dentro de un paquete de aprovisionamiento.
Para /apps podremos guardar las aplicaciones de el escritorio de Windows dentro de un paquete de aprovisionamiento
/ppkg crea el paquete de aprovisionamiento.
Cuando ejecutamos este comando podremos ver que se instala en la ruta C:RecoveryCustomizationsusmt.ppkg para poder restaurarlo posteriormente
Ahora vamos a agregar los siguientes archivos de configuración desatendida.
LayoutModification.xml – Encargado de customizar nuestro startlayout y (opcional) nuestro taskbar customizados.
usmt.ppkg y Computername.ppkg – el primero guardara la configuración de las aplicaciones de escritorio de Windows y el segundo es opcional ya que podemos agregar cuantos paquetes queramos desde la herramienta Windows ICD, para este ejemplo computername.ppkg es un paquete de aprovisionamiento que a la hora de ejecutarse, personaliza el nombre de la computadora, pueden crear tantos paquetes quieran, esto dependerá de sus necesidades.
ResetConfig.xml – es el archivo que tendrá los parámetros para poder ejecutar arhivos .exe o .cmd ejecutables que estos a su vez tendrán ciertas configuraciones en donde podremos recrear o particionar nuestra unidad con recovery.
Cada uno de estos archivos estarán contenidos en carpetas separadas de acuerdo a su funcionalidad.
Ejecutamos los siguientes comandos para crear las carpetas correspondientes.
mkdir C:RecoveryAutoApply
xcopy <unidad>carpeta_scriptsLayoutModifications.xml C:RecoveryAutoApply
mkdir C:RecoveryOEM
xcopy <unidad>carpeta_scriptsResetConfig.xml C:RecoveryOEM
xcopy <unidad>carpeta_scriptsComputerName.ppkg C:RecoveryCustomizations
Veremos la siguiente información:
Ejemplo de los Scripts utilizados para customizar nuestro Recovery Disc
LayoutModification.xml
CreatePartition.txt (Archivo haciendo referencia de ResetConfig.xml UEFI-BIOS)
Archivo ResetConfig.xml
Cuando tenemos todos estos archivos listos dentro de la carpeta recovery, ahora si vamos a generar nuestra USB booteable.
dentro de Windows 10 1809, vamos a inicio de Windows y escribimos recovery.
y activamos la casilla indicándole que copie todos los archivos del sistema, insertamos antes de darle en siguiente una unidad USB en donde se copiara toda la información incluyendo los paquetes .ppkg
Una vez que tengamos este wizard terminado vamos a ir a recovery options, y reseteamos nuestro disco duro para testear.
Otra forma de hacer este procedimiento es crear un archivo.bat con la siguiente informacion
shutdown /r /o -t 00 para llegar a las opciones avanzadas de recuperación de equipo.
Vamos a seleccionar System Image Recovery y seguimos las pantallas como se muestran a continuación.
Una vez finalizado el proceso, podemos ver nuestra imagen de recuperación aplicando los paquetes .ppkg y los archivos .xml
Para poder realizar este proceso te comparto los scripts que utilice al respecto. Scripts
Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.
About the author
Microsoft Global Secure Access
Encontrándose en fase previa, ahora, Microsoft ha cambiado la forma de trabajar destinada a proteger a cualquier usuario que acceda a cualquier dato desde cualquier dispositivo. Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. El acceso seguro global (versión preliminar) es el término unificado que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso seguro global es la ubicación unificada del Centro de administración Microsoft Entra. El acceso seguro global se basa en los principios básicos de Zero Trust de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración. Veamos en este post como configurar de manera sencilla y básica Microsoft Global Secure Access. Global Secure Access (versión preliminar), Microsoft Security Service Edge, es la ubicación centralizada en el Centro de administración de Microsoft Entra, donde puede configurar y administrar las características. Muchas […]
Lo más destacado en LinkedIn 2024
Here's my 2024 LinkedIn Rewind, by Coauthor: 2024 proved that technical expertise matters most when shared effectively. As Microsoft MVP and LinkedIn Learning Instructor, I focused on bridging enterprise device management knowledge between English and Spanish-speaking technology communities. Key technical implementations:→ Microsoft Tunnel Gateway for MAM deployment→ Remote Help for Intune Suite testing→ Cloud PKI in Intune Suite validation→ Microsoft Teams Rooms management with Intune→ Windows Autopilot Pre-provisioning configurations Technical milestones: Achieved Windows Server Hybrid Administrator Associate certification Received 11th consecutive Microsoft MVP Award (Security & Windows Devices) Enhanced Intune Suite implementation expertise Expanded DeploymentMX blog technical resources Launched new LinkedIn Learning courses for Spanish-speaking IT professionals Posts that resonated with our technical community: "Honored to share that I've been recognized as a dual MVP in Security & Windows and Devices for the 11th consecutive year!"https://www.linkedin.com/feed/update/urn:li:activity:7216858712936693760/ "Windows 24H2 screens look […]
Microsoft Zero Trust Workshop
Abordar los desafíos de seguridad modernos puede ser complicado, pero implementar una estrategia de Zero Trust lo simplifica. Al adoptar Zero Trust, tu organización puede mejorar su postura de seguridad, reducir riesgos y complejidad, y fortalecer el cumplimiento y la gobernanza. Zero Trust no es un producto ni un servicio, sino un enfoque integral para diseñar e implementar principios clave de seguridad. Esta herramienta de evaluación te ayudará a navegar en tu recorrido hacia Zero Trust. En esta guía aprenderás cómo aplicar los principios de Zero Trust en el panorama de seguridad de Microsoft, enfocándote en: Verificar de manera explícita Adoptar el acceso con privilegios mínimos Asumir que la seguridad puede ser comprometida Zero Trust se basa en no asumir que todo lo que está detrás del firewall corporativo es seguro. En su lugar, parte del principio de que puede […]
Implementar Windows 365 Boot
Microsoft presentó recientemente una función llamada Windows 365 Boot, diseñada para simplificar el acceso a las Cloud PCs. Con Windows 365 Boot, los usuarios pueden iniciar sesión en su dispositivo local y conectarse de inmediato a su Cloud PC, creando una experiencia similar a la de un kiosco, diseñada para un acceso dedicado a Windows 365. El proceso para configurar un dispositivo con Windows 365 Boot ha sido increíblemente simplificado por los equipos de Intune y Windows 365. A través de una implementación guiada, los administradores pueden configurar un conjunto completo de perfiles de Intune con un mínimo de pasos: seleccionar algunas configuraciones, asignar la implementación a un grupo de Entra y registrar el primer dispositivo físico en cuestión de minutos. Sin embargo, hay un requisito sorprendente: ¡los dispositivos deben inscribirse utilizando una cuenta de usuario! ¿Por qué, Microsoft? Este […]
Implementar Zoom con Microsoft Intune
Hola que tal amigos, el dia de hoy vamos a utilizar Microsoft Intune para desplegar la herramienta de conferencias Zoom, dada la situación que se vive actualmente, podemos a través de esta herramienta hacer uso de su implementación usando la plataforma de Microsoft Intune. Lo primero que debemos hacer es descargar el archivo .MSI desde la siguiente ruta. https://www.zoom.us/client/latest/ZoomInstallerFull.msi Los ajustes se pueden configurar en varios escenarios. Algunos solo pueden ser configurados por Zoom Admin o IT Admin y otros pueden ser configurados por el usuario final. Podemos configurar a nivel de cliente el archivo para una instalación desatendida con los siguientes comandos. Install: msiexec /packageZoomInstallerFull.msi /lex zoommsi.log Silent install: msiexec /i ZoomInstallerFull.msi /quiet /qn /norestart /log install.log Wait until in-progress meeting ends before installing: msiexec /i ZoomInstallerFull.msi /norestart MSIRESTARTMANAGERCONTROL=»Disable» Auto-start Silently with Windows*: Disabled by default. To enable, append ZSILENTSTART=»true» to the end of your install […]
Windows Autopilot Pre-Aprovisionamiento
Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo. Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido. Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo. En […]
Related
Cómo desplegar Azure Virtual Desktop con Entra ID Join, Cloud Kerberos y FSLogix
Una guía práctica, paso a paso, para montar un entorno de Azure Virtual Desktop sin Active Directory on-premise, con perfiles persistentes en Azure Files. Incluye los dos errores que casi siempre rompen este tipo de despliegues y cómo resolverlos. Introducción Azure Virtual Desktop (AVD) con Microsoft Entra ID Join es una de las formas más limpias de entregar escritorios virtuales en la nube: no necesitas un domain controller, ni VPN hacia tu Active Directory, ni sincronización híbrida. Pero tiene un par de detalles que, si no los conoces, te van a costar horas de diagnóstico: la autenticación Kerberos contra Azure Files y el manejo de perfiles persistentes con FSLogix. En este post documento el despliegue completo de un entorno AVD desde cero, tal como lo hice en un proyecto real, incluyendo: Red, host pool y session hosts. Permisos y licenciamiento. […]
IntelvPro Fleet Services: Conceptos clave con Octavio Rdz Pt.1 – EP11 Cloud Wizards
🚀 Nuevo episodio disponible – “Intel vPro Fleet Services: Conceptos clave (Pt.1)”Estoy encantado de acompañar a Cloud Wizards en este episodio donde exploramos en profundidad las capacidades y beneficios de Intel vPro Fleet Services.👉 Algunos puntos que abordamos:Cómo Intel vPro Fleet Services simplifica la gestión de flotas de PCs mediante activación rápida de Intel AMT y control remoto a nivel hardware.La integración con plataformas modernas de gestión (como Microsoft Intune) que permite administrar dispositivos en cualquier ubicación, estén apagados, con sistema operativo caído o fuera de la red corporativa.Cómo estas capacidades se traducen en una recuperación de incidentes más ágil, menos dependencia de soporte presencial y mayor resiliencia operativa.📌 Por qué es relevante para ti (especialmente si estás en TI, movilidad corporativa, Intune, MDM o seguridad):Te permite añadir valor a tu propuesta de gestión de dispositivos, al contar con control […]
Configuración de Intel vPro Fleet Services con Microsoft Intune
Introducción La gestión moderna de endpoints ha evolucionado más allá del sistema operativo. Con la integración de Intel vPro Fleet Services en Microsoft Intune, los equipos de TI ahora tienen la capacidad de administrar dispositivos a nivel de firmware, incluso si el sistema operativo está dañado o el equipo está apagado. Esto significa: Encendido/apagado remoto de dispositivos. Acceso al BIOS y recuperación del sistema operativo. Control fuera de banda (OOB) mediante Intel AMT. Todo desde el portal de Microsoft Intune, sin necesidad de consolas adicionales. En este artículo, te comparto una guía paso a paso para configurar el servicio y habilitarlo en tu organización. 🔧 Requisitos previos Antes de empezar, valida que cuentas con: Dispositivos compatibles Equipos con procesadores Intel vPro (8ª generación o posterior). Firmware/ME actualizado con soporte para Intel AMT. Licenciamiento y acceso Licencia activa de Microsoft Intune […]
Crear imagen de Windows 11 bulk Enrollment
En este artículo exploramos el proceso para crear una imagen personalizada de Windows 11 orientada a escenarios de Bulk Enrollment en Microsoft Intune. Este enfoque permite preparar múltiples dispositivos de manera estandarizada y eficiente, reduciendo tiempos de despliegue y asegurando la correcta aplicación de políticas corporativas. Se detallan los requisitos previos, los pasos de preparación de la imagen con herramientas como Windows Configuration Designer y Sysprep, así como la integración con Windows Autopilot y Microsoft Entra ID. Además, se explican las mejores prácticas para automatizar la configuración, desde la inyección de actualizaciones y drivers hasta la incorporación de scripts y aplicaciones esenciales. Con esta guía, los administradores de TI podrán optimizar el enrolamiento masivo de equipos Windows 11 y mejorar la experiencia de implementación en entornos empresariales y educativos. Para crear la imagen debemos asegurarnos primeramente tener en el equipo […]
MDM = None en Intune: causas y solución
En algunos escenarios de Hybrid Azure AD Join, los dispositivos aparecen correctamente unidos a Azure AD pero no llegan a registrarse en Intune (MDM), mostrando en el portal de Entra ID el campo MDM = None.Este problema suele ocurrir cuando el usuario aún no tenía licencia de Intune en el primer intento de enrolamiento o cuando el cache de inscripción MDM queda corrupto. En este artículo veremos: Síntomas más comunes Cómo identificar los errores en los logs Pasos detallados para solucionarlo Validaciones finales en Intune 🔎 Síntomas En el portal de Microsoft Entra: Join type = Hybrid Azure AD joined MDM = None En el cliente, dsregcmd /status muestra MdmUrl configurado pero el botón Info no aparece en Access work or school. En el Visor de eventos, bajo DeviceManagement-Enterprise-Diagnostics-Provider (Admin), aparecen errores: Event ID 454 → NodeCache error Event ID […]
Script para Copiar contenido desde Azure Storage Account usando AZCopy
hola team, les quiero compartir un script el cual sería util para que puedan copiar contenido desde Storage Account de Azure a nuestros dispositivos. este script lo puedes descargar desde mi repositorio de Github con el siguiente enlace. Copy files from Storage Account to PC using AZCopy (github.com) Sin más por el momento me despido enviándoles un gran saludo a todos mis lectores.
Be the first to leave a comment