Aspectos básicos de la gestión del Mac 10.8 Implantación y gestión deordenadores Mac a gran escala

COPYRIGHT

Apple Inc. © 2013 Apple Inc. Todos los derechos reservados.

Apple, el logotipo de Apple, AirPort, Bonjour, FileVault, Finder, FireWire, Mac, MacBook, MacBook Air, Mac OS, Safari y Spotlight son marcas comerciales de Apple Inc., registradas en EE. UU. y en otros países. Apple Remote Desktop es una marca comercial de Apple Inc. Mac App Store es una marca de servicio de Apple Inc.

La ausencia del nombre o logotipo de un producto o servicio de Apple en esta página no constituye renuncia alguna a los derechos sobre la marca comercial o de propiedad intelectual otorgados por dicho nombre o logotipo.

Intel es una marca comercial de Intel Corp., registrada en EE. UU. y en otros países.

IOS es una marca comercial o registrada de Cisco en EE. UU. y en otros países, y se utiliza con licencia.

Java es una marca comercial registrada de Oracle y sus filiales.

UNIX es una marca comercial de The Open Group, registrada en EE. UU. y en otros países.

OS X 10.8 es un producto registrado como Open Brand UNIX 03.

Otros nombres de empresas y productos mencionados en este documento son marcas comerciales de sus respectivas compañías. La mención de productos de terceros se realiza a título meramente informativo, y no implica recomendación ni respaldo alguno. Apple no se responsabiliza del rendimiento o uso de estos productos. Todos los acuerdos (sean estos implícitos o explícitos, verbales o escritos) y garantías, tienen lugar directamente entre los proveedores y los usuarios. Se ha procedido con el debido rigor para asegurar que la información contenida en este documento sea correcta. Apple no se hace responsable de los errores de imprenta o copia.

09-05-2013

Contenido

Introducción 5Descripción general 5Conocimientos previos necesarios 5

Creación de paquetes de instalador 6Acerca de los paquetes de instalador 6Firma de paquetes de instalador 8Creación de paquetes desde la línea de comandos 10Uso de registros para el seguimiento de las instalaciones de los paquetes de

instalador 11Creación de paquetes de instalador con utilidades de terceros 12

Creación de imágenes del sistema 13Implantación mediante autoservicio 13Creación de imágenes con System Image Utility 14Recursos adicionales 31

Implantación 32Implantación local 32Implantación con NetInstall 35Implantaciones con intervención mínima 39Soluciones de implantación de terceros 40Recursos adicionales 40

Gestión de ordenadores con Apple Remote Desktop 41Activación de la gestión remota 41Creación de listas de ordenadores de Apple Remote Desktop 43Implantación de software 46Herramientas de inventario 49Recursos adicionales 51

Gestión de políticas 52Acerca de Gestor de Perfiles 52Acerca de los perfiles de configuración 53Configuración de un servidor de Gestor de Perfiles 54Paquetes de gestión de clientes 87

Recursos adicionales 88

Gestión de actualizaciones de software 89Política de actualización de software 89Uso del servicio Actualización de Software de OS X Server 90Servicio de actualización de software de terceros 95Recursos adicionales 96

El servicio Almacenamiento en Caché y las descargas de software 97

Requisitos 97Gestión del servicio Almacenamiento en Caché 98Comparación de los servicios Almacenamiento en Caché y Actualización de

Software 100Recursos adicionales 102

Otros recursos 103Comentarios 103Examen de aspectos básicos de la gestión del Mac 103Certificación y formación en OS X 103Libros 104Asistencia técnica 104

Introducción

Descripción generalEsto es como todo: a mayor tamaño, mayor complejidad. Configurar y conectar un Mac a la red de una empresa es un proceso sencillo y directo, pero ¿cómo gestionar la implantación de decenas, cientos o incluso miles de ordenadores Mac? Y una vez implantados, ¿cómo configurarlos y gestionarlos para que puedan acceder a los recursos fácilmente y cumplir las políticas de TI de la empresa?

Esta guía presenta las técnicas básicas de implantación y gestión de ordenadores Mac mediante las herramientas de Apple. Léela y realiza los procedimientos descritos para familiarizarte con los conceptos fundamentales de la gestión del Mac.

La primera parte de la guía aborda la implantación de ordenadores Mac, con especial atención a los métodos de implantación de software mediante paquetes de instalador y el uso de imágenes de disco por red para instalar el software del sistema. A continuación, se presentan las soluciones para la gestión de ordenadores con OS X Apple Remote Desktop y Gestor de Perfiles. Por último, se describe cómo usar los servicios Actualización de Software y Almacenamiento en Caché de OS X Server para gestionar e implantar actualizaciones y aplicaciones.

Conocimientos previos necesariosEste material asume que tienes un conocimiento básico de la terminología y el uso de OS X. Si no tienes experiencia con el Mac, la página www.apple.com/macbasics/ es un buen punto de partida.

También debes tener nociones básicas de cómo configurar OS X: cómo conectarse a una red y acceder a servicios de red, como servidores de archivos, impresoras en red, servidores de directorio, etc. Para adquirir estos conocimientos, te recomendamos los siguientes recursos:

• Aspectos básicos de la integración del Mac 10.8: introducción a la configuración del Mac en entornos de plataforma mixta. Esta guía está disponible en la página http://training.apple.com/itpro/macinteg y en el iBookstore.

• Fundamentos de la asistencia de OS X (OS X Support Essentials): este libro ofrece un recorrido por todo el abanico de funciones de los sistemas OS X Mountain Lion y los mejores métodos para solucionar los problemas de sus usuarios. OS X Support Essentials está editado en formato impreso y digital por Peachpit Press. También está disponible a modo de curso práctico de tres días: http://training.apple.com/pdf/ml101.pdf.

5

Creación de paquetes de instalador

Un método habitual para instalar programas consiste en arrastrar y soltar. Para ello, la aplicación y sus archivos se copian en el volumen de destino desde el medio de distribución. Aunque este método es sencillo y funciona bien cuando los archivos de la aplicación solo tienen que copiarse en uno o dos lugares del sistema de archivos, no se trata del método más flexible para instalar programas en muchos ordenadores.

En OS X, los paquetes de instalador son un medio habitual para distribuir programas, actualizaciones y colecciones de documentos. Los paquetes de instalador son, en efecto, documentos para la aplicación Instalador. Cada paquete incluye los archivos que hay que instalar, el destino para cada archivo y la información que hay que presentar durante el proceso de instalación.

Otra ventaja de crear paquetes de instalador es que puedes crear imágenes personalizadas con System Image Utility. En un capítulo posterior, aprenderás a crear una imagen con software preinstalado combinando el Instalador de OS X con paquetes de instalador.

Acerca de los paquetes de instaladorTrabajar con imágenes suele implicar crear paquetes de software para su distribución. OS X incluye varias herramientas para crear y distribuir paquetes de instalación.

La mayoría de instaladores de aplicaciones colocan archivos en un sistema operativo. Un paquete de instalador es un archivo, o un conjunto de ellos, con extensión «.pkg». El paquete contiene los archivos que hay que instalar, que reciben el nombre de carga. También puede contener scripts que realizan acciones determinadas (se pueden ejecutar antes o después de que los archivos se coloquen en sus destinos correspondientes) e información sobre cómo debe interpretar el sistema operativo el instalador. El paquete también puede incluir documentos de licencias y otra información, si es necesario.

Un paquete de instalador

6

1

Los paquetes de instalador son muy útiles para instalar y gestionar programas. Por ejemplo, los desarrolladores de aplicaciones suelen usar paquetes para crear instaladores para sus programas. Apple usa paquetes para distribuir actualizaciones del sistema o de aplicaciones mediante Actualización de Software. Los administradores usan frecuentemente paquetes para implantar cambios menores en sistemas cliente, como un enlace con un servicio de directorio.

Un metapaquete de instalador

Un metapaquete, que tiene extensión «.mpkg», es un conjunto de paquetes que se distribuye con una estructura. El metapaquete suele proporcionar una lista de casillas de selección que permite elegir qué paquetes o componentes se instalan dentro de un marco de instalación más amplio.

Para instalar un paquete, haz doble clic en su icono en el Finder. La aplicación Instalador se abre y te guía por los pasos necesarios para llevar a cabo la instalación. Este enfoque es parecido al empleado en la informática moderna por cualquier aplicación o instalador que ofrece una interfaz de cuadros de diálogo. También puedes instalar paquetes en segundo plano mediante la línea de comandos, con Apple Remote Desktop o usando soluciones de software de gestión de parches de terceros.

Muchos instaladores de aplicaciones adoptan la forma de paquetes estándar de Apple. Si un instalador de aplicaciones ya está creado como un paquete, es posible que no necesites crear tus propios paquetes. Los proveedores que distribuyen paquetes suelen disponer de un proceso para preparar un paquete para su implantación a gran escala (como instrucciones para incrustar claves de licencias). A menudo ponerse en contacto con el proveedor puede ahorrar un tiempo valioso, minimizar la cantidad de información que debe introducir el usuario para instalar un paquete y evitar consecuencias no deseadas.

El proceso para crear instaladores para sistemas operativos diferentes es parecido. Por lo tanto, si un miembro de tu equipo ya ha recibido formación para crear instaladores para Windows de Microsoft (es decir, instaladores «.msi» o «.mst») o Linux, debería resultarle fácil asimilar los conceptos necesarios para crear paquetes en OS X.

7

Firma de paquetes de instaladorLos usuarios de OS X Mountain Lion tienen la opción de activar una prestación de seguridad llamada Gatekeeper. Con Gatekeeper, los usuarios pueden elegir instalar programas procedentes únicamente del Mac App Store y desarrolladores identificados. Si el paquete de instalador no está firmado con un certificado de ID de desarrollador emitido por Apple, no se abrirá en sistemas que tengan Gatekeeper activado.

Para evitar esta situación, antes de distribuir los paquetes de instalador necesitarás firmarlos mediante un certificado de ID de desarrollador y probar la aplicación a conciencia en un sistema que tenga Gatekeeper activado.

Obtención de un certificado de ID de desarrolladorPara solicitar certificados de ID de desarrollador de Apple y firmar aplicaciones o paquetes de instalador con ellos, es necesario ser miembro del programa para desarrolladores del Mac.

Al inscribirte en el programa para desarrolladores del Mac te conviertes en el contacto principal de Apple y deberás firmar una serie de acuerdos legales. Con independencia de si te inscribes como particular o como empresa, serás el representante de tu equipo (Team Agent) y te encargarás de crear los certificados de ID de desarrollador. Si te inscribes como empresa, podrás añadir miembros de tu equipo, pero únicamente el representante del equipo tendrá permiso para crear los certificados de ID de desarrollador. Sin embargo, los certificados de ID de desarrollador pertenecen al equipo, y no a una persona.

Para inscribirte en el programa para desarrolladores del Mac, visita la página de inscripción https://developer.apple.com/programs/start/standard/ (en inglés), donde se te guiará en el proceso de inscripción. Si todavía no te has registrado como desarrollador de Apple, podrás hacerlo al inscribirte en el programa para desarrolladores del Mac. Cuando se te pida que selecciones un programa, elige Mac Developer Program.

Para crear un certificado de ID de desarrollador:1. En un navegador web, entra en la página https://developer.apple.com/account.

Si todavía no has iniciado sesión, hazlo ahora usando una cuenta de desarrollador del Mac.2. En Mac Apps, haz clic en Certificates.

Aparecerán los certificados de desarrollador del Mac enviados o que están en proceso de creación.

3. Haz clic en el botón (+) para añadir un certificado para Mac.

8

4. Descarga e instala los certificados Worldwide Developer Relations Certificate Authority y Developer ID Certificate Authority ubicados al final de la página.

5. En la sección Distribution, selecciona Developer ID y haz clic en Continue.6. Selecciona Developer ID Installer y haz clic en Continue.7. En el Finder, abre Acceso a Llaveros (/Aplicaciones/Utilidades).8. Elige Acceso a Llaveros > Asistente para Certificados > Solicitar un Certificado de una

Autoridad de Certificación.9. En la ventana Asistente para Certificados, introduce la siguiente información:

• En el campo Dirección de Correo del Usuario, introduce tu dirección de correo electrónico.

• En el campo Nombre Común, introduce un nombre para tu clave privada (por ejemplo, «Clave de desarrollador de Juan López»).

• Selecciona la opción Se Guarda en el Disco.

10. Haz clic en Continuar para terminar el proceso de generación de la solicitud de firma de certificados (CSR).

11. Especifica dónde quieres guardar la CSR y haz clic en Guardar.12. Haz clic en Aceptar para cerrar el Asistente para Certificados.13. Vuelve al navegador web y, en la página About Creating a Certificate Signing Request

(CSR), haz clic en Continue.14. Haz clic en Choose File, busca la CSR que acabas de crear y haz clic en Choose.15. Haz clic en Generate.

Recibirás una notificación cuando se haya creado el certificado.16. Haz clic en Continue.

El Asistente para Certificados presenta el nombre del certificado junto con su fecha de caducidad.

17. Selecciona tu certificado de instalador de ID de desarrollador.18. La entrada se expande para mostrar los detalles y botones del certificado.19. Haz clic en Download.

9

20. En el Finder, haz doble clic en el archivo del certificado descargado (.cer) para instalarlo en el Llavero.

Creación de paquetes desde la línea de comandosCrear paquetes desde la línea de comandos puede complicarse rápidamente.

Para crear un paquete de instalador desde la línea de comandos:

pkgbuild --identifier pkg-identifier --version pkg-version --sign identity --component component-path package-output-path

donde pkg-identifier es un identificador único para el paquete, pkg-version es el número de versión del paquete, identity es el nombre completo del certificado de instalador de ID de desarrollador, component-path es la ruta del archivo que se va a convertir en paquete y package-output-path es la ruta de destino del paquete.

La opción pkg-identifier especifica un identificador único para este paquete. El nombre debe ser exclusivo, así que no olvides usar tu nombre de dominio en orden inverso, lo que también se conoce como nombre de paquete al estilo Java. Por ejemplo, se usa com.apple para paquetes desarrollados por Apple, y com.pretendco para los de PretendCo. A continuación, elige un nombre para el paquete (por ejemplo, com.pretendco.TrafficManager identifica un paquete llamado Traffic Manager desarrollado por PretendCo).

Usa pkg-version para especificar la versión del paquete. La versión sirve para comparar paquetes con el mismo identificador y determinar si se trata de una versión anterior o posterior. Si no especificas la versión, se adjudica el cero por omisión, pero esto puede impedir el correcto control de versiones. Cada vez que pruebes una compilación nueva, no olvides incrementar el número de versión, porque de lo contrario los archivos no se instalarán, aunque parezca que el Instalador funciona correctamente.

Por ejemplo, el siguiente comando crea un paquete de la aplicación Traffic Manager:

pkgbuild --identifier com.pretendco.TrafficManager --version 1 --sign "Developer ID Installer: Pretendco" --component "/Applications/Traffic Manager" "~/Desktop/Traffic Manager Installer.pkg"

Nota: puede que parezca innecesario crear un paquete de instalador para un solo archivo cuando el usuario podría simplemente arrastrar el archivo a su ubicación correspondiente. Sin embargo, si usas System Image Utility para crear imágenes y quieres añadir un archivo durante el proceso de creación de imágenes, necesitarás un paquete de instalador para hacerlo.

10

Para firmar un paquete de instalador:

Si tienes un paquete de instalador, usa el comando productsign para firmarlo.1. Abre Terminal.2. Escribe:

productsign --sign identity packagepath signedpackagepath

donde identity es el nombre completo de tu certificado de instalador de ID de desarrollador, packagepath es la ruta del paquete que quieres firmar y signedpackagepath es la ruta en la que se creará el paquete firmado.

Por ejemplo, los siguientes comandos sirven para firmar un paquete en el escritorio con el certificado de Pretendco:

productsign --sign "Developer ID Installer: Pretendco" " ~/Desktop/Company Forms.pkg" "~/Desktop/Company Forms_signed.pkg"

Uso de registros para el seguimiento de las instalaciones de los paquetes de instaladorDurante una instalación, el Instalador crea un registro que contiene los recursos del paquete y una lista de los archivos y permisos, además del tamaño del archivo y una suma de comprobación. Ten en cuenta que el registro no contiene los archivos que se instalan. Por lo tanto, los registros ocupan poco espacio.

Si quieres acceder a la base de datos de registros y ver una lista de los registros de todos los paquetes instalados, introduce el siguiente comando en Terminal:pkgutil -- pkgs

La siguiente captura muestra el final de una lista obtenida con el comando pkgutil -- pkgs:

Puedes ver que la última entrada corresponde al paquete de instalador Traffic Manager que hemos creado anteriormente. Fíjate en que la entrada indica el ID del paquete, y no su nombre de archivo.

Cuando el Instalador está instalando un paquete, usa la existencia de un registro para determinar si debe instalar o actualizar. Si existe un registro y el software que se está

11

instalando incluye información sobre la versión, el Instalador puede omitir algunos archivos que no hace falta actualizar. El Instalador también ejecutará los scripts de preactualización y postactualización, en lugar de los scripts de preinstalación y postinstalación que se ejecutan durante el proceso de instalación.

El comando pkgutil también puede enumerar los archivos instalados por un paquete determinado. Por ejemplo, escribe el siguiente comando para obtener una lista de los archivos que se instalan con TrafficManager.pkg:

pkgutil --files com.pretendco.pkg.TrafficManager

Recuerda que las aplicaciones en realidad son conjuntos de archivos, así que la lista de archivos puede ser sorprendentemente extensa.

Creación de paquetes de instalador con utilidades de tercerosHay varios productos de terceros en el mercado que ofrecen interesantes prestaciones para crear paquetes de instalador. Por ejemplo:

• Composer, de JAMF software: http://www.jamfsoftware.comComposer permite inspeccionar un ordenador y crear un paquete para cada aplicación instalada en ese equipo, lo que ofrece una transición fluida desde entornos de imágenes monolíticas a entornos de imágenes basadas en paquetes.

• InstallEase, de Absolute Software: http://www.absolute.comInstallEase es una sencilla herramienta de generación de paquetes basados en instantáneas para OS X que te permite crear paquetes de instalador con mínimo esfuerzo.

• Iceberg and Packages: http://s.sudre.free.fr/Software.htmlIceberg and Packages, distribuido bajo licencia BSD, ofrece opciones adicionales de interfaz para la implantación de scripts preflight (comprobaciones que se ejecutan antes que los scripts de preinstalación) y postflight (después de los de postinstalación), y también incluye prestaciones específicas para la gestión de metapaquetes.

12

Creación de imágenes del sistema

El primer paso para implantar OS X en uno o más ordenadores Mac es crear una imagen del sistema. En este capítulo se cubren los aspectos básicos de la creación de imágenes que se pueden implantar usando los métodos descritos en el siguiente capítulo.

Existen dos métodos principales para crear imágenes del sistema implantables: duplicar un Mac preconfigurado o crear una imagen combinando una imagen de disco o instalador existente y paquetes de instalador.

Una imagen de disco (archivo .dmg) es un archivo que tiene el mismo aspecto y funciona igual que un volumen o un disco montable. En este capítulo vas a aprender a usar Utilidad de Discos y hdiutil para crear imágenes de arranque implantables.

La imagen de arranque por red (carpeta .nbi), también llamada imagen de disco por red, inicia el ordenador cliente durante el tiempo suficiente como para instalar software de la imagen. A partir de entonces, el cliente puede iniciarse desde su propio disco duro. La principal herramienta para crear imágenes de instalación es System Image Utility.

Las imágenes de instalación y de arranque son imágenes de disco. La principal diferencia es que un archivo .dmg es una imagen de disco propiamente dicha, mientras que una carpeta .nbi es un volumen de red arrancable (que contiene un archivo de imagen de disco .dmg).

Implantación mediante autoservicioAntes de empezar a crear imágenes del sistema, pregúntate: «¿De verdad necesito crear, gestionar e implantar software e imágenes del sistema?».

El método tradicional de implantación de ordenadores consiste en crear imágenes del sistema y copiarlas en todos los ordenadores de la empresa. Aunque es una buena manera de lograr una configuración uniforme de los sistemas, obliga al departamento de TI a mantener un conjunto de imágenes y a asegurarse de que contienen las actualizaciones del SO y las versiones más recientes de las aplicaciones.

Gracias al sencillo asistente de configuración y al Mac App Store, puede que el modelo de implantación de autoservicio sea el más adecuado para tu empresa. En lugar de implantar una imagen del SO, puedes entregar ordenadores nuevos directamente a los usuarios y dejarles hacer la configuración inicial descargando el software que necesitan, ya sea desde un sitio web interno o desde el Mac App Store. Se trata del mismo método que los usuarios utilizan en sus ordenadores personales, por lo que no necesitan aprenderlo de cero.

13

2

Si quieres más información, consulta el documento técnico de Apple Asistencia técnica para usuarios del Mac: el modelo de autoasistencia (Supporting Mac Users: The Self-Support Model), disponible en http://training.apple.com/pdf/wp_self_support.pdf.

Creación de imágenes con System Image UtilityAntes, para crear imágenes del sistema OS X se utilizaba Utilidad de Discos. Aunque se puede seguir usando Utilidad de Discos para crear imágenes, antes de implantarlas es necesario preparar los sistemas adecuadamente. Además, las imágenes creadas con Utilidad de Discos no incluyen la partición de restauración de OS X.

System Image Utility sirve para crear imágenes de arranque por red y está en la carpeta /Sistema/Librería/CoreServices de todos los ordenadores con OS X Mountain Lion. System Image Utility, a diferencia de Utilidad de Discos, prepara la imagen mientras la crea. Además, crea automáticamente la partición de restauración de OS X.

System Image Utility permite crear y personalizar tres tipos de imágenes de disco por red:

• NetBoot: arranca un ordenador cliente con un sistema operativo ubicado en un servidor. Esto se puede hacer en un entorno de arranque sin disco, o bien usando un disco en el cliente para guardar en caché el sistema operativo.

• NetInstall: crea un instalador personalizado de sistema operativo que se ejecuta a través de una red. Es posible personalizar el proceso de instalación con sencillas acciones de Automator que realizan tareas antes y después del proceso de instalación de OS X En un entorno personalizado, los usuarios de NetInstall ven la misma interfaz de usuario que si usasen el instalador de OS X en su unidad local. Las personalizaciones pueden consistir, por ejemplo, en reparticionar unidades de disco duro, usar opciones predefinidas de instalación del sistema operativo, enlazar sistemas con servicios de directorio, renombrar sistemas cliente e instalar paquetes adicionales de software.

• NetRestore: implanta imágenes en clientes usando una imagen preconfigurada (llamada en este documento un «volumen preparado») con Restauración de Software de Apple (ASR) mediante copia por bloques. Hay varias opciones disponibles para crear configuraciones de NetRestore, como crear la imagen a partir de un ordenador con OS X , hacerla sistemáticamente con un conjunto personalizado de paquetes, o bien permitir la selección arbitraria de imágenes de ASR (es decir, elegir una imagen ubicada en un servidor web, en un servidor de archivos de Apple o mediante ASR con multidifusión). Con NetRestore, una misma imagen de arranque se puede precargar con opciones predefinidas, o los clientes pueden buscar emisiones de ASR multidifusión usando la tecnología de navegación Bonjour de Apple.

Aunque System Image Utility se diseñó para crear imágenes que se restauran a través de la red (tal y como verás en el capítulo «Implantación»), las imágenes de disco por red también se pueden usar para restaurar sistemas en equipos locales.

14

NetInstall desde el InstaladorEn OS X Server, NetInstall implanta una instalación de bajo nivel (bare-metal) en sistemas cliente. NetInstall toma la lógica y las opciones integradas en el instalador de OS X Mountain Lion y lo traslada todo a un vehículo que se puede usar en ordenadores cliente conectados en red.

Para crear imágenes de NetInstall con System Image Utility:1. Descarga OS X Mountain Lion del Mac App Store (no instales OS X ni reinicies al

terminar).Se colocará una aplicación llamada Instalar OS X Mountain Lion en el directorio /Aplicaciones.

2. Si se abre el instalador de OS X Mountain Lion, ciérralo.3. Abre System Image Utility (en /Sistema/Librería/CoreServices).4. En la lista Sources de la izquierda, selecciona Install OS X Mountain Lion.5. Selecciona NetInstall Image. Esto indica a la imagen que instale un sistema operativo

cuando NetBoot la cargue.

6. Haz clic en Continue.

15

7. Introduce un nombre y una descripción para la imagen.

8. En el caso de imágenes alojadas en múltiples servidores de NetBoot, marca la casilla Image Will Be Served from more than One Server.

9. Haz clic en Create.10. Lee el acuerdo de licencia de software y haz clic en Acepto.11. Introduce un nombre de archivo y elige un destino para la imagen.

Haz clic en el botón de despliegue situado a la derecha del campo Save As si necesitas navegar hasta la ubicación deseada.

16

12. Haz clic en Save.13. Indica una contraseña de administrador para el sistema que está generando la imagen.14. Una vez completado el proceso, mueve la imagen al directorio /Librería/NetBoot/

NetBootSP0 de un ordenador que aloje el servicio NetInstall. La imagen de NetInstall que has creado ahora está disponible en la sección NetInstall de la aplicación Server.

Nota: el próximo capítulo aborda la configuración del servicio NetInstall en OS X Server.

NetRestore desde el InstaladorNetRestore es una herramienta incluida en OS X Server que permite a los administradores crear imágenes del sistema operativo y automatizaciones de esas imágenes para implantarlas mediante ASR con copia por bloques. Al igual que con NetBoot y NetInstall, usa System Image Utility para crear una imagen y después compártela para implantar imágenes del sistema.

En este apartado se explica cómo usar System Image Utility y un instalador de OS X Mountain Lion para crear una imagen de bajo nivel (bare metal) para usarla con NetRestore.

Para crear imágenes de NetRestore con System Image Utility:1. Descarga OS X Mountain Lion del Mac App Store (no instales OS X ni reinicies al

terminar).Se colocará una aplicación llamada Instalar OS X Mountain Lion en el directorio /Aplicaciones.

2. Si se abre el instalador de OS X Mountain Lion, ciérralo.3. Abre System Image Utility (en /Sistema/Librería/CoreServices).

Como el instalador de Instalar OS X Mountain Lion está en el directorio Aplicaciones, la ventana inicial de System Image Utility ofrece la opción de crear una imagen de disco por red.

17

4. Selecciona NetRestore Image y haz clic en Continue.5. Introduce un nombre y una descripción para la imagen.6. En el caso de imágenes alojadas en múltiples servidores de NetRestore, haz clic en la

casilla Image Will Be Served from more than One Server.7. Introduce los nombres y la contraseña que se usarán para crear la cuenta de

administrador en el sistema una vez que se haya restaurado:

• Name: introduce el nombre completo para la cuenta de administrador.

• Short Name: introduce el nombre corto para la cuenta de administrador.

• Password y Verify: introduce y verifica la contraseña para la cuenta de administrador.

8. Haz clic en Create.9. Lee el acuerdo de licencia de software y haz clic en Acepto.

18

10. Introduce un nombre de archivo y elige un destino para la imagen.Haz clic en el triángulo de despliegue situado a la derecha del campo Save As si necesitas navegar hasta la ubicación deseada.

11. Haz clic en Save.12. Indica una contraseña de administrador para el sistema que está generando la imagen.13. Una vez completado el proceso, mueve la imagen al directorio /Librería/NetBoot/

NetBootSP0 de un ordenador que aloje el servicio NetInstall. La imagen de arranque por red que has creado ahora está disponible en la sección NetInstall de la aplicación Server.

Uso de NetRestore desde un volumen preparadoNetRestore crea imágenes de sistemas operativos y automatizaciones para dichas imágenes, y las implanta mediante ASR con copia por bloques. Al igual que con NetBoot y NetInstall, System Image Utility crea una imagen y después la comparte para implantar imágenes del sistema.

En OS X Server, NetRestore distribuye una imagen completamente configurada, que puede incluir aplicaciones, ajustes y herramientas. Como la imagen incluye todo este contenido, la imagen «monolítica» deberá crearse a partir de un volumen que haya sido preparado con dicho contenido (es decir, que tenga todo instalado). En este tipo de entorno, el volumen preparado normalmente constituirá uno de los pasos en tu plan de implantación de imágenes (normalmente seguido por enlace a un servicio de directorio).

En este apartado se explica cómo usar System Image Utility para crear una imagen de NetRestore en un volumen que ha sido preparado con todos los ajustes y aplicaciones de OS X Mountain Lion (que recibe el nombre de volumen preparado). En este ejemplo, el volumen preparado se llama Client. Después de crear la imagen puedes seguir añadiendo automatizaciones como tareas postflight con System Image Utility.

19

Para crear una imagen de NetRestore a partir de un volumen preparado con System Image Utility:

1. Inicia el ordenador con el volumen preparado en la modalidad de disco de destino (manteniendo pulsada la tecla T hasta que aparezca el icono de FireWire o Thunderbolt).

2. Conecta el ordenador con el volumen preparado al ordenador con Mountain Lion instalado mediante un cable FireWire o Thunderbolt.

3. Abre System Image Utility (en /Sistema/Librería/CoreServices).Como has insertado un volumen de arranque preparado, la ventana inicial de System Image Utility te da la opción de crear una imagen de disco por red.

4. A efectos de este ejemplo, selecciona NetRestore Image.

5. Haz clic en Continue.6. Introduce un nombre y una descripción para la imagen.

20

7. En el caso de imágenes alojadas en múltiples servidores de NetRestore, haz clic en la casilla Image Will Be Served from more than One Server.

8. Haz clic en Create.9. Lee el acuerdo de licencia de software y haz clic en Acepto.10. Introduce un nombre de archivo y elige un destino para la imagen.

Haz clic en el triángulo de despliegue situado a la derecha del campo Save As si necesitas navegar hasta la ubicación deseada.

11. Haz clic en Save.

21

12. Introduce una contraseña de administrador para el sistema que está generando la imagen.

13. Una vez completado el proceso, mueve la imagen al directorio /Librería/NetBoot/NetBootSP0 de un ordenador que aloje el servicio NetInstall. La imagen de arranque por red que has creado ahora está disponible en la sección NetInstall de la aplicación Server.

Automatizaciones con System Image UtilityLos administradores a menudo necesitan realizar tareas adicionales, o automatizaciones, una vez creada la imagen inicial. Si el entorno de uso de la imagen es modular (basado en paquetes), la mayor parte de la lógica se integra en tareas postflight. Si la imagen está compuesta por un único .dmg y el entorno es muy grande, puedes ejecutar un paquete postflight para enlazar todos los clientes en los que se ejecuta el paquete con un servicio de directorio, automatizando una tarea más. Las unidades se pueden particionar antes de la instalación, o bien se pueden reparar después. NetInstall y NetRestore pueden realizar todas estas tareas.

En este apartado se explica cómo usar System Image Utility para proporcionar lógica adicional a entornos de creación de imágenes de NetInstall y NetRestore. Esta lógica se puede usar en automatizaciones comunes, optimizando así las tareas de instalación.

Para implantar imágenes de OS X y automatizar tareas con System Image Utility:1. Abre System Image Utility (en /Sistema/Librería/CoreServices).2. Haz clic en el botón Add (+) en la esquina inferior izquierda de la ventana.3. Selecciona Create New Workflow.

4. Lee el acuerdo de licencia de software y haz clic en Acepto.

22

Se muestra la ventana Automator Library junto a la ventana System Image Utility.

En el flujo de trabajo por omisión de System Image Utility se cargan los pasos Define Image Source y Create Image. Todos los flujos de trabajo que crean imágenes de disco por red deben contener estos dos pasos.

5. Elimina los pasos iniciales del flujo de trabajo para empezar de cero.6. Arrastra Define Image Source desde Automator Library hasta el flujo de trabajo.

23

7. Elige la imagen que quieres usar como fuente para tu flujo de trabajo. Puede ser el instalador de Instalar OS X Mountain Lion, una imagen preparada o un volumen preinstalado.

8. Arrastra la acción Filter Computer Models desde Automator Library hasta el flujo de trabajo, que se conectará con el ítem superior Define Image Source. Si un ítem no está interconectado con el ítem superior o inferior, el flujo de trabajo no funciona.

9. Usa el ítem Filter Computer Models para determinar qué ordenadores ejecutarán la imagen. El ajuste por omisión incluye todos los modelos de ordenador. Los modelos de ordenador que tengan la casilla marcada podrán empezar a usar la imagen fuente definida.

24

Para configurar un ítem de flujo de trabajo que particiona el disco de destino:

1. Arrastra la acción Partition Disk desde Automator Library hasta el flujo de trabajo.2. Elige el número de particiones en el menú desplegable e introduce un nombre para

cada una de ellas.3. Selecciona la casilla Partition the Disk Containing Volume para limitar qué discos serán

reparticionados. Esta prestación ayuda a reducir los peligros relacionados con reparticionar una unidad, como sobrescribir unidades externas, memorias flash u ordenadores que no están listos para la implantación de una imagen. La casilla Display Confirmation Dialog before Partitioning es otra función que ayuda a reducir el riesgo de borrar datos de usuario. Sin embargo, ten en cuenta que tanto este como el paso anterior pueden interrumpir el proceso de implantación de la imagen, lo que puede suponer un problema cuando se pretende instalar cientos o miles de sistemas. Usa estas opciones de particiones según tus necesidades.

4. Elige el formato de las unidades. En la mayoría de casos te servirá el ajuste por omisión: Mac OS Extended (Journaled).

5. Elige el tamaño mínimo de cada partición. Esta opción es una medida de seguridad para evitar que la herramienta intente implantar una imagen de 40 GB en una unidad de 10 GB y particione un fragmento para otras tareas.Es preferible que el proceso de implantación de la imagen falle pronto, ya que se reduce sustancialmente el trabajo de solución de problemas de imágenes, permitiendo al personal de implantación pasar a la siguiente máquina.

25

Para configurar un ítem de flujo de trabajo que añada una cuenta de usuario:

Necesitas una cuenta de administrador local para iniciar sesión en los ordenadores en los que se ha implantado una imagen una vez que se han configurado (para solucionar problemas, actualizar software, usar Apple Remote Desktop, etc.).

1. Arrastra la acción Add User Account desde Automator Library hasta el flujo de trabajo.2. Introduce un nombre de usuario, nombre corto y contraseña para esta cuenta y haz

clic en la casilla Allow User to Administer the Computer.

3. Para crear múltiples cuentas, arrastra un nuevo ítem Add User Account hasta el flujo de trabajo.

26

Para configurar un ítem de flujo de trabajo que asigne un nombre al ordenador:

Cada ordenador, ya use OS X , Windows de Microsoft o Linux, necesita un nombre exclusivo en la red. Usa la acción Apply System Configuration Settings para renombrar el sistema una vez implantada la imagen.

1. Arrastra la acción Apply System Configuration Settings desde Automator Library hasta el flujo de trabajo.

2. Marca la casilla Generate Unique Computer Names Starting With e introduce el prefijo que usarán los sistemas en los que se implantará la imagen. El nombre de cada sistema comenzará con ese prefijo (por ejemplo, Marketing-1, Marketing-2, etc.).

3. También puedes obtener la información de un archivo marcando la casilla Apply Computer Name and Local Hostname Settings From a File.

Si el ordenador que ejecuta System Image Utility está enlazado a un servicio de directorio como Open Directory, Active Directory, eDirectory u otro servicio similar, haz clic en la casilla Connect Computers to Directory Servers. Esta prestación añade el sistema que lleva la imagen al servicio de directorio como tarea de postinstalación.

Nota: la mayoría de servicios de directorio requieren entradas exclusivas para cada ordenador, así que el estado de enlace antes de implantar la imagen no se transferirá a la imagen salvo que esta opción esté seleccionada o se use un script personalizado para establecer la conexión.

En el caso de imágenes preparadas, haz clic en la casilla Change ByHost Preferences to Match Client after Install.

27

Para añadir software adicional a un flujo de trabajo de System Image Utility:

La función más potente de Automator Library es la posibilidad de instalar paquetes. La acción Add Packages resulta útil si tienes programas que se distribuyen como paquetes, como las actualizaciones de software descargadas del sitio web de soporte de Apple. No obstante, si sabes crear tus propios paquetes, y más concretamente si sabes usar scripts del intérprete de comandos para automatizar tareas, la opción Add Packages te resultará mucho más útil y te ayudará a automatizar en mayor medida el proceso de instalación.

Nota: los instaladores de programas que añadas a System Image Utility deben estar en formato de paquete de instalador estándar (.pkg).

1. Arrastra la acción Add Packages and Post-Install Scripts desde Automator Library hasta el flujo de trabajo.

2. Haz clic en el botón Add (+) para añadir tus paquetes de software a la acción.

Nota: cuando añades múltiples paquetes o scripts a un flujo de trabajo, se instalan o se ejecutan en el orden mostrado en el ítem de flujo del trabajo Add Packages and Post-Install Scripts.

28

Para añadir un perfil de configuración a un flujo de trabajo de System Image Utility:

System Image Utility te permite añadir perfiles de configuración a los flujos de trabajo de NetInstall y NetRestore. Los perfiles te permiten preconfigurar el Mac con diversos ajustes y servicios.

Puedes crear perfiles de configuración con el servicio Gestor de Perfiles de OS X Server (descrito más adelante en el capítulo «Gestión de políticas» de esta guía).

1. Arrastra la acción Add Configuration Profiles desde Automator Library hasta el flujo de trabajo.

2. Arrastra y suelta o usa el botón Add (+) para añadir tus perfiles de configuración a la acción.

Nota: si tu flujo de trabajo tiene paquetes o scripts que dependen de un certificado que se instala usando un perfil de configuración, asegúrate de que los perfiles de configuración estén instalados en el flujo de trabajo antes que los paquetes y los scripts.

Para configurar la acción de flujo de trabajo Enable Automated Installation:Utiliza la acción Enable Automated Installation para ajustar las opciones que permiten automatizar (sin necesidad de intervenir) las instalaciones en equipos cliente. Esta acción solo es válida para imágenes de NetInstall o NetRestore.

1. Arrastra la acción Enable Automated Installation desde Automator Library hasta el flujo de trabajo.

29

2. Elige cómo quieres seleccionar el volumen de destino. Este es el volumen en que se instalará la imagen.La opción Selected by User permite a los usuarios seleccionar el volumen del ordenador cliente en que quieren instalar la imagen.La opción Named, que introduce el nombre del volumen de destino, te permite configurar el volumen sin que el usuario tenga que intervenir.

3. Para borrar el volumen de destino antes de instalar la imagen, marca la casilla Erase Before Installing.Advertencia: la opción Erase borra todos los datos del volumen de destino. Antes de usar esta acción, guarda una copia de seguridad de todos los datos.

4. En el menú desplegable Main Language, elige el idioma de la imagen.

Para crear una imagen a partir de tu flujo de trabajo (ahora que está terminado):

Antes de terminar el flujo de trabajo, tienes que incluir el paso Create Image.1. Arrastra la acción Create Image desde Automator Library hasta el flujo de trabajo.2. Selecciona el tipo de imagen que estás creando e introduce un nombre y ubicación.

(Este ejemplo usa la ruta por omisión para un volumen de NetInstall que se añadirá a las opciones de NetBoot: /Librería/NetBoot/NetBootSP0).

3. Escribe un número exclusivo en Image Index. Si la imagen va a alojarse en un solo servidor, el índice debe ser un valor entre 1 y 4095. Si la imagen va a alojarse en varios servidores para proporcionar balance de carga, el valor mínimo es 4096.

4. Introduce la descripción de la imagen. Para facilitar su identificación, la descripción puede incluir las automatizaciones y los filtros que hayas añadido.

30

5. Haz clic en Save antes de hacer clic en Run para poder cargar el flujo de trabajo desde otros sistemas o flujos de trabajo de versión, si es necesario.

6. Haz clic en Run. La imagen se crea en la ubicación de destino y está lista para probarla desde los clientes.

Recursos adicionalesPara obtener más información, consulta los siguientes recursos:

• Asistencia técnica para usuarios del Mac: el modelo de autoasistencia (Supporting Mac Users: The Self-Support Model): http://training.apple.com/pdf/wp_self_support.pdf

• Implantación de imágenes en el MacBook Air mediante Thunderbolt (Imaging the MacBook Air: Leveraging Thunderbolt): http://images.apple.com/education/docs/Apple-ThunderboltWhitePaper.pdf

31

Implantación

Una vez que has generado las imágenes y has personalizado sus automatizaciones, el siguiente paso consiste en implantarlas. La forma más sencilla de implantación es aplicar localmente una imagen desde un Mac a otro, ya sea mediante USB o FireWire. Como este proceso puede resultar bastante engorroso, aquí se presentan varias técnicas que ayudan a optimizarlo para llevar a cabo implantaciones con una intervención manual nula o muy reducida.

Implantación localLa implantación local de imágenes es la forma más sencilla de implantación para ordenadores Mac. Aprovechando las herramientas nativas, como Restauración de Software de Apple, Utilidad de Discos y la modalidad de disco de destino, los administradores pueden probar las imágenes de implantación de forma rápida y sencilla usando conexiones directas entre ordenadores sin necesidad de trasladar las imágenes a servidores de pruebas o producción.

No obstante, las técnicas de implantación local de imágenes no funcionan bien a gran escala y en la mayoría de los entornos no son adecuadas para implantar un gran número de ordenadores Mac. La implantación local suele ser más apropiada para entornos de pruebas, cuando se examina en detalle cómo funcionará una implantación a gran escala.

Creación de un disco o un volumen arrancable a partir de una imagen de NetInstallNo todos los ordenadores Mac cuentan con una conexión Ethernet rápida a un servidor. En cualquier caso, puedes usar tu entorno de NetInstall para distribuir imágenes a estos equipos. Sin embargo, en lugar de usar NetBoot o NetInstall, puedes recurrir a volúmenes con conexión USB o FireWire, o bien puedes usar un DVD.

En este apartado se explica cómo usar NetInstall para crear un disco duro arrancable que instalará automáticamente un sistema cliente. Como actualmente la mayoría de imágenes superan los 6 GB de tamaño, para estas tareas usa una memoria USB de 8 GB o una unidad USB o FireWire con suficiente capacidad. Antes de hacerlo, define un flujo de trabajo de NetInstall.

32

3

Para crear un disco o un volumen arrancable con NetInstall:

1. Localiza una imagen de NetInstall.2. Abre Utilidad de Discos (en /Aplicaciones/Utilidades/).3. Arrastra el archivo NetInstall.dmg desde la carpeta .nbi hasta la barra lateral de

Utilidad de Discos.4. Selecciona el archivo NetInstall.dmg.

5. Elige Imágenes > Explorar Imagen para la Restauración.

Nota: si se trata de una imagen de lectura/escritura, recibirás un error de «argumentos no válidos». Para corregir este error, usa el comando Convertir del menú Imágenes para convertir la imagen a una imagen de solo lectura antes de explorar para la restauración.

6. Cuando termine la exploración, selecciona la imagen de disco de NetInstall en Utilidad de Discos y haz clic en Restaurar.

7. Arrastra el icono de la unidad externa desde la lista hasta el campo Destino.8. Haz clic en Restaurar.9. Cuando la imagen de NetInstall se haya restaurado en la unidad externa, conéctala a

un Mac que pueda borrarse.33

10. Inicia el Mac y mantén pulsada la tecla Opción para poder seleccionar el volumen que has creado.

11. Selecciona el volumen local de NetInstall para iniciar el proceso de NetInstall usando la unidad local como origen de instalación en lugar de una unidad de red.

Implantación con Utilidad de DiscosEn este apartado se describe cómo usar Utilidad de Discos para copiar una imagen de un disco duro a otro.

Para implantar una imagen con Utilidad de Discos:

1. Abre Utilidad de Discos (en /Aplicaciones/Utilidades/).2. Selecciona la unidad de destino y haz clic en Restaurar. Arrastra el archivo de la

imagen desde el Finder hasta el campo Origen, o bien haz clic en el botón Imagen para localizar la imagen que quieres usar.

3. Arrastra el volumen que quieres restaurar hasta el campo Destino.

Nota: el destino se borra, lo que acelera el proceso de restauración.

4. Haz clic en Restaurar para iniciar el proceso.

34

Implantación con NetInstallLas prestaciones NetBoot, NetInstall y NetRestore de OS X Server te ofrecen alternativas para gestionar el sistema operativo y el software de aplicaciones que tus clientes Macintosh (e incluso otros servidores) necesitan para arrancar y hacer su trabajo. En lugar de ir de ordenador en ordenador instalando el sistema operativo y el software de aplicaciones con discos CD, puedes preparar una imagen de instalación que se instala en los ordenadores cuando arrancan. También puedes optar por no instalar software y hacer que los ordenadores cliente se inicien (o arranquen) desde una imagen almacenada en el servidor. (En algunos casos, los clientes ni siquiera necesitan tener su propio disco duro.)

Con NetBoot y NetInstall, tus ordenadores cliente pueden iniciarse desde una configuración estandarizada de Mac OS X apropiada para determinadas tareas. Como los ordenadores cliente se inician desde la misma imagen, puedes actualizar rápidamente el sistema operativo para los usuarios actualizando una única imagen de arranque.

Puedes configurar múltiples imágenes de NetBoot o NetInstall para cubrir las necesidades de grupos de clientes, o bien puedes facilitar copias de la misma imagen a través de varios servidores de NetBoot para distribuir la carga de inicio entre los clientes. También puedes usar una imagen de NetRestore para restaurar rápidamente un volumen.

Observaciones sobre NetInstallTodos los sistemas compatibles con OS X Mountain Lion pueden usar NetBoot para arrancar desde una imagen de disco por red de OS X Mountain Lion.

Debes instalar la última actualización de firmware en todos los ordenadores cliente. Las actualizaciones de firmware están disponibles en el sitio web de soporte de Apple: http://www.apple.com/es/support/.

NetInstall solo funciona a través de conexiones Ethernet físicas. Apple no garantiza que se pueda usar la tecnología inalámbrica AirPort para arrancar clientes mediante imágenes de disco por red, y desaconseja esta práctica.

Configuración de un servidor de NetInstallNetInstall y NetRestore dependen de NetBoot para arrancar un sistema operativo sin necesidad de usar la unidad interna para una imagen o actualización del sistema operativo. NetBoot arranca un ordenador Mac con un sistema operativo almacenado en una imagen de instalación alojada en un servidor de NetInstall.

Un equipo con OS X Server puede funcionar como servidor de NetInstall, como veremos en este apartado. Las instrucciones asumen que ya has instalado OS X Server en un ordenador con OS X Mountain Lion y lo estás ejecutando.

Para configurar un servidor de NetInstall:

1. Abre la aplicación Server (en /Aplicaciones/).2. En la lista Servidor de la izquierda, elige el servidor en el que quieres configurar los

servicios NetBoot y NetInstall/NetRestore.3. En la lista Servicios, selecciona NetInstall.

35

4. Haz clic en la pestaña Ajustes.

5. Haz clic en el botón Editar a la derecha de Activar NetInstall En.

6. Asegúrate de seleccionar al menos un puerto de red.

Nota: en entornos con tecnología actual, no debes proporcionar servicios NetBoot a través de puertos que no sean de Gigabit Ethernet.

7. Haz clic en Aceptar.8. Haz clic en el botón Editar Ajustes de Almacenamiento.

36

9. En la entrada del volumen en el que quieres almacenar los datos de cliente e imágenes de NetInstall, elige Imágenes y Datos de Clientes en el menú desplegable.

10. Haz clic en Aceptar.11. Coloca las imágenes de disco por red que creaste anteriormente en el directorio

/Librería/NetBoot/NetBootSP0 del volumen que acabas de seleccionar.12. Haz clic en la pestaña Imágenes.

13. Selecciona la imagen que quieres utilizar.14. En el menú desplegable Acción, elige Editar Ajustes de Imagen.15. Marca la casilla Ofrecer Disponibilidad a Través De.

37

16. Elige el protocolo que quieres usar para distribuir la imagen.

17. Haz clic en Aceptar.18. Si es tu primera imagen, es posible que quieras definirla como predeterminada. Para

ello, selecciónala y elige Utilizar como Imagen de Arranque por Omisión en el menú desplegable Acción.

19. Para iniciar el servicio NetInstall, haz clic en el botón Sí/No de la esquina superior derecha.

20. Para probar a arrancar un sistema con la imagen, inicia el cliente manteniendo pulsada la tecla N, o bien usa el panel Disco de Arranque de Preferencias del Sistema en el cliente para seleccionar una imagen del servidor de NetBoot que acabas de configurar.

Uso de NetRestore con un origen personalizadoUna vez que hayas creado la imagen de disco por red y activado el servidor de NetInstall, puedes arrancar los ordenadores cliente desde la imagen usando distintos métodos.

Para arrancar usando la tecla N:

Puedes usar la tecla N para arrancar cualquier ordenador cliente compatible desde una imagen de disco de NetInstall. Con este método, el ordenador cliente utiliza Boot Service Discovery Protocol (BSDP) para localizar un servidor de NetInstall y arranca desde la imagen de disco por omisión de dicho servidor. Si hay varios servidores, el cliente arranca desde la imagen por omisión del primer servidor en responder.

Cuando usas la tecla N para arrancar mediante la imagen de NetInstall por omisión, tu ordenador recuerda qué servidor e imagen se han utilizado. La próxima vez que utilices este método para arrancar, el ordenador intentará usar el mismo servidor e

38

imagen, aunque la imagen ya no sea la imagen por omisión. Enciende el ordenador y mantén pulsadas las teclas Opción y N para arrancar desde la imagen de arranque por omisión.

Para arrancar desde una imagen de disco por red específica:

Si tu servidor de NetInstall aloja varias imágenes o tienes más de un servidor configurado, puedes usar Disco de Arranque en Preferencias del Sistema para seleccionar una imagen de arranque concreta.

1. Selecciona Preferencias del Sistema en el menú Apple.2. Haz clic en Disco de Arranque.3. Selecciona el nombre de la imagen de arranque por red creada para NetRestore.

4. Haz clic en Reiniciar.El ordenador arranca con el entorno de NetRestore, donde podrás ver el icono de System Image Utility.

5. Haz clic en la imagen que quieres restaurar y después haz clic en el botón Continuar. Opcionalmente, puedes teclear la ruta de la imagen en el campo proporcionado (si has seleccionado esa opción cuando has creado el lote de NetBoot).

Implantaciones con intervención mínimaSi sigues las prácticas recomendadas por Apple, podrás realizar implantaciones de OS X con mínima o nula intervención manual. Este tipo de implantación consta de tres componentes principales.

• Imagen de implantación El primer paso de cualquier implantación (y especialmente de una con mínima intervención manual) consiste en crear una buena imagen de implantación. Una imagen de implantación debe contener el menor número posible de personalizaciones para evitar las revisiones constantes y conseguir la máxima neutralidad con respecto a las unidades de negocio. Lo ideal es que solo contenga OS X, ajustes locales y aplicaciones universales. Las aplicaciones

39

universales son los paquetes de software que se instalan en el 100% de los ordenadores Mac de tu empresa.

• Servicios de directorio. El uso pleno de los servicios de directorio te ofrece un control centralizado sobre las identidades y datos de los usuarios, y te permite proporcionar un entorno para la aplicación uniforme de políticas de gestión. Te recomendamos que crees un script en tu imagen de implantación que enlace el Mac con tu servicio de directorio.

• Gestión de clientes. El uso de un sistema de gestión de clientes es el último paso para realizar una implantación con mínima intervención manual. Debes incluir este agente de gestión de clientes en la imagen de implantación. Al iniciarse por primera vez, el Mac se conectará al paquete de gestión de clientes y cargará su información de inventario. En este momento se proporcionará cualquier software específico para ese equipo, además de cualquier posible delta de actualización correspondiente a la imagen de implantación. La mayoría de paquetes de gestión de clientes permiten distribuir aplicaciones opcionales a los ordenadores Mac de los usuarios a través de herramientas de software de autoservicio.

Cuando se combina este tipo de flujo de trabajo con la adquisición de equipos que ya traen la imagen de fábrica (o implantada por un Distribuidor Autorizado Apple), es posible conseguir una implantación con nula intervención manual.

Soluciones de implantación de tercerosLa siguiente lista enumera una serie de soluciones de terceros para la implantación de sistemas OS X:

• DeployStudio: http://www.deploystudio.com

• Casper Suite de JAMF: http://www.jamfsoftware.com

• Absolute Manage: http://www.absolute.com

• KACE: http://www.kace.com

• LANDesk: http://www.landesk.com

• FileWave: http://www.filewave.com

Recursos adicionalesPara obtener más información sobre la implantación de ordenadores Mac, consulta los siguientes recursos:

• El apartado Otros servicios (Other services) de la Guía de administración avanzada de OS X Server (X Server: Advanced Administration): http://help.apple.com/advancedserveradmin/mac/10.8/

• Guía de implantación de OS X para el sector educativo (OS X Education Deployment Guide): http://www.apple.com/education/resources/information-technology.html

40

Gestión de ordenadores con Apple Remote Desktop

Apple Remote Desktop es un software de gestión de equipos fácil de usar, potente y basado en estándares abiertos para todos tus ordenadores Mac conectados en red. Los profesionales de TI pueden controlar y configurar sistemas a distancia, instalar software, ofrecer ayuda online a usuarios finales, crear informes detallados de software y hardware, y automatizar tareas de gestión rutinarias, todo ello de forma centralizada.

Puedes gestionar a distancia ordenadores cliente de forma individual, pero la mayoría de las prestaciones de Apple Remote Desktop se usan para gestionar muchos ordenadores a la vez. Por ejemplo, puedes instalar o actualizar las mismas aplicaciones en todos los ordenadores de un departamento en particular. También puedes compartir la pantalla de tu ordenador para mostrar a un grupo de usuarios cómo se hace una tarea.

Para gestionar múltiples ordenadores con una única acción hay que definir listas de ordenadores de Apple Remote Desktop. Una lista de ordenadores es un grupo de ordenadores que quieres administrar de forma similar. Es fácil configurar listas de ordenadores: solo hay que escanear la red o importar la identidad de los ordenadores desde archivos.

Un ordenador puede pertenecer a más de una lista, lo que ofrece mucha flexibilidad para gestionar múltiples equipos. Puedes agrupar y organizar ordenadores para su administración. Por ejemplo, puedes agruparlos por tipo (portátil, de mesa), ubicación física (edificio, ciudad), uso (marketing, ingeniería), etc.

Una vez configuradas las listas de ordenadores, puedes realizar la mayoría de las actividades de administración de ordenadores para grupos de equipos cliente.

Activación de la gestión remotaEl software cliente de Apple Remote Desktop está integrado en OS X. Los ordenadores cliente pueden establecer preferencias del sistema locales para restringir el acceso remoto a usuarios y acciones específicos. Para poder gestionarlos, los ordenadores cliente han de tener activada la opción de gestión remota. Puedes usar ajustes de gestión remota para restringir los privilegios de acceso a un subconjunto de prestaciones de Remote Desktop (como permitir la generación de informes, pero no observar y controlar), o bien puedes establecer ajustes del ordenador (como mostrar el estado de gestión remota en la barra de menús o exigir una contraseña para controlar la pantalla).

41

4

Nota: el software cliente de Apple Remote Desktop está integrado en OS X, pero la aplicación de administración debe descargarse del Mac App Store.

Para activar la gestión remota en un ordenador cliente:1. En el ordenador cliente, abre Preferencias del Sistema y haz clic en Compartir.2. Marca la casilla Gestión Remota, selecciona las acciones que los usuarios remotos

pueden realizar y haz clic en Aceptar.3. Realiza una de las siguientes acciones:

• Selecciona Todos los Usuarios para permitir que todos los usuarios de la red se conecten a tu ordenador usando Apple Remote Desktop.

• Selecciona Solo estos Usuarios, haz clic en Añadir (+) y selecciona los usuarios con los que quieres compartir tu ordenador mediante Apple Remote Desktop.

4. Para cambiar las acciones que podrán efectuar los usuarios cuando accedan a tu ordenador, haz clic en Opciones.

A continuación se muestran las opciones de gestión remota que aparecen en el panel Compartir y las prestaciones correspondientes de Remote Desktop. Por ejemplo, si quieres que un administrador determinado pueda cambiar los nombres de los ordenadores para compartir archivos, tienes que concederle ese privilegio seleccionando Modificar Ajustes:

• Observar y Controlar: usa estos comandos del menú Interacción: Controlar, Compartir Pantalla, Bloquear Pantalla y Desbloquear Pantalla. Para poder usar las prestaciones Actualizar Software Cliente y Cambiar Ajustes de Cliente, esta opción tiene que estar activada.

• Observar: Mostrar Cuando le Estén Observando: el icono de estado cambia automáticamente para avisar al usuario de que el ordenador está siendo observado o controlado.

• Generar Informes: crea informes de hardware y software mediante el menú Informe. Usa la opción de menú Búsqueda Spotlight.

• Abrir y Salir de las Aplicaciones: usa estos comandos del menú Gestionar: Abrir Aplicación, Abrir Ítems, Enviar Comando UNIX y Cerrar Sesión del Usuario Actual.

42

• Modificar Ajustes: usa estos comandos del menú Gestionar: Renombrar Ordenadores, Enviar Comando UNIX y Establecer Disco de Arranque.

• Eliminar y Reemplazar Ítems: usa estos comandos del menú Gestionar: Copiar Ítems, Instalar Paquetes, Enviar Comando UNIX y Vaciar Papelera. También elimina elementos de las ventanas de informes. Para poder usar la prestación Actualizar Software Cliente esta opción tiene que estar activada.

• Iniciar un Chat de Texto o Enviar Mensajes: usa estos comandos del menú Interacción: Enviar Mensaje y Chatear.

• Reiniciar y Apagar: usa estos comandos del menú Gestionar: Poner en Reposo, Activar, Reiniciar, Enviar Comando UNIX y Apagar. Para poder usar la prestación Actualizar Software Cliente esta opción tiene que estar activada.

• Copiar Ítems: usa estos comandos de los menús Gestionar y Servidor: Copiar Ítems, Enviar Comando UNIX e Instalar Paquetes. Para poder usar las prestaciones Actualizar Software Cliente y Cambiar Ajustes de Cliente, esta opción tiene que estar activada.

Para seleccionar automáticamente todas las casillas de acceso, mantén pulsada la tecla Opción y haz clic en cualquier casilla.

5. Haz clic en el botón Ajustes del Ordenador y selecciona las opciones del ordenador que se compartirán.

Creación de listas de ordenadores de Apple Remote DesktopApple Remote Desktop usa listas de ordenadores cliente para organizar de forma lógica los ordenadores cliente bajo tu control. Antes de gestionar un equipo cliente, debes añadirlo a una lista de ordenadores de Apple Remote Desktop.

Apple Remote Desktop muestra los ordenadores en listas en la sección principal de la ventana Remote Desktop. La lista de ordenadores por omisión se denomina Todos los Ordenadores. Se trata de una lista completa de todos los clientes encontrados y para los que te has autenticado. Puedes crear otras listas para agrupar los ordenadores de tu red como prefieras.

Las listas de ordenadores tienen las siguientes características:

• Puedes crear tantas listas como quieras.

• La lista Todos los Ordenadores puede incluir tantos ordenadores como corresponda a tu licencia.

• Los ordenadores pueden figurar en más de una lista.

• Las listas se pueden agrupar en función de cualquier criterio imaginable: geográfico, funcional, por configuración de hardware o incluso color.

• Puedes editar el nombre de una lista si haces clic y mantienes el ratón encima.

• Si haces doble clic en el icono de lista, se abre otra ventana en la que figuran los ordenadores de la lista.

43

Para añadir ordenadores a la lista Todos los Ordenadores con Apple Remote Desktop:

1. Abre Remote Desktop (en /Aplicaciones).

2. En la lista de la izquierda, haz clic en Escáner para ver los ordenadores que tienes que gestionar.

Ahora puedes buscar sistemas y añadirlos a la lista Todos los Ordenadores y a otras listas creadas por ti.

El escáner tiene las siguientes opciones de búsqueda:

• Bonjour: puedes usar Bonjour para mostrar una lista de los ordenadores de tu dominio de Bonjour por omisión que tengan Remote Desktop activado. Normalmente, esto incluye solo tu subred local, pero puede incluir otras subredes.

• Red Local: cuando seleccionas un escáner de red local, Remote Desktop envía una transmisión de subred a ordenadores que están en las mismas subredes que el ordenador administrador. Todos los posibles clientes de las subredes locales aparecen en una lista en el lado derecho de la ventana Remote Desktop.

• Intervalo de Red: para encontrar ordenadores por intervalo de red, introduces el rango de direcciones IP (IP inicial y final) que quieres escanear, y Apple Remote Desktop envía una consulta a cada dirección IP del intervalo por orden para averiguar si esos ordenadores son clientes. Este método es idóneo para buscar clientes que estén fuera de la subred local pero dentro de la red de área local.

• Dirección de Red: si conoces la dirección IP exacta o el nombre de dominio completo de un ordenador, puedes usar esa dirección IP o nombre de dominio para añadir el ordenador a tu lista Todos los Ordenadores.

• Importación de Archivos: puedes importar un archivo que contenga una lista de direcciones IP de ordenadores para introducir esos equipos en Remote Desktop.La lista puede estar en formato de texto o de hoja de cálculo, y debe contener direcciones IP o nombres de dominio completos (como foo.ejemplo.com).

44

La opción Importación de Archivos también permite añadir rangos de direcciones IP expresando el rango en el siguiente formato: xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy. Por ejemplo, si el archivo de texto contiene «192.168.0.2-192.168.2.200», se escanean todas las direcciones IP incluidas en ese intervalo.

• Servidor de Tareas: cuando usas el escáner del servidor de tareas, ves todos los ordenadores cliente de los que el servidor de tareas tiene constancia. Esta lista incluye ordenadores cliente añadidos por otros administradores de Remote Desktop.

• Servidor de Directorio: cuando usas el escáner del servidor de directorio, ves todos los ordenadores cliente de los que el servidor de tareas tiene constancia y que están incluidos en grupos de ordenadores en servidores de directorio con los que has enlazado.

3. Cuando termine la búsqueda, selecciona uno o más ordenadores. Para añadir varios ordenadores, pulsa la tecla Mayúsculas y haz clic en el primer equipo del rango y, después, en el último.

4. Arrastra los ordenadores hasta la lista Todos los Ordenadores.5. Autentícate en el ordenador que quieres añadir con el nombre de usuario y

contraseña de una cuenta de administrador de Remote Desktop.

6. Haz clic en el botón Añadir.El ordenador aparece en la lista Todos los Ordenadores.

Para crear una lista de ordenadores nueva:1. En la lista de la izquierda, haz clic en Todos los Ordenadores.2. Selecciona los ordenadores que quieres añadir a la lista.3. Elige Archivo > Nueva Lista a partir de la Selección.4. Pon nombre a la lista de ordenadores.

También puedes elegir Archivo > Nueva Lista para crear una lista vacía y arrastrar hasta ella ordenadores desde la lista Todos los Ordenadores o desde los resultados de búsqueda del escaneado.

45

Incluir todos los sistemas gestionados con Apple Remote Desktop en listas contribuye a mejorar la eficiencia del departamento de TI. Los responsables del soporte técnico pueden controlar los ordenadores a distancia desde sus puestos de trabajo, de modo que pueden seguir prestando asistencia a otros usuarios.

Implantación de softwarePuedes usar Apple Remote Desktop para instalar software y actualizaciones en uno o más ordenadores cliente, sin intervención del usuario ni interrupción de su trabajo. De hecho, ni siquiera hace falta que esté conectado. Lo puedes hacer todo desde tu propio ordenador.

Al implantar aplicaciones, ten en cuenta los siguientes aspectos:

• Qué aplicaciones ya están instaladas en sistemas del entorno y qué conflictos pueden producirse debido a la implantación.

• Qué aplicaciones se pueden ejecutar, tanto si ya están cargadas en el ordenador como si no.

• Si las aplicaciones requieren o no la implantación de paquetes personalizados sin pedir números de serie y sin que el usuario tenga que elegir entre distintas opciones.

Puedes usar Apple Remote Desktop para repasar qué aplicaciones se están ejecutando en ordenadores Mac de tu red. Apple Remote Desktop también puede ejecutar un informe que crea una lista de las aplicaciones y sus versiones. Para ver una lista, abre Remote Desktop, selecciona los ordenadores que quieres revisar y elige Versión del Software en el menú Informe.

Instalación de software con paquetes de instaladorUna vez que has determinado qué sistemas necesitan software, puedes implantarlo en formato de paquete con la prestación Instalar de Apple Remote Desktop.

Para implantar software con Apple Remote Desktop:

1. Abre Remote Desktop (en /Aplicaciones).2. Selecciona un ordenador o un grupo de ordenadores.

3. En la barra de herramientas, haz clic en Instalar.4. Añade paquetes de instalador haciendo clic en el botón Añadir (+) o arrastrando los

archivos hasta la lista Paquetes.5. Selecciona si hace falta reiniciar después de la instalación.6. Elige si ejecutar el instalador localmente o mediante un servidor de tareas.

46

7. Selecciona si se debe detener la instalación en los ordenadores de destino en caso de que surjan problemas.

8. Selecciona si se deben cifrar los datos de red.9. Marca la casilla Uso de la Red para limitar el ancho de banda, si es necesario.10. Abajo a la izquierda, haz clic en Programar para ejecutar la instalación en otro

momento, o a la derecha en Instalar para llevarla a cabo de inmediato.

Cuando la instalación ha terminado, se muestra un mensaje debajo de la barra de herramientas.

Instalación de software mediante copiaRemote Desktop permite copiar fácilmente ítems (que no sean el software del sistema) en uno o más ordenadores cliente.

La copia de archivos es más rápida si se trata de pocos archivos. Por ejemplo, copiar diez archivos de 10 KB cada uno suele llevar más tiempo que copiar un archivo de 100 KB. Para acelerar la copia en ordenadores remotos, te recomendamos que uses un archivo comprimido (.zip o .sit, por ejemplo). Recuerda que las aplicaciones de OS X son paquetes que incluyen muchos archivos pequeños. Aunque la aplicación que quieres copiar aparece como un único archivo en el Finder, en realidad puede contener cientos o incluso miles de archivos pequeños.

Si un ordenador cliente está en reposo cuando intentas copiar los ítems, Remote Desktop procura activarlo. Si no lo consigue y la copia no se ejecuta, debes usar Remote Desktop para activar el ordenador cliente y volver a intentar la copia.

47

Si decides hacer copias en varios ordenadores cliente a la vez, Remote Desktop usa multidifusiones en red para enviar los archivos. Si hay un número considerable de errores de red durante la multidifusión, Remote Desktop intenta realizar la copia de forma individual en cada ordenador cliente.

Para copiar archivos con Remote Desktop:1. En la ventana de Remote Desktop, selecciona una lista de ordenadores.2. Selecciona ordenadores de la lista.3. Selecciona Gestionar > Copiar Ítems.4. Añade software a la lista Ítems por Copiar.

Repite este paso hasta que todo el software que quieres copiar esté en la lista.5. Elige un destino.

El menú emergente Colocar Ítems En ofrece varias ubicaciones predeterminadas, incluida la opción Carpeta Aplicaciones. Si quieres usar otra ubicación, selecciona Especificar Ruta Completa.

6. Selecciona tus opciones de copia.

7. Haz clic en Copiar.El software se copia en la ubicación indicada. Si la copia no se ejecuta correctamente, se muestra un mensaje de error en la ventana de información sobre tareas.

48

Herramientas de inventarioApple Remote Desktop te permite registrar datos que describen los atributos de los ordenadores cliente incluidos en la base de datos de Apple Remote Desktop y generar informes con dichos datos.

Especificas con qué frecuencia quieres capturar los datos, qué datos te interesan y de qué ordenadores. Si necesitas información actualizada al minuto, puedes recopilar los datos justo antes de generar un informe. O bien puedes programar Remote Desktop para que recopile los datos a intervalos periódicos y los almacene en su base de datos SQL (Structured Query Language) integrada para usarlos cuando sea preciso.

También puedes especificar dónde quieres que resida la base de datos: en el ordenador administrador local o en un servidor que tenga instalado el software de administrador de Remote Desktop, de modo que los datos se puedan registrar de forma continua.

Uso de tipos de informe predefinidos

Remote Desktop incluye varios tipos de informes predefinidos:

• Búsqueda de Archivos: usa el informe Búsqueda de Archivos para buscar en sistemas cliente archivos y carpetas concretos y para auditar las aplicaciones instaladas. Este informe puede ayudarte a averiguar cuántas copias de una aplicación determinada se están usando para evitar incumplir acuerdos de licencias.

• Versión del Software: usa el informe Versión del Software para asegurarte de que todos los usuarios tienen las últimas versiones de las aplicaciones adecuadas para sus sistemas.

• Diferencias de Software: usa el informe Diferencias de Software para detectar las versiones de las aplicaciones que están desfasadas, no son estándar o no son aceptables. También puedes averiguar si un usuario ha instalado una aplicación prohibida.

49

• Visión General del Sistema: el informe Visión General del Sistema recopila una amplia variedad de características de los ordenadores cliente. Este informe te permite revisar información sobre la configuración de la AirPort del cliente, las características del ordenador y la pantalla, dispositivos, ajustes de red, preferencias del sistema, listas de impresoras y atributos de software clave. Puedes usarlo con múltiples fines, como identificar problemas, verificar configuraciones del sistema antes de instalar software nuevo, o bien determinar cuántos dispositivos de un determinado tipo (escáneres, por ejemplo) hay en un laboratorio concreto.

• Ajustes de Administración: usa el informe Ajustes de Administración para determinar qué privilegios de administrador de Remote Desktop están activados o desactivados en el panel Compartir de Preferencias del Sistema en cada ordenador cliente.

• Uso de Aplicaciones: usa el informe Uso de Aplicaciones para averiguar qué aplicaciones se han ejecutado en los ordenadores cliente y qué usuario las abrió.

• Informes de hardware: estos informes proporcionan detalles sobre el hardware utilizado por los ordenadores (como unidades de almacenamiento, dispositivos USB, dispositivos FireWire, memorias, tarjetas de ampliación e interfaces de red). Usa estos informes para determinar, por ejemplo, cuánto espacio libre queda en un disco concreto, qué ordenadores necesitan más memoria y qué ordenador tiene el procesador más rápido.

• Prueba de Red: el informe Prueba de Red ayuda a evaluar la comunicación entre tu ordenador administrador y tus ordenadores cliente, y a resolver problemas relacionados. El informe Prueba de Red también puede ayudarte a resolver problemas con el hardware de red. Usa este informe para identificar los motivos que

50

hay detrás de los problemas de comunicación de red que puedan afectar a Remote Desktop. Por ejemplo, si no puedes copiar determinados elementos en los ordenadores cliente desde el ordenador administrador, puedes encontrarte con que la conexión entre los ordenadores es muy deficiente. El uso de esta información puede ayudarte a dar con el cable o el concentrador que causa el problema.

• Historial del Usuario: usa el informe Historial del Usuario para ver quién ha iniciado sesión en un cliente, cómo lo hizo y cuánto tiempo duró cada sesión.

Generación de tus propios informesComo la base de datos de Remote Desktop está en formato SQL estándar, también puedes usar tus scripts SQL favoritos para hacer consultas, ordenar y analizar los datos recopilados. Además, puedes exportar registros de la base de datos a un archivo para importarlos y abrirlos en otro programa, como una aplicación de hojas de cálculo.

Exportación de informesUna vez generados los informes con Remote Desktop, puedes exportarlos a un archivo de texto delimitado por comas o por tabuladores. El archivo incluye todas las columnas de información de la ventana del informe, y exporta las filas del informe en el orden en el que estaban ordenadas en el momento de la exportación. Puedes introducir los informes exportados en una base de datos, hoja de cálculo u otra herramienta para efectuar más análisis.

Para exportar un informe:1. Selecciona las filas del informe que quieres exportar.2. Elige Archivo > Exportar Ventana.3. En el cuadro de diálogo Guardar, asigna un nombre al archivo y elige dónde guardarlo.4. Selecciona el tipo de codificación de texto usado por la aplicación de destino.5. Elige el separador de campo que usará la aplicación de destino para analizar los datos.6. Selecciona qué exportar. Si solo necesitas exportar una parte del informe, selecciona

Exportar Solo los Ítems Seleccionados.7. Haz clic en Guardar.

Recursos adicionalesPara obtener más información sobre Apple Remote Desktop, consulta los siguientes recursos:

• Ayuda Remote Desktop: http://help.apple.com/remotedesktop/mac/3.6/

• Apple Remote Desktop: http://www.apple.com/es/remotedesktop/

51

Gestión de políticas

La gestión de políticas de OS X es una forma muy útil de gestionar prácticamente cualquier ajuste del sistema operativo. En versiones anteriores a OS X Lion, las Preferencias Gestionadas constituían la principal manera de gestionar ordenadores Mac. Aunque OS X Lion y Mountain Lion siguen admitiendo las Preferencias Gestionadas, el uso de perfiles de configuración es el método preferido, ya que admite tanto equipos OS X como dispositivos iOS, y ofrece muchas más opciones, como bloquear dispositivos, efectuar borrados remotos y configurar perfiles 802.1x).

Este capítulo ofrece una introducción al uso de perfiles para gestionar dispositivos con Gestor de Perfiles. Explica cómo preparar y configurar el servicio Gestor de Perfiles en OS X Server, cómo usar Gestor de Perfiles para crear perfiles y cómo distribuir e instalar perfiles en los dispositivos cliente.

Acerca de Gestor de PerfilesGestor de Perfiles permite configurar fácilmente ordenadores con OS X y dispositivos iOS para que puedan usar los recursos de la empresa o el centro educativo y tengan los ajustes requeridos. Gestor de Perfiles viene de serie con OS X Server, que está disponible en el Mac App Store.

Componentes de Gestor de PerfilesCon Gestor de Perfiles, puedes especificar cómo se configuran los equipos cliente, cómo se administran los dispositivos y cómo se distribuyen las configuraciones entre los usuarios y los dispositivos. Está formado por tres componentes:

• Herramienta de administración web: la app web Gestor de Perfiles te permite configurar los ajustes de dispositivos, gestionar dispositivos y grupos de dispositivos inscritos, y ejecutar o supervisar tareas en dispositivos inscritos.

• Portal de autoservicio para usuarios: el portal de usuarios de Gestor de Perfiles es un sitio web seguro y fácil de usar que sirve para distribuir los ajustes que has definido con la herramienta de administración. Los usuarios se conectan al portal web desde su dispositivo. Después de iniciar sesión, pueden descargar e instalar los ajustes que les has asignado. Los usuarios también pueden utilizar este sitio para inscribir sus dispositivos en el servidor de gestión de dispositivos móviles (MDM) si estás usando Gestor de Perfiles como tal.

• Servidor de gestión de dispositivos móviles: puedes usar Gestor de Perfiles como servidor MDM para gestionar a distancia ordenadores con OS X Mountain Lion y dispositivos iOS. Una vez que un dispositivo está inscrito en Gestor de Perfiles, puedes actualizar su configuración a través de la red sin intervención del usuario, además de ejecutar tareas —informes, por ejemplo— o bloquear y borrar el dispositivo.

52

5

Acerca de los grupos de usuarios y dispositivosCada usuario, grupo de usuarios, dispositivo y grupo de dispositivos puede tener un grupo de ajustes por omisión. Esto te permite compartir fácilmente ajustes básicos con los dispositivos o los usuarios que lo necesiten. Por ejemplo, para configurar el iPad de un profesor, créale una cuenta de usuario y después coloca a ese usuario en los grupos «profesores» y «iPad». Esto le asigna dos colecciones de ajustes por omisión —una de cada grupo— y después puedes definir ajustes adicionales a su medida.

Por ejemplo, también podrías definir los siguientes grupos de usuarios y dispositivos: «ordenadores Mac del laboratorio», «dispositivos iPhone de comerciales» y «portátiles de alumnos». En este último caso, por ejemplo, los ajustes por omisión podrían incluir restricciones o ajustes específicos de red.

Acerca de los perfiles de configuraciónLos perfiles de configuración son archivos XML que cargan ajustes e información de autorización en un ordenador con OS X o en un dispositivo iOS. Entre otras cosas, contienen políticas de seguridad y restricciones del equipo cliente, información de la configuración de la red VPN, ajustes Wi-Fi, cuentas de correo electrónico y calendarios, así como credenciales de autenticación que permiten que un ordenador funcione con los sistemas de la empresa.

Algunos ajustes VPN y Wi-Fi, como los parámetros 802.1x, solo se pueden definir con un perfil de configuración. Para crear perfiles de configuración puedes utilizar una solución de MDM como Gestor de Perfiles.

Nota: aunque este capítulo esté centrado en Gestor de Perfiles, los conceptos de gestión que se abordan son aplicables a otras soluciones de MDM.

Cada perfil de configuración contiene una o más cargas. Una carga es una colección de ajustes incluida en el perfil de configuración, como las especificaciones de una red VPN, por ejemplo. Algunas cargas son de uso exclusivo para ordenadores con OS X , otras son para dispositivos iOS y también existen cargas válidas para ambos tipos de equipos.

Cuando creas un perfil de configuración, lo haces para usuarios, dispositivos o grupos de usuarios y dispositivos. Gestor de Perfiles adapta a medida las cargas en función de los destinatarios elegidos, y los ajustes se aplican en ese nivel. Por ejemplo, los ajustes que solo se aplican a los usuarios no están disponibles cuando se está creando un perfil de configuración para dispositivos.Aunque puedes crear un único perfil de configuración con todas las cargas para tu organización, plantéate la posibilidad de crear perfiles independientes, que te permiten aplicar políticas y también determinar derechos de acceso, así como facilitar actualizaciones para ajustes sujetos a cambios. Por ejemplo, podrías crear un perfil de configuración que define el acceso de un usuario al correo electrónico, además de imponer restricciones o ajustes de contraseña. Para tener acceso a los mensajes, los usuarios también deben aceptar tus políticas de seguridad.

Los perfiles de configuración pueden distribuirse por email, en una página web o mediante una solución de MDM. Cuando el usuario abre el adjunto del correo electrónico o descarga el perfil con Safari, se le solicita que inicie la instalación. También puedes usar Gestor de Perfiles como servidor MDM, lo que te permite enviar perfiles nuevos y actualizados a los dispositivos inscritos.

53

A excepción de las contraseñas, normalmente los usuarios no pueden cambiar los ajustes de un perfil de configuración. Las cuentas configuradas mediante un perfil solo se pueden eliminar borrando el perfil. En dispositivos iOS, puedes marcar un perfil como ligado a un dispositivo para que una vez instalado no se pueda eliminar sin borrar todo el contenido del equipo, o bien solo con un código.Cada usuario, dispositivo y grupo tiene un perfil de configuración por omisión, de modo que puedes proporcionar rápidamente un nivel básico de ajustes, y complementarlo con otros perfiles para personalizar los ajustes necesarios de acuerdo con los requisitos de la organización. Por ejemplo, para imponer restricciones y configurar los dispositivos de los usuarios para usar tu VPN, crea un perfil de configuración con una carga de restricciones y otra de VPN. Como ambas cargas están en el mismo perfil, el usuario debe instalar las dos. Si elimina el perfil de configuración para evitar las restricciones, también pierde el acceso a la red VPN.

Categorías básicas de perfilesEn un ordenador con OS X se pueden instalar dos categorías básicas de perfiles:

• Perfiles de Usuario: contienen ajustes para usuarios o grupos de usuarios concretos, como nombres de cuenta, contraseñas y controles parentales.

• Perfiles de Dispositivo: contienen ajustes para dispositivos o grupos de dispositivos concretos, como enlaces con el directorio, economizador y restricciones.

En OS X, un perfil creado para un usuario o grupo de usuarios se aplica a nivel de usuario. En cambio, un perfil creado para un dispositivo o grupo de dispositivos se aplica a nivel de sistema.

Distribución de perfiles de configuraciónUna vez que has definido los ajustes para los usuarios y sus dispositivos, puedes distribuir los perfiles de configuración entre los usuarios de las siguientes maneras:

• Distribución manual: puedes descargar perfiles de configuración (archivos .mobileconfig) desde la herramienta de administración de Gestor de Perfiles y luego enviarlos a los usuarios por email o publicarlos en un sitio web creado por ti. Los usuarios reciben o descargan los perfiles y a continuación los instalan en su dispositivo.

• Autoservicio para usuarios: los usuarios pueden descargar e instalar los ajustes desde el portal de usuarios integrado en Gestor de Perfiles. El portal de usuarios garantiza que el usuario reciba los perfiles de configuración que le asignes tanto a él como a su grupo.

• Gestión remota de dispositivos: puedes activar el servidor de gestión de dispositivos móviles de Gestor de Perfiles, que te permite instalar, eliminar y actualizar a distancia perfiles de configuración en dispositivos inscritos.

Configuración de un servidor de Gestor de PerfilesOS X Server incluye el servicio Gestor de Perfiles, que puede gestionar tanto equipos con OS X como dispositivos iOS.

Para configurar Gestor de Perfiles, en primer lugar instala OS X Server, disponible en el Mac App Store. El servidor necesitará ejecutar Open Directory, que se puede instalar durante la

54

configuración de Gestor de Perfiles. Después de configurar el servidor, sigue la guía Pasos Siguientes de la aplicación Server (los siguientes apartados explican este proceso).

Configuración de ajustes de redConfigurar los ajustes de red de un servidor es sencillo con la aplicación Server. Este paso debe realizarse antes de configurar cualquier servicio.

Con la app Server, configurar correctamente interfaces de red y nombres de host es fácil. Si la dirección IP de un servidor no tiene un nombre de DNS resoluble, o si el nombre de DNS no coincide con el nombre de host proporcionado en el momento de la configuración, se configura automáticamente un servidor DNS local para resolver el nombre local. Cuando es preciso aplicar cambios a la IP o al nombre de host de un servidor, el asistente de nombres de host actualiza automáticamente todos los servicios para que usen el nuevo nombre de host.

Para configurar ajustes de red:

1. Abre la aplicación Server (en /Aplicaciones/).2. Si el cajón Pasos Siguientes no está abierto, haz clic en el botón Pasos Siguientes

situado en la esquina inferior izquierda para abrirlo.

55

3. Haz clic en Configurar Red.

4. Repasa la información del cuadro de texto y aplica los cambios necesarios.5. Espera a que el indicador de progreso de la esquina inferior derecha de la aplicación

Server deje de dar vueltas. Has configurado los ajustes de red de tu servidor.

Configuración de usuariosPara que los usuarios puedan acceder a la mayoría de servicios de un equipo con OS X Server, necesitas crear cuentas para ellos en el servidor. Estas cuentas pueden residir en un servicio de directorio o localmente en el servidor.

Si tu servidor está enlazado con un servicio de directorio, como Active Directory de Microsoft, no es preciso configurar nada al respecto. En caso contrario, debes crear usuarios antes de configurar perfiles en Gestor de Perfiles.

Para crear usuarios de servicios de red en tu servidor:

1. Abre la aplicación Server (en /Aplicaciones/).2. Abre el cajón Pasos Siguientes, si no lo está ya.3. Haz clic en Añadir Usuarios.4. Repasa la información del cuadro de texto.

56

5. Haz clic en el enlace Open Directory del cuadro de texto, o bien selecciona Open Directory en la lista de servicios.

6. Haz clic en el botón Sí/No para activar el servicio Open Directory.Se abrirá un asistente para guiarte en el proceso de configuración de un servidor de Open Directory maestro nuevo.

7. En el cuadro de diálogo Configurar Usuarios y Grupos de Red, selecciona Crear un Nuevo Dominio Open Directory.

57

8. Haz clic en Siguiente.9. En el cuadro de diálogo Administrador del Directorio, introduce la información para la

cuenta de administrador de la nueva instancia de Open Directory que estás creando.

10. Haz clic en Siguiente.11. En el cuadro de diálogo Información de la Organización, introduce el nombre de la

empresa y la dirección de email del administrador de la nueva instancia de Open Directory que estás creando. (No incluyas comas en el nombre de organización.)

12. Haz clic en Siguiente.

58

13. En el cuadro de diálogo Confirmar Ajustes, repasa los ajustes para crear el nuevo servidor maestro Open Directory.

14. Si los ajustes son correctos, haz clic en Configurar. Si necesitas aplicar cambios, haz clic en Atrás.

Los nuevos usuarios que has creado en la app Server ahora existen en tu nuevo dominio de Open Directory y están disponibles para todos los servicios que usan nombres de usuarios y de grupos.

Creación de usuariosPara añadir usuarios a tu OS X Server una vez que está ejecutando Open Directory, usa la aplicación Server. Este apartado aborda la creación de usuarios en la aplicación Server.

Nota: si el servidor está enlazado con otro servicio de directorio (Active Directory, por ejemplo), gestiona los usuarios ahí, y no en OS X Server.

59

Para crear usuarios en OS X Server:

1. Abre la aplicación Server (en /Aplicaciones/).2. En Cuentas, a la izquierda, selecciona Usuarios.

3. En el menú desplegable del panel Usuarios, elige Usuarios de la Red Local.

4. Haz clic en el botón Añadir (+).

60

5. Cuando se te solicite, introduce los datos de los usuarios.

• Nombre Completo: introduce el nombre y los apellidos del usuario.

• Nombre de Cuenta: introduce el nombre corto del usuario (suele ser la inicial del nombre seguida del apellido, o bien nombre.apellido).

• Correo Electrónico: proporciona la dirección de email para enviar al usuario invitaciones y otros contenidos.

• Contraseña: introduce una contraseña para el usuario.

• Verificar: introduce de nuevo la contraseña para asegurarte de haberlo hecho correctamente.

6. No marques la casilla Permitir al Usuario Administrar este Servidor.7. En Carpeta de Inicio, elige Ninguno: Solo Servicios.8. Haz clic en Aceptar para confirmar la creación del usuario.

Ahora el usuario aparece en la lista de Usuarios de la Red Local.

61

Puedes crear grupos del mismo modo.

Solo se pueden añadir al dominio de Open Directory los usuarios creados en la aplicación Server que se hayan incluido en un servidor de Open Directory maestro. Las cuentas locales y de Open Directory tienen distintos ID de usuario, por lo que antes de crear los usuarios debes incluir todos los sistemas que necesiten acceder a cuentas compartidas.

Obtención de certificados de notificaciones push de ApplePara distribuir los cambios en perfiles entre los dispositivos a través de push, antes debes configurar un servidor para que use los servicios de notificaciones push de Apple (APN). Esto implica obtener certificados para el servicio de Apple.

Para obtener un certificado de notificaciones Push de Apple:

1. Abre la aplicación Server (en /Aplicaciones/).2. En la lista Servidor de la izquierda, elige tu servidor.3. Haz clic en la pestaña Ajustes.

62

4. Marca la casilla Activar Notificaciones Push de Apple.

5. Introduce el ID de Apple y la contraseña de tu organización. Si tu organización no tiene un ID de Apple, haz clic en Crear Uno Ahora.

6. Haz clic en Obtener Certificado.Una vez completado el proceso de inscripción, verás el ID de Apple al que está asociado el certificado y su fecha de caducidad.

7. Haz clic en Aceptar para cerrar la ventana.

63

Activación de Gestor de PerfilesGestor de Perfiles permite gestionar equipos con OS X y dispositivos iOS fácilmente. Antes de activar este servicio, debes configurar tus ajustes de red, usuarios y certificados para OS X Server.

Para configurar y activar Gestor de Perfiles:

1. Abre la aplicación Server (en /Aplicaciones/).2. En la lista Servicios de la izquierda, elige Gestor de Perfiles.

Espera a que el indicador de estado deje de dar vueltas.

3. Haz clic en el botón Configurar. Si no ves el botón Configurar, activa Gestor de Perfiles para iniciar el servicio. El servicio está listo cuando el indicador de estado deja de dar vueltas. Con el servicio iniciado, haz clic en el botón Configurar para abrir el asistente de configuración del servicio.

64

Se abrirá un asistente para guiarte por los pasos de activación del servicio Gestor de Perfiles.

4. En el cuadro de diálogo Configurar Gestión de Dispositivos, haz clic en Siguiente.5. En el cuadro de diálogo Configurar Usuarios y Grupos de Red, haz clic en Siguiente.

(Nota: si ya has completado los pasos del apartado «Configuración de usuarios» de este documento, Gestor de Perfiles se salta este paso y te lleva al paso 10, mostrado a continuación).Si todavía no has configurado un servicio Open Directory maestro en tu servidor, se te pedirá que lo hagas.

6. Introduce la información de la cuenta de administrador de Open Directory y haz clic en Siguiente.

7. Introduce la Información de la Organización y haz clic en Siguiente.8. En el cuadro de diálogo Confirmar Ajustes, haz clic en Configurar para crear el servidor

maestro Open Directory.9. Realiza los pasos indicados por el asistente y haz clic en Aceptar.10. En el cuadro de diálogo Configurar un Certificado SSL, selecciona un certificado de

firma de código en el menú desplegable Certificado.

65

11. Haz clic en Siguiente.Si el servicio está configurado correctamente, el cuadro de diálogo Confirmar Ajustes muestra el mensaje Su Servidor Cumple todos los Requisitos de «Gestor de Perfiles».

12. Haz clic en Finalizar.13. Activa el servicio Gestor de Perfiles.

Una vez iniciado el servicio Gestor de Perfiles, puedes configurar sus ajustes e inscribir dispositivos de usuarios.

Descarga manual frente a envío automático vía pushAl configurar perfiles de configuración, puedes elegir entre dos tipos distintos: descarga manual y envío automático vía push. Ambos se asignan a los dispositivos directamente o bien por herencia, pero se implantan en los clientes de formas diferentes.

Los perfiles de descarga manual funcionan exactamente como su nombre implica. El usuario final debe instalar estos perfiles de configuración manualmente en su dispositivo. Normalmente estos perfiles se envían por email directamente a los usuarios o bien estos los descargan de una página web y los instalan. El servicio Gestor de Perfiles pone estos perfiles a disposición de los usuarios en la página del portal del dispositivo cuando el usuario se autentica. Estos perfiles son estáticos, y la carga no se actualiza salvo que el usuario vuelva a descargarlos e instale un perfil actualizado.

Por el contrario, los perfiles de envío push automático se distribuyen sin intervención del usuario una vez que se realiza la implantación inicial del perfil. Después de inscribir un dispositivo mediante la página de portal para dispositivos, una notificación push de Apple informa al dispositivo de la existencia de perfiles nuevos o actualizados. Se envía una notificación al cliente cada vez que se modifican los ajustes de un perfil con envío automático vía push.Es importante que tengas en cuenta que la notificación push no distribuye el perfil en sí, sino que avisa al dispositivo de que tiene que obtener y aplicar un perfil de configuración actualizado. Para que estas notificaciones funcionen correctamente, debes permitir que el servicio de notificaciones push de Apple atraviese tu firewall de red.Para que un ordenador con OS X y un servidor MDM puedan comunicarse con una APN, deben conectarse a la red de Apple a través de los puertos TCP 5223, 2195 y 2196.

66

Apple no publica un rango de direcciones IP para el servicio, así que debes permitir que el tráfico se conecte a la red 17.0.0.0/8 para disfrutar de la máxima flexibilidad a la hora de ampliar el servicio. Apple mantiene y controla toda la red 17.x.x.x con total seguridad.

Nota: todas las instalaciones de perfiles requieren un usuario local o un script para su ejecución. Los perfiles no pueden instalarse sin interactuar con el dispositivo objetivo. Una vez que un perfil se ha instalado, se pueden usar las notificaciones push para actualizar el perfil en segundo plano.

Edición de perfiles de gestiónApple ha incluido la aplicación web Gestor de Perfiles para facilitar la creación y distribución de perfiles de configuración. Puedes usar Gestor de Perfiles para crear, editar y eliminar perfiles, así como para crear grupos de usuarios y dispositivos para controlar la distribución de perfiles. Los usuarios y los grupos de los servicios de directorio de empresa (como Active Directory) aparecen en Gestor de Perfiles siempre que se haya establecido un enlace correcto con OS X Server.

Ten en cuenta que aunque cada usuario, grupo, dispositivo o grupo de dispositivos solo puede tener un perfil asignado en Gestor de Perfiles, cada dispositivo puede pertenecer a múltiples grupos. Esto permite superponer capas de ajustes mediante la herencia de perfiles.

Ajustes de la carga GeneralGeneral es la única carga de ajustes que debe incluirse obligatoriamente en un perfil de configuración. Esta carga establece el nombre e identificador del perfil de configuración. Debes usar convenciones de nombres coherentes y descripciones claras con números de versión y fechas para mantener organizados los perfiles de configuración. Es importante que especifiques un valor exclusivo para el campo de identificador de cada perfil de configuración, ya que cada perfil creado posteriormente con un identificador idéntico sustituirá al original. Resulta especialmente importante usar una descripción apropiada para los perfiles firmados y cifrados, ya que requieren las claves de certificado de la herramienta usada para crear el perfil.

La carga de ajustes General también sirve para especificar si los usuarios finales pueden borrar el perfil una vez instalado.

67

Para editar perfiles de configuración:

1. Abre un navegador web y entra en https://tuservidor/profilemanager (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Autentícate con credenciales de administrador.

3. Selecciona el usuario, grupo de usuarios, dispositivo o grupo de dispositivos que quieres editar.

68

4. Haz clic en el botón Editar del perfil.5. Configura el perfil.

6. Haz clic en Aceptar.

7. Haz clic en Guardar para actualizar los ajustes del perfil.8. Haz clic en Guardar para confirmar que quieres guardar los ajustes.

Nota: cuando actualizas los ajustes de un perfil con envío automático vía push, los dispositivos reciben una notificación push de Apple.

Para personalizar los ajustes del perfil:Además de los definidos por Gestor de Perfiles, puedes gestionar otros ajustes. Con los Ajustes Personalizados, puedes añadir una carga de pares de valores de clave que sobrescriban los ajustes del dominio de preferencia correspondiente.

69

Por ejemplo, no hay un ajuste de carga que corresponda a la preferencia del Finder para controlar si se muestran o no los discos duros en el escritorio.

1. Abre un navegador web y entra en https://tuservidor/profilemanager (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Autentícate con credenciales de administrador.3. Selecciona el usuario, grupo de usuarios, dispositivo o grupo de dispositivos que

quieres editar.4. Haz clic en el botón Editar del perfil.5. En la lista de tipos de carga, selecciona Ajustes Personalizados.

6. Haz clic en el botón Configurar.7. Introduce el nombre del identificador del grupo de preferencias que quieres gestionar.

Este ejemplo utiliza com.apple.finder, que es el identificador de las preferencias del Finder.

8. Haz clic en el botón Añadir.9. En Clave, sustituye el texto Nuevo Ítem por una clave que represente la preferencia

que quieres gestionar.En este ejemplo, la preferencia del Finder que muestra el icono del disco duro en el escritorio sería ShowHardDrivesOnDesktop.

10. En el menú desplegable Tipo, elige el tipo de valor del ajuste.El ajuste ShowHardDrivesOnDesktop es Booleano.

70

11. Define el valor.El valor del tipo Booleano está representado por una casilla (seleccionada = verdadero, sin seleccionar = falso).

12. Haz clic en Aceptar.13. La carga Ajustes Personalizados se añade al perfil.

14. Haz clic en Guardar para guardar el perfil actualizado.15. Haz clic en Guardar para confirmar que quieres actualizar el perfil.

Para los pasos del 7 a 10 hay un alternativa que consiste en hacer clic en el botón Cargar para subir un archivo de preferencias de tu ordenador. Después tienes que eliminar las preferencias que no quieras gestionar.

Creación de grupos de dispositivosUsa los grupos de dispositivos para asignar ajustes de perfil a grupos específicos de ordenadores Mac y aplicar rápidamente los ajustes adecuados para cada agrupación lógica de dispositivos.

Para crear un grupo de dispositivos:

1. Abre un navegador web y entra en https://tuservidor/profilemanager (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Autentícate con credenciales de administrador.

71

3. En la lista Biblioteca de la izquierda, elige Grupos Disp (grupos de dispositivos).4. Haz clic en el botón Añadir (+) de debajo de la lista de grupos de dispositivos para

crear un nuevo grupo de dispositivos.5. Introduce un nombre para el nuevo grupo.

6. Configura el perfil y los ajustes del grupo.7. Haz clic en Guardar.8. Selecciona el nuevo grupo.9. Haz clic en el botón Añadir (+) del panel Grupo para añadir dispositivos u otros grupos

de dispositivos como miembros.

10. Cuando hayas terminado, haz clic en Guardar.

72

Uso de marcadores de posición para dispositivosLos marcadores de posición para dispositivos permiten precargar registros y grupos de dispositivos con ajustes de perfil. Un registro de marcador de posición se crea a partir del número de serie, UDID (identificador único del dispositivo), IMEI (identidad internacional de equipo móvil) o MEID (identificador de equipo móvil) del dispositivo. Cuando inscribes el dispositivo en cuestión, este asume la identidad del registro de marcador de posición.

Si se cancela la gestión del equipo con OS X o del dispositivo iOS, o si se elimina el registro, la cuenta de marcador de posición no vuelve a crearse automáticamente.

Para crear un marcador de posición para dispositivo:

1. Abre un navegador web y entra en https://tuservidor/profilemanager (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Autentícate con credenciales de administrador.3. En la lista Biblioteca de la izquierda, elige Dispositivos.

4. Haz clic en el botón Añadir (+) de la derecha y después selecciona Añadir Marcador.

5. Introduce un nombre y un número de serie para el dispositivo.

73

6. Haz clic en Añadir.

Para importar una lista de dispositivos:

En lugar de añadir los dispositivos uno por uno en Gestor de Perfiles, puedes cargar un archivo de texto en formato de valores separados por comas (CSV).

El archivo CSV debe tener las siguientes cabeceras de columna:

Cabecera de columna Ejemplo

DeviceName NuestroTeléfono

SerialNumber 23432AABCZ5

IMEI U8938932ae89ui8989eaooi78

MEID 1312aiu3io2o243234oo23

UDID ab458782ui3972342

El archivo puede ser una mezcla de cualquier número o tipo de identificadores por cada nombre de dispositivo. Debe haber una columna DeviceName por fila.

1. En la lista Biblioteca de la izquierda, elige Dispositivos. 2. Haz clic en el botón Añadir (+) de la derecha y después selecciona Importar

Marcadores. 3. Selecciona el archivo de texto CSV e impórtalo.

74

Inscripción de dispositivos OS XUna vez configurado el servidor de Gestor de Perfiles, puedes inscribir dispositivos. Nada más iniciar sesión en el portal de usuarios, salen dos pestañas: Dispositivos y Perfiles. El panel Dispositivos enumera los dispositivos registrados. Este panel también te permite inscribir dispositivos nuevos. El panel Perfiles enumera los perfiles para descargar a disposición del usuario que ha iniciado sesión.

Si se usa un certificado SSL autofirmado, los usuarios deben instalar antes el perfil de confianza del panel Perfiles. Este perfil instala los certificados necesarios para que los dispositivos cliente confíen en tus certificados SSL y de firma de código de Gestor de Perfiles. Si no instalas un perfil de confianza, los perfiles instalados firmados con el certificado autofirmado se registran como perfiles sin verificar.

Para inscribir un Mac con Lion o Mountain Lion:

1. Abre un navegador web y entra en https://tuservidor/mydevices (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Autentícate en el servidor con una cuenta de usuario.Aparece la página Mis Dispositivos.

3. Si usas un certificado autofirmado, haz clic en la pestaña Perfiles e instala el perfil de confianza.

75

4. Haz clic en la pestaña Dispositivos.

5. Haz clic en Inscribir.El perfil se descarga en Safari y se abre automáticamente una pantalla de instalación.

6. Haz clic en Continuar.Se te pedirá que confirmes que quieres instalar el perfil de inscripción del dispositivo.

7. Haz clic en Instalar para confirmar la instalación.

76

8. Repite este proceso hasta que se haya instalado cada perfil.

Si obtienes un mensaje de «error de instalación del perfil», deberás instalar el perfil de confianza del servidor. Para ello, haz clic en la pestaña Perfiles, descarga el perfil de confianza e instálalo, vuelve al panel Dispositivos e intenta inscribir el dispositivo de nuevo.

Ahora el Mac está inscrito y aparecerá en la sección Dispositivos de Gestor de Perfiles.

Bloqueo de un dispositivo con el portal de usuariosUna vez que has inscrito un dispositivo con Gestor de Perfiles, el usuario responsable del dispositivo puede realizar tareas básicas relacionadas con la seguridad. La más básica es un bloqueo remoto, que resulta útil en caso de extravío o robo de un dispositivo.

Para bloquear de forma remota un dispositivo con el portal de usuarios:

1. Abre un navegador web y entra en https://tuservidor/mydevices (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Inicia sesión como el usuario que inscribió el dispositivo.

77

3. Haz clic en la pestaña Dispositivos.El panel Dispositivos muestra los ordenadores con OS X y los dispositivos iOS inscritos.

4. Haz clic en el botón Bloquear correspondiente al dispositivo que quieres bloquear.5. Introduce la contraseña cuando el sistema lo solicite.

En cuanto bloqueas un ordenador con OS X, aparece una pantalla para introducir el código PIN. Solo se desbloqueará con el PIN que has creado en el portal de usuarios.

Los administradores pueden usar Gestor de Perfiles para comprobar que el dispositivo está bloqueado.

78

Borrado de un dispositivo con el portal de usuariosUna vez que has inscrito un dispositivo con Gestor de Perfiles, el usuario responsable del dispositivo puede realizar tareas básicas relacionadas con la seguridad. La acción más intrusiva es el borrado remoto, ya que elimina todos los datos almacenados en el dispositivo.

Antes de configurar un borrado remoto en un ordenador con OS X instalado, asegúrate de que se usa FileVault 2 para cifrar todo el disco duro. Aunque es posible borrar un Mac sin protección FileVault 2, el proceso de borrado lleva mucho más tiempo.

Para borrar de forma remota un dispositivo con el portal de usuarios:

1. Abre un navegador web y entra en https://tuservidor/mydevices (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Inicia sesión como el usuario que inscribió el dispositivo.El panel Dispositivos muestra los ordenadores con OS X inscritos.

3. Haz clic en el botón Barrido correspondiente al dispositivo que quieres borrar.4. Introduce la contraseña y haz clic en el botón Barrido.

5. Haz clic en Aceptar para confirmar que quieres borrar el ordenador.Se borrarán todos los datos del Mac.

79

Los administradores pueden usar Gestor de Perfiles para comprobar que el dispositivo se ha borrado.

Bloqueo de un dispositivo con Gestor de PerfilesUna vez inscrito un dispositivo con Gestor de Perfiles, el usuario responsable del dispositivo puede realizar tareas básicas relacionadas con la seguridad. Con Gestor de Perfiles, los administradores también tienen capacidad para ejecutar tareas de seguridad en dispositivos remotos.

Para bloquear de forma remota un dispositivo con Gestor de Perfiles:

1. Abre un navegador web y entra en https://tuservidor/profilemanager (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Autentícate con credenciales de administrador.3. En la lista Biblioteca de la izquierda, elige Dispositivos o Grupos Disp (grupos de

dispositivos).4. Selecciona el dispositivo o grupo de dispositivos que quieres bloquear.

5. Haz clic en el menú Acción (icono del engranaje) en el panel del dispositivo o grupo de dispositivos.

6. Elige Bloquear.

80

7. Introduce un código PIN de bloqueo, que sirve para desbloquear el dispositivo.

8. Haz clic en Bloquear.En cuanto bloqueas un ordenador con OS X, aparece una pantalla para introducir el código PIN. Solo se desbloqueará con el PIN que has creado en Gestor de Perfiles.

9. Para asegurarte de haber bloqueado el dispositivo, ve a la sección Tareas Compl (tareas completadas) de Gestor de Perfiles.

Borrado de un dispositivo con Gestor de PerfilesUna vez inscrito un dispositivo con Gestor de Perfiles, el usuario responsable del dispositivo puede realizar tareas básicas relacionadas con la seguridad. Con Gestor de Perfiles, los administradores también tienen capacidad para ejecutar tareas de seguridad en dispositivos remotos.

Para borrar de forma remota un dispositivo con Gestor de Perfiles:

1. Abre un navegador web y entra en https://tuservidor/profilemanager (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Autentícate con credenciales de administrador.

81

3. En la lista Biblioteca de la izquierda, elige Dispositivos o Grupos de Disp (grupos de dispositivos).

4. Selecciona el dispositivo o grupo de dispositivos que quieres borrar.

5. Haz clic en el menú Acción (icono del engranaje) en el panel del dispositivo o grupo de dispositivos.

6. Selecciona Borrar.

7. Si se muestra un campo de código, el Mac está bloqueado, lo cual es una medida preliminar habitual para borrar dispositivos. Introduce el código y haz clic en el botón Borrar.El dispositivo se borra y se pierden todos sus datos.

8. Para asegurarte de haber borrado el dispositivo, ve a la sección Tareas Compl (tareas completadas) de Gestor de Perfiles.

Cancelación de la gestión de un dispositivo con el portal de usuariosDel mismo modo que inscribes, bloqueas y borras un dispositivo desde el portal de usuarios de Gestor de Perfiles, puedes desactivar su gestión remota cancelando dicho servicio.

Nota: al cancelar la gestión de un dispositivo, se eliminan los perfiles asociados y los privilegios de acceso configurados mediante dichos perfiles.

Para cancelar la gestión de un dispositivo con el portal de usuarios:

1. Abre un navegador web y entra en https://tuservidor/mydevices (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Inicia sesión como el usuario que inscribió el dispositivo.

82

El panel Dispositivos muestra los ordenadores con OS X y los dispositivos iOS inscritos.

3. Haz clic en Eliminar.4. Haz clic en Aceptar para confirmar que quieres cancelar la gestión del dispositivo.

El registro del dispositivo se elimina de Gestor de Perfiles y el dispositivo deja de considerarse «gestionado».

Cancelación de la gestión de un dispositivo con Gestor de PerfilesLos usuarios que han inscrito dispositivos pueden utilizar el portal de usuarios de Gestor de Perfiles para bloquear y borrar dispositivos, así como para cancelar el servicio de gestión remota. Con Gestor de Perfiles, los administradores también tienen capacidad para actuar en dispositivos remotos.

Nota: al cancelar la gestión de un dispositivo, se eliminan los perfiles asociados y los privilegios de acceso configurados mediante dichos perfiles.

83

Para cancelar la gestión de un dispositivo con Gestor de Perfiles:

1. Abre un navegador web y entra en https://tuservidor/profilemanager (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Autentícate con credenciales de administrador.3. En la lista Biblioteca de la izquierda, elige Dispositivos.4. Selecciona el dispositivo que deseas dejar de gestionar.

5. Haz clic en el botón Eliminar (–) situado debajo de la lista de dispositivos.6. Haz clic en Eliminar para confirmar que quieres cancelar la gestión del dispositivo.

El dispositivo se elimina de Gestor de Perfiles y el dispositivo deja de considerarse «gestionado».

7. Comprueba que el dispositivo ya no aparece en la sección Dispositivos de la sección de Gestor de Perfiles.

Panel Perfiles de Preferencias del SistemaSi has instalado perfiles de configuración en OS X, Preferencias del Sistema incluirá el panel Perfiles.

Puedes usar el panel Perfiles para revisar o eliminar los perfiles que hay instalados y añadir otros nuevos. También puedes instalar perfiles de configuración haciendo doble clic en ellos en el Finder.

Nota: todos los usuarios con acceso de administrador pueden eliminar un perfil de dispositivo.

Para eliminar un perfil:1. Abre Preferencias del Sistema.2. Haz clic en Perfiles.

84

3. Selecciona el perfil que quieres eliminar.

4. Haz clic en el botón Eliminar (–).5. Haz clic en Eliminar para confirmar que quieres eliminar el perfil.

6. Introduce un nombre de usuario y contraseña de administrador y haz clic en Aceptar.

Imposición de perfiles de gestiónPuedes usar perfiles de gestión para imponer políticas. Cuando crean los perfiles en Gestor de Perfiles, los administradores disponen de varias opciones para controlar cómo se eliminan dichos perfiles.

El ajuste por omisión es permitir siempre la eliminación. Esto significa que los usuarios pueden eliminar sus perfiles de usuario. Cualquier usuario con acceso de administrador puede eliminar perfiles en un Mac. No obstante, hay que imponer algunas políticas, aunque el usuario pueda no estar de acuerdo con ellas.

La opción Con Autorización protege la eliminación de perfiles solicitando una contraseña determinada para editar un perfil. Para eliminar el perfil es preciso introducir la contraseña del perfil.

El ajuste de eliminación Nunca indica que no se puede eliminar un perfil. Para eliminarlo, es preciso borrar el dispositivo.

85

Para cambiar las reglas de eliminación de un perfil:

1. Abre un navegador web y entra en https://tuservidor/profilemanager (donde tuservidor es el nombre o dirección IP de tu servidor con el servicio Gestor de Perfiles).

2. Autentícate con credenciales de administrador.3. En la lista Biblioteca de la izquierda, elige Dispositivos, Grupos Disp (grupos de

dispositivos), Usuarios o Grupos.4. Selecciona el dispositivo, grupo de dispositivos, usuario o grupo de usuarios que

quieres editar.

5. Haz clic en el botón Editar del perfil.Aparece la pantalla de ajustes del perfil.

86

6. En la sección General del perfil, cambia los ajustes de Seguridad.

7. Define el resto de ajustes que quieras implantar con el perfil.8. Haz clic en Aceptar para cerrar el panel de ajustes.9. Haz clic en Guardar para actualizar los ajustes del perfil.

Paquetes de gestión de clientesEl proceso de trabajo que desarrollan los equipos de administración para la distribución, gestión, reparación y solución de problemas de software suele estar centralizado en torno a un paquete de gestión de clientes. Como efecto secundario, dicho proceso suele afectar de diversas maneras al modo de usar las imágenes. Seguir las prácticas recomendadas de cada arquitectura también suele ser lo habitual entre muchas de las soluciones que no son específicas para la creación e implantación de imágenes.

En estas listas figuran las soluciones de software disponibles en el mercado.

Uso de imágenes y gestión de clientes• Casper Suite de JAMF: http://www.jamfsoftware.com

• Absolute Manage: http://www.absolute.com

• KACE: http://www.kace.com

• LANDesk: http://www.landesk.com

• FileWave: http://www.filewave.com

87

Solo gestión de clientes• AirWatch: http://www.air-watch.com

• MobileIron: ww.mobileiron.com/http://www.mobileiron.com

• Centrify: http://www.centrify.com

• ADmitMac de Thursby: http://www.thursby.com

• Quest Management Xtensions (QMX): http://www.quest.com

Recursos adicionalesPara obtener más información sobre los perfiles de configuración y sobre cómo usar el servicio Gestor de Perfiles, consulta los siguientes recursos:

• El apartado Gestión de usuarios (Manage users) de la Guía de administración avanzada de OS X Server (OS X Server: Advanced Administration): http://help.apple.com/advancedserveradmin/mac/10.8/

• Documento técnico de Apple: Gestión de OS X con perfiles de configuración (Managing OS X with Configuration Profiles): http://training.apple.com/pdf/wp_osx_configuration_profiles.pdf

88

Gestión de actualizaciones de

software

El servicio Actualización de Software te ofrece formas de gestionar en tu red las actualizaciones de software para Mac ofrecidas por Apple. En un entorno no supervisado, los usuarios tienen la posibilidad de conectarse a los servidores de actualización de software de Apple en cualquier momento y actualizar sus ordenadores con software no aprobado por el equipo de TI.Si se usan los servidores locales de actualización de software, los ordenadores cliente solo tienen acceso a las actualizaciones que apruebes procedentes de listas de software controladas por ti, lo que te permite gestionar mejor las actualizaciones. Por ejemplo, puedes:

• Descargar actualizaciones de software de servidores de Actualización de Software de Apple a un servidor local para compartirlas con clientes de redes locales y reducir el consumo de ancho de banda fuera de tu red;

• Remitir a usuarios, grupos y ordenadores a servidores locales específicos de Actualización de Software mediante el uso de perfiles de configuración;

• Gestionar los paquetes de actualización de software a los que los usuarios tienen acceso mediante la activación o desactivación de paquetes en el servidor local;

• Organizar actualizaciones en espejo entre servidores de Actualización de Software de Apple y tu servidor para asegurarte de tener siempre las últimas actualizaciones.

Política de actualización de softwareDespués de implantar ordenadores Mac, es muy importante desarrollar una política efectiva para gestionar las actualizaciones de software con dos propósitos básicos: evitar la implantación de actualizaciones fallidas en toda la organización y eliminar la necesidad de volver a implantar sistemas de validez acreditada. La política debe incluir realizar pruebas exhaustivas de las actualizaciones antes de aplicarlas, ejecutar su aplicación y registrar cambios en la base de datos de gestión de la configuración de tu organización.A continuación se muestra un ejemplo de política en tres fases que funciona bien para gestionar actualizaciones de software:

• Fase 1: una vez que se publica una actualización del sistema operativo o de una aplicación, debe aplicarse un periodo de «enfriamiento» de siete días naturales antes de implantar la actualización. Esto da tiempo al proveedor para anunciar la retirada del parche o realizar revisiones, y tu departamento de TI puede llevar a cabo pruebas básicas de funcionalidad.

• Fase 2: después de la fase de enfriamiento, implanta la actualización en un grupo piloto para probarla durante cinco días laborables. Este grupo debe estar compuesto

89

6

por «usuarios avanzados» que cubran una amplia gama de tareas operativas y puedan dar opiniones bien fundadas. Implantar en un grupo piloto contribuye a garantizar que la producción no se vea afectada en caso de que la actualización dé problemas.

• Fase 3: una vez completada la fase piloto, la actualización se puede distribuir a todas las estaciones de trabajo y se puede integrar en la imagen de implantación maestra.

Si surge algún problema durante una fase, la política debe dictar el reinicio de la fase en cuestión. Por ejemplo, si Apple publica una actualización de seguridad y la revisa cinco días después, debe iniciarse un nuevo periodo de enfriamiento de siete días.

El ciclo de la política en tres fases minimiza el riesgo de implantar actualizaciones problemáticas a gran escala.

Uso del servicio Actualización de Software de OS X ServerCon OS X Server, puedes crear un servicio Actualización de Software que replica las actualizaciones del servicio Actualización de Software de Apple. Esto ayuda a evitar que grandes actualizaciones del sistema operativo y paquetes de software incrementen el tráfico de red en entornos con implantaciones de gran volumen. Además, ofrece a los departamentos un método integrado para gestionar la publicación de actualizaciones.

El servicio Actualización de Software de Apple se ejecuta en el servidor web Apache en OS X Server. El servicio Actualización de Software sincroniza actualizaciones de servidores de Actualización de Software de Apple y almacena resúmenes de las actualizaciones en archivos XML. Los sistemas cliente envían consultas a los archivos XML para determinar qué actualizaciones instalar, y las descargan e instalan de forma rutinaria.

Para configurar el servicio Actualización de Software para OS X Server:1. Abre la aplicación Server (en /Aplicaciones/).2. En la lista Servicios de la izquierda, haz clic en Actualización de Software.3. Haz clic en la pestaña Ajustes.

90

4. Elige si las actualizaciones deben ser automáticas o manuales.Las actualizaciones automáticas replican las de Apple sin intervención. Con las actualizaciones manuales, los administradores tienen la posibilidad de distribuir cada uno de los parches proporcionados por Apple.

5. Haz clic en el botón Sí/No para activar el servicio Actualización de Software y empezar a almacenar en caché los parches publicados por Apple.

6. Haz clic en la pestaña Actualizaciones.

91

Nota: no te preocupes si no ves las actualizaciones en el momento. En algunos casos, pueden tardar varias horas en aparecer.

Para activar o desactivar una actualización de software:

Puedes usar la aplicación Server para activar y desactivar actualizaciones de software de tu servidor de Actualización de Software. Cuando activas las actualizaciones, las pones a disposición de tus clientes para que las descarguen del servidor de Actualización de Software y las instalen. Si las desactivas, puede que las actualizaciones lleguen a tu servidor, pero los usuarios no podrán instalarlas.

1. En el panel Actualización de Software, haz clic en la pestaña Ajustes.Para gestionar las actualizaciones disponibles, el servicio Actualización de Software debe estar en modo Manual.

2. Selecciona Manual.3. Haz clic en la pestaña Actualizaciones.4. En la lista de actualizaciones, selecciona las que quieras activar o desactivar.5. En el menú Acción (icono del engranaje), elige Activar o Desactivar.

Configuración de clientes para el servidor de Actualización de SoftwareUna vez configurados los servicios de Actualización de Software, el siguiente paso es hacer que los ordenadores cliente apunten a dichos servicios. Para asegurarte de que

92

los clientes se actualizan correctamente, deberías hacerlo en un entorno de pruebas antes de distribuir los ajustes en toda la empresa (ya sea usando Gestor de Perfiles o cambiando manualmente el archivo com.apple.SoftwareUpdate.plist).

Para configurar los clientes mediante Gestor de Perfiles para que usen el servidor de Actualizaciones de Software:

En el capítulo «Gestión de políticas» de este documento se explica cómo configurar y usar Gestor de Perfiles para gestionar equipos que usan OS X o iOS.

Una vez que has configurado el servicio Gestor de Perfiles, puedes modificar un perfil para configurar clientes que usen un servidor de Actualización de Software determinado.

1. Selecciona un perfil de dispositivo existente o crea uno nuevo.2. Haz clic en Editar para añadir una carga adicional al perfil.3. En la lista de la izquierda, selecciona Actualización de Software.

4. Haz clic en Configurar.

93

5. Introduce la URL de tu servidor de Actualización de Software.La URL debe seguir el formato http://server.pretendco.com:8088/index.sucatalog (sustituyendo server.pretendco.com por la dirección IP o el nombre de DNS del equipo que ejecuta el servicio Actualización de Software).

6. Haz clic en Aceptar.7. Haz clic en Guardar dos veces para confirmar que quieres guardar el perfil actualizado.

Para configurar manualmente los clientes para que usen un servidor de Actualización de Software:

Si tus sistemas cliente no están gestionados, o si quieres probar la funcionalidad del servicio Actualización de Software sin usar una política, utiliza el siguiente comando para ampliar los ajustes por omisión de actualización de software (sustituyendo server.pretendco.com por la dirección IP o el nombre DNS del equipo que ejecuta el servicio Actualización de Software):

defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL "http://server.pretendco.com:8088/index.sucatalog"

Para restaurar los ajustes de Actualización de Software a los valores de fábrica, elimina el archivo /Library/Preferences/com.apple.SoftwareUpdate.plist y deja que el sistema genere un nuevo archivo de preferencias basándose en los ajustes de fábrica.

Para volver a apuntar el ordenador cliente al servidor de Actualización de Software de Apple, usa el siguiente comando:

defaults delete /Library/Preferences/com.apple.SoftwareUpdate CatalogURL

94

Instalación de actualizaciones en un ordenador con OS   X con Actualización de SoftwarePuedes comprobar si hay actualizaciones manualmente o configurar tu ordenador para que lo haga de forma automática. Las versiones nuevas pueden incluir actualizaciones de seguridad importantes que protegen tu ordenador frente a posibles amenazas.

Para comprobar manualmente si hay actualizaciones en Actualización de Software:

1. Selecciona el menú Apple > Actualización de Software. Se abre la ventana Actualización de Software. Si hay alguna actualización disponible, se muestra en una lista.

2. Haz clic en las casillas para seleccionar o anular la selección de las actualizaciones y después haz clic en Instalar.Cuando se ha completado la instalación, Actualización de Software vuelve a comprobar si hay más actualizaciones disponibles. Lo hace porque algunas actualizaciones requieren haber instalado antes otras actualizaciones.

Para que Actualización de Software busque actualizaciones automáticamente:1. Selecciona el menú Apple > Preferencias del Sistema y haz clic en Actualización de

Software.2. Marca la casilla Buscar Actualizaciones Automáticamente.3. Si quieres que el ordenador descargue las actualizaciones importantes sin preguntar,

selecciona la casilla Descargar Nuevas Actualizaciones Disponibles en Segundo Plano. Cuando la actualización termina de descargarse, se muestra un aviso que indica que está lista para su instalación.

4. Si quieres que el Mac instale los archivos del sistema y las actualizaciones de seguridad automáticamente, selecciona la casilla Instalar Archivos de Datos del Sistema y Actualizaciones de Seguridad.

Servicio de actualización de software de tercerosMuchas soluciones de terceros para la gestión de parches recurren al método «out-of-band» para gestionar los parches y las actualizaciones de software de Apple.

Una opción de terceros es un proyecto de código abierto llamado Reposado, un conjunto de herramientas basadas en Python que replica el servicio Actualización de Software de OS X Server. Reposado descarga las actualizaciones de Apple, las sincroniza con el servidor web local y genera los índices y listas de propiedades (plist) necesarios. Reposado funciona con cualquier sistema operativo compatible con cURL, Apache (u otro servidor web) y Python.

Otra opción es que el software de gestión de clientes descargue los paquetes de Apple y los aloje en servidores temporales. Los agentes que se ejecutan en sistemas cliente descargan actualizaciones de Apple de los servidores temporales, y no de los servidores de Apple. Se puede obligar a los agentes a recurrir a un servidor temporal local para obtener las actualizaciones de software. Tanto Absolute Manage como JAMF ofrecen esta funcionalidad y pueden ejecutarse en OS X Server, Linux Server o Windows Server de Microsoft.

95

Recursos adicionalesPara obtener más información sobre cómo preparar y configurar el servicio Actualización de Software, consulta los siguientes recursos:

• El apartado Otros servicios (Other services) de la Guía de administración avanzada de OS X Server (X Server: Advanced Administration): http://help.apple.com/advancedserveradmin/mac/10.8/

• Implantación del servicio Actualización de Software (Implementing Software Update Service), del libro Aspectos básicos de OS X Server: uso y soporte de OS X Server en Mountain Lion (OS X Server Essentials: Using and Supporting OS X Server on Mountain Lion), Peachpit Press

96

El servicio Almacenamiento en

Caché y las descargas de software

El servicio Almacenamiento en Caché acelera el proceso de descarga de software comprado a través de iTunes o del Mac App Store. Se pueden almacenar en caché las actualizaciones de software, las aplicaciones compradas y los libros.

Los ordenadores con OS X pueden beneficiarse del servidor de Almacenamiento en Caché sin necesidad de configurar nada. Cuando configuras un servidor de Almacenamiento en Caché, el servidor registra su dirección IP pública en Apple. Cuando apps del Mac App Store o iTunes instaladas en ordenadores con OS X que comparten la misma dirección IP pública envían una solicitud de descarga, los ordenadores cliente se redirigen automáticamente al servidor de Almacenamiento en Caché local. Si un ordenador cliente abandona la red (por ejemplo, alguien se lleva su MacBook a casa), el ordenador vuelve a obtener el software directamente de Apple.

RequisitosEl servidor de Almacenamiento en Caché es compatible con clientes con OS X 10.8.2 o posterior y requiere que los clientes tengan la misma dirección IP pública tras una NAT. Si tu red tiene más de un servidor de Almacenamiento en Caché, los clientes seleccionarán automáticamente el servidor adecuado.

El siguiente gráfico es un ejemplo de una subred única con un servidor de Almacenamiento en Caché:

97

7

Si tu red tiene varias subredes que comparten la misma dirección IP pública, las subredes pueden aprovechar el servidor de Almacenamiento en Caché. Por ejemplo, el siguiente gráfico muestra una red con dos subredes que comparten un servidor de Almacenamiento en Caché único:

Para sacar el máximo rendimiento a tu servidor de Almacenamiento en Caché, conéctalo a tu red mediante Ethernet. El servidor de Almacenamiento en Caché puede dar servicio a cientos de clientes a la vez, lo que saturaría un puerto Gigabit Ethernet. Por tanto, en la mayoría de las implantaciones de pequeña y mediana escala, el cuello de botella del rendimiento suele ser el ancho de banda de la red local. Para determinar si el hardware de tu servidor es el cuello de botella del rendimiento cuando un número elevado de clientes están accediendo al servidor a la vez, comprueba el gráfico Uso del Procesador del panel Estadísticas. Si el uso del procesador se encuentra en el punto máximo o cerca de él de manera constante, te convendría añadir servidores de Almacenamiento en Caché para distribuir las peticiones de caché de tus clientes entre varios servidores. Además, si tu servidor está en un entorno en el que los clientes descargan gran variedad de grandes cantidades de contenido, asegúrate de que el límite del tamaño de la memoria caché es suficientemente alto. Así evitarás que el servidor de Almacenamiento en Caché elimine datos con frecuencia, lo que puede provocar la descarga repetida del mismo contenido, aumentando así el consumo del ancho de banda de Internet.

Gestión del servicio Almacenamiento en CachéLa ubicación por omisión del contenido guardado en caché es el volumen de arranque. Puedes elegir otra ubicación y especificar el espacio del volumen dedicado al servicio.

Cuantas más peticiones de descarga y almacenamiento en caché de contenido reciba el servidor de Almacenamiento en Caché, mayor será el consumo de espacio en disco. Cuando el espacio en disco del contenido guardado en caché alcanza el máximo especificado en el panel Almacenamiento en Caché, o cuando el espacio disponible en el volumen alcanza los 25 GB, el servidor de Almacenamiento en Caché elimina el contenido menos usado recientemente para hacer espacio para la próxima petición.

98

Para iniciar el servicio Almacenamiento en Caché:

1. Abre la aplicación Server (en /Aplicaciones/).2. En la lista de servicios de la izquierda, haz clic en Almacenamiento en Caché.3. Haz clic en el botón Sí/No para activar el servicio Almacenamiento en Caché.

En este punto, y sin necesidad de configurar nada más, el servicio Almacenamiento en Caché empezará a guardar en caché las descargas del Mac App Store y de iTunes.

Para seleccionar un volumen para el almacenamiento en caché:1. En el panel Almacenamiento en Caché, haz clic en Editar.2. Selecciona un volumen de almacenamiento.

99

3. Haz clic en Usar el Volumen Seleccionado.

Para borrar todo el contenido almacenado en caché:1. Si quieres eliminar todo el contenido guardado en la memoria caché, haz clic en

Reiniciar en el panel Almacenamiento en Caché.2. Si estás seguro de querer continuar, vuelve a hacer clic en Reiniciar.

Para definir el tamaño de la memoria caché:En el panel Almacenamiento en Caché, usa el deslizador para ajustar el límite de almacenamiento en caché.

Comparación de los servicios Almacenamiento en Caché y Actualización de SoftwareTanto el servidor de Actualización de Software como el de Almacenamiento en Caché proporcionan actualizaciones para el software instalado en clientes Mac. Sin embargo, hay diferencias clave entre estos servicios:

• El servidor de Actualización de Software solo guarda en caché actualizaciones, mientras que el servidor de Almacenamiento en Caché puede guardar en caché tanto actualizaciones como aplicaciones compradas en el Mac App Store.

• Con el servidor de Actualización de Software, necesitas configurar los clientes manualmente para que utilicen un servidor de actualización determinado, mientras que con el servidor de Almacenamiento en Caché no es necesario configurar ningún cliente. Los clientes acceden automáticamente al servidor de Almacenamiento en Caché de la red a la que están conectados, lo que resulta más práctico para los clientes móviles. Por ejemplo, cuando el cliente está en la oficina, puede usar el servidor de Almacenamiento en Caché de la oficina. Pero cuando ese mismo cliente está en casa, puede usar otro servidor de Almacenamiento en Caché de casa automáticamente.

• El servidor de Actualización de Software descarga y guarda en caché todas las actualizaciones disponibles en cuanto empieza a funcionar por primera vez, mientras que el servidor de Almacenamiento en Caché descarga software y lo guarda en caché conforme el cliente se lo pide.

• El servidor de Actualización de Software proporciona a los administradores funciones de gestión de clientes, como la posibilidad de restringir qué actualizaciones pueden ver y descargar los clientes. Sin embargo, el servidor de Almacenamiento en Caché no ofrece ninguna funcionalidad de gestión de clientes.

Si necesitas este tipo de servicio, utiliza Actualización de Software. Además, si configuras el cliente para que utilice el servidor de Actualización de Software, este tiene preferencia y el cliente no puede usar el servidor de Almacenamiento en Caché para las actualizaciones de software.

Importante: el servidor de Almacenamiento en Caché y el servidor de Actualización de Software pueden convivir en el mismo servidor, pero no pueden compartir el contenido guardado en caché, de modo que pueden consumir espacio adicional en el disco.

100

Configuración de clientesPara poder acceder a tu servidor de Actualización de Software, necesitas configurar las preferencias de Actualización de Software de tus ordenadores cliente para que apunten al servidor. Esto suele hacerse mediante las preferencias gestionadas de Workgroup Manager o con perfiles de configuración, pero también puedes modificar las preferencias directamente.

El servicio Almacenamiento en Caché no exige la configuración manual del cliente. Periódicamente, el servidor de Almacenamiento en Caché se registra junto con su dirección IP pública en los servidores de software de Apple. Cuando los dispositivos cliente intentan acceder a los servidores de Apple, estos se dirigen automáticamente al servidor de Almacenamiento en Caché asociado a su dirección IP pública.

Gestión de descargasEl servicio Actualización de Software te permite seleccionar qué actualizaciones están disponibles para los ordenadores cliente. Esto resulta de utilidad para las empresas que quieren restringir el acceso a programas nuevos hasta que su compatibilidad esté probada.

El servicio Almacenamiento en Caché no proporciona ningún tipo de control sobre la disponibilidad del software.

Ten en cuenta que los ordenadores configurados para usar tu servidor de Actualización de Software no tienen acceso al servidor de Almacenamiento en Caché para las actualizaciones. Siguen usándolo, no obstante, para otras descargas, como las compras de aplicaciones.

Software almacenado en cachéAmbos servicios guardan en caché las actualizaciones de software proporcionadas por Apple. Sin embargo, el servicio Almacenamiento en Caché también almacena otro contenido descargado mediante iTunes o el Mac App Store, como aplicaciones y libros.

Recuerda que actualmente los dispositivos iOS no pueden acceder al servidor de Almacenamiento en Caché. El servidor guarda en caché los libros y aplicaciones de OS X descargados mediante iTunes en un ordenador Mac o Windows.

Cuándo se almacena en caché el softwareCon el servicio Actualización de Software, todas las actualizaciones se descargan antes de que los ordenadores cliente las soliciten, normalmente cuando el servicio Actualización de Software está activado, y conforme las actualizaciones se van poniendo a disposición del cliente.

Con el servicio Almacenamiento en Caché, el software se descarga y guarda en caché conforme los ordenadores cliente lo solicitan. El primer ordenador en pedir una aplicación tarda más en descargarla. Todos los ordenadores que solicitan después esa misma aplicación tardan menos en descargarla porque la obtienen del servidor de Almacenamiento en Caché.

101

Recursos adicionalesPara obtener más información sobre cómo preparar y configurar el servicio Almacenamiento en Caché:

• OS X Server: configuración avanzada del servicio Almacenamiento en Caché (OS X Server: Advanced configuration of the Caching service): http://support.apple.com/kb/HT5590

• Almacenamiento en caché de contenido de Apple (Caching Content from Apple), Aspectos básicos de OS X Server: uso y soporte de OS X Server en Mountain Lion (OS X Server Essentials: Using and Supporting OS X Server on Mountain Lion), Peachpit Press

102

Otros recursos

ComentariosDanos tu opinión sobre la guía de formación técnica que acabas de leer aquí.  Tus comentarios nos ayudarán a mejorar el contenido del material de formación que ofrecemos.

Examen de aspectos básicos de la gestión del MacObtén la certificación Socio certificado Apple: gestión del Mac 10.8. Encontrarás instrucciones para hacer el examen online en training.apple.com/itpro/macmgmt/exam.

Certificación y formación en OS XApple ofrece completos programas de certificación para profesionales de TI de la empresa, la educación y otros campos. Repasa las opciones de formación y certificación reseñadas a continuación para elegir el mejor camino para alcanzar tus metas.

Cursos de OS XLos cursos son impartidos por instructores certificados de Apple a través de una red mundial de centros de formación Apple Authorized Training Center (AATC).

OS X Support Essentials 10.8: explora de forma detallada y en profundidad la solución de problemas en OS X y recorre todo el abanico de funciones de los sistemas OS X.

OS X Server Essentials 10.8: proporciona a coordinadores técnicos y administradores de sistemas de nivel básico los conocimientos para implantar un sistema basado en OS X Server.

Certificaciones de OS XLas certificaciones de OS X de Apple están diseñadas para profesionales de TI que:

• Dan soporte a usuarios de OS X en empresas, centros o administraciones educativas;

103

8

• Administran redes de sistemas OS X en una organización (por ejemplo, un profesor o un especialista en tecnología que administra las redes de una clase o las aulas informatizadas);

• Administran redes multiplataforma complejas que incluyen sistemas OS X.

La certificación Apple Certified Associate: integración del Mac evalúa los conocimientos sobre las distintas formas de integrar un Mac en una red basada en Windows o en otros estándares.

Apple Certified Support Professional (ACSP) es el siguiente paso en el camino de la certificación en OS X y valida tus conocimientos para dar soporte básico de OS X y solucionar problemas con el sistema operativo.

La certificación Apple Certified Technical Coordinator (ACTC) representa el nivel superior al ACSP y certifica conocimientos esenciales para dar soporte de OS X Server y solucionar problemas.

Si quieres más información sobre todas las certificaciones Apple disponibles, visita training.apple.com.

LibrosLos libros de Apple Training Series constituyen una parte clave del programa de estudios oficial de Apple y cubren tanto OS X como OS X Server. Estos libros ofrecen un enfoque independiente de formación y certificación, y guían a los alumnos paso a paso en proyectos reales. Además, los libros son excelentes fuentes de referencia para realizar tareas específicas y usar determinadas tecnologías.

Hay dos libros de Apple Training Series escritos para el personal dedicado a la administración de sistemas y asistencia técnica de TI:

• OS X Support Essentials• OS X Server Essentials

Si quieres más información sobre los libros, visita Peachpit Press en www.peachpit.com/appleprotraining.

Asistencia técnicaAdemás del AppleCare Protection Plan, Apple ofrece asistencia online en www.apple.com/es/support, donde puedes acceder a artículos técnicos, descargar manuales y participar en foros de debate.

El sitio de soporte de Apple también ofrece material formativo online para los recién llegados a OS X en la página www.apple.com/es/findouthow/mac/.

104