Ejecutar scripts: ¿la mejor característica de SCCM?

Hay una larga historia detrás de por qué creo que Run Scripts es mi nueva función favorita dentro de Configuration Manager (SCCM / ConfigMgr / MEMCM). Un día, estaba solucionando un problema con una computadora que se encuentra en otra oficina desde donde trabajo. Para ir al sitio, necesitaba conducir más de 20 minutos allí, dedicar otros 5 minutos a solucionar el problema y luego conducir otros 20 minutos de regreso a mi oficina. Eso parecía ser una pérdida de tiempo valioso. En cambio, usar Escritorio remoto (RDP) para acceder a la computadora tenía más sentido.

Sin embargo, cuando intenté usar RDP para acceder a la computadora, estaba fallando, así que rápidamente determiné que el problema era el firewall. Me estaba bloqueando el acceso a la computadora. Para superar este problema, utilicé Run Scripts para apagar el firewall, lo que luego me permitió usar RDP. A continuación se muestran los pasos que tomé para apagar el firewall. Sin embargo, recuerde siempre volver a activar el cortafuegos después.

Desactivar un firewall de Windows mediante PowerShell

Una búsqueda rápida en Google reveló que el siguiente comando de PowerShell apaga todos los firewalls en una computadora con Windows, así que lo usaré en mi script.

Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False

Cómo crear un script en SCCM / ConfigMgr / MEMCM

Ejecutar secuencias de comandos - Crear secuencia de comandos

Comenzando en la consola ConfigMgr, bajo Biblioteca de software, Selecciona el Guiones nodo y luego haga clic en Crear guion de la cinta.

Ejecutar secuencias de comandos: especificar los detalles de la secuencia de comandos

Ingrese el nombre del guión. En mi caso, lo llamé "Desactivar el firewall". Luego, en el cuadro de texto del script, copié / pegué el script de PowerShell que les mostré anteriormente. Hacer clic Próximo.

Ejecutar secuencias de comandos - Detalles de secuencia de comandos - Nodo de resumen

Hacer clic Próximo.

Ejecutar scripts - Detalles del script - Nodo de finalización

Hacer clic Cerrar.

Ejecutar secuencias de comandos: seleccionar secuencia de comandos

De vuelta en la consola, observa que la secuencia de comandos debe aprobarse antes de que pueda usarse.

Cómo aprobar un guión

Nota: De forma predeterminada, la persona que creó un guión NO PODER aprobar su propio guión. ¿Por qué? La mayoría de las empresas tienen controles de cambio, por lo que esto ayuda con eso, pero es una opción de configuración del sitio que se puede cambiar. Si desea cambiar esta configuración, consulte la siguiente sección, "Cómo cambiar la configuración de aprobación".

A continuación se muestran los pasos para aprobar un guión.

Ejecutar scripts: Aprobar-Denegar

Haga clic derecho en el script y seleccione Aprobar / Denegar.

Ejecutar scripts - Aprobar o denegar - Detalles del script

Revise el guión y haga clic en Próximo.

Ejecutar secuencias de comandos: aprobar

Seleccione Aprobar e ingrese un comentario antes de hacer clic en el Próximo botón.

Ejecutar secuencias de comandos - Aprobar o denegar - Nodo de resumen

Confirme los detalles y haga clic en Próximo.

Ejecutar secuencias de comandos - Aprobar o denegar - Nodo de finalización

Hacer clic Cerrar.

Cómo cambiar la configuración de aprobación

Ejecutar scripts: configuración de jerarquía

En la consola, debajo Administración | Visión general | Configuración del sitio | Sitios, Seleccione Configuración de jerarquía de la cinta.

Ejecutar secuencias de comandos: propiedades de configuración de jerarquía

Deseleccionar el Los autores de guiones requieren un aprobador de guiones adicional casilla de verificación y luego haga clic en el OK botón.

Cómo utilizar un script de ejecución en un dispositivo

Ejecutar secuencias de comandos - Ejecutar secuencia de comandos

Seleccione el dispositivo en el que va a ejecutar un script haciendo clic derecho sobre él y luego seleccionando Ejecutar guión.

Ejecutar secuencias de comandos: seleccionar secuencia de comandos

Seleccione el guión y haga clic en Próximo.

Ejecutar scripts - Ejecutar script - Nodo de resumen

Confirme el resumen y haga clic en Próximo.

Ejecutar scripts: estado del script

Espere a que se ejecute el script. Generalmente, toma menos de 30 segundos. Una vez que se complete el guión, haga clic en Cerrar.

Cómo ejecutar un script en una colección

¡Aquí es donde la función Ejecutar scripts es extremadamente poderosa! Debe tener cuidado aquí, de lo contrario, esto puede causarle problemas.

Ejecutar scripts - Colección - Ejecutar script

Busque la colección en la que desea ejecutar el script. Haga clic derecho en la colección y seleccione Ejecutar guión.

Ejecutar secuencias de comandos - Colección - Seleccionar secuencia de comandos

Seleccione el guión y haga clic en Próximo.

Ejecutar scripts - Colección - Nodo de resumen

¡Revise el resumen, prestando especial atención a la cantidad de recursos a los que se dirige! Luego haga clic en Próximo.

Ejecutar secuencias de comandos - Colección - Estado de secuencia de comandos

Si la computadora está fuera de línea, la secuencia de comandos intentará ejecutarse durante 1 hora antes de que se agote el tiempo de espera. Hacer clic Cerrar después de revisar los resultados.

Recuerde que siempre puede ver los resultados dentro del Estado de la secuencia de comandos nodo en el Vigilancia nodo en la consola.

Documentación oficial de secuencias de comandos de ejecución

La documentación siempre se actualiza, por lo que para obtener los detalles más actualizados, revise el documentación oficial.

Resumen

Créame cuando le digo que me tomó mucho menos tiempo investigar, escribir, aprobar e implementar el script de ejecución en mi computadora problemática (aproximadamente 5 minutos) de lo que me habría tomado conducir por la ciudad hasta nuestra otra oficina. En última instancia, la función Ejecutar scripts me ahorró unos 35 minutos de tiempo de viaje. También significó que el usuario final no fue interrumpido, por lo que no hubo tiempo de inactividad, y su problema se resolvió entre bastidores.

Recuerde que si está ejecutando el mismo script que yo, ¡no olvide volver a activar el firewall! Uno de los trucos que utilizo para esto es un CI que detecta si un firewall está apagado. Ver la publicación de mi blog, Cómo crear una configuración de cumplimiento para detectar si el firewall está apagado, para más detalles.

Si tiene alguna pregunta, no dude en ponerse en contacto conmigo. @GarthMJ.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish