Skip to content

Instantly share code, notes, and snippets.

@Alejandroq12

Alejandroq12/redClone.md

Created May 14, 2025 20:18
Show Gist options

  • Select an option

    Learn more about clone URLs
  • Save Alejandroq12/1531553f67ce94c53f696e1b0fa81342 to your computer and use it in GitHub Desktop.

Select an option

Learn more about clone URLs
Save Alejandroq12/1531553f67ce94c53f696e1b0fa81342 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
redClone.md

Guía paso a paso (2025) — Clonación de computadoras a través de la red

Objetivo: desplegar imágenes de sistema operativo (Windows / Linux) de manera masiva y segura mediante arranque PXE y tráfico multicast/unicast, usando herramientas open-source (FOG Project, Clonezilla SE) o gratuitas de Microsoft (MDT).

0. Requisitos previos

Recurso Detalle mínimo
Servidor CPU ≥ 4 núcleos, 16 GB RAM, 1 GbE, ≥ 500 GB libres (NVMe recomendado).
Red Switches 1 GbE/10 GbE, VLAN exclusiva “Imaging” para aislar el tráfico.
DHCP Usar el mismo servidor (FOG/Clonezilla) o inyectar opciones 66 y 67.
Clientes BIOS/UEFI con Network Boot habilitado (PXE o iPXE).
Seguridad VLAN separada, acceso solo a IPs de administración, cifrar imágenes sensibles.

1. Elegir la solución

Caso de uso Herramienta recomendada
Multi-OS, GUI web, unión a AD post-deploy FOG Project
Grandes lotes, multicast nativo, CLI pura Clonezilla SE / DRBL
Solo Windows, drivers dinámicos, scripts PowerShell Microsoft MDT
Arranque múltiple de ISOs sin servidor completo iVentoy PXE

En la guía se muestra FOG como ejemplo; adapte comandos si selecciona otra.

2. Preparar el servidor (ejemplo FOG en Ubuntu 22.04)

# IP estática 192.168.50.5
sudo apt update && sudo apt -y install git
git clone https://github.com/FOGProject/fogproject.git
cd fogproject/bin
sudo ./installfog.sh
# Responder al asistente:
#  * Instalar DHCP [y/n] según entorno
#  * Interface de red (ej. ens160)
#  * Router: 192.168.50.1
#  * DNS: 1.1.1.1

Finalizado: acceder a http://192.168.50.5/fog/management y crear la contraseña del usuario fog.

3. Configurar DHCP externo (si el servidor no actúa como DHCP)

  • Opción 66 → «192.168.50.5»
  • Opción 67undionly.kpxe (BIOS) o ipxe.efi (UEFI)

4. Crear la imagen máster

  1. Montar PC de referencia.
  2. Instalar SO, actualizaciones y aplicaciones.
  3. Limpieza:
    • Windows: sysprep /generalize /oobe /shutdown /mode:vm
    • Linux: limpiar logs, detener el equipo.
  4. Etiquetar físicamente el equipo (inventario).

5. Capturar la imagen

  1. En FOG ► Images → Create New Image
    • Image Type: Single Disk – Resizable
    • Filesystem: NTFS / ext4 según corresponda
  2. Arrancar la PC máster vía PXE ► menú FOG ► Quick Registration and Capture.
    La imagen se sube a /images/<nombre> usando Partclone.

6. Despliegue masivo

  1. Habilitar Network Boot first en BIOS/UEFI de los destinos.
  2. En FOG ► Groups crear Lote-Aula-01 y asociar hosts (MAC).
  3. Tasks → Deploy Image seleccionando la imagen.
  4. Los clientes arrancan PXE, reciben la tarea y clonan disco (multicast automático si ≥ 3 clientes).
  5. Tras reinicio, scripts post-descarga pueden unir al dominio, renombrar equipos o instalar software.

Tiempo típico: ~6 min SSD→SSD para 25 GB por 1 GbE.

7. Automatizaciones opcionales

Necesidad Acción
Inyectar parches offline dism /Add-Package (Windows)
Drivers por modelo Windows Carpeta %Make%_%Model% y script FOG Driver Inject
Cambiar SID Ya cubierto por Sysprep
Scripts post-clon Colocar en /opt/fog/postdownloadscripts/

8. Verificación

  • FOG: /opt/fog/log/fog.log (servidor) y C:\fog.log (cliente)
  • Clonezilla: /var/log/clonezilla.log
  • MDT: C:\MININT\SMSOSD\OSDLOGS\

Validar integridad con md5sum o Get-FileHash.

9. Problemas comunes y soluciones

Síntoma Causa probable Solución
iPXE chainloading error VLAN bloquea TFTP (UDP 69/4011) Abrir puertos o mover clientes a VLAN
Clonado se detiene al 50 % Cable / puerto defectuoso Reemplazar cable y forzar 1 GbE FDX
Driver de red faltante post-deploy Imagen capturada sin drivers Agregar al máster antes de Sysprep

10. Prácticas de seguridad

  1. Mantener las imágenes sin datos personales.
  2. Activar cifrado (LUKS/BitLocker) antes de capturar equipos sensibles.
  3. Desactivar DHCP del servidor FOG fuera de ventanas de despliegue.
  4. Limitar acceso web FOG a red de administración.

11. Mantenimiento

  • Rotación de imágenes: conservar ≤ 3 versiones por modelo; purgar con fog-cli image delete --id.
  • Actualizaciones: git pull && ./installfog.sh -y cada trimestre.
  • Backups: rsync -a /images nas:/backups/fog o snapshots ZFS/Btrfs.

12. Alternativas ligeras

  • iVentoy: servidor PXE para arrancar ISOs Live/WinPE sin infraestructura completa.
  • Clonezilla Live PXE: ideal para clonar < 10 equipos esporádicamente.

¡Con esto su equipo de IT puede desplegar PCs en minutos y mantener una plataforma de imágenes robusta y segura!

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment