Autor
En este post voy a explicar como se desbloquean las netbooks del gobierno. Esto aplica para TODOS los modelos y TODAS las marcas.
Es un proceso muy extenso y con muchas variables, pero vamos a ir con él paso a paso.
Lo primero es tener una computadora con ciertas características
-Mínimo 4 GB de RAM
-Procesador Intel SI o SI
-Puerto Ethernet LAN que NO estemos usando.
-IMPORTANTÏSIMO: windows 7 de 64 bits (No funcionará ni con Windows 7 de 32 bits ni con Windows 8, 8.1 o 10. Solo Windows 7 de 64 bits)
Luego, deberemos comprar un router TP-LINK. Son mas o menos baratos y bastante útles, así que está perfecto.
Empecemos con los pasos:
1) Descargar el Intel Theft Deterrent Server en la computadora de escritorio con mínimo 4 GB de RAM (http://www.shopmanda.com/public/Intel%20Learning%20Series%20Stack/Asset_Management_Sever_v3.1.16.11.zip ) (Pongo el enlace porque Intel discontinuó el programa por lo que ya no se puede conseguir de la Web Oficial)
También descargar el Intel Theft Deterrent Root CA Server (https://downloadcenter.intel.com/download/26538/Intel-Education-Theft-Deterrent-Root-CA-Server)
2) Conectar el router TP-LINK a la corriente y luego a la PC mediante cable LAN. Luego, asegurarse de que ese sea el único adaptador de red habilitado en esa PC.
3) Ingresamos a la web 192.168.1.1 con el adaptador de red LAN Ethernet habilitado y conectado en la PC. Iniciamos sesión con Usuario "admin" (sin las comillas) y contraseña "admin" (también sin comillas)
4) Vamos a la sección Wireless y Le cambiamos el nombre a la red (por defecto va a estar algo así como TP-LINK_XXXXXXX. Lo cambiamos a ap1.
Luego, damos click en Save y vamos a Wireless security, seleccionamos "Disable Security". Después Save.
Luego, vamos a DHCP y lo desactivamos.
5) Ahora vamos a la sección "Network" y clickeamos en LAN. Luego en IP Adress borramos lo que está y escribimos:
172.168.1.48
Luego guardamos y damos Aceptar, el router se reiniciará.
============PARTE 2: INSTALACIÓN DEL TDSERVER==================
Ahora vamos a la carpeta donde extrajimos el archivo ZIP y ejecutamos setup.exe como administrador. Damos click en siguiente y esperamos a que verifique las dependencias. Luego, pulsaremos Siguiente. Es muy importante que cuando no los pregunte, seleccionemos el Modo de Servidor Central no soportado. Llegará una parte que parecerá que esta trabado pero no. Solo tengan paciencia. Luego nos preguntará sobre si queremos elegir la contraseña predeterminada o no. Seleccionamos que queremos usar la contraseña predeterminada y damos siguiente. Ahora habrá varias partes en la que nos pedirá una contraseña. Escribimos la siguiente para todas las veces:
Intel*123
La siguiente parte es MUY IMPORTANTE.
Cuando nos pida la dirección del servidor hacemos esto:
1) Hacemos click derecho en donde está nuestra conexión de LAN (Angulo inferior derecho de la pantalla) Seleccionamos Abrir centro de redes y recursos compartidos.
2) Cuando se abra, veremos opciones a la izquierda de la ventana. Hacemos click en Cambiar configuraci'on del adaptador.
3) Seleccionamos el adaptador de red de nuestra tarjeta Ethernet LAN y damos click derecho en Propiedades. En la lista, seleccionamos Protocolo de Internet Versión 4 (TCP/IPv4) y damos click en Propiedades
4) Damos click en la opción Usar la siguiente dirección IP y escribimos estos datos:
Direción IP: 172.168.1.48
Máscara de subred: solo damos click y se llenará automaticamente
Puerta de enlace: 172.168.1.48
Ahora damos click en Aceptar y luego en Cerrar.
Volvemos al instalador y tildamos la opción para escribir dirección del servidor y escribimos la dirección 172.168.1.48 y pulsamos Siguiente. Luego, la instalación terminará.
==============PARTE 3: AGREGAR NETBOOKS BLOQUEADAS==========
Desde un navegador ingresamos a la siguiente dirección: http://172.168.1.48/tdserver/
Si el navegador nos dice que es un sitio no seguro, lo ignoramos. (En Chrome se debe hacer click en MAS INFORMACIÖN o MAS DETALLES o INFORMACIÖN AVANZADA, yluego se debe hacer click en Continuar hacia http://172.168.1.48
Ahora nos logueamos con la siguiente info:
Usuario: admin
Contraseña: Intel*123
===============PARTE 4: INSTALACIÓN DEL ROOT CA SERVER==========
Lo primero es instalar Windows 7 en VirtualBox (https://www.virtualbox.org/ )
Despues instalan las guest additions en la maquina virtual y descargan el Root CA Server en la maquina virtual.
Ahora vamos a la carpeta donde extrajimos el segundo archivo ZIP (Intel Education Theft Deterrent Root CA Server.ZIP)
Luego, vamos al menú Inicio y buscamos la palabra Caraterísticas, clickeamos en "Agregar y Quitar cararacterísticas de Windows". Buscamos .NET Framework 3.5 y tildamos eso.Luego, presionamos en el + de.NET Framework y tildamos TODAS las características (Si hay submenus tildrlos también!)
Despues, sin hacer click en Aceptar, Buscamos Internet Information Services (IIS) y tildamos TODO lo relacionado a esto. Incluyendo submenús. Luego, damos click en Aceptar y esperamos. Una vez que haya terminado, pulsamos la tecla de windows + R, y en la ventana Ejecutar, escribimos inetmgr. Luego pulsamos Enter.
Luego nos aparecerá nuestra PC en el panel izquierdo. Apretamos en el símbolo de + y en Aplicaciones, damos click derecho y damos a nueva aplicación o algo así (no recuerdo muy bien, en ingles se dice New Application Pool) luego en nombre escribimos TDCAServerAppPool y dejamos todo como está. Luego hacemos click en Aceptar y cerramos todo. Por último, abrimos el setup.exe como administrador (No confundir con el Theft Deterrent Server, este es el Theft Deterrent Root CA Server. Es muy importante que instalen primero el Theft Deterrent Server y DESPUÉS el Root CA Server)
Aceptamos los terminos de licencia y damos siguiente hasta que nos aparezca una pantalla con 3 campos. En el de abajo de todo, damos un click en el menu desplegable y seleccionamos TDCAServerAppPool. No tocmos nada mas y damos siguiente hasta que se instale. Ya hecho eso, finalizamos.
===========PARTE 5: DESBLOQUEO DE LA NETBOOK===========
Vamos a la siguiente dirección:
http://127.0.0.1/TDCAServerWebSetup/
Iniciamos sesión con las siguientes credenciales:
Usuario: admin
Contraseña: 123456
Nos vamos al apartado Root CA y damos en Initialize CMPC Root CA Server Keystore
Luego, abrimos una nueva pestaña y volvemos al TDServer (http://172.168.1.48/tdserver) Vamos a donde dice Opciones de seguridad (En algunos casos Configuración de seguridad) Luego a la pestaña Clave Pública y a la sección Clave Publica, damos click a Exportar. Se descargará un archivo tcopp.bin, deberemos renombrarlo como Pub_key.bin (respetar mayusculas y minusculas)
Despues, volvemos al RootCA Server y damos en Enhanced Crash Recovery.
Acá es donde tienen que tener a mano la netbook bloqueada. Les va a peddir los siguientes datos:
Hardware ID
Boot Tick
Provision Number
Public Key
En Hardware ID ponen el ID que les aparece en la netbook sin los guiones y todo junto
En boottick ponen el numero que les aparece en la netbook sin los ceros (a veces puede ser llamado marca de arranque)
En provision number ponen el S/N que les sale en la net (el numero mas largo de todos) OJO: El formato de este ultimo debe ser: supongamos que en la netbook aparece 0E-0F-01-04. Bueno, en el sitio ponen: ef14. OSEA: el numero con letras que les aparece pero en minusculas sin los ceros y sin los guiones.
En la clave pública les va a dar la opción de importar un archivo. Importen el archivo Pub_key.bin del que les hablé antes.
Luego le dan a Upload & Sign, se les descargará un archivo tcopp.bin.
Ahora agarran un pendrive USB y lo formatean en la PC como FAT32. Despues arrastran el archivo tcopp.bin que el servidor les dió a el pendrive. Ahora lo sacan de ahí y lo ponen en la netbook bloqueada. En la pantalla de bloqueo, presionan la tecla CTRL + la tecla INSERT (Mantienen apretado CTRL y apretan una vez INSERT sin soltar CTRL)
Una vez hecho esto les apareceran letras verdes y se les desbloqueará la netbook. Ahora en nuestra PC vamos al TDServer y en Administración de dispositivos le damos a Añadir. Añadimos nuestro ID de Hardware y rellenamos los otros datos con lo que queramos. Despues vamos a donde dice Provisión de certificados y a la pestaña Certificado de un arranque. Despues vamos a seleccionar nuestro ID de Hardware y nos agregamos un certificado permanente. Una vez en la netbook, vamos a la barra de tareas de Windows y en el icono que usualmente nos dice cuantos arranques nos quedan le damos click derecho y configuración. En dirección IP del servidor escribimos 172.168.1.48 y le damos en Aceptar. Luego nos conectamos a la red Wi-Fi llamada ap1 y listo.
===========ACLARACIONES============
Fíjense en la esquina superior derecha del servidor. Si les dice Estado: mantenimiento, vayan a C:\CMPC\pre-activated y creen un archivo en esa carpeta con el nombre tcopp_00000000000000000000_00000000000000000000.bin Una vez hecho eso recargan la pagina del servidor y listo.
Hagan el favor de comentar si les sirvió o no.
Si no les sirvió posteen su respuesta. Voy a tratar de asistirlos en su problema.
Saludos!
En línea
