Script para listar datos en CSV de máquinas en OUs: BIOS, IP, DNS, y versiones de software

Si eres un profesional de TI, sabes que la gestión de un inventario preciso y actualizado de los activos de hardware y software es una tarea monumental. Imagina la escena: el auditor pregunta por las versiones de BIOS, el equipo de seguridad necesita saber qué software está obsoleto en una serie de máquinas, o el departamento de redes solicita una lista de IPs y DNS para resolver un conflicto. Hacer esto manualmente es una pesadilla; consume tiempo valioso, es propenso a errores y, francamente, ¡es aburrido! 😴

Afortunadamente, vivimos en la era de la automatización. Hoy, vamos a explorar cómo crear un potente script de PowerShell que no solo te salvará de horas de trabajo tedioso, sino que también te proporcionará una visión clara y concisa de tus equipos. Este script recopilará información vital como la versión de BIOS, direcciones IP, nombres DNS y versiones de software, todo organizado pulcramente en un archivo CSV, segmentado por Unidades Organizativas (OUs) en tu Active Directory. ¿Suena bien? ¡Pues vamos a ello!

🚧 El Desafío de la Gestión de Activos: Más Allá de lo Obvio

La complejidad de las infraestructuras modernas de TI crece exponencialmente. No se trata solo de saber cuántas máquinas tienes, sino de entender sus características internas. Un inventario detallado es fundamental para:

• Seguridad: Identificar hardware o software con vulnerabilidades conocidas (BIOS antiguas, programas sin parches).
• Cumplimiento: Cumplir con regulaciones que exigen inventarios específicos y auditorías de software.
• Planificación: Tomar decisiones informadas sobre actualizaciones de hardware, licencias de software y migraciones.
• Resolución de Problemas: Diagnosticar rápidamente problemas de red o rendimiento basándose en la configuración de la máquina.
• Optimización de Recursos: Evitar la instalación de software no autorizado o la obsolescencia silenciosa de componentes.

Recopilar esta información de forma manual para cada equipo, especialmente cuando están distribuidos en diferentes OUs o ubicaciones, es sencillamente inviable para entornos con más de un puñado de sistemas. Necesitamos una solución que sea escalable, fiable y, sobre todo, automatizable.

💡 La Solución: Automatización con PowerShell

Aquí es donde PowerShell entra en escena como nuestro aliado más potente. Es el lenguaje de scripting preferido por los administradores de sistemas de Windows, y con buenas razones. Su integración profunda con el sistema operativo y servicios como Active Directory y WMI (Windows Management Instrumentation) lo convierte en la herramienta perfecta para la tarea que nos ocupa. No solo es capaz de interactuar con máquinas locales, sino que puede comunicarse y extraer información de forma remota de cientos o miles de equipos simultáneamente.

Nuestro objetivo es crear un script que, dada una lista de OUs, itere a través de cada equipo dentro de ellas, extraiga la información deseada y la consolide en un formato fácil de usar: un archivo CSV. Este archivo podrá ser importado a cualquier hoja de cálculo o base de datos para análisis posteriores.

📊 ¿Qué Datos Queremos Recolectar y Por Qué?

Cada pieza de información que vamos a recopilar tiene un propósito crucial:

• Versión de BIOS:
  • Por qué es importante: Las actualizaciones de firmware BIOS a menudo incluyen mejoras de rendimiento, parches de seguridad y compatibilidad con nuevo hardware. Conocer la versión te permite identificar sistemas obsoletos que podrían requerir atención o que no son compatibles con futuras implementaciones del sistema operativo. Es la base del sistema.
  • Cómo lo obtenemos: Utilizaremos WMI/CIM para consultar la clase Win32_BIOS.
• Dirección IP (IPv4):
  • Por qué es importante: Esencial para la gestión de red, resolución de problemas de conectividad, auditorías de seguridad y verificación de la configuración de red. Nos ayuda a localizar un dispositivo en la infraestructura.
  • Cómo lo obtenemos: Podemos consultar la clase Win32_NetworkAdapterConfiguration a través de WMI/CIM y filtrar por direcciones IP válidas.
• Nombre DNS (FQDN):
  • Por qué es importante: Proporciona el nombre completo de dominio de la máquina, vital para la resolución de nombres, la gestión de Active Directory y el acceso remoto. Es la „identidad” legible del equipo en la red.
  • Cómo lo obtenemos: A menudo está disponible a través de Get-ADComputer o también de las propiedades de red.
• Versiones de Software:
  • Por qué es importante: Crítico para la gestión de licencias, identificación de software obsoleto o no autorizado, y la aplicación de parches de seguridad. Saber qué está instalado y en qué versión es la clave para mantener la higiene del software.
  • Cómo lo obtenemos: Aquí podemos emplear Win32_Product (con sus salvedades de rendimiento, que abordaremos) o, de forma más robusta, explorar las claves de registro de software instalado o el cmdlet Get-Package en sistemas más modernos. Para este artículo, nos centraremos en los métodos más comúnmente aplicables, mencionando alternativas.

🛠️ Paso a Paso: Creando Nuestro Script de PowerShell

Ahora, entremos en la parte emocionante: la construcción del script. No proporcionaré el código exacto „copiar y pegar” (ya que las configuraciones de cada entorno son únicas), sino una guía detallada de la lógica y los cmdlets clave que utilizarás para construirlo. Esto te permitirá adaptarlo perfectamente a tus necesidades.

1. Prerrequisitos Indispensables:

• Permisos de Administración: Necesitarás una cuenta con privilegios administrativos en los equipos remotos y permisos para leer Active Directory.
• Acceso Remoto: Asegúrate de que WinRM (Windows Remote Management) esté habilitado en los equipos de destino. PowerShell lo utiliza para la comunicación remota. Puedes habilitarlo con Enable-PSRemoting -Force si es necesario, preferiblemente a través de GPO.
• Módulos de PowerShell: Necesitarás el módulo ActiveDirectory (si no lo tienes, puedes instalarlo con Install-WindowsFeature RSAT-AD-PowerShell en un servidor, o mediante las herramientas RSAT en un cliente) y los módulos CIM/WMI, que suelen venir preinstalados.

2. Estructura Lógica del Script:

El script seguirá un flujo general como este:

1. Definir OUs de Origen: Especifica las rutas de las Unidades Organizativas de las que deseas extraer los equipos.
2. Inicializar Lista de Resultados: Crea un array vacío donde almacenaremos los datos recopilados de cada equipo.
3. Iterar por OUs: Un bucle principal para recorrer cada OU definida.
4. Obtener Equipos en Cada OU: Dentro de cada OU, utilizar Get-ADComputer para listar los equipos.
5. Iterar por Equipos: Un bucle anidado para procesar cada equipo individualmente.
6. Recopilar Información Remota: Para cada equipo, intentaremos obtener los datos (BIOS, IP, DNS, Software) de forma remota. Es crucial incluir manejo de errores aquí, ya que algunos equipos pueden estar apagados o inaccesibles.
7. Formatear y Almacenar Datos: Una vez recopilados, los datos se formatean en un objeto personalizado y se añaden a la lista de resultados.
8. Exportar a CSV: Finalmente, todos los datos recopilados se exportan a un archivo CSV.

3. Cmdlets Clave y Patrones de Código (Pseudocódigo):

# 1. Definir las OUs (puedes añadir tantas como necesites)
$OUs = @(
    "OU=EstacionesDeTrabajo,DC=tuempresa,DC=com",
    "OU=ServidoresWeb,DC=tuempresa,DC=com"
    # ... otras OUs
)

# 2. Inicializar un array para almacenar los resultados
$Resultados = @()

# 3. Bucle principal para cada OU
foreach ($OU in $OUs) {
    Write-Host "Procesando OU: $OU" -ForegroundColor Cyan

    # 4. Obtener equipos de la OU, filtrando solo los habilitados
    $Computers = Get-ADComputer -Filter * -SearchBase $OU -Properties DNSHostName, IPv4Address | Where-Object {$_.Enabled -eq $true}

    # 5. Bucle anidado para cada equipo
    foreach ($Computer in $Computers) {
        $ComputerName = $Computer.Name
        Write-Host "  -> Procesando equipo: $ComputerName" -ForegroundColor Green

        # Inicializar objeto de resultados para este equipo
        $EquipoData = [PSCustomObject]@{
            OU              = $OU
            NombreEquipo    = $ComputerName
            DNS             = $Computer.DNSHostName
            IP              = $Computer.IPv4Address
            BIOSVersion     = "N/A"
            BIOSManufacturer= "N/A"
            SoftwareList    = "N/A" # Lista de software o "N/A" si no se puede obtener
            Estado          = "Online"
            Error           = ""
        }

        # 6. Recopilar información remota con manejo de errores
        try {
            # Verificar conectividad antes de intentar WMI/CIM (opcional, pero útil)
            if (-not (Test-Connection -ComputerName $ComputerName -Count 1 -Quiet)) {
                $EquipoData.Estado = "Offline"
                $EquipoData.Error = "Equipo no accesible (offline o firewall)"
                $Resultados += $EquipoData
                continue # Saltar al siguiente equipo
            }

            # Obtener BIOS
            $BIOS = Get-CimInstance -ClassName Win32_BIOS -ComputerName $ComputerName -ErrorAction Stop
            $EquipoData.BIOSVersion = $BIOS.SMBIOSBIOSVersion
            $EquipoData.BIOSManufacturer = $BIOS.Manufacturer

            # Obtener IP (Get-ADComputer ya nos da IPv4Address, pero si queremos más detalle o todas las IPs)
            # $NetworkConfig = Get-CimInstance -ClassName Win32_NetworkAdapterConfiguration -ComputerName $ComputerName -ErrorAction SilentlyContinue | Where-Object {$_.IPAddress -ne $null -and $_.IPAddress.Count -gt 0}
            # if ($NetworkConfig) {
            #     $EquipoData.IP = ($NetworkConfig | Select-Object -ExpandProperty IPAddress | Select-Object -First 1) -join "; "
            # }

            # Obtener Software (¡Advertencia: Win32_Product es LENTO y poco fiable en muchos casos!)
            # Para mejor rendimiento y fiabilidad, considera Get-Package o leer el registro
            # HKLM:SoftwareMicrosoftWindowsCurrentVersionUninstall
            $Software = Get-CimInstance -ClassName Win32_Product -ComputerName $ComputerName -ErrorAction SilentlyContinue # Puede fallar
            if ($Software) {
                $InstalledSoftware = $Software | Select-Object -ExpandProperty Name | Sort-Object | Out-String
                $EquipoData.SoftwareList = $InstalledSoftware.Trim()
            } else {
                 $EquipoData.SoftwareList = "No se pudo obtener software (Win32_Product falló o está deshabilitado)"
            }

        } catch {
            $EquipoData.Estado = "Error al conectar/obtener datos"
            $EquipoData.Error = $_.Exception.Message
            Write-Warning "  Error al procesar $ComputerName: $($_.Exception.Message)"
        }
        
        # 7. Añadir los datos del equipo a la lista de resultados
        $Resultados += $EquipoData
    }
}

# 8. Exportar a CSV
$Fecha = Get-Date -Format "yyyyMMdd_HHmm"
$OutputPath = ".Inventario_Equipos_$Fecha.csv"
$Resultados | Export-Csv -Path $OutputPath -NoTypeInformation -Encoding UTF8

Write-Host "`n¡Proceso completado! Los resultados se han guardado en: $OutputPath" -ForegroundColor Green

La verdadera magia de la automatización no reside solo en la eficiencia, sino en la capacidad de transformar datos brutos en inteligencia accionable, permitiendo a los equipos de TI ser proactivos en lugar de reactivos.

⚠️ Consideraciones Importantes y Mejores Prácticas

Crear un script es solo el primer paso. Para que sea verdaderamente útil y robusto, considera lo siguiente:

• Manejo de Errores: Los bloques Try/Catch son vitales. Los equipos pueden estar apagados, inaccesibles, o tener problemas de firewall. Tu script debe ser capaz de manejar estos escenarios sin detenerse abruptamente.
• Rendimiento: Para entornos muy grandes, Get-CimInstance es generalmente más eficiente que Get-WmiObject. Sin embargo, llamar a un cmdlet remotamente para cada equipo puede ser lento. Considera el uso de Invoke-Command con un scriptblock para ejecutar el código en paralelo en múltiples equipos o utilizando la función ForEach-Object -Parallel si tu versión de PowerShell lo soporta.
• Alternativas para Software: Como mencioné, Win32_Product es conocido por ser ineficiente y, en algunos casos, puede causar problemas (como reconfigurar instalaciones). Para una enumeración de software más rápida y fiable, considera:
  • Consultar el registro directamente: Get-ItemProperty HKLM:SoftwareMicrosoftWindowsCurrentVersionUninstall* | Select-Object DisplayName, DisplayVersion (y su equivalente para programas de 64 bits en `HKLM:SoftwareWOW6432NodeMicrosoftWindowsCurrentVersionUninstall*`).
  • Usar Get-Package: Si las máquinas tienen el módulo PackageManagement (OneGet) instalado y configurado, es una excelente opción.
• Seguridad: Si utilizas credenciales alternativas para acceder a los equipos remotos, asegúrate de manejarlas de forma segura (ej. Get-Credential y pasarlas a Invoke-Command -Credential). Evita incrustar contraseñas en texto plano.
• Programación: Una vez que tu script esté perfeccionado, puedes programarlo para que se ejecute automáticamente a intervalos regulares (diario, semanal) utilizando el Programador de Tareas de Windows. Esto asegura que tu inventario siempre esté actualizado.
• Limpieza de Datos: El CSV generado puede requerir un poco de limpieza si algunos campos no se recuperaron correctamente. Tenlo en cuenta para el post-procesamiento.

💬 Mi Opinión Personal

Desde mi perspectiva, la automatización en TI no es un lujo, sino una necesidad absoluta. He visto de primera mano cómo equipos enteros de TI se ahogan en tareas repetitivas que podrían resolverse con un script bien diseñado. Este tipo de inventario no solo te ahorra un tiempo incalculable, sino que te empodera con una visibilidad sin precedentes sobre tus activos.

Poder exportar un archivo CSV con la versión de BIOS de todos tus servidores, la IP de cada estación de trabajo en una OU específica, o un listado completo de software en minutos, cambia las reglas del juego. Te permite tomar decisiones proactivas sobre parches, planificar actualizaciones de hardware y software con confianza, y responder a incidentes de seguridad con mayor agilidad. Es una inversión de tiempo mínima en el desarrollo del script que te rendirá beneficios exponenciales a largo plazo. No subestimes el poder de los datos bien organizados; son el combustible de una gestión de TI eficiente y segura.

🚀 Conclusión

Hemos recorrido el camino desde la problemática de la gestión manual de inventarios hasta la creación de un esqueleto de un potente script de PowerShell para listar datos en CSV de máquinas en OUs: BIOS, IP, DNS, y versiones de software. Este enfoque no solo te libera de tareas mundanas, sino que te proporciona una herramienta invaluable para la seguridad, el cumplimiento y la planificación estratégica de tu infraestructura. Empieza poco a poco, prueba en entornos de desarrollo y escala tu solución. ¡La automatización está a tu alcance, y tu futuro yo te lo agradecerá!

¡Manos a la obra, y que tus inventarios estén siempre al día!