Виртуализация железного 2003

Переносим Windows системы из физической в виртуальную среду

Завел таким образом образ W2k3 в VirtualBox. Единственное, первым делом загрузился в Acronis® Backup & Recovery™ 11 и сделал в нем Universal Restore и подсунул дрова из папки с виртуалбоксом.

 Acronis Backup & Recovery 11.5 build 38573 Boot CD

Скормить в P2V Adjust эти vhd диски.

Hard Disk Manager 14 Premium

Синий экран 07b можно обойти, если перед клонированием; переносом поменять драйвер контроллера дискового накопителя на standard dual channel PCI IDE controller.

Сравнение версий Paragon   Premium - круче всех )) 

Компьютер для ребёнка (lite)

Хард-вэй описан уже Ребёнок и компьютер 
А теперь лайтово по Интернету:

1. http://dns.yandex.ru/ выбираем семейный (без сайтов для взрослых):
   77.88.8.7

   77.88.8.3

   
   
2. Adblock Plus - https://adblockplus.org/ru/firefox

Установка софта

Online конструктор тихого инсталлятора: https://ninite.com/
Без вопросов, без тулбаров, автоматический выбор 32/64 и правильного языка, свежие версии.

Chocolatey — менеджер пакетов в среде Windows по аналогии с apt-get в Linux Мире.
Статья на хабре

ZTE MF70 unlock

Оператор Life:) окончил акцию и стал мне не нужным. Учитывая, что он опустил меня два раза на 75 тыщ. я с удовольствием делюсь с тобой, мой друг, методом разблокировки модема ZTE MF70. Именно этот модем даёт инет моему девайсу.

1. Вынимаю симку. Надо снести драйвера. Для этого отлично подходит платная утилита DC-unlocker. Но мы только определяем модем - это бесплатно. После лупы (Detect) смотрим в диспетчере задач. Должно быть три ровненьких устройства ZTE WCDM Technologies MSM
2. Устанавливаем драйвера. Везде дают линк на эти драйвера. Но у меня с ними не взлетело. А взлетело вот с этими / зеркало. Наблюдаем красивые устройства в диспетчере задач.
3. Теперь можно ломануть в два шага: detect, unlock.
4. После лома нужно вернуть автозагрузку. Это делается через терминал PuTTy.

AT 
OK
AT+ZCDRUN=F (восстанавливает NODOWNLOAD.FLG)
AT+ZCDRUN=9 (восстанавливает autorun.flg)

Передёргиваем модем, вставляем симку и всё должно быть красиво.
В взломе очень помогла тема

Способ удалённого администрирования GPO-ADMX соседнего домена на Server 2003

Мной уже отмечалась необходимость в использовании  центрального хранилища c ADMX-шаблонами (for Windows Server 2008 R2 and Windows 7) на Windows Server 2003 для администрирования IE11 в записи Настройка proxy IE11 в GP 2003. Но, что, если есть необходимость администрировать соседний домен со своего компьютера?

Дано: два домена A и B. Компьютер администратора с установленным RSAT включен в домен A.

Задание: администрировать GPO домена B.

1. После установки Средства удалённого администрирования на компьютер администратора необходимо включить компонент Средства управления групповыми политиками в оснастке управления компонентами Windows: Пуск-Панель управления-Программы и компоненты. После этого в меню Пуск-Администрирование появится соответствующий пункт: Управление групповой политикой.
2. Для удалённого администрирования в оснастку Управление групповой политикой необходимо добавить соответствующий Лес через меню Действие.

Лес можно добавить только с отношением доверия. Для настройки доверия необходимо провести следующие манипуляции:

1. Повысить роль Леса до 2003
2. Настроить условную пересылку DNS
3. Проверить доступность контроллеров командами nslookup
4. Проверить RPC командами rpcping -s dc.name
5. В оснастке Active Directory - домены и доверие создать доверие

P.S. Если нет прав на редактирование GPO, то следует запустить MMC от имени администратора соответствующего домена.

Отображение системной информации на экране

Для отображения некоторой системной информации на обоях Windows применяется утилита BGInfo от Windows Sysinternals. Для её использования рекомендуется заранее создать файл конфигурации domain.bgi
В приложенном файле конфигурации domain-short.bgi настроены на отображение следующие данные:

1. Имя компьютера
2. IP-адреса
3. Имя пользователя

Для автоматического запуска утилиты в домене правильно будет использовать настройку GPO:
Конфигурация пользователя - Конфигурация Windows - Сценарии Входа/Выхода
\\dc-server\sysvol\domain\scripts\CompInfoWallpaper.bat

Содержимое командного файла CompInfoWallpaper.bat:
\\dc-server\data$\BGInfo\BGInfo.exe \\dc-serve\data$\BGInfo\domain-short.bgi /timer:0 /silent /nolicprompt

Favorites in GPO for IE11

1. Создать папку %FavoritesDir%\ИВЦ (Архивация=1) в Конфигурация пользователя - Настройка - Конфигурация Windows - Папки 
2. В разделе Ярлыки создать ярлыки на сайты

WMI Filters in GPO

OS

​Namespace value set to root\CIMv2
Query: select * from Win32_OperatingSystem where Version like "6.1%" and ProductType="1"
Version:

​Windows 7	​6.1%
​Windows Server 2008 R2	​6.1%
​Windows XP	​5.1%
​Windows Server 2003	​5.2%
​Windows Vista - 20xx R2	​6.%
​Windows 2000	​5.0%

Windows 8​ / Server 2012	​6.2%
​Windows 8.1 / Server 2012 R2	​6.3%

ProductType:

​Client	​1
Ddomain Controllers	​2
​Server	​3

Выбрать 32 битные ОС:

SELECT * FROM Win32_Processor WHERE AddressWidth = "32"

Выбрать 64 битные ОС:

SELECT * FROM Win32_Processor WHERE AddressWidth = "64"

Компьютеры, с количество оперативной памяти на которых больше 1 Гб

SELECT * FROM WIN32_ComputerSystem WHERE TotalPhysicalMemory >= 1073741824

IE 

SELECT path,filename,extension,version FROM CIM_DataFile WHERE path="\\Program Files\\Internet Explorer\\" AND filename="iexplore" AND extension="exe" AND version>"8.0"

Восстановление профиля пользователя в WinXP

Если пропали ярлыки и прочее… и всё выглядит, как свежий профиль, то, возможно, система не смогла загрузить реестр. При этом в журнале compmgmt.msc будет соответствующая запись от Userenv

В таком случае система создаёт временный профиль под именем TEMP. Это не рабочий профиль и все изменения в нём пропадут после перезагрузки. Для восстановления запоротого рабочего профиля пробуем следующее:

1. Загрузиться под админом   
2. regedit идём HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ищем профиль с .bak на конце. Проверяем путь профиля в ключе ProfileImagePath. Наш?
3. Сносим в реестре TEMP профиль напрочь, так как его имя совпадает с забекапленным.
4. Удаляем .bak на конце (забекапленный профиль становится основным).
5. Перезагружаемся

Но если не помогло, то вникаем в следующее: Как восстановить поврежденный профиль пользователя в Windows XP

Автоматическая настройка прокси в GP для браузера

В групповых политиках существует возможность задания опции автоматической настройки прокси по стандарту PAC. Создав объект GPO с фильтром по группе пользователей, с включенными в неё сотрудниками с доступом в Интернет, можно легко рулить настройками сети браузера. Для включения этого функционала нужно отредактировать целевой объект групповой политики:

Политика->Конфигурация пользователя->Конфигурация Windows->Настройка Internet Explorer->Подключение->Автоматическая настройка

Использовать скрипт автоматической настройки = 1
URL: http://server:8080/wpad.dat

Пример содержимого PAC-файла:
function FindProxyForURL(url, host)
{
    if (isInNet(host, "10.0.0.0", "255.0.0.0")) {
        return "DIRECT";
    } else {
        if (shExpMatch(url, "http://local.server/*"))
            return "DIRECT";
        if (shExpMatch(url, "http:*"))
            return "PROXY proxy.loc:3128; DIRECT";
        if (shExpMatch(url, "https:*"))            return "PROXY proxy.loc:3128; DIRECT";
         if (shExpMatch(url, "ftp:*"))
            return "PROXY proxy.loc:3128; DIRECT";
         if (shExpMatch(url, "socks:*"))
            return "PROXY proxy.loc:3128; DIRECT";
          return "DIRECT";
    }
}

Альтернативный способ автоматической настройки прокси заключается в использовании протокола WPAD и создании опции 252 в настройках DHCP. В таком случае, в GPO, необходимо включать опцию автоматического определения параметров.

Замечание: Сервер должен уметь выдавать html-страницы с MIME-type «application/x-ns-proxy-autoconfig»

На эту тему есть ещё почитать полезняшки: Вынь да встав - Ребёнок и компьютер:

1. Подготовка локального веб-сервера
2. Создание JavaScript-файла "Proxy auto-config (PAC)"
3. Настрайка DHCP на "Web Proxy Autodiscovery Protocol (WPAD)"
4. Распространения WPAD при помощи DNS

Настройка proxy IE11 в GP 2003

IE подтягивает настройки прокси не из своих групповых политик, а из системных. В общем случае Server 2003 не поддерживает групповые политики Windows 7. Выход находится в два шага:

1. Установка RSAT на админский компьютер.
2. Создание центрального хранилища на контроллере домена (копирования файлов GP в хранилище).

Но эти политики не знают IE старше 8-ой версии. Для штатного редактирования необходимы политики Windows 8 / Server 2012. Для решения можно применить следующие костыли:

1. Необходимо отредактировать параметр max в секции FilterFile в файле \\DC\SYSVOL\domain\Policies\(Уникальный код)\User\Preferences\InternetSettings\InternetSettings.xml. Это поможет применить групповые политики для более старших версий IE.
2. Внимательно посмотреть на содержимое файла и вычленить параметры типа disabled="1" в редактируемых опциях. Любопытно, что именно опции домашней (стартовой) страницы и автоматической настройки прокси WPAD являются не активными.

Разворачиваю Windows 7 в домене из образа

Задача:
Развернуть Windows 7 с набором софта на однотипных и не очень машинах в домене.

Решение:
Использовать раскатку из образа при помощи Clonezilla-PXE.

Я опробовал Norton Ghost, он оказался на порядок медленней сабжа в клонировании с дисков. А Грамадзилла то ещё и в сети живёт! Официальный мануал по загрузке по сети тут. Clonezilla-Live запускается у меня по сети посредством PXE (моя настройка) с моего "домашнего могучего сервера". Необходимый для этого функционал:

1. Поддержка загрузки по сети сетевой картой рабочей станции.
2. TFTP на сервере.
3. Настройка DHCP.

Забегу вперёд и закончу тему работы непосредственно с образом. Единственная хитрость, связанная с Clonezilla - это раскатка на разные партиции. В директории созданного образа действуем на три счёта:
1. В файле parts нужно заменить имена партиций.
2. Файлы данных (aa, ab...) нужно переименовать, например: sda5 -> sdb6
3. Не забываем про ключи e1, e2, r


Пока всё было более-менее просто и привычно, да? )))
Во времена Хрюшки, которая, кстати говоря, перестаёт поддерживаться уже этой весной, можно было использовать утилиту NewSID с различной долей плацебо. С Windows 7 в домене несколько иная ситуация. WSUS, KMS и ещё хер знает что.... Поэтому sysprep (аргументы командной строки) использовать таки придётся. Sysprep к счастью или к сожалению, но вытирает многие системные настройки. Судя по описаниям подготовительных работ различных авторов список очищаемых настроек плавает от версии к версии неизвестно чего. Единственный способ взять хоть как-то это под контроль и автоматизировать - использовать заготовленный заранее файл ответов. Но в домене с грамотно настроенной GP можно не слишком сильно усердствовать.


Общий план на три счёта:

1. Установка Windows 7, софт, твик системы, очистка, дефрагментация и всё такое.
2. Запуск sysprep с подготовленным файлом ответов unattend.xml
3. Раскатка образа.

1
По первому пункту ставлю:

• Драйвера. Даже, если система готовится для разнотипных машин, то драйвера на видео и дисковую подсистему ускорят и и сделают приятной дальнейшую работу. Для разнотипных машин есть смысл в образе оставить DRP. Внедрением драйверов непосредственно в систему я решил пока не заморачиваться, но это был бы не плохой вариант.
• TC
• .NET + DirectX + VC + MSXML + Java
• IE + Flash + Silverlight
• Office14 (2010). Не надо ставить в корпоративной сети палёный офис. Использование активатора в среде власти KMS не есть гуд. Активатор ещё и каками бросаться будет в брандмауэр.
• Adobe Reader
• FastStone Image Viewer, K-Lite Codec Pack, AIMP....
• Remote Admin
• Всякое прочее, например SAP :)
• Напоследок KAV. Здесь стоит отметить, что для успешной отработки процедуры sysprep необходимо отключить самозащиту.
• Обновлялочки
• Активация. Корпоративная версия винды имеет три дня свободы. Активирую её через KMS. После раскатки образов активация должна подтянуться сама. Но на всякий случай активирую её ещё и в файле ответов вызовом батника.

2
Второй шаг самый занимательный. Нам необходимо подготовить файл ответов для процедур утилиты sysprep. Процедур несколько, и вникнуть в работу sysprep необходимо нам. Файл ответов можно набить ручками и тыкаться в хлам заваленную винду, в случае, если файл ответов не валидный. Дело в том, что не все существующие опции файла ответов доступны для конкретного дистрибутива. Да, проверить его sysprep перед использованием может и проверяет, но только те секции, которые выполняются до перезагрузки - generalize. Остальные, похоже, не очень тщательно. После перезагрузки выполняется секция oobeSystem. Если некий параметр в этой секции программа установки после перезагрузки не сможет разобрать, то мы скорее всего получим следующим этапом "начинай сначала" (файл ответов кэшируется в директорию c:\Windows\Panther но у меня не получилось правкой оного исправить ситуацию с инвалидными аргументами в файле ответов TimeZone, например), ибо по схеме мы видим, что радостный Welcome не достижим. Есть смысл взять готовый валидный файл ответов. Буржуйские файлы ответов придётся править внимательно не только по языкам, но и по отсутствующим в русских дистрибутивах опциям. Но верный путь - использование AIK (rutracker.org). При помощи этой приблуды можно создать красивенький файл ответов, который способен охватить максимум доступных для того или иного дистрибутива опций. Это собственно и есть кульминация процедуры клонирования Windows 7 - используй AIK (w)! Думаю, будет не честно, если я не выложу свой файл ответов unattend.xml в этот момент. Мы то ставим Грамадзилай, а не .wim :)
В файле ответов есть запуск батника в котором активируется винда через KMS. Ещё в файле ответов стоит отметить опцию PersistAllDeviceInstalls=true. Она позволяет сохранить установленные устройства. Эту опцию удобно применять, если образы раскатываются на одинаковое железо. Если в секции generalize файла ответов ошибок нет, то необратимая (бэкапы то мы почистили) процедура начинается командой:
sysprep.exe /generalize /oobe /reboot /unattend:unattend.xml

Замуты с пользователями. 
В unattend.xml есть опция copyprofile=true
А ещё создавать пользователей можно непосредственно в файле ответов. Этого созданного пользователя я сразу и удаляю. Такое не адекватное поведение создателя вызвано не желанием жать кнопки. Есть возможность автологина несколько раз и автоматической регистрации/входа в домен. Всё это я использую.


Список некоторых возможностей тюнинга образа:

1. Создание и удаление локальных пользователей
2. Автоматическая регистрация компьютера в домене
3. Настрйка раскладки клавиатуры и региональных параметров, часового пояса
4. Активация Windows и Office
5. Автологин (под локальным админом, например) определённое количество раз
6. И многое другое...

3
Третий шаг - раскатка образа. Создавать образ необходимо сразу после отработки sysprep, сразу! После перезагрузки начинается первичная настройка (в том числе и создание нового SID) уже на новой машине. Не забываем удалить файл ответов, если там лежат пароли. Кэшированные файлы ответов паролей не содержат, за них беспокоится не следует.
Может статься, что винда не стартует. Не беда. Вспоминаем fixboot+fixmbr и сразу, выдохнув, забываем про них. Грузимся с DVD/USB Windows 7, выбираем Восстановить и в автомате всё само правится.
Остальное по этому вопросу уже было охвачено в начале статьи. Такой вот детективчик :)


Ещё почитать:
Как Запустить Sysprep На Windows 7 - подготовка системы к клонированию
FOG .29 & .32 My Windows 7 Guide (32/64 Bit) DocV1


P.S.  --   Проблема сглаживания и размытия Clear Type
ClearType Switch
Windows Aero (Tahoma Font)
После неё достаточно поправить вручную все шрифты на Tahoma 8 в меню Персонализация - Цвет окна.

Старые, но рабочие

Наткнулся случайно на сборку софта самописного под Вынь.