26.02.2014

Восстановление профиля пользователя в WinXP

Если пропали ярлыки и прочее… и всё выглядит, как свежий профиль, то, возможно, система не смогла загрузить реестр. При этом в журнале compmgmt.msc будет соответствующая запись от Userenv



В таком случае система создаёт временный профиль под именем TEMP. Это не рабочий профиль и все изменения в нём пропадут после перезагрузки. Для восстановления запоротого рабочего профиля пробуем следующее:

  1. Загрузиться под админом   
  2. regedit идём HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ищем профиль с .bak на конце. Проверяем путь профиля в ключе ProfileImagePath. Наш?
  3. Сносим в реестре TEMP профиль напрочь, так как его имя совпадает с забекапленным.
  4. Удаляем .bak на конце (забекапленный профиль становится основным).
  5. Перезагружаемся

Но если не помогло, то вникаем в следующее: Как восстановить поврежденный профиль пользователя в Windows XP
Автор: на Комментариев нет:
Ярлыки:

21.02.2014

Автоматическая настройка прокси в GP для браузера

В групповых политиках существует возможность задания опции автоматической настройки прокси по стандарту PAC. Создав объект GPO с фильтром по группе пользователей, с включенными в неё сотрудниками с доступом в Интернет, можно легко рулить настройками сети браузера. Для включения этого функционала нужно отредактировать целевой объект групповой политики:

Политика->Конфигурация пользователя->Конфигурация Windows->Настройка Internet Explorer->Подключение->Автоматическая настройка

Использовать скрипт автоматической настройки = 1
URL: http://server:8080/wpad.dat

Пример содержимого PAC-файла:
function FindProxyForURL(url, host)
{
    if (isInNet(host, "10.0.0.0", "255.0.0.0")) {
        return "DIRECT";
    } else {
        if (shExpMatch(url, "http://local.server/*"))
            return "DIRECT";
        if (shExpMatch(url, "http:*"))
            return "PROXY proxy.loc:3128; DIRECT";
        if (shExpMatch(url, "https:*"))            return "PROXY proxy.loc:3128; DIRECT";
         if (shExpMatch(url, "ftp:*"))
            return "PROXY proxy.loc:3128; DIRECT";
         if (shExpMatch(url, "socks:*"))
            return "PROXY proxy.loc:3128; DIRECT";
          return "DIRECT";
    }
}

Альтернативный способ автоматической настройки прокси заключается в использовании протокола WPAD и создании опции 252 в настройках DHCP. В таком случае, в GPO, необходимо включать опцию автоматического определения параметров.

Замечание: Сервер должен уметь выдавать html-страницы с MIME-type «application/x-ns-proxy-autoconfig»

На эту тему есть ещё почитать полезняшки: Вынь да встав - Ребёнок и компьютер:
  1. Подготовка локального веб-сервера
  2. Создание JavaScript-файла "Proxy auto-config (PAC)"
  3. Настрайка DHCP на "Web Proxy Autodiscovery Protocol (WPAD)"
  4. Распространения WPAD при помощи DNS

Автор: на Комментариев нет:
Ярлыки: , , , ,

Настройка proxy IE11 в GP 2003

IE подтягивает настройки прокси не из своих групповых политик, а из системных. В общем случае Server 2003 не поддерживает групповые политики Windows 7. Выход находится в два шага:

  1. Установка RSAT на админский компьютер.
  2. Создание центрального хранилища на контроллере домена (копирования файлов GP в хранилище).

Но эти политики не знают IE старше 8-ой версии. Для штатного редактирования необходимы политики Windows 8 / Server 2012. Для решения можно применить следующие костыли:

  1. Необходимо отредактировать параметр max в секции FilterFile в файле \\DC\SYSVOL\domain\Policies\(Уникальный код)\User\Preferences\InternetSettings\InternetSettings.xml. Это поможет применить групповые политики для более старших версий IE.
  2. Внимательно посмотреть на содержимое файла и вычленить параметры типа disabled="1" в редактируемых опциях. Любопытно, что именно опции домашней (стартовой) страницы и автоматической настройки прокси WPAD являются не активными.
Автор: на Комментариев нет:
Ярлыки:

14.02.2014

Разворачиваю Windows 7 в домене из образа

Задача:
Развернуть Windows 7 с набором софта на однотипных и не очень машинах в домене.

Решение:
Использовать раскатку из образа при помощи Clonezilla-PXE.

Я опробовал Norton Ghost, он оказался на порядок медленней сабжа в клонировании с дисков. А Грамадзилла то ещё и в сети живёт! Официальный мануал по загрузке по сети тутClonezilla-Live запускается у меня по сети посредством PXE (моя настройка) с моего "домашнего могучего сервера". Необходимый для этого функционал:
  1. Поддержка загрузки по сети сетевой картой рабочей станции.
  2. TFTP на сервере.
  3. Настройка DHCP.
Забегу вперёд и закончу тему работы непосредственно с образом. Единственная хитрость, связанная с Clonezilla - это раскатка на разные партиции. В директории созданного образа действуем на три счёта:
1. В файле parts нужно заменить имена партиций.
2. Файлы данных (aa, ab...) нужно переименовать, например: sda5 -> sdb6
3. Не забываем про ключи e1, e2, r


Пока всё было более-менее просто и привычно, да? )))
Во времена Хрюшки, которая, кстати говоря, перестаёт поддерживаться уже этой весной, можно было использовать утилиту NewSID с различной долей плацебо. С Windows 7 в домене несколько иная ситуация. WSUS, KMS и ещё хер знает что.... Поэтому sysprep (аргументы командной строки) использовать таки придётся. Sysprep к счастью или к сожалению, но вытирает многие системные настройки. Судя по описаниям подготовительных работ различных авторов список очищаемых настроек плавает от версии к версии неизвестно чего. Единственный способ взять хоть как-то это под контроль и автоматизировать - использовать заготовленный заранее файл ответов. Но в домене с грамотно настроенной GP можно не слишком сильно усердствовать.


Общий план на три счёта:
  1. Установка Windows 7, софт, твик системы, очистка, дефрагментация и всё такое.
  2. Запуск sysprep с подготовленным файлом ответов unattend.xml
  3. Раскатка образа.


1
По первому пункту ставлю:
  • Драйвера. Даже, если система готовится для разнотипных машин, то драйвера на видео и дисковую подсистему ускорят и и сделают приятной дальнейшую работу. Для разнотипных машин есть смысл в образе оставить DRP. Внедрением драйверов непосредственно в систему я решил пока не заморачиваться, но это был бы не плохой вариант.
  • TC
  • .NET + DirectX + VC + MSXML + Java
  • IE + Flash + Silverlight
  • Office14 (2010). Не надо ставить в корпоративной сети палёный офис. Использование активатора в среде власти KMS не есть гуд. Активатор ещё и каками бросаться будет в брандмауэр.
  • Adobe Reader
  • FastStone Image Viewer, K-Lite Codec Pack, AIMP....
  • Remote Admin
  • Всякое прочее, например SAP :)
  • Напоследок KAV. Здесь стоит отметить, что для успешной отработки процедуры sysprep необходимо отключить самозащиту.
  • Обновлялочки
  • Активация. Корпоративная версия винды имеет три дня свободы. Активирую её через KMS. После раскатки образов активация должна подтянуться сама. Но на всякий случай активирую её ещё и в файле ответов вызовом батника.


2
Второй шаг самый занимательный. Нам необходимо подготовить файл ответов для процедур утилиты sysprep. Процедур несколько, и вникнуть в работу sysprep необходимо нам. Файл ответов можно набить ручками и тыкаться в хлам заваленную винду, в случае, если файл ответов не валидный. Дело в том, что не все существующие опции файла ответов доступны для конкретного дистрибутива. Да, проверить его sysprep перед использованием может и проверяет, но только те секции, которые выполняются до перезагрузки - generalize. Остальные, похоже, не очень тщательно. После перезагрузки выполняется секция oobeSystem. Если некий параметр в этой секции программа установки после перезагрузки не сможет разобрать, то мы скорее всего получим следующим этапом "начинай сначала" (файл ответов кэшируется в директорию c:\Windows\Panther но у меня не получилось правкой оного исправить ситуацию с инвалидными аргументами в файле ответов TimeZone, например), ибо по схеме мы видим, что радостный Welcome не достижим. Есть смысл взять готовый валидный файл ответов. Буржуйские файлы ответов придётся править внимательно не только по языкам, но и по отсутствующим в русских дистрибутивах опциям. Но верный путь - использование AIK (rutracker.org). При помощи этой приблуды можно создать красивенький файл ответов, который способен охватить максимум доступных для того или иного дистрибутива опций. Это собственно и есть кульминация процедуры клонирования Windows 7 - используй AIK (w)! Думаю, будет не честно, если я не выложу свой файл ответов unattend.xml в этот момент. Мы то ставим Грамадзилай, а не .wim :)
В файле ответов есть запуск батника в котором активируется винда через KMS. Ещё в файле ответов стоит отметить опцию PersistAllDeviceInstalls=true. Она позволяет сохранить установленные устройства. Эту опцию удобно применять, если образы раскатываются на одинаковое железо. Если в секции generalize файла ответов ошибок нет, то необратимая (бэкапы то мы почистили) процедура начинается командой:
sysprep.exe /generalize /oobe /reboot /unattend:unattend.xml

Замуты с пользователями. 
В unattend.xml есть опция copyprofile=true
А ещё создавать пользователей можно непосредственно в файле ответов. Этого созданного пользователя я сразу и удаляю. Такое не адекватное поведение создателя вызвано не желанием жать кнопки. Есть возможность автологина несколько раз и автоматической регистрации/входа в домен. Всё это я использую.


Список некоторых возможностей тюнинга образа:
  1. Создание и удаление локальных пользователей
  2. Автоматическая регистрация компьютера в домене
  3. Настрйка раскладки клавиатуры и региональных параметров, часового пояса
  4. Активация Windows и Office
  5. Автологин (под локальным админом, например) определённое количество раз
  6. И многое другое...



3
Третий шаг - раскатка образа. Создавать образ необходимо сразу после отработки sysprep, сразу! После перезагрузки начинается первичная настройка (в том числе и создание нового SID) уже на новой машине. Не забываем удалить файл ответов, если там лежат пароли. Кэшированные файлы ответов паролей не содержат, за них беспокоится не следует.
Может статься, что винда не стартует. Не беда. Вспоминаем fixboot+fixmbr и сразу, выдохнув, забываем про них. Грузимся с DVD/USB Windows 7, выбираем Восстановить и в автомате всё само правится.
Остальное по этому вопросу уже было охвачено в начале статьи. Такой вот детективчик :)


Ещё почитать:
Как Запустить Sysprep На Windows 7 - подготовка системы к клонированию
FOG .29 & .32 My Windows 7 Guide (32/64 Bit) DocV1


P.S.  --   Проблема сглаживания и размытия Clear Type
ClearType Switch
Windows Aero (Tahoma Font)
После неё достаточно поправить вручную все шрифты на Tahoma 8 в меню Персонализация - Цвет окна.
Автор: на Комментариев нет:
Ярлыки: , , , , , , , , , , ,
Подписаться на: Сообщения (Atom)