14.02.2014

Разворачиваю Windows 7 в домене из образа

Задача:
Развернуть Windows 7 с набором софта на однотипных и не очень машинах в домене.

Решение:
Использовать раскатку из образа при помощи Clonezilla-PXE.

Я опробовал Norton Ghost, он оказался на порядок медленней сабжа в клонировании с дисков. А Грамадзилла то ещё и в сети живёт! Официальный мануал по загрузке по сети тутClonezilla-Live запускается у меня по сети посредством PXE (моя настройка) с моего "домашнего могучего сервера". Необходимый для этого функционал:
  1. Поддержка загрузки по сети сетевой картой рабочей станции.
  2. TFTP на сервере.
  3. Настройка DHCP.
Забегу вперёд и закончу тему работы непосредственно с образом. Единственная хитрость, связанная с Clonezilla - это раскатка на разные партиции. В директории созданного образа действуем на три счёта:
1. В файле parts нужно заменить имена партиций.
2. Файлы данных (aa, ab...) нужно переименовать, например: sda5 -> sdb6
3. Не забываем про ключи e1, e2, r


Пока всё было более-менее просто и привычно, да? )))
Во времена Хрюшки, которая, кстати говоря, перестаёт поддерживаться уже этой весной, можно было использовать утилиту NewSID с различной долей плацебо. С Windows 7 в домене несколько иная ситуация. WSUS, KMS и ещё хер знает что.... Поэтому sysprep (аргументы командной строки) использовать таки придётся. Sysprep к счастью или к сожалению, но вытирает многие системные настройки. Судя по описаниям подготовительных работ различных авторов список очищаемых настроек плавает от версии к версии неизвестно чего. Единственный способ взять хоть как-то это под контроль и автоматизировать - использовать заготовленный заранее файл ответов. Но в домене с грамотно настроенной GP можно не слишком сильно усердствовать.


Общий план на три счёта:
  1. Установка Windows 7, софт, твик системы, очистка, дефрагментация и всё такое.
  2. Запуск sysprep с подготовленным файлом ответов unattend.xml
  3. Раскатка образа.


1
По первому пункту ставлю:
  • Драйвера. Даже, если система готовится для разнотипных машин, то драйвера на видео и дисковую подсистему ускорят и и сделают приятной дальнейшую работу. Для разнотипных машин есть смысл в образе оставить DRP. Внедрением драйверов непосредственно в систему я решил пока не заморачиваться, но это был бы не плохой вариант.
  • TC
  • .NET + DirectX + VC + MSXML + Java
  • IE + Flash + Silverlight
  • Office14 (2010). Не надо ставить в корпоративной сети палёный офис. Использование активатора в среде власти KMS не есть гуд. Активатор ещё и каками бросаться будет в брандмауэр.
  • Adobe Reader
  • FastStone Image Viewer, K-Lite Codec Pack, AIMP....
  • Remote Admin
  • Всякое прочее, например SAP :)
  • Напоследок KAV. Здесь стоит отметить, что для успешной отработки процедуры sysprep необходимо отключить самозащиту.
  • Обновлялочки
  • Активация. Корпоративная версия винды имеет три дня свободы. Активирую её через KMS. После раскатки образов активация должна подтянуться сама. Но на всякий случай активирую её ещё и в файле ответов вызовом батника.


2
Второй шаг самый занимательный. Нам необходимо подготовить файл ответов для процедур утилиты sysprep. Процедур несколько, и вникнуть в работу sysprep необходимо нам. Файл ответов можно набить ручками и тыкаться в хлам заваленную винду, в случае, если файл ответов не валидный. Дело в том, что не все существующие опции файла ответов доступны для конкретного дистрибутива. Да, проверить его sysprep перед использованием может и проверяет, но только те секции, которые выполняются до перезагрузки - generalize. Остальные, похоже, не очень тщательно. После перезагрузки выполняется секция oobeSystem. Если некий параметр в этой секции программа установки после перезагрузки не сможет разобрать, то мы скорее всего получим следующим этапом "начинай сначала" (файл ответов кэшируется в директорию c:\Windows\Panther но у меня не получилось правкой оного исправить ситуацию с инвалидными аргументами в файле ответов TimeZone, например), ибо по схеме мы видим, что радостный Welcome не достижим. Есть смысл взять готовый валидный файл ответов. Буржуйские файлы ответов придётся править внимательно не только по языкам, но и по отсутствующим в русских дистрибутивах опциям. Но верный путь - использование AIK (rutracker.org). При помощи этой приблуды можно создать красивенький файл ответов, который способен охватить максимум доступных для того или иного дистрибутива опций. Это собственно и есть кульминация процедуры клонирования Windows 7 - используй AIK (w)! Думаю, будет не честно, если я не выложу свой файл ответов unattend.xml в этот момент. Мы то ставим Грамадзилай, а не .wim :)
В файле ответов есть запуск батника в котором активируется винда через KMS. Ещё в файле ответов стоит отметить опцию PersistAllDeviceInstalls=true. Она позволяет сохранить установленные устройства. Эту опцию удобно применять, если образы раскатываются на одинаковое железо. Если в секции generalize файла ответов ошибок нет, то необратимая (бэкапы то мы почистили) процедура начинается командой:
sysprep.exe /generalize /oobe /reboot /unattend:unattend.xml

Замуты с пользователями. 
В unattend.xml есть опция copyprofile=true
А ещё создавать пользователей можно непосредственно в файле ответов. Этого созданного пользователя я сразу и удаляю. Такое не адекватное поведение создателя вызвано не желанием жать кнопки. Есть возможность автологина несколько раз и автоматической регистрации/входа в домен. Всё это я использую.


Список некоторых возможностей тюнинга образа:
  1. Создание и удаление локальных пользователей
  2. Автоматическая регистрация компьютера в домене
  3. Настрйка раскладки клавиатуры и региональных параметров, часового пояса
  4. Активация Windows и Office
  5. Автологин (под локальным админом, например) определённое количество раз
  6. И многое другое...



3
Третий шаг - раскатка образа. Создавать образ необходимо сразу после отработки sysprep, сразу! После перезагрузки начинается первичная настройка (в том числе и создание нового SID) уже на новой машине. Не забываем удалить файл ответов, если там лежат пароли. Кэшированные файлы ответов паролей не содержат, за них беспокоится не следует.
Может статься, что винда не стартует. Не беда. Вспоминаем fixboot+fixmbr и сразу, выдохнув, забываем про них. Грузимся с DVD/USB Windows 7, выбираем Восстановить и в автомате всё само правится.
Остальное по этому вопросу уже было охвачено в начале статьи. Такой вот детективчик :)


Ещё почитать:
Как Запустить Sysprep На Windows 7 - подготовка системы к клонированию
FOG .29 & .32 My Windows 7 Guide (32/64 Bit) DocV1


P.S.  --   Проблема сглаживания и размытия Clear Type
ClearType Switch
Windows Aero (Tahoma Font)
После неё достаточно поправить вручную все шрифты на Tahoma 8 в меню Персонализация - Цвет окна.
Автор: на
Ярлыки: , , , , , , , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)