Tak jak pravděpodobně víte, Microsoft Deployment Kit 2010 (MDT 2010) slouží pro automatizaci procesu nasazení či migrace operačního systému. MDT neautomatizuje pouze vlastní instalaci operačního systému, ale i procesy probíhající před instalací, jako je příprava počítače, záloha, vytvoření master image, migrace dat a také akce probíhající po instalaci operačního systému, jako jsou instalace aplikací, vrácení migrovaných dat, povolení BitLocker,…

Pro to, aby MDT mohl řídit tyto procesy využívá několika skriptů, které je možné konfigurovat pomocí 2 ini souborů - bootstrap.ini a customsettings.ini. Oba tyto soubory jsou uloženy v %DeploymentShare%\Control.

Bootstrap.ini

slouží pro definici toho, co se má dít, nežli se MDT připojí na distribuční sdílení. Tento ini soubor je umístěný v souboru boot.wim a je spouštěný v případě, kdy instalace startuje z WDS, CD, USB. Pokud je proces spuštěný z běžícího systému, pak se tento soubor nepoužívá. Pokud tento soubor aktualizujete, je nutné znovu vygenerovat boot soubory pomocí “Update Deployment Share”.

Výchozí obsah souboru je:

   1: [Settings]

   2: Priority=Default   

   3:   

   4: [Default]

   5: DeployRoot=\\ONDREJV-PC\DeploymentShare$

CustomSettings.ini

slouží pro definici úkolů, které se mají dít před spuštěním sekvence úloh a instalací operačního systému a také to, co se má stát po úplném ukončení procesu nasazení / migrace operačního systému. Zjednodušeně by se dalo říci, že tento soubor automatizuje průvodce, pomocí kterého se připravuje počítač před instalací.

Popis fází procesu MDT

Informace, které jsou zadávány v rámci původců mohou být automatizovány v souborech bootstrap.ini a customsettings.ini. Nejjednodušší cestou jak modifikovat parametry v customsettings.ini je projít celého průvodce a před spuštěním vlastní instalace OS parametry přepsat z průvodce do souboru customsettings.ini. Výchozí obsah obou souborů je vytvořen ve chvíli vytváření nového distribučního sdílení, dbejte přesně informací, které zadáváte. Obvyklou chybou bývá nezvolení parametru “Allow to capture image” což v souboru nastaví SkipCapture=YES a není možné provést capture referenčního image, ani provést zálohu image před instalací.

Parametry, které jsou zapsány v customsettings.ini modifikují chování MDT jak při spuštění z boot media (kde předcházel soubor bootstrap.ini), tak i přímým spuštěním z běžícího operačního systému skriptem LiteTouch.wsf.

Výchozí obsah souboru je:

   1: [Settings]

   2: Priority=Default

   3: Properties=MyCustomProperty

   4:  

   5: [Default]

   6: OSInstall=Y

   7: SkipAppsOnUpgrade=YES

   8: SkipCapture=YES

   9: SkipAdminPassword=YES

  10: SkipProductKey=YES

ini soubory, parametry a jejich nastavení

v uvozovkách uvedeny možnosti, kterých parametr může nabýt. Parametry je možné rozdělit na 2 skupiny - konfigurační parametry a parametry, které způsobí přeskočení určitých obrazovek v průvodci MDT.

Základní parametry pro bootstrap.ini

konfigurační parametry

• DeployRoot - (\\servername\share) - nastavení UNC cesty k distribučnímu sdílení. Pokud změníte server nebo název distribučního sdílení, cesta se mění zde.
• UserID - (login uživatele) - přihlašovací jméno uživatele, který se bude přihlašovat do AD a přistupovat na deploymentshare a přidávat počítač do domény
• UserDomain - (domain) - doména pro uživatele, který se bude přihlašovat
• UserPassword - (heslo) - heslo v textové podobě, pomocí kterého se uživatel bude přihlašovat.
• KeyboardLocale (ID klávesnice ve tvaru cs-CZ nebo 0405:00000405) - klávesnice, která bude použita v této fázi MDT.

Parametry pro přeskočení určitých sekcí

• SkipBDDWelcome - (YES/NO) - přeskočit uvítací okno MDT průvodce

Význam v bootstrap.ini

Takto připravený bootstrap.ini zajistí automatické přihlášení k distribučnímu sdílení a spuštění dalších částí MDT.

   1: [Settings]

   2: Priority=Default

   3:  

   4: [Default]

   5: DeployRoot=\\ONDREJV-PC\DeploymentShare$

   6: UserID=ondrejv

   7: UserDomain=test.local

   8: UserPassword=MyP@ss

   9: SkipBDDWelcome=YES

Základní parametry pro customsettings.ini

Konfigurační parametry

• SLShareDynamicLogging - (UNC cesta) - Cesta pro centrální logování na server.
• OSInstall - (YES/Y/NO) - indikuje instalaci operačního systému.
• ComputerName - (název počítače) - název počítače.
• OSDComputerName - (název počítače) - název počítače při použití SMS/SCCM.
• Home_Page - (www.stranka.cz) - domovská stránka prohlížeče.
• JoinDomain - (Název domény) - Název domény ke které připojit počítač - nepoužívejte při použití JoinWorkgroup.
• JoinWorkGroup - (Název pracovní skupiny) - Pracovní skupina do které bude připojen počítač. Není možné kombinovat s JoinDomain, je mandatorní při capture počítače.
• DomainAdmin - (domain\username nebo username@domain.local) - název uživatelského účtu pro připojení do domény. Pokud není použito, použije se pověření z bootstrap.ini.
• DomainAdminDomain - (název domény) - doména do které patří uživatel. Pokud DomainAdmin obsahuje doménu, musí být prázdné.
• DomainAdminPassword - (heslo) - heslo pro uživatele.
• MachineObjectOU - (OU=moje pocitace,DC=domena,DC=local) - DN pro organizační jednotku, kam má být zařazen počítač. Pokud není zadáno, zařadí se do výchozí OU.
• AdminPassword - (heslo) - heslo lokálního administrátora.
• OrgName - (název organizace) - organizace registrovaná v operačním systému.
• FullName - (název uživatele) - registrovaný uživatel v operačním systému.
• TimeZone - (název časové zóny) - pouze pro Windows XP, formát např. PST=004.
• TimeZoneName - (název časové zóny) - pro ČR “Central Europe Standard Time”.
• TaskSequenceID - (ID sekvence) - sekvence, která bude automaticky zvolena.
• KeyboardLocale - (cz-CZ nebo 0409:00000409) - definice klávesnice. Výchozí je nastavení dle OS.
• KeyboardLocalePE - (cz-CZ nebo 0409:00000409) - definice klávesnice pouze pro Windows PE. Výchozí je nastavení dle OS.
• InputLocale - (0409:00000409) - pouze pro Windows XP, definice klávesnice.
• SystemLocale - (0409:00000409) - pouze pro Windows XP, definice systémového jazykového nastavení.
• UserLocale - (0409:00000409) - výchozí jazykové nastavení pro první přihlášení uživatele. Výchozí je nastavení OS.
• UILanguage - (cs-CZ) - výchozí nastavení jazyka před přihlášením uživatele. Výchozí je dle jazyka OS.
• BackupShare - (\\server\sdileni) - síťové sdílení, kde budou zálohována uživatelská data, případně celý image OS.
• BackupDir - (\\server\sdileni\adresar) - adresář, kde má být uložena záloha uživatelských dat.
• BackupDrive - (ALL) - disky, které mají být zahrnuty do zálohy, výchozí je disk 0 partition 1.
• UserDataLocation - (\\server\sdileni\adresar nebo NONE) - úplná cesta k datům uživatele, která mají být obnovena.
• DoCapture - (YES/NO) - provést capture referenčního image.
• ProductKey - (xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx) - produktový klíč MAK.
• OverrideProductKey- (xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx) - produktový klíč MAK, který má být aplikovaný po ukončení instalace operačního systému.
• DoNotCreateExtraPartition - (YES/NO) - nevytvářet systémovou 30MB partition. Vhodné např v případě, kdy se nebude implementovat BitLocker.
• FinishAction - (SHUTDOWN, REBOOT, LOGOFF) - finální akce provedena po ukončení průvodce LiteTouch.
• BdeInstallSuppress - (YES/NO) - provést pokus o aktivaci / povolení BitLocker.
• WipeDisk - (TRUE/FALSE) - smaže disk instalovaného počítače.

Parametry pro přeskočení určitých sekcí

• SkipSummary - (YES/NO) - přeskočit zobrazení sumarizace informací před spuštěním instalace operačního systému.
• SkipFinalSummary - (YES/NO) - přeskočit sumarizaci na úplném konci instalačního procesu.
• SkipWizard - (YES/NO) - přeskočí kompletního průvodce. Použijte, pokud nechcete přeskakovat jednotlivé stránky.
• SkipCapture - (YES/NO) - přeskočí dialog s dotazem na provedení capture (sejmutí) image na existujícím počítači a provedení kompletní zálohy počítače.
• SkipAdminPassword - (YES/NO) - přeskočí dialog s nastavením hesla pro lokálního administrátora.
• SkipApplications - (YES/NO) - přeskočí dialog s výběrem aplikací, které mají být instalovány. Je možné stránku přeskočit a aplikace explicitně definovat v sekvenci úloh.
• SkipComputerBackup - (YES/NO) - přeskočí stránku s konfigurací kompletní zálohy počítače.
• SkipDomainMembership - (YES/NO) - přeskočí stránku s připojením počítače do domény.
• SkipComputerName - (YES/NO) - přeskočí stránku s názvem počítače.
• SkipUserData - (YES/NO) - přeskočí stránku s definicí přenesení uživatelských dat.
• SkipPackageDisplay - (YES/NO) - přeskočí stránku s volbou instalace balíčků pro OS - jazykové balíčky.
• SkipLocaleSelection - (YES/NO) - přeskočí stránku s nastavením jazyka a klávesnice.
• SkipProductKey - (YES/NO) - přeskočí stránku s definicí produktového / aktivačního klíče.
• SkipTimeZone - (YES/NO) - přeskočí stránku s nastavením časové zóny.
• SkipTaskSequence - (YES/NO) - přeskočí stránku s volbou sekvence úloh, která má být spuštěna. Pokud používáte pouze jednu sekvenci, může být stránka přeskočena, pokud využíváte více sekvencí, stránku ponechte zobrazenou.
• SkipBuild - (YES/NO) - přeskočí volbu operačního systému (již se nevyužívá, definice operačního systému je uvedena v definici sekvence úloh).
• SkipBitLocker - (YES/NO) - přeskočí konfiguraci BitLocker.
• SkipBitLockerDetails - (YES/NO) - přeskočí detailní nastavení BitLocker. Pokud použijete SkipBitLocker, nastavte toto také na YES.
• SkipDestinationDisk - (YES/NO) - v případě, že jsou přítomny existující partition, průvodce se dotazuje kam má být OS nasazený. Tento parametr přeskočí tuto možnost.

Další parametry jsou víceméně určené pro využití ve spojení s databází a budou doplněny později. Všechny tyto parametry je možné zadat přímo do CustomSettings.ini, kde budou použity globálně pro všechny počítače/uživatele,… Nicméně je možné využít tyto parametry ve spojení s databází a dynamicky měnit nastavení dle specifikací v databázi. Na toto využití se podíváme v některém z dalších článků.

Dále v článku

popis jednotlivých obrazovek průvodce MDT, hodnoty, které se nastavují, konfigurace hodnost v průvodci a automatizace průvodce. Také popsán customsettings.ini, který kompletně automatizuje proces nasazení.

O autorovi článku...

Ondřej Výšek

Microsoft MVP

optimalizovane-it.cz

Související články

• Nasazení Windows 7, ovladače, Windows PE, MDT 2010...
• Projekt nasazení Windows 7 - část první: Přípravy...
• Microsoft Deployment Toolkit 2010 Update 1...
• Integrace a instalace aktualizací, ovladačů do wim nebo MDT 2010...
• Screencast - Windows 7 deployment - část 2 ze 3...

Microsoft uvolnil betaverzi nástroje, jenž slouží pro automatizované migrace fyzických počítačů do virtuálního prostředí - “P2V Migration for Software Assurance”. Tento nástroj používá Microsoft Deployment Toolkit (MDT) a nástroj Sysinternals - Disk2VHD - pro automatizovanou konverzi stávajících počítačů do virtuálního prostředí při nasazení Windows 7. Pře instalací operačního systému Windows 7 je vytvořený virtuální disk .vhd s původním operačním systémem a je následně dostupný v nově nainstalovaném operačním systému Windows 7. Uživatel tak dostává svůj kompletní počítač ve stejné podobě jako byl před instalací. Součástí migrace může být také proces, které publikuje původní aplikace do nabídky Start ve Windows 7.

Postup migrace je následující:

Původní počítač s plně upravenými Windows XP (SP3 a novější) před instalací nového operačního systému.

Microsoft Deployment Toolkit 2010 iniciuje automatizovanou migraci na Windows 7. Tento proces obsahuje konverzi P2V (Physical to Virtual) za využití Disk2VHD.

Po ukončení migrace na Windows 7 je původní počítač obsažený jako virtuální počítač.

Jednotlivé programy mohou být publikovány do start menu v nové instalaci Windows 7

Nekompatibilní aplikace jsou automaticky spouštěny ve Windows XP mode pomocí technologie RemoteApp.

Betaverze je k dispozici na connect.microsoft.com

Dle licenčních podmínek je možné nástroj použít pouze s “krabicovými” produkty nebo produkty pokryté smlouvou Software Assurance. V případě, že byla původní instalace Windows OS zakoupena jako OEM produkt, není dle licenčních podmínek takovou instalaci přenést do virtuálního prostředí.

O autorovi článku...

Ondřej Výšek

Microsoft MVP

optimalizovane-it.cz

Související články

• Nasazení Windows 7, ovladače, Windows PE, MDT 2010...
• Internet Explorer 9 nezobrazuje historii stahování?...
• Active Directory Management Gateway Service pro Windows Server 2003 a 2008...
• Projekt nasazení Windows 7 - část první: Přípravy...
• Dokumentace pro Windows 7 a Windows Server 2008R2 Service Pack 1...

V předchozím článku jsem se zabýval možnostmi integrace aktualizací a ovladačů do Windows 7 při jejich nasazení. Další problematikou, především pak ve firemní sektoru je jak se dostat rychle a jednoduše k ovladačům, které mají být použity ve Windows PE 3.0 a operačním systému jako takovém.

Různí výrobci nabízejí různé možnosti. Samozřejmě je možné použít metody, které jsem popisoval v předchozím článku - tedy čistá instalace Windows 7 a následné vyhledání ovladačů. Další možností je stáhnutí jednotlivých ovladačů ze stránek podpory výrobce hardware. Někteří výrobci hardware pro firemní sféru nabízejí i další možnosti.

Při importu ovladačů pro jednotlivé modely do MDT 2010 doporučuji vytvořit podsložky, kde název složky v MDT může být například název modelu, pro který jsou ovladače určené. Při práci s MDT 2010 není nutné integrovat do Windows PE (WinPE) image, který se používá pro start instalace integrovat všechny ovladače - nezbytně nutné jsou MassStorage a Network (řadič disků a síťové karty), všechny ostatní ovladače pouze zvětšují velikost WinPE image a tím zpomalují start instalace. Z tohoto důvodu doporučuji umístit ovladače do zvláštní složky v MDT 2010, nazvané například WinPE a při generování boot image zvolit pro integraci pouze tuto skupinu ovladačů.

Dell

nabízí možnost stažení ovladačů z jediného místa, kde ovladače jsou umístěny v .cab souborech, se kterými je velice jednoduchá práce - jedná se o archiv, který je možné rozbalit přímo v operačních systému, použít nástroj expand.exe, případně MDT 2010 .cab archívy podporuje nativně. Ovladače pro Windows PE 3.0 a jednotlivé modely je možné stáhnout na této stránce.

Dle popisů jednotlivých ovladačů je zřejmé, pro jaký operační systém a model jsou určeny. Důležitou částí je WinPE - Windows PE 3.0. Tento archiv obsahuje ovladače síťových karet a řadičů disků, které jsou nezbytně nutné pro nastartování instalací ze sítě. Přímé stahování tohoto archivu je možné zde (cca 25,5MB).

Další skupiny ovladačů jsou pro jednotlivé modely dodávané Dellem, kde jednotlivé .cab soubory obsahují všechny ovladače pro daný model. Vzhledem k tomu, že archivy obsahují všechny ovladače pro daný model, je velikost více jak 150MB u jednotlivých archivů. Archivy zveřejněné na této stránce jsou aktualizovány jednou za několik měsíců a pokud je zapotřebí novější ovladač, je nutné použít stránky podpory výrobce.

HP

nabízí pro stahování ovladačů pro jednotlivé modely “HP SoftPaq Download Manager” - ke stažení zde (cca 8MB). Po instalaci tohoto nástroje a jeho spuštění je nejprve zobrazena volba, zdali chcete aktualizace pouze pro daný model počítače (pokud je spuštěno na HP) nebo zdali zobrazit software pro všechny modely HP. Při spuštění nástroje se stáhne aktuální katalog ze stránek HP. Prostředí aplikace je jednoduché a dá se velice jednoduše zorientovat v prostředí.

Po zvolení odpovídajícího modelu, jazyka a ovladačů (SoftPaq) jsou tyto uloženy na lokální počítač - je možné zvolit jejich rozbalení a tím tak i jednodušší integraci do WinPE a instalačních images. Při vyhledávání je možné zvolit vyhledání pouze aktualizací, tedy ty nejposlednější verze daného SW.

Lenovo

nabízí nástroj Update Retriever 4.0 - ke stažení zde (cca 13MB) - instalace v mém případě vyžadovala restart počítače (což tak trochu nechápu). Práce s tímto nástrojem je podstatně komplikovanější, nežli s nástrojem od HP. Nejprve je nutné přidat modely, pro které bychom rádi stáhli aktualizace / ovladače, software nenabízí seznam zařízení, pro které můžeme stahovat, je nutné tato zařízení explicitně vypsat. Neznám modelovou řadu Lenovo, ale na webu jsem vybral několikeré modely - SL410, T510i, T410i - podařilo se mi zapsat pouze T510, T410 - asi je zapotřebí větší znalost modelové řady.

Následně se nástroj připojí k internetu a stáhne aktualizace - opět v mém případě nástroj nic nestáhl - chybová hláška FAIL - invalid parameters je poněkud nic neříkající. Nemohu tedy soudit kvalitu stažený informací od Lenova, ale nástroj je nejhůře propracovaný a ovladatelný z výše uvedených možností.

Další výrobci

u ostatních výrobců HW jsem se setkal pouze s nástroji, které dokážou aktualizovat pouze konkrétní systém, na němž jsou nainstalovány, teda v takový případech a přípravě hromadných instalací nezbývá nežli použít catalog.update.microsoft.com či stránky podpory daného výrobce.

Pokud byste se někdy setkali s podobným nástrojem, jenž není výše uvedený, napište do komentáře ke článku, rád doplním.

O autorovi článku...

Ondřej Výšek

Microsoft MVP

optimalizovane-it.cz

Související články

• Automatizace procesu nasazení pomocí MDT - soubory bootstrap.ini a customsettings.ini...
• Microsoft Deployment Toolkit (MDT) 2010 - finální verze...
• Problémy s pády aplikací - jak analyzovat co způsobuje problém...
• Microsoft Deployment Toolkit 2010 Update 1...
• Dokumentace pro Windows 7 a Windows Server 2008R2 Service Pack 1...

Pokud jste někdy připravovali instalaci Windows Vista, Windows 7 nebo Windows Server 2008 / R2, pak jste se možná potýkali s problémem, kde získat aktualizace a ovladače, které mohou být integrovány do wim souboru, případně importovány do Microsoft Deployment Toolkit 2010 a novější. Nejjednodušší cestou, jak zjistit co instalace Windows potřebuje při její přípravě, je provedení instalace čistého systému, nastavení Windows Update tak, aby pouze detekoval aktualizace, ale neinstaloval.

Díky tomuto budou detekovány aktualizace a ovladače, které jsou k dispozici z Windows Update. Následně je možné použít stránky http://catalog.update.microsoft.com, kde je možné vyhledat téměř identické jako ty, které operační systém zobrazuje (k pojmu téměř identické se dostanu níže, v sekci ovladačů). Katalog Windows Update je nutné prohlížet v Internet Exploreru, poněvadž je instalována komponenta ActiveX, která zajišťuje přenos souborů na místní počítač.

Po vyhledání potřebných aktualizací a ovladačů, tak jak jsou zobrazeny v dialogu Windows Update můžeme tyto aktualizace a ovladače stáhnout na místní počítač a následně pracovat s integrací do .wim, wds případně MDT 2010.

Aktualizace operačního systému

Aktualizace ze stránek Windows Update Katalog jsou obvykle stahovány v podobě .msu - Windows Installer Update, případně .cab, což je komprimovaný soubor s aktualizací. V některých případech je aktualizace stažená jako .exe instalace, kde se obvykle jedná o aktualizaci nesystémové komponenty a tyto .exe aktualizace není možné přímo integrovat do .wim souboru nebo použít jako aktualizaci v MDT 2010.

Další možností jak se dostat k potřebných aktualizacím je použití například nástroje imagepatcher (http://imagepatcher.codeplex.com ), který stahuje všechny aktualizace pro Windows 7 a Windows Server 2008 R2 (verze systému 6.1). Pokud je potřeba stáhnout pouze aktualizace a neprovádět integraci aktualizací do .wim/.vhd instalací, pak je možné vytvořit nový textový dokument, ten přejmenovat na .wim a spustit skript. Po dokončení běhu skriptu máme k dispozici aktualizace přímo z Windows Update.

Pokud jsou aktualizace staženy ze stránek Windows Update Katalog a bude pro integraci použit nástroj DISM, pak je nutné vykopírovat aktualizace z podadresářů do jediného adresáře (DISM pro integraci aktualizací neumí recurse) - viz následující obrázek.

Integrace aktualizací pomocí DISM je následující:

dism.exe /mount-wim /wimfile:D:Win7DVDsourcesinstall.wim /index:1 /mountdir:c:mount3    
dism.exe /image:c:mount3 /add-package /packagepath:C:UsersondrejvDesktopDemodismready

Aktualizace jsou integrovány a při jejich integraci je kontrolováno i zdali tyto aktualizace jsou platné pro připojený operační systém, či zdali nejsou již v image integrované.

Po dokončení integrace aktualizací je nutné provést odpojení image a to včetně uložení provedených změn.

dism.exe /Unmount-Wim /MountDir:C:mount3 /commit

V případě použití MDT 2010 je celá situace mnohem jednodušší - při stahování z Windows Update Katalog není nutné kopírovat aktualizace do jediné složky, ale při importu Packages říci, kde jsou aktualizace staženy a MDT je následně přidá do distribučního sdílení. Pro import lze samozřejmě použít i aktualizace stažené skriptem imagepatcher. Aktualizace přidané do MDT jsou následně použity při OS Ddeploymentu automaticky.

Ovladače

Situace s ovladači je podobná, jako v případě aktualizací, opět je možné ovladače stáhnout z Windows Update Katalog, nicméně jsem se setkal s ovladači, které Windows Update zobrazuje, ale v Katalogu následně nejsou zobrazeny. Osobně doporučuji, pokud je to jenom trochu možné použít ovladače právě z Windows Update, kde ovladače jsou digitálně podepsané,… Samozřejmě je možné použít ovladače od výrobce HW, tuto možnost bych volil ve 2 případech:

1. Ovladač daného HW není k dispozici na Windows Update / Windows Update Katalog.
2. Ovladač výrobce HW nabízí lepší/opravenou funkcionalitu ve srovnání s ovladačem z Windows Update / Windows Update Katalog.

Pro integraci ovladače do .wim/.vhd nebo použití v MDT 2010 je nutné mít k dispozici “zdrojový ovladač”, tedy přímo soubory ovladače, nikoliv .cab, .exe apod. Ověřit, že se jedná o “zdrojový ovladač” je možné několika způsoby, pravděpodobně ten nejjednodušší je provést aktualizaci zařízení ve Správci zařízení a specifikovat cestu k ovladači. Pokud aktualizace ovladače z tohoto umístění projde, je možné ovladač použít pro integraci do .wim. V případě MDT 2010 je možné ponechat ovladače zabalené v .cab souborech, pokud jsou stažené z Windows Update Katalog - MDT při importu ovladačů provede jejich rozbalení. Při přípravě ovladačů pro integraci do .wim souboru je doporučeno ponechat jednotlivé ovladače ve vlastních adresářích, dism provede rekurzi.

Také jsem se setkal se situací, kdy ovladač byl instalován pomocí .exe instalace a nebylo možné se dostat ke “zdrojovému ovladači”. V takovém případě je možné zkusit následující postup - spustit instalaci ovladače, kde setup se musí “někam” rozbalit. Následně zjistit, kam se rozbalily dočasné soubory (obvykle do %temp%), zkopírovat soubory ovladače mimo dočasné soubory (bývají po instalaci odstraněny) a instalaci ukončit. Pro ověření, že je možné ovladač použít, lze opět využít postup uvedený výše.

Další situace, která není zas až tak neobvyklá, ovladač je “nějak” nainstalovaný do počítače, případně není k dispozici na Katalogu Windows Update, přitom Windows Update jej nabízí. Jak tedy na tento problém? Je celá řada nástrojů, které umožňují extrahovat ovladač z nainstalovaného operačního systému - záloha ovladačů. Jedním z těchto nástrojů je např. DriverMagician (shareware) nebo Double Driver, který k dispozici zdarma. Tyto nástroje umožňují provést zálohu ovladačů v operačním systému v jejich “zdrojové podobě” a je možné je přímo použít pro integraci do .wim nebo MDT.

Jakmile jsou k dispozici všechny potřebné ovladače je možné přistoupit k jejich integraci. Pomocí nástroje dism za použití následujících parametrů:

dism.exe /mount-wim /wimfile:D:Win7DVDsourcesinstall.wim /index:1 /mountdir:c:mount3    
dism.exe /image:c:mount3 /add-driver /driver:c:drivers /recurse     
dism.exe /Unmount-Wim /MountDir:C:mount3 /commit

Tím se ovladače stanou nedílnou součástí instalačního image a nebude nutné po instalaci operačního systému další ovladače instalovat. Po spuštění integrace ovladačů je opět prováděna kontrola, zdali daný ovladač je platný pro daný operační systém, především pak x86/x64 - dism provádí automaticky. Pokud se pro nasazení operačního systému využívá MDT 2010, pak je možné přímo nasměrovat import do zálohy ovladačů a ty jsou importovány a použity při instalaci - nejsou přímo integrovány do image před použitím image, ale integrují se v offline fázi těsně před instalací operačního systému - výhoda tohoto řešení je uvedena v následující kapitole.

Při práci s ovladači a vlastním image je nutné si dát pozor na další “záludnost”. Pokud mám připravený nainstalovaný operační systém s aktualizacemi, ovladači a aplikacemi, předkonfigurovaný,… a spustím sysprep /generalize pro zoobecnění instalace a vytvoření .wim souboru, tak sysprep ve výchozím nastavení odstraní “non Microsoft” ovladače z instalace operačního systému! Pokud je zapotřebí ovladače ve výsledném OS zachovat, je nutné modifikovat odpovědní brush:xml; soubor pro sysprep a do fáze generalize přidat Microsoft-Windows-PnpSysprep, modifikovat PersisAllDeviceInstalls na true. Po vytvoření tohoto souboru je možné spustit sysprep /generalize /unattend:odpovědnísoubor.brush:xml;

true

Zamyšlení nad ovladači a typem image

V dobách image instalace Windows XP vznikalo spousta různých images jenom z důvodů různých HW platforem / konfigurací. Windows 7 detekují ACPI a HAL před startem operačního systému a díky tomu jsou HW nezávislé. Toto vede k “drastickému” snížení počtu potřebných images - v ideálním případě 2 - x86 a x64 (ev. 1 image, pokud se používá jedna bitová platforma).

Další problém, se kterým se často setkávám je celá řada instalovaných nástrojů různých zvukových karet, WiFi, grafických karet,… kde tyto nástroje jsou vázané na konkrétní HW. Z mého pohledu to způsobuje 3 problémy:

1. Image se v tu chvíli stává závislý na HW - opět bude vznikat celá řada různých images.
2. Z pohledu podpory je složité od uživatelů získat informaci, kde se vlastně pohybuje, když např. hlasitost zvuku může měnit v systémovém nástroji, který mají všichni (!) uživatelé stejní, ale pouze tento uživatel, který má nainstalovaný “cosi” ke zvukové kartě ovládá hlasitost jinde.
3. Nástroje rádoby rozšiřující funkčnost systému mohou častěji způsobit problémy s OS jako takovým nebo dalšími navázanými aplikacemi - nejčastěji se setkávám s nekorektním BlueTooth stackem - pokud vám dostačuje funkce Microsoft BlueTooth (synchronizace telefonu), neinstalujte. Pokud vyžadujete např. BlueTooth handsfree k počítači, pak vám jiná možnost, nežli instalace nezbývá.

Jak je vidno z předchozích 3 bodů integrace ovladačů má své výhody i nevýhody. Pokud se jedná o ovladač, který je na drtivé většině počítačů, pak má význam jej integrovat do image.

Pokud se jedná o ovladač, který je na několika počítačích a vyžaduji i funkčnost různých “rozšíření”, pak je vhodnější ovladač neintegrovat, ale dle potřeby instalovat na počítače např. pomocí MDT.

Obvykle doporučuji integraci ovladačů pro MassStorage (řadič disků) a síťového adaptéru, zbylé ovladače může Windows Setup detekovat hned několika způsoby - z adresáře či síťového sdílení; ve spolupráci s WDS; ve spolupráci s MDT. Tyto volby dávají mnohem více volnosti při nasazování operačního systému, nutnosti více images,…

Nejčastější chybou bývá “vše chci mít v jednom image”, ano, pak při instalaci nemusím téměř nic, ale jakmile budu potřeba zařadit např. nový HW do organizace a podobně, narazím na problém, že stávající image není dost dobře použitelný.

O autorovi článku...

Ondřej Výšek

Microsoft MVP

optimalizovane-it.cz

Související články

• Automatizace procesu nasazení pomocí MDT - soubory bootstrap.ini a customsettings.ini...
• 77 tipů pro Windows 7 - tip 31 až 77...
• Windows 7 AppLocker a Windows XP Software Restriction Policy...
• Otestujte Windows 7 - zkušební verze na 90 dní ve formátu VHD...
• Windows Deployment - základy...

Microsoft připravuje aktualizaci pro nástroj, který automatizuje nasazení Windows operačních systémů - Windows 7 a Windows Server 2008 R2 (včetně starších). Aktualizace se bude jmenovat MDT 2010 Update 1 a bude obsahovat některé zajímavé funkce:

• Podpora System Center Configuration Manager 2007 R2 pro OEM média
• Uživatelem řízená instalace (UDI) pro SCCM, kde bude možné detekovat nainstalované aplikace a dynamicky je opět instalovat, není tedy nutné manuálně přiřazovat instalace aplikací na jednotlivé počítače (nyní se tato funkce pro MDT nazývá Modena)
• Nové předlohy sekvencí úloh pro SCCM 2007
• Vylepšená podpora importu ovladačů, zvláště pak detekce správné platformy x86/x64
• Přenos ovladačů při scénáři refresh pomocí hardlink - ovladače zůstanou v lokálním adresáři
• mnoho výkonnostních vylepšení a oprava chyb, drobná vylepšení

Během několika následujících dnů bude beta verze dostupná na http://connect.microsoft.com a vydání je plánováno na poslední čtvrtletí tohoto roku.

O autorovi článku...

Ondřej Výšek

Microsoft MVP

optimalizovane-it.cz

Související články

• Nasazení Windows 7, ovladače, Windows PE, MDT 2010...
• Microsoft Deployment Toolkit (MDT) 2010 - finální verze...
• Hromadné nasazení Microsoft Office 2007 (I. část)...
• Automatizace procesu nasazení pomocí MDT - soubory bootstrap.ini a customsettings.ini...
• Windows Deployment - základy...

Před několika dny jsem zveřejňoval informaci o dostupnosti nové verze Microsoft Deployment Toolkit (MDT) 2010. Dnes, tedy 9.9.2009 byla uvedena finální verze a to s několika týdenním předstihem.

Microsoft Deployment Toolkit je sada nástrojů, které podstatně zjednodušují migrace operačních systémů a jejich nasazení nejenom v síťových prostředích. Pomocí MDT je možné jednoduše automatizovat celý proces instalace pomocí uživatelského rozhraní bez nutnosti znalosti specifických nástrojů pro úpravu instalací (např. DSIM, ImageX a další).

Stahovat můžete na stránkách http://download.microsoft.com.

V následujících dnech se budeme věnovat novým vlastnostem MDT 2010 a stejně tak jak připravit prostředí pro instalace operačních systémů pomocí tohoto nástroje.

O autorovi článku...

Ondřej Výšek

Microsoft MVP

optimalizovane-it.cz

Související články

• Windows 7 - nejdůležitější novinky a Přehled funkcí...
• Hyper-V 3.0 a Windows Server 8...
• Projekt nasazení Windows 7 - část první: Přípravy...
• Microsoft Deployment Toolkit 2010 Update 1...
• Windows 7 AppLocker a Windows XP Software Restriction Policy...

Microsoft pracuje na nové verzi Microsoft Deployment Toolkit, tentokrát s označením 2010 (MDT 2010). Jedná se o sadu scriptů a nástrojů pro automatizaci procesu nasazení operačních systémů (vlastním nástrojem MDT se budeme zabývat v samostatném článku).

MDT 2010 přináší především podporu nových operačních systémů (Windows 7 a Windows Server 2008), ale stejně tak vylepšení prostředí jako takového:

- replikace distribučních adresářů v organizaci na pobočky

- rozšířené rozhraní pro správu ovladačů,operačních systémů, aplikací, balíčků a sekvencí

- automatizace pomocí PowerShell

MDT 2010 je možné testovat již nyní (http://connect.microsoft.com). Data uvedení jednotlivých verzí:

• MDT 2010 Beta 1: leden 2009
• MDT 2010 Beta 2: červen 2009
• MDT 2010 Release Candidate: srpen 2009
• MDT 2010 Release to web: listopad 2009

O autorovi článku...

Ondřej Výšek

Microsoft MVP

optimalizovane-it.cz

Související články

• Active Directory Management Gateway Service pro Windows Server 2003 a 2008...
• Automatická detekce proxy serveru v Internet Exploreru, Firefox, Chrome a další...
• Aktualizované nástroje ze Sysinternals...
• Vícejazyčné uživatelské prostředí (MUI) pro Windows Server 2008R2 zdarma...
• Projekt nasazení Windows 7 - část první: Přípravy...

Často slýchávám od svých profesních přátel otázky typu: „Už jste zmigrovali na novou verzi operačního systému?“ nebo „Máte už nasazený nový kancelářský balík?“. A právě druhou otázkou se budeme dnes zabývat. Většinou nám s takovými otázkami prolítne hlavou mnoha správcům spousta dalších otázek týkajících se přípravy prostředí, dostatečného výkonu hardware pro nový kancelářský balák či kompatibility s předchozí verzí. Cílem mého dnešního článku je zaměřit se ve dvou dílech na možnosti plánování a přípravy prostředí s následným nasazením stěžejního kancelářského balíku Microsoft Office 2007 společnosti Microsoft.

V prvním díle se zaměřím na přípravu prostředí, popíšeme si jednotlivé nástroje, které jsou dnes k dispozici a ukážeme si, jak provést potřebné úpravy instalace Microsoft Office 2007. Druhý díl pak bude zaměřen na samotné nasazení Microsoft Office 2007 pomocí Group Policy a System Center Configuration Manageru 2007.

Nejspíše většina z Vás, kteří nyní čtou tento článek, se již nějakým způsobem setkala s Windows Vista a instalací tohoto systému. Pokud máte nejméně jednu instalaci Windows Vista za sebou, dá se říci, že máte již i letmou zkušenost s nástroji pro deployment systému Windows Vista.

V tomto článku bych Vám rád přiblížil technologie, postupy a nástroje, které je možné použít a možná, lépe řečeno, využít pro instalaci tohoto operačního systému. Ti z Vás, kteří již připravovali automatizované instalace předchozích desktopových operačních systémů, mají částečnou výhodu oproti těm, kteří se s technologiemi pro nasazení operačních systémů setkávají poprvé. Možná si říkáte: „Proč jen částečnou výhodu?“ Je to především proto, že technologie, postupy a nástroje byly, až na malé výjimky, kompletně přepracovány.