Optimalizované IT - portál pro IT pro komunitu

Windows 10 - Dynamic Lock

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 8. 4. 2017 22:26 Zobrazeno: 397
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

imageWindows 10 Creators Update, verze 1703 přináší novou možnost zamykání počítače na základě spárovaných Bluetooth zařízení. V případě, že se například telefon, či jiné spárované zařízení ztratí z dosahu počítače, dojde po 30ti vteřinách k jeho uzamčení.

Je důležité si uvědomit, pokud je spárováno s počítačem více telefonů a jeden z nich necháte ležet vedle počítače, k uzamčení nedojde, neboť se nezmení úroveň signálu zařízení.

Dynamic Lock několikrát za minutu, pokud nepracujete s počítačem provádí kontroly:

  1. Připojení ke spárovanému telefonu přes Bluetooh
  2. Získání průměrného Received Signal Strength Indication (RSSI) pro toto připojení
  3. Odpojení od spárovaného telefonu
  4. Kontrola, zdali RSSI hodnota klesla pod definovanou hranici.

Díky tomu, že jsou tyto kontroly prováděny několikrát za minutu, mohou mít dopad na životnost baterie jak počítače, tak i telefonu.

Aktuálně není možné nastavit interval, po kterém dojde k uzamčení zařízení. Co je možné, tak je nastavení hranice, pod kterou musí klesnout signál zařízení. V totu chvíli vše nasvědčuje, že hranice je -10dB.

Nastavení je pak možné provést v registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NaAuth

nastavit hodnotu BluetoothRssiMaxDelta. Přesnou hodnotu budete muset zjistit v závsilosti na šíření Bluetooth signálu v prostoru a nelézt prahovou hodnotu, která bude vyhovující. Pro usnadnění nastavení Rafael Rivera připravil malý prográmek, který umožní monitorovat hodnoty připojení Bluetooth.

Povolení Dynamic Lock je možné provést v ovládacích panelech > účty > možnosti přihlášení

image

Windows 10 1703 - Creators Update - jak na instalaci a ADK

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 8. 4. 2017 21:57 Zobrazeno: 1398
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Microsoft uvolnil Windows 10 Creator Update ke stažení na stránkách MSDN a dalších, je tedy možné stáhnout ISO soubor.

Pokud máte předchozí verzi Windows 10, stačí připojit ISO a spustit setup.exe, instalační průvodce vás již instalací během 20ti minut provede.

creators-1creators-2creators-3creators-4creators-5

Pro hladký průběh aktualizace je nutné spustit instalaci stejné edice, tedy Pro na Pro, Home na Home a Enterprise na Enterprise. Pokud spustíte upgrade na jinou edici, nemusí být zahcována veškerá nastavení a aplikace.

Také je nutné zachovat jazykovou vezi. Instalátor neumožní aktualizaci České verze z Anglického média. Zde je řešení snazší, postačuje instalace jazyka, ve kterém máte k dispozici instalační médium.

Kontrola před upgrade

Můžete také využít parametrů instalačního programu pro kontrolu před vlastním upgrade:

SETUP.EXE /Auto Upgrade /Quiet /NoReboot /DynamicUpdate Disable /Compat ScanOnly

výstup je pak v příkazové řádce pomocí HEXa kódů. Zde jsou vybrané:

0xC1900210 – nenalezeny žádné problémy   
0xC1900208 – nalezeny problémy s kompatibilitou (hard block)
0xC1900204 – Automatický upgrade není k dispozici (pravděpodobně nesouhlasí edice)
0xC1900200 – Systém nesplňuje minimální požadavky
0xC190020E – nedostatečné místo na disku

V případě, kdy dojde při instalaci k chybě ještě před restartem PC, je možné nalézt příčinu v souboru

C:\$WINDOWS.~BT\Sources\Panther\setupact.log

Windows Assessment and Deployment Kit 1703

Také je k dispozici aktualizovaná verze Windows Assessment and Deployment Kit (ADK) – sada nástrojů pro přípravu instalací. Je možné stahovat zde: https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit. O nových možnostech nastavení si povíme příště v samostatném článku.

image

Windows Server 2016: Novinky ve Web Application Proxy

Vytisknout E-mail

Miroslav Knotek Datum zveřejnění: 14. 9. 2016 7:08 Zobrazeno: 2403
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Čím dál častěji se Web Application Proxy (WAP) stává běžnou součástí infrastruktury. Z části je důvodem hledání náhrady Forefront TMG ve scénáři reverse, z části je to dané častějším využíváním ADFS v různých hybridních scénářích.

WAP můžeme umístit do perimetru, kde jako reverzní proxy plní následující bezpečnostní funkce:

· SSL bridging

· Ochrana proti DOS útoků

· Pre-autentizace

V tomto článku ale nebudeme podrobně popisovat funkce a scénáře nasazení WAP, ale místo toho se podíváme na novinky WAP v nově vydaném Windows Serveru 2016.

Přesměrovávání z HTTP na HTTPS

Uživatelé často zapomínají při přístupu k zabezpečené aplikaci uvádět úvodní HTTPS. Proto WAP nově podporuje přesměrovávání z HTTP na HTTPS. Například při přístupu na Exchange Outlook on the Web uživatel může zadat pouze http://mail.kpcs.cz/owa a WAP ho přesměruje na správný přístup na adrese https://mail.kpcs.cz/owa.

1 HTTP to HTTPS

Obrázek 1 Přesměrovávání z HTTP na HTTPS

Preautentizace pro HTTP Basic publikované aplikace

HTTP Basic je autorizační protokol, který je použit v řadě běžných komunikací např. mezi mobilním telefonem s podporou ActiveSync a Exchange serverem. WAP obvykle spolupracuje s ADFS používáním funkce http redirect, což ale mobilní zařízení s ActiveSync obvykle nepodporují. WAP ve Windows Serveru 2016 ale nově podporuje publikování aplikace pomocí HTTP basic tím, že umožní aplikaci přijmout non-claims relying party trust v rámci ADFS. Dále je možné omezit přístup na zařízení, která jsou zaregistrovaná do Active Directory tzv. WorkPlace Join.

 

2 HTTP Basic

Obrázek 2 Publikace HTTP Basic

Publikace aplikací s použitím wildcard

Pro usnadnění publikování aplikací jako je SharePoint je nově možné použít v definici External URL hvězdičku, a tak jedním pravidlem vypublikovat hned několik příbuzných aplikací se stejnm nastavením publikace v rámci specifické domény. Např. https://*.sp2016-apps.kpcs.cz

Vylepšená správcovská konzola

Ano, hurá – správcovská konzola například konečně podporuje editaci existujícího pravidla. V předchozí verzi bylo nutné při jakékoliv změně v GUI provést odebrání celého pravidla a znovu ho nastavit.

 

3 VylepsenaKonzola

Obrázek 3 Vylepšená správcovská konzola

Další drobná vylepšení:

· Publikování HTTP – je možné vypublikovat i http aplikaci s pomocí pass-through preautentizace.

· Podpora scénáře s publikováním Remote Desktop Gateway (RDG) pomocí WAP.

· Propagování skutečné IP adresy klienta až k samotné aplikaci

· Nové logování služby WAP, které umožňuje kompletní auditing a jednoduší diagnostiku chybových stavů

Miroslav Knotek, KPCS CZ, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

KPCS CZ, s.r.o. je přední českou firmou specializující se na nasazení, správu a podporu informačních technologií, primárně zaměřenou na produkty společnosti Microsoft. Jako systémový integrátor poskytuje kvalitní podniková řešení na této platformě, která jsou v pravidelných intervalech hodnocena prvními příčkami v soutěžích Microsoft Awards. KPCS CZ disponuje předními odborníky na problematiku veřejného cloudu, tedy služeb Office 365 a Azure, ale i technologií privátního cloudu Windows Server, Hyper-V a produktů rodiny System Center.

Microsoft Windows Store for Business uveden

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 13. 11. 2015 22:23 Zobrazeno: 1987
Microsoft Windows Store for Business uveden - 5.0 out of 5 based on 1 vote
1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

imageK dnešnímu dni byl uvolněn Microsoft Windows Store for Business, který umožní řízení přístupu k aplikacím uvedených v Microsoft Windows Store. Microsoft Windows Store for Business umožní organizacím provádět hromadné nákupy aplikací z Microsoft Windows Store, ale také zajistit jejich přiřazení jednotlivým uživatelům a to včetně licencí. Microsoft Windows Store for Business řeší logiku nákupu, správy a distribuce moderních aplikací (Win32 aplikace nejsou v tuto chvíli podporované).

  • Určeno pro organizace jakékoliv velikosti - od malé organizace pouze s Azure AD a několika Windows 10 je možné zajistit kompletní řízení aplikací. Pro velké organizace je možná integrace se stávajícími nástroji pro správu pomocí API. Je možné integrovat s Windows Intune, SCCM či spravovat pomocí PowerShell.
  • Hromadné pořízení aplikací - jednoduché pořízení aplikací z Windows Store - jak aplikací zdarma, tak placených.
  • Flexibilní distribuce aplikací - je možné zvolit několik způsobů, jak aplikace doručit na uživatelské zařízení:
    • Je možné přiřadit aplikaci na jednotlivé uživatele nebo zpřístupnit všem uživatelům.
    • Za využití nástrojů pro správu integrovat Microsoft Windows Store for Business  do stávajícího prostředí
    • Offline licencování umožňuje distribuovat aplikace bez nutnosti kontaktovat služby Windows Store
  • Line-of-business aplikace - je možné spolupracovat s vývojáři a řídit aktualizace aplikací, které nejsou dostupné ve veřejném store.
  • Správa licencí - umožňuje odebrat stávající licenci u uživatelů, kteří ji nevyužívají a přiřadit jinému uživateli.
  • Snadná aktualizace aplikací - využívá standardních mechanizmů Windows Store pro distribuci aktualizací aplikací

 

Na pozadí celé služby, která je zdarma, je pro nové zákazníky založena nová instance Azure AD. Pro organizace, které již Azure AD mají, je možné snadno integrovat. V rámci Azure AD je také výhodné využití skupin uživatelů, skupiny je možné následně využít pro “hromadné” přiřazení aplikací na skupinu.

Detailní informace, včetně možností nasazení jsou uvedeny na stránkách Technet. V době uvedení není bohužel služba dostupná pro český Windows Store, nicméně je přislíbena na počátku roku 2016.

Microsoft Windows Store for Business vyžaduje Windows 10 (bez rozdílu platformy), tedy pokud bude aplikace umožňovat chod na klasickém počítači a telefonu zároveň, bude plně dostačovat jediná instance aplikace. Nicméně pro využití aplikace ve Windows Store for Business musí aplikace podporovat nejméně jednu z těchto platforem:

  • Windows 10 desktops

  • Windows 10 phones

  • Windows 10 xbox

  • Windows 10 IOT devices

  • Windows 10 servers

  • Windows 10 *all devices*

  • Windows 10 Surface Hub

  • Windows 10 HoloLens

Postřehy z praxe – DHCP Failover – Hot Standby Mode

Vytisknout E-mail

Jakub Heinz Datum zveřejnění: 10. 10. 2015 8:52 Zobrazeno: 3023
Postřehy z praxe – DHCP Failover – Hot Standby Mode - 2.0 out of 5 based on 3 votes
1 1 1 1 1 1 1 1 1 1 Rating 2.00 (3 Votes)

DHCP Failover je poměrně nová technologie, která se poprvé objevila v rámci operačního systému Windows Server 2012. Tato technologie jak její název napovídá, řeší vysokou dostupnost tak kritické služby jakou je služba DHCP. Před příchodem Windows Server 2012, bylo možné řešit vysokou dostupnost pouze pomocí Failover Clusteru. Nicméně s tímto řešením byly vždy spjaté vyšší náklady, protože podmínkou je sdílený diskový prostor, kde je umístěna databáze DHCP serveru. Ovšem navíc v tom případě také platí, že aktivní je vždy pouze jedna role DHCP serveru. Druhá role se použije jen v případě, že první role je nedostupná.

Tyto nedostatky vyřešil právě DHCP Failover. DHCP Failove je pak schopen fungovat ve dvou „režimech“. A to DHCP Failover – „Load sharing mode“ a DHCP Failover – „Hot Standby mode

V tomto článku probereme fungování v praxi DHCP Failover a to v režimu „Hot Standby mode

V tomto režimu pracuje DHCP Failover tak, že jeden DHCP server funguje v roli „Active“ a druhý v roli „Standby“. DHCP server v roli „Active“ pak přiděluje IP adresy DHCP klientům a vykonává i jiné funkce, jako je např. potvrzování stávajících zápůjček IP adres (Ack), nebo např. odmítnutí zápůjček IP adres (Nack) apod. Přičemž platí, že pouze role „Active“, může DHCP klientům přidělovat IP adresy z rozsahu volných IP adres. DHCP role „Standby“ může přidělovat IP adresy pouze ze své procentuální rezervy (Addresses reserved for standby server - obvykle 5%) a to jen v případě, pokud ztratí kontakt se svým DHCP partnerem (Active role). Pak zápůjčky, resp. délka zápůjček odpovídá hodnotě definované v parametru Maximum Client Lead Time. To platí do doby, než uběhne interval definovaný v parametru State Switchover Interval. Tento mechanismus je pak popsán dále v textu.

V případě normálního stavu, kdy oba DHCP servery fungují, pak také platí, že DHCP server v roli „Standby“ může provádět pro stávající IP adresy např. potvrzování zápůjček IP adres (Ack), nebo např. odmítnutí zápůjčky IP adresy (Nack) apod. Je to možné proto, že údaje o zápůjčkách (dynamic leases) jsou replikovány mezi oběma DHCP servery. Proto každý DHCP server má přehled o již zapůjčených IP adresách a o volných IP adresách, které je možné zapůjčit. Což je logicky podmínkou pro úspěšně fungování DHCP Failoveru. A to aniž by docházelo k přidělování duplicitních IP adres a tím pádem ke konfliktu IP adres.

POZOR! Informace o vytvořených rezervacích nejsou automaticky replikovány a je nutné po vytvoření rezervací replikaci vynutit přes správcovskou konzoli DHCP serveru, nebo v případě Windows Server 2012 R2, lze replikaci vynutit pomocí PowerShellu. Tyto replikace jsou pak jednostranné a provedou přemazání konfigurace na druhém DHCP serveru. Tedy praxe je pak taková, že změny konfigurace a vytváření rezervací provádějte pouze na jednom DHCP serveru (nejlépe Active roli) a tyto změny pak replikujte na druhý DHCP server.

clip_image002

Scénář selhání DHCP serveru v roli Active

Pokud nedojde během určité doby (State Switchover Interval – obvykle 60 minut) k obnovení komunikace mezi oběma DHCP servery, převezeme DHCP server v roli „Standby“ - “vládu” nad všemi DHCP rozsahy (scopes) a rovněž na sebe „převezme“ roli „Active“. Tedy pak přiděluje IP adresy DHCP klientům (tedy ne jen z 5% rezervy) a vykonává i jiné funkce, jako je např. potvrzování stávajících zápůjček IP adres (Ack), nebo např. odmítnutí zápůjček IP adres (Nack) apod. Podmínkou samozřejmě je, aby tato volba byla povolena.

Tak jak je vidět na obrázku, v případě, že došlo k selhání komunikace mezi oběma DHCP servery, např. z toho důvodu, že DHCP server v roli „Active“ přestal fungovat, je možné ručně vynutit „přepnutí Active role“ na stále fungující DHCP server s rolí „Standby“. A to pomocí tlačítka „Change to partner down“. Tato volba je užitečná v případě, že jste si jisti, že původní DHCP server s rolí „Active“ nemůže být v dohledné době zprovozněn, anebo v případě, že nechcete čekat, než k tomu dojde automaticky po uběhnutí času definovaného v rámci volby „State Switchover Interval“ (jen pokud je nastaveno!). Na doplnění, volba „Enable Message Authentication“, plus nastavení určitého hesla způsobí, že informace replikované mezi oběma DHCP partnery budou zabezpečený pomocí Secure Hash Algorithm 2 (SHA-2).

Chování DHCP klientů za normálních podmínek

Chování DHCP klientů se může zdát po nasazení DHCP Failover poněkud podivné. Především pak co se délky zápůjčky týká. V případě, že poprvé získá DHCP klient IP adresu od DHCP serveru v roli „Active“, je to pouze na dobu definovanou v parametru Maximum Client Lead Time (dále jen MCLT), což je obvykle 1 hodina. Pokud klient posléze požádá o obnovení IP adresy (v polovině doby pronájmu – tedy MCLT/2 – obvykle 30 minut), pak teprve poté mu DHCP server přidělí IP adresu s dobou pronájmu definovanou v rámci nastavení rozsahu (scope). Tedy například, pokud máte na DHCP rozsahu nastaveno, že klienti dostanou IP adresu zapůjčenu na dobu 8 dní, pak v první fází dojde k zapůjčení IP adresy na dobu maximálně 1 hodiny a obvykle po 30 minutách, kdy si klient požádá o prodloužení doby pronájmu IP adresy, je mu IP adresa přidělena na dobu maximálně 8 dnů. Resp. klient opět požádá o prodloužení doby pronájmu po 4 dnech. Tak jak je to definováno dle standardů obsažených v RFC. Toto chování si lze prakticky vyzkoušet. Pokud na DHCP klientovy v příkazové řádce provedete příkaz ipconfig /release a následně ipconfig /renew, dostanete přidělenu IP adresu pouze na dobu odpovídající MCLT. Jakmile znovu provedete příkaz ipconfig /renew, tak podruhé dostanete přidělenu IP adresu na dobu definovanou v rámci nastavení DHCP rozsahu.

Proč se tak děje?

Protože DHCP servery potřebují čas na to, aby mezi sebou úspěšně provedly replikaci informací o zápůjčkách IP adres. Pro fungování DHCP Failover je kritické, aby oba DHCP servery měly přehled o všech zápůjčkách IP adres.

  • RFC 2131, Dynamic Host Configuration Protocol
  • RFC 2132, DHCP Options and BOOTP Vendor Extensions
  • RFC 3046, DHCP Relay Agent Information Option
  • RFC 3942, Reclassifying Dynamic Host Configuration Protocol Version Four (DHCPv4) Options
  • RFC 4242, Information Refresh Time Option for Dynamic Host Configuration Protocol for IPv6
  • RFC 4361, Node-specific Client Identifiers for Dynamic Host Configuration Protocol Version Four (DHCPv4)
  • RFC 4436, Detecting Network Attachment in IPv4 (DNAv4)

S pozdravem

Jakub Heinz | Senior IT Consultant

KPCS CZ, s.r.o. | http://www.kpcs.cz | http://www.exchange4u.cz

clip_image004

Microsoft Nano Server oznámen

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 10. 4. 2015 20:17 Zobrazeno: 2584
Microsoft Nano Server oznámen - 0.5 out of 5 based on 2 votes
1 1 1 1 1 1 1 1 1 1 Rating 0.50 (2 Votes)

imageMicrosoft oznámil další komponentu pro virtualizaci - Nano Server. V tuto chvíli není dostupný, ale máme se na co těšit.

Pokud používáte virtualizaci a Hyper-V, pak Nano server je přesně ten krok správným směrem. A pokud znáte Windows Server Core, tak možná tušíte o co se jedná. Windows Server core postrádá uživatelské rozhraní, ale pořád je možné provozovat různé serverové workloady, přihlásit se lokálně. Nano server ve srovnání s velkým Windows Server:

  • 93% menší VHD
  • 92% méně kritických bulletinů
  • 80% méně restartů

Aby bylo možné dosáhnout takových výsledků, byl kompletně odstraněn WOW64 (tedy podpora 32bit aplikací), Windows Installer (MSI) ve srovnání s Windows Server Core. Také není možný lokální login, veškerá správa je prováděna pomocí WMI a PowerShell. Konfigurace rolí, aktualizací a dalších je prováděna pomocí DISM.

Očekává se také možnost web-based správy. Díky tomu, že se přeci jenom jedná o Windows Server, bude dostupní identické API, jako u dospělého serveru pro komponenty, které budou obsaženy v Nano Serveru.

Obrázek ukazuje srovnání jednotlivých verzí serverů:

image

Preview Nano serveru je možné očekávat s dalším vydáním preview Windows Server vNext v květnu 2015.

Další novinkou jsou pak Hyper-V Containers, ale o tom až příště. Spousta zajímavých informací je k dispozici v prezentaci z TechDays Online 2015

Jak na Windows 8.1 pomocí SCCM 2012R2

Vytisknout E-mail

Martin Jurásek Datum zveřejnění: 23. 2. 2015 17:22 Zobrazeno: 3643
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Možností jak nainstalovat Windows 8.1 pomocí SCCM 2012R2 je několik. V tomto článku hovoříme o těch nejpoužívanějších, a co je důležitější, o těch užitečných. Díky těmto technikám lze dosáhnout nejefektivnějšího nasazení Windows 8.1 pomocí nástroje SCCM 2012R2.

Co je naším cílem

V tomto článku bych Vám chtěl představit možnosti "Operatin System Deploymentu (OSD)", který nám nabízí nástroj "MS System Center Configuration Manager 2012R2 (SCCM 2012R2)" pro instalaci operačního systému Windows 8.1.

Možností jak nainstalovat Windows 8.1 pomocí SCCM 2012R2 je hned několik, k jejich podrobnému popisu by nám rozsah tohoto článku zcela určitě nestačil. Proto se budu snažit zmínit pouze nejpoužívanější užitečné techniky, díky kterým lze dosáhnout co nejefektivnějšího nasazení Windows 8.1 pomocí nástroje SCCM 2012R2 ve firemním prostředí.

Trocha teorie k OSD

Nejprve zmíním minimum úvodní teorie k tématice "Operating System Deployment (OSD)".

OSD lze provádět minimálně třemi nejčastějšími způsoby:

  • Manual (manální instalace OS z instalačního média s kompletně ruční obsluhou)
  • LTI (Lite Touch Installation, neboli částečně automatizovaná instalace, kdy zadáváme pouze minimum vstupních parametrů, a zbytek instalace je automatizován)
  • ZTI (Zero Touch Installation, neboli plně automatizovaná instalace bez nutnosti zadávání jakýchkoliv vstupních parametrů. Celá instalace je plně bezobslužná)

Pro všechny tři zmíněné způsoby instalace je zapotřebí použít "Operating System Image (OS Image)", v současném světě "Microsoftu (MS)" se budeme bavit výhradně o souboru ve formátuWIM. Dalším typem image je "Boot Image, neboli Windows Preinstallation Environment (WinPE)". Lze použít třech nejvyužívanějších scénářů pro OS Image:

  • Thin Image (image OS, bez jakýchkoliv modifikací či úprav. Většinou se jedná o WIM soubor zkopírovaný a naimportovaný přímo z instalačního média daného OS)
  • Thick Image (image OS, do níž je implementován veškerý firmou používaný software, ovladače, aktualizace, vlastní úpravy, apod.)
  • Hybrid Image (image OS, do níž je implementován pouze některý "Statický" software, který je určen všem uživatelům a nemění se často, případně aktualizace pro OS)

Na způsobu zvolené image se přímo odráží doba instalace OS, pracnost nutná pro údržbu image a rovněž univerzálnost jejího použití.

Mezi nejpoužívanější MS OSD nástroje patří:

  • DISM (Deployment Image Servicing and Management, nástroj příkazové řádky pro úpravy a správu image OS. Od Windows 8 nativně součásti OS)
  • ADK (Assessment and Deployment Kit, sada nástrojů pro úpravy OS)
  • WSIM (Windows System Image Manager, nástroj pro úpravy komponent OS v rámci bezobslužného souboru odpovědí – "unattended" soubor. Je součástí instalace ADK)
  • USMT (User State Migration Tool, nástroj pro zálohu, migraci a obnovu uživatelských dat. Je součástí instalace ADK)
  • MDT (Microsoft Deployment Toolkit, nástroj pro automatizované nasazení OS v režimu "LTI")
  • PowerShell (příkazový skriptovací shell)

Jak na Windows 8.1 pomocí SCCM 2012R2

Doporučení a rady jak uspět

SCCM 2012R2 nabízí plně automatizovanou neboli "Zero Touch Installation (ZTI)" instalaci OS vhodnou jak pro malé firmy, tak pro velké nadnárodní korporace.

Nainstalovaný SCCM 2012R2 obsahuje nativně všechny potřebné role a nástroje pro instalaci Windows 8.1, práce s nimi však vyžaduje hlubší technické znalosti. Proto bych pro usnadnění a lepší efektivitu doporučil nainstalovat "Microsoft Deployment Toolkit (MDT2013)" za použití integrace do SCCM 2012R2, čímž získáte mnohem více možností a snadnější nastavení pro OSD.

image

Konfigurace integrace MDT 2013 do SCCM 2012R2

Pokud máte licenční program se "Software Assurance (SA)", pak můžete využít například nástrojů dostupných v balíčku "Microsoft Desktop Optimization Pack (MDOP)", z nichž pro OSD monitoring lze použít integraci "Diagnostics and Recovery Toolset (DaRT)" do WinPE 5.0 pomocí MDT 2013 průvodce (vytvoření nové Boot image s DaRT integrací). Díky této integraci do WinPE se lze pak snadno vzdáleně připojit do právě běžícího OSD (například během aplikování OS image).

image

Vytvoření nové WinPE (Boot image) pomocí MDT 2013 průvodce s DaRT integrací

image

Detail DaRT Vzdáleného připojení

image

DaRT Remote Connection Viewer v bežící OSD TS

Poznámka: Pro OSD doporučujeme udržovat SCCM 2012R2 aktualizovaný na úrovni nejnovějšího "Cumulative Update (CU)", v nichž jsou obsaženy veškeré opravy pro OSD (nyní je to právě Cumulative Update 3).

Pro instalaci Windows 8.1 potřebujeme nejnovější verze WinPE 5.0 (Boot image), které jsou obsaženy v ADK 8.1. Pomocí SCCM 2012R2 lze snadno přímo v admin konzoli upravovat WinPE, například přidávat nové ovladače pro nové modelové řady PC/NB (do WinPE importujeme pouze ověřené ovladače pro síť a úložiště).

image

Detail přidání ovladače do Boot image v SCCM konzoli

Dále můžeme přidávat do WinPE volitelné komponenty jako jsou:

  • WinPE-NetFx
  • WinPE-PowerShell
  • WinPE-HTA
  • WinPE-Dot3Svc
  • WinPE-DismCmdlets
  • a další

image

Detail přidání volitelných komponent do Boot Image v SCCM konzoli

Nastavit si vlastní pozadí během instalace OS například firemní logo, zapnout diagnostický příkazový řádek "Enable Command support", apod.

Práce s ovladači v SCCM admin konzoli je velice snadná a intuitivní, přičemž již v průběhu importu můžeme ovladače zařadit do vlastních kategorií (což velmi doporučuji), vytvořit balíček s ovladači a rovnou je-li potřeba přidat vybrané ovladače do WinPE (zde bych opět zdůraznil, že se přidávají pouze odzkoušené ovladače pro síť a úložiště). Pro lepší přehlednost a snazší správu je dobré vytvořit si vlastní adresářovou strukturu pro ovladače jednotlivých modelových řad v SCCM admin konzoli (všechny ovladače se nejdříve importují do výchozího adresáře "Drivers", teprve až po importu je lze přesunout do cílových vytvořených adresářů dle potřeby).

Pro OS images je užitečné naimportovat výchozí nijak neupravený "Install.wim" přímo z instalačního OS média (systém "Thin image"), kterou pak lze použít k instalaci čistého OS bez jakýchkoliv úprav. Pak je na zvážení, co bude Vašim potřebám nejvíce vyhovovat, zda systém "Thin image" s instalací všech firemních aplikací, aktualizací a úprav OS v rámci "Operating System Deployment Task Sequence (OSD TS)". Tento způsob nemá žádné požadavky na údržbu pro OS Image, jelikož ta zůstává ve výchozím stavu po importu a mění se pouze aplikace zařazené v rámci OSD TS, ovšem čas potřebný k instalaci OS je výrazně delší než v případě "Thick " či "Hybrid" image. Osobně preferuji cestu "Hybrid image", která je kompromisem mezi všemi zmíněnými. Pro hybridní scénář je potřeba si zvolit aplikace, které budou nainstalovány přímo do image (doporučuji vybrat aplikace, které mají být nainstalované na všech počítačích a nemění se často. Typickým adeptem takové aplikace pro instalaci do OS image jsou MS Office, NET Framework, apod.). V SCCM admin konzoli je možné snadno provést "Offline Updates Servicing (Schedule Updates)", kdy nainstalujeme do image dostupné aktualizace pro OS, díky čemuž se nám zkracuje doba potřebná k celé instalaci OS.

image

Instalace aktualizací přímo do Windows 8.1 image v SCCM konzoli

"Referenční Hybrid" image lze vytvořit několika způsoby, přičemž můžeme použít SCCM nativních funkcí - Task Sekvencí "Built and Capture Reference Image" (pro tento účel doporučuji použít "Virtuálni Machine (VM)", čímž se vyhneme hlavně problémům s ovladači pro referenční image).

MS doporučuje použít pro tvorbu referenční image nástroje MDT 2013 a následný import image do SCCM 2012R2 (hlavně z důvodu rychlosti, kdy je MDT o poznání rychlejší než SCCM).

Poznámka: Po nainstalování čistého OS na VM s následnou instalací statických aplikací a úprav OS. Lze pak vytvořit SCCM "Capture media", které vytvoří z nainstalované VM požadovanou referenční OS image, což je rovněž velmi snadné a rychlé.

Vlastní specifické úpravy OS jako například nastavení jazyků, klávesnice, IE nastavení, informací týkajících se společnosti, podpory, apod. Tyto úpravy doporučuji provést přes "Windows System Image Manager (WSIM)" nástroj do souboru "Unattended.xml" (který je součástí balíčku MDT Settings), ten lze použít během aplikování OS image na počítač.

Jakmile máme v SCCM 2012R2 připraveny WinPE images (obě architektury x86 i x64), balíčky s ovladači, aplikace a referenční OS image, pak už zbývá jenom poslední krok, a tím je vytvoření OSD TS pro instalaci OS na cílovou skupinu počítačů. Díky integraci MDT 2013 do SCCM 2012R2 se nám vytvoření OSD TS výrazně zjednodušilo. Průvodce vytvořením "MDT Client Task Sequence" nás provede všemi kroky potřebnými k instalaci OS tedy Windows 8.1 (po dokončení průvodce a vytvoření TS je lépe provést pár úprav před zahájením instalace na cílovou skupinu počítačů).

image

Detail průvodce vytvořením MDT klientské task sekvence

V OSD TS vytvořené MDT průvodcem je zohledněn nejenom scénář čisté instalace (Clean install) nového OS, ale také takzvaný "Refresh" s použitím nástroje "User State Migration Tool (USMT)", kdy dojde k záloze uživatelských dat definovaných v konfiguračních souborech. Standardně je použito systému "Hard-links", kdy se vytváří pouze odkazy na umístění s uživatelskými daty, upozorňuji, že tento způsob nepočítá s variantou, že by došlo k odstranění původních diskových oddílů a následnému vytvoření nových (v tom případě by Hard-links systém nebyl možný). Osobně preferuji použití USMT v kombinaci s SCCM rolí "State Migration Point (SMP)", kdy nejdříve dojde k záloze definovaných uživatelských dat v konfiguračních souborech na SCCM server, poté k operacím s diskovými oddíly (odstranění a vytvoření nových), následovná instalace nového OS a obnova uživatelských dat z SCCM serveru zpět na instalovaný počítač.

Poznámka: Jsou specifické případy, kdy je lepší použít "Hard-links" oproti SMP, a to v případě zálohy extrémně velkých uživatelských souborů (typicky velké soubory pro AutoCad, apod.). V těchto případech by záloha na server a pak nazpět na počítač trvala velmi dlouho.

Aplikování ovladačů v rámci vytvořené OSD TS není také ideální (je použit systém "Best Match"). Je lepší jej nahradit systémem skupin s balíčky ovladačů pro jednotlivé HW modely aplikované na základě WMI podmínky definující specifický model.

image

Detail WMI podmínky pro aplikaci balíčku ovladačů HP

Dále pak rozšíření OSD TS o sekce pro aplikace, kde lze využít členění na základě různých WMI podmínek (například můžeme využít dynamické instalace aplikací pomocí MDT scriptů - ZTICoalesce, Laptop/PC, apod.). V rámci OSD TS máme opravdu velmi širokou škálu možností (skripty, utility, apod.). Právě sekci s aplikacemi doporučuji využít k instalaci většiny požadovaných firemních aplikací pro počítače, což je mnohem snadnější na údržbu při změně či úpravě aplikace oproti scénáři "Thick image", kdy jsou aplikace nainstalované přímo v OS image a při jejich změně je potřeba vytvořit novou OS image (což je velmi časově náročné). Kdežto aplikace v rámci OSD TS se jenom vymění a vše ostatní zůstává beze změn.

Ve vytvořené OSD TS pomocí MDT 2013 průvodce je dobré zakázat všechny sekce, které nebudete využívat a naopak přidat či upravit sekce, které chcete využít pro instalaci OS.

Rekapitulace všech kroků

Všechny kroky vedoucí k úspěšné automatizované instalaci Windows 8.1 bych shrnul do následujících bodů:

  • Nastavení DP s PXE boot (což automaticky nainstaluje a nastaví Windows server roli WDS pro spuštění instalace ze sítě takzvaný PXE boot)
  • Instalace a integrace MDT 2013 do SCCM 2012R2
  • Vytvoření vlastních WinPE 5.0 images (obsahující všechny úpravy včetně naimportovaných ovladačů – pro síť a úložiště)
  • Import OS images (provedení instalace dostupných aktualizací pro OS image pomocí "Schedule Updates" v SCCM admin konzoli)
  • Vytvoření požadovaných firemních aplikací v SCCM admin konzoli
  • Vytvoření MDT Client Task Sequence
  • Úprava Unattended.xml souboru (součástí balíčku MDT Settings) pomocí WSIM dle potřeb
  • Úprava vytvořené OSD TS (zakázání nepoužívaných sekcí, případné přidání či editace potřebných sekcí – instalace ovladačů, instalace aplikací)
  • Přiřazení správné WinPE (Boot image - ve vlastnostech OSD TS)
  • Nastavení deploymentu pro cílovou skupinu počítačů (je lépe nastavit jako "Available")
  • Volitelně můžeme na cílové kolekci s počítači nastavit proměnnou pro zadání jména pro počítač (k pojmenování počítačů můžeme použít různých scriptů, anebo jednoduše přidat proměnnou na kolekci s názvem "OSDComputerName". Pak lze zadat jméno počítače při spuštění vybrané OSD TS)

A jsme v cíli

Pomocí SCCM 2012R2 s MDT 2013 integrací lze poměrně rychle a snadno připravit "ZTI deployment" pro instalaci Windows 8.1 ve firemním prostředí, což bylo naším cílem.

Geek Deployment: Windows PE, příprava disku a aplikace image - bonus VHDX

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 8. 2. 2015 22:18 Zobrazeno: 6068
Geek Deployment: Windows PE, příprava disku a aplikace image - bonus VHDX - 2.5 out of 5 based on 2 votes
1 1 1 1 1 1 1 1 1 1 Rating 2.75 (2 Votes)

imageKdo si hraje, nezlobí Veselý obličej v prvním díle “Geek deploymentu” představím možnosti přípravy pevného disku a aplikaci image.

Příprava disku v dnešní době není zcela jednoznačná, v porovnání s Windows 7. Windows 8, 8.1, 10 podporují možnosti tzv. UEFI bootu, kde je rozložení diskových oddílů rozlišné, ve srovnání s tradičním BIOS boot. Pro konfiguraci diskových oddílů a práci s images je možné využít buď standardní nástroje, kterými jsou DISKPART, DISM nebo je možné pro drtivou většinu akcí využít PowerShell, který je k dispozici i ve Windows Preinstallation Environment (od verze pro Windows 8). Pro většinu akcí popisovaných v tomto článku není potřeba instalace Windows AIK / ADK.

Windows Preinstallation Environment

Prvním krokem, pokud hovoříme o nasazení OS na nový počítač je příprava Windows PE. Windows PE jsou součástí Windows AIK/ADK, je tedy nutné stáhnout a instalovat. Windows PE připravíme spuštěním z “Windows Deployment Command Prompt” příkazu copype.cmd, zvolíme odpovídající bitovou architekturu.

Pokud budete nasazovat počítače se standardním BIOS boot, doporučuji použít Windows PE x86 - je možné použít i pro nasazení amd64 OS. V případě nasazení UEFI boot, musí bitová architektura Windows PE a cílového OS odpovídat (x86>x86 a amd64>amd64)

copype amd64 c:\winpe

Jakmile jsou soubory zkopírované, je možné připojit Windows PE image a upravovat

Dism /Mount-Image /ImageFile:"C:\WinPE\media\sources\boot.wim" /index:1 /MountDir:"C:\WinPE\mount" 

nyní je možné přidávat jednotlivé balíčky do Windows PE, pro práci s images a deploymentem jsou nutné minimálně tyto balíčky:

Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-NetFx.cab" 
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-WMI.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-Scripting.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-PowerShell.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-StorageWMI.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-DismCmdlets.cab"

I pokud pracujeme s anglickou verzí, je nutné přidat jazykové definice pro angličtinu, neboť by některé PowerSell příkazy končily chybou resp. příkaz není proveden a není zobrazena chyba. Použitím výše uvedených  balíčků jsou přidány pouze “Language Neutral” komponenty a některé příkazy jsou spuštěny a následně zrušeny bez chybové hlášky.

Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-NetFx_en-us.cab" 
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-WMI_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-Scripting_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-PowerShell_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-StorageWMI_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-DismCmdlets_en-us.cab"

Jakmile máte připravený image Windows PE, je nutné odpojit připojený image a uložit změny do tohoto image:

Dism /Unmount-WIM /MountDir:c:\winpe\mount /Commit

Po odpojení image je možné vytvořit např. ISO soubor pomocí příkazu:

MakeWinPEMedia /ISO C:\WinPE C:\WinPE\WinPE_a64.iso

tímto je příprava Windows PE dokončena, je možné použít pro startování ve virtualizaci, vypálit na CD, rozbalit na USB.

image

BIOS Boot

Po nastartování Windows PE je možné přistoupit k přípravě disku pro nasazení. Tradiční rozložení disku pro Windows 7 - nejméně 1 partition, v případě využití BitLocker pak 2 partition.

Jednoduché rozložení disku pomocí DISKPART:

select disk 0 
clean
create partition primary
format quick fs=ntfs label="Windows"
active
assign letter=C
exit

Tato sada příkazů vybere disk 0, který je celý smazán!! Je možné uložit do .txt souboru a použít jako script pomocí DISKPART /s.

Rozšířená konfigurace partitions, kdy je plánované využití BitLocker, tedy je nutná boot partition:

select disk 0 
clean
create partition primary size=100
format quick fs=ntfs label="System"
active
assign letter=S
create partition primary
format quick fs=ntfs label="Windows"
assign letter=W
exit

V tomto případě je vytvořena 100MB partition, následně využívaná jako boot a zbytek disku je využit pro Operační systém.

Identické konfigurace docílíme pomocí PowerShell následovně:

Get-Disk 0 | Clear-Disk -RemoveData -RemoveOEM -Confirm:$False 
Initialize-Disk 0 -PartitionStyle MBR -Confirm:$false
New-Partition -DiskNumber 0 -Size 100MB -DriveLetter S | Format-Volume -FileSystem NTFS -NewFileSystemLabel System
New-Partition -DiskNumber 0 -UseMaximum -DriveLetter W | Format-Volume -FileSystem NTFS -NewFileSystemLabel Windows

Jakmile je připravený disk, je možné přejít na aplikaci image.

UEFI Boot

UEFI boot přináší možnosti SecureBoot a rychlejšího startu počítače, podporu GPT partitions, nicméně konfigurace disku je o něco složitější.

Je možné využít minimální konfiguraci za využití Systémové, MSR a partition pro operační systém. Typické rozložení pak vypadá následovně:

image

Systémová Partition - velikost 100MB, pokud vlastníte disky, typicky SSD, s podporou Advanced Format, tak použít velikost 260MB

MSR partition - bootovací partition, obvykle 128MB (kvůli zarovnání disku)

OS partition - zbytek disku

Plná konfigurace pro UEFI boot pak přidává 2 další partition - WindowsRE a Image pro obnovu systému. V tomto případě pak rozložení vypadá následovně:

image

Pojďme tedy konfigurovat disky:

Všechny uváděné příklady jsou DESTRUKTIVNÍ aniž by se dotazovaly na potvrzení!

UEFI minimal - DISKPART

select disk 0 
clean
convert gpt
create partition efi size=100
format quick fs=fat32 label="System"
assign letter="S"
create partition msr size=128
create partition primary
format quick fs=ntfs label="Windows"
assign letter="W"

V tomto případě je disk vymazán, konvertován na GPT a vytvořeny 3 diskové oddíly. Pouze dvěma je přiřazeno písmenko.

UEFI minimal - WSIM

Diskové oddíly je také možné konfigurovat v rámci odpovědního souboru .xml. Odpovídající část XML vypadá následovně:

<DiskConfiguration> 
  <Disk wcm:action="add">
    <DiskID>0</DiskID>
    <WillWipeDisk>true</WillWipeDisk>
    <CreatePartitions>
      <!-- EFI system partition (ESP) -->
      <CreatePartition wcm:action="add">
        <Order>1</Order>
        <Type>EFI</Type>
        <Size>100</Size>
      </CreatePartition>
      <!-- Microsoft reserved partition (MSR) -->
      <CreatePartition wcm:action="add">
        <Order>2</Order>
        <Type>MSR</Type>
        <Size>128</Size>
      </CreatePartition>
      <!-- Windows partition -->
      <CreatePartition wcm:action="add">
        <Order>3</Order>
        <Type>Primary</Type>
        <Extend>true</Extend>
      </CreatePartition>
    </CreatePartitions>
</Disk>
<WillShowUI>OnError</WillShowUI>
</DiskConfiguration>

I v tomto případě je disk inicializován - pomocí části WillWipeDisk=true

UEFI minimal - PowerShell

Konfigurovat je možné také pomocí PowerShell, zde sada příkazů bude vypadat následovně:

Get-Disk 0 | Clear-Disk -RemoveData -RemoveOEM -Confirm:$False 
Initialize-Disk 0 -PartitionStyle GPT -Confirm:$false
$sysPart = New-Partition -DiskNumber 0 -GptType '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' -Size 100MB -DriveLetter S
"@
select disk 0
select partition $sysPart.PartitionNumber
format quick fs=fat32 label=System
exit
@" | diskpart
New-Partition -DiskNumber 0 -GptType '{e3c9e316-0b5c-4db8-817d-f92df00215ae}' -Size 128MB
New-Partition -DiskNumber 0 -UseMaximum -DriveLetter W | Format-Volume -FileSystem NTFS -NewFileSystemLabel Windows -ShortFileNameSupport $False -Confirm:$false

I v tomto případě je disk smazán a inicializován. Všimněte si části diskpart - PowerShell commandlety nepodporují formátování partitions označených jako systémových. Výsledek všech tří předchozích možností je naprosto identický.

UEFI full - DISKPART

Diskpart je možné využít i pro plnou konfiguraci UEFI boot, zde je možné si všimnout konfigurací atributů, které zajistí skrytí partitions ze správce disků a tím se stanou pro uživatele neviditelné - nastavení atributu 0x8000000000000001.

select disk 0 
clean
convert gpt
rem == 1. Windows RE tools partition ===============
create partition primary size=300
format quick fs=ntfs label="Windows RE tools"
assign letter="T"
set id="de94bba4-06d1-4d40-a16a-bfd50179d6ac"
gpt attributes=0x8000000000000001
rem == 2. System partition =========================
create partition efi size=100
rem  NOTE: For Advanced Format 4K drives, change this value to size = 260
format quick fs=fat32 label="System"
assign letter="S"
rem == 3. Microsoft Reserved (MSR) partition =======
create partition msr size=128
rem == 4. Windows partition ========================
rem ==    a. Create the Windows partition ==========
create partition primary
rem ==    b. Create space for the recovery image ===
shrink minimum=15000
rem       ** NOTE: Update this size to match the size of the recovery image
rem ==    c. Prepare the Windows partition =========
format quick fs=ntfs label="Windows"
assign letter="W"
rem === 5. Recovery image partition ================
create partition primary
format quick fs=ntfs label="Recovery image"
assign letter="R"
set id="de94bba4-06d1-4d40-a16a-bfd50179d6ac"
gpt attributes=0x8000000000000001
exit

UEFI full - WSIM

Při využití odpovědního souboru .xml bude odpovídající část pro plnou konfiguraci diskových oddílů takto:

<DiskConfiguration> 
  <Disk wcm:action="add">
    <DiskID>0</DiskID>
    <WillWipeDisk>true</WillWipeDisk>
    <CreatePartitions>
      <!-- WinRE tools partition -->
      <CreatePartition wcm:action="add">
        <Order>1</Order>
        <Type>Primary</Type>
        <Size>300</Size>
      </CreatePartition>
      <!-- EFI system partition (ESP) -->
      <CreatePartition wcm:action="add">
        <Order>2</Order>
        <Type>EFI</Type>
        <Size>100</Size>
      </CreatePartition>
      <!-- Microsoft reserved partition (MSR) -->
      <CreatePartition wcm:action="add">
        <Order>3</Order>
        <Type>MSR</Type>
        <Size>128</Size>
      </CreatePartition>
      <!-- Windows partition -->
      <CreatePartition wcm:action="add">
        <Order>4</Order>
        <Type>Primary</Type>
        <Size>75000</Size>
      </CreatePartition>
      <!-- Recovery image partition -->
      <CreatePartition wcm:action="add">
        <Order>5</Order>
        <Type>Primary</Type>
        <Size>15000</Size>
      </CreatePartition>
    </CreatePartitions>
  </Disk>
  <WillShowUI>OnError</WillShowUI>
</DiskConfiguration>

UEFI full - PowerShell

Sada příkazů pro vytvoření plné konfigurace oddílů pro UEFI

$disk = Get-Disk 0 
$disk | Clear-Disk -RemoveData -RemoveOEM -Confirm:$False | out-null
$WinPartition = $disk.Size-300MB-260MB-128MB-4GB
Initialize-Disk 0 -PartitionStyle GPT  -Confirm:$false
New-Partition -DiskNumber 0 -GptType '{de94bba4-06d1-4d40-a16a-bfd50179d6ac}' -Size 300MB -DriveLetter T | Format-Volume -FileSystem NTFS -NewFileSystemLabel WindowsRE -ShortFileNameSupport $False -Confirm:$false  | Out-Null
$sysPart = New-Partition -DiskNumber 0 -GptType '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' -Size 260MB -DriveLetter S
$partNumber = $sysPart.PartitionNumber
"@
select disk 0
select partition $partNumber
format quick fs=fat32 label=System
exit
@" | diskpart
New-Partition -DiskNumber 0 -GptType '{e3c9e316-0b5c-4db8-817d-f92df00215ae}' -Size 128MB  | Out-Null
New-Partition -DiskNumber 0 -GptType '{ebd0a0a2-b9e5-4433-87c0-68b6b72699c7}' -Size $WinPartition -DriveLetter C | Format-Volume -FileSystem NTFS -NewFileSystemLabel Windows -ShortFileNameSupport $False -Confirm:$false | Out-Null
$RecoveryPartition = New-Partition -DiskNumber 0 -GptType '{de94bba4-06d1-4d40-a16a-bfd50179d6ac}' -UseMaximumSize
$RecoveryPartition | Format-Volume -FileSystem NTFS -NewFileSystemLabel "WinRecovery" -confirm:$false
$partNumber = $RecoveryPartition.PartitionNumber
@"
select disk 0
select partition $partNumber
gpt attributes=0x8000000000000001
exit
"@ | diskpart

Zde si můžete všimnout dalšího využití diskpart v PowerShell a to konfigurace partition jako skryté - nastavení atributu 0x8000000000000001.

Aplikace image

Aplikace image - můžeme říci i rozbalení image - je to fáze, kterou při běžné instalaci zařizuje setup.exe. Pokud chcete proces urychlit, je možné image rozbalit ručně. Pro tyto činnosti použijte buď DISM (dříve i IMAGEX) nebo PowerShell.

Při aplikaci image je image rozbalován vždy na partition určenou pro operační systém - ve všech předchozích příkladech W:. Také vycházejme z předpokladu, že instalační DVD,… je dostupné na písmenku D:

Příkaz pro DISM:

Dism /Apply-Image /imagefile:D:\sources\install.wim /index:1 /applydir:w:

Příkaz pro PowerShell:

Expand-WindowsImage -ImagePath "D:\sources\install.wim" -ApplyPath W: -Index 1

Nastavení boot operačního systému

Po rozbalení image operačního systému je nutné zajistit, aby OS startoval na námi vytvořených diskových oddílech - zde se příkazy liší dle použitého rozložení disků a BIOS/UEFI boot. Pro nastavení bootu je využíván příkaz BCDBOOT:

BIOS - jedna partition:

bcdboot w:\windows

BIOS - se systémovou partition:

bcdboot w:\windows /s s: /f BIOS

UEFI minimal a full:

bcdboot w:\windows /s s: /f uefi

nyní, pokud se nacházíme v prostředí Windows PE stačí restartovat počítač, bude spuštěna instalace OS. Restart provedete pomocí nástroje WPEUTIL, díky tomu jsou korektně vyprázdněny všechny souborové cache.

wpeutil reboot

Příprava VHDX souboru

to co jsme se naučili ve výše uvedených příkladech můžeme například použít pro přípravu nového VHDX souboru, který následně využijeme v Hyper-V. Krátký PowerShell kód:

#Vythořit nový VHDX soubor o velikosti 25GB 
New-VHD -Path D:\Hyper-V\demo.vhdx -Dynamic -SizeBytes 25GB
#Připojit VHDX soubor
Mount-DiskImage -ImagePath D:\Hyper-V\demo.vhdx
$vhd = (Get-DiskImage -ImagePath D:\Hyper-V\demo.vhdx).Number
#Inicializovat VHDX soubor jako GPT
Initialize-Disk -Number $vhd -PartitionStyle GPT
#Vytvoření systémové partition, formát pomocí DISKPART
$sysPart = New-Partition -DiskNumber $vhd -GptType '{c12a7328-f81f-11d2-ba4b-00a0c93ec93b}' -Size 260MB
$PartNumber = $sysPart.PartitionNumber
"@
select disk $vhd
select partition $PartNumber
format quick fs=fat32 label=System
assign letter=S
exit
@" | diskpart
#Vytvoření MSR partition
New-Partition -DiskNumber $vhd -GptType '{e3c9e316-0b5c-4db8-817d-f92df00215ae}' -Size 128MB
#Vytvoření partition pro OS
New-Partition -DiskNumber $vhd -UseMaximum -DriveLetter W | Format-Volume -FileSystem NTFS -NewFileSystemLabel Windows -ShortFileNameSupport $False -Confirm:$false
#Připojení ISO souboru s instalací OS
$isoImage = Mount-DiskImage -ImagePath D:\Download\W10-9926.ISO -PassThru
$ImageLetter = ($isoImage | Get-Volume).DriveLetter
#Aplikuj Windows Image
Expand-WindowsImage -ImagePath "$($ImageLetter):\sources\install.wim" -ApplyPath W: -Index 1
#Nastavení boot
invoke-expression ("w:\windows\system32\bcdboot.exe w:\windows /s s: /f ALL /l en-us /v")
#Odpojení ISO a VHDX
Dismount-DiskImage -ImagePath D:\Download\W10-9926.ISO
Dismount-DiskImage -ImagePath D:\Hyper-V\demo.vhdx

Tím je vytvořený VHDX soubor, který je možné připojit do Generation 2 VM. Po startu je započata instalace OS.

image

Reference:
GUID diskových oddílů

New-Partition commandlet - Použití GUID při vytváření oddílů

Windows 10: Nový ADK - Windows Assessment and Deployment Kit

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 1. 2. 2015 21:33 Zobrazeno: 5986
Windows 10: Nový ADK - Windows Assessment and Deployment Kit - 3.8 out of 5 based on 4 votes
1 1 1 1 1 1 1 1 1 1 Rating 3.75 (4 Votes)

imageO Windows 10 se postupně začíná stále více mluvit, především pro to, že v lednu 2015 byla vydána velmi kvalitní Preview Verze - informací bude stále přibývat. Jedním z prvních nástrojů vydaných pro Windows 10 je aktualizovaný ADK (jedná se také o preview), stahovat je možné z download.microsoft.com. Níže naleznete seznam novinek, které jsou obsaženy v této Preview verzi.

Důležitá poznámka: Tato Preview verze není kompatibilní s aktuálními verzemi Microsoft Deployment Toolkit 2013 a System Center configuration Manager 2012 R2

Předpokládá se, že tato verze ADK bude podporovat následující operační systémy:

  • Windows 10 Technical Preview - x86 and amd64
  • Windows 8.1 Update - x86 and amd64
  • Windows 8.1 - x86 and amd64
  • Windows 8 - x86 and amd64
  • Windows 7 - x86 and amd64
  • Windows Server Technical Preview
  • Windows Server 2012 R2 Update
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2

Soubory nápovědy, které se instalují v rámci ADK prozatím nebyly aktualizovány a týkají se předchozí verze ADK.

Novinky v ADK pro Windows 10

Tato Preview verze obsahuje všechny nástroje, na které jste zvyklí a jeden nový nástroj, tedy:

  • Application Compatibility Toolkit (ACT)
  • Deployment Tools
  • Windows Preinstallation Environment (Windows PE)
  • Imaging and Configuration Designer (ICD) - nový nástroj
  • User State Migration Tool (USMT)
  • Volume Activation Management Tool (VAMT)
  • Windows Performance toolkit
  • Windows Assessment Toolkit

Windows Preinstallation Environment (Windows PE)

Minimalistický Windows OS, který je primárně určený pro přípravu počítače před nasazením operačního systému. Aktuální verze WinPE je 10.0.9933. Pro přípravu “nabušených” Windows PE je možné použít následující příkazy:

Dism /Mount-Image /ImageFile:"C:\WinPE\media\sources\boot.wim" /index:1 /MountDir:"C:\WinPE\mount" 
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-WMI.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-NetFx.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-Scripting.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-PowerShell.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-StorageWMI.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-DismCmdlets.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-HTA.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-MDAC.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-FMAPI.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-Fonts-Legacy.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-SecureStartup.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-SecureBootCmdlets.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-EnhancedStorage.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-Dot3Svc.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-WinReCfg.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-WDS-Tools.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-RNDIS.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-PPPoE.cab"

rem --- nyni je nutne pridat jazykove komponenty EN pro pridane balicky

Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-NetFx_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-WMI_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-Scripting_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-PowerShell_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-StorageWMI_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-DismCmdlets_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-HTA_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-MDAC_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-SecureStartup_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-EnhancedStorage_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-Dot3Svc_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-WinReCfg_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-WDS-Tools_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-RNDIS_en-us.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-PPPoE_en-us.cab"

Dism /Unmount-WIM /MountDir:c:\winpe\mount /Commit

Tato Preview verze také obsahuje podporu českého jazyka, který je možné integrovat pomocí následujících příkazů:

imagex /mountrw c:\winpe\media\sources\boot.wim 1 c:\winpe\mount 
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\lp.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-HTA_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-MDAC_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-WMI_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-Scripting_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-NetFx_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-PowerShell_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-DismCmdlets_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-StorageWMI_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-SecureStartup_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-EnhancedStorage_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-Dot3Svc_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-WinReCfg_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-WDS-Tools_cs-cz.cab"
Dism /Add-Package /Image:"C:\WinPE\mount" /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\cs-cz\WinPE-PPPoE_cs-cz.cab"
Dism /Unmount-WIM /MountDir:c:\winpe\mount /Commit

Jakmile máte připravený .WIM soubor, je možné vytvořit .ISO pomocí příkazu:

MakeWinPEMedia /ISO C:\WinPE C:\WinPE\WinPE_a64.iso

Pomocí této verze Windows PE je možné nasazovat operační systémy od Windows 7 a Windows Server 2008 R2 až po Windows 10 a Windows Server vNext. K rozšíření došlo primárně s ohledem na nový nástroj ICD a rozšíření v DISM. K dalším změnám prozatím nedošlo.

image

Deployment Tools - nástroje pro nasazení

Sada nástrojů pro přípravu instalačních obrazů operačního systému (DISM), přípravu odpovědních souborů (Windows SIM) - jedná se o základní nástroje používané při úpravách a automatizaci nasazení operačních systémů. Mezi další nástroje pro nasazení OS patří OSCDIMG, BCDBoot, DISMAPI, WIMGAPI.

Změnami prošel v této Preview verzi pouze nástroj DISM, změny a nové funkce:

  • Full Flash Update (.FFU): pomocí DISM je  možné vytvořit a aplikovat tzv. Full Flash Update (.FFU). Jedná se o další imaging formát, který je binární. Při vytváření image jsou sejmuty informace o kompletním disku, tedy včetně diskových oddílů. Tato možnost může v některých případech přispět ke zjednodušení / zrychlení nasazení OS.
  • Instalace funkcí (Capabilities): tento nový typ balíčku, který je možné instalovat do OS umožňuje instalaci služeb jako např. .NET nebo jazyků, aniž je nutné specifikovat verzi balíčku. DISM také umožňuje prohledávat více zdrojů - Windows Update, WSUS, firemní servery pro instalaci poslední dostupné verze.
  • Compress operating system and provisioning packages: Umožňuje uspořit diskový prostor pro spuštění operačního systému a dalších systémových souborů z komprimovaných souborů. Tato možnost nahrazuje WIMBoot z Windows 8. Využívá se parametru /Compact při použití /Apply-Image.

Rozdíly mezi FFU - VHD(VHDX) - WIM

 

Windows image (.WIM)

Virtual Hard Disk (.VHD/VHDX)

Full Flash Update (.FFU)

Využíváno pro

Rychlejší pro testování a úpravy Windows images.

Rychlé připojování a úpravy images.

Snadné pro nasazení Windows na virtuální PCs.

Je možný boot zařízení přímo z jednoho VHD/VHDX souboru.

Rychlé pro capturing and nasazení Windows v továrnách / na stejném HW.

Obsahuje vestavěné zabezpečení pro ověření podepsaných images.

Typ imagingu

File-based

Sector-based

Sector-based

Komprese

Podpora více typů komprese

žádná

žádná

Co je získáváno při tvorbě image?

Sada souborů až po celý diskový oddíl.

Získává celý disk, včetně oddílů.

Získává celý disk, včetně oddílů.

Co se stane, když aplikuji image?

Přidá soubory a adresáře na disk.

Pokud jsou existující soubory/složky se stejnými názvy, jsou nahrazeny. Ostatní soubory/adresáře jsou zachovány.

Smaže celý disk.

Smaže celý disk.

Je možné nasadit na disky s odlišnou velikostí?

Ano.

Ano, nicméně cílový disk musí být stejně velký nebo větší nežli původní.

Ano, nicméně cílový disk musí být stejně velký nebo větší nežli původní.

Je možné upravit image?

Ano. Pomocí nástroje DISM je možné připojit, modifikovat a odpojit image.

Ano, je možné připojit VHD/VHDX tak jako by se jednalo o odpojitelný disk a modifikovat soubory.

ano, nicméně s omezením na přidávání balíčků.

Bezpečnost

   

Obsahuje security header a image header pro identifikaci zabezpečeného image.

Obsahuje katalog a hash table pro ověření signature upfront před zápisem na zařízení.

Imaging and Configuration Designer (ICD)

Nástroj ICD je určený pro přípravu instalačních images operačního systému nebo pro přípravu balíčků, které slouží pro úpravu operačního systému při jeho instalaci. Jak jsem zmiňoval, jedná se o kompletně nový nástroj v rámci ADK. Zjednodušeně řešeno, tento nástroj může být v tuto chvíli použitý pro přípravu .ppgk souborů (balíčků) s konfigurací, který následně může být použitý pro modifikaci instalace operačního systémů. Oblasti, které je možné s ICD řešit:

  • Vzhled a chování počítače při jeho prvním spuštění (First Run Experience)
  • Aplikace (jsou podporovány aplikace z Windows Store i klasické aplikace pro desktop)
  • Politiky počítače (bezpečnostní nastavení, které by mělo být aplikováno i v případě, kdy instalace neumožní zařazení do domény)
  • Firemní profily (WiFi, VPN, email,…)
  • Certifikáty
  • Offline obsah
  • Aktualizace
  • Ovladače
  • Příprava images - jedná se o velmi jednoduchý princip, doporučuji používat MDT nebo SCCM pro přípravu images

image

image

ICD je rozdělený do dvou částí - grafická a příkazová řádka, je možné připravit jednotlivé XML soubory i ručně.

image

v Preview verzi je celá řada omezení, která jsou popsána v souboru nápovědy. Připravené balíčky mohou být v tuto chvíli aplikovány pouze na:

  • Windows 10 Technical Preview for desktop editions (Home, Pro, and Enterprise) image
  • Windows 10 Technical Preview for phones image

Serverové edice nejsou v tuto chvíli podporované.

Aplikace připravených balíčků je vcelku snadná:

V případě nasazení Operačního systému

stačí připojit připravený .WIM soubor a do adresáře MOUNT:\ProgramData\Microsoft\Provisioning\Packages stačí nakopírovat připravený .ppkg balíček. Tento je pak při nasazení OS automaticky použit a je provedena konfigurace. například:

dism /mount-image /imagefile:"install.wim" /index:1 /mountdir:"C:\MountDir"
C:\MountDir\ProgramData\Microsoft\Provisioning\Packages
Zkopírujte provisioning balíček
dism /unmount-image /mountdir:"C:\MountDir" /Commit

V případě běžícího Operačního systému

Zvolte odpovídají provisioning balíček a pod oprávněním administrátora spusťte .ppg soubor nebo použijte nástroj příkazové řádky icd.exe

User State Migration Tool (USMT)

Sada nástrojů pro migraci stavu uživatele (uživatelských dat a nastavení) při reinstalaci operačního systému nebo přenosu uživatelského stavu na nový počítač.

Nástroje USMT:

  • ScanState.exe - pro získání stavu uživatele
  • LoadState.exe - pro aplikaci stavu uživatele
  • USMTUtils.exe - práva souborů USMT

byly aktualizovány pro Windows  10 a je možné spouštět na Windows 7, Windows 8 a Windows 10. Z tohoto pohledu byly přidány parametry /TargetWindows7 a /TargetWindows8.

Dále je také možné využívat konfigurací pomocí ICD a kde USMT vytvoří Provisioning Package.

Dalším novým parametrem (resp. přepracovaným) je /drivers, který umožňuje migrovat ovladače třetích stran.

Zajímavou možností je přepracovaný parametr /ListFiles, který do zvlášního souboru uloží seznam souborů, které byly získány při skenu.

Nástroj LoadState pak obsahuje přepínač /tel - telemetrie, výchozí nastavení je zapnuto, kde jsou odesílány informace o využití LoadState společnosti Microsoft.

Pro tuto chvíli - nápověda pro nástroj USMT nebyla aktualizována a obsahuje informace, které se týkají USMT 6.2. Informace týkající se USMT a Windows XP naleznete zde.

Tématům spojených s nasazením Windows 10 se budeme zabývat dále, jakmile budou k dispozici nové informace.

Windows 8.1 Update: Nová verze ADK k dispozici

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 7. 4. 2014 13:26 Zobrazeno: 4217
Windows 8.1 Update: Nová verze ADK k dispozici - 1.5 out of 5 based on 2 votes
1 1 1 1 1 1 1 1 1 1 Rating 1.75 (2 Votes)

imageSpolečně s vydáním Windows 8.1 Update jsou také postupně vydávány aktualizace nástrojů potřebných mj. pro nasazení operačních systémů, kde primárním je Windows Assessment and Deployment Kit  (ADK).

Aktualizace nástrojů pro nasazení přináší následující změny:

Primární Windows Image file Boot (WIMBoot)

zařízení s Windows 8.1 Update mohou startovat přímo z .wim souboru, což přináší několik výhod:

  • Možnost startování z malých disků (řádově jednotky GB)
  • Zvýšení diskového prostoru pro uživatele
  • Zkrácení doby nutné pro přípravu image

Pro možnost využití WIMBoot je nutné používat WindowsPE 5.1 a aktualizovaný DISM. WIMBoot se budeme věnovat v samostatném článku.

Další změny

Aby bylo možné využít WIMBoot byly aktualizovány nástroje WindowsRE a WindowsPE, byly také provedeny drobné opravy chyb v USMT, VAMT a ACT. Kompletní změny jsou popsány zde: http://msdn.microsoft.com/en-us/library/windows/hardware/dn247001.aspx. Postup aktualizace WinPE je popsána zde (budeme se věnovat ve vlastním článku) http://technet.microsoft.com/en-us/library/dn613859.aspx

Návaznost na MDT a SCCM

Pouze zatím v rychlosti:

Windows 8.1 Update a SCCM 2012 SP1 a SCCM 2012 R2: http://blogs.technet.com/b/configmgrteam/archive/2014/04/03/understanding-the-adk-for-windows-8-1-update-and-configmgr-osd.aspx

Windows 8.1 Update a MDT 2012:http://blogs.technet.com/b/msdeployment/archive/2014/04/03/understanding-the-adk-for-windows-8-1-update-and-mdt-2013.aspx

Jak získat ADK 8.1 Update

Release notes jsou k dispozici

Stažení aktualizace ADK

Strana 1 z 15

Přihlašovací formulář