Integrace a instalace aktualizací, ovladačů do wim nebo MDT 2010

Pokud jste někdy připravovali instalaci Windows Vista, Windows 7 nebo Windows Server 2008 / R2, pak jste se možná potýkali s problémem, kde získat aktualizace a ovladače, které mohou být integrovány do wim souboru, případně importovány do Microsoft Deployment Toolkit 2010 a novější. Nejjednodušší cestou, jak zjistit co instalace Windows potřebuje při její přípravě, je provedení instalace čistého systému, nastavení Windows Update tak, aby pouze detekoval aktualizace, ale neinstaloval.

Díky tomuto budou detekovány aktualizace a ovladače, které jsou k dispozici z Windows Update. Následně je možné použít stránky http://catalog.update.microsoft.com, kde je možné vyhledat téměř identické jako ty, které operační systém zobrazuje (k pojmu téměř identické se dostanu níže, v sekci ovladačů). Katalog Windows Update je nutné prohlížet v Internet Exploreru, poněvadž je instalována komponenta ActiveX, která zajišťuje přenos souborů na místní počítač.

Po vyhledání potřebných aktualizací a ovladačů, tak jak jsou zobrazeny v dialogu Windows Update můžeme tyto aktualizace a ovladače stáhnout na místní počítač a následně pracovat s integrací do .wim, wds případně MDT 2010.

Aktualizace operačního systému

Aktualizace ze stránek Windows Update Katalog jsou obvykle stahovány v podobě .msu - Windows Installer Update, případně .cab, což je komprimovaný soubor s aktualizací. V některých případech je aktualizace stažená jako .exe instalace, kde se obvykle jedná o aktualizaci nesystémové komponenty a tyto .exe aktualizace není možné přímo integrovat do .wim souboru nebo použít jako aktualizaci v MDT 2010. Další možností jak se dostat k potřebných aktualizacím je použití například nástroje imagepatcher (http://imagepatcher.codeplex.com ), který stahuje všechny aktualizace pro Windows 7 a Windows Server 2008 R2 (verze systému 6.1). Pokud je potřeba stáhnout pouze aktualizace a neprovádět integraci aktualizací do .wim/.vhd instalací, pak je možné vytvořit nový textový dokument, ten přejmenovat na .wim a spustit skript. Po dokončení běhu skriptu máme k dispozici aktualizace přímo z Windows Update.

Pokud jsou aktualizace staženy ze stránek Windows Update Katalog a bude pro integraci použit nástroj DISM, pak je nutné vykopírovat aktualizace z podadresářů do jediného adresáře (DISM pro integraci aktualizací neumí recurse) - viz následující obrázek.

Integrace aktualizací pomocí DISM je následující:

dism.exe /mount-wim /wimfile:D:Win7DVDsourcesinstall.wim /index:1 /mountdir:c:mount3    
dism.exe /image:c:mount3 /add-package /packagepath:C:UsersondrejvDesktopDemodismready

Aktualizace jsou integrovány a při jejich integraci je kontrolováno i zdali tyto aktualizace jsou platné pro připojený operační systém, či zdali nejsou již v image integrované.

Po dokončení integrace aktualizací je nutné provést odpojení image a to včetně uložení provedených změn.

dism.exe /Unmount-Wim /MountDir:C:mount3 /commit
V případě použití MDT 2010 je celá situace mnohem jednodušší - při stahování z Windows Update Katalog není nutné kopírovat aktualizace do jediné složky, ale při importu Packages říci, kde jsou aktualizace staženy a MDT je následně přidá do distribučního sdílení. Pro import lze samozřejmě použít i aktualizace stažené skriptem imagepatcher. Aktualizace přidané do MDT jsou následně použity při OS Ddeploymentu automaticky.

Ovladače

Situace s ovladači je podobná, jako v případě aktualizací, opět je možné ovladače stáhnout z Windows Update Katalog, nicméně jsem se setkal s ovladači, které Windows Update zobrazuje, ale v Katalogu následně nejsou zobrazeny. Osobně doporučuji, pokud je to jenom trochu možné použít ovladače právě z Windows Update, kde ovladače jsou digitálně podepsané,… Samozřejmě je možné použít ovladače od výrobce HW, tuto možnost bych volil ve 2 případech:

    * Ovladač daného HW není k dispozici na Windows Update / Windows Update Katalog. * Ovladač výrobce HW nabízí lepší/opravenou funkcionalitu ve srovnání s ovladačem z Windows Update / Windows Update Katalog.
Pro integraci ovladače do .wim/.vhd nebo použití v MDT 2010 je nutné mít k dispozici “zdrojový ovladač”, tedy přímo soubory ovladače, nikoliv .cab, .exe apod. Ověřit, že se jedná o “zdrojový ovladač” je možné několika způsoby, pravděpodobně ten nejjednodušší je provést aktualizaci zařízení ve Správci zařízení a specifikovat cestu k ovladači. Pokud aktualizace ovladače z tohoto umístění projde, je možné ovladač použít pro integraci do .wim. V případě MDT 2010 je možné ponechat ovladače zabalené v .cab souborech, pokud jsou stažené z Windows Update Katalog - MDT při importu ovladačů provede jejich rozbalení. Při přípravě ovladačů pro integraci do .wim souboru je doporučeno ponechat jednotlivé ovladače ve vlastních adresářích, dism provede rekurzi. ![](image_b21c43bcdc4deb8dd0a15b632eea74ec.png?lightbox) Také jsem se setkal se situací, kdy ovladač byl instalován pomocí .exe instalace a nebylo možné se dostat ke “zdrojovému ovladači”. V takovém případě je možné zkusit následující postup - spustit instalaci ovladače, kde setup se musí “někam” rozbalit. Následně zjistit, kam se rozbalily dočasné soubory (obvykle do %temp%), zkopírovat soubory ovladače mimo dočasné soubory (bývají po instalaci odstraněny) a instalaci ukončit. Pro ověření, že je možné ovladač použít, lze opět využít postup uvedený výše. Další situace, která není zas až tak neobvyklá, ovladač je “nějak” nainstalovaný do počítače, případně není k dispozici na Katalogu Windows Update, přitom Windows Update jej nabízí. Jak tedy na tento problém? Je celá řada nástrojů, které umožňují extrahovat ovladač z nainstalovaného operačního systému - záloha ovladačů. Jedním z těchto nástrojů je např. [DriverMagician](http://www.drivermagician.com/) (shareware) nebo Double Driver, který k dispozici zdarma. Tyto nástroje umožňují provést zálohu ovladačů v operačním systému v jejich “zdrojové podobě” a je možné je přímo použít pro integraci do .wim nebo MDT. ![](image_e28e70cefa43ea2b61047fa793414a0e.png?lightbox) Jakmile jsou k dispozici všechny potřebné ovladače je možné přistoupit k jejich integraci. Pomocí nástroje dism za použití následujících parametrů:
dism.exe /mount-wim /wimfile:D:Win7DVDsourcesinstall.wim /index:1 /mountdir:c:mount3    
dism.exe /image:c:mount3 /add-driver /driver:c:drivers /recurse     
dism.exe /Unmount-Wim /MountDir:C:mount3 /commit
![](image_89afc575a74801248eedc59c837c3ea0.png?lightbox) Tím se ovladače stanou nedílnou součástí instalačního image a nebude nutné po instalaci operačního systému další ovladače instalovat. Po spuštění integrace ovladačů je opět prováděna kontrola, zdali daný ovladač je platný pro daný operační systém, především pak x86/x64 - dism provádí automaticky. Pokud se pro nasazení operačního systému využívá MDT 2010, pak je možné přímo nasměrovat import do zálohy ovladačů a ty jsou importovány a použity při instalaci - nejsou přímo integrovány do image před použitím image, ale integrují se v offline fázi těsně před instalací operačního systému - výhoda tohoto řešení je uvedena v následující kapitole. Při práci s ovladači a vlastním image je nutné si dát pozor na další “záludnost”. Pokud mám připravený nainstalovaný operační systém s aktualizacemi, ovladači a aplikacemi, předkonfigurovaný,… a spustím sysprep /generalize pro zoobecnění instalace a vytvoření .wim souboru, tak sysprep ve výchozím nastavení odstraní “non Microsoft” ovladače z instalace operačního systému! Pokud je zapotřebí ovladače ve výsledném OS zachovat, je nutné modifikovat odpovědní xml soubor pro sysprep a do fáze generalize přidat Microsoft-Windows-PnpSysprep, modifikovat PersisAllDeviceInstalls na true. Po vytvoření tohoto souboru je možné spustit sysprep /generalize /unattend:odpovědnísoubor.xml
true
### Zamyšlení nad ovladači a typem image V dobách image instalace Windows XP vznikalo spousta různých images jenom z důvodů různých HW platforem / konfigurací. Windows 7 detekují ACPI a HAL před startem operačního systému a díky tomu jsou HW nezávislé. Toto vede k “drastickému” snížení počtu potřebných images - v ideálním případě 2 - x86 a x64 (ev. 1 image, pokud se používá jedna bitová platforma). Další problém, se kterým se často setkávám je celá řada instalovaných nástrojů různých zvukových karet, WiFi, grafických karet,… kde tyto nástroje jsou vázané na konkrétní HW. Z mého pohledu to způsobuje 3 problémy:
    * Image se v tu chvíli stává závislý na HW - opět bude vznikat celá řada různých images. * Z pohledu podpory je složité od uživatelů získat informaci, kde se vlastně pohybuje, když např. hlasitost zvuku může měnit v systémovém nástroji, který mají všichni (!) uživatelé stejní, ale pouze tento uživatel, který má nainstalovaný “cosi” ke zvukové kartě ovládá hlasitost jinde. * Nástroje rádoby rozšiřující funkčnost systému mohou častěji způsobit problémy s OS jako takovým nebo dalšími navázanými aplikacemi - nejčastěji se setkávám s nekorektním BlueTooth stackem - pokud vám dostačuje funkce Microsoft BlueTooth (synchronizace telefonu), neinstalujte. Pokud vyžadujete např. BlueTooth handsfree k počítači, pak vám jiná možnost, nežli instalace nezbývá.
Jak je vidno z předchozích 3 bodů integrace ovladačů má své výhody i nevýhody. Pokud se jedná o ovladač, který je na drtivé většině počítačů, pak má význam jej integrovat do image. Pokud se jedná o ovladač, který je na několika počítačích a vyžaduji i funkčnost různých “rozšíření”, pak je vhodnější ovladač neintegrovat, ale dle potřeby instalovat na počítače např. pomocí MDT. Obvykle doporučuji integraci ovladačů pro MassStorage (řadič disků) a síťového adaptéru, zbylé ovladače může Windows Setup detekovat hned několika způsoby - z adresáře či síťového sdílení; ve spolupráci s WDS; ve spolupráci s MDT. Tyto volby dávají mnohem více volnosti při nasazování operačního systému, nutnosti více images,… Nejčastější chybou bývá “vše chci mít v jednom image”, ano, pak při instalaci nemusím téměř nic, ale jakmile budu potřeba zařadit např. nový HW do organizace a podobně, narazím na problém, že stávající image není dost dobře použitelný.

Autor: Ondřej Výšek

Ondřej je Microsoft MVP od roku 2004, v roce 2008 založil komunitní web optimalizovane-it.cz. Za svou IT karieru, jenž započala v roce 1993 prošel celou řadou pozic, od konzultanta, přes architekt, až po vytváření vizí a strategií zákazníků. V prostředích, ve kterých pomáhal byly desítky, ale i stovky tisíc uživatelů a systémů. V posledních letech se zabývá především cloudovými technologiemi Microsoft 365 a Azure ve společnosti KPCS CZ.

Next Post Previous Post