Jak na Windows 8.1 pomocí SCCM 2012R2
Možností jak nainstalovat Windows 8.1 pomocí SCCM 2012R2 je několik. V tomto článku hovoříme o těch nejpoužívanějších, a co je důležitější, o těch užitečných. Díky těmto technikám lze dosáhnout nejefektivnějšího nasazení Windows 8.1 pomocí nástroje SCCM 2012R2.
Co je naším cílem
V tomto článku bych Vám chtěl představit možnosti "Operatin System Deploymentu (OSD)", který nám nabízí nástroj "MS System Center Configuration Manager 2012R2 (SCCM 2012R2)" pro instalaci operačního systému Windows 8.1. Možností jak nainstalovat Windows 8.1 pomocí SCCM 2012R2 je hned několik, k jejich podrobnému popisu by nám rozsah tohoto článku zcela určitě nestačil. Proto se budu snažit zmínit pouze nejpoužívanější užitečné techniky, díky kterým lze dosáhnout co nejefektivnějšího nasazení Windows 8.1 pomocí nástroje SCCM 2012R2 ve firemním prostředí.
Trocha teorie k OSD
Nejprve zmíním minimum úvodní teorie k tématice "Operating System Deployment (OSD)". OSD lze provádět minimálně třemi nejčastějšími způsoby:
-
Manual (manální instalace OS z instalačního média s kompletně ruční obsluhou)
- LTI (Lite Touch Installation, neboli částečně automatizovaná instalace, kdy zadáváme pouze minimum vstupních parametrů, a zbytek instalace je automatizován)
- ZTI (Zero Touch Installation, neboli plně automatizovaná instalace bez nutnosti zadávání jakýchkoliv vstupních parametrů. Celá instalace je plně bezobslužná)
Pro všechny tři zmíněné způsoby instalace je zapotřebí použít "Operating System Image (OS Image)", v současném světě "Microsoftu (MS)" se budeme bavit výhradně o souboru ve formátuWIM. Dalším typem image je "Boot Image, neboli Windows Preinstallation Environment (WinPE)". Lze použít třech nejvyužívanějších scénářů pro OS Image:
-
Thin Image (image OS, bez jakýchkoliv modifikací či úprav. Většinou se jedná o WIM soubor zkopírovaný a naimportovaný přímo z instalačního média daného OS)
- Thick Image (image OS, do níž je implementován veškerý firmou používaný software, ovladače, aktualizace, vlastní úpravy, apod.)
- Hybrid Image (image OS, do níž je implementován pouze některý "Statický" software, který je určen všem uživatelům a nemění se často, případně aktualizace pro OS)
Na způsobu zvolené image se přímo odráží doba instalace OS, pracnost nutná pro údržbu image a rovněž univerzálnost jejího použití. Mezi nejpoužívanější MS OSD nástroje patří:
-
DISM (Deployment Image Servicing and Management, nástroj příkazové řádky pro úpravy a správu image OS. Od Windows 8 nativně součásti OS)
- ADK (Assessment and Deployment Kit, sada nástrojů pro úpravy OS)
- WSIM (Windows System Image Manager, nástroj pro úpravy komponent OS v rámci bezobslužného souboru odpovědí – "unattended" soubor. Je součástí instalace ADK)
- USMT (User State Migration Tool, nástroj pro zálohu, migraci a obnovu uživatelských dat. Je součástí instalace ADK)
- MDT (Microsoft Deployment Toolkit, nástroj pro automatizované nasazení OS v režimu "LTI")
- PowerShell (příkazový skriptovací shell)
Jak na Windows 8.1 pomocí SCCM 2012R2
Doporučení a rady jak uspět
SCCM 2012R2 nabízí plně automatizovanou neboli "Zero Touch Installation (ZTI)" instalaci OS vhodnou jak pro malé firmy, tak pro velké nadnárodní korporace. Nainstalovaný SCCM 2012R2 obsahuje nativně všechny potřebné role a nástroje pro instalaci Windows 8.1, práce s nimi však vyžaduje hlubší technické znalosti. Proto bych pro usnadnění a lepší efektivitu doporučil nainstalovat "Microsoft Deployment Toolkit (MDT2013)" za použití integrace do SCCM 2012R2, čímž získáte mnohem více možností a snadnější nastavení pro OSD.
Konfigurace integrace MDT 2013 do SCCM 2012R2 Pokud máte licenční program se "Software Assurance (SA)", pak můžete využít například nástrojů dostupných v balíčku "Microsoft Desktop Optimization Pack (MDOP)", z nichž pro OSD monitoring lze použít integraci "Diagnostics and Recovery Toolset (DaRT)" do WinPE 5.0 pomocí MDT 2013 průvodce (vytvoření nové Boot image s DaRT integrací). Díky této integraci do WinPE se lze pak snadno vzdáleně připojit do právě běžícího OSD (například během aplikování OS image).
Vytvoření nové WinPE (Boot image) pomocí MDT 2013 průvodce s DaRT integrací
Detail DaRT Vzdáleného připojení
DaRT Remote Connection Viewer v bežící OSD TS Poznámka: Pro OSD doporučujeme udržovat SCCM 2012R2 aktualizovaný na úrovni nejnovějšího "Cumulative Update (CU)", v nichž jsou obsaženy veškeré opravy pro OSD (nyní je to právě Cumulative Update 3). Pro instalaci Windows 8.1 potřebujeme nejnovější verze WinPE 5.0 (Boot image), které jsou obsaženy v ADK 8.1. Pomocí SCCM 2012R2 lze snadno přímo v admin konzoli upravovat WinPE, například přidávat nové ovladače pro nové modelové řady PC/NB (do WinPE importujeme pouze ověřené ovladače pro síť a úložiště).
Detail přidání ovladače do Boot image v SCCM konzoli Dále můžeme přidávat do WinPE volitelné komponenty jako jsou:
-
WinPE-NetFx
- WinPE-PowerShell
- WinPE-HTA
- WinPE-Dot3Svc
- WinPE-DismCmdlets
- a další
Detail přidání volitelných komponent do Boot Image v SCCM konzoli Nastavit si vlastní pozadí během instalace OS například firemní logo, zapnout diagnostický příkazový řádek "Enable Command support", apod. Práce s ovladači v SCCM admin konzoli je velice snadná a intuitivní, přičemž již v průběhu importu můžeme ovladače zařadit do vlastních kategorií (což velmi doporučuji), vytvořit balíček s ovladači a rovnou je-li potřeba přidat vybrané ovladače do WinPE (zde bych opět zdůraznil, že se přidávají pouze odzkoušené ovladače pro síť a úložiště). Pro lepší přehlednost a snazší správu je dobré vytvořit si vlastní adresářovou strukturu pro ovladače jednotlivých modelových řad v SCCM admin konzoli (všechny ovladače se nejdříve importují do výchozího adresáře "Drivers", teprve až po importu je lze přesunout do cílových vytvořených adresářů dle potřeby). Pro OS images je užitečné naimportovat výchozí nijak neupravený "Install.wim" přímo z instalačního OS média (systém "Thin image"), kterou pak lze použít k instalaci čistého OS bez jakýchkoliv úprav. Pak je na zvážení, co bude Vašim potřebám nejvíce vyhovovat, zda systém "Thin image" s instalací všech firemních aplikací, aktualizací a úprav OS v rámci "Operating System Deployment Task Sequence (OSD TS)". Tento způsob nemá žádné požadavky na údržbu pro OS Image, jelikož ta zůstává ve výchozím stavu po importu a mění se pouze aplikace zařazené v rámci OSD TS, ovšem čas potřebný k instalaci OS je výrazně delší než v případě "Thick " či "Hybrid" image. Osobně preferuji cestu "Hybrid image", která je kompromisem mezi všemi zmíněnými. Pro hybridní scénář je potřeba si zvolit aplikace, které budou nainstalovány přímo do image (doporučuji vybrat aplikace, které mají být nainstalované na všech počítačích a nemění se často. Typickým adeptem takové aplikace pro instalaci do OS image jsou MS Office, NET Framework, apod.). V SCCM admin konzoli je možné snadno provést "Offline Updates Servicing (Schedule Updates)", kdy nainstalujeme do image dostupné aktualizace pro OS, díky čemuž se nám zkracuje doba potřebná k celé instalaci OS.
Instalace aktualizací přímo do Windows 8.1 image v SCCM konzoli "Referenční Hybrid" image lze vytvořit několika způsoby, přičemž můžeme použít SCCM nativních funkcí - Task Sekvencí "Built and Capture Reference Image" (pro tento účel doporučuji použít "Virtuálni Machine (VM)", čímž se vyhneme hlavně problémům s ovladači pro referenční image). MS doporučuje použít pro tvorbu referenční image nástroje MDT 2013 a následný import image do SCCM 2012R2 (hlavně z důvodu rychlosti, kdy je MDT o poznání rychlejší než SCCM). Poznámka: Po nainstalování čistého OS na VM s následnou instalací statických aplikací a úprav OS. Lze pak vytvořit SCCM "Capture media", které vytvoří z nainstalované VM požadovanou referenční OS image, což je rovněž velmi snadné a rychlé. Vlastní specifické úpravy OS jako například nastavení jazyků, klávesnice, IE nastavení, informací týkajících se společnosti, podpory, apod. Tyto úpravy doporučuji provést přes "Windows System Image Manager (WSIM)" nástroj do souboru "Unattended.xml" (který je součástí balíčku MDT Settings), ten lze použít během aplikování OS image na počítač. Jakmile máme v SCCM 2012R2 připraveny WinPE images (obě architektury x86 i x64), balíčky s ovladači, aplikace a referenční OS image, pak už zbývá jenom poslední krok, a tím je vytvoření OSD TS pro instalaci OS na cílovou skupinu počítačů. Díky integraci MDT 2013 do SCCM 2012R2 se nám vytvoření OSD TS výrazně zjednodušilo. Průvodce vytvořením "MDT Client Task Sequence" nás provede všemi kroky potřebnými k instalaci OS tedy Windows 8.1 (po dokončení průvodce a vytvoření TS je lépe provést pár úprav před zahájením instalace na cílovou skupinu počítačů).
Detail průvodce vytvořením MDT klientské task sekvence V OSD TS vytvořené MDT průvodcem je zohledněn nejenom scénář čisté instalace (Clean install) nového OS, ale také takzvaný "Refresh" s použitím nástroje "User State Migration Tool (USMT)", kdy dojde k záloze uživatelských dat definovaných v konfiguračních souborech. Standardně je použito systému "Hard-links", kdy se vytváří pouze odkazy na umístění s uživatelskými daty, upozorňuji, že tento způsob nepočítá s variantou, že by došlo k odstranění původních diskových oddílů a následnému vytvoření nových (v tom případě by Hard-links systém nebyl možný). Osobně preferuji použití USMT v kombinaci s SCCM rolí "State Migration Point (SMP)", kdy nejdříve dojde k záloze definovaných uživatelských dat v konfiguračních souborech na SCCM server, poté k operacím s diskovými oddíly (odstranění a vytvoření nových), následovná instalace nového OS a obnova uživatelských dat z SCCM serveru zpět na instalovaný počítač. Poznámka: Jsou specifické případy, kdy je lepší použít "Hard-links" oproti SMP, a to v případě zálohy extrémně velkých uživatelských souborů (typicky velké soubory pro AutoCad, apod.). V těchto případech by záloha na server a pak nazpět na počítač trvala velmi dlouho. Aplikování ovladačů v rámci vytvořené OSD TS není také ideální (je použit systém "Best Match"). Je lepší jej nahradit systémem skupin s balíčky ovladačů pro jednotlivé HW modely aplikované na základě WMI podmínky definující specifický model.
Detail WMI podmínky pro aplikaci balíčku ovladačů HP Dále pak rozšíření OSD TS o sekce pro aplikace, kde lze využít členění na základě různých WMI podmínek (například můžeme využít dynamické instalace aplikací pomocí MDT scriptů - ZTICoalesce, Laptop/PC, apod.). V rámci OSD TS máme opravdu velmi širokou škálu možností (skripty, utility, apod.). Právě sekci s aplikacemi doporučuji využít k instalaci většiny požadovaných firemních aplikací pro počítače, což je mnohem snadnější na údržbu při změně či úpravě aplikace oproti scénáři "Thick image", kdy jsou aplikace nainstalované přímo v OS image a při jejich změně je potřeba vytvořit novou OS image (což je velmi časově náročné). Kdežto aplikace v rámci OSD TS se jenom vymění a vše ostatní zůstává beze změn. Ve vytvořené OSD TS pomocí MDT 2013 průvodce je dobré zakázat všechny sekce, které nebudete využívat a naopak přidat či upravit sekce, které chcete využít pro instalaci OS.
Rekapitulace všech kroků
Všechny kroky vedoucí k úspěšné automatizované instalaci Windows 8.1 bych shrnul do následujících bodů:
-
Nastavení DP s PXE boot (což automaticky nainstaluje a nastaví Windows server roli WDS pro spuštění instalace ze sítě takzvaný PXE boot)
- Instalace a integrace MDT 2013 do SCCM 2012R2
- Vytvoření vlastních WinPE 5.0 images (obsahující všechny úpravy včetně naimportovaných ovladačů – pro síť a úložiště)
- Import OS images (provedení instalace dostupných aktualizací pro OS image pomocí "Schedule Updates" v SCCM admin konzoli)
- Vytvoření požadovaných firemních aplikací v SCCM admin konzoli
- Vytvoření MDT Client Task Sequence
- Úprava Unattended.xml souboru (součástí balíčku MDT Settings) pomocí WSIM dle potřeb
- Úprava vytvořené OSD TS (zakázání nepoužívaných sekcí, případné přidání či editace potřebných sekcí – instalace ovladačů, instalace aplikací)
- Přiřazení správné WinPE (Boot image - ve vlastnostech OSD TS)
- Nastavení deploymentu pro cílovou skupinu počítačů (je lépe nastavit jako "Available")
- Volitelně můžeme na cílové kolekci s počítači nastavit proměnnou pro zadání jména pro počítač (k pojmenování počítačů můžeme použít různých scriptů, anebo jednoduše přidat proměnnou na kolekci s názvem "OSDComputerName". Pak lze zadat jméno počítače při spuštění vybrané OSD TS)
A jsme v cíli
Pomocí SCCM 2012R2 s MDT 2013 integrací lze poměrně rychle a snadno připravit "ZTI deployment" pro instalaci Windows 8.1 ve firemním prostředí, což bylo naším cílem.