Projekt nasazení Windows 7 - díl třetí: instalace operačního systému

  • Článek

Autor: Ondřej Výšek

V předchozím díle seriálu jsme se zaměřili na kompatibilitu aplikací, nyní nám tedy nebrání nic v nasazení vlastního operačního systému.

V této, již třetí, části seriálu o nasazení Windows 7 se budeme zabývat různými možnostmi instalace operačních systémů, jejich automatizace, ale také bude zmíněna celá řada nástrojů, pomocí kterých lze instalaci připravit, upravit a automatizovat. Není asi možné jasně říci, která z metod instalace je ta “nejlepší”, každé prostředí, kde se nasazuje operační systém má svá specifika. Mohou to být prostředí malá s několika počítači, až po rozsáhlé síťové prostředí. Každé z těchto prostředí vyžaduje vlastní přístup.

V případě, že jste již v minulosti připravovali instalaci nebo instalační image pro Windows XP, prosím, zapomeňte na všechny nástroje a metody, které se běžně využívali u Windows XP. Velice často se setkávám se situací, kdy administrátor má za sebou dlouholeté zkušenosti s přípravou instalací pro Windows XP a starší a stejné nebo podobné způsoby práce chce využít u přípravy instalace Windows Vista / Windows 7. Jelikož tyto operační systémy zásadním způsobem mění pohled na “instalaci” - ano v uvozovkách, poněvadž Windows Vista, Windows 7, Windows Server 2008 již na DVD z výroby jsou image.

Kapitola je rozdělena na několik částí:

Způsoby instalace
Základní stavební kámen - WIM
Fáze instalace operačního systému
Konfigurační fáze instalace
Příprava referenčního image
Automatizace instalace
Spuštění instalace
Migrace stavu uživatele
Microsoft Deployment Toolkit

Způsoby instalace

Nasazení, resp. instalaci operačního systému lze provést několika možnými způsoby, které lze rozdělit asi na 4 základní. Výběr vhodné metody instalace může záviset na velikosti prostředí, ve kterém bude nasazení probíhat, ale také třeba na požadované úrovni automatizace.

  • Metoda “High-touch” za využití retail media - jedná se o nejjednodušší metodu, co se náročnosti přípravy týče, ale následná úroveň automatizace je relativně nízká. Poje high-touch značí, že se jedná o asistovanou instalaci, kdy při instalaci musí být někdo přítomen u počítače, resp. kroky před instalací, jako je záloha uživatelských profilů a kroky po instalaci, tedy instalace aplikací, obnova uživatelského nastavení a dat je prováděna manuálně. Při tomto způsobu instalace se používá tzv. retail-médium, tedy instalace operačního systému, tak jak jej dodává výrobce. Tato metoda je nejčastěji využívána v malých, distribuovaných, či nespravovaných prostředích, cílem bývá pouze automatizace vlastní instalace. V rámci této metody je zapotřebí Windows AIK.
  • Metoda “High-touch” za využití standardního image - tento způsob nasazení je o něco více automatizovaný, ve srovnání s předchozí možností. Jedná se stále o asistovanou instalaci, kde záloha stavu uživatele a jeho obnovení je prováděno ručně, avšak je použito tzv. standardního image, který obsahuje buď všechny aplikace, které se používají anebo jejich část s tím, že některé aplikace jsou doinstalovány ručně. Metoda je nejčastěji využívána v malých prostředích, s distribuovanými lokalitami. Cílem je obvykle automatizace instalace operačního systému, s co největším počtem aplikací obsažených přímo v instalačním image. Pro tuto metodu se používá Windows AIK a v některých případech Microsoft Deployment Toolkit 2010, pomocí kterého se vytváří offline média.
  • Metoda “Lite-touch” s upraveným image - tato metoda instalace primárně využívá nástroj Microsoft Deployment Toolkit 2010, o kterém je více informací níže ve článku. Takto připravená instalace zajišťuje téměř plnou automatizaci, kdy při vhodné konfiguraci je nutné instalaci pouze spustit a to pomocí Windows Deployment Services (WDS), či pomocí startovacího CD nebo USB klíče. Instalace je určena pro síťová prostředí, která mohou být i distribuovaná, je však nutné zajistit distribuci instalačních zdrojů na jednotlivé lokality pomocí prostředků Windows operačního systému či jiným způsobem. Při této metodě se využívá Windows AIK, Microsoft Deployment Toolkit (MDT) a volitelně Application Compatibility toolkit (ACT) a Windows Deployment Services (WDS).
  • Metoda “Zero-touch” s upraveným image - v případě této metody se jedná o nejvíce automatizovaný způsob instalace a to s využitím System Center Configuration Manager (SCCM), kde administrátor nemusí odcházet od své konzole a instalace jsou řízeny z jednoho místa za použití plánování v SCCM, probouzení počítačů pomocí Wake on Lan (WoL). Při této metodě je možné s výhodou využít Microsoft Deployment Toolkit pro jednodušší cílení instalace na různé počítače.

Technické porovnání jednotlivých metod instalací je uveden v samostatném článku “Porovnání metod instalace Windows 7 a Windows Server 2008

Ruku v ruce s různými metodami instalací jdou také různé typy instalačních obrazů - image. V přehledu výše jsou zmíněné 3 - retail media, standardní image a upravený image. Každý z těchto typů instalačních obrazů má své výhody i nevýhody.

  • Retail médium - takový instalační image neobsahuje téměř žádné změny, jedná se víceméně o instalaci tak, jak ji dodal výrobce software. Změny, které se provádějí, souvisí spíše s instalací (resp. integrací) dodatečných ovladačů a opravných balíčků. Obvykle se používá ve spolupráci s instalací s DVD/USB.
  • Standardní image - jedná se o instalační image, který obsahuje kompletně konfigurovaný operační systém, se všemi aplikacemi, které se na počítačích využívají nebo využívat budou a to včetně všech ovladačů na různé typy počítačů, kde se instalace bude spouštět. Takový typ image je relativně složitý na správu a nabízí také málo flexibility - ne všechny aplikace jsou využívány všemi uživateli, v případě změny nebo aktualizace některé z aplikací je nutné celý image kompletně nainstalovat, aktualizovat a vytvořit znovu. Tento image také nejvíce zatěžuje disková úložiště.
  • Upravený image, také nazývaný jako hybridní - tento instalační image obsahuje kompletně upravený operační systém, nainstalované aktualizace a základní ovladače, které jsou společné pro všechny počítače, instalované základní aplikace, které jsou společné pro celé prostředí - např. antiviry, prohlížeče pdf, xps, rozšíření pro internet Explorer, ale také například může být Office, či jiné aplikace, kde jsme schopni zajistit kvalitní patch management po instalaci operačního systému. Takový typ image se využívá ve spojení s Microsoft Deployment Toolkit nebo System Center Configuration Manager, kde je možné v rámci instalačního procesu zajistit instalaci požadovaných aplikací. Hybridní image je kombinací předchozích dvou instalačních obrazů.

Kombinací různých typů instalací a instalačních image můžeme zajistit kvalitní nasazení operačního systému, které bude dobře spravovatelné v průběhu životního cyklu počítačů, operačního systémů a aplikací. Na obrázku níže jsou uvedeny jednotlivé možnosti v kombinaci s automatizací a jednotlivými nástroji pro pro práci a správu instalace.

Pojďme do reálného života, pokud se podíváme na situaci, kdy je zapotřebí buďto nainstalovat nový počítač nebo stávající počítač migrovat na nový operační systém, pak dozajista bude mí uživatel v původním operačním systému nějaká data, nastavení,… Pokud se jedná o nestandardní prostředí - tedy uživatel si může dělat co, chce, ukládat data kam chce, má administrátor velice složitou ruční práci. Pokud je prostředí alespoň částečně standardizované, např. pomocí přesměrování složek apod. je situace o něco příjemnější. Nicméně reinstalace počítače znamená:

  • Zjistit co migrovat (uživatel je tvor kreativní a i v případě standardních složek obvykle využívá dalších umístění pro svá data,…) - cca 2-3hod
  • Zjistit jaké aplikace jsou instalovány a jak jsou personalizovány - cca 1hod
  • Přenesení uživatelského nastavení a dat - 1 a více hodin
  • Reinstalace operačního systému s aplikacemi, případně obnovení image s aplikacemi - 1 a více hodin
  • Obnova uživatelského nastavení a dat - 1-2hod

Toto si myslím jsou naprosto reálné odhady časové náročnosti i při těch nejmenších hodnotách jsme na cca 6hodinách, což z pohledu administrátora je celý pracovní den. Obrázek níže schematicky ukazuje tento postup.

Pokud vezmeme do úvahy možnosti, které nabízí vlastní operační systém Windows 7 v oblasti nasazení a jaké nástroje jsou (a to v mnohých případech zdarma) k dispozici od společnosti Microsoft pro automatizaci instalace, pak situace s migrací počítače může vypadat takto:

  • Příprava instalačního procesu pomocí Microsoft Deployment Toolkit, User State Migration Tool, operačního systému Windows 7
  • Spuštění instalace pomocí WDS, USB, CD

Instalační proces následně zajistí vykopírování stavu uživatele (profilu) zajistí, které standardní - firemní aplikace byly nainstalovány; nahraje nový operační systém; provede jeho konfiguraci; instalaci dodatečných aplikací, které nejsou součástí instalačního image a navrátí stav uživatele nazpět na počítač. Tento proces je na schématu níže a celý, téměř bez zásahu uživatele proběhne za cca 60-90 minut. Zde je nutné podotknout, že administrátor pouze instalační proces inicializuje, je tedy možné bez problémů instalovat více počítačů najednou. V případě, kdy se použije System Center Configuration Manager, tak administrátor pouze v konzoli určí, které počítače mají být instalovány (metody lite-touch / zero-touch).

Základní stavební kámen instalace – WIM

V případě, že jste u předchozích verzí operačních systémů (Windows XP a níže) připravovali automatizovanou instalaci, mohla tato instalace být dvojího druhu. První možností byl tzv. „Unattended setup“, čili klasická instalace, modifikovaná několika odpovědními soubory. Druhou možností pak bylo klonování nebo duplikování disků. Tuto možnost využívali především OEM výrobci a velké organizace, přičemž příprava takového obrazu disku nebyla zrovna nejjednodušší. Pokud již takový obraz disku byl připraven a nasazen do produktivního provozu, bylo nezbytně nutné dodržovat standard v hardware, který byl provozován. Pokud se v dnešní době podíváme do jakékoliv firmy, nalezneme několik druhů hardware, který je provozován a o který se IT správci musí starat – příkladem mohou být notebooky, stolní počítače, jejich různí výrobci atd. V ideálním případě existují 2 obrazy disků: stolní počítač a notebook. Realita však ukazuje, že organizace běžně mají (a musí udržovat) i 5-10 různých obrazů disků pro instalaci, či instalace jako takové. Jak nám tedy v tomto pomůže Windows 7, resp. instalační technologie, které jsou její součástí? Jak zajistíme menší počet potřebných instalací, či obrazů disků pro jednotlivé instalace?

Odpovědí na předchozí dotazy je WIM – Windows Imaging . Jedná se o technologii pro instalaci operačních systémů – Windows Vista, Windows Server 2008, Windws 7, Windows Server 2008 R2. Všechny instalace Windows jsou tzv. „Image Based Setup“ (IBS). Říkáte si: „Pěkná zkratka, ale jaký to bude mít dopad na instalace u mě doma, či v organizaci, kde máme více počítačů?“. Pokud se podíváte na instalační DVD Windows, naleznete 2 soubory WIM. První nese název boot.wim a obsahuje Windows PE 3.0, o kterých budu psát později. Druhý soubor se jmenuje install.wim a obsahuje „klonovou“ instalaci Windows. Ano, i na DVD médiu, které je prodáváno v obchodech koncovým uživatelům je instalace prováděna z obrazu disku.

Další novinkou a výhodou instalace Windows – ať se jedná o upravenou instalaci z originálního DVD média anebo vytvořený vlastní obraz disku – je nezávislost na hardware. Právě díky této vlastnosti je možné připravit instalace Windows z jediného počítače pro jakékoliv další, i pokud obsahují kompletně jiný hardware. Při využití takové instalace je možné omezit počet instalačních zdrojů na dva. Nyní může vyvstat další otázka, proč dva, když Windows umožňují instalace, které jsou nezávislé na hardware ? Odpověď opět velice jednoduchá – jeden image pro platformu x86 a druhý pro x64, kde však oba typy instalací mohou být v rámci jednoho image. Informace, které se týkají ovladačů pro jednotlivé provozované hardware popíši později v sekci určené modifikaci instalačního image.

Obrázek 1 – jazyky aktualizací

Obdobně, jako jsou Windows nezávislá na hardware, jsou také nezávislá i jazykově – to znamená, že je možné do jediného image připravit instalaci pro více jazyků a velikost výsledného wim souboru bude zvětšena pouze o velikost jazyka jako takového (cca 150MB v rozbaleném stavu). Poznámka : vícejazyčné instalace jsou dostupné pouze pro verzi Ultimate a Enterprise. Jazyk ve Windows je vlastně jakousi komponentou a lze říci, že i základní angličtina je přidaný jazyk nad operační systém. Je tedy možné (což opět u Windows XP nebylo) nainstalovat například českou Windows a následně doinstalovat anglický jazyk, původní jazyk odebrat. Obdobná situace je u hotfixů – opravných balíčků, které se netýkají jazyka jako takového – jsou jazykově nezávislé a nezáleží tedy, jakou jazykovou verzi aktualizace instalujete, respektive aktualizace nejsou dostupné v jazykových verzích, jak je vidět na obrázku 1.

Výše jsem zmínil pojem komponenta. Windows Vista zavedla novou architekturu, která je označovaná jako „Component-Based servicing“ (CBS) a kompletně mění možnosti, jakými jsou instalovány volitelné části operačního systému, aktualizace, ovladače hardware a další. Architektura CBS je mnohem robustnější a bezpečnější v porovnání s předchozími verzemi operačních systémů. CBS přináší ucelenější a kontrolovanou cestu pro instalaci aktualizací, ovladačů a volitelných komponent s nízkým rizikem nestability systému z důvodů chybné nebo nekompletní instalace.

CBS umožňuje, aby jednotlivé komponenty, počínaje systémovými komponentami po uživatelské aplikace a serverové služby, byly uloženy jako malé moduly. Jinými slovy, každý modul obsahuje všechny soubory, registry a metody, které jsou zapotřebí pro plnou instalaci nebo odinstalaci daného modulu.

Ve Windows jakákoliv akce, která se týká instalace či aktualizace se nazývá servicing. Servicing stack je ve Windows rozdělen do tří částí:

Top level – na této úrovni jsou jednotlivé programy (klienti) jako například Windows Update, Programy a vlastnosti Windows, a MSI instalátory, které obsahují jednotlivé komponenty. Top level klienti zajišťují interakci, sběr informací a nastavení od uživatele.

Middle level – do této části patří „Trusted Installer“ (TI) a CBS. Top level klient předává balíček CBS, který zjišťuje, jeli tento balíček možné aplikovat na systém. Pokud je balíček/aktualizace platná pro daný systém, předává komponentu „Component Servicing Infrastructure“ (CSI), následně generuje odpovídající události instalace a registruje balíček v „Programs and Features“ (přepracovaná verze „přidat/odebrat programy“ ve Windows).

Bottom level – na této nejnižší úrovni servicing stacku je CSI, které využívá „Kernel Transaction Manager“ (KTM) pro vykonání vlastní instalace. CSI je zodpovědné za vlastní instalaci komponent. Pro instalaci jednotlivých komponent systému Windows využívá CSI tzv. „Component Store“ - adresář %windir%\WinSXS (pozn.: Jedná se o největší adresář instalace Windows hned po adresáři s ovladači - %windir%\System32\DriverStore) a vlastníkem tohoto adresáře je služba „Trusted Installer“. Jakmile je do systému instalována nová komponenta, CSI ji přesouvá do „Component Store“ a zjišťuje, jaký stav má komponenta mít.

Pokud již komponenta v systému existuje a soubor nemůže být přepsán, je tato informace zapsána do %windir%\WinSXS\Pending.xml a soubor je přepsán při následujícím restartu počítače. Možná se ptáte, proč se takto detailně rozepisuji o instalaci komponent do běžícího operačního systému, ale jedná se o stejné technologie, které zajišťují tzv. OfflineServicing – tedy instalací jednotlivých komponent do WIM souboru ještě před jeho vlastní instalací. Popis CSI API je možné nalézt na MSDN stránkách https://msdn2.microsoft.com/en-us/library/aa376204.aspx.

Obrázek 2 – schéma instalace Windows XP

Pokud bychom měli srovnat nástroje a odpovědní soubory, které byly k dispozici pro modifikaci instalací Windows XP, či Windows server 2003, postup by vypadal jako na obrázku 2. Je zřetelné, že při modifikaci instalace Windows XP bylo nutné modifikovat nejméně 4 odpovědní soubory, které pak byly načítány v různých fázích instalace (textovou instalací počínaje, až ukončení v uživatelském prostředí Windows XP). Všechny tyto soubory byly uloženy v čistě textové podobě a práce s nimi byla vcelku obtížná. Pokud bychom chtěli podobné soubory použít pro klonové instalace Windows XP, museli bychom mít unikátní sadu souborů pro každou instalaci.

Obrázek 3 – schéma instalace Windows 7

Podívejme se na úplně stejnou instalaci, ale tentokrát Windows 7, viz obrázek 3. Odpovědní soubor existuje pouze jeden a je ve formátu XML, kvalitně dokumentovaný a otevřený pro další použití výrobci třetích stran. Po nastartování instalace Windows prochází instalace několika fázemi. Tyto fáze se liší dle typu akce, kterou s obrazem provádíte (instalace obrazu, integrace ovladačů, příprava počítače na klonování). Jednotlivé fáze instalace jsou popsány níže.

Při srovnání s nástroji pro práci s obrazy disků (imaging) formát WIM pracuje se soubory, nikoliv se sektorovým imagingem jako tomu je například u Norton Ghost. Tato technologie tedy nabízí mnohem větší flexibilitu při práci s již hotovým obrazem disku, ale i při aplikaci na cílový počítač, přičemž definice rozdělení disku (partitions) může, ale i nemusí být součástí WIM souboru.

V rámci ukládání dat ve WIM souboru je využito technologie „single-instancing“, která zajišťuje, že každý soubor ve WIM bude obsažen pouze jednou. Jinými slovy, pokud existuje v rámci WIM image více instalací Windows, budou soubory uložené ve WIM souboru pouze jednou a takto uložené soubory jsou sdíleny mezi jednotlivými instalacemi. Právě díky této technologii je dosaženo dramatického snížení nároků na diskový prostor. Jednotlivé soubory jsou také komprimovány pomocí algoritmů LZX, XPress anebo jsou uloženy v nekomprimované podobě. Zvolený druh komprese má přímý vliv na dobu vytváření (nikoliv však aplikaci) image. Standardní nastavení je XPress. Struktura WIM souboru je uvedena na TechNet.

Struktura souboru WIM také umožňuje rozdělení na více médií, která jsou při následné aplikaci/instalaci WIM souboru opět složena do jediného velkého WIM souboru.

Fáze instalace operačního systému

Instalace Windows je možné rozdělit na několik po sobě jdoucích fází, které se liší podle typu instalace – clean install, tedy instalace počítače, kde se nebude provádět upgrade stávajícího operačního systému. Druhým typem instalace je upgrade install, tedy taková instalace, která je spuštěna ze stávajícího operačního systému. Základní fáze instalace Windows jsou rozděleny na :

1.Down-level – první fáze, která je využita pouze při upgrade nebo pokud je setup spuštěn z existujícího operačního systému. Tato fáze je označena jako „phase 1“ v souboru SetupAct.log

2.WinPE – první fáze při instalaci operačního systému z originálního DVD či připraveného WIM souboru. Pokud jde o upgrade instalaci, jedná se o druhou fázi. Tato fáze je označena jako „phase 2“ v souboru SetupAct.log

3.FirstBoot – finální fáze instalace operačního systému, ve které je prováděna personifikace systému (nastavení uživatelského prostředí a počítače) a spouštěna část OOBE ze souboru unattend.xml. Tato fáze je označena jako „phase 4“ v souboru SetupAct.log

Fáze 1 – Down-level

Down-level fáze je spuštěna pouze v případě, kdy je instalace Windows nastartována ze stávajícího běžícího operačního systému nebo se jedná o upgrade instalaci. Pokud se jedná o upgrade instalaci, pak se down-level fází rozumí získání informací o systému a uživatelském nastavení.

Prováděné akce ve fázi 1
  1. Ověření produktového klíče (PID). Pokud není PID zadán, je operační systém instalován jako trial. Následné zadání klíče je pak možné v nainstalovaném operačním systému.
  2. Vytvoření dočasné adresářové struktury $Windows~BT a $Windows~LS
  3. Extrahování souboru Boot.wim do adresáře Windows~BT\Windows
  4. Editace úložiště boot konfigurace (BCD store) tak, aby ukazovala do adresáře Windows~BT\Windows
  5. Načtení informací o disku a to včetně umístění adresářů pro uživatelská data
  6. Zakázání System restore.
Důležité log soubory pro Down-level fázi
  • C:\Windows\SetupAPI.log (logs device information for Down-level phase)
  • C:\Windows\PreGatherPNPList.log (system device information list)
  • C:\Windows\SetupAPI.app.log
  • C:\Windows\SetupAPI.dev.log
  • C:\$Windows.~BT\Panther\SetupAct.log (logs Setup actions during installation)
  • C:\$Windows.~BT\Panther\SetupAPI.app.log
  • C:\$Windows.~BT\Panther\SetupAPI.dev.log
  • C:\$Windows.~BT\Panther\SetupErr.log

Fáze 2 – WinPE

Ve fázi WinPE se definuje umístění WIM souboru (image), který se bude aplikovat a zdrojové adresáře. Podle toho, jak je spuštěn setup, je definováno, která fáze je WinPE – první nebo druhá. Definice zdrojů instalace také záleží na tom, jak se setup spuštěn, viz níže:

  • Setup je spuštěn z instalačního média Windows

    • WinPE je první fáze, je spuštěna ihned
    • RAMDRIVE je přiřazen na jednotku X: a je použit jako zdroj instalace

  • Setup je spuštěn z existujícího operačního systému

    • WinPE je druhá fáze
    • WinPE fáze je spuštěna po prvním restartu počítače
    • Harddisk je dočasně přiřazen na jednotku X: a použit jako zdroj instalace

Jakmile je definován zdroj instalace, je rozbalen obsah souborů Boot.wim a Install.wim. Log soubory jsou umístěny na diskové jednotce X: po dobu WinPE fáze.

V průběhu této fáze se liší také chování WinPE dle typu prováděné instalace:

  • Upgrade instalace – migrace nastavení zabezpečení (oprávnění)
  • Instalace na čistý počítač – verifikace systémových požadavků
  • Unattended instalace – konfigurace a formát diskových oddílů tak, jak jsou definovány v odpovědním souboru
Prováděné akce ve fázi 2
  1. Získání informací o pevných discích a detekce kompatibilních diskových zařízení vhodných pro instalaci
  2. Zjištění a potvrzení edice Windows pro instalaci (pozn. Windows 7 omezují instalaci edice podle typu zakoupené edice. Po smazaná souboru \sources\ei.cfg je zobrazen výběr edic)
  3. Provedení SMART kontrol na diskových jednotkách
  4. Záloha starých souborů pro boot (NTLDR, NTDetect.com, Boot.ini)
  5. Vytvoření „rollback checkpoints“ pro případ výskytu chyb při instalaci a následnému návratu instalace
  6. Přejmenování a přesun existujících adresářů Windows a Document and Settings do Windows.old
  7. Aplikace image Windows na diskovou jednotku
  8. Vytvoření permanentních záznamů v úložišti BCD, které ukazují do adresáře Windows
  9. Potvrzení úvodního nastavení pro ovladače a služby
Důležité log soubory pro WinPE fázi
  • X:\Windows\SetupErr.log (errors encountered during WinPE phase)
  • X:\Windows\SetupAct.log (locale information, location of Setup.exe used for installation)
  • X:\Windows\SetupAPI.log stub (not used)
  • X:\Windows\INF\SetupAPI.app.log (all other devices aside from mass storage)
  • X:\Windows\INF\SetupAPI.dev.log (mass storage device installation from WinPE)
  • X:\$Windows.~BT\Sources\Panther\SetupAct.log (logs Setup actions during installation)
  • X:\$Windows.~BT\Sources\Panther\SetupAPI.app.log
  • X:\$Windows.~BT\Sources\Panther\SetupAPI.dev.log
  • X:\$Windows.~BT\Sources\Panther\SetupErr.log

Pozn.: Log soubory můžete v průběhu instalace zobrazit pomocí notepadu. Po stisknutí SHIFT+F10 se zobrazí příkazová řádka a z ní je možné spustit notepad.

Fáze 3 – FirstBoot

Finální fáze instalace Windows je FirstBoot. V této fázi je provedeno nestavení OOBE (Out Of the Box Experience). Také probíhají úkoly, které odstraňují z počítače dočasné adresáře ~BT a ~LS, dokončuje se nastavení uživatelského rozhraní tak, aby mohlo být nastavení přesunuto do nových složek na disku.

FirstBoot fáze provádí specifické úkoly pokud byla instalace Windows spuštěna jako upgrade:

  • navrácení pojmenování diskové jednotky na původní (z X: na například C:)
  • zrušení RAMDRIVE (X:), setup pokračuje z lokálního disku, zakázání „rollback“
Prováděné akce ve fázi 3
  1. kontrola BCD úložiště
  2. vytvoření souboru \Boot\BootStat.dat
  3. ukončení online konfigurace – specialize (viz. níže)
  4. vytvoření jména počítače
  5. vytvoření uživatelského účtu a hesla
  6. spuštění příkazů AutoLogon a RunOnce
  7. dokončení setupu a boot do Windows Vista
Důležité log soubory pro FirstBoot fázi
  • C:\Windows\SetupAct.log
  • C:\Windows\SetupAPI.log (stub to the logs in \INF directory)
  • C:\$Windows.~BT\Sources\Panther\SetupAct.log(here for a short time, then moved to the \Windows\Panther directory)
  • C:\$Windows.~BT\Sources\Panther\SetupErr.log(here for a short time, then moved to the \Windows\Panther directory)
  • C:\Windows\Panther\SetupAct.log (continued logging of Setup progress, logs are appended)
  • C:\$Windows.~BT\Sources\Panther\SetupAPI.log
  • C:\$Windows.~BT\Sources\Panther\SetupErr.log (continued error logging for Setup errors)
  • C:\Windows\Panther\UNATTENDGC\SetupAct.log
  • C:\Windows\Panther\UNATTENDGC\SetupErr.log
  • C:\WiNDOWS\INF\SetupAPI.app.log
  • C:\WiNDOWS\INF\SetupAPI.dev.log
  • C:\$Windows.~BT\Panther\SetupAct.log
  • C:\$Windows.~BT\Sources\Panther\SetupAPI.app.log
  • C:\$Windows.~BT\Sources\Panther\SetupAPI.dev.log
  • C:\$Windows.~BT\Sources\Panther\SetupErr.log

Při spuštění fáze FirstBoot adresář $Windows.~BT může stále existovat v této části setupu, ale log soubory jsou přesunuty do adresáře \Windows. Pro případnou izolaci problému při startování počítače ve fázi FirstBoot je možné porovnat log soubory z obou adresářů.

Konfigurační fáze instalace

V předchozí části byly popsány fáze instalace spíše z technického pohledu. Konfigurační fáze, tak jak se s nimi budete setkávat častěji, jsou děleny do celkem sedmi fází a jejich pochopení je velice důležité pro správnou přípravu a automatizaci instalace například pomocí Windows System Image Manageru (WSIM, Windows SIM). Přiřazení konfiguračních fází do fází technických je následující:

Fáze Windows Setup Akce setupu

Downlevel (pro vlastní instalace a upgrade)

-nebo-

Windows PE (pro start instalace z Windows DVD nebo vlastní upravená Windows PE)

Aplikace odpovědního souboru a zpracování konfigurační fáze instalace windowsPE 

Zpracování konfigurační fáze offlineServicing
Online configuration Zpracování konfigurační fáze Specialize
Windows Welcome Zpracování konfigurační fáze AuditSystem, AuditUser a oobeSystem

Jednotlivé konfigurační fáze jsou následující (pořadí zvoleno tak, aby odpovídalo WSIM):

  1. WindowsPE - WindowsPE jsou náhradou za bootloader, který znáte z Windows XP. WindowsPE jsou víceméně plnohodnotná Windows, která podporují vícejazyčnost, sktiptování, WMI, ADO atd.V této fázi je možné nastavit např.:

    1. rozlišení obrazovky při instalaci
    2. umístění ukládání log souborů
    3. rozdělení a formátování disků
    4. volbu instalačního image pro instalaci na počítač
    5. volba cílové partition pro instalaci
    6. spouštění různých konfiguračních skriptů

  3. offlineServicing - tato fáze se používá pro integraci ovladačů, aktualizací,… před započetím instalace operačního systému. OfflineServicing může být tako použitý kompletně mimo setup proces, kde se využívá také pro integrace aktualizaci ovladačů a dalších balíčků jako jsou aktualizace, ovladače, jazyky,… ve spolupráci s nástrojem DISM. V této fázi je také aplikován odpovědní soubor do instalačního image při spuštění instalace.

  4. generalize - fáze generalize je použita při přípravě počítače, před sejmutím image do wim souboru. Tato fáze je iniciována spuštěním nástroje sysprep /generalize a je možné automatizovat chod sysprep. Popis nástroje sysprep je v samostatném článku Sysprep - základní stavební kámen tvorby instalačního image Windows 7.

  5. specialize - fáze je spouštěna po rozbalení instalačního image a je pravým opakem fáze generalize. V této fázi jsou prováděna nastavení, která jsou specifická pro instalovaný počítač - nastavení sítě, mezinárodní nastavení, připojení do domény. Pokud je počítač nastartovaný do audot módu, pak setup pokračuje na auditSystem a auditUser, pokud jde o standardní instalaci, pak setup pokračuje na oobeSystem

  6. auditSystem - je fáze, která umožňuje OEM výrobcům a administrátorům přidávat další ovladače, aplikace do master image, stejně tak je možné provést testování master image před jeho produktivním využitím. Při tvorbě image je možné vytvořit čistý image a teprve v audit módu přidávat ovladače, aplikace,… Tato fáze je spuštěna pouze v případě, kdy je spuštěný sysprep s parametry generalize a audit.

  7. auditUser - tato fáze je automaticky spouštěna po fázi auditSystem, kde jsou aplikována nastavení pro audit, která se týkají uživatele.

  8. oobeSystem - jedná se o poslední fázi instalačního procesu - Out of Box Experience - a je spouštěna při prvním nastartování počítače po instalaci. V této fázi se provádí konfigurace prvního uživatele, název počítače, zpracovávají se uvítací obrazovky, ale také spouští různé skripty, které mohou provést další konfiguraci počítače.

Jak jsem zmínil výše, tyto fáze jsou důležité pro modifikaci odpovědního souboru pomocí Windows SIM. Při standardním setupu nejsou využívány všechny fáze, ale obvykle pouze WinPE, offlineServicing, Specialize a oobeSystem.

Příprava referenčního - master image

Referenční image obsahuje vše potřebné, tedy ovladače, nastavení a aplikace, které budou distribuovány společně s operačním systémem. V zásadě lze zvolit několik způsobů, jak referenční image připravit - ruční příprava, příprava pomocí Microsoft Deployment Toolkit či použití System Center Configuration Manager. Pro přípravu image a jeho úpravy budete potřebovat Windows Automated Installation Kit (Windows AIK, WAIK).

Ruční příprava

Pokud chcete zvolit cestu ruční přípravy image - tedy počítač připravíte přesně tak jak potřebujete, s nainstalovanými aktualizacemi, aplikacemi, které mají být součástí instalace. Po ukončení instalace počítače je nutné spustit nástroj sysprep /generalize, který provede “zobecnění” nainstalovaného operačního systému - více informací je v článku Sysprep - základní stavební kámen tvorby instalačního image Windows 7.

Jakmile je dokončen chod sysprepu, je počítač restartován a je nutné provést boot do WindowsPE, ve kterých se provede capture - sejmutí instalačního obrazu do wim souboru. sejmutí instalačního obrazu se provádí pomocí nástroje imagex a parametru /capture. Povinné parametry jsou zdrojová cesta k nainstalovanému operačnímu systému, název image - wim souboru, kam má být image uložen a popis instalace. Základní příkaz může tedy vypadat takto[pre]IMAGEX /CAPTURE D: E:\vlastni.wim “Moje vlastni instalace”[/pre]

Takto vytvořený wim je možné použít například ve Windows Deployment Services anebo jej opět ručně rozbalit pomocí nástroje imagex. Pokud má být instalační image použit se setupem, Microsoft Deployment Toolkit nebo System Center Configuration Manager, je nutné přidat ještě parametr /flags, který bude v uvozovkách definovat edici, o kterou se jedná. Pokud tedy připravuji instalaci Windows 7 Professional, příkaz bude vypadat takto[pre]IMAGEX /CAPTURE D: E:\vlastni.wim “Moje vlastni instalace” /flags “Professional”[/pre] v případě edice Enterprise[pre]IMAGEX /CAPTURE D: E:\vlastni.wim “Moje vlastni instalace” /flags “Enterprise”[/pre]

Výsledný wim soubor je možné následně importovat do Microsoft Deployment Toolkit, použít jej s původním setupem na DVD či USB anebo použít v System Center Configuration Manager.

V případě, kdy cílem má být umístění více instalací do jediného wim souboru, je možné použít parametr /append. V takovém případě bude provedený capture, ale nevznikne nový wim soubor a instalace bude připojena k existujícímu wim souboru. Tohoto postupu zle využít například při kombinaci různých architektur (x86/x64) v jednom wim souboru, sjednocení instalačního wim souboru různých edic nebo i různých produktů (klient/server). Lze například využít tohoto postupu Jak si vyrobit Windows 7 a Server 2008 R2 All-In-One - 19v1.

Příprava pomocí Microsoft Deployment Toolkit

Microsoft Deployment Toolkit (MDT) zásadním způsobem zjednodušuje celý proces instalace a lze jej použít i při přípravě referenčního image a to dvěma způsoby.

První způsob spočívá v kompletní přípravě čistého operačního systému, ovladačů, aktualizací, aplikací, kde vlastní instalaci provede MDT a po ukončení instalace automaticky provede sysprep, capture a umístí image nazpět na server.

Druhý způsob je pravděpodobně jednodušší - instalace referenčního počítače je provedena ručně, nainstalovány ovladače, aplikace, aktualizace a jakmile je počítač připravený, spustí se sekvence úloh, která zařídí sysprep, capture a umístění imgage na server.

V obou možnostech využití MDT je celá příprava jednodušší, narozdíl od kompletní ruční přípravy instalačního image. Důležité je poznamenat, že při přípravě referenčního image je nutné vynulovat periodu pro aktivaci - tzv Rearm. Pokud testujete instalaci a nejedná se o finální referenční image, je zapotřebí vynechat nulování této aktivační periody. Nulování aktivační periody je možné provést pouze 3x, pokud tedy provedete sysprep 3x, nebude možné výslednou instalaci operačního systému aktivovat. Obdobně, pokud provedete finální image s vynecháním vynulování aktivační periody, nebude systém korektně aktivován pomocí KMS klíče.

Automatizace instalace

Instalaci Windows 7 je možné automatizovat pouze jedním způsobem a tím je odpovědní XML soubor. Tento soubor je následně využívaný při dalších možnostech instalace - ať vlastní setup z DVD, tak Windows Deployment Services, Microsoft Deployment Toolkit až po System Center Configuration Manager, stále se jedná o ten stejný odpovědní soubor.

Příprava odpovědního souboru a jeho následné úpravy jsou prováděny pomocí nástroje Windows System Image Manager, který je součástí Windows AIK. Některé internetové stránky uvádějí - editujte odpovědní XML pomocí různých PSpad, Notepad atd. Pokud pro to nemáte speciální důvod, nepoužívejte čistě textové nástroje, je mnohem vhodnější použít System Image Manager, který nejenom že zvládá úpravy odpovědního XML souboru, ale provádí celou řadu dalších úkolů.

Úprava odpovědního souboru pomocí WSIM

Ihned po instalaci Windows AIK máte k dispozici nástroj WSIM pro úpravu XML souborů jak bylo uvedeno výše. Pomocí WSIM je možné také spravovat, přidávat a odebírat jednotlivé komponenty operačního systému, pracovat s distribution share, kde obvykle bývají umístěny aktualizace, ovladače,…

Jako první po spuštění WSIM je zapotřebí zvolit správný image, ke kterému se má vytvořit odpovědní soubor. Pokud není k danému instalačnímu image vytvořený katalog (.clg soubor) WSIM vyzve a katalog je vytvořený. Pokud provozujete WSIM na x64 platformě, není možné vytvořit katalogy pro x86 platformu. Na x86 platformě je možné vytvořit katalogy pro x86 i x64. Katalog je soubor, který obsahuje definici všech možností, které jsou nastavitelné v rámci XML souboru a je také zapotřebí pro správný chod instalace. Katalog soubory se umisťují do stejného adresáře jako instalační wim soubor - tedy např. DVD\sources.

Uprostřed rozhraní WSIM je přehled všech 7 konfiguračních fází instalace Windows, tak, jak byly popsány výše. Pro plnou automatizaci instalaci operačního systému je nutné modifikovat pouze několik základních klíčů. Minimální množství parametrů je uvedeno na obrázku níže.

V případě, kdy si nevíte rady s některou z vyplňovaných hodnot, k čemu slouží atd. není nic jednoduššího, nežli kliknout do políčka dané hodnoty a stisknout F1, otevře se kompletní referenční nápověda, kde jsou všechny volby popsány.

Důležité je říci, že Windows SIM již při modifikaci parametrů provádí kontrolu zapisovaných údajů a tím se tak snižuje riziko chybně zadaných informací. Při ukládání ještě soubor prochází validací - tedy kontrolou na chybné části XML souboru, platnost jednotlivých parametrů a jejich závislostí. V případě, kdy jsou do odpovědního souboru přidány volby, které nejsou vyplněny, tak tyto prázdné volby nejsou do souboru ukládány vůbec, čímž se soubor stává přehlednějším a také jeho zpracování není při instalaci tak náročné.

Vhodné umístění odpovědního souboru

Odpovědní soubor může být umístěn na několika různých místech, kde je postupně vyhledáván.

Pořadí Umístění Popis
1

Registry

HKLM\System\Setup!UnattendFile

 Definuje cestu k odpovědnímu souboru. Není nutné, aby soubor byl pojmenován Unattend.xml.
2 %WINDIR%\Panther\Unattend

Název souboru musí být Unattend.xml nebo Autounattend.xml.

Poznámka: Windows Setup prohledává tento adresář pouze v případě downlevel instalace. Pokud je instalace spouštěna z WindowsPE, není adresář  %WINDIR%\Panther\Unattend prohledáván.
3 %WINDIR%\Panther

Windows Setup kešuje na tomto místě odpovědní soubor a tak může být použitý v dalších částech instalace.Pokud explicitně definujete odpovědní soubor pomocí Windows Setup nebo Sysprep, pak je kešovaný odpovědní soubor přepsaný souborem, který byl explicitně specifikovaný.

Varování: Nepoužívejte, nemodifikujte nebo nepřepisujte odpovědní soubor v tomto adresáři. Tento odpovědní soubor je specielně označený Windows Setupem v průběhu instalace. Tento odpovědní soubor nemůže být použitý ve Windows SIM nebo v jiné instalaci Windows.
4 Vyměnitelné read/write médium v pořadí písmen, soubor umístění v kořenovém adresáři. Název souboru musí být Unattend.xml nebo Autounattend.xml a odpovědní soubor musí být umístěný v kořenovém adresáři.
5 Vyměnitelné read-only média v pořadí písmen, soubor umístěný v kořenovém adresáři. Název souboru musí být Unattend.xml nebo Autounattend.xml a odpovědní soubor musí být umístěný v kořenovém adresáři.
6

Konfigurační fáze windowsPE a offlineServicing:

  • adresář \Sources v adresáři Windows distribution

Všechny ostatní fáze:

  • %WINDIR%\System32\Sysprep

V konfiguračních fázích windowsPE a offlineServicing se soubor musí jmenovat Autounattend.xml.

Pro všechny ostatní fáze, název souboru musí být Unattend.xml.
7 %SYSTEMDRIVE% Název odpovědního souboru musí být Unattend.xml nebo Autounattend.xml

Pro jednotlivé druhy instalací je nejjednodušší umístění odpovědního souboru:

  • Retail image, pouze automatizace instalace - umístit autounattend.xml do rootu instalačního média
  • Kompletně upravený image - odpovědní soubor integrovat pomocí sysprep
  • Vlastní setup - spustit setup s parametrem /unattend:názevsouboru
  • Windows Deployment Services - vložit odpovědní soubor do WDS
  • Microsoft Deployment Toolkit - MDT automatizuje a generuje soubor automaticky, je možná editace

Spuštění instalace

Jak je zřejmé z informací v článku, instalaci je možné iniciovat mnoha různými způsoby. Základní rozdělení může být přímé spuštění setupu z instalačního média (DVD/USB), spuštění instalace z Windows Deployment Services a spuštění instalace z upravených WindowsPE. Všechny tyto metody mají své výhody a nevýhody. Technické srovnání jednotlivých metod instalace je uvedeno zde Porovnání metod instalace Windows 7 a Windows Server 2008. Pokud se podíváme blíže na různé metody spuštění instalace, zjistíme přesné rozdíly, výhody a nevýhody.

  1. Přímé spuštění setupu z vyměnitelného média - jedná se defakto o instalaci, tak, jak ji dodal výrobce, nicméně je možné použít i vlastní upravený image. Pro automatizaci se obvykle používá autounattend.xml umístěný v kořenovém adresáři. Způsob nasazení je vhodný spíše pro menší počet instalovaných počítačů a neumožňuje kompletní automatizaci instalačního procesu (předinstalační a poinstalační konfiguraci).
  2. Spuštění instalace z WDS - Windows Deployment Services je služba provozovaná na Windows Server, kde ve verzi 2008R2 umožňuje například multicast (tedy přenos informací ze serveru na více počítačů v jednom čase, aniž by byla síť zatěžována vícenásobnými přenosy), efektivnější správu ovladačů,… Windows Deployment Services jsou určeny pouze na provedení vlastní instalace operačního systému, není možné řídi kompletní proces instalace. Tento způsob je vhodný spíše do menších prostředí, kde se vyžaduje distribuce standardního image a není zapotřebí provádět předinstalační a poinstalační změny.
  3. Spuštění instalace z vlastních WindowsPE - tento způsob využívá Microsoft Deployment Toolkit a System Center Configuration Manager, kde po nastartování WindowsPE (metodou 1 nebo 2) jsou provedeny potřebné předkonfigurační kroky a následně spuštěn řídící skript ze serveru, který zajistí vlastní instalaci a potřebné poinstalační kroky. Jedná se pravděpodobně o nejsofistikovanější metodu spuštění instalace a je možné ji využít jak v síťovém prostředí, tak i v prostředí bez sítě.

Obdobně jako tomu je v případě Microsoft Deployment Toolkit, je možné rozšířit WindowsPE o podporu ADO, WMI,… a díky tomu dynamicky konfigurovat počítač dle potřeby v konfigurační fázi windowsPE.

Migrace stavu uživatele

Dovolím si konstatovat, že instalace operačního systému s aplikacemi není zas až tak velké mistrovství, pokud se však jedná o kompletní konfigurační správu prostředí a koncových stanic, pak je velice důležité zajistit migraci uživatelských dat a nastavení, aby uživatel nebyl nijak zásadním způsobem zatížený migrací počítače - přeci jenom IT je zde pro uživatele a nikoliv obráceně. Prostředí, která již v dnešní době používají nějaký standardní proces pro ukládání uživatelských dat a nastavení mají při nasazování operačního systému výhodu, ale opět existují postupy, jak zajistit migraci uživatelského nastavení i v prostředí, které není zcela standardizováno a uživatelé si dělají “co chtějí”.

Pokud budeme provádět migraci nastavení na několika málo počítačích, je možné použít Windows Easy Transfer Wizard, který přenáší data a nastavení z Windows XP, Windows Vista, Windows 7 na Windows 7. Tento nástroj je součástí Windows Vista a Windows 7, do Windows XP je nutné jej doinstalovat. Po spuštění nástroje máte možnost zvolit, kam se budou ukládat přenášená data, zdali externí disk či síť. Následně zvolíte, jste-li na původním - starém počítači anebo se jedná o nový počítač a budete provádět obnovu. Po zvolení původního počítače je proveden sken všech uživatelských profilů a všech disků, které jsou připojeny k počítači a zobrazeny možnosti výběru, co vše se má přenášet. Pokud původní počítač zaniká - tedy přenáší se na kompletně nový počítač, doporučuji ponechat výběr tak, jak jej průvodce nabídne. Pokud se jedná o reinstalaci na stejném počítači, obvykle stačí provést zálohu uživatelských profilů a ostatní soubory nemusí být přenášeny (pokud neprovedete formátování disků).

V případě obnovy pak zvolíte umístění zálohy, provedete mapování uživatelských profilů v případě, že došlo k přejmenování jednotlivých uživatelů a provedete obnovení. Easy Transfer Wizard provede přenesení nastavení programů, které jsou na cílovém počítači nainstalovány, doporučuji tedy před provedením obnovy znovu nainstalovat všechny uživatelské programy.

V případě, že budete provádět přenos stavu uživatele ve firemním, resp. síťovém prostředí, pak Easy Transfer Wizard není ideálním řešením. Pro síťová prostředí je určený nástroj User State Migration Tool (USMT), který je nyní ve čtvrté verzi a mimo jiné je i přímo součástí Microsoft Deployment Toolkit. Jednotlivé komponenty USMT 4.0, jejich spolupráce a možnosti konfigurace jsou uvedeny na obrázku.

User State Migration Tool verze 4 přináší několik zajímavých novinek, které podstatně urychlují migraci stavu uživatele:

  • Hardlink migration - používá se při scénářích “coputer refresh”, tedy v případech, kdy je prováděna reinstalace počítače v rámci stejného hardware. V takovém případě jsou data ukládána na lokálním počítači, kde jsou vytvořeny odkazy na existující soubory v rámci jednoho adresáře (tedy soubory se jeví, jako by byly v adresáři) a není tak zapotřebí kopírovat gigabajty dat, ale pouze megabajty.
  • Vylepšené možnosti určení velikosti dat pro migraci - před tím, nežli je spuštěna reálná migrace uživatelských dat, je možné spustit USMT, aby určil kolik prostoru bude zapotřebí pro uložení dat. Ve verzi 4 USMT určuje prostor, který bude zapotřebí v komprimovaném stavu, tedy výstup je mnohem více relevantní cílovému stavu.
  • Možnost uložení stavu uživatele i mimo spuštěný operační systém pomocí scanstate - jedná se o velice užitečnou vlastnost, kde data mohou být “vytažena” z operačního systému, který neběží, tedy například z nastartovaných WindowsPE, které řídí instalaci nového operačního systému. Také je možnost provedení zálohy z původní instalace Windows, která byla setupem přesunuta do adresáře Windows.old.
  • Není zapotřebí přístup na doménový kontrolér při spouštění ScanState a LoadState - nyní je možná kompletní migrace nedoménových i doménových uživatelských profilů i v případě, že není dostupný řadič domény, což je užitečné v případě offline migrace (viz. předchozí bod).
  • Přímá integrace s Microsoft Deployment Toolkit a System Center Configuration Manager - nástroj USMT přímo spolupracuje s nástroji pro řízení a správu instalací.
  • Nové podpůrné funkce - ScanState nyní obsahuje dvě nové podpůrné funkce - MigXmlHelper.FileProperties, pomocí které je možné definovat jaké soubory mají být migrovány na základě uživatelem definovaných vlastností souboru - např. datum vytvoření, datum posledního přístupu, velikost atd. Druhá funkce MigXmlHelper.GenerateDocPatterns umožňuje snadné nalezení dokumentů v rámci celého počítače, aniž by bylo nutné vyvářet kompletní migrační xml soubor.
  • Využití Volume Shadow Copy - pomocí přepínače /vsv je možné při spouštění ScanState využít Volume Shadow, kde je provedena záloha i souborů, které jsou používány a jsou uzamčeny jiným procesem.
  • Migrace lokálních skupin - je možné využít sekci <ProfileControl> v souboru Config.xml, pro migraci členství uživatelů v lokálních skupinách. To umožňuje například automatizovanou změnu uživatele ze skupiny lokálních administrátorů do skupiny standardních uživatelů.
  • Usmtutils.exe - nový soubor, který doplňuje funkcionalitu ScanState a LoadState.
  • Nová podpora šifrování pomocí AES - délka šifrovacího klíče závisí na podpoře zdrojového operačního systému.

USMT se skládá ze dvou primárních nástrojů - ScanState - který zajišťuje provedení prohledání počítače a vytvoření zálohy stavu uživatele a LoadState, který provádí obnovení zálohy na novém operačním systému.

Při provádění zálohy se proces řídí třemi konfiguračními soubory:

  • MigApp.xml - definuje migraci nastavení aplikací

  • MigDocs.xml - využívá MigXmlHelper.GenerateDocPatterns (viz výše) pro automatizované nalezení dokumentů v uživatelově počítači

  • MigUser.xml - definuje migraci uživatelského nastavení a dat - pomocí tohoto souboru je analyzováno vše, co je součástí uživatelského profilu a provádí prohledávání na základě přípony souboru v systémových částech operačního systému. Informace, které nejsou migrována pomocí MigUser.xml

    • soubory umístěné mimo uživatelský profil a soubory, které neodpovídají definici v MigUser.xml
    • ACLs mimo adresář s uživatelským profilem

Pro migraci základního nastavené není nutné provádět modifikace souborů řídících migraci, mezi tato nastavení patří:

  • Nastavení usnadnění přístupu
  • Adresář
  • Nastavení příkazové řádky
  • *Desktop wallpaper
  • Soubory EFS
  • Oblíbené položky
  • Možnosti adresářů
  • Fonty
  • Členství ve skupinách.
  • *Nastavení Internet Explorer
  • Microsoft® Open Database Connectivity (ODBC)
  • Nastavení myši a klávesnice
  • Nastavení mapování síťových složek
  • *Nastavení síťových mapování tiskáren
  • *Offline soubory
  • *Nastavení telefonu a modemu
  • Nastavení RAS a soubory phone book (.pbk)
  • *Místní nastavení
  • Vzdálený přístup
  • *Nastavení Taskbar
  • Windows Mail. Soubory Microsoft Outlook Express Mail (.dbx) jsou migrovány z Windows XP.
  • *Windows Media Player
  • Windows Rights Management

* není dostupné při offline migraci, další popis offline migrace je uvedený zde.

Při migraci nastavení aplikací jsou již v USMT přednastaveny následující aplikace:

Produkt Verze
Adobe Acrobat Reader 9
AOL Instant Messenger 6.8
Apple iTunes 7, 8
Apple QuickTime Player 7
Apple Safari 3.1.2
Google Chrome beta
Google Picasa 3
Google Talk beta
IBM Lotus 1-2-3 9.8
IBM Lotus Notes 8
IBM Lotus Organizer 9.8
IBM Lotus WordPro 9.8
Intuit Quicken 2009
Money Plus Business 2008
Money Plus Home 2008
Mozilla Firefox 3
Microsoft Office Access® 2003, 2007
Microsoft Office Excel® 2003, 2007
Microsoft Office FrontPage® 2003, 2007
Microsoft Office OneNote® 2003, 2007
Microsoft Office Outlook® 2003, 2007
Microsoft Office PowerPoint® 2003, 2007
Microsoft Office Publisher 2003, 2007
Microsoft Office Word 2003, 2007
Opera Software Opera 9.5
Microsoft Outlook Express (Pouze soubory poštovní schránky)
Microsoft Project 2003, 2007
Microsoft Office Visio® 2003, 2007
RealPlayer Basic 11
Sage Peachtree 2009
Skype 3.8
Windows Live Mail 12, 14
Windows Live Messenger 8.5, 14
Windows Live MovieMaker 14
Windows Live Photo Gallery 12, 14
Windows Live Writer 12, 14
Windows Mail (Pouze z Windows Vista)
Microsoft Works 9
Yahoo Messenger 9
Zune™ 3

Při spouštění ScanState je doporučeno spouštěn pod účtem s administrátorským pověřením, aby byl migrován co největší počet nastavení a uživatelských profilů. Nástroj ScanState má následující syntaxi[pre]

scanstate [StorePath] [/i:[Path\]FileName] [/o] [/v:VerbosityLevel] [/nocompress] [/localonly] [/encrypt /key:KeyString|/keyfile:[Path\]FileName] [/l:[Path\]FileName] [/progress:[Path\]FileName] [/r:TimesToRetry] [/w:SecondsBeforeRetry] [/c] [/p] [/all] [/ui:[DomainName|ComputerName\]UserName] [/ue:[DomainName|ComputerName\]UserName] [/uel:NumberOfDays|YYYY/MM/DD|0] [/efs:abort|skip|decryptcopy|copyraw] [/genconfig:[Path\]FileName[/config:[Path\]FileName] [/?|help] [/pre] Kompletní refernece je pak uvedena zde.

Některé parametry nejsou navzájem kompatibilní, možné kombinace uvádí následující tabulka:

Parametr /keyfile /nocompress /genconfig /all
/i        
/o        
/v        
/nocompress     X N/A
/localonly     X  
/key X   X  
/encrypt Vyžadováno* X X  
/keyfile N/A   X  
/l        
/progress     X  
/r     X  
/w     X  
/c     X  
/p     X N/A
/all     X  
/ui     X X
/ue     X X
/uel     X X
/efs:option     X  
/genconfig     N/A  
/config     X  
StorePath     X  

V případě, kdy je nutné migrovat další nastavení či soubory, které nejsou součástí přednastavených migračních souborů, je možné provést modifikaci xml souborů, které se používají při běhu ScanState a LoadState. Kompletní reference XML je ke stažení na download.microsoft.com, ukázky vlastních XML souborů jsou pak zde.

Pro provední obnovy stavu uživatele je používán příkaz LoadState, který načítá uložená data a obnovuje informace na cílový operační systém. Syntaxe LoadState: [pre]

loadstate StorePath [/i:[Path\]FileName] [/v:VerbosityLevel] [/nocompress] [/decrypt /key:KeyString|/keyfile:[Path\]FileName] [/l:[Path\]FileName] [/progress:[Path\]FileName] [/r:TimesToRetry] [/w:SecondsToWait] [/c] [/all] [/ui:[DomainName|ComputerName\]UserName] [/ue:[[DomainName|ComputerName\]UserName] [/uel:NumberOfDays|YYYY/MM/DD|0] [/md:OldDomain:NewDomain] [/mu:OldDomain\OldUserName:[NewDomain\]NewUserName] [/lac:[Password]] [/lae] [/config:[Path\]FileName] [/?|help][/pre] kompletní reference je uvedena zde.

Před migrací stavu uživatelů, nastavení aplikací je zapotřebí provést řádné plánování a testování, v tomto případě doporučuji obrátit se na specialisty, kteří jsou schopní identifikovat nastavení aplikací, definovat nastavení uživatelů atd. Při nevhodné použití nástrojů nemusí být přenesena všechna potřebná data a výsledkem může být i nefunkční uživatelský profil.

Microsoft Deployment Toolkit

Výše v článku jsme prošli různé možnosti, jak připravit, spustit a řídit instalaci, jak migrovat data a nastavení uživatelů. Microsoft připravit sadu nástrojů a scriptů pro řízení celého procesu nasazení, tedy od příprav instalace, aplikací, ovladačů, přes nasazení operačního systému, migraci uživatelských dat až po správu instalace v čase. Tato sada nástrojů se skrývá pod pojmem Microsoft Deployment Toolkit, v současné době ve verzi 2010, stáhnout je možné zde.

Pokud se nechcete zabývat relativně složitým procesem ruční přípravy a správy nasazení Windows 7, pak můžete s výhodou využít MDT 2010. Po instalaci MDT 2010 a spuštění konzole tohoto nástroje nejprve proveďte kontrolu aktualizací přímo z prostředí MDT 2010. Pro správný chod je nutné mít nainstalovaný Windows AIK, ze kterého se využívají nástroje popsané výše v článku.

Prvním krokem v přípravě instalace je vytvoření distribučního sdílení, které obsahuje operační systémy, aplikace, ovladače, aktualizace a řídící skripty. MDT2010 je možné nainstalovat na administrátorský počítač, kde budou připravovány všechny komponenty a distribuční sdílení pak vytvořit na serveru, který bude dostupný počítačům, na které budou instalovány operační systémy.

Jakmile je vytvořené distribuční sdílení, je možné začít přidávat jednotlivé komponenty instalace:

  1. Operační systémy - můžete provést import instalačního DVD, tak jak jej připravil výrobce anebo použít vlastní WIM soubor, který byl sejmutý pomocí imagex s parametrem /flags. V takovém případě si připravte i instalační DVD odpovídající architektury a jazyka a proveďte import “Full set of source files”. Pokud máte WIM soubor připravený pomocí MDT, můžete provést import “Custom WIM”.

  2. Aplikace - je možné importovat jakékoliv aplikace, pro plnou automatizaci je však zapotřebí, aby tyto aplikace podporovaly silent - bezobslužnou instalaci. V případě že budete importovat msi balíček, pak do příkazové řádky pro spuštění instalace zadáváte nástroj msiexec /i název aplikace (více v nápovědě msi exec) a parametr pro tichou instalaci /qb (zobrazí průběh instalace) nebo /qn (nezobrazí nic) a obvykle i parametr /norestart, který zajistí nerestartování počítače. V případě, že aplikace není msi, pak by parametry měly být obdobné jako u výše zmíněného msi balíčku.

  3. Ovladače - je možné importovat jakékoliv ovladače, dle osobní zkušenosti je nejvhodnější ovladače získat z Windows Update - https://catalog.update.microsoft.com, kde jsou ovladače ověřeny digitálním podpisem a prošly certifikací WHQL. V případě, že na Windows Update ovladače nejsou přítomny, je možné použít ovladače od výrobce HW. Pro import ovladačů je nutné mít ovladače v “surové” podobě, tedy nesmí být žádný exe, zip či jiný archív. Nejjednodušší cestou jak ověřit možnost importu ovladačů je provedení aktualizace ovladače ve správci zařízení, kde se vybere adresář, kde je rozbalený ovladač umístěn. Pokud aktualizace ovladače proběhne v pořádku, je možné provést jeho import do MDT.

  4. Balíčky (Packages) - jedná se o veškeré aktualizace, jazyky,… do operačního systému. Aktualizace je možné stáhnout na stránce Windows Update https://catalog.update.microsoft.com, při stahování je zapotřebí zvolit správnou bitovou architekturu.

Takto jsou připraveny veškeré zdrojové soubory pro instalaci operačního systému. Nyní je na řadě vytvoření sekvence úloh, která bude řídit celý proces instalace. Při vytváření sekvence úloh je nutné vyplnit několik základních informací a zvolit odpovídající operační systém, pro který vytváříme postup instalace. Jedním ze vstupních parametrů je typ sekvence, kterou vytváříme, jak je vidět na obrázku níže:

  1. sysprep and capture - po spuštění sekvence na připraveném referenčním počítači je proveden sysprep a sejmutí image, jeho nahrání na server. Takový wim můžeme následně opět využít v MDT.
  2. Standard Client Task Sequence - instalace operačního systému na nový (čistý) počítač, nebude přeneseno uživatelské nastavení.
  3. Standard Client Replace Task Sequence - instalace operačního systému s přenesením stavu uživatele
  4. Custom Task Sequence - vlastní, ručně vytvořená sekvence.
  5. Letetouch OEM Task Sequence - pro výrobce OEM, slouží pro nahrání operačního systému na distribuované počítače. Počítače nejsou doinstalovány, ale připraveny na instalaci.
  6. Standard Server Task Sequence - slouží pro instalaci serverových operačních systémů - umožňuje navíc konfiguraci serverových služeb.
  7. Post OS Installation Task Sequence - pomocí tohoto typu sekvence je možné provádět konfigurační změny na již nainstalovaných počítačích.

Po vytvoření sekvence úloh je možné upravovat jak sekvenci vlastní, provádět modifikace disků, instalace aplikací atd, ale stejně tak modifikovat odpovědní soubor, který je automaticky předpřipravený při vytvoření nové sekvence úloh. Pokud budete modifikovat odpovědní soubor, který používá MDT 2010, rozmýšlejte dobře před modifikací hodnot, které jsou již vyplněny. Chybnou modifikací může dojít k chybnému chodu celé instalace.

Po ukončení veškerých příprav je zapotřebí provést aktualizaci distribučního sdílení, aby byla vygenerována odpovídající WindowsPE, která jsou následně uložena v \\server\distribucnisdileni\boot. Takto vygenerovaná WindowsPE je možné nahrát na CD, USB, přidat do Windows Deployment Services. Po nastartování se celý instalační proces připojí na distribuční sdílení a instalace je řízena pomocí souborů a skriptů na distribučním sdílení.

Pro úplnou automatizaci je možné provést modifikaci souborů bootstrap.ini a customsettings.ini v adresáři \\server\distribucnisdileni\control . Soubor bootstrap.ini modifikuje chování WindowsPE před jejich připojením na distribuční sdílení a soubor customsettings.ini pak modifikuje chování průvodce ve WindowsPE.

Microsoft Deployment Toolkit 2010 Update 1

Na druhou polovinu tohoto roku Microsoft připravuje aktualizaci pro MDT 2010 pod názvem MDT 2010 Update 1. První beta verze bude na http://connect.microsoft.com na konci dubna 2010, uvedení se pak počítá v poslední čtvrtině roku 2010. Aktualizace se budou týkat především oblastí:

  • Podpora SCCM R3
  • Podpora instalace aplikací exitujících na počítači (nyní známé jako Modena)
  • Nové sekvence úloh
  • Nástroj pro úpravu obrazovek průvodce instalací
  • Vylepšená podpora ovladačů v MDT
  • FIPS compliace - podpora 802.1x ve WindowsPE, šifrování přenosu uživatelských dat
  • Přenos ovladačů pomocí hardlink při reinstalaci počítače
  • Další opravy chyb a vylepšení výkonu

Je tedy vidět, že v případě MDT se jedná o plnohodnotný nástroj pro právu celého životního cyklu instalace Windows 7.

Závěr

V této kapitole jsem vás seznámil s mnohými způsoby nasazení Windows 7, od ruční přípravy až po kompletně automatizovaný proces instalace. Je zřejmé, že není možné jasně říci “tento způsob instalace je nejlepší”, ale je zcela na vás, jaký způsob instalace zvolíte a jaké nástroje použijete. Rozhodně před nasazením operačního systému doporučuji provést řádné testování jak procesu nasazení, tak i technické testování výsledného operačního systému - jakákoliv chyba se přímo podepíše na koncových uživatelích.

V příští části seriálu se zaměříme na správu již připravených instalací v průběhu jejich životního cyklu, nástroje DISM, správu aplikací koncových stanic pomocí AppLocker a GroupPolicy Preferences.