Pohjamutien kaivelua MDT:n muuttujien asettamisesta

Jos haluat ymmärtää kuin LTI asennuksen muuttujat määritetään /asetetaan lue tämä: http://myitforum.com/myitforumwp/2013/03/14/a-look-at-ztigather-and-the-customsettings-ini-file/

Client Hyper-V ja vieraspalvelut Windows 8.1:ä

Vaikka asia ei varsinaisesti asennuksiin liitykään (paitsi ehkä referenssityöaseman asentamisen osalta) en malta olla kirjoittamatta asiasta. Nimittäin Windows 8.1 Hyper-V:ä on mahdollista kopioida dataa suoraan virtuaalikoneeseen leikepöydän avulla. Tarvitsee vain asettaa virtuaalikoneen asetuksista Integrointipalvelut kohdasta Vieraspalvelut valinnta asetetuksi. Edellä mainitun lisäksi 8.1 Hype-V tarjoaa ns. tehostetun istunnon joka käytännössä ottaa suoraan etätyöpöytäyhteyden virtuaaliseen työasemaan. Tämä mahdollistaa esim. paremmat resoluutiot.

Powershell skriptien käyttö tehtäväsarjassa

Microsoft Deploment Toolkit 2010 versiosta lähtien tehtäsarjat ovat voineet suorittaa powershell skriptejä. Tehtäväsarjaan voidaan lisätä Run PowerShell Script tyyppinen vaihe joka suorittaa jakokansion Scripts alikansiossa olevan Powershell Skriptin.

Ajatellaan esim. tilannetta jossa MDT palvelimella on vain yksi asennusjako (deploymentshare). Tätä jakoa halutaan käyttää sekä referenssityöasemien, että kohdekoneiden asentamiseen. Kun referenssityöasemaa asennetaan, täytyy varmistaa että referenssityöasemaa ei liitetä toimialueelle. Kun taas kohdetyöasemia asennetaan, halutaan niiden liittyvän toimialueelle osana asennusta.

Referenssityöaseman tapauksessa työryhmäliitos suoritetaan CustomSettings.ini tiedoston JoinWorkGroup=Workgroup määritteellä.

Kohdetyöasemien tapauksessa toimialueliitos suoritetaan CustomSettings.ini tiedoston JoinDomain=toimialue määritteellä

Molemmat määritteet on lisätty CustomSettings.ini tiedostoon ja tarvittaessa toinen niistä on tilanteen mukaan merkittävä kommenttiriviksi ; merkillä (esim. ;JoinDomain=toimialue)

Vaihtoehtona olisi jättää em. määritteet lisäämättä CustomSettings.ini tiedostoon ja käyttää sen sijaan tehtäväsarjakohtaisia Powershellskriptejä

Esimerkkinä Powershell skripti joka liittää työaseman toimialueelle

# Script_Name : ZTIJoinDomain.ps1
# Description : Join computer to the domain
# Version     : 0.1
# Created by  : Griffon
########################################################################
$StrUser="Administrator"
$StrDomain"=DEMO.LOCAL"
$StrPass=ConvertTo-SecureString P@ssw0rd -AsPlainText -Force
$Credentials=New-Object System.Management.Automation.PsCreditentials $StrUser, $StrPass
$StrOU="OU=Workstations,DC=DEMO,DC=LOCAL"
Add-computer -DomainName $strDomain -Creditential $Credentials
# Add-computer -DomainName $strDomain -Creditential $Credentials -strOUPath $StrOU

Kopioidaan siis yllänäkyvä skripti esim. ZTIJoinDomain.ps1 nimisenä asennusjaon Scripts kansioon. Lisätään tämän jälkeen kohdekoneiden asennukseen suorittavaan tehtäväsarjaan ylimääräinen vaihe joka viittaa ym. skriptiin. Vaihe on tyypiltään Run PowerShell Script ja listään esim. State Restore kohtaan.






















Tästä vinkistä kiitokset Griffonille ;)
http://c-nergy.be/blog/?p=4009

Referenssityöaseman asentamisen automatisointi

Uuden referenssilevykuvan luominen on aika ajoin välttämätöntä. Jotta uuden referenssityöaseman asentaminen kävisi mahdollisimman vähällä vaivalla kannattaa Microsoft Deployment toolkit palvelin konfiguroida siten että uusi referenssilevykuva luodaan automatisoidusti.

Referenssilevykuvan luomiseen kannattaa käyttää virtuaalityöasemaa:
Ensinnäkin referenssilevykuva kannattaa aina luoda käyttäen virtuaalityöasemaa. Virtuaalisessa työasemassa luotu referenssilevykuva on mahdollisimman geneerinen ja siinä ei viittauksia/sidonnaisuuksia mihinkään laitemerkkiin. Hyviä vaihtoehtoja ovat VMware ja Hyper-V. Xen ja VirtualBox sopivat hyvin asennusjärjestelmien testaamiseen mutta varsinaisesti referenssilevykuvan luomiseen niistä ei ole.

Tavoitteena on siis saada aikaiseksi tilanne jossa työasema jonka MACosoite on [AA:BB:CC:DD:EE:FF] käynnistää automaattisesti halutun Tehtäväsarjan, asentaa käyttöjärjestelmän ja kaappaa sen .wim tiedostoon.

Asennusjaon (deploymentshare) ja tehtäväsarjan (task sequence) muokkaaminen:
Jotta referenssityöaseman asentaminen ja kaappaaminen levykuvaksi olisi mahdollisimman automaattinen prosessi, tulee MDT palvelimen asennusjakoa ja käytettävää tehtäväsarjaa muokata.

Customsettings.ini tiedostoon lisätään määritykset jotka automatisoivat asennuksen tiettyä työasemaa (osoitettu MAC osoitteen avulla) käytettäessä

CustomSettings.ini tiedostoon tehtävät lisäykset:
;Lisää ensin Priority=MACAddress, Default
Priority=MACAddress, Default, .....
.....
[AA:BB:CC:DD:EE:FF]
DoCapture=YES
SkipCapture=YES
TaskSequenceID=Käytettävän_tehtäväsarjan_nimi
ComputerBackupLocation=NETWORK
BackupShare=\\MDT01\MDTReferenceBuild$
BackupDir=Captures
BackupFile=%TaskSequenceID%_#month(date) & "-" & day(date) & "-" & year(date)#.wim

Tehtäväsarjaan (Task Sequence) tehtävät muutokset:
Alla esitetty muutos itse asiassa keskeyttää referenssilevykuvan luomisen, mutta toisaalta mahdollistaa referenssityöaseman muuttamisen ennen varsinaisen referenssilevykuvan kaappaamista.

Avataan tehtäväsarja ja lisätään Install Applications komponentin alle uusi Run Command Line komponentti. Command line kenttään kirjoitetaan: cscript.exe "%SCRIPTROOT%\LTISuspend.wsf"















WSUS ja referenssityöasema:
MDT palvelinta varten kannattaa pystyttää oma WSUS palvelin jotta referenssityöasema olisi päivitysten osalta aina mahdollisimman ajantasainen.

CustomSettings
WSUSServer=http://palvelimen_nimi
WSUSServer=http://palvelimen_nimi:8530 (WSUS palvelin on 2012 R2 palvelimella)

Lisäksi WSUS päivittäminen täytyy asettaa päälle tehtäväsarjan ominaisuuksista

Asennuksiin liittyvien virheilmoitusten tulkinta

Asennuksissa ilmenevät virheilmoitukset voivat joskus kertoa suoraan mistä virhe johtui mutta usein virheilmoitus ei välttämättä kerro mitään varsinaisesta virheen aiheuttajasta. Esinerkiksi alla olevassa kuvassa (kuva1) näkyy virhe koodilla 080070056. Virheilmoituksen perusteella voi koittaa etsiä tietoa internetistä mutta muihin kuin yleisimpiin virhilmoituksiin löytyy yleensä niukalti tietoa ja siitäkin suurin osa on yleensä harhaanjohtavaa tai suorastaan virheellistä.



Kuva 1

Ongelma ydin onkin siinä että esim kuvassa 1 näkyvä virheilmoitus on annettu heksadisimaali muodossa. Jos heksa muotoisen virhekoodin muuttaa desimaalimuotoon, voidaan tällä koodilla etsiä tietoa esim. komentokehotteen kautta antamalla komento net helpmsg "virhekoodi desimaalimuodossa" Esimerkkinä alla näkyvä kuva (kuva 2) komento net helpmsg 86 joka palauttaa suoraan varsinaisen virheen aiheuttaneen ongelman eli että käyttäjätunnus tai salasana on määritetty virheellisesti.

Kuva 2

Heksa muotoisen virhekoodin saa helposti muunnettua desimaalimuotoon Windowsin laskimella. Avataan siis laskin ja vaihdetaan laskin heksadesimaalimuotoon ja syötetään heksamuotoisesta virheilmoituksesta 4 viimeisintä merkkiä. Esimerkkitapauksessa siis 0056. On huomattava että etunollat eivät näy. Tämän jälkeen muutetaan laskin takaisin desimaalimuotoon jolloin luku 56 muutetaan desimaalimuotoon 86. Luvulla 86 voidaan hakea varsinainen virheilmitus siis joko net helpmsg komennolla komentokehoitteesta käsin tai esim. käyttäen Microsoft Exchange Server Error Code Look-up työkalua. Lisäksi heksa - desimaali muunnoksen voi tehdän mm. tällä web-sivustolla

Edellä mainittujen tapojen lisäksi Michale Niehaus on kirjoittanut mainion .pdf muotoisen dokumentin asennuksiin liittyvistä virheilmituksista, lokeista niiden tulkinnasta. Löydät blogin ja dokumentti tämän linkin kautta

Kuva3

Universal Silent Switch Finder ja muuta sovelluksien valitsimien selvittämisestä

Sovellusohjelmien automaattiseen asentamiseen tarvittavat parametrit voivat olla joskus tiukassakin. Yleisimien asennusohjelmien parametreja voi katsella täältä:

http://unattended.sourceforge.net/installers.php

tai täältä

http://www.itninja.com/

tai koittaa selvittää Universal Silent Switch Finder ohjelman avulla. USSF tuntuu löytävän hyvin .msi pakettin valitsimet mutta .exe pakettien valitsimien kanssa on hieman ongelmia. USSF voi ladata esim. täältä. http://www.softpedia.com/get/System/Launchers-Shutdown-Tools/Universal-Silent-Switch-Finder.shtml












Lisäksi voi koittaa tutkia ohjelman valitsimia Sysinternalsin Process Monitorin avulla käynnistämällä installerin ja etsimällä sen sittn Process Monitorista. Process Monitorissa valitsemalla ohjelman ominaisuudet ja Strings välilehden, saadaan näkyville lista mm. ohjelman hyväksymistä parametreista.

Windows 8 ja .Net 3.5

Windows 8 mukana tulee versio 4.5 "dottinetistä". Jotkin (yleensä vanhemmat) ohjelmat vaativat toimiakseen vanhemman version "dottinetistä". Windows tarjoutuu tässä tilanteessa lataamaan ko. ominaisuuden Windows Updatesta. Lataaminen kuitenkin poikkeuksetta epäonnistuu. Ominaisuuden saa kuitenkin asennettua Dism komennon avulla Windows 8 asennus DVD levyltä seuraavasti:

Anna järjestelmänvalvojan komentokehotteessa komento:
Dism /online /enable-feature /featurename:NetFx3 /All /Source:DVDasema:\sources\sxs /LimitAccess

Ominaisuuden päälläolon voi tarkastaa samaisesta komentokehotteesta komennolla:
Dism /online /get-Features|find "NetFx3"

Windows 8 sovelluksista

Windows 8 käyttöjärjestelmän yhtenä uutena ominaisuutena ovat Windows 8 ( Metro, Modern) sovellukset. Sovellukset ovat tarkoitettu ensisijaisesti käytettäväksi kosketusnäyttölaitteilla.  Lisäksi Windows 8 sovellusten suunnittelun yhtenä tavoitteena on ollut se että ne veisivät mahdollisimman vähän järjestelmän resursseja ja tätä kautta olisivat mahdollisimman vähävirtaisia. Maksimissaan Windows 8 sovelluksia voi yhdessä työasemassa olla asennettuna 24 kpl Windowsin omien Windows 8 sovellusten lisäksi. Toimiakseen jokainen Windows 8 sovellus vaatii lisäksi oman varmenteen joka on tuotu työaseman paikallisen tietokoneen Luotetut varmenteiden päämyöntäjät säilöön. Windows 8 sovellusten tiedostomuoto on .appx joka käytännössä on pakattu sovelluspaketti.

Windows 8 sovelluksia voidaan asentaa kahdella eri tavalla: asentaa (install) tai ladata sivusta (sideload). Tavallisin Windows 8 sovelluksen asennustapa on asentaa sovellus Microsoftin sovelluskaupasta. Asennuksen saa suorittaa tavallisena käyttäjänä. Kaupan ongelma on kuitenkin se että sinne julkaistu sovellus näkyy kaikille kaupan käyttäjille. Eli jos yritys luo oman yrityskohtaisen Windows 8 sovelluksen, ei sitä voi julkaista kaupassa niin että sen näkisivät ainoastaan organisaation omat työntekijät. Tämän ongelman ratkaisuksi on käytettävissä sivusta lataus eli sideloading.

Sivusta latauksesta ja asentamista:

Sivusta lataus ja asennus on käytettävissä ainoastaan jos seuraavat ehdot täyttyvät:

1. Käyttöjärjestelmä on A) toimialeueelle liitetty Windows 8 Enterprise tai B) Windows 8 Enterprise, Pro tai RT joka ei ole toimialueella mutta johon on syötetty ns. sivusta lataus avain. Microsoft myy sivustalatausavaimia (Sideloading key) 100 kappaleen erissä. Jokaisella avaimella voidaan asentaa Windows 8 sovelluksia 5 työasemaan. 
2. Työasemassa on otettu käyttöön ryhmäkäytöntö asetust: Salli kaikkien luotettujen sovellusten asennus (Allow all trusted apps to install)
3. Sovelluksen varmenne on tuotu paikallisen tietokoneen luotetut varmenteiden päämyöntäjät säilöön.

Windows 8 sovelluksen asentamisesta ja mainostamisesta:

Asentamisen lisäksi Windows 8 sovelluksen voi asentaa mainostamalla (provisioning) sitä. Mainostaminen asentaa sovelluksen kaikille työasemaan kirjautuville uusille käyttäjille. On tärkeää huomata että mainostaminen ei asenna sovellusta niille käyttäjille joilla jo on käyttäjäprofiili työasemassa. Toisin sanoen niille käyttäjille jotka jo ovat kirjautuneet työasemaan ennen mainostamista. Esimerksiksi kaikki Windows 8 mukana tulevat Windows 8 sovelluskset ovat mainostettuja suoraan Windows 8 asennus levyvassa joten ne asennetaan oletus arvoisesti kaikille uuteen työasemaan kirjautuville käyttäjille. Asentaminen (install) asentaa sovelluksen ainoastaan asennusta suorittavalle käyttäjälle.

Kauppa sovelluksen lisäksi sovelluksia voidaan asentaa:

1. SCCM software centerin avulla
2. Intune software centerin avulla
3. Powershell Add-Appxpackage komennolla
4. Dism komennolla

Windows 8 sovellukset voivat vaatia liitännäisiä toimiakseen. Liitännäiset ovat sovelluskirjastoja jotka mahdollistavat sovellusten asentamisen ja toiminnan. Yleisesti ottaen Windows 8 työasemiin kannattakin asentaa uusimmat .net paketit ja Visual Studio laajennukset. Laajennuksen voi asentaa myös Windows 8 sovellusta asennettaessa määrittämällä asennuskomentoon -dependencypath \polku\liittäänäiseen.appx parametri ja polun asennettavaan liitännäiseen. Komentoon liitettävät liitännäiset on oltava Windows 8 sovelluksen tavoin .appx muotoisia. Lisäksi sovellukset ovat hyvin tarkkoja liitännäisen versiosta yms.

Windows 8 sovelluksista ja referenssityöasemasta

Windows 8 referenssi työasemaan luotaessa voidaan huomata että Windows 8 sovelluksiin on saatavissa 15 päivitystä. Olisi loogista ajatella että ennen levykuvan kaappaamista nämä päivityset olisi hyvä ensin asentaa ja kaapata levykuva vasta tämän jälkeen. Tätä EI kuitenkaan voi tehdä sillä päivityksen jälkeen Sysprep kaatuu. Tämä johtuu siitä että päivitys muuttaa ko. Windows 8 sovellusten versionumerointia. Sysprep vertaa sovellusten versionumeroa siihen versionumeroon joka sovelluksella on ollut niitä mainostettaessa. Päivityksen takia versio numerot poikkeavat toisistaa jonka takia sysprep kaatuu. Uusia versioita ei voida edes mainostaa manuaalisesti referenssi työasemassa sillä sovelluksista ei ole saatavissa tarvittavia .appx paketteja. Edellä mainitun asian johdosta levykuvan mukana jaellaan jo vanhentuneita sovelluksia joiden päivittäminen jää loppukäyttäjien huoleksi. Tämä puolestaan aiheuttaa tarpeetonta kuormaa verkkoon. Olisikin suositeltavaa poistaa Windows 8 referenssi työasemasta kaikki ne Windows 8 sovellukset jotka siitä ylipäätään voidaan poistaa. Windows 8 sovellukset joita ei voida poistaa ovat Työpöytä, Internet Explorer 10 ja Kauppa sovellus. Lisäksi Oikotiet palkin Asetukset ohjelmaa ei voida poistaa.

Windows 8 sovellusten poistaminen referenssityöasemasta

Avaa Powershell komento järjestelmänvalvojan oikeuksin ja anna seuraavat komennot:

Kaikkien oletusarvoisten Windows 8 sovellusten mainostuksen poistaminen komennolla:

get-appxprovisionedpackage -online|remove-appxprovisionedpackage -online

Komento aiheuttaa virheitä sillä sovelluksiin liitettäviä liitännäisiä poistetaa ns. väärässä järjestyksessä. Virheistä huolimatta sovellusten mainostus poistetaan. Tämän johdosta sovelluksia ei asenneta referenssityöasemasta kaapatusta levykuvasta asennetuissa työasemissa.

On kuitenkin syytä antaa vielä seuraava komento mikäli referenssityöasemasta kaapattua levykuvaa tullaan asentamaan sellaisen vastaustiedoston avulla jossa on määritettynä copyprofile = true asetus. Copyprofile asetushan määrittää viimeisimmäksi referenssityöasemaan kirjautuneen paikallisen käyttäjän profiilin kohdetyöasemien oletus käyttäjäprofiiliksi. Asetuksen avulla voidaan siis kopioida referenssityöaseman määrityksessä käytetyn käyttäjän (yleensä Järjestelmänvalvoja) asetukset, kohdetyöasemien oletusprofiiliksi.

Kaikkien oletusarvoisten Windows 8 sovellusten asennuksen poistaminen komennolla:

get-appxpackage|remove-appxpackage

Komento poistaa Käynnistys ikkunasta kaikki ne Windows 8 sovellukset jotka siitä on ylipäätään mahdollista poistaa.

Muita hyödyllisiä Windows 8 sovelluksiin liittyviä Powershell komentoja:

Luettele kaikkien käyttäjien asentamat Windows 8 sovellukset
get-appxpackage -allusers

Yksittäisen sovelluksen mainostaminen (korotetussa komentokehotteessa)
Add-AppxProvisiondedPackage -PackagePath <polku appx pakettiin> -online -dependencypath polkudendencytiedostoon -skiplisence

Sovelluksen asentaminen:
Add-appxpackage C:\sovellus.appx -DependencyPath C:\Dependencypackage.appx (dependency jos sovellus sitä tarvitsee)

Mainostuksen poisto yhdestä sovelluksesta (Microsoft.BingFinance):
Remove-AppxProvisionedPackage -Online -Packagename Microsoft.BingFinance_1.2.0.135_x86_8wekyb3d8bbwe

Yhden sovelluksen poistaminen kirjautuneelta käyttäjältä:
Poistetaan esim Microsoft.BingFinance (anna paketin fullname)
Remove-AppxPackage -package Microsoft.BingFinance_1.2.0.135_x86_8wekyb3d8bbwe

Windows 7 + IE10 = ongelma näköistiedoston levityksessä

Jos referenssityöasemassa on yhdistelmänä Windows 7 + Internet Explorer 10, on seurauksena alla näkyvä virheilmoitus kohdetyöasemia asennettaessa.

Windows could not parse or process the unattend answer file for pass [specialize]

Ongelma johtuu vastaustiedostossa olevasta Specialize vaiheen vanhentuneesta IEWelcomeMsg määrityksestä. Ongelman saa korjattua kahdella eri tavalla joista jälkimmäinen esittämäni tapa on ehdottomasti se oikea.

 

Tapa 1:

 

Kun asennus pysähtyy em. ongelmaan, paina Shift+F10 jolloin aukeaa komentokehote. Avaa rekisterieditori komennolla regedit ja siirry rekisteriavaimeen HKLM\System\Setup\Status\ChildCompletion ja muuta avaimen arvoksi 3. Tämä kertoo järjestelmälle asennuksen päättyneen jolloin työasema käynnistyy työpöydälle uudelleen käynnistyksen jälkeen. Kuitenkaan kaikkia vastaustiedoston osia ei tule käsitellyksi ja myöskin asennuksessa osotoitetut laitteisto-ohjaimet voivat jäädä asentamatta.

Tapa 2:

Avaa asennusta ohjaava Unattend.xml vastaustiedosto WSIM ohjelmaan ja siirry ongelman aiheuttavaan asetukseen joka siis oli 4 specialize - Microsoft-Windows-IE-InternetExplorer_neutral. Etsi asetus IEWelcomMsg ja napsauta ko. asetuksen päällä hiiren kakkospainiketta. Poista avautuneesta pikavalikosta valinta kohdasta Write Image Value ja tallenna vastaustiedosto tämän jälkeen. Muutos poistaa ko. asetuksen vastaustiedostosta. Levykyvan tulisi nyt asentua ilman virheitä.

HUOM: Ainakin Microsoft Deployment Toolkit Ver. 2013 mukana tulee päivitetty version vastaustiedostosta jossa IE Welcome page setting on asetus on päivitetty niin että em. ongelmaa ei esiinny.