maanantai 21. joulukuuta 2015

SQL palvelin MDT ympäristössä

Microsoft Deployment Toolkit asennusjärjestelmä voidaan yhdistää Microsoft SQL tai SQL Express tietokantaan. Tämä mahdollistaa asennettavien työasemien tietojen tallentamisen tietokantaan. Tietokannan käyttö mahdollistaa mm. työaseman netbios-nimen kytkemisen MAC osoitteen avulla tiettyyn fyysiseen työasemaan. Tämä on periaatteessa mahdollista myös CustomSettings.ini tiedoston asetusten avulla mutta on käytännössä hankalaa tilanteessa jossa työasemia on kymmeniä tai enemmän.

SQL tietokantapalvelimen versio voi olla joko SQL tai SQL express. SQL palvelin voidaan asentaa paikallisesti MDT asennusjakoa (deploymentshare) tarjoavalle palvelimelle. Vaihtoehtoisesti voidaan myös käyttää etäpalvelimella olevaa SQL palvelinta. Yleensä SQL Express palvelin paikallisesti  asennettuna asennusjakoa ylläpitävälle palvelimelle on optimaalinen ratkaisu. SQL Express on ilmainen ja toiminnallisuudeltaan riittävä SQL versio MDT:n käyttöön. Paikallinen SQL palvelin ei kärsi verkkoviiveistä ja on näin ollen suorituskykyisempi.

SQL Express 2012 palvelimen asentaminen, tietokannan luominen ja määrittäminen käyttöön

SQL Express 2012 palvelimen voi ladata täältä. Paketissa on mukana myös Management Studio ohjelmisto.

  1. Aloita asentaminen valitsemalla New SQL Server stand-alone installation or add features to an existing installation.

    1_thumb
  2. License Terms ikkunassa aseta valinta kohtaan I Accept the license terms ja varmista että valintaa Send feature usage data to Microsoft.. valintaa ei ole asetettuna.

    2_thumb
  3. Asennusohjelma tarkastaa seuraavaksi mahdolliset päivitykset. Mahdolliset päivitykset ladataan ja otetaan käyttöön.

    3_thumb
  4. Feature Selection ikkunassa valitse ainoastaan komponentit Database Engine Services ( ei SQL Server Replication) ja Management Tools – Basic, Management Tools – Complete.

    4_thumb
  5. Instance Configuration kentässä muuta Instance root Directoryn polku viittaamaan E:-asemaan (E:\Program Files\Microsoft SQL Server\). SQL Express luo oman SQLEXPRESS tietokanta instanssin. Tietokantainstanssi toimii “kahvana” palvelimella olevaan tietokantaan.

    7_thumb
  6. Aseta SQL Server Database Engine palvelu käyttämään SYSTEM tunnusta. Varmista että sekä Server Database Engine että SQL Server Browser palvelun käynnistystyyppi on Automatic. SQL Server Brower palvelun täytyy olla käynnissä jotta MDT palvelun käyttämää SQLEXPRESS tietokantainstanssia voidaan käyttää kommunikointikanavana tietokantaan.

    5_thumb
  7. Lisää haluamasi käyttäjät/käyttäjäryhmät SQL palvelimen ylläpitäjiksi. Esimerkissä on lisätty toimialueen admin tunnus sekä SQL palvelimen paikallinen admin tunnus SQL palvelimen ylläpitäjiin.

    8_thumb
  8. Error Reporting ikkunan jälkeen asennus alkaa. Asennuksen viimeistely kestää jonkin aikaa. Lopuksi näytettävästä Complete ikkunasta voidaan tarkastaa asennuksen onnistuminen.

  9. MDT käyttää tietokantayhteyden muodostamiseen Named Pipes (nimetyt putket) yhteyskäytäntöä. Yhteyskäytäntö on kuitenkin oletusarvoisesti asetettu pois päältä SQL palvelimessa joten se täytyy ottaa käyttöön.

    1. Käynnistä SQL Server Configuration Manager siirtymällä Käynnistys ikkunaan ja kirjoittamalla SQL Server Configuration Manager.
    2. Laajenna SQL Server Network Configuration ja valitse Protocols for SQLEXPRESS. Napsauta hiiren oikeaa nappia Named Pipes päällä. Valitse pikavalikosta Enable. Mikäli SQL palvelinta halutaan käyttää myös esim. WSUS palvelimena referenssityöasemien asentamisen yhteydessä kannattaa asettaa myös TCP/IP protokolla käyttöön.
    3. Käynnistä SQL palvelin uudelleen valitsemalla SQL Server Services – SQL Server (SQL EXPRESS) rivin päällä hiiren oikeaa nappia. Valitse pikavalikosta Restart.

      12_thumb
  10. Named pipes protokollan käynnistämisen jälkeen voidaan MDT ympäristö yhdistää SQL palvelimeen. Samalla luodaan MDT:n käyttämä tietokanta. Valitse MDT konsolissa Advanced Configuration – Databases. Avaa pikavalikko hiiren 2-painikkeella ja valitse New Database.

    10_thumb
  11. Anna SQL Server Details käytettävän palvelimen netbios nimi sekä kirjoita käytettävän SQL instanssin nimi joka on oletusarvoisesti SQLEXPRESS. Mikäli yhteyttä ei voida muodostaa varmista että named pipes protokolla on käytössä ja käynnistä SQL Server Services uudestaan (kohdan 9 mukaisesti)

    11_thumb
  12. Anna New Database ikkunassa uudelle tietokannalle nimi esim. MDT

    13_thumb[5]
  13. SQL Share ikkunassa määritä jokin SQL palvelimella oleva jako. Määritystä tarvitaan jotta Setup.exe voi asennuksen WinPE vaiheessa muodostaa yhteyden MDT tietokantaan käyttäen Windows autentikointia. Esimerkissä on käytetty asennusympäristön Lokit$ jakoa.

    14_thumb
  14. Summary ikkunasta voidaan tarkastaa tiekannan luomisen onnistuminen

    15_thumb
  15. Koska MDT:n ja tietokannan väliseen liikennöintiin käytetään erillistä SQLEXPRESS tietokantainstanssia, täytyy SQL Server Browser palvelu määrittää sallituksi Windows palomuurissa (jos se on käytössä). Asetus määritetään MDT palvelimen palomuuriin.

    1. Avaa Windowsin laajennettu palomuuri (Windows Firewall with Advanced Security) painamalla Windows Lippu + R ja kirjoittamalla Run ikkunan Open kenttään WF.msc
    2. Napsauta Inbound Rules päällä hiiren oikeaa nappia ja valitse pikavalikosta New RuleRule Type ikkunassa valitse Port.
    3. Protocol and Ports ikkunassa valitse UDP ja kirjoita Specified local ports kenttään 1434. Action ikkunassa valitse Allow connection (oletusvalinta).
    4. Profile ikkunassa valitse oletusvalinnat.
    5. Name ikkunassa kirjoita Name kenttään SQL Browser Service ja paina Finish.
    6. Avaa edellä kuvatulla tavalla myös TCP portti 1433 sisäänpäin tulevalle liikenteelle. Nimeä sääntö SQL Server default instance.

      16_thumb
  16. MDT:ä tapahtuvissa asennuksissa ei yleensä haluta käyttää Administrator tunnusta asennuksiin vaan käytössä on jokin muu tarkoitukseen tehty tunnus. Esimerkissä käytetään asennus_tunnus nimistä käyttäjätunnusta. Asennuksissa käytettävälle käyttäjätunnukselle täytyy määrittää riittävät käyttöoikeudet tietokantaan.

    1. Avaa SQL Server Management Studio ja paina Connect nappia Connect to Server ikkunassa (SQLpalvelin\SQLEXPRESS)
    2. Siirry Security – Logins kohtaan ja napsauta hiiren 2-painiketta Logins rivin päällä. Valitse pikavalikosta New Login
    3. Login – New ikkunassa napsauta Search painiketta ja kirjoita Select User or Group ikkunan Enter the object name to select kenttään asennuksessa käytettävä käyttäjätunnus (tässä Asennus_Tunnus). Paina Check Names ja OK
    4. Login – New ikkunassa:
      1. Valitse User Mapping
      2. Users mapped to this login valitse: MDT
      3. Database role membership for: MDT valitse db_datareader ja public
      4. Paina OK.

        image_thumb
    5. Määritetään seuraavaksi SQL palvelimen muistiasetukset. Napsauta SQL Managemet Studion ikkunassa SQL palvelimen päällä hiiren 2-painiketta ja valitse Properties.

      1. Siirry kohtaan memory ja aseta muistiasetukset. Testikäytössä minimi muisti voi olla esim. 0 Mt ja maksimimuisti 4096 Mt. Muistiasetukset on aina hyvä asettaa sillä SQL palvelin voi laajemmassa käytössä ottaa käyttöön hyvinkin paljon RAM muistia. SQL Express käyttää maksimissaan 1 Gt per instanssi.

    6. Seuraavaksi CustomSettings.ini tiedosto on määritettävä käyttämään SQL palvelimen SQLEXPRESS tietokantaa.

      1. Siirry MDT konsoliin ja napsauta hiiren 2-painiketta MDT konsolin Advanced Configuration – Database päällä ja valitse pikavalikosta Configure Database Rules
      2. Määritetään asennettavaan työasemaan MAC/UUID tunnuksen perusteella. määritettävät asetukset.

        Computer Options
        ikkunassa valitse:
        1. Query for computer-specific settings
        2. Query for roles assigned to the computer.
      3. Määritetään mitä asetuksia ja sovelluksia asennettavaan työasemaan asetetaan sijainnin perusteella. Sijainti määritetään työaseman saaman reitittimen ip-osoitteen perusteella.

        Location Options ikkunassa valitse:
        1. Query for location names based on default gateways
        2. Query for location specific settings
        3. Query for applications to be installed to this location

      4. Määritetään mitä asetuksia jo sovelluksia työasemaan asetetaan työaseman valmistajan ja mallin perusteella. Valistaja ja mallitieto selvitetään asennuksena aikana WMIC avulla asennuksen aikana

        Make/Model ikkunassa valitse:
        1. Query for model-specific settings
        2. Query for applications to be installed on computers with this make and model

      5. Määritetään mitä sovelluksia ja asetuksia työasemaan asetetaan työaseman roolin perusteella. Työasemalle voidaan määritellä rooli. (esim. tuotanto, hallinto jne.) jonka perusteella työaseman asennus etenee

        Role Options ikkunassa valitse:
        1. Query for role-specific settings
        2. Query for applications to be installed for this role

      6. Summary ikkunassa paina Next ja Confirmation ikkunassa Finish

        Edellisten asetusten perusteella CustomSettings.ini tiedostoon lisätään määritykset joiden ansiosta asennusprosessi kykenee lukemaan SQL tietokannassa olevia tietoja asennuksen aikana.

        17_thumb

  17. Määritysten asettamisen jälkeen tietokantaan voidaan nyt alkaa syöttämään tietoa asennettavista työasemista, rooleista, sijainneista ja työasemien malleista/valistajista. Tieto voidaan syöttää joko suoraan MDT konsolista Advanced Configuration – Database kohdasta tai esim. Powershell skriptin avulla suoraan csv tiedostosta.

    18_thumb

HUOM: Mahdollisissa ongelmatilanteissa tarkasta ainakin että:

  • Nimetyt putket (Named Pipes) protokolla on käytössä
  • asennuksia suorittavalla käyttäjällä on riittävät oikeudet tietokantaan (Read, Public)
  • SQL Browser Service palvelu on päällä
  • Palomuuriin on asetettu UDP 1434 ja TCP 1433 portit avoimiksi sisäänpäin tulevalle liikenteelle.

keskiviikko 25. marraskuuta 2015

Windows 10 In-Place-Upgrade / Moving-In-Place

Windows 10 in-place-upgrade mahdollistaa Windows 7, 8, ja 8.1 käyttöjärjestelmien helpon “päivittämisen” uuteen Windows 10 käyttöjärjestelmään. Päivittämisen käsite on suhteellinen siinä mielessä että uusi käyttöjärjestelmä asennetaan käytännössä vanhan käyttöjärjestelmän rinnalle. Ainoastaan käyttäjäasetukset, yhteensopivat ajurit ja sovellukset siirretään uuteen käyttöjärjestelmään joten vanhan Windowsin “roskat” eivät siirry. Myös Windows lisenssi siirretään uuteen käyttöjärjestelmään. Mikäli prosessi ei jostain syystä onnistu, palautetaan vanha käyttöjärjestelmä jälleen käyttökuntoon.

In-Place-Upgrade toteuttaminen manuaalisesti

Kotikäyttäjät ovat törmänneet in-place-upgradeen Windows Updaten ehdottaman käyttöjärjestelmäpäivityksen myötä. Päivitystä tarjotaan ainoastaan Windowsin kotiversioiden käyttäjille joten esim. Enterprise version käyttäjät eivät ko. Update ilmoitusta näe. Isommissa organisaatioissa käyttöjärjestelmä muutokset ovat yleensä tietohallinnon hallittavissa ja se haluttanee tehdä esim. Microsoft Deployment Toolkit tai System Center Configuration Manager ohjelmistojen avulla. Päivitys voidaan siis tehdä joko manuaalisesti tai ohjausjärjestelmän avulla. Käytännössä mikään ei kuitenkaan estä suorittamasta päivitystä manuaalisesti myös Enterprise versiosta käsin Setup.exe komennon avulla koska päivitysprosessi on koodattu suoraan ko. tiedostoon. Esim. komento Setup.exe /Auto Upgrade käynnistää in-place-upgrade prosessin päivitettävässä työasemassa.  inplaceupgrade

inplaceupgrade2

In-Place-Upgrade MDT:n avulla

Hallittavuutta in-place-upgrade prosessiin saadaan suorittamalla prosessi esim. Microsoft Deploymen Toolkit ohjelmiston avulla. Päivitys jaellaan halutun aikataulun mukaisesti tehtävään erityisesti tarkoitetun tehtäväsarjan avulla.

MDT:n kautta tapahtuvalle päivittämiselle on vaatimuksena MDT versio 2013 Update 1 versio 6.3.8298.1000. Aiempikin versio toimii mutta antaa esim. License Violation virheen päivityksen aikana. Lisäksi käytössä on oltava ADK for Windows 10 (Deployment Tools, WindowsPE, USMT). Vanhemmat ADK versiot kannattaa poistaa.

oikeaversio

Päivitys on tehtävä muokkaamattomasta install.wim levykuvasta. Organisaation omaa referenssilevykuvaa ei siis voida käyttää. Syynä tähän ovat mahdollisesti levykuvassa olevat 3-osapuolen sovellukset joiden sovittamista uuden ja vanhan käyttöjärjestelmän välillä prosessi ei tue.

Prosessi etenee seuraavasti:

Lisätään halutun Windows 10 version lähdetiedostot MDT järjestelmään (HUOM: mukautettua .wim tiedostoa ei voi käyttää).

OS

Luodaan Windows 10 in-place-upgrade päivityksen suorittava tehtäväsarja. MDT 2013 Update 1 päivityksen mukana on tullut uusi Standard Client Upgrade Task Sequence tyyppinen tehtäväsarja jonka tehtävänä on suorittaa päivitysprosessi.

TS01

Käynnistetään tehtäväsarja päivitettävässä työasemassa

Käynnistetään tehtäväsarja päivitettävässä työasemassa esim. Käynnistä – Suorita ikkunasta komennolla \\MDTpalvlein\MDTasennusjako$\Scripts\LiteTouch.vbs Tehtäväsarjan käynnistävällä käyttäjätunnuksella on oltava paikallisen järjestelmänvalvojan oikeudet päivitettävässä työasemassa.

TS03

Päivityksen suorittava komento tehtäväsarjassa

TSkomento

Jos päivityksen aloittavan komennon kirjoittaminen Suorita ikkunaan tuntuu hankalalta voidaan tietysti myös luoda pikakuvake joka aloittaa päivitysprosessin.

updatenappi

Pikakuvake voidaan luoda ryhmäkäytännön avulla käyttäen Group Policy Preferencejä ja määritetään viittaamaan asennusjaossa olevaan Litetouch.vbs tiedostoon. WMI-filterin tai Item-level targeting ominaisuuden avulla pikakuvake saadaan kohdennettua oikeisiin työasemiin. Pikakuvake viittaa siis \\MDTpalvelin\deploymentshare$\Scripts\LiteTouch.vbs polkuun

pikakuvake pikakuvake.2JPG

updatemenossa

 

HUOM: mahdollisia päivityksen estäviä seikkoja:

  1. Mukautettua levykuvaa ei voida käyttää vaan päivitys onnistuu ainoastaan Microsoftin omasta levykuvasta jota ei ole mukautettu.
  2. Bittisyydestä toiseen ei voida siirtyä. Eli 32-bittisestä käyttöjärjestelmästä ei voida päivittää 64-bittiseen käyttöjärjestelmään.
  3. Kieliversiosta toiseen ei myöskään voida siirtyä. Eli esim. FI <–> ENG ei onnistu. MDT ei varsinaisesti anna tästä muuta ilmoitusta kuin että päivitystä ei voida tehdä (0xC1900204)
  4. Alkeisohjelmisto muutokset eivät ole mahdollisia. Eli BIOS alkeisohjelmistosta ei voida siirtyä UEFI tyyppiseen alkeisohjelmistoon.
  5. Windows Enterprise versiota ei voida päivittää Education versioon. Ongelmaan on tulossa päivitys ja tällä hetkellä se voidaan kiertää ainoastaan rekisterimuutoksella. Päivitettävässä työasemassa muutetaan rekisteriavaimia  HKLM\Software\Microsoft\Windows NT\CurrentVersion ja jos kysymyksessä on 64-bittinen käyttöjärjestelmä niin myös kohdassa HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion. Molemmissa kohdissa muutetaan rekisterimerkintä EditionID muotoon Professional ja rekisterimerkintä ProductName muotoon Windows 8.1 Professional (siis mikäli päivitettävä käyttöjärjestelmä on Windows 8.1 Enterprise). Muutos ei vaadi uudelleen käynnistämistä.


inplaceEnt_to_Edu2

HUOM: Uusimmassakin MDT versiossa on useita ongelmia liittyen In Place Upgrade päivitykseen. Ongelmat on luvattu korjata seuraavissa MDT versioissa.

tiistai 17. marraskuuta 2015

MUI kielipaketin asentaminen ja näyttökielen vaihtaminen MDT LTI asennuksen aikana

Windowsin kielipaketit (MUI=Multi User Interface) mahdollistavat näyttökielen valinnan per käyttäjä. Windows 8 lähtien on ollut mahdollista asentaa kielipaketteja mihin tahansa Windows versioon. Windows 7:a kielipakettien asentamisen on mahdollista ainoastaan Enterprise ja Ultimate versioihin.

Seuraavaksi tutustumme siihen kuinka kielipaketti voidaan asentaa ja ottaa käyttöön MDT LTI asennuksen aikana.

Kielipaketin voi hankkia TÄÄLTÄ,  Download Centeristä tai VLS Centeristä. Kaikkia kieliä ei voida ladata samasta paikasta vaan esim. englannin kielipaketti joudutaan hankkimaan VLS Centeristä.

Kielipaketin käyttöönottaminen Microsoft Deployment Toolkit ohjelmistossa

Kielipaketti voidaan tuoda MDT asennuksen yhteydessä asennettavaksi kahdellakin eri tavalla. Kielipaketti voidaan tuoda asennettavaksi sovellukseksi tai vaihtoehtoisesti sovelluspakettina asennettavaksi.

Jos kielipaketti tuodaan sovelluksena, voidaan asennus suorittaa dism komennon avulla esim. dism.exe /online /Add-Package /PackagePath:lp.cab

Kielipaketti “sovellus” liitetään tämän jälkeen esim. työasemat asentavan tehtäväsarjaan tai lisäämällä CustomSettings.ini tiedostoon MandatoryApplications={Kielipaketti sovelluksen GUID} esim. MandatoryApplications={{4d6da110-2299-459d-bb04-d71fa741da01}

Kielipaketti-sovellus

Jos taas kielipaketti tuodaan järjestelmäpakettina Packages kansioon, suoritetaan varsinainen kielipaketin asennus työaseman asentamisen aikana lisäämällä CustomSettings.ini tiedostoon määritys LanguagePacks001={12e02afb-6223-4519-b227-59dfe1c52f79} jossa {GUID} on kielipaketin ominaisuudet ikkunassa näkyvä Package Guid.

Kielipaketti-package

On huomioitava että varsinainen näyttökieli valitaan CustomSettings.ini tiedoston määrityksellä UILanguage=haluttu kieli esim. UILanguage=en-US

MDTkielipakettiCS

perjantai 13. marraskuuta 2015

Työaseman nimen määrittämisestä MDT LTI asennuksissa

Työaseman netbios nimen määrittäminen automatisoitujen asennusten yhteydessä nousee toistuvasti esille asennusjärjestelmiin tutustuttaessa. Automatisoidun asennusjärjestelmän tulisi pystyä mielellään automatisoimaan myös asennettavan työaseman netbios nimi mahdollisimman pitkälle.

Työaseman netbios nimi määritetään asennusta ohjaavasta vastaustiedostosta nimeltä unattend.xml. Työaseman nimeä ei kuitenkaan määritetä suoraan vastaustiedostoon sillä silloin kaikki asennettavat työasemat asentuisivat samalla netbios nimellä mikä ei tietenkään ole hyvä asia. Vastaustiedostossa oleva Computername määritystä ei siis määritetä käsin vaan annetaan MDT:n hoitaa nimen asettaminen vastaustiedostoon ja sitä kautta tietysti itse työasemaan.

Unattendkoneennimi

Mistä kaikkialta työaseman nimi voidaan sitten määrittää? Työaseman nimi voidaan määrittää mm. seuraavin keinoin:

Työaseman nimen asettaminen Customsettings.ini tiedoston avulla

MDTkonenimi

Mikäli asennusta ohjaavassa vastaustiedostossa Customsettings.ini oleva asetus SkipComputername=NO on asetettuna, pysähtyy asennus kysymään työaseman nimeä asennuksen aikana. Työaseman nimi voidaan ns. esiasettaa Customsettings.ini tiedoston määrityksellä OSDComptutername jolloin yllä näkyvässä ikkunassa oleva Computer name kenttä on esitäytetty.

Siis esim. jos halutaan asennuksen pysähtyvän kysymään tietokoneen nimeä siten että Computer Name kenttä on esitäytetty nimellä YRITYS-WKS- määritetään CustomSettings.ini tiedostoon seuraavat asetukset.

SkipComputername=NO

OSDComputername=YRITYS-WKS-

Mikäli SkipComputername asetus on asetettuna YES asetukseen, työaseman nimeksi asetetaan YRITYS.WKS- . Mikäli SkipComputername asetus on asetettuna YES asetukseen ja OSDComputername asetusta ei ole määritetty ollenkaan, nimetään työaseman satunnanvaraisellaä nimellä.SkipComputername asetus määrittää siis sen pysähtyykö asennus kysymään työaseman netbios nimeä vai ei.  OSDComputername asetuksen arvo määrittää itse netbiosnimen.

Työaseman nimen automaattinen asettaminen Customsettings.ini tiedostossa

Työaseman nimi voidaan asettaa automaattisesti OSDComputername asetuksen avulla automaattisestikin.

OSDComputername=Yritys-WKS-#Left("%UUID%",3)#

Edellä mainittu asetus asettaa työaseman nimen alun Yritys-WKS- mukaiseksi ja -#Left("%UUID%",3)# täydentää työaseman nimen UUID (Universally Unique IDentifier) tunnuksen 3 vasemmanpuolimmaisella numerolla esim. Yritys-WKS-A01

Customsettings.ini mahdollistaa tietokoneen nimen asettamisen hyvinkin erilaisiin kriteereihin perustuen. Esim. työaseman nimi voidaan luoda valitun tehtäväsarjan, tiekoneen tyypin (pöytäkone, kannettava, virtuaalinen) tai vaikkapa tietokoneen fyysisen sijainnin perusteella.

Esimerkiksi alla näkyvässä esimerkissä työaseman nimi määräytyy siten että ensin tarkastetaan onko kysymyksessä referenssityöaseman asentava tehtäväsarja (REF-WIN8.1). Jos näin on tietokoneen nimi asetetaan suoraan muotoon REF-WIN8.1. Jos kysymyksessä on jokin muu tehtäväsarja, tarkastetaan työaseman fyysinen sijainti. Fyysinen sijainti määräytyy työaseman saaman reititintiedon (DefaultGateway) perusteella. Tämän jälkeen tarkastetaan työaseman tyyppi (kannettava, pöytätietokone, virtuaalinen). Lopuksi työaseman nimi asetetaan muotoon esim. VM-JOE-1234 (jos kysymyksessä on esim. Joensuussa oleva virtuaalinen työaseman jonka sarjanumeron 4 vasemmanpuolimmaisinta merkkiä ovat 1234

[Settings]
Priority=REF-WIN8.1,DefaultGateway, ByLaptopType, ByDesktopType, ByVMType, Default
Properties=MyCustomProperty, NameByType, NameByLocation

[Default]
OSInstall=Y
OSDComputername=%NameByType%-%NameByLocation%-#Left("%SerialNumber%",8)#

[DefaultGateway]
192.168.1.1=JOENSUU
192.168.28.129=HELSINKI

[JOENSUU]
NameByLocation=JOE

[HELSINKI]
NameByLocation=HEL

[ByLaptopType]
Subsection=Laptop-%IsLaptop%

[ByDesktopType]
Subsection=Desktop-%IsDesktop%

[ByVmType]
Subsection=VM-%IsVM%

[Laptop-True]
NameByType=WLT

[Desktop-True]
NameByType=WDT

[VM-True]
NameByType=WVM

[REF-WIN8.1]
OSDComputername=WKS-REF-81

Työaseman nimen asettaminen tehtäväsarjassa

Työaseman nimi voidaan asettaa myös tehtäväsarjaan lisättävällä OSDComputername muuttujalla joka arvoksi asetetaan työasemalle haluttava netbios nimi. Esimerkiksi arvo %SERIALNUMBER% asettaa työaseman nimeksi laitteen sarjanumeron.

Nimitehtävsarjassa

Työaseman nimen asettaminen SQL tietokantaan

MDT järjestelmä on yhdistettävissä Microsoft SQL tai Microsoft SQL Express tietokantaan. Tämä mahdollistaa työasemien netbios nimien (ja myös muiden arvojen) lukemisen tietokannasta asennuksen aikana. Nimet kytketään työasemiin työasemien MAC osoitteiden avulla joka puolestaan mahdollistaa nimien “korvamerkinnän” haluttuihin työasemiin. Nimet voidaan syöttää tietokantaan käsin MDT konsolista käsin tai esim. Powershellin avulla .csv tiedostosta.

NimiTietokannassa

tiistai 20. lokakuuta 2015

MDT 2013 Update 1 ja asennusjaon oletuskäyttöoikeudet

Microsoft Deployment Toolkit ohjelmistosta julkaistiin uusi versio Update 1 Windows 10 käyttöjärjestelmää varten. Uusi versio toi mukanaan uuden tehtäväsarjan Windows 10 käyttöjärjestelmän asentamista varten. Tietysti uuden version mukana tuli myös muita korjauksia ja parannuksia.

Muutos joka saattaa kuitenkin aiheuttaa hämmennystä on se että asennusjaon (DeploymentShare) oletuskäyttöoikeuksia käyttöoikeuksia on huomattavasti tiukennettu. Oletusarvoiset käyttöoikeudet estävät MDT:n käytön asennuksiin.

Aiemmissa versiossa asennusjaon oletuskäyttöoikeudet (jakaminen/sharing) olivat Everyone – Full Access. MDT 2013 Update 1 version asennusjaon käyttöoikeus ovat muuttuneet CREATOR OWNER – Full Access. Oletuskäyttöoikeuksia täytyy siis muuttaa vähintään niin että niihin lisätään asennukseen käytettävälle käyttäjätunnukselle muutosoikeudet. Suositeltavaa on kuitenkin luoda asennusta varten erityinen “palvelukäyttäjätunnus” esim. asennus_tunnus jolle annetaan muutosoikeus asennusjakoon. Lisäksi kannattanee luoda erillinen ryhmä jolle annetaan ko. asennuskansioon täydet oikeudet, ellei sitten haluta käyttää esim. paikallista Administrators ryhmää ko. tehtävään.

Asennuskansion (Deployment Share) oikeudet voi muuttaa siis esim. muotoon:

Ryhmä/käyttäjä Jako-oikeudet Ntfs oikeudet
CREATOR OWNER Full Control -
Everyone Full Control -
SYSTEM   Full Control
Domain Admins   Full Control
Domain Users   Read

Captures alikansion oikeudet voi asettaa seuraavasti:

Ryhmä/käyttäjä Jako-oikeudet Ntfs oikeudet
SYSTEM   Full Control
Domain Admins   Full Control
Asennuksen käytettävä tunnus   Modify

Huom: Käyttöoikeuksien periytyvyys on siis katkaistava

Toinen huomioitava seikka on että uuden version BootStrap.ini tiedosto ei oletusarvoisesti sisällä viittausta asennusjakoon kuten aiemmissa MDT versioissa. Viittaus asennusjakoon on siis lisättävä ko. tiedostoon itse.

Esim.

[Default]

DeployRoot=\\DC01\AsennusLabra$

 

MDT 2013 Update 1 voi ladata TÄÄLTÄ

maanantai 7. syyskuuta 2015

Windows työaseman asennuksen automatisointi Windows PE ympäristössä

Työaseman asentamisen automatisointi on kohtuullisen vaivatonta myös ilman Microsoftin asennuksen hallintajärjestelmiä kuten MDT:a tai SCCM:a. Varsinkin System Center Configuration Manager tuote on tarkoitettu järeisiin ympäristöihin. Microsoft Deployment Toolkit puolestaan sopii myös pienempiinkin organisaatioihin. Aina kuitenkaan ei välttämättä haluta ko. järjestelmiä ottaa käyttöön. Tässä tilanteessa työasemien asentaminen ja asennuksen automatisointi suoritetaan ilman hallintajärjestelmiä käyttäen pelkästään Micorosoft Assasment and Deployment Toolkit (ADK) sisältämiä ohjelmistoja.

Esimerkissä oletetaan että käytettävissä on vähintään dhcp-, ja tiedostopalvelin.

Windows työaseman asennuksen automatisointi ja vakiointi suoritetaan tässä tilanteessa seuraavasti.

  1. Asennetaan ADK ohjelmisto asennuksen hallintaan tarkoitettuun työasemaan

  2. Tuotetaan WSIM (Windows järjestelmän näköistiedostojen hallinta) ohjelmalla omat asennuksen vastaustiedostot referenssityöaseman asentamiseen sekä kaapatun referenssilevykuvan asentamiseen.

  3. Asennetaan ns. referenssityöasema. Mikäli mahdollista automatisoituna, käyttäen ko. tarkoitukseen rakennettua vastaustiedostoa.

  4. Määritetään referenssityöasemaan kaikki halutut asetukset ja säädöt. Päivitetään työasemaan viimeisimmät Windows päivitykset. Asennetaan halutut ohjelmistot ja esiasennetaan kohdetyöasemissa tarvittavat laitteisto-ohjaintiedostot pnputil ohjelmalla.

  5. Valmistellaan (yleistetään) referenssityöasema levykuvan kaappaamista varten Sysprep ohjelmalla. Liitetään samalla kohdassa 2 tehty referenssilevykuvan asennuksen automatisoiva vastaustiedosto kaapattavaan käyttöjärjestelmään.

  6. Luodaan ADK paketin avulla WindowsPE media referenssityöasemassa olevan Windowsin kaappaamiseksi. Muokataan oletusarvoista WindowsPE mediaa siten että kohdetyöaseman asentaminen on mahdollisimman pitkälle automatisoitu

  7. Kaapataan referenssilevykuva käyttäen kohdassa 6 luotua WindowsPE mediaa. Referenssi levykuva kaapataan tiedostopalvelimella olevaan jaettuun kansioon.

  8. Asennetaan kohdetyöasemat referenssilevykuvasta käyttäen WindowsPE mediaa

Assasment and Deployment toolKit ohjelmisto

ADK ohjelmisto on Microsoftin ilmainen ohjelmistopaketti joka sisältää Windows työasemien asennus- ,yhteensopivuus- ja suorituskyvyn analysointiohjelmistot. Asennuksiin liittyen ADK paketin ohjelmistoilla voidaan tuottaa tarvittavat asennuksen vastaustiedostot sekä levykuvien kaappausta ja jakelua varten tarvittava WindowsPE media. Windows 10:ä varten on julkaistu oma ADK versionsa. Tällä versiolla voidaan asentaa myös Windows 7, 8 ja 8.1 käyttöjärjestelmät.

1. Lataa ADK paketti ja asenna se asennuksenhallinta työasemaan

image

Asennuksessa käytettävät vastaustiedostot

Vastaustiedosto on xml muotoinen tiedosto joka sisältää kaiken Windowsin asennuksessa tarvittavan informaation. Setup.exe ohjelma on toteutettu siten että se osaa etsiä vastaustiedostoa asennuksen yhteydessä ja lukea siitä tarvitsemansa tiedot. Vastaustiedosto luodaan ja sitä muokataan ADK paketin mukana tulevalla Windows System Image Manager / Windows järjestelmän näköistiedostojen hallinta ohjelman avulla. 64- ja 32-bittisille Windows versioille täytyy luoda omat vastaustiedostonsa. Lisäksi eri Windows versiot tarvitsevat omat vastaustiedostonsa. Lisäksi on Referenssityöaseman asentamiseen käytettävä vastaustiedosto eroaa kohdetyöasemien asentamiseen käytettävästä vastaustiedostosta.

  1. Luo uusi vastaustiedosto 64 bittisen Windows 8.1 Referenssityöaseman asentamista varten. Ohjeita Windows 8.1 käyttöjärjestelmän asentamista varten voi lukea täältä. Vaihtoehtoisesti voit ladata valmiin vastaustiedoston täältä.

  2. Luo uusi vastaustiedosto 64-bittisen Windows 8.1 referenssilevykuvan asentamista varten. Ohjeita vastaustiedoston luomiseksi voi lukea täältä. Vaihtoehtoisesti voi ladata valmiin vastaustiedoston ja muokata sitä tarpeen mukaan täältä. Vastaustiedostoa tulee muokata WSIM ohjelmalla tai vaikka muistiolla ainakin toimialueen nimen, asennuksessa käytettävän käyttäjänimen ja salasanan osalta. Lisäksi vastaustiedosto liittää asennettavan työaseman toimialueella olevaan Tyoasemat nimiseen OU:n. Kyseinen OU täytyy luoda toimialueelle tai vastaavasti muuttaa OU:n nimi esim. oletusarvoiseen Workstations arvoon.


Referenssityöaseman asentaminen

Referenssityöaseman voidaan nyt asentaa käyttäen em. vastaustiedostoa. Vastaustiedosto voidaan sijoittaa esim. USB-tikun (tai minkä tahansa muun siirrettävän laitteen) juurikansioon Autounattend.xml nimisenä jolloin Setup.exe osaa noukkia tarvittavat tiedot ko. vastaustiedostosta. Voidaan esim. suorittaa asennus DVD-levyltä ja sijoittaa vastaustiedosto USB-tikun juurikansioon. USB-tikku tulee olla kytkettynä asennettavaan työasemaan. Voidaan myös luoda mukautettu Windows DVD-levy jonka juurikansioon Autounattend.xml tiedosto on sijoitetettu. Hyper-V ympäristössä vastaustiedosto voidaan sijoittaa Winimage ohjelmalla luotuun virtuaaliseen levykkeeseen joka asetetaan virtuaalisen työseman levykeasemaan.

Vastaustiedosto asentaa referenssityöseman ns. Audit eli järjestelmän valmistelutilaan. Audit tilassa työasemaan on automaattisesti kirjauduttu Järjestelmänvalvoja tunnuksella. Audit tila ei ole Windows:n normaali työtila vaan on nimenomaisesti tarkoitettu referenssityöaseman valmistelua ja kaappaamista varten.

  1. Käynnistä Windows asennus ja varmista että referenssi työaseman asentamisen automatisoiva vastaustiedosto on Autounattend.xml nimisenä jonkin siirrettävän laitteen juurikansiossa

Referenssityöaseman valmistelu ja yleistäminen Sysprep.exe ohjelmalla

Kun  referenssityöaseman asennus on valmis täytyy se mukauttaa halutunlaiseksi. Referenssityöasemaan asennetaan halutut sovellukset. On muistettava että mitä enemmän sovelluksia asennetaan sitä suuremmaksi kasvaa referenssilevykuvan koko. Yleensä asennetaan perusohjelmistot kuten pdf-lukija, tiedostojen pakkaus/purku sovellus sekä tarvittavat lisäosat ja laajennukset kuten .net, java, silverlight yms. Muut kohdetyöasemiin tulevat sovellukset voidaan asentaa esim. ryhmäkäytäntöjen avulla varsinaisen käyttöjärjestelmä asennuksen jälkeen.

Tämän lisäksi referenssityöasema kannattaa päivittää viimeisimmillä/halutuilla Windows päivityksillä niin että kohdetyöasemat ovat asennuksen jälkeen jo valmiiksi päivitetty. Referenssityöasema voidaan käynnistää uudelleen mikäli tarpeellista.

Yleensä halutaan myös kustomoida esim. työpöytää ja resurssienhallinta ohjelman käyttäytymistä. Mukautukset seuraavat kohdetyöasemiin. Tässä on huomattava että mukautukset eivät seuraa kohdetyöasemiin mikäli referenssityöasemasta kaapatun levykuvan asennuksessa käytettyyn vastaustiedostoon ei ole lisätty copyprofile=true asetusta. Lisäksi referenssityöasemassa ei saa olla kuin yksi paikallinen käyttäjätunnus käytössä. Muussa tapauksessa käyttäjäprofiiliin tallentuvat käyttöliittymä muutokset eivät välttämättä kopioidu kohdetyöasemiin.

Laitteisto-ohjaimet voidaan esiasentaa referenssityöasemassa pnputil.exe ohjelman avulla. Komentokehotteessa toimiva pnputil.exe –a \polku\ajuri.inf komento lisää ajuri.inf tiedostossa kuvatut laitteisto-ohjaintiedostot C:\Windows\System32\DriverStore\FileRepository kansioon josta ne sitten otetaan tarpeen mukaan käyttöön kohdetyöasemissa. Referenssityöaseman ei siis tarvitse olla laitteistoltaan samanlainen kuin kohdetyöasemien vaan Setup.exe mukauttaa Windowsin aina asennettavan laitteiston mukaan. Filerepository kansiossa olevat esiasennetut ajurit otetaan käyttöön tarpeen mukaan.

  1. Asenna halutut sovellukset, laajennukset ja lisäosat

  2. Asenna uusimmat Windows päivitykset Windows Update palvelusta

  3. Esiasenna kohdetyöasemissa tarvittavat laitteisto-ohjaintiedostot komentokehotteesta pnputil.exe –a komennon avulla.

Sysprep ohjelman käyttäminen

Järjestelmän valmistelutyökalu eli Sysprep.exe ohjelma mahdollistaa referenssityöaseman yleistämisen (generalize) ennen varsinaista levykuvan kaappaamista. Sysprep ohjelman yleistäminen poistaa referenssityöasemasta kaiken yksilöintitiedon. Yleistäminen mm. poistaa työaseman yksilöllisen nimen, poistaa SID tunnuksen, liittää työaseman työryhmään mikäli se on liitetty toimialueelle (mitä sen ei pitäisi olla) yms. Referenssityöasema yleistetään sysprep ohjelman avulla ennen levykuvan kaappaamista. Yleistämiseen ei käytetä sysprep ohjelman graafista käyttöliittymää (joka on oletusarvoisesti näkyvillä Audit tilassa) vaan annetaan yleistyskomento komentokehotteesta. Näin toimitaan sen takia että ainoastaan komentokehotteen komennolla voidaan kaapattavaan levykuvaan liittää kohdetyöasemien asentamisen automatisoiva vastaustiedosto.

  1. Avaa Järjestelmän valvojan komentokehote ja siirry kansoon C:\Windows\System32\Sysrep

  2. Kopio kohdetyöaseman asennuksen automatisoiva vastaustiedosto (SysprepUnattend.xml) C:\Windows\System32\Sysrep kansioon

  3. Yleistä ja sammuta referenssityöasema komennolla: sysprep /generalize /oobe /shutdown /unattend:sysprepunattend.xml

Windows PE median luominen

Windows PE ympäristö on minimalistinen Windows käyttöjärjestelmä jota käytetään mm. referenssilevykuvan kaappaamiseen referenssityöasemasta sekä referenssilevykuvan asentamiseen kohdetyöasemiin. Windows PE luodaan ADK paketin ohjelmistoilla. Windows PE ympäristön luomista varten avataan Windows esiasennus ympäristön komentokehote (Deployment and imaging tools enviroment) jossa PE ympäristö luodaan komentokehotteen komennoilla. On huomattava että PE voidaan luoda joko 32- tai 64-bittiseksi copype komennon avulla. 32-bittistä PE:ä voidaan käyttää sekä 32- että 64-bittisiin Windows asennuksiin kun taas 64-bittistä PE:ä voidaan käyttää ainoastaan 64-bittisiin Windows asennuksiin. On kuitenkin huomattava että monet uusien Windowsin ominaisuuksista vaativat 64-bittisen Windowsin toimiakseen.

  1. Luo Windows PE media Windows esiasennus ympäristön komentokehotteesta käsin. Ohjeet Windows PE ympäristön luomiseen löytyvät täältä

Windows PE ympäristöä kannattaa mukauttaa esim. seuraavasti.

  1. PE ympäristön lisäämisen aikana copype komennon jälkeen kannattaa ottaa käyttöön Suomalaiset näppäimistö asetukset komennolla dism /image:E:\WinPE_amd64\Mount /add-package /PackagePath:”Program Files (x86)\Windows Kits\8.1\Assasment and Deployment Kit\Windows Preinstallation Enviroment\amd64\WinPE_OCs\fi-fi\lp.cab”

  2. WIM-levykuvan kaappaamiseen käytetään oletusarvoisesti imagex.exe ohjelmaa. Imagex on komentokehotetason ohjelma. Ohjelmaan on kuitenkin saatavissa Gimax GUI jonka kautta käyttäminen on jonkin verran sujuvampaa. Ennen WindowsPE (boot.wim) irrottamista tiedostojärjestelmästä kannattaa gimagex.exe ohjelma ladata täältä ja kopioida gimagex.exe ohjelma esim. mount\windows\system32 kansioon. Kansiopolku viittaa siis kansiorakenteeseen johon boot.wim (WindowsPE) on liitetty. On huomioitava että Gimagex ohjelma tulee sekä 32-, että 64-bittisenä jolloin käytettävä oikeaa versiota käytettävän WindowsPE version mukaan (32/64)

    image
  3. mount\windows\system32 kansioon voidaan myös luoda komentojono esim. a.cmd nimisenä. Komentojonon tarkoituksena on luoda mahdollisimman helposti levylinkki haluttuun jakoon tiedostopalvelimelle. Referenssilevykuva voidaan kaapata siten suoraan palvelimella olevaan jakoon.  Komentojonon sisältö voisi olla esim.

    net use I; \\tiedostopalvelin\jaettukansio /user:\toimialue\käyttäjänimi Salasana

Mukautetun Windows PE median luominen

Kun ensimmäinen Windows PE ympäristö on luotu esim. .iso tiedostoksi tai kansiorakenteeksi USB-levylle kannattaa luoda toinen mukautettu PE ympäristö referenssilevykuvan asentamisen automatisoimiseksi. Tarkoituksena on automatisoida kohdetyöaseman asentamisen alkuvaiheet. Normaalisti mm. kohdetyöasemien kiintolevyt tulee osioida käsin esim. diskpart ohjelman avulla. Lisäksi mikäli referenssilevykuva on sijoitettu tiedostopalvelimella olevaan jaettuun kansioon, täytyy ko. kansioon luoda levylinkki net use komennon avulla. Itse levykuva asennetaan kohdetyöasemaan imagex tai dism ohjelman avulla ja lopuksi kiintolevyn msr osio merkataan käynnistyväksi bcdboot ohjelmalla. Nämä vaiheet on tarkoituksenmukaista automatisoida asennusten helpottamiseksi.

Automatisointi tehdään muokkaamalla Windows PE ympäristön komentojonotiedostoa startnet.cmd

  1. Luo kopio edellä tekemästäsi Windows PE ympäristöstä kopioimalla DVD-levyn tai USB-levyn sisältö kiintolevyllä olevaan kansioon esim. PEMod. Luo lisäksi kansio johon PE media tullaan liittämään. Luo kansio esim. mount nimiseksi.

  2. Luo jaa tiedostopalvelimelle jaettu kansio (esim. imaget) johon referenssilevykuva tullaan kaappaamaan. Aseta kansion jako ja ntfs- oikeudet siten että asennuksen suorittavalla henkilöllä (esim. asennus_tunnus) on ko. kansioon modify/muokkaus oikeudet. Esim. jako oikeudet Everyone-Full Control ja ntfs oikeudet Administrators-Full Controll, asennus_tunnus-Modify

  3. Luo edellisessä kohdassa tekemääsi kansioon (esim. imaget) muistiolla uusi tekstitiedosto jonka nimeksi aseta dp.txt. Lisää dp.txt tiedostoon alla näkyvät rivit:

    HUOM: skripti luo levyosoinnin BIOS tyyppiseen asennukseen

    select disk 0
    clean
    create partition primary size=200
    select partition 1
    format fs=ntfs label="System" quick
    active
    create partition primary
    select partition 2
    format fs=ntfs label="Windows" quick
    assign letter=C


  4. Avaa Windows esiasennusympäristön komentokehote ja kiinnitä PE ympäristö (boot.wim) tiedostojärjestelmään komennolla: dism /mount-image /imagefile:polku\pemod\sources\boot.wim /index:1 /mountdir: polku

  5. Avaa Startnet.cmd tiedosto muistioon komentokehotteesta käsin komennolla start notepad \polku mount kansion\windows\system32\startnet.cmd

  6. Lisää Startnet.cmd tiedostoon alla näkyvät komennot (yhdelle riville) wpinit komennon jälkeen ja tallenna ko. tiedosto

    net use i: \\polku\jaettuunkansioon\tiedostopalvelimella\johonreferenssilevykuvakaapataan /user:*asennuksen suorittava käyttäjätunnus* *käyttäjän salasana*

    diskpart /s i:\dp.txt

    dism /apply-image /imagefile:i:\referenssilevykuvannimi.wim /index:1 /ApplyDir:C:\

    bcdboot C:\Windows /l fi-FI

    exit

  7. Tallenna tekemäsi muutokset komennolla dism /Commit-Image /MountDir:*polku\mount*

  8. Irrota boot.wim tiedosto tiedostojärjestelmästä komennolla dism /Unmount-Image /MountDir:*polku\mount* /commit

ISO levykuvan luominen mukautetusta WindowsPE ympäristöstä

Edellisessä kohdassa muokattu WindowsPE ympäristö on nyt nyt kansiorakenteena (PEMod). Tarvittaessa PE ympäristö voidaan muuntaa .iso tiedostoksi esim. Win Toolkit ohjelmiston avulla. Win Toolkit ohjelmiston ISO Maker ominaisuus mahdollistaa kansiorakenteen kääntämisen .iso tiedostomuotoon. Lisäksi Win Toolkit osaa rakentaa .iso tiedostosta ns. käynnistyvän.

Referenssilevykuvan kaappaaminen referenssityöasemasta

Referenssityöasema on sammutettu Sysprep komennon toimesta ja on tärkeää että sitä ei käynnistetä muutoin kuin käyttämällä ns. offline mediaa joka tässä tapauksessa on edellä luotu WindowsPE media (usb-tikku, DVD-levy tai .iso tiedosto). Jos referenssityöasema käynnistetään omalta kiintolevyltä on Sysprep ohjelman suorittama valmistelu menetetty ja se täytyy tehdä uudelleen. Saman työaseman voi valmistella Sysprep ohjelmalla 3 kertaa mutta on suositeltavaa että referenssityöasemaa ei kaapata kuin kerran. Jokaisen kaappauksen jälkeen tuotetaan uusi referenssityöasema ellei työasema ole virtuaalikone jolloin voidaan palata haluttuun tallennuspisteeseen. Tämän takia referenssityöaseman asentaminen kannattaa automatisoida. Lisäksi virtuaalityöaseman käyttäminen tuo mukanaan tarkistuspisteet joiden avulla on helppo palata jatkamaan ko. työaseman muokkaamista tai nollata työasema tyhjäksi.

  1. Käynnistä sammutettu referenssityöasema edellä luomaasi (muokkaamatonta) WindowsPE mediaa käyttäen.

  2. Kun referenssityöaseman on käynnistetty voidaan suorittaa levykuvan kaappaaminen referenssityöaseman järjestelmäosioista. Oletusarvoisesti WindowsPE hakee tarvittavat verkkoasetukset dhcp-palvelimelta jolloin levykuvan voidaan kaapata suoraan tiedostopalvelimella olevaan verkkojakoon.

    Ennen kaappaamista täytyy kuitenkin muodostaa levylinkki haluttuun jaettuun kansioon komennolla:

    net use i: \\palvelin\jaettukansio /user:toimialue\käyttäjä salasana

    Jos PE:n rakentamisen aikana siihen sisällytettiin komentojono joka sisältää em. komennon voidaan sitä käyttää tässä vaiheessa.
  3. Kaappaa referenssilevykuva palvelimella olevaan jaettuun kansioon joko:

    Käyttämällä Gimagex ohjelmaa. Anna WindowsPE ikkunassa komento gimagex

    image

    TAI

    imagex /capture D:\ i:\Win-Ref-001.wim “Win-Ref-Img”

    TAI

    Dism /Capture-Image /ImageFile:D:\Win-Ref-001.wim /CaptureDir:C:\ /Name:" Win-Ref-Img"

Referenssityöaseman asentaminen referenssilevykuvasta

Referenssilevykuva asennetaan kohdetyöasemaan käyttämällä muokattua WindowsPE mediaa. Muokatussa PE mediassa on automatisoitu Startnet.cmd komentojonon avulla levyosioiden luominen, levylinkinmuodostaminen tiedostopalvelimeen, referenssilevykuvan palauttaminen ja käynnistystietojen kirjoittaminen system osioon. Asennuksen loput vaiheet on automatisoitu referenssilevykuvaan sisällytetyllä vastaustiedostolla.

  1. Käynnistä kohdetyöasema WindowsPE median avulla
  2. Odota että asennuksen valmistumista

keskiviikko 19. elokuuta 2015

Yksittäisen Windows 10 työaseman asennuksen automatisointi ja asennuksen automatisoinnista yleisimminkin

Windows käyttöjärjestelmän asennuksen automatisoinnin toteutustapa on ollut sama jo vuosia.  Ei automatisoidussa “adidas” asennustavassa asennuksen suorittava henkilö syöttää kaikki tarvittavat tiedot asennusprosessille juosten työasemalta toiselle tietoja kirjoittamassa. Automatisoidun asennuksen taustalla on ns. vastaustiedosto joka sisältää ennalta määritetyt vastaukset kaikkiin asennuksen (Setup.exe)  tarvitsemiin “kysymyksiin”. Asennus rullaa siis omatoimisesti eikä siihen tarvitse sen kummemmin puuttua. Vastaustiedosto oli alunperin käytännössä tekstitiedosto (.sif) mutta Windows asennuksen tekniikan muututtua Windows Vistan myötä vastaustiedostotiedoston tyyppi muutettiin .XML muotoiseksi.

Työasemat olivat pitkään BIOS tyyppisiä. Nykyiset työasemat tukevat UEFI tekniikkaa joka tuo mukanaan lukuisia parannuksia Windows käyttöjärjestelmän ominaisuuksiin (mm. tietoturva). Kirjoitin UEFI:a jo aiemmin TÄSSÄ kirjoituksessa.  Mikäli UEFI on asetettu päälle työaseman firmware asetuksista, pyrkii Windows asentumaan UEFI tilaan. Tämä on huomioitava myös automatisoitua asennusta valmistellessa sillä BIOS tyyppisen ja UEFI tyyppisen työaseman automatisoimiseksi tarvittavat vastaustiedostot poikkeavat toisistaan.

Windows 10:n asentaminen automatisoidusti Hyper-V ympäristöön UEFI tilassa

Esimerkissä automatisoidaan Hyper-V ympäristössä toimiva UEFI tyyppinen työasema. Windows 8.1 myötä Hyper-V ympäristöön voidaan luoda UEFI:a tukevia virtuaalisia työasemia. Nämä työasemat ovat tyypiltään ns. toisen sukupolven virtuaalityöasemia. Toisen sukupolven työasemat tukevat UEFI standardin mukaisia ominaisuuksia mm. Secure Boot yms

HUOM: Alla kuvattu menetelmä ei käytä automatisointiin asennusjärjestelmiä kuten Microsoft Deployment Toolkit, – tai System Center Configuration Manager ohjelmistoja vaan kuvaa asennuksen automatisointia yleisellä tasolla. Massa-asennuksissa tulisi ilman muuta käyttää jotakin em. mainituista järjestelmistä. Esimerkin tarkoituksena on esitellä yleisellä tasolla automatisoinnin tekniikkaa.

Tarkoituksena on siis kyetä asentamaan Windows 10 käyttöjärjestelmä automatisoidusti Hyper-V ympäristöön käyttäen toisen sukupolven Hyper-V työasemaan (UEFI tuettu).

Asennus suoritetaan virtuaaliseen työasemaan liitetystä .ISO tiedostosta

Lyhyesti automatisoitu asennus suoritetaan seuraavasti.

  1. Luodaan uusi vastaustiedosto Windows järjestelmän näköistiedostojen hallinta (WSIM) ohjelmistolla. WSIM on osa Assasment and Deployment Toolkit (ADK) pakettia.
  2. Määritetään vastaustiedostoon kaikki tarvittavat asetukset asennuksen automatisoimiseksi
  3. Sijoitetaan vastaustiedosto Autounattend.xml nimisenä sijaintiin josta Setup.exe oletusarvoisesti etsii vastaustiedostoa asennuksen käynnistyttyä. Esimerkiksi USB-tikun tai DVD-levyn juurikansio.  Lisää tietoa aiheesta
  4. Odotellaan asennuksen valmistumista.

Automatisoidun asennuksen toteuttaminen tarkemmin

Seuraavassa esimerkissä käydään läpi yksittäisen Windows 10 työaseman automatisoitu asentaminen UEFI tilassa Hyper-V ympäristöön. Esimerkissä oletetaan että Assasment and Deployment Toolkit (ADK) ohjelmisto on käytettävissä.

  1. Luodaan Hyper-V ympäristöön uusi virtuaalinen työasema. Virtuaalisen työaseman tyypiksi valitaan Toinen Sukupolvi jolloin virtuaalikone on käytännössä UEFI yhteensopiva.

    image
  2. Avataan Windows järjestelmän näköistiedostojen hallinta ohjelma (WSIM) ja “esitellään” vastaustiedostoon kytkettävä Windows asennuksen levykuva (install.wim) WSIM ohjelmalle. Kopioidaan kuitenkin ensin Windowsin asennusmedian Sources alikansiosta install.wim tiedosto kiintolevylle. Selataan vasta tämän jälkeen pikavalikon Select Windows Image komennolla em. intall.wim tiedostoon ja odotetaan että WSIM saa rakennettua tarvittavan katalogi (.clg) tiedoston. Tämä kestää jonkin aikaa. Katalogitiedostossa on tieto kaikista Windows asennukseen liittyvistä paketeista ja niiden tilasta. WSIM luo katalogitiedosto luodaan .wim tiedoston sisältämien tietojen perusteella.

    image
  3. Seuraavaksi ryhdytään määrittämään vastaustiedostossa tarvittavia asetuksia. Tarkoituksena on kerätä WSIM ohjelman vasemmasta alalaidassa olevasta Windows Image kentästä kaikki tarvittavat asetukset ja lisätä ne sopiviin Windows asennuksen vaiheisiin. On tärkeää että tarvittavat komponentit kerätään oikean “bittisyyden” mukaan. Eli jos asennettava käyttöjärjestelmä on 64-bittinen kerätään ainoastaan amd64_ alkuisia komponentteja. Jos taas on kysymyksessä 32-bittinen käyttöjärjestelmä kerätään vain x86 alkuisia komponentteja. Olennaista on lisäksi kerätä komponentit oikeaan asennuksen vaiheeseen ja tietysti asettaa komponentin asetuksiin sopivat määritykset.

    image

    HUOM: esimerkissä on valittu asennettavaksi käyttöjärjestelmäksi Windows10 Enterprisen 64-bittinen englanninkielinen trial versio joten käyttöliittymän kieleksi on valittu englanti mutta näppäimistön “kieleksi” suomi. Kaikki komponentit ovat siis x64 yhteensopivia…siis valittu amd64 lohkosta. Vastaustiedostossa olevat asetukset automatisoivat englanninkielisen Windows 10:n asennuksen.

    Asennus luo lisäksi user nimisen käyttäjän ja asettaa salasanaksi 123Demo

    Voit ladata valmiin (alla näkyvän) UEFI vastaustiedoston TÄSTÄ linkistä

    image

    HUOM: esimerkkinä toimiva vastaustiedosto on luotu nimenomaan UEFI tyyppisiin asennuksiin. Tämän takia vastaustiedosto luo kiintolevylle ylimääräisen EFI tyyppisen osion. Lisäksi osioita ei valmistella mitenkään ModifyPartition komponentilla vaan ko. komponentti puuttuu vastaustiedostosta kokonaan. Tämä vastaustiedosto ei siis toimi BIOS tyyppisissä asennuksissa.

    BIOS tyyppisiin asennuksiin tarvittavan vastaustiedoston löydät TÄSTÄ linkistä. Muista nimetä tiedosto Autounattend.xml nimiseksi ennen käyttöä.
  4. Seuraava toimenpide on vastaustiedoston toimivuuden testaaminen käytännössä. Testataan vastaustiedoston toiminta asentamalla englanninkielinen 64-bittinen Windows10  virtuaaliseen Hyper-V työasemaan. Asennuksen tulisi sujua automaattisesti työpöydälle asti.

    Setup.exe ohjelma etsii oletusarvoisesti Autounattend.xml nimistä vastaustiedostoa siirrettävien laitteiden juurikansiosta (USB, levyke, DVD) ja mikäli löytää ko. tiedoston, käyttää siinä olevia asetuksia asennuksen automatisointiin. Hyper-V työasemaan on hieman hankala kytkeä USB-tikkuja joten vaihtoehdoiksi jäävät virtuaalinen levyke ja muokattu .ISO asennuslevykuva. Koskapa 2 sukupolven Hyper-V työasema ei tue virtuaalista levykeasemaan, jää ainoaksi vaihtoehdoksi muokatun asennusmedian tekeminen. Muokkaamisella tarkoitetaan Autounattend.xml tiedoston sijoittamista Windows10 asennus median

    Muokatun UEFI asennusmedian luominen toisen sukupolven (UEFI) työasemaa varten.

    Vaihe 1:
    Kopioidaan Windows 10 asennusmedian sisältö kiintolevyllä olevaan kansioon

    Vaihe 2:
    Kopioidaan vastaustiedosto Autounattend.xml nimisenä samaan kansioon johon edellä kopioitiin Windowsin asennustiedostot

    Vaihe 3:
    Luodaan uusi UEFI:a tukeva .ISO levykuva em. kansiosta Win Toolkit ohjelmalla. Lataa Win Toolkit ohjelmisto ja valitse ohjelman pääikkunassa (Main) ISO maker.

    image

    Määritä Folder kenttään koontikansio luotavalle .ISO kansiolle (ISO Output) sekä määritä lähdekansio johon edellä kopiot Windows asennusmedian tiedostot (Folder) kenttään.

    Siirry Advanced välilehdelle ja valitse Boot Image (Advanced) valikosta Custom. Valitse käynnistyslataajaksi lähdekansio\efi\microsoft\boot\efisys_noprompt.bin (myös efisys.bin tiedostoa voi käyttää)

    Luo .ISO levykuva Create ISO painikkeella

    Vaihe 4:
    Liitä Win Toolkit ohjelman edellä luoma .ISO tiedosto virtuaalisen Hyper-V työaseman DVD-asemaan ja käynnistä työasema. Varmista että asennus “rullaa” läpi ilman ongelmia

    HUOM: Jos kohdassa 1 on valittu Hyper-V työaseman tyypiksi 1 sukupolven (BIOS) työasema voidaan vastaustiedosto sijoittaa Autounattend.xml nimisenä esim. Winimage ohjelmalla luodulle virtuaaliselle levykkeelle (.vfd). Lisäksi Hyper-V työasemaan täytyy uutena laitteena lisätä virtuaalinen levykeasema johon Winimagella.vfd tiedosto sijoitetaan.

image

torstai 13. elokuuta 2015

Windows 10 myötä muuttuneet asetukset asennukseen käytettävässä vastaustiedostossa

 

Windows 10 myötä myös asennukseen (mahdollisesti) käytettävän vastaustiedoston (esim. unattend.xml) asetukset ovat muuttuneet. Vastaustiedostoon pystyy määrittämään tukun uusia asetuksia ja osa vanhoista asetuksista on poistunut. Esimerkiksi Windows 10 mukanaan tuoma Compact OS asennustapa voidaan määrittää käyttöön vastaustiedostossa olevan määrityksen avulla

Windows 8.1 ja Server 2012 R2 jälkeen muuttuneet asetukset: https://msdn.microsoft.com/en-us/library/windows/hardware/dn917933%28v=vs.85%29.aspx

Windows 7 ja Server 2008 jälkeen muuttuneet asetukset: https://msdn.microsoft.com/en-us/library/windows/hardware/dn922600%28v=vs.85%29.aspx

Osa asetuksista on määritettävissä myös ns. Provisioning (.ppkg) pakettien avulla. Provisioning paketit mahdollistavat olemassa olevan käyttöjärjestelmän asetusten säätämisen halutunlaiseksi. Paketit tuotetaan Windows Image and Configuration Designer ohjelmiston avulla. WICD on osa uutta ADK pakettia. Paketit toimivat ainoastaan Windows 10:ä

Asetukset jotka voidaan vastaustiedoston lisäksi asettaa myös provisioning paketin avulla: https://msdn.microsoft.com/en-us/library/windows/hardware/dn958623%28v=vs.85%29.aspx

torstai 16. huhtikuuta 2015

WDS Capture levykuvan käynnistys epäonnistuu mallityöasemaa kaapattaessa – 0x000000 – Windows failed to start


Vaikka Windows Deployment Server palvelinta ei tulisikaan käyttää työasemien varsinaisena asennustyökaluna (MDT on tähän paljon parempi ohjelmisto), päätin kuitenkin kirjoittaa lyhyesti ko. ongelmasta. Törmäsin mainittuun ongelmaan jossa WDS palvelimella luotu mallityöaseman kaappauslevykuva kaatuu alla näkyvään virheilmoitukseen. Ongelma johtuu Windows Server 2012 R2 palvelimen luomasta korruptoituneesta kaappauslevykuvasta (Capture image) joka kaataa PE:n kun ko. levykuvaa koitetaan käyttää mallityöaseman kaappaamiseen levy kuvaksi.
WDSCaptureError
Ongelman ratkaisu on varsin yksinkertainen. Liitetään kaappauslevykuva tiedostojärjestelmään ja Dism komennolla jonka jälkeen levykuva irrotetaan tiedostojärjestelmästä. Dism korjaa korruptoituneen levykuvan.
Lyhyesti siis:
  1. Luo kaappauslevykuva WDS palvelimen Boot Images “kansiosta” napsauttamalla halutun WinPE levykuvan päällä hiiren 2-painiketta ja valitsemalla pikavalikosta “Create Capture Image” (Jos et ole jo tehnyt tätä).
  2. Avaa komentokehote ikkuna ja anna komento dism /Mount-Image:*polku edellä luotuun
    kaappauslevykuvaan* /index:1 /MountDir: *kansio johon haluat liittää levykuvan – esim E:\mount*
  3. Irrota levykuva tiedostojärjestelmästä komennolla dism /Unmount-Wim /MountDir: *kansio johon liitit levykuvan edellisessä komennossa esim. E:\mount* /commit
  4. Tuo edellisessä komennossa käsitelty kaappauslevykuva takaisin WDS palvelimelle.

keskiviikko 15. huhtikuuta 2015

VyOS Virtual Router

Asennusympäristöjen testaamiseen tarkoitetut ja yleensä virtuaaliympäristöön asennetut palvelimet ja työasemat halutaan mitä todennäköisimmin pitää erillään tuotantoympäristöstä. Asennuspalvelin ympäristöissä käytetään tyypillisesti DHCP, PXE, WDS, SCCM, yms. järjestelmiä joiden aikaansaama verkkoliikenne ja palvelut sotkevat tuotantoverkkoa tehokkaalla tavalla. Testaamisen kannalta olisi kuitenkin hyödyllistä mikäli asennuspalvelimet olisi tarvittaessa helppo yhdistää internetiin. VirtualBox ympäristössä voidaan käyttää NAT tyyppistä verkkoliitäntää joka erottaa testiympäristön tuotantoympäristöstä. Hyper-V ympäristössä tämän tyyppistä ratkaisua ei kuitenkaan ole.
Virtuaaliympäristön yhdistämiseen voidaan kuitenkin käyttää esim. VyOS Virtual Router tuotetta joka on ohjelmistopohjainen (Debian Linux) reititin. Virtuaalikoneissa voidaan siis käyttää sisäiseen virtuaalikytkimeen liitettyä verkkokorttia josta ulospäin lähtevän liikenteen VyOS tarvittaessa reitittää ulkoverkkoon. Virtuaalikoneen verkkoasetukset määritetään siten että reitittimen ip viittaa VyOS reitittimen sisäverkkoon liitettyyn ip-osoitteeseen.
Virtuaalikone VyOS:a varten
VyOS reitittimellä ei ole suuria vaatimuksia virtuaalikoneelta. Työmuistin suositeltu minimimäärä on 512 Mt. Kiintolevyn suositeltu koko on 2 Gt. Virtuaalikone kannattaa luoda ensimmäisen sukupolven tyyppiseksi. VyOS virtuaalikoneeseen lisätään tarvittava määrä virtuaalisia verkkokortteja. Esimerkkiympäristössä on käytössä 2 verkkokorttia joista ensimmäinen (eth0) on yhteydessä ulkoverkkoon ja toinen (eth1) sisäverkkoon (testausympäristö). Jos verkkoja on enemmän, luodaan jokaista verkkoa varten oma verkkokorttinsa. VyOs ympäristön virtuaalisia verkkokortteja on siis yksi per jokainen sisäverkko sekä lisäksi ulkoverkkoa (internet) varten omansa. Esimerkissä sisäverkkoja on 1 kpl joten verkkokortteja tarvitaan 2 kpl.
VyOS reitittimen asentaminen ja suomalaisen näppäimistön määrittäminen käyttöön
  1. VyOS virtuaalikoneen käynnistyttyä, järjestelmään voidaan kirjauta tunnuksella vyos ja salasanalla vyos
  2. Seuraavaksi aloitetaan järjestelmän määrittäminen käyttöön. Anna komento install system.
    Käyttöön määrittäminen voidaan itse asiassa aloittaa joko install image tai install system komennoilla. Install system komento jäljittelee perinteistä fyysiselle työasemalle asennettua Linux palvelinta kun taas install image komento asentaa VyOS:n virtuaalikiintolevyllä olevaan hakemistoon. Myöhemmin samalle massamuistilaitteelle voidaan asentaa uusia VyOS versiota. Install image komento mahdollistaa VyOS palauttamisen aiempaan versioon.
  3. Vastaa kysymykseen Would you like to continue [Yes]: Enter
  4. Vastaa kysymykseen Partition (Auto/Parted/Skip): Enter
  5. Install the image on? [sda] : Enter
  6. Continue (Yes/No): Yes
  7. How big of a root partition should i create? (1000MB – 3221MB) [3221] MB: Enter
  8. What would you like to name this image? [1.1.5]: Enter
  9. Which one should i copy to sda? [/config/config.boot]: Enter
  10. Enter password for user `vyos´: määritä haluamasi salasana
  11. Retype password for user ‘vyos’: anna salasana uudelleen
  12. Which drive should GRUB modify the boot partition on? [sda]: Enter
  13. Sammuta VyOs komennolla poweroff ja ota asennusmedia pois käytöstä
VyOS reittimen määrittäminen ja NAT:n asettaminen käyttöön
VyOS ympäristö määritetään seuraavaksi reitittämään testiympäristössä olevat palvelimet internetiin. VyOs määritetään lisäksi käyttämään NAT VLAN 10 tyyppisesti.
  1. Käynnistä VyOS uudestaan ja anna komento configure siirtyäksesi määritys tilaan
  2. Tarkasta käyttöönotetut verkkokortit komennolla: show interfaces ethernet
clip_image001

  1. Määritä ulkoiseen verkkoon kytketty verkkokortti (eth0) käyttämään joko dhcp tai ulkoisen verkon kiinteää ip:ä.
    DHCP asetetaan komennolla: set interfaces ethernet eth0 address dhcp
    Kiinteä ip-osoite asetetaan komennolla: set interfaces ethernet eth0 address ‘ip-osoite’
  2. Jos määrittelit edellisessä kohdassa käyttöön kiinteän ulkoverkon ip-osoitteen, suoritetaan seuraavaksi ulkoverkon reitittimen ip-osoitteen määritys. set system gateway-address *ulkoverkossa toimiva reititin* (joka voi siis olla esim DSL purkki).
  3. Lisäksi voidaan asettaa käyttöön DNS forwarding (ei välttämätöntä):
    • set service dns forwarding cache-size 0
    • set service dns forwarding listen-on eth1
    • set service dns forwarding name-server 8.8.8.8
    • set service dns forwarding name-server 8.8.4.4
Määrityksen jälkeen VyOS reitittimen sisäverkkoon kytketyn verkkosovittimen ip-osoite (tässä tapauksessa 192.168.1.1) voidaan määrittää virtuaalikoneissa DNS palvelimeksi.
Jos em. asetusta ei määritetä, voidaan virtuaalikoneissa tietysti käyttää myös esim. Googlen DNS palvelimia (8.8.8.8 ja 8.8.4.4).
  1. Anna ulkoverkkoon kytketylle verkkokortille (eth0) kuvaus komennolla set interfaces ethernet eth0 description OUTSIDE
  2. Määritä sisäiseen testiverkkoon kytketty verkkokortti (eth1) käyttämään sisäisen verkon ip-numeroa ja aliverkonpeitettä (tässä esimerkissä 192.168.1.1/24): set interfaces ethernet eth1 address 192.168.1.1/24
  3. Anna sisäverkkoon kytketylle verkkokortille (eth1) kuvaus komennolla set interfaces ethernet eth1 description INSIDE
  4. Tarkasta verkkokorttien tilanne komennolla: show interfaces ethernet
  5. Otetaan käyttöön NAT:
    • set nat source rule 10 outbound-interface eth0
    • set nat source rule 10 source address 192.168.1.0/24
    • set nat source rule 10 translation address masquerade
  6. Aseta VyOS hostname komennolla: set system host-name *haluttu nimi tähän* esim VyOS-Router
  7. Aseta aikavyöhyke komennolla: set system time-zone Europe/Helsinki
  8. Aseta muutokset käyttöön komennolla: commit
  9. Tallenna muutokset komennolla: save ja poistu muokkaustilasta komennolla: exit
  10. Voit tarkastaa määritykset komennolla: show configuration

clip_image002


Sisäverkon laitteet voidaan nyt määrittää käyttämään VyOS reititintä asettamalla reitittimen ip-osoitteeksi VyOS:n sisäverkkoon kytketyn verkkokortin (eth1) osoite 192.168.1.1
Jos määriteltiin käyttöön myös DNS-forwarding, voidaan VyOS reitittimen sisäverkkoon kytketyn verkkokortin ip-osoite (eth1) määrittää DNS palvelimen osoitteeksi.


clip_image003
Ohjeet ja latauslinkit
VyOS reitittimen voit ladata TÄÄLTÄ
Lisätietoa ja oppaan löydät TÄÄLTÄ
HUOM
Tarvittaessa (esim. jos halutaan vaihtaa dhcp:ä kiinteeän ip-osoite määrityksen) ip-osoitteet voidaan määrittää suoraan VyOS:n määritystiedostoon config.boot joka sijaitsee kansiossa /config. Asetuksia voidaan muuttaa esim. nano ohjelmalla. Komento sudo nano config/config.boot avaa tiedoston nano ohjelmaan.
Jos asetukset määritetään config.boot tiedostoon, tulevat asetukset voimaan vasta VyOS:n uudelleen käynnistyksen jälkeen. On siis tärkeää että VyOs käynnistetään uudelleen config.boot tiedoston määrittämisen jälkeen.
Tarvittaessa VyOS ympäristössä voidaan ottaa käyttöön suomalainen näppäimistö asettelu.

  1. Otetaan ensin käyttöön suomalainen näppäimistö komennolla set console keymap
  2. Please select the model of the keyboard of this machine: Enter
  3. Please select the layout matching the keyboard for this machine: Other –> Finland
  4. Configure keyboard-configuration: Finland
  5. Configuring keybaord-configuration: The default for the keyboard layout
  6. Configuring keybaoard-configuration: No compose key
  7. Käynnistetään VyOS uudelleen: reboot

perjantai 27. maaliskuuta 2015

Microsoft Deployment Toolkit 2013 Update 1 Preview

Microsoft Deployment Toolkit ohjelmistosta on ilmestynyt uusi previev versio. Uuden version ensisijainen uudistus on tuki Windows 10:e. Uusi versio tukee tietysti myös muita Windows versioita Windows 7:n saakka. Windows XP tukihan poistettiin jo aikaisemmin. Toinen uudistus on esim. se että .wim levykuvien pilkkominen pienempiin osiin on nyt mahdollista. Levykuvan kokorajoitus tulee vastaan lähinnä tilanteessa jossa halutaan asentaa työasemaa UEFI tilaan USB-laitteelta käsin. UEFI kun vaatii USB laitteen tiedostomuodoksi FAT32 jossa maksimi tiedostokoko on 4 Gt. Levykuvat kun usein ovat tätä kookkaampia. Lisäksi uudessa versiossa on korjattu muutamia bugeja sekä poistettu turhia/vanhentuneita ohjelmisto-osia.

Michael Niehaus kertoo uudesta versiosta yksityiskohtaisesti blogissaan:

http://blogs.technet.com/b/mniehaus/archive/2015/03/03/mdt-2013-update-1-preview-what-s-changed.aspx

Uuden version voi ladata täältä:

https://connect.microsoft.com/ConfigurationManagervnext/Downloads/DownloadDetails.aspx?DownloadID=57061

HUOM: Uuteen MDT päivitykseen liittyy ongelmia joiden ratkaisemisesta kerrotaan täällä

torstai 26. maaliskuuta 2015

Windows työaseman jakelun nopeuttaminen virransäästö asetuksia vaihtamalla

Windows työaseman jakelua voidaan merkittävästi nopeuttaa (20% - 50%) vaihtamalla virrankäyttösuunnitelmaa asennuksen aikana tasapainotetusta paras suoritusteho tyyppiseksi. Asetus nopeuttaa levykuvan kirjoittamista kiintolevylle ilmeisesti pienentämällä levykuvan kokoa.  Virrankäyttösuunnitelmaa vaihdetaan siis asennuksen ajaksi WindowsPE vaiheessa. Lopullinen virrankäyttösuunnitelma asetetaan käyttöön asennuksen loppuvaiheessa. Muutos vaatii asentavan tehtäväsarjan muokkaamista ja Powercfg.exe kopioimista asennusympäristöön.

Ben Hunter on kirjoittanut muutoksesta yksityiskohtaisen blogikirjoituksen joka löytyy täältä:

http://blogs.technet.com/b/deploymentguys/archive/2015/03/27/reducing-windows-deployment-time-using-power-management.aspx

keskiviikko 18. helmikuuta 2015

 

Windows 10 asennuksen vaihtoehdot

Windows 10 tuo mukanaan uudistuksia myös Windows työaseman asennusprosessiin. Asennus ei ohjelmakomponenttiensa osalta juurikaan eroa siitä mitä esim. Windows 7 tai 8 on käytössä. Käyttöjärjestelmä asennetaan edelleen install.wim tiedostosta, Microsoft Deployment Toolkit ja System Center Configuration Manager ovat edelleen käytettävissä asennusprosessin automatisoimisessa jne. Asennukseen tarjotaan kuitenkin kahta uutta asennusvaihtoehtoa jotka ovat ns. In-Place-Upgrade ja Provisioning tyyppiset asennusmenetelmät.

Win10

Asennuksen eri vaihtoehdot Windows 10:ä

Wipe-and-Load.

Se perinteinen tapa työaseman Windows käyttöjärjestelmän uudelleen asentamiseen.

  1. Kaapataan käyttäjän profiilidata talteen
  2. Asennetaan uusi Windows käyttöjärjestelmä näköistiedostosta (yleensä muokatusta sellaisesta)
  3. Asennetaan tarvittavat laitteisto-ohjaimet ja sovellusohjelmat
  4. Palautetaan talteen kaapattu käyttäjä profiilidata

In-Place-Upgrade

Tarkoittaa Windows 7 ja sitä uudempien Windows käyttöjärjestelmän päivittämistä Windows 10 käyttöjärjestelmään. Päivittäminen siirtää kaikki sovellusohjelmat, asetukset ja käyttäjädatan uuteen käyttöjärjestelmään. Päivittäminen ei tarkoita saamaa kuin ennen (esim. Windows 98 –> Windows XP) jolloin vanhan käyttöjärjestelmän “roskat” siirrettiin myös uuteen käyttöjärjestelmään. Käytännössä tallennettavat tiedot merkitään ja lukitaan kiintolevylle jonka jälkeen kaikki muu data niiden ympäriltä hävitetään. Samaa hardlink ominaisuutta on käytetty jo Windows 8/8.1 replace tyyppisissä päivityksissä.

Windows 7 ja 8 päivitetään Setup.exe ohjelman avulla. Windows 8.1 on mahdollista päivittää myös Windows Update palvelun avulla .msu paketista.

Päivityksen voi suorittaa automatisoidusti  esim. komennolla: Setup.exe /Auto:Upgrade /DynamicUpdate Disable 

Setup komentoon voi liittää myös lukuisia muista valitsimia joista voi tutkia esim. täältä

Suomenkielisen Windowsin päivittäminen pysähtyy kuitenkin ikkunaan jossa varoitetaan kieliasetusten muuttumisesta. Ennen päivitystä voidaan niin haluttaessa asentaa ja ottaa käyttöön englannin kielipaketti niin näyttökielen kuin merkistönkin osalta. Tällöin päivitys etenee automatisoidusti.

HUOM: Hyper-V ympäristössä asennus jää PITKÄKSI aikaa Getting ready vaiheeseen. Asennus etenee kyllä lopulta mutta tässä voi kestää.

GettingReady

HUOM: Jos asennus pysähtyy virheeseen jossa ilmoitetaan puuttuvista kiintolevyohjaimista, on asennuksen näköistiedosto (.iso) mitä todennäköisimmin korruptoitunut. Kopioi siis näköistiedosto uudelleen.

In-Place-Upgrede voidaan toteuttaa Microsoft Deployment Toolkittiä tai System Center Configuration Mangeria käyttäen. Windows 10 asennus voidaan toteuttaa MDT:n avulla jos sen versio on 2013 ja SCCM:n avulla jos sen versio on vähintään 2012 tai uudempi. Molempiin ohjelmistoihin on tulossa Windows 10 yhteensopivuuteen liittyviä päivityksiä lähitulevaisuudessa.

Windows 10 jakelua varten on jo julkaistu uusi Assasment and Deployment Kit (ADK) joka on ladattavissa täältä. ADK 10 sisältää mm. uuden version Windows PE ympäristöstä (10.0.9933) sekä uuden version Dism.exe ohjelmasta (10.0.993) Aivan uutena sovelluksena ADK mukana tulee Windows Imaging and Configuration Designer (Windows ICD). Sovelluksen avulla voidaan luoda ns. provisioning paketteja joista lisää alla.

In-Place-Upgrade päivitys ei kuitenkaan ole autuaaksi tekevä menetelmä vaan siinäkin on omat rajoitteensa:

  1. Ei tue oman muokatun näköistiedoston käyttämistä päivittämisessä
  2. BIOS –> UEFI muunnosta ei tueta
  3. Ei voida toteuttaa jos käytössä on 3-osapuolen levynsalaus- tai virustorjuntaohjelmisto. Bitlockeria tämä rajoite ei siis koske.
  4. Ei tue käyttöjärjestelmän muuntamista 32-bittisestä 64-bittiseksi tai päinvastoin.

Provisioning

Uuden ADK 10 ohjelmiston mukana tulevalla Windows Imaging and Configuration Designer ohjelmistolla voidaan luoda .ppkg tiedostoja. Tiedostojen avulla voidaan muokata uusi “pakasta vedetty” työasema organisaatiossa käytettäväksi työasemaksi. Muokkauksella tarkoitetaan esim. uuden Windows SKU:n käyttöönottoa, tarvittavien sovellusten asentamista tai haluttujen asetusten ottamista käyttöön. Windows 10 sisältää Provtool.exe ohjelman joka suorittaa .ppkg paketeissa määritetyt muunnokset. Windows ICD ohjelmalla voidaan käsitellä myös varsinaisia asennuksen näköistiedostoja mutta tämä ominaisuus on tarkoitettu ensisijaisesti OEM valmistajien käyttöön.

Wicd