Windows työaseman asennuksen automatisointi Windows PE ympäristössä

Työaseman asentamisen automatisointi on kohtuullisen vaivatonta myös ilman Microsoftin asennuksen hallintajärjestelmiä kuten MDT:a tai SCCM:a. Varsinkin System Center Configuration Manager tuote on tarkoitettu järeisiin ympäristöihin. Microsoft Deployment Toolkit puolestaan sopii myös pienempiinkin organisaatioihin. Aina kuitenkaan ei välttämättä haluta ko. järjestelmiä ottaa käyttöön. Tässä tilanteessa työasemien asentaminen ja asennuksen automatisointi suoritetaan ilman hallintajärjestelmiä käyttäen pelkästään Micorosoft Assasment and Deployment Toolkit (ADK) sisältämiä ohjelmistoja.

Esimerkissä oletetaan että käytettävissä on vähintään dhcp-, ja tiedostopalvelin.

Windows työaseman asennuksen automatisointi ja vakiointi suoritetaan tässä tilanteessa seuraavasti.

1. Asennetaan ADK ohjelmisto asennuksen hallintaan tarkoitettuun työasemaan
   
   
2. Tuotetaan WSIM (Windows järjestelmän näköistiedostojen hallinta) ohjelmalla omat asennuksen vastaustiedostot referenssityöaseman asentamiseen sekä kaapatun referenssilevykuvan asentamiseen.
   
   
3. Asennetaan ns. referenssityöasema. Mikäli mahdollista automatisoituna, käyttäen ko. tarkoitukseen rakennettua vastaustiedostoa.
   
   
4. Määritetään referenssityöasemaan kaikki halutut asetukset ja säädöt. Päivitetään työasemaan viimeisimmät Windows päivitykset. Asennetaan halutut ohjelmistot ja esiasennetaan kohdetyöasemissa tarvittavat laitteisto-ohjaintiedostot pnputil ohjelmalla.
   
   
5. Valmistellaan (yleistetään) referenssityöasema levykuvan kaappaamista varten Sysprep ohjelmalla. Liitetään samalla kohdassa 2 tehty referenssilevykuvan asennuksen automatisoiva vastaustiedosto kaapattavaan käyttöjärjestelmään.
   
   
6. Luodaan ADK paketin avulla WindowsPE media referenssityöasemassa olevan Windowsin kaappaamiseksi. Muokataan oletusarvoista WindowsPE mediaa siten että kohdetyöaseman asentaminen on mahdollisimman pitkälle automatisoitu
   
   
7. Kaapataan referenssilevykuva käyttäen kohdassa 6 luotua WindowsPE mediaa. Referenssi levykuva kaapataan tiedostopalvelimella olevaan jaettuun kansioon.
   
   
8. Asennetaan kohdetyöasemat referenssilevykuvasta käyttäen WindowsPE mediaa

Assasment and Deployment toolKit ohjelmisto

ADK ohjelmisto on Microsoftin ilmainen ohjelmistopaketti joka sisältää Windows työasemien asennus- ,yhteensopivuus- ja suorituskyvyn analysointiohjelmistot. Asennuksiin liittyen ADK paketin ohjelmistoilla voidaan tuottaa tarvittavat asennuksen vastaustiedostot sekä levykuvien kaappausta ja jakelua varten tarvittava WindowsPE media. Windows 10:ä varten on julkaistu oma ADK versionsa. Tällä versiolla voidaan asentaa myös Windows 7, 8 ja 8.1 käyttöjärjestelmät.

1. Lataa ADK paketti ja asenna se asennuksenhallinta työasemaan

Asennuksessa käytettävät vastaustiedostot

Vastaustiedosto on xml muotoinen tiedosto joka sisältää kaiken Windowsin asennuksessa tarvittavan informaation. Setup.exe ohjelma on toteutettu siten että se osaa etsiä vastaustiedostoa asennuksen yhteydessä ja lukea siitä tarvitsemansa tiedot. Vastaustiedosto luodaan ja sitä muokataan ADK paketin mukana tulevalla Windows System Image Manager / Windows järjestelmän näköistiedostojen hallinta ohjelman avulla. 64- ja 32-bittisille Windows versioille täytyy luoda omat vastaustiedostonsa. Lisäksi eri Windows versiot tarvitsevat omat vastaustiedostonsa. Lisäksi on Referenssityöaseman asentamiseen käytettävä vastaustiedosto eroaa kohdetyöasemien asentamiseen käytettävästä vastaustiedostosta.

1. Luo uusi vastaustiedosto 64 bittisen Windows 8.1 Referenssityöaseman asentamista varten. Ohjeita Windows 8.1 käyttöjärjestelmän asentamista varten voi lukea täältä. Vaihtoehtoisesti voit ladata valmiin vastaustiedoston täältä.
   
   
2. Luo uusi vastaustiedosto 64-bittisen Windows 8.1 referenssilevykuvan asentamista varten. Ohjeita vastaustiedoston luomiseksi voi lukea täältä. Vaihtoehtoisesti voi ladata valmiin vastaustiedoston ja muokata sitä tarpeen mukaan täältä. Vastaustiedostoa tulee muokata WSIM ohjelmalla tai vaikka muistiolla ainakin toimialueen nimen, asennuksessa käytettävän käyttäjänimen ja salasanan osalta. Lisäksi vastaustiedosto liittää asennettavan työaseman toimialueella olevaan Tyoasemat nimiseen OU:n. Kyseinen OU täytyy luoda toimialueelle tai vastaavasti muuttaa OU:n nimi esim. oletusarvoiseen Workstations arvoon.

Referenssityöaseman asentaminen

Referenssityöaseman voidaan nyt asentaa käyttäen em. vastaustiedostoa. Vastaustiedosto voidaan sijoittaa esim. USB-tikun (tai minkä tahansa muun siirrettävän laitteen) juurikansioon Autounattend.xml nimisenä jolloin Setup.exe osaa noukkia tarvittavat tiedot ko. vastaustiedostosta. Voidaan esim. suorittaa asennus DVD-levyltä ja sijoittaa vastaustiedosto USB-tikun juurikansioon. USB-tikku tulee olla kytkettynä asennettavaan työasemaan. Voidaan myös luoda mukautettu Windows DVD-levy jonka juurikansioon Autounattend.xml tiedosto on sijoitetettu. Hyper-V ympäristössä vastaustiedosto voidaan sijoittaa Winimage ohjelmalla luotuun virtuaaliseen levykkeeseen joka asetetaan virtuaalisen työseman levykeasemaan.

Vastaustiedosto asentaa referenssityöseman ns. Audit eli järjestelmän valmistelutilaan. Audit tilassa työasemaan on automaattisesti kirjauduttu Järjestelmänvalvoja tunnuksella. Audit tila ei ole Windows:n normaali työtila vaan on nimenomaisesti tarkoitettu referenssityöaseman valmistelua ja kaappaamista varten.

1. Käynnistä Windows asennus ja varmista että referenssi työaseman asentamisen automatisoiva vastaustiedosto on Autounattend.xml nimisenä jonkin siirrettävän laitteen juurikansiossa

Referenssityöaseman valmistelu ja yleistäminen Sysprep.exe ohjelmalla

Kun  referenssityöaseman asennus on valmis täytyy se mukauttaa halutunlaiseksi. Referenssityöasemaan asennetaan halutut sovellukset. On muistettava että mitä enemmän sovelluksia asennetaan sitä suuremmaksi kasvaa referenssilevykuvan koko. Yleensä asennetaan perusohjelmistot kuten pdf-lukija, tiedostojen pakkaus/purku sovellus sekä tarvittavat lisäosat ja laajennukset kuten .net, java, silverlight yms. Muut kohdetyöasemiin tulevat sovellukset voidaan asentaa esim. ryhmäkäytäntöjen avulla varsinaisen käyttöjärjestelmä asennuksen jälkeen.

Tämän lisäksi referenssityöasema kannattaa päivittää viimeisimmillä/halutuilla Windows päivityksillä niin että kohdetyöasemat ovat asennuksen jälkeen jo valmiiksi päivitetty. Referenssityöasema voidaan käynnistää uudelleen mikäli tarpeellista.

Yleensä halutaan myös kustomoida esim. työpöytää ja resurssienhallinta ohjelman käyttäytymistä. Mukautukset seuraavat kohdetyöasemiin. Tässä on huomattava että mukautukset eivät seuraa kohdetyöasemiin mikäli referenssityöasemasta kaapatun levykuvan asennuksessa käytettyyn vastaustiedostoon ei ole lisätty copyprofile=true asetusta. Lisäksi referenssityöasemassa ei saa olla kuin yksi paikallinen käyttäjätunnus käytössä. Muussa tapauksessa käyttäjäprofiiliin tallentuvat käyttöliittymä muutokset eivät välttämättä kopioidu kohdetyöasemiin.

Laitteisto-ohjaimet voidaan esiasentaa referenssityöasemassa pnputil.exe ohjelman avulla. Komentokehotteessa toimiva pnputil.exe –a \polku\ajuri.inf komento lisää ajuri.inf tiedostossa kuvatut laitteisto-ohjaintiedostot C:\Windows\System32\DriverStore\FileRepository kansioon josta ne sitten otetaan tarpeen mukaan käyttöön kohdetyöasemissa. Referenssityöaseman ei siis tarvitse olla laitteistoltaan samanlainen kuin kohdetyöasemien vaan Setup.exe mukauttaa Windowsin aina asennettavan laitteiston mukaan. Filerepository kansiossa olevat esiasennetut ajurit otetaan käyttöön tarpeen mukaan.

1. Asenna halutut sovellukset, laajennukset ja lisäosat
   
   
2. Asenna uusimmat Windows päivitykset Windows Update palvelusta
   
   
3. Esiasenna kohdetyöasemissa tarvittavat laitteisto-ohjaintiedostot komentokehotteesta pnputil.exe –a komennon avulla.

Sysprep ohjelman käyttäminen

Järjestelmän valmistelutyökalu eli Sysprep.exe ohjelma mahdollistaa referenssityöaseman yleistämisen (generalize) ennen varsinaista levykuvan kaappaamista. Sysprep ohjelman yleistäminen poistaa referenssityöasemasta kaiken yksilöintitiedon. Yleistäminen mm. poistaa työaseman yksilöllisen nimen, poistaa SID tunnuksen, liittää työaseman työryhmään mikäli se on liitetty toimialueelle (mitä sen ei pitäisi olla) yms. Referenssityöasema yleistetään sysprep ohjelman avulla ennen levykuvan kaappaamista. Yleistämiseen ei käytetä sysprep ohjelman graafista käyttöliittymää (joka on oletusarvoisesti näkyvillä Audit tilassa) vaan annetaan yleistyskomento komentokehotteesta. Näin toimitaan sen takia että ainoastaan komentokehotteen komennolla voidaan kaapattavaan levykuvaan liittää kohdetyöasemien asentamisen automatisoiva vastaustiedosto.

1. Avaa Järjestelmän valvojan komentokehote ja siirry kansoon C:\Windows\System32\Sysrep
   
   
2. Kopio kohdetyöaseman asennuksen automatisoiva vastaustiedosto (SysprepUnattend.xml) C:\Windows\System32\Sysrep kansioon
   
   
3. Yleistä ja sammuta referenssityöasema komennolla: sysprep /generalize /oobe /shutdown /unattend:sysprepunattend.xml

Windows PE median luominen

Windows PE ympäristö on minimalistinen Windows käyttöjärjestelmä jota käytetään mm. referenssilevykuvan kaappaamiseen referenssityöasemasta sekä referenssilevykuvan asentamiseen kohdetyöasemiin. Windows PE luodaan ADK paketin ohjelmistoilla. Windows PE ympäristön luomista varten avataan Windows esiasennus ympäristön komentokehote (Deployment and imaging tools enviroment) jossa PE ympäristö luodaan komentokehotteen komennoilla. On huomattava että PE voidaan luoda joko 32- tai 64-bittiseksi copype komennon avulla. 32-bittistä PE:ä voidaan käyttää sekä 32- että 64-bittisiin Windows asennuksiin kun taas 64-bittistä PE:ä voidaan käyttää ainoastaan 64-bittisiin Windows asennuksiin. On kuitenkin huomattava että monet uusien Windowsin ominaisuuksista vaativat 64-bittisen Windowsin toimiakseen.

1. Luo Windows PE media Windows esiasennus ympäristön komentokehotteesta käsin. Ohjeet Windows PE ympäristön luomiseen löytyvät täältä

Windows PE ympäristöä kannattaa mukauttaa esim. seuraavasti.

1. PE ympäristön lisäämisen aikana copype komennon jälkeen kannattaa ottaa käyttöön Suomalaiset näppäimistö asetukset komennolla dism /image:E:\WinPE_amd64\Mount /add-package /PackagePath:”Program Files (x86)\Windows Kits\8.1\Assasment and Deployment Kit\Windows Preinstallation Enviroment\amd64\WinPE_OCs\fi-fi\lp.cab”
   
   
2. WIM-levykuvan kaappaamiseen käytetään oletusarvoisesti imagex.exe ohjelmaa. Imagex on komentokehotetason ohjelma. Ohjelmaan on kuitenkin saatavissa Gimax GUI jonka kautta käyttäminen on jonkin verran sujuvampaa. Ennen WindowsPE (boot.wim) irrottamista tiedostojärjestelmästä kannattaa gimagex.exe ohjelma ladata täältä ja kopioida gimagex.exe ohjelma esim. mount\windows\system32 kansioon. Kansiopolku viittaa siis kansiorakenteeseen johon boot.wim (WindowsPE) on liitetty. On huomioitava että Gimagex ohjelma tulee sekä 32-, että 64-bittisenä jolloin käytettävä oikeaa versiota käytettävän WindowsPE version mukaan (32/64)
   
   
   
3. mount\windows\system32 kansioon voidaan myös luoda komentojono esim. a.cmd nimisenä. Komentojonon tarkoituksena on luoda mahdollisimman helposti levylinkki haluttuun jakoon tiedostopalvelimelle. Referenssilevykuva voidaan kaapata siten suoraan palvelimella olevaan jakoon.  Komentojonon sisältö voisi olla esim.
   
   net use I; \\tiedostopalvelin\jaettukansio /user:\toimialue\käyttäjänimi Salasana
   
   

Mukautetun Windows PE median luominen

Kun ensimmäinen Windows PE ympäristö on luotu esim. .iso tiedostoksi tai kansiorakenteeksi USB-levylle kannattaa luoda toinen mukautettu PE ympäristö referenssilevykuvan asentamisen automatisoimiseksi. Tarkoituksena on automatisoida kohdetyöaseman asentamisen alkuvaiheet. Normaalisti mm. kohdetyöasemien kiintolevyt tulee osioida käsin esim. diskpart ohjelman avulla. Lisäksi mikäli referenssilevykuva on sijoitettu tiedostopalvelimella olevaan jaettuun kansioon, täytyy ko. kansioon luoda levylinkki net use komennon avulla. Itse levykuva asennetaan kohdetyöasemaan imagex tai dism ohjelman avulla ja lopuksi kiintolevyn msr osio merkataan käynnistyväksi bcdboot ohjelmalla. Nämä vaiheet on tarkoituksenmukaista automatisoida asennusten helpottamiseksi.

Automatisointi tehdään muokkaamalla Windows PE ympäristön komentojonotiedostoa startnet.cmd

1. Luo kopio edellä tekemästäsi Windows PE ympäristöstä kopioimalla DVD-levyn tai USB-levyn sisältö kiintolevyllä olevaan kansioon esim. PEMod. Luo lisäksi kansio johon PE media tullaan liittämään. Luo kansio esim. mount nimiseksi.
   
   
2. Luo jaa tiedostopalvelimelle jaettu kansio (esim. imaget) johon referenssilevykuva tullaan kaappaamaan. Aseta kansion jako ja ntfs- oikeudet siten että asennuksen suorittavalla henkilöllä (esim. asennus_tunnus) on ko. kansioon modify/muokkaus oikeudet. Esim. jako oikeudet Everyone-Full Control ja ntfs oikeudet Administrators-Full Controll, asennus_tunnus-Modify
   
   
3. Luo edellisessä kohdassa tekemääsi kansioon (esim. imaget) muistiolla uusi tekstitiedosto jonka nimeksi aseta dp.txt. Lisää dp.txt tiedostoon alla näkyvät rivit:
   
   HUOM: skripti luo levyosoinnin BIOS tyyppiseen asennukseen
   
   select disk 0
   clean
   create partition primary size=200
   select partition 1
   format fs=ntfs label="System" quick
   active
   create partition primary
   select partition 2
   format fs=ntfs label="Windows" quick
   assign letter=C
   
   
4. Avaa Windows esiasennusympäristön komentokehote ja kiinnitä PE ympäristö (boot.wim) tiedostojärjestelmään komennolla: dism /mount-image /imagefile:polku\pemod\sources\boot.wim /index:1 /mountdir: polku
   
   
5. Avaa Startnet.cmd tiedosto muistioon komentokehotteesta käsin komennolla start notepad \polku mount kansion\windows\system32\startnet.cmd
   
   
6. Lisää Startnet.cmd tiedostoon alla näkyvät komennot (yhdelle riville) wpinit komennon jälkeen ja tallenna ko. tiedosto
   
   net use i: \\polku\jaettuunkansioon\tiedostopalvelimella\johonreferenssilevykuvakaapataan /user:*asennuksen suorittava käyttäjätunnus* *käyttäjän salasana*
   
   diskpart /s i:\dp.txt
   
   dism /apply-image /imagefile:i:\referenssilevykuvannimi.wim /index:1 /ApplyDir:C:\
   
   bcdboot C:\Windows /l fi-FI
   
   exit
   
   
7. Tallenna tekemäsi muutokset komennolla dism /Commit-Image /MountDir:*polku\mount*
   
   
8. Irrota boot.wim tiedosto tiedostojärjestelmästä komennolla dism /Unmount-Image /MountDir:*polku\mount* /commit
   

ISO levykuvan luominen mukautetusta WindowsPE ympäristöstä

Edellisessä kohdassa muokattu WindowsPE ympäristö on nyt nyt kansiorakenteena (PEMod). Tarvittaessa PE ympäristö voidaan muuntaa .iso tiedostoksi esim. Win Toolkit ohjelmiston avulla. Win Toolkit ohjelmiston ISO Maker ominaisuus mahdollistaa kansiorakenteen kääntämisen .iso tiedostomuotoon. Lisäksi Win Toolkit osaa rakentaa .iso tiedostosta ns. käynnistyvän.

Referenssilevykuvan kaappaaminen referenssityöasemasta

Referenssityöasema on sammutettu Sysprep komennon toimesta ja on tärkeää että sitä ei käynnistetä muutoin kuin käyttämällä ns. offline mediaa joka tässä tapauksessa on edellä luotu WindowsPE media (usb-tikku, DVD-levy tai .iso tiedosto). Jos referenssityöasema käynnistetään omalta kiintolevyltä on Sysprep ohjelman suorittama valmistelu menetetty ja se täytyy tehdä uudelleen. Saman työaseman voi valmistella Sysprep ohjelmalla 3 kertaa mutta on suositeltavaa että referenssityöasemaa ei kaapata kuin kerran. Jokaisen kaappauksen jälkeen tuotetaan uusi referenssityöasema ellei työasema ole virtuaalikone jolloin voidaan palata haluttuun tallennuspisteeseen. Tämän takia referenssityöaseman asentaminen kannattaa automatisoida. Lisäksi virtuaalityöaseman käyttäminen tuo mukanaan tarkistuspisteet joiden avulla on helppo palata jatkamaan ko. työaseman muokkaamista tai nollata työasema tyhjäksi.

1. Käynnistä sammutettu referenssityöasema edellä luomaasi (muokkaamatonta) WindowsPE mediaa käyttäen.
   
   
2. Kun referenssityöaseman on käynnistetty voidaan suorittaa levykuvan kaappaaminen referenssityöaseman järjestelmäosioista. Oletusarvoisesti WindowsPE hakee tarvittavat verkkoasetukset dhcp-palvelimelta jolloin levykuvan voidaan kaapata suoraan tiedostopalvelimella olevaan verkkojakoon.
   
   Ennen kaappaamista täytyy kuitenkin muodostaa levylinkki haluttuun jaettuun kansioon komennolla:
   
   net use i: \\palvelin\jaettukansio /user:toimialue\käyttäjä salasana
   
   Jos PE:n rakentamisen aikana siihen sisällytettiin komentojono joka sisältää em. komennon voidaan sitä käyttää tässä vaiheessa.
   
3. Kaappaa referenssilevykuva palvelimella olevaan jaettuun kansioon joko:
   
   Käyttämällä Gimagex ohjelmaa. Anna WindowsPE ikkunassa komento gimagex
   
   
   
   TAI
   
   imagex /capture D:\ i:\Win-Ref-001.wim “Win-Ref-Img”
   
   TAI
   
   Dism /Capture-Image /ImageFile:D:\Win-Ref-001.wim /CaptureDir:C:\ /Name:" Win-Ref-Img"

Referenssityöaseman asentaminen referenssilevykuvasta

Referenssilevykuva asennetaan kohdetyöasemaan käyttämällä muokattua WindowsPE mediaa. Muokatussa PE mediassa on automatisoitu Startnet.cmd komentojonon avulla levyosioiden luominen, levylinkinmuodostaminen tiedostopalvelimeen, referenssilevykuvan palauttaminen ja käynnistystietojen kirjoittaminen system osioon. Asennuksen loput vaiheet on automatisoitu referenssilevykuvaan sisällytetyllä vastaustiedostolla.

1. Käynnistä kohdetyöasema WindowsPE median avulla
   
2. Odota että asennuksen valmistumista