LPS:OrionXP/Vytvoření obrazu OrionXP

Z HelpDesk

Podpora systému OrionXP byla ukončena

Systém Windows XP není a nadále nebude podporován.
Používání Windows XP představuje velké bezpečnostní riziko, 
aktualizace operačního systému je silně doporučena.

Následující obsah již není aktuální, ani udržován.



OrionXP - vytvoření obrazu

Zastaralá verze, pro informace kontaktujte: 2867 nebo knykles@civ.zcu.cz 
  • Pro koho je tento návod určen:
    • Jedná se o interní dokument pro zaměstnance CIV-LPS. K vytvoření instalačního obrazu OrionXP je nutná znalost aktuálně platného administrátorského hesla pro OrionXP. Seznam stanic, pro které již instalační obraz existuje najdete na stránce Stanice IS
  • Co je k tomu potřeba:
    • Instalační CD Microsoft Windows XP SP2 v české mutaci s platným licenčním kódem.
    • Ovladače pro jednotlivé HW komponenty.
    • Bootovací CD nebo disketa s DOSem (nejlépe se osvědčila bootovací disketa z Windows 98SE a z ní vytvořené bootovací CD)
    • Symantec Ghost pro vytvoření obrazu z diskového oddílu.
    • Obrazy pro nové stroje Optiplex 740 a 745 jsou vytvořeny Ghostem verze 11, starý Ghost nepodporuje SATA CDROM
    • Knoppix live CD pro vytvoření sektorové kopie diskového oddílu (dd) pro instalátor FAI.

Vlastní návod krok za krokem

  1. Příprava počítače na instalaci
    1. rozdělení disku - nabootovat do DOSu -> gdiskem nebo jiným nástrojem rozdělit HDD na dvě primární partition (4096 MB a zbytek) lze pouzit i nastroj na instalacnim mediu MS Windows XP SP2
    2. připojit k síti přes HW firewall
  2. Instalace MS Windows XP SP2
    1. Nabootovat z instalačního CD Windows XP SP2, naformátovat první diskový oddíl systémem souborů NTFS a nainstalovat na něj Windows.
    2. V průběhu instalace se objeví okno Místní a jazyková nastavení,dáme podrobnosti>Výchozí jazyk>Angličtina
    3. Dále vše odklikat, jméno IS, společnost ZCU.
    4. Zadat administrátorské heslo.
    5. Ke konci instalace se objeví průvodce a chce jména uživatelů kteří budou pracovat s počítačem. Proveďte tvrdý reset stroje a při novém startu se průvodce již neobjeví. Jediným účtem na stroji zůstane Administrator.
  3. Instalace ovladačů v pořadí:
    1. chipset, grafická karta, zvuková karta, síťová karta, ostatní, restarty podle potřeby
  4. Aktualizace Windows
    1. Start -> windows update
    2. Zvolit "vlastní"
    3. NEinstalovat nástroj pro odstranění škodlivého SW.
    4. Nainstalovat všechny důležité updaty a hotfixy systému, ne volitelné a sw (v průběhu může vyžadovat restart, i několikrát). Záplat bývá hodně, takže to chvíli trvá.
  5. Úpravy administrátorského účtu u nainstalovaných Windows: (účelem je sjednotit a zjednodušit vzhled a nastavení účtu administrator, připravit Windows pro Orionizaci a přidat/odebrat některé komponenty systému).
    1. (start -> nastavení -> ovládací panely)
    2. Automatické aktualizace - vypnout
    3. Brána firewall systému windows - nechat zapnutou, nastavit:
      1. Záložka vyjímky -> povolit "sdílení souborů a tiskáren", zakázat "vzdálenou plochu a vzdálenou pomoc"
      2. Záložka vyjímky -> přidat port -> název:tisk číslo portu: 515
      3. Záložka upřesnit -> protokol ICMP -> pouze "povolit příchozí zprávy s požadavkem na odezvu"
    4. Centrum zabezpečení -> změnit způsob jakým c.z. odesílá upozornění -> všechny tři zrušit
    5. Datum a čas -> čas v internetu -> clock.zcu.cz
    6. Hlavní panel a nabídka start -> neskrývat a neseskupovat, klasická nabídka start, zobrazit panel snadné spuštění
    7. Možnosti složky:
      1. Soubory a složky -> pouze automaticky vyhledat s. a s., ostatní ne
      2. Skryté soubory a složky -> zobrazovat
      3. Spouštět okna složek jako... - ne
      4. Zobrazovat ovládací panely... - ne
      5. Ostatní ano
    8. Přidat nebo odebrat programy -> součásti systému
      1. přidat -> Jiné síťové služby pro soubory a tisk (vyžaduje instalační CD v mech.)
      2. odebrat -> MSN Explorer, Outlook Express, Hry (ručně odebrat složku Hry v nabídce Start), Windows Messenger
    9. zobrazení -> podle používaného monitoru, u CRT 1024*768 nebo 1280*1024, u LCD nativni rozliseni(max nastavitelne). Obnovovací freq. minimálně 75 Hz
    10. Systém
      1. obnovení systému -> vypnout na všech jednotkách
      2. vzdálený přístup -> vypnout
      3. vzdálená plocha -> vypnout
      4. upřesnit -> výkon -> vizuální efekty -> pouze použít stíny.. a vyhladit hrany..
      5. upřesnit -> výkon -> upřesnit -> virtuální paměť přehodit z C: na D: (pokud disk D: není ještě naformátovaný, tak naformátovat NTFS) a nastavit (velikost určí systém) -> restart
      6. upřesnit -> zasílání zpráv o chybách -> zakázat a nechat pouze Upozornit v případu výskytu kritické chyby
    11. nástroje pro správu -> služby -> zakázat Automatické aktualizace
  6. Ostatní úpravy
    1. na ploše pravým tlačítkem na ikonu koše -> vlastnosti, vypnout koš na všech jednotkách
    2. pojmenovat disky na System a Data
    3. Spustit skript 00-reg-edits\reg.cmd (dojde k odstranení ikony koše a vytvoření položek openafs a kerbera s aktuální verzí.
Stary postup:
spustit regedit
odstranit ikonu koše -> smazat klíč HKLM\Software\Microsoft\Windows\Current Version\Explorer\Desktop\Namespace\645…
přidat následující záznamy do registrů:
vytvořit nový klíč HKLM\Software\OrionXP, zde vytvořit řetězcovou položku SP2 s hodnotou 1
dále vytvořit nový klíč HKLM\Software\OrionXP\versions, zde vytvořit řetězcovou položku wupd s hodnotou která se zjistí na
afs\zcu.cz\i386_nt35\software.xp\modules\modulefiles\wupd\version, dále řetězcovou položku openafs s hodnotou 3.0, kerberos s
hodnotou 5.0
    1. Omezit přístup na disk C: vlastnosti disku -> zabezpečení -> upřesnit -> user -> pouze číst a spouštět (ostatní odebrat)
  1. AFS klient 1.5.26
    1. připraveného afs klienta a kerbera včetně instalačních skriptů a instrukcí obdržíte u mě (UI411) nebo najdete na develu.
    2. nainstalovat kerbera (skript 01-kerberos\kerberos.cmd), poté AFS (02-openafs-1.5.26\openafs.cmd), restart
    3. nastavit disk J: jako /AFS
    4. spustit skript (03-OrionXP-copy\copy.cmd), který zkopíruje adresář afs\zcu.cz\i386_nt35\Software.xp\localsw\OrionXP\system.dif\program files\OrionXP do C:\Program files
    5. spustit skript (04-w3k\w3k.cmd), který zkopíruje nastavení pro zařazení do domény w3k do systému
  2. Promazat disk C: (smazat následující adresáře):
    1. C:\Windows\software distribution\download
    2. C:\Windows\všechny zálohy po updatech ($NtUninstallKB*****$)
    3. C:\Documents and settings\administrator\Local settings\History + Temp + Temporary Internet files
    4. Start -> programy -> Hry
    5. adresář Recycler na C:
    6. Start -> katalog systému, výchozí nastavení, windows update
    7. odstranit soubor: C:\Documents and Settings\Default User\Nabídka Start\Programy\Po Spuštění\Desktop.ini
  3. Vytvoření záložního GHO obrazu (po spuštění skriptu set_new_image_afs_1_4.cmd dojde k nevratným změnám v systému a pokud by se později objevila nějaká chyba, musel by se celý proces opakovat od začátku).
    1. Nabootovat do DOSu, spustit Ghost a na disk D: uložit obraz prvního diskového oddílu (název např. Dell_GX620_OXP_SP2_PRE.gho), restart
  4. Spuštění set_new_image_afs_1_4.cmd - příprava
    1. smazat Nástroje pro správu -> Prohlížeč událostí -> Event logy (neukládat)
    2. spustit -> cmd -> subst I: J:\zcu.cz\i386_nt35\software.xp
    3. spustit -> cmd -> C:\program files\orionXP\set_new_image_afs_1_4.cmd
      1. v průběhu skriptu se zeptá na to, do jaké skupiny patří tento stroj. Odpověď je kategorie1
      2. potom se opět zastaví, tentokrát na otevřeném regeditu. čeká na administrátorské heslo, které se musí vyplnit do pole defaultadminpassword. Po zavření regeditu skript pokračuje.
      3. Na konci skriptu se zeptá, zda chcete nulovat disk. pokud se z diskového oddílu dělá pouze ghost obraz (.gho), není třeba a kombinací kláves CTRL+C lze běh skriptu ukončit. Pokud se bude ukládat i obraz pro linuxovou instalaci FAI (.dd.gz), je nutné disk vynulovat (stisknout libovolnou klávesu a počkat na dokončení skriptu).
  5. Nabootovat do DOSu, spustit Ghost a na disk D: uložit konečný obraz (např.gx620-oxp-sp2-w3k-final.gho)
  6. Na závěr udělat sektorovou kopii diskového oddílu pro FAI instalaci nástrojem dd. Osvědčilo se použití live distribuce linuxu Knoppix.
    1. Nabootovat Knoppix bez GUI - po startu Knoppix LiveCD zadat knoppix 2 a enter
    2. Vytvorit adresar pro ulozeni zalohy: mkdir /zaloha
    3. Pripojit diskovy oddil na kterem neni system do adresare zaloha: mount /dev/sda2(hda2) /zaloha
    4. Zmenseni partition (pokud jste vytvorili na zacatku instalace 4GB systemovou partition, tuhle cast muzete preskocit)
      1. Zjistit nejmensi moznou velikost ntfsresize -i /dev/sda1(hda1)
      2. Otestovat ntfsresize -n -s VELIKOST+PAR_MB_NAVIC /dev/sda1(hda1)
      3. Pokud projde tak ntfsresize -s VELIKOST+PAR_MB_NAVIC /dev/sda1(hda1)
      4. Následuje zmenšení partition fdiskem fdisk /dev/sda(hda)
      5. d,1,n,p,1,ENTER,VELIKOST+PAR_MB_NAVIC,t,1,7,a,1,w
      6. Mozna dostanete hlasku, ze jedete porad podle stare Partition Table - doporucuju restart
    5. Vytvorit zalohu diskoveho oddilu se systemem: dd if=/dev/sda1(hda1) | gzip -cv > /zaloha/gx620-oxp-sp2-w3k-final.dd.gz
  7. Otestovat sektorovou kopii disku:
    1. Ghostový a dd obraz zazálohovat na bezpečné a pro knoppix dostupné místo(AFS, druhá partition)
    2. Nabootovat "knoppix 2" (bez GUI bootuje rychleji)
    3. fdiskem smazat první partition na disku a vytvořit novou:
      1. fdisk /dev/hda(sda)
      2. d
      3. 1
      4. n
      5. p
      6. 1
      7. ENTER
      8. ENTER
      9. t
      10. 1
      11. 7
      12. a
      13. 1
      14. w
    4. Vytvořit systém souborů:
      1. mkntfs /dev/hda1(sda1) -f
    5. Nahrát zpět sektorovou kopii disku:
      1. zcat cesta-k-souboru.dd.gz | dd of=/dev/hda1(sda1) && ntfsfix /dev/hda1(sda1) && yes|ntfsresize /dev/hda1(sda1) -f
    6. odpojit disky: umount /dev/***
    7. Restartovat PC a ověřit zda se Windows spustí