LPS:Orion7/FR-CESNET/Vytvoření obrazu Orion7
Instalace
Nainstalujeme Windows7 tak, aby se nevytvořil 100MB oddíl na začatku disku. Toho docílíme tak, že disk před instalací rozdělíme (hardcoráři mohou disk rozdělit při instalaci tak, že si spustí příkazový řádek a použijí diskpart). Instalujeme do chvíle, kdy se systém zeptá na jméno uživatele a počítače.
Audit mód
Ve chvíli, kdy se nás instalátor zeptá na jméno uživatele a počítače stiskneme kombinaci ctrl+shift+f3. Počítač se restartuje a my se dostaneme do tzv. audit módu. V tomto režimu se provádějí úpravy jako instalace dodatečného SW, úpravy nastavení, apod.
Automat
Z AFS (na nějakém jiném stroji) stáhneme tzv. automat, nejlépe do kořenu disku D: a spustíme v něm skript postupně skripty začínající číslovkami 1 a 2 (pozor 3. se spouští až později). Po každém z nich následuje restart, aby nedošlo k nějakému konfliktu. Ten provede následující věci:
Service Pack
Protože Windows Update nenabízejí instalaci Service Packu dokud není systém ověřený jako legální, je nutné nainstalovat SP1 ručně. První skript nainstaluje Service Pack1.
Firewall
Firewall se nastaví podobně jako v OrionXP. Pomocí příkazu netsh se naimportuje "firewall-default.wfw", kde jsou všechny potřebné politiky již nastaveny.
Instalace SW
Další skript nainstaluje nejnovější stable verze AFS, KRB a NetIDMgr.
Ruční úpravy
Ne všechno dokážeme naskriptovat. Proto musíme následující kroky udělat ručně.
Windows Update
Vyhledáme "Windows Update", zapneme automatické aktualizace a vyhledáme aktualizace. Nainstalujeme vše kromě "...obrazovku výběru prohlížeče..." (odškrtneme a pro jistotu skryjeme) a "Nástroj pro odstranění škodlivého softwaru". Po nainstalování (někdy potřeba víc resetů) je zase potřeba automatické aktualizace vypnout. Stačí přepnout v nastavení na "Nikdy nevyhledávat aktualizace".
Programy a funkce
Přiinstalujeme "Klient služby Telnet" , "Tiskové a dokumentové služby\*".
Klávesnice
Pokud jsme tak neučinili při instalaci, nastavíme jako výchozí jazyk Angličtina (Spojené státy). Přejdeme na nastavení "Oblast a jazyk" kde na kartě "Správa" vybereme "Kopírování nastavení" a nastavení zkopírujeme tak, aby výchozí jazyk pro přihlašování byl Angličtina (Spojené státy) a pro nové uživatelské účty zase Čeština. Nastavování klávesnice importováním různých registrových klíčů nemá vždy kýžený efekt.
Nastavení systému
Ve start menu klikneme pravým tlačítkem na "Tento počítač" a dáme vlastnosti. Zde vybereme "Upřesnit nastavení". Na kartě "Upřesnit" změníme umístění virtuální paměti z C: na D: (velikost určí systém). Na kartě "Ochrana systému" vypneme obnovení systému pro disk C:. Na kartě "Vzdálený přístup" vypneme "Vzdálenou pomoc".
Group Policy (GPO)
Většina nastavení GPO se provádí na doménové serveru. Jediné co se musí nastavit ručně je viditelné spouštění skriptu sys_unify.cmd. Spustíme proto gpedit.msc a v "Konfigurace počítače\Nastavení systému\Skripty\Spouštění" nastavíme cestu k sys_unify.lnk, který spouští sys_unify.cmd v minimalizovaném okně. Aby toto okno bylo viditelné, musíme nastavit ještě, aby se skripty spouštěly viditelně a synchronně. V "Konfigurace počítače\Šablony pro správu\Systém\Skripty" nastavíme "Spouštět spouštěcí skripty asynchronně" na ZAKÁZÁNO a "Spouštět spouštěcí skripty viditelně" na POVOLENO.
Poslední úpravy před sejmutím image
Před sejmutím image je nutné nastavit ještě několik věcí. K těmto nastavením slouží další automat s pořadovým číslem 3. Následuje seznam věcí, které provede:
Orion složky
Orion registrové klíče
Orion skripty
Drobné úpravy nastavení Windows
Služby
zakáže spouštění nechtěných služeb "Windows Defender", "Služba Windows Media Player Network Sharing" a "Windows Update".
Nastavení napájení - na virtuálu mi to nešlo
nastaví vypínání monitoru na 20 minut a vypne vypínáních ostatních periférií. Taky zakáže hibernaci, což má také za následek fyzické smazaní hiberfil, který zabírá místo na disku.
Registrace knihovny prnadmin.dll
Nastavení IE - dopsat
Google.com jako domovskou stránku, vyhledávání - šipka, poskytovatel, google
GPO
Velké množství nastavení nám udělá GPO. Není nutné nastavovat nic ručně, veškeré volby potřebné pro funkčnost Orion7 jsou v organizační jednotce orion7 již nastaveny.