LPS:Orion7/FR-CESNET/Vytvoření obrazu Orion7

Z HelpDesk

TODO

  • Upravit automat, aby nahraval skripty (staci spustit aktualizace.cmd z preSysprep)
  • Upravit automat, aby spustil generate_info a upravil obrazky na pozadi
  • Domyslet administratora (ProfileList, nastavit mistni, ...)
    • sehnat profil, nastavit prava, prepsat v registrech cestu z TEMP na Administrator, prepsat State na 0100 (256)

Instalace

Nainstalujeme Windows7 tak, aby se nevytvořil 100MB oddíl na začatku disku. Toho docílíme tak, že disk před instalací rozdělíme (hardcoráři mohou disk rozdělit při instalaci tak, že si spustí příkazový řádek a použijí diskpart). Instalujeme do chvíle, kdy se systém zeptá na jméno uživatele a počítače.

Audit mód

Ve chvíli, kdy se nás instalátor zeptá na jméno uživatele a počítače stiskneme kombinaci ctrl+shift+f3. Počítač se restartuje a my se dostaneme do tzv. audit módu. V tomto režimu se provádějí úpravy jako instalace dodatečného SW, úpravy nastavení, apod.

Automat

Z AFS (na nějakém jiném stroji) stáhneme tzv. automat, nejlépe do kořenu disku D: a spustíme v něm skript postupně skripty začínající číslovkami 1 a 2 (pozor 3. se spouští až později). Po každém z nich následuje restart, aby nedošlo k nějakému konfliktu. Ten provede následující věci:

Service Pack (pouze pokud nemáte SP1 integrován)

Protože Windows Update nenabízejí instalaci Service Packu dokud není systém ověřený jako legální, je nutné nainstalovat SP1 ručně. První skript nainstaluje Service Pack1.

Firewall

Firewall se nastaví podobně jako v OrionXP. Pomocí příkazu netsh se naimportuje "firewall-default.wfw", kde jsou všechny potřebné politiky již nastaveny.

Instalace SW

Další skript nainstaluje nejnovější stable verze AFS, KRB a NetIDMgr.

Ruční úpravy

Ne všechno dokážeme naskriptovat. Proto musíme následující kroky udělat ručně.

Windows Update

Vyhledáme "Windows Update", zapneme automatické aktualizace a vyhledáme aktualizace. Nainstalujeme vše kromě "...obrazovku výběru prohlížeče..." (odškrtneme a pro jistotu skryjeme) a "Nástroj pro odstranění škodlivého softwaru". Po nainstalování (někdy potřeba víc resetů) je zase potřeba automatické aktualizace vypnout. Stačí přepnout v nastavení na "Nikdy nevyhledávat aktualizace".

Programy a funkce

Přiinstalujeme "Klient služby Telnet" , "Tiskové a dokumentové služby\*".

Klávesnice

Pokud jsme tak neučinili při instalaci, nastavíme jako výchozí jazyk Angličtina (Spojené státy). Přejdeme na nastavení "Oblast a jazyk" kde na kartě "Správa" vybereme "Kopírování nastavení" a nastavení zkopírujeme tak, aby výchozí jazyk pro přihlašování byl Angličtina (Spojené státy) a pro nové uživatelské účty zase Čeština. Nastavování klávesnice importováním různých registrových klíčů nemá vždy kýžený efekt.

Nastavení systému

Ve start menu klikneme pravým tlačítkem na "Tento počítač" a dáme vlastnosti. Zde vybereme "Upřesnit nastavení". Na kartě "Upřesnit" změníme umístění virtuální paměti z C: na D: (velikost určí systém). Na kartě "Ochrana systému" vypneme obnovení systému pro disk C:. Na kartě "Vzdálený přístup" vypneme "Vzdálenou pomoc".

Group Policy (GPO)

Většina nastavení GPO se provádí na doménové serveru. Jediné co se musí nastavit ručně je viditelné spouštění skriptu sys_unify.cmd. Spustíme proto gpedit.msc a v "Konfigurace počítače\Nastavení systému\Skripty\Spouštění" nastavíme cestu k sys_unify.lnk, který spouští sys_unify.cmd v minimalizovaném okně. Aby toto okno bylo viditelné, musíme nastavit ještě, aby se skripty spouštěly viditelně a synchronně. V "Konfigurace počítače\Šablony pro správu\Systém\Skripty" nastavíme "Spouštět spouštěcí skripty asynchronně" na ZAKÁZÁNO a "Spouštět spouštěcí skripty viditelně" na POVOLENO.

Poslední úpravy před sejmutím image

Před sejmutím image je nutné nastavit ještě několik věcí. K těmto nastavením slouží další automat s pořadovým číslem 3. Následuje seznam věcí, které provede:

Orion skripty

Provede se stažení archívu se skripty podle reg. klíče sw_branch a jeho následného rozbalení na disk.

Orion registrové klíče

Aby mohl systém fungovat, musí se naimportovat reg. klíče, se kterými Orion skripty a programy počítají. Tyto klíče jsou všechny směrovány do HKLM\Orion.

Zakázání zobrazení posledního přihlášeného uživatele - TODO přesunout na doménu

Drobné úpravy nastavení Windows

Následuje import několika reg. klíčů, které:

  • Nasměrují proměnnou TEMP a TMP
  • Pokusí se nastavit velikost písma v příkazové řádce (moc nám nefunguje)
  • Nastaví, aby při přihlašování byl aktivní numlock (řesíme to na notebookách?)
  • Nastaví synchronizaci času pomocí NTP
  • Vypne defaultní zvuky
  • Nastaví výchozí stránku pro IE

Služby

Zde se zakáže spouštění nechtěných služeb "Windows Defender", "Služba Windows Media Player Network Sharing" a "Windows Update".

Nastavení napájení

nastaví vypínání monitoru na 20 minut a vypne vypínáních ostatních periférií. Taky zakáže hibernaci, což má také za následek fyzické smazaní hiberfil, který zabírá místo na disku.

Registrace knihovny prnadmin.dll(netuším, k čemu je)

Nastavení IE - dopsat

Google.com jako domovskou stránku, vyhledávání - šipka, poskytovatel, google



GPO

Velké množství nastavení nám udělá GPO. Není nutné nastavovat nic ručně, veškeré volby potřebné pro funkčnost Orion7 jsou v organizační jednotce orion7 již nastaveny.

Nevim