=TODO

• Upravit automat, aby nahraval skripty (staci spustit aktualizace.cmd z preSysprep)

Instalace

Nainstalujeme Windows7 tak, aby se nevytvořil 100MB oddíl na začatku disku. Toho docílíme tak, že disk před instalací rozdělíme (hardcoráři mohou disk rozdělit při instalaci tak, že si spustí příkazový řádek a použijí diskpart). Instalujeme do chvíle, kdy se systém zeptá na jméno uživatele a počítače.

Audit mód

Ve chvíli, kdy se nás instalátor zeptá na jméno uživatele a počítače stiskneme kombinaci ctrl+shift+f3. Počítač se restartuje a my se dostaneme do tzv. audit módu. V tomto režimu se provádějí úpravy jako instalace dodatečného SW, úpravy nastavení, apod.

Automat

Z AFS (na nějakém jiném stroji) stáhneme tzv. automat, nejlépe do kořenu disku D: a spustíme v něm skript postupně skripty začínající číslovkami 1 a 2 (pozor 3. se spouští až později). Po každém z nich následuje restart, aby nedošlo k nějakému konfliktu. Ten provede následující věci:

Service Pack

Protože Windows Update nenabízejí instalaci Service Packu dokud není systém ověřený jako legální, je nutné nainstalovat SP1 ručně. První skript nainstaluje Service Pack1.

Firewall

Firewall se nastaví podobně jako v OrionXP. Pomocí příkazu netsh se naimportuje "firewall-default.wfw", kde jsou všechny potřebné politiky již nastaveny.

Instalace SW

Další skript nainstaluje nejnovější stable verze AFS, KRB a NetIDMgr.

Ruční úpravy

Ne všechno dokážeme naskriptovat. Proto musíme následující kroky udělat ručně.

Windows Update

Vyhledáme "Windows Update", zapneme automatické aktualizace a vyhledáme aktualizace. Nainstalujeme vše kromě "...obrazovku výběru prohlížeče..." (odškrtneme a pro jistotu skryjeme) a "Nástroj pro odstranění škodlivého softwaru". Po nainstalování (někdy potřeba víc resetů) je zase potřeba automatické aktualizace vypnout. Stačí přepnout v nastavení na "Nikdy nevyhledávat aktualizace".

Programy a funkce

Přiinstalujeme "Klient služby Telnet" , "Tiskové a dokumentové služby\*".

Klávesnice

Pokud jsme tak neučinili při instalaci, nastavíme jako výchozí jazyk Angličtina (Spojené státy). Přejdeme na nastavení "Oblast a jazyk" kde na kartě "Správa" vybereme "Kopírování nastavení" a nastavení zkopírujeme tak, aby výchozí jazyk pro přihlašování byl Angličtina (Spojené státy) a pro nové uživatelské účty zase Čeština. Nastavování klávesnice importováním různých registrových klíčů nemá vždy kýžený efekt.

Nastavení systému

Ve start menu klikneme pravým tlačítkem na "Tento počítač" a dáme vlastnosti. Zde vybereme "Upřesnit nastavení". Na kartě "Upřesnit" změníme umístění virtuální paměti z C: na D: (velikost určí systém). Na kartě "Ochrana systému" vypneme obnovení systému pro disk C:. Na kartě "Vzdálený přístup" vypneme "Vzdálenou pomoc".

Group Policy (GPO)

Většina nastavení GPO se provádí na doménové serveru. Jediné co se musí nastavit ručně je viditelné spouštění skriptu sys_unify.cmd. Spustíme proto gpedit.msc a v "Konfigurace počítače\Nastavení systému\Skripty\Spouštění" nastavíme cestu k sys_unify.lnk, který spouští sys_unify.cmd v minimalizovaném okně. Aby toto okno bylo viditelné, musíme nastavit ještě, aby se skripty spouštěly viditelně a synchronně. V "Konfigurace počítače\Šablony pro správu\Systém\Skripty" nastavíme "Spouštět spouštěcí skripty asynchronně" na ZAKÁZÁNO a "Spouštět spouštěcí skripty viditelně" na POVOLENO.

Poslední úpravy před sejmutím image

Před sejmutím image je nutné nastavit ještě několik věcí. K těmto nastavením slouží další automat s pořadovým číslem 3. Následuje seznam věcí, které provede:

Orion složky

Orion registrové klíče

Orion skripty

Drobné úpravy nastavení Windows

Služby

zakáže spouštění nechtěných služeb "Windows Defender", "Služba Windows Media Player Network Sharing" a "Windows Update".

Nastavení napájení - na virtuálu mi to nešlo

nastaví vypínání monitoru na 20 minut a vypne vypínáních ostatních periférií. Taky zakáže hibernaci, což má také za následek fyzické smazaní hiberfil, který zabírá místo na disku.

Registrace knihovny prnadmin.dll

Nastavení IE - dopsat

Google.com jako domovskou stránku, vyhledávání - šipka, poskytovatel, google

GPO

Velké množství nastavení nám udělá GPO. Není nutné nastavovat nic ručně, veškeré volby potřebné pro funkčnost Orion7 jsou v organizační jednotce orion7 již nastaveny.

Nevim