LPS:OrionXP/Vytvoření obrazu OrionXP
Z HelpDesk
OrionXP - vytvoření obrazu
Zatím se jedná o pracovní verzi, bude ještě upravována. Dotazy na 2867 nebo alt@civ.zcu.cz Alt.
- Pro koho je tento návod určen:
- Pro každého, kdo potřebuje přpravit instalační obraz OrionXP na počítač, na který tento obraz ještě není vytvořen. Seznam stanic, pro které instalační obraz existuje najdete na stránce Stanice IS
- Co je k tomu potřeba:
- Instalační CD Microsoft Windows XP SP1 v české mutaci s platným licenčním kódem (přechod na Windows XP SP2 se připravuje do konce roku 2006)
- Bootovací CD nebo disketa s DOSem (nejlépe se osvědčila bootovací disketa z Windows 98SE a z ní vytvořené bootovací CD)
- Symantec Ghost pro vytvoření obrazu z diskového oddílu.
Vlastní návod krok za krokem
- Příprava počítače na instalaci
- rozdělení disku - nabootovat do DOSu -> gdiskem nebo jiným nástrojem rozdělit HDD na dvě primární partition (4096 MB a zbytek)
- připojit k síti přes HW firewall (instaluje se WinXP SP1, takže stroj není chráněn proti novějším virům a červům - zejména Blaster a Sasser dokáží čerstvou nezabezpečenou instalaci připojenou do sítě napadnout během několika vteřin).
- Instalace MS Windows XP
- nabootovat z instalačního CD Windows XP SP1 a nainstalovat na první diskový oddíl Windows
- v průběhu instalace vše odklikat, jméno Informační systém, společnost ZČU
- zadat administrátorské heslo
- pokud se ke konci instalace objeví průvodce a chce jména uživatelů, proveďte tvrdý reset stroje a při startu se průvodce již neobjeví. Jediným účtem na stroji zůstane Administrator.
- Instalace ovladačů v pořadí:
- chipset, grafická karta, zvuková karta, síťová karta, ostatní, restarty podle potřeby
- Aktualizace Windows
- Start -> windows update -> neinstalovat SP2! a nástroj pro odstranění škodlivého sw
- nainstalovat všechny důležité updaty a hotfixy systému, ne volitelné a sw (v průběhu asi 3x restart). Záplat bude celkem přes 50, takže to chvíli trvá.
- Úpravy administrátorského účtu u nainstalovaných Windows: (start -> nastavení -> ovládací panely)
- datum a čas -> čas v internetu -> clock.zcu.cz
- hl. panel a nabídka start -> neskrývat a neseskupovat, klasická nabídka start
- možnosti složky -> viz obrázky Soubor:OrionXP-image-01.jpg Soubor:OrionXP-image-02.jpg
- přidat nebo odebrat programy -> součásti systému
- přidat -> Jiné síťové služby pro soubory a tisk (vyžaduje instalační CD v mech.)
- odebrat -> MSN Explorer, Outlook Express, Hry (ručně odebrat složku Hry v nabídce Start), Windows Messenger
- zobrazení -> podle používaného monitoru nebo LCD (1024*768 nebo 1280*1024)
- systém
- obnovení systému -> vypnout na všech jednotkách
- vzdálený přístup -> vypnout
- upřesnit -> výkon -> vizuální efekty -> pouze použít stíny.. a vyhladit hrany..
- upřesnit -> výkon -> upřesnit -> virtuální paměť přehodit z C: na D: a nastavit -> restart (viz obrázek Soubor:OrionXP-image-03.jpg
- Ostatní úpravy
- na ploše pravým tlačítkem na ikonu koše -> vlastnosti, vypnout koš na všech jednotkách
- spustit regedit
- odstranit ikonu koše -> smazat klíč HKLM\Software\Microsoft\Current Version\Explorer\Desktop\Namespace\645…
- přidat verzi wupd (windows update) -> vytvořit nový klíč HKLM\Software\OrionXP\versions a do něj vyrobit řetězcovou položku wupd s aktuální hodnotou wupd (zjistí se na afs\zcu.cz\i386_nt35\software.xp\modules\modulefiles\wupd\version)
- Omezit přístup na disk C: vlastnosti disku -> zabezpečení -> upřesnit -> user -> pouze číst a spouštět
- Ovládací panely -> nástroje pro správu -> služby -> zakázat Automatické aktualizace a Kurýrní službu
- AFS klient (zatím 1.2.10, připravuje se přechod na novou verzi (08-09/2006)). Stáhnout lze tady
- odpojit od firewallu a zapojit přímo do webnetu (přidělit dočasně nějakou volnou IP)
- nainstalovat -> restart -> pouze disk J: jako \AFS
- konfigurace -> cache přenastavit na D: , fail logon silently -> YES
- Zkopírovat adresář afs\zcu.cz\i386_nt35\Software.xp\localsw\OrionXP\system.dif\program files\OrionXP do C:\Program files
- Promazat disk C: (smazat následující adresáře):
- C:\Windows\software distribution\download
- C:\Windows\všechny zálohy po updatech ($NtUninstallKB*****$)
- C:\Documents and settings\administrator\Local settings\History + Temp + Temporary Internet files,
- Start -> programy -> Hry
- soubor afscache na C:
- adresář Recycler na C:
- Vytvoření záložního GHO obrazu (po spuštění skriptu set_new_image (krok 10) dojde k nevratným změnám v systému a pokud by se později objevila nějaká chyba, musel by se celý proces opakovat od bodu 1).
- Nabootovat do DOSu, spustit Ghost a na disk D: uložit obraz prvního diskového oddílu (název např. Dell_GX620_OXP_PRE.gho), restart
- Spuštění set_new_image.cmd
- smazat Nástroje pro správu -> Prohlížeč událostí -> Event logy (neukládat)
- spustit -> cmd -> subst I: J:\zcu.cz\i386_nt35\software.xp
- spustit -> cmd -> C:\program files\orionXP\set_new_image.cmd
- v průběhu skriptu se zeptá na to, do jaké skupiny patří tento stroj. Odpověď je kategorie1
- potom se opět zastaví, tentokrát na otevřeném regeditu. čeká na administrátorské heslo, které se musí vyplnit do pole defaultadminpassword (nebo tak nějak, teď z hlavy nevím). Po zavření regeditu skript pokračuje.
- Na konci skriptu se zeptá, zda chcete nulovat disk. pokud se z diskového oddílu dělá pouze ghost obraz (.gho), není třeba a kombinací kláves CTRL+C lze běh skriptu ukončit. Pokud se bude ukládat i obraz pro linuxovou instalaci FAI (.dd.gz), je nutné disk vynulovat (stisknout libovolnou klávesu a počkat na dokončení skriptu).
- Po doběhnutí skriptu je nutné nastavit síťový adaptér na automatické získáníDHCP !!
- Nabootovat do DOSu, spustit Ghost a na disk D: uložit konečný obraz (např.Dell_GX620_OXP.gho)
- Nějak dostat výsledný obraz z disku D:, nejlépe na AFS (přenést na disku, přes Knoppixe, nechávám na vaší fantazii)
- Vytvoření obrazu pro FAI:
- Ideálně live distribuce Knoppix -> poradit se s někým z Linuxářů jak na to
