LPS:OrionXP/Vytvoření obrazu OrionXP
Z HelpDesk
Podpora systému OrionXP byla ukončena
Systém Windows XP není a nadále nebude podporován. Používání Windows XP představuje velké bezpečnostní riziko, aktualizace operačního systému je silně doporučena.
Následující obsah již není aktuální, ani udržován.
OrionXP - vytvoření obrazu
Zastaralá verze, pro informace kontaktujte: 2867 nebo knykles@civ.zcu.cz
- Pro koho je tento návod určen:
- Jedná se o interní dokument pro zaměstnance CIV-LPS. K vytvoření instalačního obrazu OrionXP je nutná znalost aktuálně platného administrátorského hesla pro OrionXP. Seznam stanic, pro které již instalační obraz existuje najdete na stránce Stanice IS
- Co je k tomu potřeba:
- Instalační CD Microsoft Windows XP SP2 v české mutaci s platným licenčním kódem.
- Ovladače pro jednotlivé HW komponenty.
- Bootovací CD nebo disketa s DOSem (nejlépe se osvědčila bootovací disketa z Windows 98SE a z ní vytvořené bootovací CD)
- Symantec Ghost pro vytvoření obrazu z diskového oddílu.
- Obrazy pro nové stroje Optiplex 740 a 745 jsou vytvořeny Ghostem verze 11, starý Ghost nepodporuje SATA CDROM
- Knoppix live CD pro vytvoření sektorové kopie diskového oddílu (dd) pro instalátor FAI.
Vlastní návod krok za krokem
- Příprava počítače na instalaci
- rozdělení disku - nabootovat do DOSu -> gdiskem nebo jiným nástrojem rozdělit HDD na dvě primární partition (4096 MB a zbytek) lze pouzit i nastroj na instalacnim mediu MS Windows XP SP2
- připojit k síti přes HW firewall
- Instalace MS Windows XP SP2
- Nabootovat z instalačního CD Windows XP SP2, naformátovat první diskový oddíl systémem souborů NTFS a nainstalovat na něj Windows.
- V průběhu instalace se objeví okno Místní a jazyková nastavení,dáme podrobnosti>Výchozí jazyk>Angličtina
- Dále vše odklikat, jméno IS, společnost ZCU.
- Zadat administrátorské heslo.
- Ke konci instalace se objeví průvodce a chce jména uživatelů kteří budou pracovat s počítačem. Proveďte tvrdý reset stroje a při novém startu se průvodce již neobjeví. Jediným účtem na stroji zůstane Administrator.
- Instalace ovladačů v pořadí:
- chipset, grafická karta, zvuková karta, síťová karta, ostatní, restarty podle potřeby
- Aktualizace Windows
- Start -> windows update
- Zvolit "vlastní"
- NEinstalovat nástroj pro odstranění škodlivého SW.
- Nainstalovat všechny důležité updaty a hotfixy systému, ne volitelné a sw (v průběhu může vyžadovat restart, i několikrát). Záplat bývá hodně, takže to chvíli trvá.
- Úpravy administrátorského účtu u nainstalovaných Windows: (účelem je sjednotit a zjednodušit vzhled a nastavení účtu administrator, připravit Windows pro Orionizaci a přidat/odebrat některé komponenty systému).
- (start -> nastavení -> ovládací panely)
- Automatické aktualizace - vypnout
- Brána firewall systému windows - nechat zapnutou, nastavit:
- Záložka vyjímky -> povolit "sdílení souborů a tiskáren", zakázat "vzdálenou plochu a vzdálenou pomoc"
- Záložka vyjímky -> přidat port -> název:tisk číslo portu: 515
- Záložka upřesnit -> protokol ICMP -> pouze "povolit příchozí zprávy s požadavkem na odezvu"
- Centrum zabezpečení -> změnit způsob jakým c.z. odesílá upozornění -> všechny tři zrušit
- Datum a čas -> čas v internetu -> clock.zcu.cz
- Hlavní panel a nabídka start -> neskrývat a neseskupovat, klasická nabídka start, zobrazit panel snadné spuštění
- Možnosti složky:
- Soubory a složky -> pouze automaticky vyhledat s. a s., ostatní ne
- Skryté soubory a složky -> zobrazovat
- Spouštět okna složek jako... - ne
- Zobrazovat ovládací panely... - ne
- Ostatní ano
- Přidat nebo odebrat programy -> součásti systému
- přidat -> Jiné síťové služby pro soubory a tisk (vyžaduje instalační CD v mech.)
- odebrat -> MSN Explorer, Outlook Express, Hry (ručně odebrat složku Hry v nabídce Start), Windows Messenger
- zobrazení -> podle používaného monitoru, u CRT 1024*768 nebo 1280*1024, u LCD nativni rozliseni(max nastavitelne). Obnovovací freq. minimálně 75 Hz
- Systém
- obnovení systému -> vypnout na všech jednotkách
- vzdálený přístup -> vypnout
- vzdálená plocha -> vypnout
- upřesnit -> výkon -> vizuální efekty -> pouze použít stíny.. a vyhladit hrany..
- upřesnit -> výkon -> upřesnit -> virtuální paměť přehodit z C: na D: (pokud disk D: není ještě naformátovaný, tak naformátovat NTFS) a nastavit (velikost určí systém) -> restart
- upřesnit -> zasílání zpráv o chybách -> zakázat a nechat pouze Upozornit v případu výskytu kritické chyby
- nástroje pro správu -> služby -> zakázat Automatické aktualizace
- Ostatní úpravy
- na ploše pravým tlačítkem na ikonu koše -> vlastnosti, vypnout koš na všech jednotkách
- pojmenovat disky na System a Data
- Spustit skript 00-reg-edits\reg.cmd (dojde k odstranení ikony koše a vytvoření položek openafs a kerbera s aktuální verzí.
Stary postup: spustit regedit odstranit ikonu koše -> smazat klíč HKLM\Software\Microsoft\Windows\Current Version\Explorer\Desktop\Namespace\645… přidat následující záznamy do registrů: vytvořit nový klíč HKLM\Software\OrionXP, zde vytvořit řetězcovou položku SP2 s hodnotou 1 dále vytvořit nový klíč HKLM\Software\OrionXP\versions, zde vytvořit řetězcovou položku wupd s hodnotou která se zjistí na afs\zcu.cz\i386_nt35\software.xp\modules\modulefiles\wupd\version, dále řetězcovou položku openafs s hodnotou 3.0, kerberos s hodnotou 5.0
- Omezit přístup na disk C: vlastnosti disku -> zabezpečení -> upřesnit -> user -> pouze číst a spouštět (ostatní odebrat)
- AFS klient 1.5.26
- připraveného afs klienta a kerbera včetně instalačních skriptů a instrukcí obdržíte u mě (UI411) nebo najdete na develu.
- nainstalovat kerbera (skript 01-kerberos\kerberos.cmd), poté AFS (02-openafs-1.5.26\openafs.cmd), restart
- nastavit disk J: jako /AFS
- spustit skript (03-OrionXP-copy\copy.cmd), který zkopíruje adresář afs\zcu.cz\i386_nt35\Software.xp\localsw\OrionXP\system.dif\program files\OrionXP do C:\Program files
- spustit skript (04-w3k\w3k.cmd), který zkopíruje nastavení pro zařazení do domény w3k do systému
- Promazat disk C: (smazat následující adresáře):
- C:\Windows\software distribution\download
- C:\Windows\všechny zálohy po updatech ($NtUninstallKB*****$)
- C:\Documents and settings\administrator\Local settings\History + Temp + Temporary Internet files
- Start -> programy -> Hry
- adresář Recycler na C:
- Start -> katalog systému, výchozí nastavení, windows update
- odstranit soubor: C:\Documents and Settings\Default User\Nabídka Start\Programy\Po Spuštění\Desktop.ini
- Vytvoření záložního GHO obrazu (po spuštění skriptu set_new_image_afs_1_4.cmd dojde k nevratným změnám v systému a pokud by se později objevila nějaká chyba, musel by se celý proces opakovat od začátku).
- Nabootovat do DOSu, spustit Ghost a na disk D: uložit obraz prvního diskového oddílu (název např. Dell_GX620_OXP_SP2_PRE.gho), restart
- Spuštění set_new_image_afs_1_4.cmd - příprava
- smazat Nástroje pro správu -> Prohlížeč událostí -> Event logy (neukládat)
- spustit -> cmd -> subst I: J:\zcu.cz\i386_nt35\software.xp
- spustit -> cmd -> C:\program files\orionXP\set_new_image_afs_1_4.cmd
- v průběhu skriptu se zeptá na to, do jaké skupiny patří tento stroj. Odpověď je kategorie1
- potom se opět zastaví, tentokrát na otevřeném regeditu. čeká na administrátorské heslo, které se musí vyplnit do pole defaultadminpassword. Po zavření regeditu skript pokračuje.
- Na konci skriptu se zeptá, zda chcete nulovat disk. pokud se z diskového oddílu dělá pouze ghost obraz (.gho), není třeba a kombinací kláves CTRL+C lze běh skriptu ukončit. Pokud se bude ukládat i obraz pro linuxovou instalaci FAI (.dd.gz), je nutné disk vynulovat (stisknout libovolnou klávesu a počkat na dokončení skriptu).
- Nabootovat do DOSu, spustit Ghost a na disk D: uložit konečný obraz (např.gx620-oxp-sp2-w3k-final.gho)
- Na závěr udělat sektorovou kopii diskového oddílu pro FAI instalaci nástrojem dd. Osvědčilo se použití live distribuce linuxu Knoppix.
- Nabootovat Knoppix bez GUI - po startu Knoppix LiveCD zadat knoppix 2 a enter
- Vytvorit adresar pro ulozeni zalohy: mkdir /zaloha
- Pripojit diskovy oddil na kterem neni system do adresare zaloha: mount /dev/sda2(hda2) /zaloha
- Zmenseni partition (pokud jste vytvorili na zacatku instalace 4GB systemovou partition, tuhle cast muzete preskocit)
- Zjistit nejmensi moznou velikost ntfsresize -i /dev/sda1(hda1)
- Otestovat ntfsresize -n -s VELIKOST+PAR_MB_NAVIC /dev/sda1(hda1)
- Pokud projde tak ntfsresize -s VELIKOST+PAR_MB_NAVIC /dev/sda1(hda1)
- Následuje zmenšení partition fdiskem fdisk /dev/sda(hda)
- d,1,n,p,1,ENTER,VELIKOST+PAR_MB_NAVIC,t,1,7,a,1,w
- Mozna dostanete hlasku, ze jedete porad podle stare Partition Table - doporucuju restart
- Vytvorit zalohu diskoveho oddilu se systemem: dd if=/dev/sda1(hda1) | gzip -cv > /zaloha/gx620-oxp-sp2-w3k-final.dd.gz
- Otestovat sektorovou kopii disku:
- Ghostový a dd obraz zazálohovat na bezpečné a pro knoppix dostupné místo(AFS, druhá partition)
- Nabootovat "knoppix 2" (bez GUI bootuje rychleji)
- fdiskem smazat první partition na disku a vytvořit novou:
- fdisk /dev/hda(sda)
- d
- 1
- n
- p
- 1
- ENTER
- ENTER
- t
- 1
- 7
- a
- 1
- w
- Vytvořit systém souborů:
- mkntfs /dev/hda1(sda1) -f
- Nahrát zpět sektorovou kopii disku:
- zcat cesta-k-souboru.dd.gz | dd of=/dev/hda1(sda1) && ntfsfix /dev/hda1(sda1) && yes|ntfsresize /dev/hda1(sda1) -f
- odpojit disky: umount /dev/***
- Restartovat PC a ověřit zda se Windows spustí