Windows 7 und Windows Server 2008 R2: Deployment 6 Erstellen eines verteilbaren Windows 7-Images Wir können mit der oben durchgeführten Installation gleich fortsetzen. Grundsätzlich muss diese Installation von allen spezifischen Bestandteilen – wie Computername, Seriennummer, SID – befreit werden. Dazu steht das Tools sysprep.exe in einer neuen Version zur Verfügung. Versiegeln (generalisieren) Sie den Computer wieder, und fahren Sie ihn herunter. Geben Sie an einer Eingabeaufforderung Folgendes ein: c:\windows\system32\sysprep\sysprep.exe /oobe /generalize /shutdown Mit Sysprep wird das Abbild für die Aufzeichnung vorbereitet. Hierbei werden verschiedene Benutzerund Computereinstellungen sowie Protokolldateien bereinigt. Die Masterinstallation ist damit abgeschlossen, und das Abbild kann erstellt werden. Für dieses Verfahren werden ImageX und Windows PE verwendet. ImageX ist ein Befehlszeilentool von Microsoft, das Ihnen die Aufzeichnung, Änderung und Anwendung dateibasierter Datenträgerabbilder ermöglicht. Windows PE stellt eine Umgebung bereit, in der Sie ein Abbild aufzeichnen und bereitstellen können. 6.1 Erstellen einer startbaren Windows PE 3.0-CD In diesem Schritt erstellen Sie eine startbare Windows PE-RAM-CD. Mit dieser CD zeichnen Sie ein Abbild des Mastercomputers auf, das Sie später auf dem Zielcomputer bereitstellen. 1. Führen Sie auf dem Referenzcomputer das Skript copype.cmd aus, um ein lokales Windows PEBuildverzeichnis zu erstellen. Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes ein: cd Programme\Windows AIK\Tools\PETools\ copype.cmd <Arch> <Ziel> <Arch> kann x86, amd64 oder ia64 sein, <Ziel> ist der Pfad zum lokalen Verzeichnis. Beispiel: copype.cmd x86 c:\winpe_x86 Kopieren Sie zusätzliche Tools wie ImageX in das Windows PE-Buildverzeichnis. Beispiel: copy "c:\Programme\Windows AIK\Tools\x86\imagex.exe" c:\winpe_x86\iso\ Erstellen Sie optional in einem beliebigen Text-Editor, z. B. im Windows-Editor, eine Konfigurationsdatei mit dem Namen wimscript.ini. Mit der Konfigurationsdatei weisen Sie ImageX an, bestimmte Dateien während der Aufzeichnung auszuschließen. Beispiel: Speichern Sie die Konfigurationsdatei im selben Verzeichnis wie ImageX (siehe vorheriger Schritt). Beispiel: c:\winpe_x86\iso\ Wenn sich die Datei wimscript.ini im selben Verzeichnis befindet, wird sie von ImageX automatisch erkannt. © Mag. Christian Zahler, Stand: August 2012 45 Windows 7 und Windows Server 2008 R2: Deployment Erstellen Sie mithilfe des Tools Oscdimg eine Abbilddatei (*.iso). Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes ein: cd programme\Windows AIK\Tools\x86\ oscdimg -n –bc:\winpe_x86\etfsboot.com c:\winpe_x86\ISO c:\winpe_x86\winpe_x86.iso Beispiel (ich habe den Bootsektor etfsboot.com in ein anderes Verzeichnis kopieren müssen, da sonst ein Fehler auftrat): C:\Programme\Windows AIK\Tools\PETools>oscdimg -n -bc:\etfsboot.com c:\winpe_x86\ISO c:\winpe_x86.iso OSCDIMG 2.45 CD-ROM and DVD-ROM Premastering Utility Copyright (C) Microsoft, 1993-2000. All rights reserved. For Microsoft internal use only. Scanning source tree complete (19 files in 8 directories) Computing directory information complete Image file is 192989184 bytes Writing 19 files in 8 directories to c:\winpe_x86.iso 100% complete Final image file is 192989184 bytes Done. Brennen Sie das Abbild (winpe_x86.iso) auf eine CD-ROM. Im Windows AIK ist keine CD-ROM-Brennsoftware enthalten. Verwenden Sie zum Brennen des Abbilds auf CD-ROM eine Drittanbietersoftware. Sie verfügen nun über eine startbare Windows PE-RAM-CD mit ImageX. Weitere Informationen zur Anpassung von Windows PE finden Sie im Benutzerhandbuch für die WindowsVorinstallationsumgebung (Winpe.chm). 6.2 Erstellung des Images und Speichern in einer Netzwerkfreigabe In diesem Schritt zeichnen Sie mithilfe von Windows PE und ImageX ein Abbild Ihres Mastercomputers auf. Dieses speichern Sie dann in einer Netzwerkfreigabe. Legen Sie auf dem Mastercomputer das Windows PE-Medium ein, und starten Sie den Computer neu. Windows PE wird mit einem Befehlszeilenfenster gestartet. 46 © Mag. Christian Zahler, Stand: August 2012 Windows 7 und Windows Server 2008 R2: Deployment Hinweis Beim Starten des Mastercomputers müssen Sie die Startreihenfolge außer Kraft setzen, sodass der Computer vom CD-/DVD-ROM-Laufwerk gestartet wird. Drücken Sie während des ersten Starts die entsprechende Funktionstaste, um die Startreihenfolge außer Kraft zu setzen. Erfassen Sie mithilfe der auf dem Windows PE-Medium gespeicherten Version von ImageX ein Abbild der Masterinstallation. Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes ein: d:\tools\imagex.exe /compress fast /capture c: c:\myimage.wim "my win7 Install" /verify Kopieren Sie das Abbild an einen Speicherort im Netzwerk. Windows PE ist netzwerkfähig. Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes ein: net use y: \\network_share\images copy c:\myimage.wim y: Geben Sie ggf. Netzwerkanmeldeinformationen an, um auf das Netzwerk zugreifen zu können. 6.3 So stellen Sie ein benutzerdefiniertes Abbild von einer Netzwerkfreigabe bereit In diesem Schritt formatieren Sie mithilfe von DiskPart die Festplatte und kopieren Sie ein Abbild von der Netzwerkfreigabe. Verwenden Sie für dieses Beispiel den Mastercomputer als Zielcomputer. Legen Sie auf dem Zielcomputer das Windows PE-Medium ein, und starten Sie den Computer neu. Windows PE wird mit einem Befehlszeilenfenster gestartet. Hinweis Wenn der Computer eine Festplatte mit aktiver Partition enthält, dann müssen Sie die Startreihenfolge außer Kraft setzen, damit der Computer vom CD-/DVD-ROM-Laufwerk gestartet wird. Drücken Sie während des ersten Starts die entsprechende Funktionstaste, um die Startreihenfolge außer Kraft zu setzen. Bei einem neu gebauten Computer ist die Festplatte unformatiert, und Sie können diesen Schritt überspringen. © Mag. Christian Zahler, Stand: August 2012 47 Windows 7 und Windows Server 2008 R2: Deployment Formatieren Sie die Festplatte mithilfe von DiskPart entsprechend der erforderlichen Datenträgerkonfiguration. Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes ein: diskpart select disk 0 clean create partition primary size=20000 select partition 1 active format exit Hinweis Sie können diese Informationen als Skript aufzeichnen, indem Sie die Befehle in einer Textdatei speichern und diese am selben Speicherort wie das Abbild speichern. Geben Sie diskpart /s scriptname.txt ein, um das Skript an einer Windows PE-Eingabeaufforderung auszuführen. Kopieren Sie das Abbild von der Netzwerkfreigabe auf die lokale Festplatte. Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes ein: net use y: \\network_share\images copy y:\myimage.wim c: Geben Sie ggf. Netzwerkanmeldeinformationen an, um auf das Netzwerk zugreifen zu können. Installieren Sie mithilfe der auf dem Windows PE-Medium gespeicherten Version von ImageX das Abbild auf der Festplatte. Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes ein: d:\tools\imagex.exe /apply c:\myimage.wim 1 c: Das benutzerdefinierte Abbild wird nun auf dem Zielcomputer bereitgestellt. Der Computer ist zur Lieferung an den Kunden bereit. Sie können die beschriebenen Schritte für alle weiteren hergestellten Computer wiederholen. 48 © Mag. Christian Zahler, Stand: August 2012 Windows 7 und Windows Server 2008 R2: Deployment 7 User State Migration Tool 4.0 Dass ein komplett neuer Rechner aufgesetzt wird, ist im Firmenumfeld eher selten. Deutlich häufiger kommt es dagegen vor, dass ein Nutzer komplett mit seinen Daten auf einen anderen Rechner „verschoben“ wird. Dann reicht es nicht nur, dem Anwender eine frische Windows 7-Installation hinzustellen, es müssen auch lokale Dateien, Active-Directory-Einträge und Berechtigungen übernommen werden. In Windows XP/Vista/7-Umgebungen werden diese Aufgaben künftig von dem Tool User State Migration (USMT) erledigt. Das Programm nutzt dazu die beiden Kommandozeilen-Tools ScanState und LoadState. Die beiden Tools können mit Hilfe von XML-Dateien komplett an die eigenen Bedürfnisse angepasst werden. Das Tool ist auch Bestandteil des bereits erwähnten WAIK-Toolkits. Hauptbestandteil dieses Toolkits sind zwei Command Shell-Programme: • • Scanstate Loadstate Folgende Konfigurationsdateien steuern den Ablauf: • • • • MigApp.xml: Diese Datei steuert, welche Anwendungseinstellungen vom Quellcomputer bzw. zum Zielcomputer migriert werden sollen. Benutzer können diese Datei individuell anpassen. MigUser.xml: Diese Datei steuert, welche Ordner, Dateien und Dateitypen vom Quellcomputer bzw. zum Zielcomputer migriert werden sollen. Benutzer können diese Datei individuell anpassen. Config.xml. Diese Datei wird mit der /genconfig-Option des Scanstate-Kommandos erzeugt. Sie enthält alle Einstellungen, die im Komponenten-Manifest von Windows 7 oder eines früheren Betriebssysem definiert sind. Sie können die config.xml-Datei während des ScanState-Vorgangs erzeugen. Sie sollten sie während LoadState aber nur dann verwenden, wenn Sie nicht alle Einstellungen aus der ScanState-Datei auf das neue System migrieren wollen. MigDocs.xml: Regeln zur Verwendung der Hilfsfunktion MigXmlHelper.GenerateDocPatterns, mit der ein Computer automatisch nach Benutzerdokumenten durchsucht werden kann, ohne dass umfangreiche benutzerdefinierte XML-Dateien für die Migration erstellt werden müssen Ablauf: © Mag. Christian Zahler, Stand: August 2012 49 Windows 7 und Windows Server 2008 R2: Deployment • • • • Ankündigung wird gesendet C:\MiniNT-Ordner wird erzeugt USMT-Daten werden in diesen Ordner kopiert WinPE wird in C:\MiniNT-Ordner injiziert Unterschiede USMT 3.0 – USMT 4.0: • • Im Vergleich zu USMT 3.0 wird Windows XP als Zielrechner von USMT 4.0 nicht mehr unterstützt. Die Option /q aus dem USMT 3.0 wird nicht mehr unterstützt, da die Befehle ScanState und LoadState Administratorrechte benötigen, um ausgeführt zu werden. Sie können folgende Optionen mit ScanState und LoadState verwenden: /config – spezifiziert eine Config.xml-Datei, die ScanState verwenden soll, um den Store zu erzeugen /encrypt – Verschlüsselt den Store mit einem angegebenen Schlüssel /genconfig – Erzeugt eine Config.xml-Datei ohne Store /uel (user exclude based on last logon) – Schließt Benutzer von der Migration aus, die während eines definierten Zeitraums nicht am Computer angemeldet waren /ue (user exclude) – Diese Benutzer sollen von der Migration ausgeschlossen werden. /nocompress – Deaktiviert Datenkompression. /all – Default-Wert; alle Benutzer werden migriert, falls nicht eine der Optionen /ui, /ue, or /uel angegeben wurde. /user – Wird nicht mehr verwendet; wurde ersetzt durch die Option /ui /ui – Diese Benutzer sollen migriert werden. /compress[+/-] – Wird nicht mehr verwendet; wurde ersetzt durch die Option /nocompress Storepath – Optionaler Parameter für den Store, wenn die /genconfig-Option verwendet wird, um eine config.xml-Datei zu erzeugen /efs:copyraw – Legt fest, dass bei einer Migration auf Windows 7 EFS-Zertifikate mitübernommen werden sollen /v – VerbosityLevel (mögliche Werte siehe Online-Hilfe) /test, /x, /u, /f, /s – Nicht mehr erwünscht (aus Vorversionen, aus Kompatibilitätsgründen noch verfügbar) Schritt 1: Konfigurieren von XML-Dateien Beispiel 1: excludeMP3.xml <?xml version="1.0" encoding="UTF-8"?> <migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/excludefiles"> <component context="System" type="Documents"> <displayName>Test</displayName> <role role="Data"> <rules> <unconditionalExclude> <objectSet> <script>MigXmlHelper.GenerateDrivePatterns ("* [*.mp3]", "Fixed")</script> </objectSet> </unconditionalExclude> </rules> </role> </component> </migration> 50 © Mag. Christian Zahler, Stand: August 2012 Windows 7 und Windows Server 2008 R2: Deployment Beispiel 2: ExcludeWindows.xml <?xml version="1.0" encoding="UTF-8"?> <migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/miguser"> <component type="Documents" context="System"> <displayName>Test</displayName> <role role="Data"> <rules> <include> <objectSet> <script>MigXmlHelper.GenerateDrivePatterns ("* [*.doc]", "Fixed")</script> <script>MigXmlHelper.GenerateDrivePatterns ("* [*.xls]", "Fixed")</script> <script>MigXmlHelper.GenerateDrivePatterns ("* [*.ppt]", "Fixed")</script> </objectSet> </include> <unconditionalExclude> <objectSet> <pattern type="File">C:\Program Files\* [*]</pattern> <pattern type="File">C:\Windows\* [*]</pattern> </objectSet> </unconditionalExclude> </rules> </role> </component> </migration> In C:\Program Files\USMT40 finden sich die XML-Dateien MigApp.xml und MigUser.xml – diese beiden Dateien kontrollieren, welche Settings übernommen werden sollen. Schritt 2: Erzeugen einer config.xml-Datei: C:\Program Files\Windows AIK\Tools\USMT\amd64>ScanState.exe /i:migapp.xml /i:MigUser.xml /genconfig:C:\config.xml /l:C:\status.log Log messages are being sent to 'C:\status.log' Starting the migration process Examining the system to discover the migration units S-1-5-21-1614895754-527237240-1644491937-1113 (User1) (1 of 6): 100% done ... This Computer (6 of 6): 100% done Producing the configuration file C:\config.xml Success. ScanState return code: 0 © Mag. Christian Zahler, Stand: August 2012 51 Windows 7 und Windows Server 2008 R2: Deployment Die Datei config.xml kann nun bearbeitet werden. Im folgenden Beispiel werden die Einstellungen von Media Player und Outlook nicht übernommen. Schritt 3: Abschätzen der Store-Größe Wir erzeugen eine Datei mit Informationen zur geschätzten Größe der Migrationseinstellungen: Program Files\Windows AIK\Tools\USMT\amd64>ScanState.exe C:\usmt\userstate /i:migapp.xml /i:MigUser.xml /config:c:\config1.xml /nocompress /p Log messages are being sent to 'C:\Program Files\USMT301\ScanState.log' Scanning the computer for files and settings... Collecting files and settings for: This Computer 'XPCLIENT_01\Administrator' (user 1 of 4) 'XPCLIENT_01\UserA' (user 2 of 4) 'WOODGROVE\Administrator' (user 3 of 4) '' (user 4 of 4) Creating the space estimate file ScanState has successfully created the space estimate file at 'C:\usmt\userstate \USMT3\USMTSIZE.TXT'. 52 © Mag. Christian Zahler, Stand: August 2012 Windows 7 und Windows Server 2008 R2: Deployment Schritt 4 – ScanState: Auf dem zu migrierenden Rechner wird zunächst ScanState ausgeführt. Je nach den angegebenen Einstellungen sichert das Tool dann die Daten und Informationen des Users. Die Ausnahme dabei: ScanState kann derzeit keine Treiber, Einstellungen der Hardware, Passwörter oder Anwendungen sichern. C:\>ScanState.exe S:\%computername% /i:migapp.xml /i:MigUser.xml /i:NetworkDrives.xml /i:ExcludeWindows.xml /i:ExcludeMP3.xml /o /all /v:13 /l:\\server1\migration\%computername%-scanstate.log Log messages are being sent to '\\server1\migration\XPCLIENT_01scanstate.log' Scanning the computer for files and settings... Collecting files and settings for: This Computer 'XPCLIENT_01\Administrator' (user 1 of 4) 'XPCLIENT_01\UserA' (user 2 of 4) 'WOODGROVE\Administrator' (user 3 of 4) '' (user 4 of 4) Saving files and settings ScanState has successfully collected the files and settings. © Mag. Christian Zahler, Stand: August 2012 53 Windows 7 und Windows Server 2008 R2: Deployment Schritt 5 – LoadState: Mit LoadState kann nun der Status auf einem anderen Computer wiederhergestellt werden. Im folgenden Beispiel wird nur der Status des Benutzers UserA wiederhergestellt, während die Benutzerdaten von UserB und Alpha nicht wiederhergestellt werden: C:\>LoadState.exe S:\XPCLIENT_01 /i:migapp.xml /i:MigUser.xml /i:NetworkDrives.xml /i:ExcludeWindows.xml /i:ExcludeMP3.xml /ui:UserA /ue:UserB /ue:Alpha /lac:P@ssword /lae /v:13 /l:\\server1\migration\%computername%-loadstate.log Log messages are being sent to '\\server1\migration\WIN7CLIENT_01loadstate.log ' Scanning the computer for files and settings... Applying files and settings - 13 minute(s) remaining... LoadState has successfully restored the files and settings. Der Vorgang hat die Userdaten mit Ausnahme der *.mp3-Dateien wiederhergestellt. (Überprüfung, indem sich der User an der neuen Maschine anmeldet.) 54 © Mag. Christian Zahler, Stand: August 2012