6 Erstellen eines verteilbaren Windows 7-Images

Werbung
Windows 7 und Windows Server 2008 R2: Deployment
6 Erstellen eines verteilbaren Windows 7-Images
Wir können mit der oben durchgeführten Installation gleich fortsetzen. Grundsätzlich muss diese
Installation von allen spezifischen Bestandteilen – wie Computername, Seriennummer, SID – befreit
werden. Dazu steht das Tools sysprep.exe in einer neuen Version zur Verfügung.
Versiegeln (generalisieren) Sie den Computer wieder, und fahren Sie ihn herunter. Geben Sie an
einer Eingabeaufforderung Folgendes ein:
c:\windows\system32\sysprep\sysprep.exe /oobe /generalize /shutdown
Mit Sysprep wird das Abbild für die Aufzeichnung vorbereitet. Hierbei werden verschiedene Benutzerund Computereinstellungen sowie Protokolldateien bereinigt. Die Masterinstallation ist damit
abgeschlossen, und das Abbild kann erstellt werden.
Für dieses Verfahren werden ImageX und Windows PE verwendet. ImageX ist ein Befehlszeilentool
von Microsoft, das Ihnen die Aufzeichnung, Änderung und Anwendung dateibasierter
Datenträgerabbilder ermöglicht. Windows PE stellt eine Umgebung bereit, in der Sie ein Abbild
aufzeichnen und bereitstellen können.
6.1
Erstellen einer startbaren Windows PE 3.0-CD
In diesem Schritt erstellen Sie eine startbare Windows PE-RAM-CD. Mit dieser CD zeichnen Sie ein
Abbild des Mastercomputers auf, das Sie später auf dem Zielcomputer bereitstellen.
1. Führen Sie auf dem Referenzcomputer das Skript copype.cmd aus, um ein lokales Windows PEBuildverzeichnis zu erstellen. Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes
ein:
cd Programme\Windows AIK\Tools\PETools\
copype.cmd <Arch> <Ziel>
<Arch> kann x86, amd64 oder ia64 sein, <Ziel> ist der Pfad zum lokalen Verzeichnis. Beispiel:
copype.cmd x86 c:\winpe_x86
Kopieren Sie zusätzliche Tools wie ImageX in das Windows PE-Buildverzeichnis. Beispiel:
copy "c:\Programme\Windows AIK\Tools\x86\imagex.exe" c:\winpe_x86\iso\
Erstellen Sie optional in einem beliebigen Text-Editor, z. B. im Windows-Editor, eine
Konfigurationsdatei mit dem Namen wimscript.ini. Mit der Konfigurationsdatei weisen Sie
ImageX an, bestimmte Dateien während der Aufzeichnung auszuschließen. Beispiel:
Speichern Sie die Konfigurationsdatei im selben Verzeichnis wie ImageX (siehe vorheriger Schritt).
Beispiel:
c:\winpe_x86\iso\
Wenn sich die Datei wimscript.ini im selben Verzeichnis befindet, wird sie von ImageX
automatisch erkannt.
© Mag. Christian Zahler, Stand: August 2012
45
Windows 7 und Windows Server 2008 R2: Deployment
Erstellen Sie mithilfe des Tools Oscdimg eine Abbilddatei (*.iso). Geben Sie an einer
Eingabeaufforderung beispielsweise Folgendes ein:
cd programme\Windows AIK\Tools\x86\
oscdimg -n –bc:\winpe_x86\etfsboot.com c:\winpe_x86\ISO
c:\winpe_x86\winpe_x86.iso
Beispiel (ich habe den Bootsektor etfsboot.com in ein anderes Verzeichnis kopieren müssen, da
sonst ein Fehler auftrat):
C:\Programme\Windows AIK\Tools\PETools>oscdimg -n -bc:\etfsboot.com
c:\winpe_x86\ISO c:\winpe_x86.iso
OSCDIMG 2.45 CD-ROM and DVD-ROM Premastering Utility
Copyright (C) Microsoft, 1993-2000. All rights reserved.
For Microsoft internal use only.
Scanning source tree complete (19 files in 8 directories)
Computing directory information complete
Image file is 192989184 bytes
Writing 19 files in 8 directories to c:\winpe_x86.iso
100% complete
Final image file is 192989184 bytes
Done.
Brennen Sie das Abbild (winpe_x86.iso) auf eine CD-ROM.
Im Windows AIK ist keine CD-ROM-Brennsoftware enthalten. Verwenden Sie zum Brennen des
Abbilds auf CD-ROM eine Drittanbietersoftware.
Sie verfügen nun über eine startbare Windows PE-RAM-CD mit ImageX. Weitere Informationen zur
Anpassung von Windows PE finden Sie im Benutzerhandbuch für die WindowsVorinstallationsumgebung (Winpe.chm).
6.2
Erstellung des Images und Speichern in einer
Netzwerkfreigabe
In diesem Schritt zeichnen Sie mithilfe von Windows PE und ImageX ein Abbild Ihres
Mastercomputers auf. Dieses speichern Sie dann in einer Netzwerkfreigabe.
Legen Sie auf dem Mastercomputer das Windows PE-Medium ein, und starten Sie den Computer neu.
Windows PE wird mit einem Befehlszeilenfenster gestartet.
46
© Mag. Christian Zahler, Stand: August 2012
Windows 7 und Windows Server 2008 R2: Deployment
Hinweis Beim Starten des Mastercomputers müssen Sie die Startreihenfolge außer Kraft setzen,
sodass der Computer vom CD-/DVD-ROM-Laufwerk gestartet wird. Drücken Sie während des
ersten Starts die entsprechende Funktionstaste, um die Startreihenfolge außer Kraft zu setzen.
Erfassen Sie mithilfe der auf dem Windows PE-Medium gespeicherten Version von ImageX ein Abbild
der Masterinstallation. Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes ein:
d:\tools\imagex.exe /compress fast /capture c: c:\myimage.wim "my win7 Install"
/verify
Kopieren Sie das Abbild an einen Speicherort im Netzwerk. Windows PE ist netzwerkfähig. Geben Sie
an einer Eingabeaufforderung beispielsweise Folgendes ein:
net use y: \\network_share\images
copy c:\myimage.wim y:
Geben Sie ggf. Netzwerkanmeldeinformationen an, um auf das Netzwerk zugreifen zu können.
6.3
So stellen Sie ein benutzerdefiniertes Abbild von einer
Netzwerkfreigabe bereit
In diesem Schritt formatieren Sie mithilfe von DiskPart die Festplatte und kopieren Sie ein Abbild von
der Netzwerkfreigabe. Verwenden Sie für dieses Beispiel den Mastercomputer als Zielcomputer.
Legen Sie auf dem Zielcomputer das Windows PE-Medium ein, und starten Sie den Computer neu.
Windows PE wird mit einem Befehlszeilenfenster gestartet.
Hinweis Wenn der Computer eine Festplatte mit aktiver Partition enthält, dann müssen Sie die
Startreihenfolge außer Kraft setzen, damit der Computer vom CD-/DVD-ROM-Laufwerk gestartet
wird. Drücken Sie während des ersten Starts die entsprechende Funktionstaste, um die
Startreihenfolge außer Kraft zu setzen. Bei einem neu gebauten Computer ist die Festplatte
unformatiert, und Sie können diesen Schritt überspringen.
© Mag. Christian Zahler, Stand: August 2012
47
Windows 7 und Windows Server 2008 R2: Deployment
Formatieren Sie die Festplatte mithilfe von DiskPart entsprechend der erforderlichen
Datenträgerkonfiguration. Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes ein:
diskpart
select disk 0
clean
create partition primary size=20000
select partition 1
active
format
exit
Hinweis Sie können diese Informationen als Skript aufzeichnen, indem Sie die Befehle in einer
Textdatei speichern und diese am selben Speicherort wie das Abbild speichern. Geben Sie
diskpart /s scriptname.txt ein, um das Skript an einer Windows PE-Eingabeaufforderung
auszuführen.
Kopieren Sie das Abbild von der Netzwerkfreigabe auf die lokale Festplatte. Geben Sie an einer
Eingabeaufforderung beispielsweise Folgendes ein:
net use y: \\network_share\images
copy y:\myimage.wim c:
Geben Sie ggf. Netzwerkanmeldeinformationen an, um auf das Netzwerk zugreifen zu können.
Installieren Sie mithilfe der auf dem Windows PE-Medium gespeicherten Version von ImageX das
Abbild auf der Festplatte. Geben Sie an einer Eingabeaufforderung beispielsweise Folgendes ein:
d:\tools\imagex.exe /apply c:\myimage.wim 1 c:
Das benutzerdefinierte Abbild wird nun auf dem Zielcomputer bereitgestellt. Der Computer ist zur
Lieferung an den Kunden bereit. Sie können die beschriebenen Schritte für alle weiteren hergestellten
Computer wiederholen.
48
© Mag. Christian Zahler, Stand: August 2012
Windows 7 und Windows Server 2008 R2: Deployment
7 User State Migration Tool 4.0
Dass ein komplett neuer Rechner aufgesetzt wird, ist im Firmenumfeld eher selten. Deutlich häufiger
kommt es dagegen vor, dass ein Nutzer komplett mit seinen Daten auf einen anderen Rechner
„verschoben“ wird. Dann reicht es nicht nur, dem Anwender eine frische Windows 7-Installation
hinzustellen, es müssen auch lokale Dateien, Active-Directory-Einträge und Berechtigungen
übernommen werden.
In Windows XP/Vista/7-Umgebungen werden diese Aufgaben künftig von dem Tool User State
Migration (USMT) erledigt. Das Programm nutzt dazu die beiden Kommandozeilen-Tools ScanState
und LoadState. Die beiden Tools können mit Hilfe von XML-Dateien komplett an die eigenen
Bedürfnisse angepasst werden.
Das Tool ist auch Bestandteil des bereits erwähnten WAIK-Toolkits.
Hauptbestandteil dieses Toolkits sind zwei Command Shell-Programme:
•
•
Scanstate
Loadstate
Folgende Konfigurationsdateien steuern den Ablauf:
•
•
•
•
MigApp.xml: Diese Datei steuert, welche Anwendungseinstellungen vom Quellcomputer bzw.
zum Zielcomputer migriert werden sollen. Benutzer können diese Datei individuell anpassen.
MigUser.xml: Diese Datei steuert, welche Ordner, Dateien und Dateitypen vom
Quellcomputer bzw. zum Zielcomputer migriert werden sollen. Benutzer können diese Datei
individuell anpassen.
Config.xml. Diese Datei wird mit der /genconfig-Option des Scanstate-Kommandos erzeugt.
Sie enthält alle Einstellungen, die im Komponenten-Manifest von Windows 7 oder eines
früheren Betriebssysem definiert sind. Sie können die config.xml-Datei während des
ScanState-Vorgangs erzeugen. Sie sollten sie während LoadState aber nur dann verwenden,
wenn Sie nicht alle Einstellungen aus der ScanState-Datei auf das neue System migrieren
wollen.
MigDocs.xml: Regeln zur Verwendung der Hilfsfunktion MigXmlHelper.GenerateDocPatterns,
mit der ein Computer automatisch nach Benutzerdokumenten durchsucht werden kann, ohne
dass umfangreiche benutzerdefinierte XML-Dateien für die Migration erstellt werden müssen
Ablauf:
© Mag. Christian Zahler, Stand: August 2012
49
Windows 7 und Windows Server 2008 R2: Deployment
•
•
•
•
Ankündigung wird gesendet
C:\MiniNT-Ordner wird erzeugt
USMT-Daten werden in diesen Ordner kopiert
WinPE wird in C:\MiniNT-Ordner injiziert
Unterschiede USMT 3.0 – USMT 4.0:
•
•
Im Vergleich zu USMT 3.0 wird Windows XP als Zielrechner von USMT 4.0 nicht mehr
unterstützt.
Die Option /q aus dem USMT 3.0 wird nicht mehr unterstützt, da die Befehle ScanState und
LoadState Administratorrechte benötigen, um ausgeführt zu werden.
Sie können folgende Optionen mit ScanState und LoadState verwenden:
/config – spezifiziert eine Config.xml-Datei, die ScanState verwenden soll, um den Store zu erzeugen
/encrypt – Verschlüsselt den Store mit einem angegebenen Schlüssel
/genconfig – Erzeugt eine Config.xml-Datei ohne Store
/uel (user exclude based on last logon) – Schließt Benutzer von der Migration aus, die während eines
definierten Zeitraums nicht am Computer angemeldet waren
/ue (user exclude) – Diese Benutzer sollen von der Migration ausgeschlossen werden.
/nocompress – Deaktiviert Datenkompression.
/all – Default-Wert; alle Benutzer werden migriert, falls nicht eine der Optionen /ui, /ue, or /uel
angegeben wurde.
/user – Wird nicht mehr verwendet; wurde ersetzt durch die Option /ui
/ui – Diese Benutzer sollen migriert werden.
/compress[+/-] – Wird nicht mehr verwendet; wurde ersetzt durch die Option /nocompress
Storepath – Optionaler Parameter für den Store, wenn die /genconfig-Option verwendet wird, um eine
config.xml-Datei zu erzeugen
/efs:copyraw – Legt fest, dass bei einer Migration auf Windows 7 EFS-Zertifikate mitübernommen
werden sollen
/v – VerbosityLevel (mögliche Werte siehe Online-Hilfe)
/test, /x, /u, /f, /s – Nicht mehr erwünscht (aus Vorversionen, aus Kompatibilitätsgründen noch
verfügbar)
Schritt 1: Konfigurieren von XML-Dateien
Beispiel 1: excludeMP3.xml
<?xml version="1.0" encoding="UTF-8"?>
<migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/excludefiles">
<component context="System" type="Documents">
<displayName>Test</displayName>
<role role="Data">
<rules>
<unconditionalExclude>
<objectSet>
<script>MigXmlHelper.GenerateDrivePatterns ("* [*.mp3]", "Fixed")</script>
</objectSet>
</unconditionalExclude>
</rules>
</role>
</component>
</migration>
50
© Mag. Christian Zahler, Stand: August 2012
Windows 7 und Windows Server 2008 R2: Deployment
Beispiel 2: ExcludeWindows.xml
<?xml version="1.0" encoding="UTF-8"?>
<migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/miguser">
<component type="Documents" context="System">
<displayName>Test</displayName>
<role role="Data">
<rules>
<include>
<objectSet>
<script>MigXmlHelper.GenerateDrivePatterns ("* [*.doc]", "Fixed")</script>
<script>MigXmlHelper.GenerateDrivePatterns ("* [*.xls]", "Fixed")</script>
<script>MigXmlHelper.GenerateDrivePatterns ("* [*.ppt]", "Fixed")</script>
</objectSet>
</include>
<unconditionalExclude>
<objectSet>
<pattern type="File">C:\Program Files\* [*]</pattern>
<pattern type="File">C:\Windows\* [*]</pattern>
</objectSet>
</unconditionalExclude>
</rules>
</role>
</component>
</migration>
In C:\Program Files\USMT40 finden sich die XML-Dateien MigApp.xml und MigUser.xml – diese
beiden Dateien kontrollieren, welche Settings übernommen werden sollen.
Schritt 2: Erzeugen einer config.xml-Datei:
C:\Program Files\Windows AIK\Tools\USMT\amd64>ScanState.exe /i:migapp.xml
/i:MigUser.xml /genconfig:C:\config.xml /l:C:\status.log
Log messages are being sent to 'C:\status.log'
Starting the migration process
Examining the system to discover the migration units
S-1-5-21-1614895754-527237240-1644491937-1113 (User1) (1 of 6): 100% done
...
This Computer (6 of 6): 100% done
Producing the configuration file C:\config.xml
Success.
ScanState return code: 0
© Mag. Christian Zahler, Stand: August 2012
51
Windows 7 und Windows Server 2008 R2: Deployment
Die Datei config.xml kann nun bearbeitet werden. Im folgenden Beispiel werden die Einstellungen von
Media Player und Outlook nicht übernommen.
Schritt 3: Abschätzen der Store-Größe
Wir erzeugen eine Datei mit Informationen zur geschätzten Größe der Migrationseinstellungen:
Program Files\Windows AIK\Tools\USMT\amd64>ScanState.exe C:\usmt\userstate
/i:migapp.xml /i:MigUser.xml /config:c:\config1.xml /nocompress /p
Log messages are being sent to 'C:\Program Files\USMT301\ScanState.log'
Scanning the computer for files and settings...
Collecting files and settings for:
This Computer
'XPCLIENT_01\Administrator' (user 1 of 4)
'XPCLIENT_01\UserA' (user 2 of 4)
'WOODGROVE\Administrator' (user 3 of 4)
'' (user 4 of 4)
Creating the space estimate file ScanState has successfully created the space estimate file at
'C:\usmt\userstate
\USMT3\USMTSIZE.TXT'.
52
© Mag. Christian Zahler, Stand: August 2012
Windows 7 und Windows Server 2008 R2: Deployment
Schritt 4 – ScanState: Auf dem zu migrierenden Rechner wird zunächst ScanState ausgeführt. Je
nach den angegebenen Einstellungen sichert das Tool dann die Daten und Informationen des Users.
Die Ausnahme dabei: ScanState kann derzeit keine Treiber, Einstellungen der Hardware, Passwörter
oder Anwendungen sichern.
C:\>ScanState.exe S:\%computername% /i:migapp.xml
/i:MigUser.xml /i:NetworkDrives.xml /i:ExcludeWindows.xml
/i:ExcludeMP3.xml /o /all /v:13
/l:\\server1\migration\%computername%-scanstate.log
Log messages are being sent to '\\server1\migration\XPCLIENT_01scanstate.log'
Scanning the computer for files and settings...
Collecting files and settings for:
This Computer
'XPCLIENT_01\Administrator' (user 1 of 4)
'XPCLIENT_01\UserA' (user 2 of 4)
'WOODGROVE\Administrator' (user 3 of 4)
'' (user 4 of 4)
Saving files and settings ScanState has successfully collected the files and settings.
© Mag. Christian Zahler, Stand: August 2012
53
Windows 7 und Windows Server 2008 R2: Deployment
Schritt 5 – LoadState: Mit LoadState kann nun der Status auf einem anderen Computer
wiederhergestellt werden. Im folgenden Beispiel wird nur der Status des Benutzers UserA
wiederhergestellt, während die Benutzerdaten von UserB und Alpha nicht wiederhergestellt werden:
C:\>LoadState.exe S:\XPCLIENT_01 /i:migapp.xml
/i:MigUser.xml /i:NetworkDrives.xml /i:ExcludeWindows.xml
/i:ExcludeMP3.xml /ui:UserA /ue:UserB /ue:Alpha /lac:P@ssword /lae /v:13
/l:\\server1\migration\%computername%-loadstate.log
Log messages are being sent to '\\server1\migration\WIN7CLIENT_01loadstate.log
'
Scanning the computer for files and settings...
Applying files and settings - 13 minute(s) remaining...
LoadState has successfully restored the files and settings.
Der Vorgang hat die Userdaten mit Ausnahme der *.mp3-Dateien wiederhergestellt. (Überprüfung,
indem sich der User an der neuen Maschine anmeldet.)
54
© Mag. Christian Zahler, Stand: August 2012
Herunterladen