Win7 image készítés

Microsoft Windows

sziasztok!

WAIK programmal létrehoztam egy unattend.xml fájlt, az itt beállított dolgok megfelelően működnek, egyedül annyi probléma van vele, hogy az elkészült imagekben alapból tiltva van a local rendszergazda, és a telepítés során létre kell hozni egy felhasználót, engedélyezni kell a letiltott rendszergazdát, majd kitörölni az újonnan létrehozott usert. Ez elég macerás sok gépnél, olvasgattam technet fórumokon, és ott azt írták, ha jól értettem, hogy mindenképpen létre kell hozni egy felhasználót a telepítés során, viszont egy setupcomplete.cmd scrpittel ki lehet törölni az újonnan létrehozott usert illetve lehet engedélyezni a local rendszergazdát. valakinek van valami ötlete erre? mivel most csinálok ilyet életemben először sajnos annyira nem vagyok járatos a témában.

köszönöm előre is

András

  • 8753 megtekintés

( furge | 2014. 03. 24., h – 10:11 )

Ez engem is érdekel. Hogy hogyan lehet desktop managment rendszer nélkül ilyet csinálni.

-------------------------------------------

( SzBlackY | 2014. 03. 24., h – 13:05 )

A setupcomplete.cmd-be egy 


net user Rendszergazda /active:yes
net user <felhnév> <jelszó> /add /fullname:<megjelenítettnév>
net localgroup Rendszergazdák <felhnév> /add

vagy ilyesmi megoldja (fejből írom, lusta vagyok indítani Win-t :) ), utána egy FirstLogonCommand az unattend.xml-ben megoldja (nem emlékszem pontosan az ág nevére, de az unattend.xml szerkesztőben a legalsó (oobe akármi) ágon van.

Szerk: ill. ajánlom, hogy nézd meg a Microsoft Deployment Toolkit-et [XP->7/8 migráláshoz a 2012 Update 1, {Vista,7,8}->8.1 migráláshoz a 2013-at), sok mindent egyszerűsít.
Szerk II: oh, a drupal bezavart... na meg engedélyezés is van mostmár.
Szerk III: Jah, az utolsó sor nem is kell, az új usernek nem kell rendszergazdának lennie.
Szerk IV: És csak eljutok oda, amiért II-től szerkesztettem: oobeSystem / Shell-Setup neutral / First Logon Commands [MDT ide rakja be magát, ill. a specialize / Windows Deployment / RunSyncrhonus alatt engedélyezi a Rendszergazdát/lépteti be automatikusan

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( gee v | 2014. 03. 24., h – 12:51 )

Azt nem értem, ha már a post címe Win7 image készítés, akkor vajon miért nem készítesz egy image-et?

Nem építő jellegű hozzászólás volt, hanem kérdés. Amit a posztban írtál, annak a felét nem értettem, és nem láttam, hogy készítettél image-et.

Ha készítettél, azt miért nem a kézi matyizás (létre kell hozni egy felhasználót, engedélyezni kell a letiltott rendszergazdát, majd kitörölni az újonnan létrehozott usert) után csinálod?

Mostani és előző munkahelyemen az IT úgy csinálta (meg én is otthon), hogy amikor minden kész (alap telepítés, beállítások, alap alkalmazások telepítése), akkor készül az image.
Így az image felhúzása után szinte semmit nem kell már csinálni (esetleg hozzáadni a domain-hez).

pl. mert a sysprep generalize letiltja a rendszergazda fiókot és answer fájlból kell engedélyezni (elvileg elég neki az unnattend.xml is, de több fórumon is arra jutottak, hogy a synchronized command a legtisztább és legstabilabb megoldás)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Te hogy készíted az image-t? Sima DVD-ről telepítés, OOBE-nél user létrehozás, alkalmazás-telepítés aztán hadd szóljon? Mert így az összes ezzel a géppel telepített gép ugyanazt a SID-et fogja használni, ami (különösen domain környezetben) eléggé káros (és nem supportált). (** bár a newsid.exe eredeti írója a nyugalmazásakor írt egy cikket, hogy mégsem gond a duplikált SID, a cikk kommentjei között is több példát hoznak, hogy de, az. itten ni). Az unattend.xml pedig a sysprep válaszfájlja, a teljesen hivatalos eljárás a sysprep /generalize majd imagex-el wim készítés, utána ezt a wim fájlt AFAIK akár az eredeti telepítő CD is tudja telepíteni.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Igen, kb.

Annyi különbséggel, hogy én csak a saját gépemről szoktam image-et készíteni. (ntfsclone paranccsal).

Viszont a gépemet nem DVD-ről telepítem, hanem az IT által készített céges image kerül fel az összes gépre. Ezt az image-et nem tudom, hogyan készítették, van egy kis program, ami felmásolja. Ezután van egy kész gép, van rajta Win7, Office, ez-az, meg egy admin felhasználó valami fix jelszóval.

Egy dolog nem megy ezek után: a gép nincs benne a domain-ben.
Ez nekem nem szokott gondot okozni, mivel csak a céges hálózatban jelentkezik emiatt egy kisebb kellemetlenség (login vagy unlock nem megy, szóval ilyen esetben először wifi off, login/unlock, wifi on). Céges hálózat közelében meg ritkán járok.
Talán 3-4 alkalommal lett ez a gép újrahúzva, ilyenkor ha legközelebb olyan irodában járok, ahol van IT, be szoktam menni és (gondolom a fenti admin felhasználóval) és hozzáadják a gépet a domain-hez.
Ugyanezt remote is meg tudják csinálni, de ha úgysem vagyok az irodában, akkor nem zavar, szóval nem vacakolok vele.

Előző cégnél kb. ugyanez volt, csak ott ghost-tal készített az IT image-et, és minden azonos típusú gépre ugyanazt az image-et tették fel. Mondjuk az még XP volt, nem tudom, az máshogy működött-e.

Fogalmam sincs, mi az a SID.

Fogalmam sincs, mi az a SID.

A fenti cikkben részletesen le van írva, egyébként a Machine SID egy véletlenszerűen generált, elvileg egyértelmű azonosító. (maga a SID [Security Identifier] kb. ugyanaz, mint a Unixokon a uid/gid/..., csak itt mindennek van, ami security principal lehet, és szép hosszú számok)

Annyi különbséggel, hogy én csak a saját gépemről szoktam image-et készíteni. (ntfsclone paranccsal).

Ami, ha ugyanarra a gépre töltöd vissza, nem is gond.

az IT által készített céges image kerül fel az összes gépre.

Valszeg. ők megcsinálják a sysprepet (image-lés után az első indításnál végigjátsza a videóteljesítmény felmérése, eszközök telepítése stb. lépéseket?). Enélkül történhetnek "furcsa" dolgok, lásd a fentebbi link kommentjeit.

Egy dolog nem megy ezek után: a gép nincs benne a domain-ben.

Ez nagyon helyes, akkor garantált lenne a Domain SID (a számítógépfiók domain-beli SID-je...) ütközés. (bár megoldható az automatikus beléptetés is, a Microsoft Deployment Toolkit-es varázsló pl. alapbeállításon a varázslóban rá is kérdez a Standard Task Sequence sablon alapján készült Task Sequence-knél)

Előző cégnél kb. ugyanez volt, csak ott ghost-tal készített az IT image-et, és minden azonos típusú gépre ugyanazt az image-et tették fel. Mondjuk az még XP volt, nem tudom, az máshogy működött-e.

XP-s időszakban is lehetett syspreppelni (bár ha jól rémlik ott a válaszfájl még nem xml volt, hanem inf) ill. látni olyat, hogy az image-ben be van állítva automatikus belépésre az Admin, egy logon script elvégez minden beállítást, newsid, aztán kiszedi az automatikus bejelentkezést és reboot.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Valszeg. ők megcsinálják a sysprepet (image-lés után az első indításnál végigjátsza a videóteljesítmény felmérése, eszközök telepítése stb. lépéseket?).

Nem tűnt fel. Felmásolom az IT image-et, boot, belépek az admin userrel, működik. Lehet lokális felhasználót készíteni, vagy domain-ba betenni a gépet, és belépni domain userrel.

Elképzelhető, hogy amikor a domainbe léptetést csinálják kézzel, akkor új sidet is készítenek. Nem tudom. Gondolom, amíg nincs domainben a gép, addig mindegy, hogy ugyanaz a sid.

Persze nincs szükség videoteljesítmény felmérésre és meghajtóprogramok telepítésére, mert az image egy adott típushoz készül, tehát azonos gépekre kerül. Ha pár év után új típust rendszeresítenek, akkor ahhoz kisakkozzák, mi kell, és utána készül egy image.

Két, ugyanabból image-ből telepített gépen futtatott PsGetSid megmondaná, hogy mi az igazság :) [de az MS által hivatalosan supportált imagelési módszer továbbra is a syspreppelt image terjesztése (lásd az OOBE varázslóból Ctrl+Shift+F3-al indítható "rendszerelőkészítő" módot, amit csak syspreppel lehet megszakítani, egyébként mindig oda bootol vissza)]

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( gergov | 2014. 03. 24., h – 20:23 )

A helyi rendszergazdát én a Microsoft-Windows-Shell-Setup alatt a


<UserAccounts>
<AdministratorPassword>
<Value>idemegyajelszavad</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>

xml darabkával szoktam csinálni.
Ugyanakkor nekem szokott kelleni az általános jogú felhasználó is, ezért annak törlésével sosem foglalkoztam.