Lukáš Beran
Lukáš Beran

Vítejte na mém blogu! Pokud hledáte návody, rady nebo tipy k IT, jste tu správně. Najdete zde převážně články k produktům a technologiím společnosti Microsoft – operační systémy, servery, virtualizace, sítě, správa, ale i cloud. Občas přidám i nějaké jiné další zajímavosti.

Leden 2016
PoÚtStČtSoNe
« Lis Bře »
 123
45678910
11121314151617
18192021222324
25262728293031

Rubriky


Tvorba vlastního image Windows 10

Lukáš BeranLukáš Beran

Pokud si chcete ušetřit čas při instalaci Windows 10, případně pokud nasazujete operační systém na víc počítačů, je velmi vhodné připravit si vlastní upravený obraz disku, tzv. image.

Pro tvorbu vlastního image budeme vycházet ze zdarma dostupných nástrojů přímo od společnosti Microsoft, jmenovitě pak Windows ADK pro Windows 10 a Microsoft Deployment Toolkit 2013 Update 1. Výhodou je, že podporovaným systémem není pouze Windows 10, ale desktopové systémy Windows 7 až Windows 10 a serverové Windows Server 2008 R2 až Windows Server 2012 R2.

Strategie tvorby vlastního image

Při tvorbě vlastního image je potřeba se rozmyslet, jestli budeme podporovat pouze jednu architekturu (x86 nebo x64) nebo jestli budeme podporovat obě. Dnes je obecně doporučené podporovat pouze x64, pokud není nějaký speciální důvod pro podporu i 32bit systému. Podpora více systémů/architektur totiž znamená více instalačních obrazů, které musíme uchovávat a hlavně udržovat a aktualizovat, což stojí čas a námahu.

Druhou věcí, kterou je potřeba si rozmyslet, je to, co vše budeme dávat do instalačního obrazu. V podstatě můžeme mít tři typy instalačních obrazů:

  1. Thin image, neboli tenký obraz, který obsahuje obvykle jen věci nutné pro instalaci systému + základní systémové záležitosti. Obvykle se zde dávají jen nejnutnější ovladače (síť, úložiště), Windows Updates, Windows Features a případně používané frameworky. Tento typ image obvykle neobsahuje žádné další aplikace ani ovladače, které nejsou nutné pro samotnou instalaci operačního systému.
  2. Hybrid image, tedy hybridní obraz, která navíc oproti tenkému obrazu obsahuje také základní podnikové aplikace (tzv. LoB = Line of Business), aplikace pro produktivitu (například Office, Adobe Reader apod.) a případně aplikace, které používají úplně všichni uživatelé, pro které budeme daný obraz nasazovat.
  3. Thick image, neboli tlustý obraz, je takový obraz, který obsahuje i další používané aplikace a případně i ovladače.

Obecně je doporučené používat tenký obraz, protože jeho nasazení trvá nejkratší dobu (je nejmenší a obsahuje nejméně dalších věcí pro instalaci) a není nutné věnovat tolik času patchování software, který se v image nachází. Image by měl být co nejuniverzálnější, aby bylo možné ho nasadit na všechny počítače například ve firmě. Instalaci dalšího software a ovladačů je možné řešit po instalaci samotného systému například PowerShell skriptem, který již nainstaluje konkrétní software pro konkrétní uživatele podle jejich potřeb.

Tvorba vlastního image

V tuto chvíli je již potřeba mít nainstalované ADK pro Windows 10 a MDT 2013 Update 1 z odkazů výše.

Tvorba nového deployment share

Spustíme si Microsoft Deployment Toolkit a v části Deployment Workbench přidáme nový Deployment Share. Tento share je síťová cesta, ze které bude WinPE (předinstalační prostředí Windows) stahovat samotný instalační obraz systému, pokud zvolíme instalaci ze sítě.

V konfiguračním průvodci vybereme cestu k nově vytvářenému deployment share.

Nastavíme jméno pro share a jeho popis (volitelně).

V části Options máme na výběr, co všechno chceme zobrazit v Deployment Wizardu. Zde se nachází jen několik základních možností, další (včetně těchto) jsou dostupné v konfiguraci pravidel (Rules, viz dále). Následuje již jen shrnutí a tvorba share a jeho adresářové struktury.

Úprava nastavení deployment share

Kliknutím pravým tlačítkem myši na nově vytvořený share máme pod volbou Properties další možnosti konfigurace jak samotného share, tak i image, který budeme tvořit.

Na záložce General by měla být předvyplněna cesta k lokálnímu umístění share a síťová cesta k tomuto umístění. Je potřeba si dát pozor na správná oprávnění k tomuto share, a to jak NTFS, tak i práva pro sdílení. Dalším důležitým bodem je zde výběr podporované platformy, kde dle doporučení výše by měla být vybrána jen x64, pokud není nezbytně nutné podporovat i x86.

Na záložce Rules je nastavení Deployment Wizardu, tedy stránky, které se uživateli zobrazí při nabootování do WinPE prostředí. některé konfigurace se týkají nasazování serverů, jiné zase klientských systémů. Pomocí těchto konfiguračních pravidel je možné nastavovat nejen hodnoty, které uživatel nemůže změnit, ale také výchozí hodnoty, které uživatel může změnit. Může být například výhodné, aby si uživatel mohl nastavit rozložení klávesnice dle svého uvážení, nicméně mu jako výchozí nabídneme českou klávesnici, protože předpokládáme, že ji většina našich uživatelů bude používat jako výchozí (a případně jedinou). Budou zde předvoleny možnosti, které jste nastavili v průvodci při vytváření share, a další nastavení lze přidat ručně. Seznam všech možností je k dispozici na Technetu.

Já pro svůj image používám následující konfiguraci:

Ve spodní části záložky Rules je tlačítko Edit Bootstrap.ini, kde je možné definovat parametry samotného WinPE prostředí, tedy hlavně adresu k síťovému share, přihlašovací údaje k tomuto share a případně některé další věci.

Moje konfigurace vypadá následovně:

Přidání obsahu do image

Operační systémy

Nyní je na řadě přidání obsahu do našeho image. V prvé řadě musíme přidat samozřejmě operační systém, který chceme nasadit. V našem share tedy klikneme pravým tlačítkem myši na složku Operating Systems a zvolíme Import Operating System. V prvním kroku vybereme typ systému, který přidáváme. Buď to bude Full Source (DVD, i virtuální), vlastní zdroj v podobě WIM souboru nebo WDS image. Já volím první možnost a vybírám připojené ISO. Dále již jen proklikávám a operační systém mám importovaný.

Aplikace

Aplikace přidáváme do adresáře Applications v share opět pod pravým tlačítkem myši a New Application.

Na dalších krocích průvodce nastavíme jméno aplikace, cestu k aplikaci a parametry příkazové řádky, se kterými se instalace spouští (včetně jména spustitelného souboru instlátoru, takže například setup.exe /silent ). Zde je důležité, že aplikace musí být nainstalovatelná bez jakékoliv interakce uživatele. Každá žádost o interakci (nějaké okno apod.) proces instalace přeruší.

Ovladače

Ovladače se přidávají do adresáře Out-of-Box Drivers. Je ale doporučené přidávat jen ovladače nutné pro samotný proces instalace, tedy ovladače pro síťové rozhraní a úložiště, pokud nejsou již v instalačním médiu.

Balíčky

Pod adresářem Packages se rozumí pouze jazykové balíčky systému nebo aktualizace. Není možné přidávat žádné jiné balíčky.

Task Sequences

Task sekvence jsou nedílnou součástí nasazení systému. Přímo definují jednotlivé dílčí kroky instalačního procesu. Pravým klikem myši přidáme novou task sekvenci. Zvolíme její unikátní ID a jméno, například ID volím 1 a jméno Klient. V dalším kroku máme několik předvolených sekvencí, z kterých vybereme tu, která nejlépe popisuje náš záměr. Já tedy volím Standard Client Task Sequence, protože chci udělat instalaci klientského operačního systému.

V dalším kroku vybírám operační systém, který chci dané sekvenci přiřadit. Protože mám importovaný je jeden systém s Windows 10, vybírám ten.

V dalším kroku můžeme zadat klíč pro aktivaci. Já nezadávám nic, protože instaluji Enterprise edici a aktivuji z KMS.

V dalším kroku je nastavení operačního systému. Zadáváme jméno uživatele, organizaci a domovskou stránku Internet Exploreru.

V posledním kroku můžeme volitelně nastavit heslo pro lokální účet administrátora.

Když si poté task sekvenci rozklikneme, na záložce Task Sequence vidíme, co přesně se bude při instalaci dít. A jednotlivé kroky můžeme samozřejmě upravovat nebo přidávat nové. Typickým příklad můžeme třeba jiné rozdělení disku, než je přednastavené.

Generování image

Po dokončení nastavení můžeme vygenerovat vlastní image. Klikneme pravým tlačítkem myši na náš share a zvolíme Update Deployment Share. Na první obrazovce je možná volba, jestli chceme image jen aktualizovat nebo celý znovu vygenerovat. Pokud děláme jen drobné úpravy v konfiguraci, první možnost ušetří poměrně dost času při generování image. Pokud ale děláme větší zásahy, je lepší vygenerovat image znovu pomocí druhé volby.

Nasazení vlastního image

Nyní již můžeme připravený image nasadit. Zkopírujeme si ISO WinPE ze složky Boot v našem share, v mém případě je to LiteTouchPE_x64.iso. Výhodou je, že tohle je jen PE, které zabírá kolem 300 MB. Samotný obraz systému pro instalaci a další aplikace, skripty, ovladače apod. leží na síťovém share, ze kterého se budou stahovat ondemand až při instalaci.

Po nabootování z WinPE obrazu vidíme úvodní obrazovku s nastavení rozložení klávesnice a konfigurací IP adresy. Nyní můžeme spustit samotného průvodce nasazením systému. Možnosti nastavení a počet zobrazených oken se liší tím, co jsme si nastavili v Rules. V prvním kroku vybereme task sekvenci a s tím spojený systém, který budeme nasazovat. V dalším kroku zadám jméno počítače, potvrdím nastavení jazyka a rozložení a zvolím aplikace, které chci nainstalovat. Poté již začne samotná instalace systému se všemi nastaveními.

Důležité informace

Pokud nasazujete obě architektury (x86 i x64), pak je důležité vědět, že z x86 WinPE můžete nainstalovat x86 i x64 systém, ale z x64 WinPE můžete nainstalovat pouze x64 systém, nikoliv však x86.

Pokud víte, že některou architekturu nebudete nasazovat, můžete zrušit generování WinPE pro tuto architekturu a tím můžete ušetřit čas při generování WinPE image i místo na disku.

Různé architektury mohou mít různá nastavení. Přepínat je možné na záložce Windows PE.

Do boot image je možné přidávat další soubory a skripty.

Nadšenec do nových technologií se zájmem primárně o technologie a služby společnosti Microsoft. Občasný blogger a cestovatel.

Komentáře 0
Nejsou zde žádné komentáře.