IT-konferansen 2009 PXE-installasjon av Windows Teknisk gjennomgang, egne tilpasninger, maler, standardisering, feilsøkning Pre-konferansen onsdag 3. juni Ove Einar Brusegard, IT-seksjonen Det juridiste fakultet Mads Lomholt, usit/sas/lipk

usit/sas/lipk Mads Lomholt Program for dagen Mads: –PXE ved UiO – hva er det, hvordan er det laget og hvordan bruke –PCstuene på jur.fak – 200 maken maskiner => skript og maler –En mal pr type maskin; kontor, PCstue, info-term, info-skjerm… Ove: –Gjennomgang av eksempel fra jur.fak –Hvordan ta over en bunke fra andre Alle –Hvordan stemmer dette med din bruk av løsningen? –Hvilke nye ting mangler (bortsett fra drivere…) –Egne løsninger og krumspring – hva gjør dere og hvordan?

usit/sas/lipk Mads Lomholt Flere fluer i smekken Spre budskapet – slik brukes løsningen –Systematisering, installere hver type maskin bare en gang Systematisk gjennomgang => oppdatering nettsider Bedre beskrivelse av feil/stopp.. ”pxe virker ikke” Overlevering til andre avslører behov for beskrivelse Viktig: Vær aktive! Seminar, PXE-kaffe…

usit/sas/lipk Mads Lomholt Hensikt / bakgrunn for PXE PC’er, 100-vis av installasjoner pr måned Installasjon fra CD/DVD tar for lang tid, pluss: –Krav og tilpasninger for å komme på UiO-nett –Installasjon av programvare, med mer... PXE startet i 2002, før det ”MK-disk” –Trenger et håndtak å dra i for å få en maskin ferdig installert, klar til bruk PXE er håndtaket! ”Kloning” må det da være slutt på… (?)

usit/sas/lipk Mads Lomholt Forutsetninger Nettkort må kunne starte selv - ”støtte PXE” Bl.a derfor innkjøpsavtaler på maskiner Må kanskje slås på i BIOS avhengig av maskin Tastetrykk varierer; F12, F10, Delete eller andre Nett må gi dhcp-adresse Bestilles for sub-nett, nett-drift og windows-drift ordner Brukes bare til installasjon, bør sperre for annen trafikk Med i gruppen uiolkpc - Det er alt Alt burde stå på

usit/sas/lipk Mads Lomholt Preboot EXecution Environment Oppstart av maskin uten eget operativsystem Operativsystem og kommandoer fra server –Forberedt operativsystem, ”image” kopieres inn –Sysprep installerer OS og drivere (Sysprep ”anonymiserer” en installasjon) –Filer og skript kopieres og kjøres Mål: Ferdig maskin uten å ”ta” på den

usit/sas/lipk Mads Lomholt Innvolverte servere DHCP -> styres av UNIX-drift –Tidligere DHCP for hvert nett fra Hartigan/windows –Felles DHCP = Alle eller ingen fungerer… Windows Deployment server, WDS –Styres av Windows-drift (RIS) –Leverer WinPE som laster HTA’en vi klikker i (13000(?) linjer) \\serimne.uio.no\felles -> her er det vi holder på: –Alle valg for hver enkelt maskin –Alle mal-filer, egne skript, logger – alt!

usit/sas/lipk Mads Lomholt Kort fortalt: 1.Nettboot => PXE/tftp henter WinPE (mini-OS) 2.Logg inn, velg konfigurasjon (”Windows”) 3.PXE-meny bestemmer installasjonen –Partisjoner, OS, programvare, OU i AD, skript, etc –Type: lokal gpo og evt skript for eksempel opprette bruker Start installasjonen og forlat maskinen

usit/sas/lipk Mads Lomholt Eksempler fra serimne \\serimne\felles\data\01422C5E.D98 Tivoli Endpoint=yes Avansertnett=no Instpath=standard Programvare=egendefinert Programvalg=office2007full tbirdhj vpn_u_oppstart acroread pluginclass putty quicktime cdburnerxp flashplayer sunjre concorde Maskintype=Laptop_uio Maskin navn=macait27 Kommando fil=stuer OU=jus:sekr Eier=oveeb SDHCP=no Egnescripts=jus\sit\laptop.cmd MAC adresse= C5-ED-98 IP adresse= Operativsystem=winxp32 Partisjoneringsoperasjon=4 Partisjonsstorrelse=50 CalculatedGateway= \\serimne\felles\data\stdcfg\mads- test.cfg Tivoli Endpoint=yes Avansertnett=no Instpath=standard Programvare=egendefinert Programvalg=acroread putty sunjre concorde maskinmodell=1 Maskintype=Kontor OU=usit:test Operativsystem=NB! Tvinges til å velge OS Admingruppe=mads, progdist-gruppe SDHCP=no Egnescripts=usit\mads\mads-test.cmd Partisjoneringsoperasjon=1 Mal for en type maskiner

usit/sas/lipk Mads Lomholt Trinn i prosessen I.WinPE II.PXE-meny III.evt Diskpart IV.imageX V.Skript kopierer filer lokalt VI.Sysprep Første gang maskinen starter selv, men ikke Windows VII.Windows stage1: navn og IP, F-secure første gang VIII.Windows stage2: F-secure fortsetter IX.Windows stage3: *.pol-filer, ntp, AD, Tivoli, programvare, egne skript -> ferdig DHCP ”PXE- client” DHCP ”Win- install”

usit/sas/lipk Mads Lomholt Hva stoppet og når? Hvilket trinn i prosessen ga feil..? C:\etc\uio\logs\post.txt-> kikk her C:\etc\uio\data\machineconf.txt MAC-adresse til nettkort identifiserer konfigurasjon, logg, etc. Altid MAC-adresse! C:\etc\uio\logs\pre.txt=> \\serimne\felles\data\logs\ AB-61-43_ _11_06.log

usit/sas/lipk Mads Lomholt Pause? Ove? Annet? Neste er teknisk bygging av image, *.wim-fil…

usit/sas/lipk Mads Lomholt Slik bygges *.wim-fil 1 Fra CD på ”enkel” maskin: ingen ”spesielle” enheter, VGA-skjerm, enkelt, enkelt. XP på GX260 ”Ut-av-boksen”, færrest mulig valg, velg (vekk) komponenter, for eksempel språk og Outlook Express Tilpasninger, for eksempel bakgrunnsbilde i lokal bruker, transplantert til default user –Gir problemer, bl.a eierskap til sertifikat i IE. Endringer direkte i default user på planen Ingen programvare. Ingen! Win/MS update og sysprep = baseimage

usit/sas/lipk Mads Lomholt Slik bygges *.wim-fil 2 Skript legger på drivere og lenker, ”kompilere” base- image til produksjon –XP: ny runde for hver driver –Vista: ”slip streaming” (også av OS-oppdateringer) Teste ny *.wim-fil

usit/sas/lipk Mads Lomholt Etter sysprep kommer syndfloden C:\temp\start0.cmd kaller start.wsf – stor –Lokale pol-filer, ntp, AD, Tivoli, programvare, egne skript, ferdig Kodeverk i endring –PERL, ini, csv, bat, xml – og lignende Ønsker oss i xml-retning Noe programvare fra skript, bl.a F-Secure –Knyttet til omstart under installasjon, neste versjon er (selvfølgelig) bedre. Trenger uavhengighet av omstarter Programvare i dag fra applications.csv, både tvungen og valgfri. Ønsker alt samlet

usit/sas/lipk Mads Lomholt Planer, ønsker, drømmer – og valg HW-drivere gjennom WSUS –Pr dato spesifiserer vi ”alt”, bedre at maskin selv henter? Forvalgt ”låst” installasjon for sluttbrukere –Mulighet for re-installasjon uten endring pr telefon. Kanskje konfigurasjon for gruppen uio-ans? Valg hvis haldetect.vbs eller andre ikke finner fram –Bør ufullstendig installasjon fortsette? –Komme videre ved feil/stop Test-konfig / pre-release tilgjengelig? Rapportering av feil – hvordan? Eller suksess?

usit/sas/lipk Mads Lomholt Lenker / referanser PXE-installasjon: Sysprep: US/?query=microsoft%20sysprep&ac=1 DHCP

usit/sas/lipk Mads Lomholt Fra sesjon, ført på etter pre-konf: Kommando for inst av programvare i egne skript: START /W %ComSpec% /C P:\site\referanseverktoy\refman\uioCurrentSetup.bat Merk! ComSpec har /K som standard, dermed åpnes ekstra dos-vindu “Synkronisere” inst av sw mellom serimne og Tivoli: På serimne vil linjen under instruere Tivoli om hvilken pakke som installeres: p:\os\tivoli\utils\dummy_install.bat "uio.sw.jre^ " jre