UMnieDziala.pl

Na connect.microsoft.com pojawiła się wersja pre-beta SP2 do w2k3. Warto się bliżej zapoznać z dwu powodów.

 Po pierwsze dochodzi znane z R2 MMC 3.0 - czasami snapiny nie działają, więc warto przetestować wcześniej.

  Po drugie i najważniejsze - dochodzi WDS, czyli następca RIS-a. A ja się zastanawiałem, co będę robić podczas wakacji...

  Microsoft wypuścił narzędzia do prekonfigurowania plików sif (a także innych plików z instalacji unattended) - jednak ja i tak wolę wpisywać wszystko ręcznie - mam wtedy większą kontrolę , a pozatym ww. narzędzia nie oferują możliwości wpisania niektórych informacji, tj. scieżek do plików ze sterownikami.
 
 Wdrożenie RISa udało się całkowicie. Systemy instalują się i działają bezbłędnie.

 Ostatnią rzeczą jaką trzba zrobić any zainstalować Windowsa w trybie unattended, jest przekazanie sterowania do skryptu. Są na to dwa sposoby -

1. Korzystamy z pliku $oem$\cmdlines.txt - który umożliwia wykonywanie komend po instalacji, wtedy gdy na ekranie pojawia się napis - Registering Components. Wadą jest brak dostępu do rejestru i do sieci.
2. Korzystając z sekcji [GuiRunOnce] pliku sif - komendy są uruchamiane po zalogowaniu się do systemu, ale przed utworzeniem USER hive. Większość instalatorów zapisujacych w rejestrze klucze HKCU będzie się niestety wywalać.

 Jako że postanowiłem po zainstalowaniu Windowsa od razu zainstalować aplikację w trybie unattended, nie odpowiadała mi do końca żadna z powyższych opcji. Aby więc zainstalować programy, w pliku cmdlines.txt dopisuję do klucza rejestru HKLM..\Run wywołanie skryptu, a także, jako że polisy domenowe zmieniają automatycznie nazwę konta administratora lokalnego, zmieniam nazwę automatycznego logowania.Przykładowe pliki znajdują się poniżej.

cmdlines.txt

[COMMANDS]
"attrib -S -H c:\boot.ini"
"copy /y c:\scripts\boot\boot.ini c:\boot.ini"
"attrib +s +h c:\boot.ini"
"rundll32 setupapi,InstallHinfSection DefaultInstall 128 .\admin.inf"

admin.inf

[Version]
Signature = "$Windows NT$"

[DefaultInstall]
AddReg = AddReg

[AddReg]
HKLM,"Software\Microsoft\Windows NT\CurrentVersion\Winlogon","DefaultUserName",,"localAdm"
HKLM,"SOFTWARE\Microsoft\Windows\CurrentVersion\Run","afterreboot",,"C:\scripts\apps.vbs"

 Wpadłem na pomysł odpalania klienta Symantec Ghosta przez PXE. Ghost ma wsparcie dla RISa, i instalacja przebiega bezproblemowo, jedynym problemem jest to że ghost musi być zainstalowany na tym samym serwerze co RIS. Oczywiście tak nie było w moim przypadku.
 Jeżeli odpalimy ghost boot wizarda z share komputera na komputerze z RISem, to zobaczymy nową opcję w menu - Microsoft RIS Boot Option. Po odpaleniu pojawia sie ładny wizard, jednak pojawiają się problemy. Po pierwsze nie mamy żadnych sterowników kart sieciowych do wyboru, po drugie system nie umie znależć ghosta.
 Aby to naprawić kopiujemy klucz rejestru z komputera z ghostem, HKLM\Software\Symantec\Ghost do komputera na którym jest RIS, i przegrywamy katalog
 Documents and Settings\All Users\Application Data\Symantec\Ghost
 I już możemy korzystać z ghosta w risie przez PXE :).

Dużą zaletą wizarda ghosta jest to, że możemy podstawić dowolny plik pod klienta Ghosta - ghost.exe, i w ten prosty sposób zrobić np. update biosu lub wrzucić ghostwalka.

 Po ok. 2 dniach prób odpalenia ghosta i w2k na gx270 okazało się że nie mamy tego typu sprzętu w salach laboratoryjnych, a tylko u pracowników i w serwerowni. W związku z tym przetestował odpalanie się setupu na pozostałym sprzęcie.
 Status instalacji - GX1,GX100,GX150,GX260,GX270 odpala zarówno w2k, xp jak i ghosta. KNOPPIX chodzi wszędzie, termlinux sie jeszcze nie bootuje.

  Pstryku wpadł na pomysł zeby wrzucić linuxa na RISa. Po krótkim 3h googlowaniu wyszło na to że da się to zrobić. I wyszło jeszcze jedno - RIS odpala wszystkie opcje z menu systemów jako obrazy pxe - oznacza to że można wyrzucić RISa i odpalać instalki tylko za pomocą tftp, ew. że można go zostawić i wrzucić obrazy innych systemów wykorzystujących pxe.
 Powracjąc do tematu postanowiliśmy zainstalować KNOPPIXA.Pełen opis instalacji po angielsku znajduję się na stronie http://knoppix.manty.net/.
Ja zrobiłem tak(korzystając z KNOPPIXA 3.8.1):

1. Zgrałem całą zawartość CD do katalogu(ew. można  tylko katalog KNOPPIX z plikiem KNOPPIX).
2. Utworzyłem katalogi w katalogach obrazu RISa - KNOPPIX\i386\templates\pxelinux.cfg.
3. Z katalogu boot\isolinux zgrałem kernela - czyli plik linux do katalogu KNOPPIX\i386\templates.
4. Dorzuciłem do KNOPPIX\i386\templates zmodyfikowany initrd - można sciągnąć ze strony http://knoppix.manty.net/.
5. Zassałem PXELinuxa (linuxLoader dla pxe) - można sciągnąć z http://syslinux.zytor.com/pxe.php.
6. Z PXELinuxa przekopiowałem plik pxelinux.0 do katalogu KNOPPIX\i386\templates.
7. W katalogu KNOPPIX\i386\templates\pxelinux.cfg utworzyłem plik default o następującej zawartości:

display whatever.txt
default knoppix
prompt 1
timeout 1
LABEL knoppix
KERNEL linux
APPEND secure nfsdir=//10.2.2.30/knoppix lang=en ramdisk_size=100000 init=/etc/init apm=power-off nomce vga=791 initrd=miniroot.gz quiet BOOT_IMAGE=knoppix

8. W katalogu templates plik pselinux.sif o zawartości:

[OSChooser]
 Description = "Knoppix netrun"
 Help = "Knoopix terminal from cifs."
 LaunchFile = "Setup\English\Images\pxelinux\i386\templates\pxelinux.0"
 ImageType = Flat
 Version="1.01"

 I już - linux się odpala :). Duży problem może stanowic jednak montowanie share z katalogiem cdromu. Rozwiązanie tego problemu zajeło mi 12h, z czego 2h spęddziliśmy razem z Pstrykiem. Wnioski: share musi być anonimowy - tzn. musmy mieć odblokowane konto gościa, zmienić w polisach możliwość logowania się użytkowników sieciowych, włączyć shary sieciowe, dodać share do anonimowych, włączyć przechodzenie uprawnień everyone na anonymous - i spróbować z innego linuxa podpiąć się poleceniem mount.cifs. U nas na nieszczęście mount.smbfs działało bez problemu, a mount.cifs już nie - przyczyna  - złe przechodzenie polis które wyłączyło usawienia zezwalające logować się użytkowników sieciowym.

  Status instalacji WinXP działa na GX270, W2k GX100, KNOPPIX wszędzie, SYMANTEC GHOST na wybranych stacjach (tzn. bez gigabitowych LOM - a przynajmniej nie na GX270, bo na D600 tak).

 
 Wszystkie pliki w katalogu I386 (a przynajmniej większość) są spakowane  kompresją LZW. Instalator windows automatycznie dekompresuje pliki skompresowane na komputerze na którym jest przeprowadzana instalacja. Według http://www.msfn.org/board/lofiversion/index.php/t47643.html, można kompresować wszystkie pliki .inf, .pnf, .osc, .nls.Jedynymi plikami które nie można skompresować LZW są:

• BIOSINFO.INF
• DMREG.INF
• DOSNET.INF
• DRVINDEX.INF
• HIVECLS.INF
• HIVEDEF.INF
• HIVESFT.INF
• HIVESYS.INF
• HIVEUSD.INF
• INTL.INF
• LAYOUT.INF
• MSTASK.INF
• NTPRINT.INF
• SYSOC.INF
• WAVEMIX.INF
• KSECDD.SYS
• NTFS.SYS
• SPCMDCON.SYS

  Oczywiście oprócz zmiejszenia objętości można też podmienić pliki systemowe - ja podmieniłem msgina.dll i wszystko działa :).
 A czym kompresować? Ja użyłem jcarle's Compression Bin.

 W końcu rozwiązałem problem ze sterownikami - wystarczyło skopiować katalog $oem$ z /imageName/i386 do /imageName. A ja spędziłem nad tym tylko 16h :(.

   Jak na razie udało mi się zainstalować pierwszą stację roboczą , ale niestety bez sterowników :( . Jako że często jestem zmuszony do reinstalacji Windowsa przez RISa, postanowiłem uprościć trochę sobie życie wyrzucając większość niepotrzebnych ekranów z instalacji.
  Poza opisanym w części pierwszej wurzuceniem F12, można jeszcze wyedytować pliki osc. Poza oczywistymi zmianami w pliku welcome.osc które trzeba wykonać żeby możliwa była instalacja wielojęzykowa, warto jeszcze wyedytować pliki welcome.osc i warning.osc dodając linijkę w sekcji meta:


WAby zautomatyzować OS taką samą linijkę dopisujemy do oschoice.osc , przy czym zostanie wybrany pierwszy system z listy - jeśli chcemy aby to był inny system to trzeba zmienić jego nazwę. Automatyzacja wyboru języka jest analogiczna - edytujemy welcome.osc i dodajemy powyższy znacznik meta.

    Instalacja sterowników jest najmniej udokemtowaną częścią RISa. Na razie siedzę nad nią 14h i końca jeszcze nie widać. Ogólnie dzieli się na dwie grupy - instalacja sterowników dla RISa, oraz sterowników dla systemu.
   Aby w ogóle instalacja chciała ruszyć na większości nowszych maszyn, RIS potrzebuje sterowników do setupu. Ta część jest prosta - w większośc przypadków wystarczy wrzucić odpowiednie pliki z dysków instalacyjnych do katalokgu I386 instalacji.
    Drugą częścią walki ze sterownikami jest instalacja sterowników do Windowsa. W tym celu tworzymy katalogi $OEM$\$1\Nazwa_Sterownika w katalogu \image_name\ (patrz IIa)instalacji i kopijemy tam odpowiednie sterowniki. Pozostaje jeszcze wyedytowanie plików .sif:

[Unattended]
OemPreinstall = yes
DriverSigningPolicy = Ignore
OemPnPDriversPath = \Drivers\NIC\GX270;\Drivers\NIC\GX100;\Drivers\AUDIO\GX270; 
                    \Drivers\AUDIO\GX100;\Drivers\VIDEO\GX270;\Drivers\VIDEO\GX100
                    //musi być w jednej linijce, łamanie po to żeby było coś widać na blogu
.
.
.
.
UnattendMode = FullUnattended
UnattendSwitch = Yes

[UserData]
ProductKey="00000-00000-00000-00000-00000"
FullName="PJWSTK"
OrgName="PJWSTK"
ComputerName=%MACHINENAME%

 Przy okazji warto od razu wpisac productkey i dorzucić wszystkie inne rzeczy z instalacji unattended co też jest pokazane powyżej.

 Aby sterowniki działały, musimy jeszcze usunąć wszystkie pliki z rozszerzeniem *.pnf z katalogu \I386 , i zrestartować usługę - net start binlsvc i net start binlsvc z linii poleceń.

   Niby to takie proste, wszystko dzieje się z Wizarda. Problemy pojawiają się tylko jak nie używamy DHCP Microsoftu. NiestetyM$ nie wspomina nigdzie w dokumentracji jak w takim przypadku się zachować. Google doprowadził mnie w końcu po 2h szukania do rozwiązania - jako że server RIS działa jako server DHCP trzeba go zarejestrować jako server w AD. W tym celu otwieramy przystawkę mmc DHCP, wybieramy menage your servers, i autoryzujemu. Oczywiście musimy mieć uprawnienia Enterprise Admin.
   Dlaczego RIS działa jako DHCP? M$ twierdzi że schemat komunikacji klienta z PXE jest następujący:

• Klient wysyła DHCP DISCOVER.
• Z DHCP dostaje ofertę z IP, z RIS dostaje ofertę z Next-Server
• Oferta z RIS jest odrzucana, klient przypisuje sobie adres IP i wysyla DHCP DISCOVER w poszukiwaniu RISa.
• Z DHCP dostaje ofertę z IP, z RIS dostaje ofertę z Next-Server
• Pobiera dane z RISa

   Niestety to z niewiadomych powodów nie chciało u mnie działać. Po kolejnych 2h googlowania znalazłem kolejne rozwiązanie - wpisać poniższe wartości w DHCP:

server-name "term2.pjwstk.edu.pl";
next-server 10.2.2.30;
filename "/OSChooser/i386/startrom.com";

  Wszytsko działa OK na klientach z PXE wbudowanym, jednak bootfloppy się nie odpali. Aby działało musimy przekopiować wszystko z katalogu /OSChooser/i386/ do rootTFT którym jest share RISa.

  Z jakiegoś dziwnego powodu RIS stwierdził że moja wersja językowa to Polska, chociaż instalowałem z angielskiego W2k3. Pomogła zmiana pliku welcome.osc - tak jakbym chciał instalować wiele wersji językowych - z tym że u mnie znajduję się tylko jedna wersja językowa.

  W końcu pojawia się instalacja risa na komputerze klienckim. Za każdym razem po załadawoniu obrazu z TFTP musimy kliknąć F12 żeby wejść do menu - trochę wkurzające. Aby to ominąć trzeba zmienić pliki (w dwóch lokalizacjiach / i /OSChooser/i386/) startrom.n12 na startrom.com.

  W koncu dochodzimy do instalacji systemu - z tym jeszcze walczę - testowy dell optiplex GX100 po uruchomieniu instalatora i załadowaniu sterowników w w2k się zawiesza, a w XP pokazuje milutkiego bluescreena z błędem 0x000000BB.