Ustvarjanje referenčnih slik s Sysprep in Unattend v sistemu Windows

Ko se morate v podjetju pripraviti na desetine ali stotine računalnikov z operacijskim sistemom WindowsDelati to eno za drugo je prava izguba časa. Da bi se temu izognili, je idealna rešitev ustvariti dobro izpopolnjeno referenčno sliko, jo posplošiti s Sysprepom in jo dopolniti z datoteko samodejnega odziva Unattend.xml, ki vse pripravi, ne da bi bilo treba klikati skozi čarovnike.

V naslednjih vrsticah boste precej podrobno videli, kako deluje Sysprep, kaj točno počne generalizacija?kako so različni koraki konfiguracije združeni z datoteko Unattend.xml in kakšne so omejitve, Tricks In tipične težave, ki jih morate upoštevati, da se sredi uvajanja ne sesuje.

Kaj je Sysprep in zakaj je ključnega pomena za ustvarjanje referenčnih slik?

Sysprep (orodje za pripravo sistema) je uradni Microsoftov pripomoček, zasnovan za pripravite namestitev sistema Windows za kloniranje in ga namestiti v druge računalnike. Glavni cilj je odstraniti vse edinstvene informacije, povezane z izvornim računalnikom, tako da je mogoče sliko ponovno uporabiti v več napravah brez konfliktov.

Vsaka nova namestitev sistema Windows ustvari edinstvene elemente, kot so SID (varnostni identifikator) Podatki računalnika vključujejo ime gostitelja, nekatere predpomnilnike gonilnikov, podatke o aktivaciji itd. Če klonirate disk takšnega, kot je, ne da bi ga zagnali s Sysprepom, replicirate te edinstvene podatke in imate lahko zelo resne težave z omrežjem, zlasti s storitvami, kot je WSUS ali domenske storitve ki se za identifikacijo opreme zanašajo na SID.

Naloga programa Sysprep je, da namestitev spravi v stanje "posplošeno" stanje: izbriše ali regenerira določene podatke iz strojna oprema in sistema, tako da se ob ponovnem zagonu prikaže faza hitre nastavitve (OOBE) ali način revizije, kjer se ustvarijo novi identifikatorji in prilagodi končna konfiguracija.

V sodobnih različicah, kot je Windows 10, kateri koli računalnik, ki ga želite distribuirati isto sliko Predhodno je moral iti skozi postopek posploševanja, bodisi s Sysprep v grafičnem načinu bodisi prek ukazne vrstice. ukazi z ustreznimi parametri.

Razlika med posplošeno sliko in specializirano sliko

Ko govorimo o množični uvedbi, je bistveno jasno razlikovati med sliko posplošeno in sliko specializiranoPosplošena slika je tista, v kateri je Sysprep odstranil podatke, odvisne od strojne opreme, medtem ko specializirana slika te podatke še vedno ohranja in je namenjena enemu samemu, specifičnemu računalniku.

Razširjena podoba, nekoč posneto z DISM-om, ga je mogoče obnoviti v katera koli združljiva oprema z istim operacijskim sistemom, če izpolnjujete določene osnovne strojne zahteve. Nasprotno pa specializirana slika ohrani SID, ime računalnika, omrežno konfiguracijo in druge podatke, ki so pomembni le v računalniku, kjer je bila ustvarjena.

V sistemu Windows 10 lahko izvedete namestitev specializirano do generaliziranega stanja in obratno, z uporabo programa Sysprep z ustreznimi možnostmi. Običajni postopek je: namestite sistem, ga prilagodite, vstopite v način nadzora, dokončate namestitev in ko je končana, zaženete Sysprep z ukazom /generalize in zaustavite računalnik, da zajamete sliko.

Če želite zelo homogene uvedbe (vsi sistemi z isto strojno opremo), lahko razmislite o manj "agresivno" posplošeni sliki, vendar je še vedno priporočljivo, da Sysprep regenerira SID-je in očisti edinstvene podatke, da ... omrežne in imeniške storitve delo brez presenečenj.

Vloga odzivne datoteke Unattend.xml

Poleg posplošitve namestitve postane Sysprep veliko zmogljivejši v kombinaciji z Datoteka z odzivi Unattend.xmlTa datoteka je dokument XML s celotno zbirko komponent in nastavitev, ki jih Windows uporabi na različnih stopnjah namestitve.

Datoteka z odzivi vam omogoča samodejni odgovor na tipična vprašanja iz katere koli namestitve sistema WindowsJezik, razporeditev tipkovnice, časovni pas, sprejetje licenčne pogodbe, ime računalnika, delovanje ob prvem zagonu (OOBE), ključi izdelkov, možnosti zaščite itd. Namesto klika »Naprej« Windows prebere datoteko Unattend.xml in uporabi določene vrednosti.

En Windows 7V sistemih Windows 8.1, Windows 10 in strežniških različicah datoteka z odzivi obravnava več konfiguracijskih faz ali »prehodov«, kot so posplošiti, specializirati, auditSystem, auditUser in oobeSystemVsi se ne obdelajo vedno: nekateri se izvedejo le, če se Sysprep uporablja v določenih načinih.

Preprost primer osnovne datoteke Unattend.xml vključuje nastavitve, kot so SkipRearm, SkipAutoActivation, nastavitve jezika (es-ES)Vedenje OOBE za preskok uporabniškega in strojnega pomočnika ter druge podrobnosti, zaradi katerih je prva izkušnja popolnoma nespremljana.

Osnovna struktura datoteke Unattend.xml za Sysprep

Celotno datoteko Unattend.xml je mogoče oblikovati z Upravitelj sistemskih slik sistema Windows (Windows SIM)ki je del kompleta za uvajanje (ADK). Ročno ustvarjanje datoteke iz nič je možno, vendar precej dolgočasno, saj morate dobro poznati komponente in njihovo sintakso XML.

Tipična osnovna datoteka lahko na primer v pass-u vključuje posplošiti Komponenta Microsoft-Windows-Security-SPP z oznako SkipRearm, nastavljeno na 1, kar je v starejših različicah sistema Windows omogočalo ponastavitev števca aktivacij. V novejših različicah, če uporabljate ključe za količinsko licenciranje ali maloprodajne ključe, je ta nastavitev veliko manj potrebna, ker se Windows aktivira samodejno.

V prelazu specializirati Za stvari, kot so CopyProfile, ComputerName (ki je lahko nadomestni znak) ali časovni pas (na primer »GMT Standard Time«), se običajno vključi Microsoft-Windows-Security-SPP-UX (s SkipAutoActivation) in Microsoft-Windows-Shell-Setup. Vse to velja, ko sistem po posplošitvi vstopi v to fazo.

Končno, v fazi oobeSystem Lokalizacijski parametri so običajno definirani prek Microsoft-Windows-International-Core (InputLocale, SystemLocale, UILanguage, UserLocale v španščini) in parametrov OOBE v Shell-Setup, kot so HideEULAPage, NetworkLocation, ProtectYourPC, SkipMachineOOBE in SkipUserOOBEkar vam omogoča, da preskočite večino začetne nastavitve.

Ko imate pripravljen XML, preprosto shranite ga kot »unattend.xml« v navadnem besedilu (pazite, da urejevalnik ne doda končnice .txt) in ga postavite v pot C:\Windows\System32\sysprep, od koder ga bo Sysprep zaznal, ali pa ga lahko ročno pokličete s parametrom /unattend.

Uporaba Sysprepa z datoteko z odzivi brez nadzora

Sysprep se lahko zažene tako z grafičnim vmesnikom (sysprep.exe) kot tudi iz ukazne konzoleKo ga boste uporabljali v profesionalnem okolju, je izvajanje ukazne vrstice najnatančnejši način za nadzor vseh parametrov.

Klasični ukaz za pripravo slike za zajem ima običajno to obliko: sysprep /generalize /oobe /shutdown /unattend:»C:\Windows\System32\sysprep\unattend.xml»Z njim lahko posplošite, kar pomeni, da naslednji škorenj Pojdite v OOBE, ko končate, izklopite računalnik in uporabite posebno datoteko z odgovori, ki ste jo pripravili.

Za zagon Sysprepa s tem ukazom je običajni postopek odpiranje okna ukazni poziv S skrbniškimi pravicami se pomaknite v imenik C:\Windows\System32\sysprep in Napišite celoten ukaz z njegovimi parametriKakršne koli napake v stikalih (ali v poti XML) bodo povzročile, da Sysprep ne bo naredil točno tega, kar pričakujete.

Med izvajanjem bo Sysprep potreboval nekaj minut, da očistite sistem, obdelajte datoteko Unattend Shranite sliko (ali tisto, ki jo določite) in jo pustite v posplošenem stanju. Ko se konča, se računalnik samodejno izklopi, če ste uporabili /shutdown, in ga tako pripravite za zajem z vašim izbranim orodjem za slike.

Pomembno je, da ko je referenčna oprema po Sysprepu izklopljena, Ne začenjaj spet pred zajemom slike. Če to storite, bo posplošeno stanje prekinjeno in boste morali celoten postopek Sysprep ponoviti, preden boste zajeli sliko.

Faze konfiguracije: posploševanje, auditSystem, auditUser in oobeSystem

Vse faze odzivne datoteke se ne izvedejo vedno. Nekatere, kot na primer posplošiti, revizijski sistem in revizijski uporabnikV poštev pridejo le, ko posreduje Sysprep. Razumevanje, kdaj so obdelani, vam pomaga pravilno umestiti vsako konfiguracijo v datoteko Unattend.xml.

Nastavitve auditSystem in auditUser se uporabijo, ko računalnik Začne se v načinu revizije.To je mogoče vsiliti z ukazom `Sysprep /audit`. Ta način omogoča tehnikom, da dodajo vozniki, dodatne aplikacije in prilagoditve pred posplošitvijo.

Konfiguracijski prehod generalizacije se obdela, ko se parameter izvede /posplošiti iz Sysprepa. Tukaj se odstranijo specifični podatki o strojni opremi, SID-ji in druge informacije, povezane z računalnikom, namestitev pa ostane v stanju, ki ga je mogoče klonirati brez konfliktov.

Faza oobeSystem se uporablja v prvi zagon po generalizacijiDo tega pride, ko sistem vstopi v izkušnjo konfiguracije po zagonu (OOBE). Če ste pravilno konfigurirali datoteko Unattend.xml, je ta korak za končnega uporabnika lahko praktično samodejen.

Če torej želite celoten postopek popolnoma avtomatizirati (prilagodi, posploši, zažene med revizijo ali po prvem zagonu itd.), morate Razdelite možnosti med ustrezne prepustnice in se prepričajte, da se Sysprep izvaja s pravilnimi parametri.

Omejitve, aktivacija in uporaba parametra SkipRearm

Microsoft nalaga določene omejitve kolikokrat lahko zaženete Sysprep na isti sliki. V sistemih Windows 8.1, Windows Server 2012 in novejših različicah ga lahko zaženete do 1001-krat; v sistemih Windows 7 in Windows Server 2008/2008 R2 je omejitev le 3 uporabe na sliko.

V starejših različicah se je konfiguracija pogosto uporabljala. SkipRearm v datoteki z odzivi za ponastavitev števca aktivacij. V praksi je to omogočilo "podaljšanje" časa priprave med testiranjem in uvajanjem, čeprav vedno znotraj dovoljenih omejitev licence.

Če pa uporabljate ključe izdelkov za količino ali sodobne poslovne ključe, se bo Windows aktiviral samodejno in Običajno vam ni treba upravljati programa SkipRearm.Vendar pa možnost še vedno obstaja v varnostnih komponentah (Security-SPP) za okolja, kjer se aktivacija upravlja bolj ročno.

Če projekt zahteva več ponovitev testiranja s Sysprepom na isti sliki, je priporočljivo dobro načrtujte in nadzorujte, koliko posplošitev se izvede, da ne dosežete omejitve in ne morate slike zgraditi iz nič v najslabšem možnem trenutku.

Gonilniki Plug and Play in PersistAllDeviceInstalls

Med namestitvijo sistema Windows sistem zazna strojno opremo in Samodejno konfigurira vaše gonilnike.S posplošitvijo Sysprep odstrani te konfigurirane naprave, čeprav gonilnike pusti na voljo v računalniku.

Če je vaš scenarij uvajanja zelo homogen in imajo vse ciljne ekipe identična strojna oprema Glede referenčnega računalnika boste morda želeli, da te naprave ostanejo že nameščene. Za to je namenjena nastavitev PersistAllDeviceInstalls komponente Microsoft-Windows-PnpSysprep.

Če v datoteki Unattend.xml nastavite PersistAllDeviceInstalls na ResSysprep bo med posplošitvijo ohranil konfigurirane naprave, kar zmanjša čas za zaznavanje na končnih napravah. V bistvu gre za optimizacijo za okolja s klonirano strojno opremo.

Če pa ga boste namestili v različni modeli z različno strojno opremoBolj preudarno je, da Sysprep odstrani naprave in jih v vsakem računalniku zazna od začetka, po obnovitvi slike pa namesti ustrezne gonilnike.

V vsakem primeru ne pozabite, da je referenca za te komponente v uradna dokumentacija nenadzorovane namestitve sistema Windows, s podrobnostmi o pomenu vsake oznake XML, ki vpliva na Sysprep in podsistem Plug and Play.

Uporaba programa RunSynchronous in okna AuditUI v načinu revizije

Ko zaženete Windows v načinu nadzora, lahko izkoristite komponento Uvajanje sistema Microsoft Windows za zagon zaporednih ukazov z uporabo RunSynchronous v prehodih auditSystem ali auditUser. To vam omogoča avtomatizacijo skriptov, namestitev ali dodatnih pripravljalnih opravil.

Med korakom auditUser se je okno z imenom AuditUI Prikaže stanje teh ukazov RunSynchronous. Videli boste seznam z opisom ali potjo vsakega ukaza v vrstnem redu, ki ga določa vrednost Order ukaza RunSynchronousCommand.

Sysprep obdela vse ukaze zaporednoČe se postopek izvede pravilno, se v vmesniku AuditUI prikaže z zeleno kljukico. Če postopek ne uspe, je označen z rdečim X, kar olajša ugotavljanje, kateri del postopka priprave je povzročil težave, tudi če je script Ne ustvarja zapisov.

Način obravnave samodejnih ponovnih zagonov je odvisen od konfiguracije. WillRebootČe je nastavljeno na Vedno, se bo računalnik po izvedbi ukaza vedno znova zagnal, ne glede na to, ali vrne 0 (uspeh) ali vrednost, ki ni nič. Če je nastavljeno na Nikoli, se računalnik ne bo nikoli znova zagnal, tudi če pride do napak.

Pri WillReboot v OnRequest imajo povratne kode 0, 1 in 2 različen pomen: 0 označuje uspeh brez ponovnega zagona, 1 povzroči takojšen uspešen ponovni zagon, 2 pa ponovni zagon, vendar se šteje, da je ukaz še vedno v teku in se po zagonu ponovno pojavi na seznamu. Vsaka druga koda se interpretira kot nepopravljiva napakaTo lahko povzroči zaklenjeno pogovorno okno, razen če obstaja skript Errorhandler.cmd za obravnavo napake.