Noções Básicas Absolutas

Ao usar o FOG, todos os clientes devem ser configurados para ter a inicialização PXE como o primeiro dispositivo de inicialização . Isso permite que as tarefas de criação de imagens sejam implantadas sem visitar o computador-cliente, ao mesmo tempo em que só retardam o processo de inicialização em alguns segundos.
Se você está seguindo este guia diretamente, é uma boa idéia testar uma captura em um computador reserva em vez de testá-lo em sua imagem master depois de executar todas as etapas abaixo, apenas no caso de complicações.

Decidindo sobre uma estratégia de imagem

A força do FOG é a flexibilidade para se adaptar às suas necessidades ambientais. Como exemplo, digamos que você tenha 20 de um modelo de computador e 20 de outro. Você precisa dar suporte a ambos os grupos de máquinas e desejar usar o FOG para hospedar imagens para ambas as máquinas.

Existem duas maneiras de fazer isso.

• Crie uma imagem para um computador específico (útil se você tiver mais de 10 do mesmo modelo de computador)
• Crie uma imagem independente de hardware (útil se você tiver muitos modelos diferentes de computadores em seu ambiente)

Exemplo: seu ambiente tem 20 máquinas Dell Optiplex 760. Seu ambiente também possui 20 máquinas Lenovo ThinkCentre M91p.

Como o FOG permite agrupar seu host e aplicar a mesma imagem a todos os hosts desse grupo, talvez seja melhor criar uma imagem padrão da Dell e uma imagem separada da Lenovo . No entanto, se você tiver mais de cinco máquinas com modelos diferentes, talvez seja hora de criar uma imagem mestre que cubra o hardware para TODAS as máquinas. Eles são conhecidos como Imagens Independentes de Hardware ou Imagens Mestres . Eles também são conhecidos como Imagens Douradas . Independentemente do nome usado, todos eles significam a mesma coisa. Uma imagem que funciona em qualquer máquina / hardware.

Etapas comuns para qualquer instalação do sistema operacional

Comece sempre com um disco rígido limpo

Mesmo que a sua unidade seja nova na fábrica, é recomendável limpar a unidade antes de instalar um sistema operacional nela. Esta é considerada uma prática recomendada e tem várias razões para o fazer.

Razões para limpar um disco rígido

Discos rígidos novos

Mesmo que a unidade seja totalmente nova da fábrica em uma caixa não aberta, você deve limpá-la. Em 2007 , foi relatado um incidente em que 1800 discos rígidos novos foram enviados do fabricante com um vírus já na unidade. Embora a probabilidade de os discos rígidos serem infectados pelo fabricante seja extremamente pequena, limpar uma unidade com uma única passagem leva apenas alguns minutos e pode poupar muito sofrimento cardíaco no futuro. Também é uma boa maneira de testar a unidade para garantir que ela não seja uma unidade defeituosa da fábrica. A maioria dos discos rígidos com defeitos de fábrica morrem nos primeiros meses de uso. Se a unidade falhar durante a limpeza, você normalmente poderá devolvê-la à loja de maneira oportuna e obter uma nova.

Drives Usados

Excluir partições ou fazer um formato flexível não é suficiente. Alguns componentes de vírus e malware podem sobreviver a um formato de disco completo. Eles se colocam em áreas de disco não utilizadas (por exemplo: contagem regressiva do último bloco lógico da geometria da unidade). Mesmo que eles não possam se executar até serem especificamente chamados, uma reinfecção pode permitir que eles acessem informações previamente salvas, como como dados keylogger ou outras informações pessoais.

Limpando um Drive

Limpando um disco rígido pode demorar muito tempo dependendo do tamanho da unidade! Em média, um disco rígido SATA de 160 gb pode levar uma hora para ser limpo. Escrever uma única passagem de dados (aleatória ou não) é suficiente para remover todos os vestígios de um programa ou malware. De fato, o método de Gutmann foi considerado inútil pelo criador do método [1], pois seu artigo foi mal interpretado. Trinta e cinco passes não são necessários em unidades modernas.

Windows 7

Abra uma linha de comando como administrador Digite: format / p: 1 <Letra da unidade> Substitua <Letra da unidade> por E: \ ou a unidade que você deseja formatar. Isso irá zerar todos os bits em um disco.

UNIX / Linux

Abra um prompt do Shell como root ou um usuário com direitos de sudo em máquinas baseadas em Ubuntu / Debian

Limpeza Simples

Fedora: dd se = / dev / zero de = / dev / sd X

Ubuntu / Debian Baseado em dd if = / dev / zero de = / dev / sd X

Substitua sdX com o driver leter que você deseja limpar Isso zerará todos os bits no disco

Limpeza Aleatória

Fedora: dd se = / dev / random de = / dev / sd X

Ubuntu / Debian Baseado em dd if = / dev / random de = / dev / sd X

Substitua sdX com o driver leter que você deseja limpar Isso zerará todos os bits no disco

WILL

FOG tem um utilitário embutido que pode fazer isso também. Certifique-se de usar Normal Wipe como Fast Wipe apenas zeros fora os primeiros setores de um disco (Master Boot Record e Partition Table). Um Wipe Completo não é necessário para remover dados de um disco. Está reservado para os casos mais extremos .

DBAN

O DBAN é outra ferramenta que você pode usar para limpar uma unidade. Ele está disponível como um ISO inicializável (ou colocado em uma unidade USB se você quiser [2]) e pode limpar muitas unidades ao mesmo tempo. Suporta todos os tipos de toalhetes. Ou Zero, Random, 7 Pass ou até 35 Pass.

Aqui está um artigo sobre DBAN: DBAN (Darik’s Boot e Nuke)

Máquinas de Imagem Única

Instalar o Windows

• Configure o BIOS para o seu modo SATA preferido. Legacy e AHCI funcionam muito bem. Intel (fake) RAID causou problemas.
• Depois de limpar o disco rígido, instale o Windows normalmente na máquina para a qual você deseja criar a imagem.
  • Durante a instalação, selecione Custom (Advanced) para abrir o particionador de disco e excluir quaisquer partições existentes.
  • Clique em Avançar para continuar com o espaço não alocado. Não crie partições manualmente, a menos que seja absolutamente necessário. Isso pode interromper a capacidade do FOG de gerenciar o Windows.

Instalar atualizações

Certifique-se de realizar todas as atualizações. O Windows geralmente requer várias reinicializações e visitas a update.microsoft.com até que tudo seja informado como atualizado.Observe que o Windows pode tentar enviar software adicional por meio do canal de atualização, como o Windows Live e o Silverlight. Decida o que você quer em sua plataforma antes de aceitar software adicional. É recomendável que você explore ao menos a seção de atualizações personalizadas quantas vezes houver drivers atualizados para o seu hardware.

Instalar software

Qualquer software que seja constantemente atualizado, como Adobe Products (leitor / flash), Java ou qualquer coisa que tenha a possibilidade de estar desatualizado. Deve ser instalado usando outros meios APÓS a imagem ser feita. Isso economizará espaço e reduzirá o risco de segurança ao mínimo. As execuções devem ser feitas para aplicativos grandes ou softwares demorados, como o Microsoft Office Suite.

• Instale qualquer software que seja necessário para o gerenciamento de clientes.

Por exemplo, instale o Serviço FOG. Não se esqueça de colocar sua versão personalizada do hostnamechange.dll na pasta de programas FOG.

• Instale outras ferramentas corporativas de que você precisa, como serviços SCCM ou Atriris.

Configurar um perfil padrão

Para ter as mesmas configurações para todos os novos perfis na máquina, como atalhos da área de trabalho, você deve configurar um perfil padrão. Nota: O perfil padrão é diferente do perfil de todos os usuários. Todos os usuários são apenas para perfis já criados. Qualquer novo perfil será gerado usando o perfil padrão.

Windows XP

1. Crie um novo perfil
2. Configurar o perfil como você deseja – Atalhos / Imagem do Desktop
3. Efetue logout deste perfil e efetue login no perfil do administrador.
4. Copie o perfil: Clique com o botão direito em Meu computador> Propriedades> Avançado> Perfis de usuário. Selecione o perfil que você editou e escolha Copiar para a pasta Perfil Padrão em Documents and Settings.
5. Verifique se as permissões estão corretas: Em Permitido para usar, clique em Alterar, clique em Todos e, em seguida, clique em OK.

Você pode querer ver MS KB 168475 e MS KB 959753 para detalhes.

Windows 7

Isso é tratado pelo Sysprep. Você pode usar o <CopyProfile> true </ CopyProfile> no seu arquivo unattend.xml.

Remover software / arquivos desnecessários

Recomenda-se que você remova qualquer software que não seja usado. Você pode usar um programa mais limpo, como o ccleaner, para remover arquivos desnecessários. Outras coisas que você pode remover para salvar o espaço do tamanho da imagem são:

• encolhendo / desligando a restauração do sistema.
• removendo pastas do desinstalador de hotfix

Exceções de firewall

• Execute-os em Prompt de Comando Administrativo (cmd) no host para permitir a comunicação entre o Serviço de Cliente FOG instalado no Host e o Servidor FOG
• Configurações anteriores sugeriam desativar o firewall e é menos seguro

    netsh advfirewall firewall adicionar nome da regra = "Fog Client" dir = in action = permitir programa = "C: \ Arquivos de Programas \ FOG \ FOGService.exe"
    netsh advfirewall firewall adicionar regra name = "Fog Service" dir = em ação = permitir programa = "C: \ Arquivos de Programas \ FOG \ FOGServiceConfig.exe"
    netsh advfirewall firewall adicionar regra name = "Fog Band" dir = em ação = permitir programa = "C: \ Arquivos de Programas \ FOG \ FOGTray.exe"

Antes de executar o Sysprep

Faça uma Pré-Sysprep uma Imagem

Recomenda-se que você faça uma imagem do sistema usando FOG BEFORE YOU SYSPREP ! O Sysprep faz muitas alterações e leva muito tempo. É útil fazer uma imagem da unidade do jeito que está agora, caso algo aconteça durante o processo do sysprep. Também é bom ter uma imagem pré-sysprep disponível quando chega a hora de atualizar a imagem do sistema. Você pode implantar a imagem pré-sysprep no computador e depois atualizar as janelas ou instalar novos softwares, etc., sem precisar refazer todo esse processo!

Antes de executar o Sysprep

Outras etapas a considerar são:

• Execute o Chkdsk / f / p antes da geração de imagens
• Desfragmentar a unidade
• Certifique-se de 2GB de espaço em disco é livre ou o NTFSresize falhará
• Verifique se o serviço FOG está instalado e configurado corretamente
• Atualize seu arquivo hostnamechange.dll
• Para * Windows 7 APENAS *: FOG Prep
  • (Ambos os itens acima estão disponíveis no seu servidor FOG: FOG_Server_IP_or_Hostname / fog / client /)
• colado a partir de notas: (Algumas delas são melhor tratadas no nível corporativo (Diretiva de Grupo) em vez de serem mantidas na imagem.)

Ativar conta de administrador
Definir admin PW
Desativar o UAC
Desativar objetos da barra lateral?
Meu computador, IE, Lixeira, Documentos na área de trabalho
Alterar a página inicial
Excluir itens do menu Iniciar
Executar o Media Player
Desativar restauração do sistema
Desativar Hybernation - excluir Hyberfile.sys
desativar a memória virtual - excluir pagefile.sys
Firewall: Permitir exceções do cliente de neblina
Desativar o Windows Defender
Desativar atualizações automáticas
Centro de segurança - avisos
Desativar a tela de boas-vindas do Windows
Não mostrar esta mensagem - IT Information Bar
Opções de energia
Drivers HAL definidos corretamente no Gerenciador de Dispositivos (Configuração Avançada e Interface de Energia (ACPI))
Mostrar "Executar" e "Impressoras" no menu Iniciar
Atualizações do Windows atualizadas
Ativar área de trabalho remota
Ativar Assistência Remota
Mostrar arquivos ocultos Desativar arquivos ocultos
Remover / excluir outras contas do Windows
Excluir itens recentes
Reciclagem Vazia
Copiar Perfil de Criação para Perfil Padrão
Defrag
Limpeza de disco
Chkdsk OS partition
Inicialização do dispositivo bcdedit / set {bootmgr}
bcdedit / set {default} inicialização do dispositivo
bcdedit / set {default} inicialização do osdevice

• Configure o perfil de “criação” exatamente como os perfis de usuário serão.
• Selecione a opção para copiar o perfil para o perfil padrão durante o Sysprep
• Em vez de ativar a conta de Administrador conforme descrito acima, desabilite a conta de Administrador interna – crie uma conta de Administrador nomeada personalizada e defina a senha

Windows 7: Adicionar NetDOM *

• A partir do FOG 0.28 isso não é mais necessário.

Ambos: Download Sysprep – não use a versão incluída

Execute o Sysprep

Windows XP

<conteúdo necessário>

Windows 7

<conteúdo necessário>

Imagens de inicialização dupla

Esta parte é referida à instalação do PC mestre a ser clonado, no seguinte ambiente de trabalho:

• Nevoeiro 0.32 – http://www.fogproject.org/
• A instalação do servidor foi realizada usando as informações oficiais do wiki
• A instalação será realizada no Dell Optiplex 960
• O sistema desejado é um boot duplo
  • Windows 7
  • Ubuntu (12.04 alpha no momento, a instalação final será feita no Ubuntu 12.04 LTS)

Configuração do PC

As partições necessárias são:

1. Windows 7 (cerca de 100M)
2. Windows 7 (o sistema todo)
3. troca de linux
4. casa linux

O disco é particionado em 4 partições primárias, a sequência de instalação é:

• Instalação do Windows (o Seven irá configurar a partição 2)
• Redimensionamento / particionamento de disco manual para adicionar uma troca e a partição linux (formatada como ext3)
• Instalação do Ubuntu

NOTA: partimage de uso FOG, então o tipo de partição selecionado deve ser compatível com partimage

Windows Seven

Nenhuma modificação específica (ou seja, consulte a parte relevante sobre a instalação de um Windows 7 autônomo)

Ubuntu Linux

A instalação é uma instalação padrão do Linux, mas o grub padrão não é suportado (veja também http://www.ehu.es/es/web/instalaciones/fogehu/-/wiki/main/conocimiento#Despliegue_de_im%C3%A1genes_con_Ubuntu_11. 04 ), então nós fazemos o downgrade para o grub-legacy:

apt-get install -y grub
cp NEWmenu.lst /boot/grub/menu.lst
cp ${DATA_DIR}/wallpaper-asid-640x480.xpm.gz /boot/grub/wallpaper-asid-640x480.xpm.gz
grub-install / dev / sda

onde o NEWmenu-lst é:

timeout 10

# Cores bonitas
cor ciano / azul branco / azul

#splashimage
splashimage = (hd0,3) /boot/grub/wallpaper.xpm.gz                              

título GNU / Linux Ubuntu
raiz (hd0,3) 
kernel /boot/vmlinuz-3.2.0-14-generic-pae root = / dev / sda4 ro respingo silencioso
initrd /boot/initrd.img-3.2.0-14-generic-pae

título do Windows 7
rootnoverify (hd0,0)
carregador de corrente (hd0,0) +1

quieto
savedefault
bota

A nomenclatura da partição e os nomes de arquivos do kernel estão relacionados a uma instalação específica: você precisa verificá-los. Aqui montamos um papel de parede personalizado: é uma imagem XPM, 640×480, 14 cores.

Captura de imagem

A captura da imagem precisa ser definida como:

• Disco único, várias partições
• OStype Linux

A opção Single disk, multiple partition irá capturar / implantar toda a partição do disco. O OStype configurado para o Linux copiará um MBR de 32256 bytes.

NOTA: definindo um OStype do Windows 7, irá clonar um MBR de 512 bytes: na inicialização o sistema irá mostrar a string GRUB e depois irá travar!

Com esta configuração, após a captura da imagem, no diretório / images do servidor de neblina deve existir um diretório com o nome selecionado para a imagem contendo:

• d1.mbr (o MBR: deve ter 32256 bytes)
• d1p1.img
• d1p2.img
• d1p4.img

Há um arquivo para partição, com exceção da partição swap.

Imagens independentes de hardware

Criar uma imagem independente de hardware é muito semelhante a criar uma imagem de máquina única com algumas diferenças muito importantes.

Compreender HAL

HAL (Hardware Abstraction Layer) é muito similar ao Kernel em sistemas * nix.

Windows XP e HAL

Não usando o HAL correto levará a um BSOD em seus computadores ou dar-lhe um enorme impacto no desempenho. Felizmente, você pode dizer ao Windows XP (via sysprep) para atualizar o HAL na hora.

O Windows XP geralmente usa um dos três tipos de HAL.

• Configuração avançada e interface de energia (ACPI)
• ACPI Uniprocessor PC
• Multiprocessador ACPI

Atualizando o HAL com o Sysprep.inf

Você pode atualizar o HAL dinamicamente adicionando isso ao seu Sysprep.inf na seção [autônoma]

UpdateUPHAL = “ACPIAPIC_UP,% WINDIR% \ Inf \ Hal.inf”
UpdateUPHAL = “ACPIPIC_UP,% WINDIR% \ Inf \ Hal.inf”
UpdateUPHAL = “MPS_UP,% WINDIR% \ Inf \ Hal.inf”

Como regra geral, é melhor criar sua imagem usando uma máquina (ou máquina virtual) usando um único processador (ACPI Uniprocessor PC). Usando um processador Muti-core pode gerar resultados inesperados, mesmo quando usando as linhas UpdateUPHAL no arquivo sysprep.inf.

Windows Vista, 7 e além

No Windows Vista, você não precisa se preocupar com o HAL devido ao switch / generalize. Quando você usa essa opção com o sysprep, o Windows automaticamente atualizará a HAL durante o processo do sysprep!

Instalar Limpar / Instalar / Configurar

Neste ponto, você deve: Para obter ajuda com essas etapas, consulte as Diretrizes de Imagem Única acima.

• Limpe o disco rígido
• Instalar o Windows
• Instalar grandes pacotes de software
• Instalar outro software corporativo (como o FOG Client)
• Instalar atualizações do Windows
• Perfil padrão de configuração
• Remover software / arquivos desnecessários

Alterando o Controlador IDE para Padrão

Apenas Windows XP Se estiver usando o Windows 7, você pode pular esta etapa. Para ajudar a tornar a imagem mais compatível com outro hardware, você deve alterar o controlador IDE para o driver padrão incluído no Windows XP. Para fazer isso:

• Abra o Gerenciamento do Computador (clique com o botão direito em Meu Computador, selecione Gerenciar)
• Localize os controladores IDE ATA / ATAPI

• Expandir

• Clique com o botão direito no controlador IDE
• Selecione Atualizar Driver
• Se solicitado a pesquisar on-line, selecione Não, não desta vez.
• Selecione instalar de uma lista ou local específico (avançado)
• Selecione Don’t Search, eu escolherei o driver para instalar
• Certifique-se de que “Mostrar Hardware Compatível” esteja marcado
• Selecione o CONTROLADOR IDE IDE de canal duplo padrão
• Próximo
• Terminar
• Reinicie

Isso permitirá que o Windows inicialize nas máquinas de destino e, em seguida, o novo assistente de hardware assumirá e detectará a placa controladora correta para essa máquina.

Carregando Drivers

Drivers de armazenamento em massa

Para criar uma imagem verdadeiramente independente de hardware, é recomendável que você carregue todos os drivers de armazenamento em massa da sua imagem. Para incluir todos os drivers de armazenamento em massa necessários para qualquer máquina, você poderia usar pacotes de drivers .

Outros Drivers

Você também deve incluir todos os outros drivers para todas as outras máquinas. Esses drivers devem incluir drivers VGA, drivers de rede, drivers de som e quaisquer outros drivers que você possa precisar para esses sistemas.

Antes de você Sysprep

Faça uma Pré-Sysprep uma Imagem

Recomenda-se que você faça uma imagem do sistema usando FOG BEFORE YOU SYSPREP ! O Sysprep faz muitas alterações e leva muito tempo. É útil fazer uma imagem da unidade do jeito que está agora, caso algo aconteça durante o processo do sysprep. Também é bom ter uma imagem pré-sysprep disponível quando chega a hora de atualizar a imagem do sistema. Você pode implantar a imagem pré-sysprep no computador e depois atualizar as janelas ou instalar novos softwares, etc., sem precisar refazer todo esse processo!

Execute o Sysprep

Guias do Sysprep do Windows XP

Os Guias de Sysprep da Vernalex oferecem ótimos conselhos sobre este assunto. Você deve prestar atenção especial à parte de dispositivos de armazenamento em massado guia, pois isso é crucial para que a imagem funcione com o hardware. Recomenda-se criar a seção de armazenamento em massa antes de executar o sysprep.

Você também deve ler o artigo 302577 do Microsoft KB sobre o sysprep

Windows XP

Execute o Sysprep.exe e marque a mini-instalação e detecte o hardware plug and play. Clique em Reseal.

Windows 7

<conteúdo necessário>

Pegue uma imagem Post-Sysprep

TESTE ESTA IMAGEM Antes de usar em um ambiente de produção. Sua primeira tentativa pode não funcionar, você pode estar faltando drivers que você terá que adicionar. É por isso que é recomendável fazer uma imagem pré-sysprep. Pode levar alguns trys antes que todos os drivers necessários sejam carregados. Quando tudo estiver certo, vale a pena, pois você terá uma imagem que funciona em QUALQUER HARDWARE!

Se a imagem funcionar bem em um tipo de computador, tente outras pessoas para certificar-se de que ele é verdadeiramente independente de hardware. Se funcionar bem, essa é a imagem que você deve usar ao implantar nas máquinas de destino.