Softwares alternativos para implantação de Sistema Operacional
Como todos sabem o Windows tem uma ferramenta nativa para implantação de Sistemas Operacionais, mas existem Softwares alternativos para implantação de Sistema Operacional que pode ser uma solução “econômica” para um pequeno escritório ou pequenas empresas.
Projeto FOG
Uma solução gratuita de clonagem e gerenciamento de computadores de rede de código aberto

Implante e gerencie qualquer sistema operacional de desktop, em qualquer lugar
O FOG Project pode capturar, implantar e gerenciar o Windows, o Mac OSX e várias distribuições do Linux.
Os computadores podem ser gerenciados de maneira segura com o FOG Project remotamente, de qualquer lugar do mundo *.
* requer um servidor FOG público
É tudo grátis
FOG Project é totalmente gratuito para uso comercial. O suporte é totalmente gratuito e apoiado pela nossa próspera comunidade de fóruns de mais de 30.000 usuários.
Noções Básicas Absolutas
Ao usar o FOG, todos os clientes devem ser configurados para ter a inicialização PXE como o primeiro dispositivo de inicialização . Isso permite que as tarefas de criação de imagens sejam implantadas sem visitar o computador-cliente, ao mesmo tempo em que só retardam o processo de inicialização em alguns segundos.
Se você está seguindo este guia diretamente, é uma boa idéia testar uma captura em um computador reserva em vez de testá-lo em sua imagem master depois de executar todas as etapas abaixo, apenas no caso de complicações.
Decidindo sobre uma estratégia de imagem
A força do FOG é a flexibilidade para se adaptar às suas necessidades ambientais. Como exemplo, digamos que você tenha 20 de um modelo de computador e 20 de outro. Você precisa dar suporte a ambos os grupos de máquinas e desejar usar o FOG para hospedar imagens para ambas as máquinas.
Existem duas maneiras de fazer isso.
- Crie uma imagem para um computador específico (útil se você tiver mais de 10 do mesmo modelo de computador)
- Crie uma imagem independente de hardware (útil se você tiver muitos modelos diferentes de computadores em seu ambiente)
Exemplo: seu ambiente tem 20 máquinas Dell Optiplex 760. Seu ambiente também possui 20 máquinas Lenovo ThinkCentre M91p.
Como o FOG permite agrupar seu host e aplicar a mesma imagem a todos os hosts desse grupo, talvez seja melhor criar uma imagem padrão da Dell e uma imagem separada da Lenovo . No entanto, se você tiver mais de cinco máquinas com modelos diferentes, talvez seja hora de criar uma imagem mestre que cubra o hardware para TODAS as máquinas. Eles são conhecidos como Imagens Independentes de Hardware ou Imagens Mestres . Eles também são conhecidos como Imagens Douradas . Independentemente do nome usado, todos eles significam a mesma coisa. Uma imagem que funciona em qualquer máquina / hardware.
Etapas comuns para qualquer instalação do sistema operacional
Comece sempre com um disco rígido limpo
Mesmo que a sua unidade seja nova na fábrica, é recomendável limpar a unidade antes de instalar um sistema operacional nela. Esta é considerada uma prática recomendada e tem várias razões para o fazer.
Razões para limpar um disco rígido
Discos rígidos novos
Mesmo que a unidade seja totalmente nova da fábrica em uma caixa não aberta, você deve limpá-la. Em 2007 , foi relatado um incidente em que 1800 discos rígidos novos foram enviados do fabricante com um vírus já na unidade. Embora a probabilidade de os discos rígidos serem infectados pelo fabricante seja extremamente pequena, limpar uma unidade com uma única passagem leva apenas alguns minutos e pode poupar muito sofrimento cardíaco no futuro. Também é uma boa maneira de testar a unidade para garantir que ela não seja uma unidade defeituosa da fábrica. A maioria dos discos rígidos com defeitos de fábrica morrem nos primeiros meses de uso. Se a unidade falhar durante a limpeza, você normalmente poderá devolvê-la à loja de maneira oportuna e obter uma nova.
Drives Usados
Excluir partições ou fazer um formato flexível não é suficiente. Alguns componentes de vírus e malware podem sobreviver a um formato de disco completo. Eles se colocam em áreas de disco não utilizadas (por exemplo: contagem regressiva do último bloco lógico da geometria da unidade). Mesmo que eles não possam se executar até serem especificamente chamados, uma reinfecção pode permitir que eles acessem informações previamente salvas, como como dados keylogger ou outras informações pessoais.
Limpando um Drive
Limpando um disco rígido pode demorar muito tempo dependendo do tamanho da unidade! Em média, um disco rígido SATA de 160 gb pode levar uma hora para ser limpo. Escrever uma única passagem de dados (aleatória ou não) é suficiente para remover todos os vestígios de um programa ou malware. De fato, o método de Gutmann foi considerado inútil pelo criador do método [1], pois seu artigo foi mal interpretado. Trinta e cinco passes não são necessários em unidades modernas.
Windows 7
Abra uma linha de comando como administrador Digite: format / p: 1 <Letra da unidade> Substitua <Letra da unidade> por E: \ ou a unidade que você deseja formatar. Isso irá zerar todos os bits em um disco.
UNIX / Linux
Abra um prompt do Shell como root ou um usuário com direitos de sudo em máquinas baseadas em Ubuntu / Debian
Limpeza Simples
Fedora: dd se = / dev / zero de = / dev / sd X
Ubuntu / Debian Baseado em dd if = / dev / zero de = / dev / sd X
Substitua sdX com o driver leter que você deseja limpar Isso zerará todos os bits no disco
Limpeza Aleatória
Fedora: dd se = / dev / random de = / dev / sd X
Ubuntu / Debian Baseado em dd if = / dev / random de = / dev / sd X
Substitua sdX com o driver leter que você deseja limpar Isso zerará todos os bits no disco
WILL
FOG tem um utilitário embutido que pode fazer isso também. Certifique-se de usar Normal Wipe como Fast Wipe apenas zeros fora os primeiros setores de um disco (Master Boot Record e Partition Table). Um Wipe Completo não é necessário para remover dados de um disco. Está reservado para os casos mais extremos .
DBAN
O DBAN é outra ferramenta que você pode usar para limpar uma unidade. Ele está disponível como um ISO inicializável (ou colocado em uma unidade USB se você quiser [2]) e pode limpar muitas unidades ao mesmo tempo. Suporta todos os tipos de toalhetes. Ou Zero, Random, 7 Pass ou até 35 Pass.
Aqui está um artigo sobre DBAN: DBAN (Darik’s Boot e Nuke)
Máquinas de Imagem Única
Instalar o Windows
- Configure o BIOS para o seu modo SATA preferido. Legacy e AHCI funcionam muito bem. Intel (fake) RAID causou problemas.
- Depois de limpar o disco rígido, instale o Windows normalmente na máquina para a qual você deseja criar a imagem.
- Durante a instalação, selecione Custom (Advanced) para abrir o particionador de disco e excluir quaisquer partições existentes.
- Clique em Avançar para continuar com o espaço não alocado. Não crie partições manualmente, a menos que seja absolutamente necessário. Isso pode interromper a capacidade do FOG de gerenciar o Windows.
Instalar atualizações
Certifique-se de realizar todas as atualizações. O Windows geralmente requer várias reinicializações e visitas a update.microsoft.com até que tudo seja informado como atualizado.Observe que o Windows pode tentar enviar software adicional por meio do canal de atualização, como o Windows Live e o Silverlight. Decida o que você quer em sua plataforma antes de aceitar software adicional. É recomendável que você explore ao menos a seção de atualizações personalizadas quantas vezes houver drivers atualizados para o seu hardware.
Instalar software
Qualquer software que seja constantemente atualizado, como Adobe Products (leitor / flash), Java ou qualquer coisa que tenha a possibilidade de estar desatualizado. Deve ser instalado usando outros meios APÓS a imagem ser feita. Isso economizará espaço e reduzirá o risco de segurança ao mínimo. As execuções devem ser feitas para aplicativos grandes ou softwares demorados, como o Microsoft Office Suite.
- Instale qualquer software que seja necessário para o gerenciamento de clientes.
- Por exemplo, instale o Serviço FOG. Não se esqueça de colocar sua versão personalizada do hostnamechange.dll na pasta de programas FOG.
- Instale outras ferramentas corporativas de que você precisa, como serviços SCCM ou Atriris.
Configurar um perfil padrão
Para ter as mesmas configurações para todos os novos perfis na máquina, como atalhos da área de trabalho, você deve configurar um perfil padrão. Nota: O perfil padrão é diferente do perfil de todos os usuários. Todos os usuários são apenas para perfis já criados. Qualquer novo perfil será gerado usando o perfil padrão.
Windows XP
- Crie um novo perfil
- Configurar o perfil como você deseja – Atalhos / Imagem do Desktop
- Efetue logout deste perfil e efetue login no perfil do administrador.
- Copie o perfil: Clique com o botão direito em Meu computador> Propriedades> Avançado> Perfis de usuário. Selecione o perfil que você editou e escolha Copiar para a pasta Perfil Padrão em Documents and Settings.
- Verifique se as permissões estão corretas: Em Permitido para usar, clique em Alterar, clique em Todos e, em seguida, clique em OK.
Você pode querer ver MS KB 168475 e MS KB 959753 para detalhes.
Windows 7
Isso é tratado pelo Sysprep. Você pode usar o <CopyProfile> true </ CopyProfile> no seu arquivo unattend.xml.
Remover software / arquivos desnecessários
Recomenda-se que você remova qualquer software que não seja usado. Você pode usar um programa mais limpo, como o ccleaner, para remover arquivos desnecessários. Outras coisas que você pode remover para salvar o espaço do tamanho da imagem são:
- encolhendo / desligando a restauração do sistema.
- removendo pastas do desinstalador de hotfix
Exceções de firewall
- Execute-os em Prompt de Comando Administrativo (cmd) no host para permitir a comunicação entre o Serviço de Cliente FOG instalado no Host e o Servidor FOG
- Configurações anteriores sugeriam desativar o firewall e é menos seguro
netsh advfirewall firewall adicionar nome da regra = "Fog Client" dir = in action = permitir programa = "C: \ Arquivos de Programas \ FOG \ FOGService.exe" netsh advfirewall firewall adicionar regra name = "Fog Service" dir = em ação = permitir programa = "C: \ Arquivos de Programas \ FOG \ FOGServiceConfig.exe" netsh advfirewall firewall adicionar regra name = "Fog Band" dir = em ação = permitir programa = "C: \ Arquivos de Programas \ FOG \ FOGTray.exe"
Antes de executar o Sysprep
Faça uma Pré-Sysprep uma Imagem
Recomenda-se que você faça uma imagem do sistema usando FOG BEFORE YOU SYSPREP ! O Sysprep faz muitas alterações e leva muito tempo. É útil fazer uma imagem da unidade do jeito que está agora, caso algo aconteça durante o processo do sysprep. Também é bom ter uma imagem pré-sysprep disponível quando chega a hora de atualizar a imagem do sistema. Você pode implantar a imagem pré-sysprep no computador e depois atualizar as janelas ou instalar novos softwares, etc., sem precisar refazer todo esse processo!
Antes de executar o Sysprep
Outras etapas a considerar são:
- Execute o Chkdsk / f / p antes da geração de imagens
- Desfragmentar a unidade
- Certifique-se de 2GB de espaço em disco é livre ou o NTFSresize falhará
- Verifique se o serviço FOG está instalado e configurado corretamente
- Atualize seu arquivo hostnamechange.dll
- Para * Windows 7 APENAS *: FOG Prep
- (Ambos os itens acima estão disponíveis no seu servidor FOG: FOG_Server_IP_or_Hostname / fog / client /)
- colado a partir de notas: (Algumas delas são melhor tratadas no nível corporativo (Diretiva de Grupo) em vez de serem mantidas na imagem.)
Ativar conta de administrador Definir admin PW Desativar o UAC Desativar objetos da barra lateral? Meu computador, IE, Lixeira, Documentos na área de trabalho Alterar a página inicial Excluir itens do menu Iniciar Executar o Media Player Desativar restauração do sistema Desativar Hybernation - excluir Hyberfile.sys desativar a memória virtual - excluir pagefile.sys Firewall: Permitir exceções do cliente de neblina Desativar o Windows Defender Desativar atualizações automáticas Centro de segurança - avisos Desativar a tela de boas-vindas do Windows Não mostrar esta mensagem - IT Information Bar Opções de energia Drivers HAL definidos corretamente no Gerenciador de Dispositivos (Configuração Avançada e Interface de Energia (ACPI)) Mostrar "Executar" e "Impressoras" no menu Iniciar Atualizações do Windows atualizadas Ativar área de trabalho remota Ativar Assistência Remota Mostrar arquivos ocultos Desativar arquivos ocultos Remover / excluir outras contas do Windows Excluir itens recentes Reciclagem Vazia Copiar Perfil de Criação para Perfil Padrão Defrag Limpeza de disco Chkdsk OS partition Inicialização do dispositivo bcdedit / set {bootmgr} bcdedit / set {default} inicialização do dispositivo bcdedit / set {default} inicialização do osdevice
- Configure o perfil de “criação” exatamente como os perfis de usuário serão.
- Selecione a opção para copiar o perfil para o perfil padrão durante o Sysprep
- Em vez de ativar a conta de Administrador conforme descrito acima, desabilite a conta de Administrador interna – crie uma conta de Administrador nomeada personalizada e defina a senha
Windows 7: Adicionar NetDOM *
- A partir do FOG 0.28 isso não é mais necessário.
Ambos: Download Sysprep – não use a versão incluída
Execute o Sysprep
Windows XP
<conteúdo necessário>
Windows 7
<conteúdo necessário>
Imagens de inicialização dupla
Esta parte é referida à instalação do PC mestre a ser clonado, no seguinte ambiente de trabalho:
- Nevoeiro 0.32 – http://www.fogproject.org/
- A instalação do servidor foi realizada usando as informações oficiais do wiki
- A instalação será realizada no Dell Optiplex 960
- O sistema desejado é um boot duplo
- Windows 7
- Ubuntu (12.04 alpha no momento, a instalação final será feita no Ubuntu 12.04 LTS)
Configuração do PC
As partições necessárias são:
- Windows 7 (cerca de 100M)
- Windows 7 (o sistema todo)
- troca de linux
- casa linux
O disco é particionado em 4 partições primárias, a sequência de instalação é:
- Instalação do Windows (o Seven irá configurar a partição 2)
- Redimensionamento / particionamento de disco manual para adicionar uma troca e a partição linux (formatada como ext3)
- Instalação do Ubuntu
NOTA: partimage de uso FOG, então o tipo de partição selecionado deve ser compatível com partimage
Windows Seven
Nenhuma modificação específica (ou seja, consulte a parte relevante sobre a instalação de um Windows 7 autônomo)
Ubuntu Linux
A instalação é uma instalação padrão do Linux, mas o grub padrão não é suportado (veja também http://www.ehu.es/es/web/instalaciones/fogehu/-/wiki/main/conocimiento#Despliegue_de_im%C3%A1genes_con_Ubuntu_11. 04 ), então nós fazemos o downgrade para o grub-legacy:
apt-get install -y grub cp NEWmenu.lst /boot/grub/menu.lst cp ${DATA_DIR}/wallpaper-asid-640x480.xpm.gz /boot/grub/wallpaper-asid-640x480.xpm.gz grub-install / dev / sda
onde o NEWmenu-lst é:
timeout 10 # Cores bonitas cor ciano / azul branco / azul #splashimage splashimage = (hd0,3) /boot/grub/wallpaper.xpm.gz título GNU / Linux Ubuntu raiz (hd0,3) kernel /boot/vmlinuz-3.2.0-14-generic-pae root = / dev / sda4 ro respingo silencioso initrd /boot/initrd.img-3.2.0-14-generic-pae título do Windows 7 rootnoverify (hd0,0) carregador de corrente (hd0,0) +1 quieto savedefault bota
A nomenclatura da partição e os nomes de arquivos do kernel estão relacionados a uma instalação específica: você precisa verificá-los. Aqui montamos um papel de parede personalizado: é uma imagem XPM, 640×480, 14 cores.
Captura de imagem
A captura da imagem precisa ser definida como:
- Disco único, várias partições
- OStype Linux
A opção Single disk, multiple partition irá capturar / implantar toda a partição do disco. O OStype configurado para o Linux copiará um MBR de 32256 bytes.
NOTA: definindo um OStype do Windows 7, irá clonar um MBR de 512 bytes: na inicialização o sistema irá mostrar a string GRUB e depois irá travar!
Com esta configuração, após a captura da imagem, no diretório / images do servidor de neblina deve existir um diretório com o nome selecionado para a imagem contendo:
- d1.mbr (o MBR: deve ter 32256 bytes)
- d1p1.img
- d1p2.img
- d1p4.img
Há um arquivo para partição, com exceção da partição swap.
Imagens independentes de hardware
Criar uma imagem independente de hardware é muito semelhante a criar uma imagem de máquina única com algumas diferenças muito importantes.
Compreender HAL
HAL (Hardware Abstraction Layer) é muito similar ao Kernel em sistemas * nix.
Windows XP e HAL
Não usando o HAL correto levará a um BSOD em seus computadores ou dar-lhe um enorme impacto no desempenho. Felizmente, você pode dizer ao Windows XP (via sysprep) para atualizar o HAL na hora.
O Windows XP geralmente usa um dos três tipos de HAL.
- Configuração avançada e interface de energia (ACPI)
- ACPI Uniprocessor PC
- Multiprocessador ACPI
Atualizando o HAL com o Sysprep.inf
Você pode atualizar o HAL dinamicamente adicionando isso ao seu Sysprep.inf na seção [autônoma]
UpdateUPHAL = “ACPIAPIC_UP,% WINDIR% \ Inf \ Hal.inf” UpdateUPHAL = “ACPIPIC_UP,% WINDIR% \ Inf \ Hal.inf” UpdateUPHAL = “MPS_UP,% WINDIR% \ Inf \ Hal.inf”
Como regra geral, é melhor criar sua imagem usando uma máquina (ou máquina virtual) usando um único processador (ACPI Uniprocessor PC). Usando um processador Muti-core pode gerar resultados inesperados, mesmo quando usando as linhas UpdateUPHAL no arquivo sysprep.inf.
Windows Vista, 7 e além
No Windows Vista, você não precisa se preocupar com o HAL devido ao switch / generalize. Quando você usa essa opção com o sysprep, o Windows automaticamente atualizará a HAL durante o processo do sysprep!
Instalar Limpar / Instalar / Configurar
Neste ponto, você deve: Para obter ajuda com essas etapas, consulte as Diretrizes de Imagem Única acima.
- Limpe o disco rígido
- Instalar o Windows
- Instalar grandes pacotes de software
- Instalar outro software corporativo (como o FOG Client)
- Instalar atualizações do Windows
- Perfil padrão de configuração
- Remover software / arquivos desnecessários
Alterando o Controlador IDE para Padrão
Apenas Windows XP Se estiver usando o Windows 7, você pode pular esta etapa. Para ajudar a tornar a imagem mais compatível com outro hardware, você deve alterar o controlador IDE para o driver padrão incluído no Windows XP. Para fazer isso:
- Abra o Gerenciamento do Computador (clique com o botão direito em Meu Computador, selecione Gerenciar)
- Localize os controladores IDE ATA / ATAPI
- Expandir
- Clique com o botão direito no controlador IDE
- Selecione Atualizar Driver
- Se solicitado a pesquisar on-line, selecione Não, não desta vez.
- Selecione instalar de uma lista ou local específico (avançado)
- Selecione Don’t Search, eu escolherei o driver para instalar
- Certifique-se de que “Mostrar Hardware Compatível” esteja marcado
- Selecione o CONTROLADOR IDE IDE de canal duplo padrão
- Próximo
- Terminar
- Reinicie
Isso permitirá que o Windows inicialize nas máquinas de destino e, em seguida, o novo assistente de hardware assumirá e detectará a placa controladora correta para essa máquina.
Carregando Drivers
Drivers de armazenamento em massa
Para criar uma imagem verdadeiramente independente de hardware, é recomendável que você carregue todos os drivers de armazenamento em massa da sua imagem. Para incluir todos os drivers de armazenamento em massa necessários para qualquer máquina, você poderia usar pacotes de drivers .
Outros Drivers
Você também deve incluir todos os outros drivers para todas as outras máquinas. Esses drivers devem incluir drivers VGA, drivers de rede, drivers de som e quaisquer outros drivers que você possa precisar para esses sistemas.
Antes de você Sysprep
Faça uma Pré-Sysprep uma Imagem
Recomenda-se que você faça uma imagem do sistema usando FOG BEFORE YOU SYSPREP ! O Sysprep faz muitas alterações e leva muito tempo. É útil fazer uma imagem da unidade do jeito que está agora, caso algo aconteça durante o processo do sysprep. Também é bom ter uma imagem pré-sysprep disponível quando chega a hora de atualizar a imagem do sistema. Você pode implantar a imagem pré-sysprep no computador e depois atualizar as janelas ou instalar novos softwares, etc., sem precisar refazer todo esse processo!
Execute o Sysprep
Guias do Sysprep do Windows XP
Os Guias de Sysprep da Vernalex oferecem ótimos conselhos sobre este assunto. Você deve prestar atenção especial à parte de dispositivos de armazenamento em massado guia, pois isso é crucial para que a imagem funcione com o hardware. Recomenda-se criar a seção de armazenamento em massa antes de executar o sysprep.
Você também deve ler o artigo 302577 do Microsoft KB sobre o sysprep
Windows XP
Execute o Sysprep.exe e marque a mini-instalação e detecte o hardware plug and play. Clique em Reseal.
Windows 7
<conteúdo necessário>
Pegue uma imagem Post-Sysprep
TESTE ESTA IMAGEM Antes de usar em um ambiente de produção. Sua primeira tentativa pode não funcionar, você pode estar faltando drivers que você terá que adicionar. É por isso que é recomendável fazer uma imagem pré-sysprep. Pode levar alguns trys antes que todos os drivers necessários sejam carregados. Quando tudo estiver certo, vale a pena, pois você terá uma imagem que funciona em QUALQUER HARDWARE!
Se a imagem funcionar bem em um tipo de computador, tente outras pessoas para certificar-se de que ele é verdadeiramente independente de hardware. Se funcionar bem, essa é a imagem que você deve usar ao implantar nas máquinas de destino.
Latest posts by Alexandre Queiroz (see all)
- Amazon Pharmacy – Amazon lança Farmácia online - 15 de agosto de 2020
- Como agendar Tweets em seu Twitter - 15 de junho de 2020
- Zoom não oferece criptografia para usuários gratuitos e tem um motivo - 14 de junho de 2020