UPDATENOW
Install.wim-Creator
Autor: Frank Dethlefsen
Datum: 22.10.2016
Version: 1.6.9.26
Problemstellung
Mit dem Matrix42 Client Management (ehemals Empirum) lässt sich relativ komfortabel eine Windows-Betriebssysteminstallation und Softwareverteilung durchführen. Allerdings stellt es keine automatisierte Routine für die Erstellung eines Windowssystemabbildes für die Betriebssysteminstallation von Haus aus bereit, wie z.B. Microsoft SCCM. Microsoft wird voraussichtlich kein Service Pack 2 mehr für Windows 7 veröffentlichen. Weitere betriebssystemnahe Softwarekomponenten wie Microsoft .NET Framework, Internet Explorer, Silverlight, div. C++ Runtimes und andere führen dazu, dass das Patchmanagement ca. 300 Updates mit steigender Tendenz installieren muss. Wird jetzt noch Standardclientsoftware wie Adobe Reader, Adobe Flash Player, Java Runtime Environment, Antivirenscanner, Microsoft Office, Citrix Receiver und weitere Software dazu gezählt, kann die Installationszeit eines Standardclients mehrere Stunden dauern.
Eine übliche Entstörungsoption ist die Neuinstallation eines Problemclients. Abhängig von welchem Service-Level-Agreement (SLA) zwischen IT-Service und Anwender vereinbart worden ist, kann das dazu führen, dass der IT-Service den SLA nicht mehr einhalten kann.
Kurze Ausfallzeiten von 15 bis 60 Minuten erfordern kostenintensive Konzepte wie z.B. Desktop-Virtualisierung oder Vorort Lagerhaltung von mitlaufenden Austauschgeräten.
Neuinstallationszeiten von ca. 2 bis 4 Stunden können mit Matrix42 Client Management Bordmitteln erreicht werden.
Stand der Technik, wie es z.B. Microsoft SCCM seit Jahren nutzt, ist die Verwendung eines aufgezeichneten Windowssystemabbildes von einem Standardclient für die Betriebssysteminstallation. Damit lässt sich die Neuinstallationszeit auf 1 bis 2 Stunden senken.
Lösung
Der upDateNow Install.wim-Creator verwendet ein ausgeklügeltes technisch eingegrenztes Konzept, das die Möglichkeiten des Matrix42 Client Management geschickt nutzt, um ein neues Windowssystemabbild (Install.wim) für Windows7/8.x/10 automatisiert zu erstellen. Es nutzt für die Erstellung die offizielle Microsoft-Vorgehensweise und -Programme (Sysprep.exe, CleanMgr.exe und Dism.exe). Das erzeugte Windowssystemabbild (Install.wim) kann sowohl auf BIOS- als auch UEFI-basierenden Computern verwendet werden.
Einsatz
Bevor Sie die Lösung einsetzen, sollten Sie Ihre Standardclient-Konfigurationsgruppenrolle aufgebaut und getestet haben. Erst dann ist es sinnvoll den upDateNow Install.wim-Creator zu implementieren. Um Missverständnissen vorzubeugen, die Lösung erspart keine Softwarepaketierung noch zielt sie auf eine manuelle Installation und Konfiguration eines Windowssystemabbildes (Install.wim) eines Standardclients ab. Die Verwendung eines Windowssystemabbildes ist nur nützlich für Standardclient-Software. Nicht-Standardclient-Software wie z.B. abteilungs- oder anwenderspezifische Software sollten nicht in das Windowssystemabbild aufgenommen werden. Dieses würde die Anzahl der zu pflegenden Windowssystemabbilder unverhältnismäßig stark erhöhen. Nicht-Standardclient-Software sollte erst nach der Betriebssysteminstallation per Softwareverteilung installiert werden.
Setup
Melden Sie sich auf dem Haupt-EmpirumServer per Remotedesktop administrativ an und führen die „upDateNow Install.wim-Creator 2016.10.exe“ aus. (*1 siehe Anmerkungen ganz unten). Es erscheint ein Bestätigungsdialog, ob die Installation durchgeführt werden soll. Wählen Sie „continue“ für fortsetzen aus.
Hauptordner
Es wurde im Empirum-Hauptverzeichnis der Ordner \Empirum\upDateNow\Install.wim-Creator erstellt, in dem sich nun folgende Dateien befinden:
Anleitung
\Empirum\upDateNow\Install.wim-Creator\Install.wim-Creator.htm
Arbeitsordner für vordefinierte Computerobjekte mit dem Computernamen WIMCreator01, WIMCreator02 und WIMCreator03
\Empirum\upDateNow\Install.wim-Creator\WIMCreator01, -02 und -03
Es wird im Folgenden immer nur Bezug genommen auf WIMCreator01. WIMCreator02 und WIMCreator03 sind optionale weitere Arbeitsordner, sofern Sie mehrere Windowssystemabbilder erstellen möchten.
Virtuelle Maschinenvorlage mit technisch eingegrenzten Hardwarevorgaben
Wir empfehlen den Einsatz auf Hyper-V (Generation 1) von Microsoft als Virtualisierungsumgebung.
Hyper-V:
\Empirum\upDateNow\Install.wim-Creator\WIMCreator01\VM\Hyper-V\WimCreator01
VMware:
\Empirum\upDateNow\Install.wim-Creator\WIMCreator01\VM\VMware\WimCreator01
VirtualBox:
\Empirum\upDateNow\Install.wim-Creator\WIMCreator01\VM\VirtualBox\WimCreator01
Die VM sollte nur notwendigsten Standardgerät nutzen:
Grafikkarte, Prozessor, Arbeitsspeicher
Festplatte mit der Größe 180 Gigabyte
Intel E1000 Netzwerkkarte (gebrückt) mit der passenden MAC-Adresse (CCCCCCCCCC01) für das WIMCreator01-Computerobjekt enthalten.
Falls Sie beim Start der VM gefragt werden, ob Sie die VM kopieren oder umziehen wollen, wählen Sie umziehen.
„VMware Tools“ oder „VirtualBox Guest Additions“ dürfen Sie auf dem virtualisierten Referenzcomputer nicht installieren!
OS.in-Importdatei für die technisch eingegrenzte Betriebssystemkonfiguration
\Empirum\upDateNow\Install.wim-Creator\OS-Template\<Betriebssystem>\<Architektur>\os.ini
Der Referenzcomputer „WIMCreator01“ muss aus technischen Gründen in der Domänenrolle Arbeitsgruppe zwingend installiert werden.
Das lokale Administrator-Passwort heißt „wimcreator“.
Der zusätzliche lokale Administrator heißt „wimcreator“ mit dem Passwort „wimcreator“.
Partitionierung: Systempartition, Profilpartition und alle Programme müssen zwingend aus technischen Gründen auf dem Laufwerk C: installiert werden. Das Laufwerk D: dient als Arbeitslaufwerk für die Windowssystemabbilderstellung. Die Vorlage richtet eine 180 Gigabyte Festplatte mit folgender Partitionierung ein:
Partition 1 (Laufwerk C: NTFS) mit 60 Gigabyte
Partition 2 (Laufwerk D: NTFS) mit 108 Gigabyte
Partition 3 (Service-Partition NTFS) mit 16 Gigabyte
Empirum-Automation-Interface Xml-Datei zum Erstellen des WIMCreator-Computerobjektes
\Empirum\upDateNow\Install.wim-Creator\WIMCreator01\EmpInv\WIMCreator01.xml
Die EAI-WIMCreator01.xml sorgt dafür, dass das WIMCreator01-Computerobjekt die richtigen Voreinstellungen hat.
Der Computername muss zwingend mit dem Präfix „WIMCreator“ beginnen.
MAC-Adresse CCCCCCCCCC01 passend zur VM (siehe oben).
Die Domänenrolle ist muss zwingend im Arbeitsgruppenmodell mit dem Namen „WIMCreator“ sein.
\Empirum\upDateNow\Install.wim-Creator\WIMCreator01\1_EAI-import\EAI-import.cmd
Durch Ausführen der Batch Copy2EAI.cmd wird die EAI-Datei WIMCreator01.xml in den Ordner \Empirum\Configurator\Log\EAI_JOBS kopiert. Der Empirum-Interface-Dienst liest die Datei ein und erstellt das WIMCreator01-Computerobjekt in der Datenbank unter dem Filter „nicht zugeordnet“ für die spätere Verwendung.
Ablage für aufgezeichnete Windowssystemabbilder
\Empirum\upDateNow\Install.wim-Creator\WIMCreator01\Install.wim\<Erstellungsdatum_Uhrzeit>
In dem Ordner finden Sie, wenn alles geklappt hat, die aufgezeichnete Install.wim. Zusätzlich sind die unteren Dateien verfügbar:
Install.wim-Creator.log = Logdatei von der Install.wim-Creator.exe bzw. Install.wim-Creator_PE.exe
Install.wim-Creator.ini = Konfigurationsdatei für die Install.wim-Creator_PE.exe
Install.txt = Install.wim-Beschreibungsdatei
Dism.log = Logdatei von der Dism.exe
Wpeinit.log = Logdatei von der Wpeinit.exe
SQL-Skript für die Einbindung des Softwarepaketes upDateNow Install.wim-Creator 1.0
\Empirum\upDateNow\Install.wim-Creator\Install.wim-Creator.sql
Softwarepaketablage
\Empirum\Configurator\Packages\upDateNow\Install.wim-Creator\1.0
Schritt für Schritt Anleitung für die Einrichtung anhand eines Beispiels für Windows 7 Professional x64 Deutsch
1. Standardclient Rolle
Bauen Sie Ihre Standardclient-Konfigurationsgruppenrolle so auf, dass Sie mit Matrix42 Client Management Bordmitteln eine automatisierte Windows-Betriebssysteminstallation inklusive Patchmanagement und Standardanwendungen nach Ihren Anforderungen fehlerfrei installieren können. Z.B. diese:
2. Zweiter Import der Betriebssystemquelle
In der Matrix42 Management Console wechseln Sie in der linken Laufleiste in den Konfigurationsbereich „OS-Installer“. Setzen Sie den Focus auf die Registerkarte „Import“. Klappen Sie die Baustruktur auf, bis Sie die Betriebssystemquelle mit der BS Paket „Windows 7 x64 SP1 German_1“ sehen. Diese Quelle wird später für dem WIMCreator-Computerobjekt verwendet. Lassen Sie die Matrix42 Management Console bis auf Weiteres offen.
Starten Sie nun den Windows Explorer und wechseln im Dateisystem in den angezeigten Pfad z.B. \Empirum\Empinst\Sys\win7\x64\pro\1. Kopieren Sie den Ordner nach \Empirum\Empinst\Sys\win7\x64\pro\1_STD um. In der Matrix42 Management Console gehen Sie dann in der Menuleiste in das Menu "Software" und wählen das Kontextmenu „Liste von der Festplatte einlesen“ aus. Anschließend sollte eine zweite Betriebssysteminstallationsquelle mit dem BS Paket „Windows7 x64 Sp1 German_1_STD“ angezeigt werden:
In dieser Quelle wird später das aufgezeichnete Windowssystemabbild Install.wim hinterlegt.
Pfad: \Empirum\EmpInst\Sys\win7\x64\pro\1_STD\DE\VISTADVD\sources\Install.wim
3. Importieren der Betriebssystemkonfiguration „WIMCreator01“
In der Matrix42 Management Console wechseln Sie in der linken Laufleiste in den Konfigurationsbereich „OS-Installer“. Setzen Sie den Focus auf die Registerkarte „Betriebssystemkonfiguration“. Wählen Sie über die Menuleiste oben links das Menu „Dateien“ und dann das Kontextmenu „Importieren“ aus. Importieren Sie die Datei \Empirum\upDateNow\OS-Template\Win7.ini. Speichern Sie die importierte Betriebssystemkonfiguration als „WIMCreator01“ ab.
In der Betriebssystemkonfiguration wechseln Sie den Focus auf das Wurzel-Objekt „WIMCreator01“. Klicken Sie im linken Auflistungsfenster auf den Eintrag „Typ“. Wählen Sie Ihre Standardclient-Betriebssystemversion mit dem BS Paket „Windows 7 x64 SP1 German_1“, OS Basic Edition „Windows 7 Professional“ und bestätigen mit „[OK]“.
Öffnen Sie ein weiteres Konfigurationsfenster mit einem Doppelklick auf „Allgemein“. Wechseln Sie auf die Registerkarte „Sprache“. Wählen Sie das Tastaturlayout von Ihrem Standardclient- Betriebssystemkonfiguration aus.
Speicher Sie die Betriebssystemkonfiguration „WIMCreator01“ ab.
4. Einbindung des Softwarepaketes „upDateNow Install.wim-Creator 1.0“
Das Softwarepaket müssen Sie mit dem SQL-Skript in das Depot einbinden, damit es die richtigen Voreinstellungen hat. Starten Sie Matrix42 DBUtil und melden sich an Ihrer Standortdatenbank an.
In der Menuleiste wählen Sie das Menu „Aktionen“ > „SQL-Skript ausführen“ > Ihre Standortdatenbank. Öffnen Sie folgendes SQL-Skript: \Empirum\upDateNow\ Install.wim-Creator\Install.wim-Creator.sql
Anschließend ist das Softwarepaket „upDateNow Install.wim-Creator 1.0“ in der Registerkarte „upDateNow Tools“ verfügbar.
5. Erstellung des Computerobjektes „WIMCreator01“
Führen Sie die Batchdatei auf dem Haupt-EmpirumServer \Empirum\upDateNow\Install.wim-Creator\WIMCreator01\1_EAI-import\EAI-import.cmd aus.
6. Aufbau der Konfigurationsgruppe „WIMCreator01“
Erstellen Sie unterhalb der Konfigurationsgruppenrolle Ihres Standardclients eine neue Konfigurationsgruppe „WIMCreator01“. Ordnen Sie der Konfigurationsgruppe folgende Objekte zu:
Computerobjekt „WIMCreator01“
Betriebssystemkonfiguration „WIMCreator01“
Softwarepaket „upDateNow Install.wim-Creator 1.0"
Hinweis: Erfahrungen zeigen, dass gewisse Anwendungskategorien wie z.B. Antiviren, Device Control, Festplattenverschlüsselung und VPN-/Netzwerkclients problematisch seien können. Wenn das der Fall seien sollte, müssen die entsprechenden Softwarepakete bei der Referenzinstallation vom Computerobjekt „WIMCreator01“ ausgeschlossen werden, so dass diese erst nach der Betriebssysteminstallation per Softwareverteilung installiert werden. Der Installationsausschluss kann erreicht werden, in dem Sie das Softwarepaket von der Problemsoftware dem Computerobjekt „WIMCreator01“ mit der Verteilungsoption „Deinstallieren“ direkt zuweisen. Das wirkt wie ein Blocker.
Aktivieren Sie das Computerobjekt „WIMCreator01“ für die Neuinstallation mit Softwarepaketen, Betriebssystem und PXE.
7. Virtuelle Maschine „WIMcreator01“ einrichten und starten
Hyper-V: Kopieren Sie den Ordner \Empirum\upDateNow\Install.wim-Creator\WIMCreator01\2_VM-template\Hyper-V\WIMCreator01 in den Hyper-V Arbeitsordner z.B. nach D:\Hyper-V\WIMCreator01 und importieren die VM-Ordner im Hyper-V-Manager. Wählen Sie beim Import die Option „Virtuellen Computer direkt registrieren“.
VMware: Kopieren Sie den Ordner \Empirum\upDateNow\Install.wim-Creator\WIMCreator01\2_VM-template\VMware\WIMCreator01 in den VMware Workstation-Arbeitsordner z.B. nach D:\VMs\WIMCreator01 und öffnen Sie die Vmx-Datei WIMCreator01.vmx und starten die VM bzw. die OS-Installation der Referenzmaschine. Falls Sie gefragt werden, ob Sie die VM umziehen oder kopieren wollen, wählen Sie umziehen.
8. Installation der Referenzmaschine „WIMCreator01“
Die Referenzmaschine wird nun Ihren Standardclient installieren und als letztes das Softwarepaket „upDateNow Install.wim-Creator 1.0“ ausführen. Das Softwarepaket bereitet die Referenzmaschine für die Aufzeichnung vor, bereinigt sie und zieht dann eine Install.wim vom Laufwerk C: ab. Der Vorgang kann je nach Performance mehrere Stunden dauern. Die Fertigstellung wird Ihnen, wenn alles geklappt hat, im SWDepot-Log bzw. im Status gemeldet. Die aufgezeichnete Install.wim Datei wird abschließend auf dem Haupt-EmpirumServer in einen neu erstellten Ordner \Empirum\upDateNow\Install.wim-Creator\WIMCreator01\Install.wim\<Erstellungsdatum_Uhrzeit> hoch kopiert.
9. Austausch der Install.wim Datei in der zweiten Betriebssysteminstallationsquelle „Windows7 x64 Sp1 German_1_STD“
Löschen Sie in der zweiten Betriebssysteminstallationsquelle die Datei \Empirum\EmpInst\Sys\win7\x64\pro\1_STD\DE\VISTADVD\sources\Install.wim.
Hinweis: Benennen Sie die bestehende Install.wim nicht um, wenn nötig verschieben Sie diese in einen Ordner außerhalb des Empirum-Hauptordners. Die Sicherheitskopie würde ansonsten in die Service-Partition auf den Client bei einer OS-Installation mitkopiert werden und dort den notwendigen freien Speicherplatz belegen und deshalb zu Problemen führen.
Kopieren Sie anstatt dessen die aufgezeichnete Install.wim Datei aus dem Ordner in die zweite Betriebssysteminstallationsquelle.
10. Umstellung der Betriebssystemkonfiguration vom Standardclient auf die zweite Betriebssysteminstallationsquelle
Gehen Sie in Ihre Standardclient-Konfigurationsgruppenrolle und wählen die Betriebssystemkonfiguration z.B. WIN7_PRO_X64_DEU mit einem Doppelklick aus. Die Matrix42 Management Console springt jetzt in den Konfigurationsbereich OS-Installer > Betriebssystemkonfiguration > Windows 7. In der Betriebssystemkonfiguration wechseln Sie den Focus auf das Wurzel-Objekt „win7_pro_x64_deu“. Klicken Sie im linken Auflistungsfenster auf den Eintrag „Typ“. Wählen Sie Ihre Standardclient-Betriebssystemversion mit dem BS Paket „Windows 7 x64 SP1 German_1_STD“, OS Basic Edition „Windows 7 Professional“ und bestätigen mit „[OK]“.
11. Testinstallation des Standardclients
Um sicher zu sein, dass das aufgezeichnete Windowssystemabbild vom Standardclient fehlerfrei ein neues Betriebssystem installiert kann, testen Sie es ausgiebig, bevor Sie es produktiv einsetzen.
12. Wiederholung der Windowssystemabbildaufzeichnung
Nach Ersteinrichtung ist eine weitere Aufzeichnung einfach. Die Aufzeichnung der Windowssystemabbilddatei wird in der Regel nach einem Microsoft-Patchday oder einer größeren Änderung der Standardclient-Konfigurationsgruppenrolle monatlich wiederholt. Aktivieren Sie die Betriebssysteminstallation mit PXE erneut für das Computerobjekt „WIMCreator01“ und setzen Sie VM- Prüfpunkt (Hyper-V), -Snapshot (VMware) bzw. -Wiederherstellungspunkt (VirtualBox) auf „never run“ zurück. Starten Sie die VM wieder und warten die erneute Installation ab.
Change Log:
Version 1.6.9.26
Support der Matrix42 Client Management Version 16.1.1
Support Windows 10 Hyper-V
Support Windows 10 Build 1607 und Windows Server 2016
Umstellung der Installationsabbildaufzeichnung von Imagex.exe auf Dism.exe.
Verbessertes Cleanup
Sollten Sie Interesse, Fragen oder Anregungen haben, stehe ich Ihnen gerne per Email zu Verfügung: Frank.Dethlefsen@upDateNow.de
*1: Uns ist bewusst, dass die Ausführung der „upDateNow Install.wim-Creator 2016.10.exe“ auf einem Server aus Sicherheitsgründen nicht üblich ist. Wir haben uns dennoch dafür entschieden, weil es die Installation und Konfiguration sehr vereinfacht. Um sich davon zu überzeugen, was das Setup macht, können Sie die „upDateNow Install.wim-Creator 2016.10.exe“ mit 7-Zip entpacken und das Installationsskript unter Install\Setup.inf analysieren.
Copyright © 2016 upDateNow GmbH
Diese Dokumentation ist urheberrechtlich geschützt. Alle Rechte liegen bei der upDateNow GmbH. Jede andere Nutzung, insbesondere die Weitergabe an Dritte, Speicherung innerhalb eines Datensystems, Verbreitung, Bearbeitung, Vortrag, Aufführung und Vorführung sind untersagt. Dies gilt sowohl für das gesamte Dokument als auch für Teile davon. Änderungen sind vorbehalten. Nachdruck, auch auszugsweise, ist nur mit schriftlicher Genehmigung der upDateNow GmbH gestattet.
Matrix42 und Empirum sind registrierte Markennamen der Matrix42 AG.
upDateNow GmbH
Wacholderweg 7
44869 Bochum
Deutschland
Tel.: +49 (0)2327 - 689 - 9977
Fax: +49 (0)2327 - 689 - 9881
E-Mail: Info@upDateNow.email
Web: www.upDateNow.de
Keine Kommentare:
Kommentar veröffentlichen