240 likes | 401 Views
OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien. Agenda. Einführung in das OEM Preinstallation Kit (OPK) Die Vorinstallation auf einen Blick Bezugsquellen für das OEM Preinstallation Kit und für Windows XP Service Pack 2 Installieren der OPK-Tools
E N D
OEM-Vorinstallation von Windows XP Service Pack 2mit erweiterten Sicherheitstechnologien
Agenda • Einführung in das OEM Preinstallation Kit (OPK) • Die Vorinstallation auf einen Blick • Bezugsquellen für das OEM Preinstallation Kit und für Windows XP Service Pack 2 • Installieren der OPK-Tools • So integriert man Windows XP Service Pack 2 in eine vorhandene Freigabe für OPK-Tools • Ausführen des Systemvorbereitungsprogramms (sysprep) • Neuerungen in der OEM-Vorinstallation mit Windows XP SP2
Vorteile Flexibilität bei derWahl der Methode CD-basierte, netzwerkbasierte oder Peer-to-Peer-Vorinstallation IndividuelleAnpassung Hinzufügen von Verknüpfungen und Markeninformationen zum Betriebssystem Hardwareflexiblität Vorinstallation von Gerätetreibern ohne integrierte Unterstützung im Betriebssystem Vorinstallation vonAnwendungen Vorinstallation von Softwareprogrammen während der Installation von Windows XP Überwachungs-funktionen Testen vorinstallierter Computer ohne Unterbrechung des Vorinstallationsprozesses Einfache Bedienungund geringeEntwicklungszeit Assistentenähnliche Benutzeroberfläche ermöglicht eine einfache Einrichtung und Verwendung des OPKs; Zeitersparnis im Vergleich zu manuellen Installationen und dem Hinzufügen von Anwendungen / Treibern Vorteile des OEM Preinstallation Kits
Begriff Definition Technikercomputer Der Computer, auf dem man den OEM-Installations-Manager installieren Konfigurationssatz Eine Gruppe von Anweisungen und Antwortdateien mit den Konfigurationseinstellungen für die Vorinstallation Zielcomputer Der Computer, auf dem man Windows XP mit Hilfe von Windows PE vorinstalliert Abbild Ein Image oder ein exaktes Duplikat der ursprünglichen Datei- und Ordnerstruktur eines vorinstallierten Windows XP-Computers Mastercomputer Computer mit einer Masterinstallation Masterinstallation Eine individuell angepasste Installation von Windows XP auf einem Mastercomputer Vorinstallation Das Laden von Windows XP auf neue Computer Endbenutzer Der Empfänger des vom OEM System Builder hergestellten Computers Begriffe des OEM Preinstallation Kits
Die Vorinstallation auf einen Blick Techniker-computer 1. Installation der OPK-Tools 2. Vorbereiten und Anpassen der zu installierenden Anwendungen 3. Erstellen eines Konfigurations-satzes 4. Kopieren der winbom.ini auf Diskette, CD oder USB-Stick 1. Start des Computers mit der WXP OPK-CD 2. Einlegen der winbom.ini- Diskette Master-computer Versiegeln des Computers zur Auslieferung oder im Überwachungs- oder Herstellermodus um vor der endgültigen Versiegelung zusätzliche Änderungen vorzunehmen. Erstellen eines Abbildes und Abspeichern auf dem Technikercomputer Ziel- computer Verteilen des Abbildes vom Technikercomputer auf den / die Zielrechner
Wo können System Builder das OPK erhalten? • Das OPK ist ein KOSTENLOSER Bestandteil jedes Multipacks (3er- oder 30er-Paket) von Windows XP Service Pack 2, das von System Builder-Vertriebshändlern erworben wird • Das OPK wird nicht als Download zur Verfügung gestellt • Die autorisierten Händler aller Regionen finden Sie auf der System Builder-Website: http://oem.microsoft.com/script/DistributorPage.aspx
Wo können System Builder das Windows XP Service Pack 2 erhalten? • Die integrierte Windows XP Service Pack 2-CD steht beim Erwerb von System-Builder-Software von einem autorisierten Händler zur Verfügung • Auf der Microsoft Website wird die eigenständige ausführbare Service Pack 2-Datei in allen Sprachen als Download bereitgestellt: www.microsoft.com/germany/sp2
Anleitung zur Integration von SP2 in eine vorhandene OPK-Tools-Freigabe • 1. Download der eigenständígen Updatedatei XPSP2.EXE • 2. Erstellen eines Ordners C:\XPPRO oder C:\XPHOME • 3. Kopieren des Inhaltes der jeweiligen Produkt-CD in den entsprechenden Ordner • 4. Aufruf der Kommandozeile: XPSP2.EXE /integrate:C:\XPPRO in der Eingabeaufforderung • 5. Nach vollständiger, erfolgreicher Integration von SP2 Start des Setup-Managers • 6. Öffnen von Extras/Produktverwaltung (Tools/Manage Products) • 7. Hinzufügen der neuen Produktdateien aus C:\XPPRO oder C:\XPHOME
Ausführen des OEM-Setup-Managers • Start Windows Preinstallation Kit Setup Manager • Hinzufügen der Produktdateien die bereitgestellt werden sollen • Windows XP und Windows Server 2003 können in allen Sprachen und SKUs mit demselben Setup Manager bereitgestellt werden.
OEM-Vorinstallation von CD mit Hilfe des Setup Managers • System Builder müssen keine netzwerkbasierte Installation durchführen !!! • System Builder können mit Hilfe einer Antwortdatei namens winnt.sif Vorinstallationen von CD durchführen • Dabei sollte die Unternehmensversion des Setup Managers von der Windows XP-CD verwendet werden (aus deploy.cabextrahieren)
Neue Sektionen in den Antwortdateien • [IEHardening] • Verfügbar in der unattend.txt und sysprep.inf • Legt vertrauenswürdige Intra- und Internetseiten fest • Nur beim Windows Server 2003 unterstützt • Beispiel: [IEHardening] LocalIntranetSites = http://internal_1;http://internal_2 TrustedSites = http://microsoft.com;http://fabrikam.com
Neue Sektionen in den Antwortdateien • [WindowsFirewall] • beinhaltet 5 benutzerdefinierte Sektionen • verfügbar in unattend.txt und winbom.ini • komplette Vorkonfiguration der Firewall möglich • 2 Modi: Domänen- oder Arbeitsgruppenkonfiguration • Beispiel: [WindowsFirewall] Profiles = WindowsFirewall.profile1_name LogFile = %WINDIR%\Pfirewall.log LogSize = 4096 LogDroppedPackets = 1 LogConnections = 1
Änderungen an den Antwortdateien • Darüber hinaus wurden in den folgenden Abschnitten Einträge hinzugefügt: • [Components] Gültig für unattend.txt und winbom.ini • DisableSecurityCenterAlerts: Legt fest, ob im Sicherheitscenter Warnungen deaktiviert werden sollen. • IEHardenAdmin: Übernimmt die erweiterte Sicherheitskonfiguration für Mitglieder der Gruppe Administratoren und der Gruppe Hauptbenutzer. • IEHardenUser: Übernimmt die erweiterte Sicherheitskonfiguration für Mitglieder der Gruppen Benutzer mit eingeschränktem Zugriff und Gäste. • WbemCrrl: Legt fest, ob die WMI-Ereigniskorrelationskomponenten (Windows Management Instrumentation oder Windows-Verwaltungsinstrumentation) installiert werden sollen. • WbemFwrd: Legt fest, ob die WMI-Ereignisweiterleitungskomponenten installiert werden sollen. • WbemMSI: Legt fest, ob der WMI-Anbieter für Windows Installer installiert werden soll.
Änderungen an den Antwortdateien • [Data] Gültig für unattend.txt • AutomaticUpdates: Legt fest, ob automatische Updates aktiviert werden sollen. • [Unattended] Gültig für unattend.txt • DUStopOnError: Legt fest, ob der Windows Update-Prozess beim Auftreten eines Fehlers abgebrochen werden soll. • [GuiUnattended] Gültig für unattend.txt und sysprep.inf • EMSSkipUnattendProcessing: Verhindert, dass Windows Setup die Dateien Unattend.txt oder Sysprep.inf während einer unbeaufsichtigten Installation auf einem EMS-Server verarbeitet.
Windows PE (Preinstallation Environment, WinPE) für die Windows-Vorinstallation • Windows PE ist ein Windows-Minibetriebssystem mit eingeschränkten Diensten auf der Basis des Windows XP Professional- bzw. Windows Server™ 2003-Kernels • Stellt die Grundvoraussetzungen zur Verfügung, die für die Ausführung von Windows Setup, der netzwerkbasierten Installation von Betriebssystemen, der skriptgesteuerten Routineaufgaben und zur Hardwareüberprüfung benötigt werden • Stellt sicher, dass der Benutzer nicht von MS-DOS-basierten Tools (z. B. Test- und Diagnosetools) abhängig ist. Zudem besteht mit WinPE die Möglichkeit, im Herstellermodus versiegelte Abbilder nach Unternehmensvorgaben anzupassen
.NET Framework IIS ASP.NET MSMQ Transaction Service Windows Media Services Distributed File Service STS VPN RAS PKI Smart Card Active Directory WMI Kerberos Windows-Vorinstallationsumgebung Anpassbare Startumgebung VollständigeBetriebssystemlösung Windows XP Pro NTFS Alle Treiber WinPE ist eine verkleinerte Version von Windows XP. Sie dient inBereitstellungs- und Diagnose-prozessen als Ersatz für MSDOS. Während des Betriebs wird alle24 Stunden ein Neustart erzwungen. Alle APIs Gesamtnetzwerk Windows PE Unterstützung für Massenspeicher Unterstützung für16-/32-Bit-Programme Integrierte Entwicklung Programmierumgebungen Ausgewählte Treiber NTFS Anwendungsdienste Media-Dienste Ausgewählte APIs TCP/IP Webdienste Hardware (x64, IA64) Datei-/Druckdienste Unterstützung für Massenspeicher Netzwerkzugriffsdienste Unterstützung für16-/32-Bit-Programme Verzeichnis-/Sicherheitsdienste
WinPE-Übergangsumgebung: Ziel und Strategie Ziel: Entwicklung einer Version von WinPE mit zusätzlichen, auf die Wünsche unserer Partner abgestimmten Funktionen für den Einsatz in Unternehmen und einen dadurch geringeren Zeit- und Kostenaufwand Strategie: Bereitstellung einer Übergangsversion von WinPE für Tests und den Einsatz in Unternehmen vor der Veröffentlichung des Longhorn-Betriebssystems und des entsprechenden OPKs
Hauptfeatures der WinPE-Übergangsversion • Hardwareunabhängigkeit • APIs und Skriptfunktionen • Netzwerkzugriff • Windows 32 Bit- und 64 Bit-Gerätezugriff • NTFS-Verwaltung • Hardwarediagnosefunktionen • Unterstützung für PXE-Protokolle
WMI-Unterstützung für Hardwaretests und Diagnosen • iWinPE kann durch WMI-Basisunterstützung ergänzt werden • (Zugriff auf zugrunde liegende Hardware über WinPE) • Unterstützung für über 40 Provider und über 1.500 Klassen • Möglichkeit zum Laden eines systemeigenen Win32-/64-Bit-Treibers für Hardwareänderungen und Abfragen • Beispielskripts für iWinPE-Code in RC und RTM • Gleiche Funktionalität in Longhorn-basierten OPK-Tools
Hinzufügen von Gerätetreibern in WinPE • Ändern der Buildskripts für die Unterstützung zusätzlicher Hardwaregeräteklassen und -treiber im WinPE-Basisabbild • Hinzufügen zusätzlicher Win32-Treiber (neben den mitgelieferten Treibern) zum vorhandenen Build von iWinPE hinzu • Bsp. Video, Audio, Motherboard ... • Fügen Sie nach der Erstellung des WinPE-Abbilds für Test- und Diagnosezwecke aktuelle Treiber hinzu, ohne WinPE neu erstellen zu müssen
Aktionsplan • Download der eigenständig ausführbaren Datei für Windows XP Service Pack 2 • Integration des SP2 in vorhandene Installationsfreigaben, um die separate Installation auf jedem Computer zu vermeiden
Zusammenfassung • Die OEM-Bereitstellung von Windows XP Service Pack 2 kann auf die gleiche Weise erfolgen wie bei Windows XP Service Pack 1 • Windows XP Service Pack 2 enthält eine aktualisierte Dokumentation • Die Windows-Vorinstallationsumgebung wurde anhand des Feedbacks von System-Buildern aktualisiert.
Produktsupport für System-Builder, die das OEM Preinstallation Kit einsetzen • MS OEM System-Builder-Website: http://www.microsoft.com/oem • Kostenlose Newsgroups für System-Builder (in Englisch) http://oem.microsoft.com/script/contentpage.aspx?PageID=550460 • E-Mail-Support für System-Builder (in Englisch) SBST@microsoft.com • Die wichtigsten Themen zum OPK (in Englisch) http://oem.microsoft.com/script/contentpage.aspx?PageID=520851 • Häufig gestellte Fragen zum OPK (in Englisch) http://oem.microsoft.com/script/contentpage.aspx?pageid=514008 • Download des Microsoft Windows XP Service Pack 2 / CD Bestellung www.microsoft.com/germany/sp2