Дополнительные настройки образа
В прошлой лекции мы разобрали основные возможности по настройке образа операционной системы Windows:
- Создание дистрибутивного общего ресурса для установки приложений, обновлений и драйверов.
- Активация операционной системы с помощью файла ответов.
- Настройка региональных параметров.
- Создание и форматирование жестких дисков.
- Добавление пользовательских команд.
В этой лекции мы разберем дополнительные возможности по настройке образа:
- Включение и отключение встроенной учетной записи администратора.
- Добавление файлов в общий ресурс.
- Установка приложений и драйверов.
- Добавление пакетов.
- Работа с экраном приветствия Windows.
- Создание конфигураций.
- Настройка брандмауэра.
Ну что же, приступим.
Включение и отключение встроенной учетной записи администратора
В Windows 7 встроенная учетная запись администратора по умолчанию отключена. В предыдущих версиях Windows учетная запись "Администратор" с пустым паролем автоматически создавалась при первом запуске операционной системы. В случае модернизации существующей системы встроенная учетная запись "Администратор" остается включенной, если на компьютере нет ни одной другой активной учетной записи с правами локального администратора. В режиме аудита программа установки Windows неявно включает встроенную учетную запись "Администратор" в качестве последнего действия этапа настройки auditSystem, если встроенная учетная запись "Администратор" еще не включена. Первым действием этапа настройки auditUser является включение встроенной учетной записи "Администратор". Это позволяет запускать программы и приложения от имени учетной записи "Администратор". После завершения настроек в режиме аудита и выхода из системы встроенная учетная запись "Администратор" отключается.
Существует два способа включить встроенную учетную запись "Администратор".
- Использование параметра автоматической установки "AutoLogon" компонента Microsoft-Windows-Shell-Setup значение "Administrator".
- Оснастка "Локальные пользователи и группы" консоли MMC. Измените свойства учетной записи "Администратор", используя оснастку консоли MMC "Локальные пользователи и группы".
Добавление файлов и папок в общий ресурс
После создания папки дистрибутивного общего ресурса можно добавить файлы в следующие папки: $OEM$ или Out-of-Box Drivers. Пакеты нельзя добавлять непосредственно в папку Packages. Пакеты и языковые пакеты нужно добавлять с помощью команды "Пакет" меню "Вставка".
Добавление файлов и папок
- Открываем дистрибутивный общий ресурс.
- Жмем правой кнопкой мыши и выбираем "Просмотр дистрибутивного общего ресурса".
- Дважды щелкните на папку $OEM$ или папку Out-of-Box Drivers. Папка откроется.
- Перетаскиваем или копируем файлы в папку.
- Закрываем папку дистрибутивного общего ресурса. Файлы появятся на панели "Дистрибутивный общий ресурс".
Добавление файлов и папок с помощью папок $OEM$
Файлы и папки, хранящиеся во вложенных папках \$OEM$, могут упоминаться в файле ответов. Файлы, хранящиеся в этих папках, можно автоматически скопировать на компьютер-образец или конечный компьютер с помощью набора конфигурации. Так как во время установки операционной системы есть возможность заменить системные файлы, настоятельно рекомендуется не перезаписывать существующие файлы, обслуживаемые операционной системой. Перезапись системных файлов может привести к непредсказуемому поведению системы и в результате к серьезным проблемам.
- Открываем дистрибутивный общий ресурс.
- Жмем правой кнопкой мыши "Обзор дистрибутивного общего ресурса". Откроется проводник Windows, где будут отображены папки в дистрибутивном общем ресурсе.
- Дважды щелкаем на папку "Папки $OEM$". Откроется папка "Папки $OEM$".
- Копируем файлы на дистрибутивный общий ресурс.
- Закрываем папку дистрибутивного общего ресурса.
Теперь файлы доступны на панели "Дистрибутивный общий ресурс" в узле "Папки $OEM$".
Добавление приложений
Процессы предварительной установки
Существует несколько способов сделать приложения доступными для автоматической установки:
- При наличии сети можно создать дистрибутивный общий ресурс. При создании файла ответа необходимо указать пути UNC приложений и драйверов, которые будут установлены с дистрибутивного общего ресурса. Преимущество использования дистрибутивного общего ресурса заключается в том, что можно создать одно сетевое расположение и хранить в нем все последние версии приложений и драйверов. Однако для реализации этого способа необходимо убедиться в наличии сетевого подключения к конечным компьютерам и возможности устранять проблемы, связанные с сетью и проверкой подлинности.
- В средах без сетевого подключения или там, где требуется только подмножество содержимого, расположенного на дистрибутивном общем ресурсе, можно создать набор конфигурации. Набор конфигурации копирует все приложения и драйверы, на которые ссылается дистрибутивный общий ресурс, на носитель, например USB-устройство флэш-памяти. Набор конфигурации идеально подходит для использования в филиалах или местах, где отсутствует доступ к центральному серверу. Однако необходимо убедиться в наличии поддержки драйвера сетевого адаптера и проверить свои права на перераспределение приложений у поставщика приложений.
- Создайте файл образа данных Windows (WIM), содержащий приложения, драйверы и другие ресурсы, которые нужно сделать доступными на конечном компьютере. В ходе автоматической установки можно настроить применение WIM-файла к установке Windows. Однако необходимо проверить свои права на перераспределение приложений у поставщика приложений.
Если приложения требуется установить в одноязычной операционной системе или если приложение совместимо с многоязычным пользовательским интерфейсом (MUI), установка выполняется в режиме аудита. Однако если приложение нужно установить в операционную систему с поддержкой нескольких языков и оно несовместимо с MUI (например, для каждого языка существует отдельная версия), то для установки используется "FirstLogonCommands" на этапе настройки oobeSystem после того, как пользователь ознакомился с приветствием Windows и выбрал язык и региональные параметры.
Для предустановки приложений в случае несовместимости с MUI следует создать приложение, автоматически определяющее язык системы, а затем предустановить приложения для этого языка. С помощью параметра "FirstLogonCommands" в компоненте Microsoft-Windows-Shell можно запустить приложение, выполняющее следующие задачи:
- Вызов функции GetSystemPreferredUILanguages для получения языка, выбранного при установке Windows.
- Установка одного или нескольких приложений, специфичных для языка установки Windows.
- Если язык установки Windows входит в пакет языковой поддержки или в языковой пакет с частичной локализацией, а приложение на этом языке недоступно, следует использовать базовый, основной или исходный язык.
Установка приложения на компьютер-образец или на конечный компьютер
Чтобы ускорить процесс установки и настройки для конечных пользователей, устанавливать приложения рекомендуется в режиме аудита.
Чтобы установить приложение на компьютер-образец или на конечный компьютер, можно выполнить следующие действия:
- загрузить компьютер в режиме аудита и вручную установить файлы;
- создать синхронную команду для автоматической установки файлов. Для этого выполните следующие действия:
- Разместите файлы установки приложения так, чтобы они были доступны для компьютера-образца или конечного компьютера.
- В диспетчере установки Windows в меню "Вставка" выберите пункт "Синхронная команда" и выберите либо "Этап 6 auditUser", либо "Этап 7 oobeSystem". Откроется диалоговое окно "Создать синхронную команду".
- В поле Ввод командной строки введите путь к команде для установки приложения. Пример: \\network\apps\Application1\setup.exe.
Если необходимо выполнить несколько команд, введите число в поле "Порядок", чтобы выбрать порядок исполнения команд. Введите 1 для первой команды, 2 для второй команды и т. д.
Добавление ссылки на приложение в меню "Пуск"
Когда новый пользователь нажимает кнопку "Пуск", открывается меню "Пуск" с пятью предустановленными ссылками на приложения, расположенными в левой части меню Пуск. В это меню можно добавить еще до пяти дополнительных ссылок.
Эти ссылки постепенно заменяются приложениями, наиболее часто используемыми конечным пользователем.
- Найдите полное имя файла и путь к ярлыку приложения, находящегося в меню Пуск или на рабочем столе. На ярлыке жмем правой кнопкой мыши и в контекстном меню выбираем пункт "Свойства". На вкладке "Общие" имя файла указано в верхней части, а путь к файлу - рядом с полем "Размещение".
- На обслуживающем компьютере в диспетчере установки Windows создаем новый файл ответа.
- В этом файле добавляем параметр Microsoft-Windows-Shell-Setup\StartPanelLinks.
- В параметре "StartPanelLinks" вводим расположение ярлыка приложения.
- Сохраняем файл ответа (например: E:\ApplicationLinks.xml).
- Копируем файл ответов на конечный компьютер.
- На конечном компьютере открываем командную строку с повышенными привилегиями.
- Выполните команду sysprep с параметром /unattend, указывающую на новый файл ответа. Пример: c:\Windows\System32\sysprep\sysprep.exe /audit /reboot /unattend:E:\ApplicationLinks.xml.
Добавление ссылки на приложение на панель задач
При первой загрузке на панели задач находятся три предопределенные ссылки. На панель задач можно добавить еще три дополнительные ссылки.
- Найдите полное имя файла и путь к ярлыку приложения, находящегося в меню Пуск или на рабочем столе. Нажимаем на ярлыке правой кнопкой мыши и в контекстном меню выбираем пункт "Свойства". На вкладке "Общие" имя файла указано в верхней части, а путь к файлу - рядом с полем "Размещение".
- На обслуживающем компьютере в диспетчере установки Windows создаем новый файл ответа.
- В этом файле добавляем параметр Microsoft-Windows-Shell-Setup\TaskbarLinks.
- В параметре "TaskbarLinks" вводим расположение ярлыка приложения.
- Сохраняем файл ответов (например, E:\ApplicationLinks.xml).
- Копируем файл ответов на конечный компьютер.
- На конечном компьютере открываем командную строку с повышенными привилегиями.
- Выполните команду sysprep с параметром /unattend, указывающую на новый файл ответа.