Upload
afia
View
71
Download
0
Embed Size (px)
DESCRIPTION
OEM-Vorinstallation von Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien. Agenda. Einführung in das OEM Preinstallation Kit (OPK) Die Vorinstallation auf einen Blick Bezugsquellen für das OEM Preinstallation Kit und für Windows XP Service Pack 2 Installieren der OPK-Tools - PowerPoint PPT Presentation
Citation preview
OEM-Vorinstallation von Windows XP Service Pack 2
mit erweiterten Sicherheitstechnologien
Agenda• Einführung in das OEM Preinstallation Kit (OPK)• Die Vorinstallation auf einen Blick• Bezugsquellen für das OEM Preinstallation Kit und
für Windows XP Service Pack 2• Installieren der OPK-Tools• So integriert man Windows XP Service Pack 2 in
eine vorhandene Freigabe für OPK-Tools• Ausführen des Systemvorbereitungsprogramms
(sysprep)• Neuerungen in der OEM-Vorinstallation mit
Windows XP SP2
Vorteile des OEM Preinstallation Kits
VorteileVorteile
Flexibilität bei derWahl der Methode
Flexibilität bei derWahl der Methode CD-basierte, netzwerkbasierte oder Peer-to-Peer-VorinstallationCD-basierte, netzwerkbasierte oder Peer-to-Peer-Vorinstallation
IndividuelleAnpassung
IndividuelleAnpassung
Hinzufügen von Verknüpfungen und Markeninformationen zum Betriebssystem
Hinzufügen von Verknüpfungen und Markeninformationen zum Betriebssystem
HardwareflexiblitätHardwareflexiblität Vorinstallation von Gerätetreibern ohne integrierte Unterstützung im Betriebssystem
Vorinstallation von Gerätetreibern ohne integrierte Unterstützung im Betriebssystem
Vorinstallation vonAnwendungen
Vorinstallation vonAnwendungen
Vorinstallation von Softwareprogrammen während der Installation von Windows XP
Vorinstallation von Softwareprogrammen während der Installation von Windows XP
Überwachungs-funktionen
Überwachungs-funktionen
Testen vorinstallierter Computer ohne Unterbrechung des Vorinstallationsprozesses
Testen vorinstallierter Computer ohne Unterbrechung des Vorinstallationsprozesses
Einfache Bedienungund geringeEntwicklungszeit
Einfache Bedienungund geringeEntwicklungszeit
Assistentenähnliche Benutzeroberfläche ermöglicht eine einfache Einrichtung und Verwendung des OPKs; Zeitersparnis im Vergleich zu manuellen Installationen und dem Hinzufügen von Anwendungen / Treibern
Assistentenähnliche Benutzeroberfläche ermöglicht eine einfache Einrichtung und Verwendung des OPKs; Zeitersparnis im Vergleich zu manuellen Installationen und dem Hinzufügen von Anwendungen / Treibern
Begriffe des OEM Preinstallation Kits
BegriffBegriffBegriffBegriff DefinitionDefinitionDefinitionDefinition
TechnikercomputerTechnikercomputer Der Computer, auf dem man den OEM-Installations-Manager installieren
Der Computer, auf dem man den OEM-Installations-Manager installieren
KonfigurationssatzKonfigurationssatz Eine Gruppe von Anweisungen und Antwortdateien mit den Konfigurationseinstellungen für die Vorinstallation
Eine Gruppe von Anweisungen und Antwortdateien mit den Konfigurationseinstellungen für die Vorinstallation
ZielcomputerZielcomputer Der Computer, auf dem man Windows XP mit Hilfe von Windows PE vorinstalliert
Der Computer, auf dem man Windows XP mit Hilfe von Windows PE vorinstalliert
Abbild Abbild Ein Image oder ein exaktes Duplikat der ursprünglichen Datei- und Ordnerstruktur eines vorinstallierten Windows XP-Computers
Ein Image oder ein exaktes Duplikat der ursprünglichen Datei- und Ordnerstruktur eines vorinstallierten Windows XP-Computers
Mastercomputer Mastercomputer Computer mit einer MasterinstallationComputer mit einer Masterinstallation
Masterinstallation Masterinstallation Eine individuell angepasste Installation von Windows XP auf einem Mastercomputer
Eine individuell angepasste Installation von Windows XP auf einem Mastercomputer
Vorinstallation Vorinstallation Das Laden von Windows XP auf neue ComputerDas Laden von Windows XP auf neue Computer
EndbenutzerEndbenutzer Der Empfänger des vom OEM System Builder hergestellten Computers
Der Empfänger des vom OEM System Builder hergestellten Computers
Die Vorinstallation auf einen Blick
Techniker-computerTechniker-computer
1. Installation der OPK-Tools2. Vorbereiten und Anpassen der
zu installierenden Anwendungen3. Erstellen eines Konfigurations-
satzes4. Kopieren der winbom.ini auf
Diskette, CD oder USB-Stick
1. Installation der OPK-Tools2. Vorbereiten und Anpassen der
zu installierenden Anwendungen3. Erstellen eines Konfigurations-
satzes4. Kopieren der winbom.ini auf
Diskette, CD oder USB-Stick1. Start des Computers mit der WXP OPK-CD2. Einlegen der winbom.ini- Diskette
1. Start des Computers mit der WXP OPK-CD2. Einlegen der winbom.ini- Diskette
Versiegeln des Computers zur Auslieferung oder im Überwachungs- oder Herstellermodus um vor der endgültigen Versiegelung zusätzliche Änderungen vorzunehmen.
Versiegeln des Computers zur Auslieferung oder im Überwachungs- oder Herstellermodus um vor der endgültigen Versiegelung zusätzliche Änderungen vorzunehmen.
Master-computerMaster-computer
Erstellen eines Abbildes und Abspeichern auf dem TechnikercomputerErstellen eines Abbildes und Abspeichern auf dem Technikercomputer
Verteilen des Abbildes vom Technikercomputer auf den / die ZielrechnerVerteilen des Abbildes vom Technikercomputer auf den / die Zielrechner
Ziel-computerZiel-computer
Wo können System Builder das OPK erhalten?
•Das OPK ist ein KOSTENLOSER Bestandteil jedes Multipacks (3er- oder 30er-Paket) von Windows XP Service Pack 2, das von System Builder-Vertriebshändlern erworben wird
•Das OPK wird nicht als Download zur Verfügung gestellt
•Die autorisierten Händler aller Regionen finden Sie auf der System Builder-Website: http://oem.microsoft.com/script/DistributorPage.aspx
Wo können System Builder das Windows XP Service Pack 2 erhalten?•Die integrierte Windows XP Service Pack 2-CD
steht beim Erwerb von System-Builder-Software von einem autorisierten Händler zur Verfügung
•Auf der Microsoft Website wird die eigenständige ausführbare Service Pack 2-Datei in allen Sprachen als Download bereitgestellt:
www.microsoft.com/germany/sp2
Installieren der OPK-Tools
Anleitung zur Integration von SP2 in eine vorhandene OPK-Tools-Freigabe
• 1. Download der eigenständígen Updatedatei XPSP2.EXE• 2. Erstellen eines Ordners C:\XPPRO oder
C:\XPHOME• 3. Kopieren des Inhaltes der jeweiligen Produkt-CD in den entsprechenden Ordner• 4. Aufruf der Kommandozeile: XPSP2.EXE /integrate:C:\XPPRO
in der Eingabeaufforderung• 5. Nach vollständiger, erfolgreicher Integration von SP2 Start des
Setup-Managers • 6. Öffnen von Extras/Produktverwaltung (Tools/Manage Products)• 7. Hinzufügen der neuen Produktdateien aus C:\XPPRO oder
C:\XPHOME
Ausführen des OEM-Setup-Managers
• Start Windows Preinstallation Kit Setup Manager
• Hinzufügen der Produktdateien die bereitgestellt werden sollen
• Windows XP und Windows Server 2003 können in allen Sprachen und SKUs mit demselben Setup Manager bereitgestellt werden.
OEM-Vorinstallation von CD mit Hilfe des Setup Managers• System Builder müssen keine
netzwerkbasierte Installation durchführen !!!
• System Builder können mit Hilfe einer Antwortdatei namens winnt.sif Vorinstallationen von CD durchführen
• Dabei sollte die Unternehmensversion des Setup Managers von der Windows XP-CD verwendet werden (aus deploy.cab extrahieren)
NeueNeue Sektionen in den Antwortdateien
•[IEHardening][IEHardening]– Verfügbar in der unattend.txtunattend.txt und sysprep.infsysprep.inf
– Legt vertrauenswürdige Intra- und Internetseiten fest
– Nur beim Windows Server 2003 unterstützt
– Beispiel:
[IEHardening]
LocalIntranetSites = http://internal_1;http://internal_2 TrustedSites = http://microsoft.com;http://fabrikam.com
NeueNeue Sektionen in den Antwortdateien
•[WindowsFirewall][WindowsFirewall]– beinhaltet 5 benutzerdefinierte Sektionen– verfügbar in unattend.txt und winbom.ini– komplette Vorkonfiguration der Firewall möglich– 2 Modi: Domänen- oder Arbeitsgruppenkonfiguration– Beispiel:
[WindowsFirewall] Profiles = WindowsFirewall.profile1_name LogFile = %WINDIR%\Pfirewall.log LogSize = 4096 LogDroppedPackets = 1 LogConnections = 1
Änderungen an den Antwortdateien
• Darüber hinaus wurden in den folgenden Abschnitten Einträge hinzugefügt:
• [Components] Gültig für unattend.txt und winbom.ini– DisableSecurityCenterAlerts: Legt fest, ob im Sicherheitscenter
Warnungen deaktiviert werden sollen. – IEHardenAdmin: Übernimmt die erweiterte Sicherheitskonfiguration für
Mitglieder der Gruppe Administratoren und der Gruppe Hauptbenutzer. – IEHardenUser: Übernimmt die erweiterte Sicherheitskonfiguration für
Mitglieder der Gruppen Benutzer mit eingeschränktem Zugriff und Gäste.
– WbemCrrl: Legt fest, ob die WMI-Ereigniskorrelationskomponenten (Windows Management Instrumentation oder Windows-Verwaltungsinstrumentation) installiert werden sollen.
– WbemFwrd: Legt fest, ob die WMI-Ereignisweiterleitungskomponenten installiert werden sollen.
– WbemMSI: Legt fest, ob der WMI-Anbieter für Windows Installer installiert werden soll.
Änderungen an den Antwortdateien
•[Data] Gültig für unattend.txt– AutomaticUpdates: Legt fest, ob automatische Updates
aktiviert werden sollen.
•[Unattended] Gültig für unattend.txt– DUStopOnError: Legt fest, ob der Windows Update-Prozess
beim Auftreten eines Fehlers abgebrochen werden soll.
•[GuiUnattended] Gültig für unattend.txt und sysprep.inf
– EMSSkipUnattendProcessing: Verhindert, dass Windows Setup die Dateien Unattend.txt oder Sysprep.inf während einer unbeaufsichtigten Installation auf einem EMS-Server verarbeitet.
Windows PE (Preinstallation Environment, WinPE) für die Windows-Vorinstallation
• Windows PE ist ein Windows-Minibetriebssystem mit eingeschränkten Diensten auf der Basis des Windows XP Professional- bzw. Windows Server™ 2003-Kernels
– Stellt die Grundvoraussetzungen zur Verfügung, die für die Ausführung von Windows Setup, der netzwerkbasierten Installation von Betriebssystemen, der skriptgesteuerten Routineaufgaben und zur Hardwareüberprüfung benötigt werden
– Stellt sicher, dass der Benutzer nicht von MS-DOS-basierten Tools (z. B. Test- und Diagnosetools) abhängig ist. Zudem besteht mit WinPE die Möglichkeit, im Herstellermodus versiegelte Abbilder nach Unternehmensvorgaben anzupassen
Windows-Vorinstallationsumgebung
Windows XP Pro
Kerberos
Distributed File Service STS
.NET Framework
MSMQ Transaction Service
ASP.NET
Smart Card
Windows Media Services
IIS
Active DirectoryPKIVPN RAS
WMIVerzeichnis-/Sicherheitsdienste
Netzwerkzugriffsdienste
Datei-/Druckdienste
Webdienste
Media-Dienste
Anwendungsdienste
Programmierumgebungen
Integrierte Entwicklung
Unterstützung für16-/32-Bit-Programme
Unterstützung für Massenspeicher
Gesamtnetzwerk
NTFS
Alle APIs
Alle Treiber
Unterstützung für16-/32-Bit-Programme
Unterstützung für Massenspeicher
Hardware (x64, IA64)
Ausgewählte APIs
NTFS
TCP/IP
Ausgewählte Treiber
VollständigeBetriebssystemlösung
Anpassbare Startumgebung
WinPE ist eine verkleinerte Version von Windows XP. Sie dient in
Bereitstellungs- und Diagnose-prozessen als Ersatz für MSDOS.
Während des Betriebs wird alle24 Stunden ein Neustart erzwungen.
Windows PE
WinPE-Übergangsumgebung: Ziel und Strategie
Ziel: Entwicklung einer Version von WinPE mit zusätzlichen, auf die Wünsche unserer Partner abgestimmten Funktionen für den Einsatz in Unternehmen und einen dadurch geringeren Zeit- und Kostenaufwand
Strategie: Bereitstellung einer Übergangsversion von WinPE für Tests und den Einsatz in Unternehmen vor der Veröffentlichung des Longhorn-Betriebssystems und des entsprechenden OPKs
Hauptfeatures der WinPE-Übergangsversion
•Hardwareunabhängigkeit•APIs und Skriptfunktionen•Netzwerkzugriff•Windows 32 Bit- und 64 Bit-Gerätezugriff•NTFS-Verwaltung•Hardwarediagnosefunktionen•Unterstützung für PXE-Protokolle
WMI-Unterstützung für Hardwaretests und Diagnosen
• iWinPE kann durch WMI-Basisunterstützung ergänzt werden
– (Zugriff auf zugrunde liegende Hardware über WinPE)
• Unterstützung für über 40 Provider und über 1.500 Klassen
• Möglichkeit zum Laden eines systemeigenen Win32-/64-Bit-Treibers für Hardwareänderungen und Abfragen
• Beispielskripts für iWinPE-Code in RC und RTM• Gleiche Funktionalität in Longhorn-basierten OPK-
Tools
Hinzufügen von Gerätetreibern in WinPE
• Ändern der Buildskripts für die Unterstützung zusätzlicher Hardwaregeräteklassen und -treiber im WinPE-Basisabbild
• Hinzufügen zusätzlicher Win32-Treiber (neben den mitgelieferten Treibern) zum vorhandenen Build von iWinPE hinzu
– Bsp. Video, Audio, Motherboard ...
• Fügen Sie nach der Erstellung des WinPE-Abbilds für Test- und Diagnosezwecke aktuelle Treiber hinzu, ohne WinPE neu erstellen zu müssen
Aktionsplan
• Download der eigenständig ausführbaren Datei für Windows XP Service Pack 2
• Integration des SP2 in vorhandene Installationsfreigaben, um die separate Installation auf jedem Computer zu vermeiden
Zusammenfassung
• Die OEM-Bereitstellung von Windows XP Service Pack 2 kann auf die gleiche Weise erfolgen wie bei Windows XP Service Pack 1
• Windows XP Service Pack 2 enthält eine aktualisierte Dokumentation
• Die Windows-Vorinstallationsumgebung wurde anhand des Feedbacks von System-Buildern aktualisiert.
Produktsupport für System-Builder, die das OEM Preinstallation Kit einsetzen
• MS OEM System-Builder-Website: http://www.microsoft.com/oem
• Kostenlose Newsgroups für System-Builder (in Englisch)http://oem.microsoft.com/script/contentpage.aspx?PageID=550460
• E-Mail-Support für System-Builder (in Englisch) [email protected]
• Die wichtigsten Themen zum OPK (in Englisch)http://oem.microsoft.com/script/contentpage.aspx?PageID=520851
• Häufig gestellte Fragen zum OPK (in Englisch)http://oem.microsoft.com/script/contentpage.aspx?pageid=514008
• Download des Microsoft Windows XP Service Pack 2 / CD Bestellung
www.microsoft.com/germany/sp2