נושא ה System Preparation Tool -הידוע בכינויו Sysprep למה חשוב להריץ Sysprep לפני שכפול מכונות? חשוב לציין כי למרות הדעות החלוקות הדרך היחידה, הנכונה, והנתמכת )מבחינת מיקרוסופט( לשיבוט מערכות, כוללת הפעלת Sysprep Sysprep היא הדרך היחידה לשיבוט נכון של מערכת ההפעלה, מיקרוסופט הודיעה כי לא בדקה פעולות ותוכניות אחרות כדוגמת NewSID ולכן לא תינתן תמיכה בנושא. מעבר לנושא התמיכה קיימות בעיות רבות בעת עבודה עם תחנות עבודה משוכפלות שלא עברו Sysprep לדוגמה: עבודה עם (WSUS) Windows Server Update Services קיימות בעיות רבות בעת עבודה עם מכונות בעלות SID זהה במקביל ל WSUS, -הבעיה הפופולארית ביותר היא מקרי "דריסה" של חשבונות מחשבים אחרים על-ידי חשבון מסוים המדווח ל WSUS -אודות עדכונים. כך ששאר התחנות בעלות אותו SIDלא יכולות לדווח יותר )גם במידה ונרשמו( עקב "לקיחת הבעלות "של אותו חשבון מחשב. עבודה עם Exchange Server Exchange עושה המון בעיות בעבודה עם SIDs זהים, במיוחד במידה ובה שני שרתי Exchange בעלי SID זהה, או בעת עבודה עם שרת Exchange ו DC -בעלי SID זהה עבודה עם Manager SMS/Configuration קיים קושי רב לעבוד במקביל למערכות SMS/SCCM עם תחנות בעלות SID זהה.הדיווחים המתקבלים על מערכות שכאלו בעייתי, הן ברמת WSUS להפצת עדכונים,והן ברמת עבודה עםClient SMS Advanced )ה SCCM, - שמחליף את SMS, הוא כלי השליטה והניהול בחבילה. כלי זה מאפשר שליטה על תחנות קצה, שרתים ונכסים נוספים ברשת הארגונית. הכלי מאפשר שליטה מלאה על מערכות Windows, לרבות הפצת תוכנות ומערכות הפעלה, ניהול מצאי חומרה ותוכנה, ניהול נכסים, הפצת עדכונים, אבטחה על תחנות הקצה באמצעות ForeFront Endpoint, Protectionניהול צריכת חשמל וכו' ) PsGetSID קימות עוד בעיות אך נעצור מלמנות אותם במידה ונרצה לדעת מה המספר SID שלנו נוכל להריץ תוכנה בשם Microsoft והפעלה פשוטה שלה תוכנית ה PsGetSID -ניתנת להורדה כחלק מחבילת PsTools תציג את ה SID -של חשבון המחשב שלנו באתר של עמוד 1 מתוך 28
נניח אותו בכונן /:c נפתח שורת פקודה ונרשום כך cd\ PsGetsid.exe >> c:/1.txt נסכים לתנאי השימוש ניגש לכונן :C ונצמא שם קובץ בשם 1.txt בקובץ כתוב את שם המחשב שלנו ואת המספר SID SID for \\COMPUTERNAME-PC: S-1-5-21-896094735-809419831-3206642555 במידה וגילתם כי קיים SID זהה במספר מחשבים בארגון, יש לבנות Image מחדש המכיל את ה - Sysprep בתוכו ולהפיצו למחשבי היעד בהתאם ובהתאם למצב, להוציא את המכונה מה Domain, -להפעיל Sysprep, ולהחזירה ל Domain -באופן זמני )ובמועד מאוחר יותר לבצע התקנה של מכונה נקייה בצורה נכונה ומעבר מלא אליה) תוכנית ה Sysprep -עבור מערכות Windows XP/Server 2003 זמינה בתקליטור ההתקנה של Windows, תחת תיקיית Support\Tools בקובץ בשם Deploy.cab נחלץ אותו לתיקיה. עבור התקנה אוטומטית ניתן להיעזר בקובץ Setupmgr.exe ולבנות קובץ תשובות לצורך התקנה אוטומטית של מערכת עם Sysprep, - במערכות Windows Vista/7/Server 2008 ומעלה תוכנית ה Sysprep -זמינה ב -, C:\Windows\system32\sysprepשם נמצא Sysprep.exe עבור התקנה אוטומטית ניתן להיעזר ב לבנות קובץ תשובות מבוסס. XML Windows Automated Installation Kit (WAIK), Sysprep של מיקרוסופט מאפשר לך להגדיר את המחשב כך שבאתחול הבא של המחשב הוא יצטרך לעבור את שלבי התקנת Windows שבו נצטרך להכניס מפתח מוצר חדש כולל התאמה לסביבה החדשה שם מחשב חדש SID חדש ואתה מגיע לחלון ברוכים הבאים הראשוני של התקנת המערכת במידה וברשותנו גרסת Ultimate או Enterprise של Vista/7 Windows נוכל אף לבחור בשפת מערכת ההפעלה )אם במחשב המקורי הורדנו חבילות שפה( אלא שבסיום ההגדרות נגיע לווינדוס ונראה שכל התוכנות שהתקנו נשארו וכל ההגדרות והמדיניות נשארו כך שלא נצטרך להגדיר הכל מחדש עמוד 2 מתוך 28
לפני שנבצע את ההתקנה נבדוק שלא שכחנו כלום התקנו את כל התוכנות שאנו צריכים התקנו דרייבר של מדפסת והגדרתה ברשת מיפוי כונן רשת לתיקיות משותפות )אלה אם זה נעשה מצד השרת( התקנו עדכונים של windows עדכון תוכנות אבטחה אנטי וירוס וכדו' נגדיר סיסמה ל administrator נמחק משתמשים אחרים ועכשיו זה החלק הכי חשוב בתהליך כי אם לא עשינו חלק ממנו אז נוכל להשתמש ב גבי מחשבים שבהם יש בדיוק את אותו חומרה image הזה רק על ניגש לניהול המחשב \ מנהל ההתקנים ונלחץ על בקר IDE ATA/ATAPI ונודא שכל בקרי הדיסקים קשיחים שלנו הם סטנדרטים אמור להיות כתוב בתצוגה standard לדוגמה אם יש לנו בקר שהוא לא סטנדרטי לדוגמה במקרה שלנו עמוד 3 מתוך 28
Intel( r ) 7 seriea chipset family SATA AHCI controller את נשנה אותו כך קליק ימני על אותו בקר "עדכון מנהל התקן" ונבחר לעדכן מהמחשב שלי באופן ידני נבחר לעדכן מיתוך רשימה של מנהלי התקנים שיש לנו במחשב ונשנה לסטנדרטי ונחכה להודעה שמנהל התקן הותקן בהצלחה עמוד 4 מתוך 28
זהירות! לא להפעיל מחדש את המחשב עדיין לא סיימנו כל בקר שהוא IDE הוא סטנדרטי החלק הבא )Sysprep) הרבה יותר פשוט עם Windows 7 ממה שהיה עם Windows XP יש הרבה תוכנות בחוץ שאפשר ליצור איתם image )תמונת דיסק קשיח( יש שעולות כסף ויש חינמיות שעושות את העבודה מעולה! יש שני סוגים של תוכנות ל image יש Image for DOS ויש Image for Windows )ממשק חלונות( עדיף להשתמש ב Image for DOS מפני שבהם אתה יכול לגבות כל סוג של דיסק קשיח )Windows, NetWare, Linux( אבל אם אתם מרגישים בנוח יותר עם ממשק, Windows אז לכו על זה הסיבה שמשתמשים יותר ב DOS היא מפני שאתה יכול לעשות תמונה ללא כל תוכנת מנהל התקן נוספת ברמת מערכת בתוך התקנה החדשה שלך ( יש דרייברים אופציונאליים והם יוצרים לפעמים בעיות תאימות כך שאם יש אפשרות להוריד כמה שיותר דרייברים אנחנו נבחר בה! ) עמוד 5 מתוך 28
ועכשיו צריך להריץ את הכלי Sysprep נכנס לנתיב הבא C:\Windows\System32\sysprep ל Sysprep ב windows xp עבור לעמוד 16 )עם משתמש בקבוצת ניהול( נפעיל את התוכנה Sysprep.exe נבחר בכניסה למצב ביקורת של המערכת נסמן ב V הכלל ואתחול מחדש נמתין למערכת שמכינה את עצמה המערכת תעלה מחדש ותציג הודעות אלו עמוד 6 מתוך 28
נכנס למערכת עם המשתמש שלנו ונקבל את המסך הבא לא לסגור את התוכנית של!! Sysprep עמוד 7 מתוך 28
נכנס למאפייני מערכת הגדרות מערכת מתקדמות בפרופילי משתמש נכנס להגדרות ואם יש לנו משתמשים מיותרים נוכל להוריד אותם עמוד 8 מתוך 28
ניכנס גם לניהול מחשב משתמשים וקבוצות מקומיות משתמשים ונמחק גם מכאן מה שלא צריך טיפ! כדי לצמצם את הנפח של תמונת מערכת נוכל להריץ ccleaner ולמחוק קבצי temp וכו' טיפ! נרשום בצד את הגודל של המחיצה הראשית :C ואת השטח בשימוש טיפ! אם התקנו אנטי וירוס נשנה את שם התיקיה שבה הוא מותקן כדי שלא יעשה לנו בעיות בשלב מאוחר יותר אחרי הפריסה וההתקנה על תחנה חדשה נוכל להחזיר את השם לשם המקורי וגם הוא יחזור לעבוד נחזור חזרה ל Sysprep כניסה למוצר מוכן לשימוש )OOBE( של המערכת נסמן ב V הכלל ונבחר כיבוי ולא נדליק שוב את המערכת עד שנוודא שיש לנו דיסק בר אתחול שנוכל לצלם דרכו את המערכת!! עמוד 9 מתוך 28
במקרה שלי אני משתמש ב Hiren's BootCD 13.1 יש שם תוכנה בשם Acronis true image נכניס את הדיסק של hiren's למערכת נכנס לביוס ונגדיר את האתחול של המערכת מכונן תקליטורים )או מהדרך שבא הכנסתם את הדיסק( usb bootable וכו' נלחץ F10 לשמירה והפעלה מחדש נכנס ל dos programs בשורה מספר 8 יש לנו restored apps נכנס לשם.. ובשורה מספר 2 יש לנו Acronis true image ניתן לו לעלות ונגיע למסך הראשי של התוכנה עמוד 10 מתוך 28
נלחץ על יצירת תמונה ויספרו לנו שהאשף יעזור לנו ליצור אימג' NEXT ובמסך הבא יספרו לנו שאנחנו יכולים ליצור תמונה של מחיצות נבחרות או כונן דיסק קשיח כולו עמוד 11 מתוך 28
ב xp windows לא יהיה לנו את המחיצה של ה 100 כמו mb כן גם ב vista ונבחר את המחיצה שאנחנו יודעים מראש מה הגודל שלה וכמה שטח בשימוש )כדי שלא נתבלבל כי פה אין אותיות כונן( NEXT וקפצה לנו הודעה שמסופר לנו כך: אם כבר יש לך גיבוי לדיסק מלא אנו ממליצים ליצור תמונת הדיסק מצטברת צירוף השינויים האחרונים לגיבוי המקורי שלך כדי ליצור תמונת דיסק מצטברת תבחר את תמונת הדיסק המלא המקורי שלך בעץ למטה לאחר מכן לחץ על הבא אם כבר יצרת גיבוי מצטבר תבחר את קובץ תמונת הדיסק האחרון מצטבר בעץ למטה לאחר מכן לחץ על הבא אם זה הגיבוי המלא הראשון שלך תלחץ יצירת תמונה מכיוון שזה הגיבוי הראשון שלנו אנו נמשיך ונבחר בהמשך יצירת גיבוי מלא בחלון הזה נבחר קובץ קיים לצירוף שינויים הדרגתי או נזין שם קובץ חדש לגיבוי מלא עמוד 12 מתוך 28
אז הקובץ שלי יקרא בשם my backup win7 ובחרתי לשים אותו במחיצה :E בחלון הזה אני יכול לבחור מלא או מצטבר לצרף שינויים לגיבוי קיים ליצור גיבוי מלא o o הסבר! להוסיף תמונת דיסק על תמונה ישנה שיש לנו ורק לתקן שינויים או.. ליצור תמונה חדשה של מחיצה או כל האר דיסק התמונה תכיל את כל הסקטורים עם הקבצים של מערכת ההפעלה והנתונים שלך. שים לב שאם נבחר גיבוי קיים הוא יוחלף! את קובץ התמונה ניתן לפצל ולהניח על כמה דיסקים בדרך כלל תמונות של מחיצות או דיסק קשיח הן די גדולות ובגדלים אתה יכול לבחור אם אתה רוצה לפצל את תמונה גדולה לקבצים קטנים יותר. ציין את שיטת פיצול הרצויה עמוד 13 מתוך 28
יש לנו כמה שיטות שנוכל לפצל דיסקטים MB 1.3 או לקובצי 100 mb zip או לדיסקים 650\700 mb נבחר אוטומטי היום כבר יש לנו דיסקים עם נפחים גדולים אז אין מה לדאוג חוץ מדבר אחד אם הקובץ יהיה מעל GB4 לא נוכל לשים אותו על מערכת FAT32 רק על NTFS כאן נוכל לבחור את שיטת הדחיסה של הקובץ אני ממליץ על נורמאלי כך שהקובץ מצטמצם כמעט לחצי והשיטות היותר גבוהות לא מצמצמות בצורה משמעותית יותר )ביחס לנפח קטן( ומהירות הפריסה אח"כ תהיה בהתאם למה שבחרנו אז נורמאלי זה מספיק בהחלט! עמוד 14 מתוך 28
מטעמי אבטחה נתנו לנו אפשרות להגן על הגיבוי שלנו )זה אופציונאלי( שאם הקובץ יגיע לידים לא נכונות יהיה לו קשה לפענח את ההצפנה ובמקרה הטוב אם הוא לא יודע הוא לא יצליח בכלל לכן חשוב לעשות סיסמה )לא נשכח לרשום אותה בצד( אם נרצה לרשום הערות על הגיבוי יש לנו אפשרות והגענו לחלק הסופי הסיכום לפנינו מה שבחרנו בכל החלונות הקודמים נלחץ proceed ונמתין לסיום עמוד 15 מתוך 28
אם נרצה לעשות Sysprep ב windows xp התהליך קצת שונה נצטרך להשיג את הכלי מדיסק התקנה Sysprep.exe נחלץ אותו אל תיקיה בשולחן עבודה ונמצא בפנים את deploy יש קובץ בשם D:\support\tools עמוד 16 מתוך 28
תיאור מפעיל מחדש במצב הרשת מאופשר ללא הצגת מסך הפתיחה של Windows או מיני תכנית ההתקנה. פרמטר זה שימושי לעדכון מנהלי התקן, הפעלה Plug and Play ספירה, התקנת תכניות, בדיקה, הגדרת התצורה של המחשב עם נתוני הלקוח או ביצוע שינויי תצורה אחרים בסביבת המפעל שלך. עבור חברות המשתמשות בתוכנה לשיקוף )או שיבוט( דיסקים 'מצב יצרן יכול להפחית את מספר התמונות הנדרשות. מפעיל מחדש את המחשב במצב יצרן מבלי שיהיה צורך ליצור מזהה אבטחה חדשים.Winbom.ini בקובץ ]OEMRunOnce[ או לעבד פריטים כלשהם במקטע )SID( השתמש בפרמטר זה של שורת הפקודה רק כאשר המחשב כבר נמצא במצב יצרן. מנקה את מציג רישומי אירועים ומכין את המחשב למסירה ללקוח. יוצג ממשק הפתיחה של Windows או מיני תכנית ההתקנה מוגדרים להפעלה בפעם הבאה שהמחשב יופעל מחדש. אם אתה מפעיל את הפקודה Sysprep factory יש לחתום את ההתקנה כשלב האחרון בתהליך. לשם כך, הפעל את הפקודה Sysprep reseal או לחץ על לחצן Reseal בתיבת הדו שיח.Sysprep כפתור Factory Audit Reseal תיאור סימון ב- V מאפס את תקופת החסד להפעלה. סימון ב- V מפעיל בהפעלה הבאה את מיני תוכנית הברה של ברוכים הבאים ל WINDOWS- סימון ב- V מחדש את מזהה ההבטחה של המוצר. כפתור Don t reset grace period for activation Use Mini-Setup don't regenerate security identifiers ברגע שנסמן ב V את האפשרות use mini-setup תתאפשר לנו אופציה נוספת detect non-plug and play hardware לזהות חומרה שהיא לא חבר והפעל כמו כרטיסים שההגדרות שלהם בגישורים וכו' detect non-plug and play hardware נסמן באפשרויות לפי התאמה אישית אם לאפס את תקופת החסד להפעלה או חידוש מזהה מוצר או רק להחליף SID של המערכת עמוד 17 מתוך 28
וכבר עכשיו נסיר משתמשים מיותרים כי ב xp אין כניסה למצב ביקורת של המערכת אלה ישר נכבה את המחשב ונצלם את המערכת ושוב לפני שנבצע את ההתקנה נבדוק שלא שכחנו כלום התקנו את כל התוכנות שאנו צריכים התקנו דרייבר של מדפסת והגדרתה ברשת מיפוי כונן רשת לתיקיות משותפות )אלה אם זה נעשה מצד השרת( windows התקנו עדכונים של עדכון תוכנות אבטחה אנטי וירוס וכדו' administrator נגדיר סיסמה ל נמחק משתמשים אחרים וכמובן נהפוך את הדרייברים של הדיסקים קשיחים ל standard נבחר V במה שבחרנו ונעשה Factory והמערכת תיכבה יש עוד דרך לעשות צילום של המערכת והיא לעשות שיבוט שהוא מעתיק את כל הקבצים לדיסק קשיח או המחיצה השנייה וזה חוסך לנו זמן של הצילום הראשוני וזמן של הדחיסה כי זה נשמר בקובץ... תעשו את החשבון מה יותר טוב לכם אני משתמש לשיבוט בתוכנת Acronis 2014 boot cd עמוד 18 מתוך 28
למי שמנסה קודם בשכבה וירטואלית יש בעיה בתוכנה של windows Microsoft virtual הוא משתמש ברזולוציה גבוהה מידי אז המכונה קורסת תוכלו להשתמש ב VMware או מה שתחפצו נכנס ל Acronis true image 2014 כאן נוכל לעשות image אבל אנחנו עושים שיבוט אז נעבור ללשונית tools & utilities עמוד 19 מתוך 28
אבל עוד לא נעשה clone disk אלא נכין קודם את הדיסק החדש אז נלחץ על add disk ונבחר את הדיסק החדש שלנו - נוכל לזהות אותו על פי הגודל או שכתוב עליו לא אותחל NEXT נבחר באפשרות MBR שלא נסבך אתכם עם GPT גם כי אי אפשר לעשות אותו עכשיו מחיצה פעילה Active בעיקרון אפשר להתקין בצורה כזאת של פריסת האימג' ואח"כ לעשות תיקון אתחול עם דיסק התקנה אם שי לכם דיסק מעל 2T תצטרכו להשתמש ב GPT NEXT עמוד 20 מתוך 28
ניצור מחיצה חדשה mark the partition as active נבחר את גודל המחיצה הרצוי מערכת קבצים NTFS מחיצה מסוג primary ונסמן ב V את האפשרות: "סמן את המחיצה כפעילה" עמוד 21 מתוך 28
Accept ולהשלמת התהליך נלחץ proceed ועכשיו וחזור לחלון הראשוני בלשונית tools & utilities ונבחר באפשרות clone disk נבחר באפשרות Automatic ידני פשוט נותן לך קצת יותר שליטה - בדוק בעצמך ); עמוד 22 מתוך 28
נבחר את דיסק המקור שממנו אנו רוצים להעתיק NEXT ועכשיו נבחר את הדיסק החדש שאליו אנו רוצים להעתיק עמוד 23 מתוך 28
NEXT להשלמת התהליך נלחץ proceed עמוד 24 מתוך 28
והתהליך הושלם הדיסק שוכפל ומוכן להפעלה בהצלחה! בעמוד הבא נראה בעיות שיכולות לקרות לאחר פריסת Image עמוד 25 מתוך 28
אם התקנתם אנטי וירוס סביר להניח שבעליה הראשונית תקבלו הודעה לwindows לא הייתה אפשרות להשלים את ההתקנה וכו' בשביל לסדר את הבעיה נצטרך להעלות את המערכת דרך בוט חיצוני להיכנס תיקיה בה מותקנת תוכנות האנטי וירוס ולשנות את שם התיקייה להוסיף old לדוגמה להפעיל מחדש והמערכת תעבוד... אחרי ההתקנה נשנה שוב את השם התיקייה לשם המקורי נפעיל מחדש וגם האנטי וירוס יעבוד אם אנחנו עובדים עם מערכת שהיא Uefi יכול להיות שאחרי ההתקנה נקבל שגיאה 0xc0000225 או משהו בסגנון בשביל לסדר את הבעיה נעלה עם דיסק התקנה שיש לו אפשרות התקנה Uefi ולרוב התיקון האוטומטי יוכל לסדר את זה.. במידה ולא.. נעשה זאת ידנית אז בחלון הראשוני של התקנת הווינדוס נלחץ על צירוף המקשים Shift+F10 יפתח לנו חלון שורת פקודה נרשום diskpart זה כלי שבו נוכל לערוך ולהגדיר את הדיסק קשיח שלנו לאחר כניסה לתוכנה נבחר את דיסק 0 בפקודה sel disk 0 Disk 0 is now the selected disk. list vol נקבל פלט נציג את המחיצות בפקודה ונקבל פלט של המחיצות שלנו.. נוודא שיש לנו את המחיצות שאמורות להיות כונן C: boot ועוד מחיצה שהיא במערכת קבצים FAT32 והיא מחיצת system ונשים לב מה מספר הvolume שהמחיצה קיבלה עמוד 26 מתוך 28
DISKPART> list vol Volume ### Ltr Label Fs Type Size Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- Volume 0 E DVD-ROM 0 B No Media Volume 1 C NTFS Partition 195 GB Healthy Boot Volume 2 WINRE NTFS Partition 400 MB Healthy Hidden Volume 3 FAT32 Partition 260 MB Healthy System DISKPART> sel vol 3 Volume 3 is the selected volume. DISKPART> assign letter=b: אצלי המחיצה קיבלה מספר 3 אז נבחר את המחיצה בפקודה נקצה לה אות כונן לדוגמה אות B DiskPart successfully assigned the drive letter or mount point. exit cd /d b:\efi\microsoft\boot\ bootrec /fixboot ren BCD BCD.bak bcdboot c:\windows /s b: /f ALL נצא מתוכנת ה diskpart נכנס למחיצה שהרגע הוספנו לה אות לנתיב הבא נתקן את קובץ האתחול נשנה שם לקובץ BCD שלנו שיהיה לנו גיבוי וניצור קובץ חדש עמוד 27 מתוך 28
הפרמטרים הם s/ מציין את האות כונן של מחיצת הuefi uefi וכו' ו- /f all מעדכן את הגדרות הbios כולל הגדרות נפעיל את המחשב מחדש וזה אמור לעבוד.. קרה לי פעמים בודדות שבשלב זה קיבלתי עוד שגיאה והפעלה מחדש עזרה.. אם לא אז תיקון אתחול בטוח יעזור נקודה חשובה! אם אתם משתמשים בתוכנת Ghost גרסה 11 לא יודעת לעבוד עם מחיצות של GPT ו Uefi לכן מומלץ לעבוד עם גרסה 12 לעומת זאת גרסה 12 לא יודעת לעבוד עם סקטורים פגומים בדיסק קשיח לכן בדיסקים ישנים שלא ברור אם הדיסק תקין ב 100% כדאי ומומלץ לעבוד עם גרסה 11 בהצלחה! עמוד 28 מתוך 28