Klonen und sysprep:
Mit ghost2003 und Sysprep kann man XP (fast) vollautomatisch klonen (ohne Eingabe eines AdminPasswortes, ohne manuelles Hinzufügen zur Domain, ohne Eingabe eines Registrierungskeys bei Volumenlizenz, ohne Eingabe des Rechnernamens):
 |
 |
 |
 |
 |
 |
 |
 |
0. Installation von sysprep aus dem Ordner "support\tools" auf der XP-CD: Doppelklick auf "deploy.cab", kopiere sysprep.exe, setupcl.exe und evtl noch setupmgr.exe und ref.chm (letzteres ist eine sehr gute Hilfedatei für sysprep!!) nach z.B. c:\special
1. Software-Protektion aus und Masterrechner aus der Domain herausnehmen
2. Sysprep.inf herstellen (s.u.) und (mit sysprep.exe und setupcl.exe) nach c:\sysprep (!) kopieren
3. In Start-Ausführen eingeben: c:\sysprep\sysprep -mini -reseal -quiet
4. mit ghost2003 Image erstellen (z.B. auf Lehrerrechner)
5. Am Zielcomputer Protectorsoftware auf aus (wichtig! sonst bei 8. Endlosschleife).
6. Disk in den Zielcomputer stecken, der das Image erhalten soll (auf ihm muss XP bootbar sein, dh XP schon gelaufen sein und es sollte schon auf Arktur ein Computerkonto angelegt sein). Auf der Disk muss außerdem die mit dem Computernamen angepasste sysprep.inf sein, die bei 3. benutzt wurde. Die Disk bootet, holt sich vollautomatisch das Image vom Lehrerrechner und kopiert anschliessend sysprep.inf von a: nach c:\sysprep (jeder Computer hat seine persönliche Disk !)
7. Disk entnehmen und Reset
8. Der Sysprep-Neustart läuft nun vollautomatisch ab ohne irgendwelche Eingaben, danach automatischer Neustart (deshalb muss die Protektorsoftware aus sein!)
9. Als Domain-user (und Admin!) zB “adm” anmelden und mittels Systemsteuerung-Benutzerkonten das STRG-ALT-ENTF beim Anmelden entfernen.
Leider müssen bei Verwendung von zB daemon-tools die CDROM-Laufwerkszuordnungen wieder manuell eingerichtet werden: diskmgmt.msc aufrufen. Weiterhin noch ästhetische Kleinarbeit: (1)Verbreiterung der 1. Spalte in Arbeitsplatz, damit die Laufwerksbezeichnungen zu sehen sind. (2) Große Symbole in den Desktop-Ordnern einstellen (3) als anderer Admin und Domain-user zB “kuk” anmelden und kopieren der ntuser.dat von “adm” nach Defuser (falls das Kopieren der ntuser.dat nicht ausreicht ggf das ganze Profil oder auch nur Unterordner von “Anwendungsdaten” kopieren).
und nun endlich die Protektor-Software wieder einschalten. FERTIG !!
(Achtung, neuerdings (2006) ist nach 8. im Ordner ....\defuser\Anwendugsdaten fast alles gelöscht durch die Ausführung von sysprep (hängt möglicherweise mit der Überschreitug einer bestimmten Groesse zusammen ?!) Abhilfe: bei 9. noch den Ordner “Anwendungsdaten” von “adm” nach defuser kopieren. )
Sysprep bei unterschiedlicher Hardware:
Auch das funzt, allerdings nicht ganz so gut. Vor Schritt 3 mache man "sysprep -bmsd" nachdem man in der sysprep.inf den Abschnitt [SysprepMassStorage] am Ende ergänzt hat. Dieser Befehl ergänzt eine ellenlange Liste unterhalb von [SysprepMassStorage]. Man erhält nun eine “grosse” sysprep.inf (ca. 32 KB). Nun fahre man mit 3. fort, was nun deutlich (Faktor > 10) länger dauert. Dieselbe sysprep.inf benutze man an den Computern mit dem "anderen" Motherboard, siehe 6. Nun fordert das Mini-Setup bei 8 die Treiber-CD an und die neuen Treiber werden installiert. Es funzt, aber es gibt kleine Dreckeffekte: es werden einige Einstellungen mehr als vorher auf Standardwerte gesetzt, dh die Nachbearbeitung ist länger. So kann z.B. die Neueinspielung des XP-Domain-logon-reg-patches von der Arktur-CD notwendig werden.
Mein Masterrechner hatte die HAL "ACPI" und die Rechner mit dem anderen (neueren) Motherboard hatten die höhere HAL "ACPI-Uniprozessor". Nach dem Mini-Setup allerdings war alles nur "ACPI", ob die neuen Rechner dadurch langsamer sind, ist mir nicht aufgefallen. Meinen Dank an Michael Vistein:
http://www.schul-netz.de/faq.phtml?kategorie=21&eintrag=392
Bemerkungen zum Clonen mit ghost2003:
Es geht inzwischen alles noch einfacher ohne Ghost2003-Peer-to-Peer-Boot-Disk. Ich nehme die “Universal Bootdisk”, die mit einem Netzlaufwerk verbindet (sogar mit Domain-logon) (auf dem Netzlaufwerk liegt die ghost.exe) und damit kann ich dann nach Belieben Images erstellen oder clonen, auch “Disk to Disk”, auch mehrere gleichzeitig.
Zusammenfassung: der beste Weg
1. ein Image herstellen (siehe ganz oben mit 0-3 den Master-Computer mit sysprep vorbereiten, dann mit der Universal Bootdisk und ghost.exe die ganze Festplatte in ein Image auf Arktur clonen ( am besten ins Verzeichnis, in dem sich ghost.exe befindet))
2. das Image zurückclonen auf den Destinations-Computer. Dazu auf dem Dest-Computer mit der Universal Bootdisk ins o.a. Arktur-Verzeichnis verbinden, ghost.exe aufrufen und das Image zurückclonen auf die neue Festplatte, ggf kann man mit ghost die Partitionsgrössen anpassen.
3. Neustart: man lässt sysprep automatisch ablaufen. Wenn vorher man in der sysprep.inf den Computernamen rausgenommen hat (=””), dann hält der sysprep-bootvorgang inne und wartet auf die Eingabe des Computernamens. Sysprep läuft dann automatisch weiter und bindet den Computer in die Domäne ein (es muss natürlich vorher ein Computerkonto auf Arktur angelegt sein!)
4. Nun an der Domäne anmelden und die kleinen Nachbearbeitungen vornehmen: siehe ganz oben 9.
Clonen bei uterschiedlicher Hardware
1. ein Image herstellen (s.o.)
2. das Image zurückclonen auf den Destinations-Computer (s.o.)
3. Vor dem Neustart, boote ich mit einer beliebigen Bootdisk (zB Win98-start-disk) und ersetze in c:\sysprep die kleine sysprep.inf durch die grosse und passe in sysprep.inf den Rechnernamen an.
5. Nun wird Windows gebootet und sysprep läuft durch, danach sollte der Rechner in die Domäne aufgenommen sein, aber die Protektorsoftware aus sein.
6. Nun sollte man die restlichen Treiber für das neue Mainboard usw. installieren, auch sysprep fragt schon danach.
7. Als Domain-user (und Admin!) zB “adm” anmelden und mittels Systemsteuerung-Benutzerkonten das STRG-ALT-ENTF beim Anmelden entfernen.
Leider müssen bei Verwendung von zB daemon-tools die CDROM-Laufwerkszuordnungen wieder manuell eingerichtet werden: diskmgmt.msc aufrufen. Weiterhin noch ästhetische Kleinarbeit: (1)Verbreiterung der 1. Spalte in Arbeitsplatz, damit die Laufwerksbezeichnungen zu sehen sind. (2) Große Symbole in den Desktop-Ordnern einstellen (3) als anderer Admin und Domain-user zB “kuk” anmelden und kopieren der ntuser.dat von “adm” nach Defuser (falls das Kopieren der ntuser.dat nicht ausreicht ggf das ganze Profil oder auch nur Unterordner von “Anwendungsdaten” kopieren).
und nun endlich die Protektor-Software wieder einschalten. FERTIG !!
Download der grossen Sysprep.inf hier. (Diese sysprep.inf kann man für fast alle Motherboards benutzen (für notebooks nicht, da ich die Zeilen mit PCMCIA entfernt habe). Man muss natürlich, wie bei der kleinen sysprep.inf zumindest AdminPassword, [UserData] und [Identification] anpassen.
Meine (kleine) sysprep.inf:
;SetupMgrTag
[Unattended]
OemSkipEula=Yes
KeepPageFile=1
[GuiUnattended]
AdminPassword=12345678
OEMSkipRegional=1
TimeZone=110
OemSkipWelcome=1
[UserData]
ProductID=abcd-EFGH-1234-7BDP9-M3QR3
FullName="afs"
OrgName="afs"
ComputerName="A18003"
[Display]
BitsPerPel=24
Xresolution=1024
YResolution=768
Vrefresh=75
[RegionalSettings]
LanguageGroup=1
SystemLocale=00000407
UserLocale=00000407
InputLocale=0407:00000407
[URL]
Home_Page=http://arktur/online/index.htm
Search_Page=HTTP://www.google.de
[Proxy]
Proxy_Enable=1
Use_Same_Proxy=1
HTTP_Proxy_Server=192.168.0.1:8080
Proxy_Override=arktur;
[GuiRunOnce]
Command0="rundll32 printui.dll,PrintUIEntry /in /n \\P1300\hpl"
Command1="rundll32 printui.dll,PrintUIEntry /in /n \\P1300\hp660c"
[Identification]
DomainAdmin=root
DomainAdminPassword=abcdefg
JoinDomain=WORKGROUP
[Networking]
InstallDefaultComponents=Yes
[sysprepcleanup]
Außerdem scheint es laut Doku "ref.chm" besser, wenn man encryptadminpassword=yes und encryptdomainadminpassword=yes setzt (mit setupmgr.exe die encrypted Passwörter erzeugen!). Zumindest letzteres geht überhaupt nicht, siehe:
http://support.microsoft.com/default.aspx?scid=kb;en-us;313818
Und encryptadminpassword=yes soll den Nachteil haben, dass ein Autologon nicht mehr möglich ist.
Folgende Ergänzungen in [GuiRunOnce] sind praktisch:
command3="c:\affweg.reg"
command4="c:\windows\system32\diskmgmt.msc"
Affweg.reg beseitigt die Notwendigkeit, das Anmeldefenster mittels des Affengriffs zu öffnen. Funzt leider auch bei mir inzwischen nicht mehr.
Diskmgmt.msc hilft, CDROM-Laufwerkszuordnungen wunschgerecht einzurichten, s.o.
last updated 23.05.06