IMAGING 101 Seung Joo Baek Sr. Technical Evangelist Microsoft Korea www.koalra.com, www.facebook.com/koalra
이미징은그림이아닙니다. 우리가 Windows 를설치하는방법 Windows 7 SP1 을설치한후, 기본적으로등장하는 Microsoft Update 의개수는? 조직내이렇게설치할 Windows 가 100 대정도된다면? YES! IMAGING!
Update Rollup Windows 8/Windows Server 2012 Windows 8.1/Windows Server 2012 R2 주기적으로 ( 최대한한달에한번 ) 기존업데이트를모두포함하는누적업데이트를릴리즈
이시간이지나면
Ghost? Sector-Based Imaging ( 섹터 - 기반이미징 ) 대상컴퓨터의하드웨어에대한고려 최악의경우엔 BSOD x86, x64 BIOS, UEFI 설치이미지의숫자 하드디스크의빈공간까지도이미징에포함 EASY!
File-Based Imaging ( 파일기반이미징 ) Windows Vista 이후, 설치미디어내 Sources 폴더에는 WIM Windows Image File Boot.wim 부팅과관련된파일들의묶음 Install.wim 설치된 Windows 파티션내파일들의묶음
파일리소스 파일리소스 파일리소스 조회테이블 XML 데이터 무결성테이블 파일리소스 파일리소스 파일리소스 조회테이블 XML 데이터 무결성테이블 WIM Windows Image File.wim 헤더 메타데이터리소스 ( 이미지 1) 메타데이터리소스 ( 이미지 2) 이미지 1 이미지 2
WIM 파일기반 하드웨어독립적 실제하드디스크에이를압축해제하듯이, 복사 여러이미지를하나의파일로 Enterprise/Professional, 한글판 / 영문판 압축지원 오프라인서비스 파일기반이므로, 컴퓨터내기존폴더를지우지않고, 설치가능 하드웨어문제발생시복구이미지로활용가능 ( 뒤에서다시 )
WIMBoot 적은용량 (32GB 이하에권장 )/ 작은크기의디바이스폭증 WIM 파일를이용하여부팅 https://technet.microsoft.com/ko-kr/library/dn594399.aspx Windows 8.1 부터지원
WIM 파일에대한작업을하려면 DISM 명령어프롬프트 ImageX ( 곧없어질예정 ) Windows Vista~ Windows 평가및배포키트 (ADK) 버전주의 PowerShell 보다더많은기능 Windows PowerShell Windows 8~ Get-Command Module Dism
할수있는기본적인일들 (Servicing) Windows 업데이트파일추가 / 제거 Windows 업데이트카탈로그사이트이용 드라이버추가 / 제거 드라이버파일에대한사전다운로드필요 기본설치될 Windows 기능에대한추가 / 제거 언어팩설치 / 제거 설치된응용프로그램업데이트확인 상위에디션으로업그레이드
오프라인이미지에대한레지스트리편집 %windir%\system32\config 폴더에레지스트리파일존재 reg load HKLM\test %mountdir%\windows\system32\config\software reg unload HKLM\test
DEMO WIM 파일살펴보기
이때를기억하시나요? F6??
USB 로도 Windows 를설치할수있죠? BIOS, UEFI 에대한고려 NTFS, FAT32 FAT32 의용량제한 Diskpart 활성파티션 USB 3.0
Boot.wim Windows Preinstallation Environment (PE) GUI Windows ADK 내기본내장되어있고, 수정가능 (it s WIM!) 메모리에로드되어, X 드라이브로제공 최소 512MB 메모리필요 USB 드라이브 /CD, DVD 에탑재가능
Windows ADK 하위버전호환 Windows 10 ADK Preview Build 10041
Windows PE 의제한사항 도메인가입불가 72 시간마다다시시작 서버로설정불가능 공유생성 / 터미널서비스사용불가 도메인기반분산파일시스템 (DFS) 지원불가 TCP/IP 연결만지원 부팅후, 수정된레지스트리는메모리에탑재됨 MSI 패키지설치불가 영어로되지않은경로지원불가 WOW64 없음
추가로설치가능한 Windows PE 기능 파일관리 API BitLocker.NET Framework 4 WMI, 스크립트 PowerShell https://technet.microsoft.com/en-us/library/hh824926.aspx
DEMO Windows PE 이미지생성
Windows 설치구성단계 Windows PE Windows 셋업 Sysprep windowspe (Windows PE 설정 ) windowspe (Windows 셋업설정 ) generalize offlineservicing specialize auditsystem oobesystem audituser
Sysprep! 참조컴퓨터 (Reference Computer) 조직내표준이미지를만들기위해, 사용하는대표컴퓨터 1 대 사전에필요한설정 / 응용프로그램설치등을완료 차후, 이를캡쳐 (Capture) 하여, WIM 파일로생성할수있음 해당컴퓨터에보안및개별컴퓨터마다고유해야할정보들을삭제해야함 Sysprep! Generalize
Sysprep 명령어옵션 /generalize /oobe /shutdown /unattend: 파일이름 /mode:vm Hyper-V 환경에서는하드웨어검색을다시할필요가없으므로, 이를건너뛰어구성속도를향상
DEMO Sysprep 그리고 Convert-WindowsImage
Windows 설치구성단계 Specialize 시스템관련정보 컴퓨터이름, 도메인정보 Generalize Sysprep 시에진행 시스템별로유일한정보삭제 (SID, 컴퓨터이름등 ) Specialize 단계에서채워짐 OobeSystem Windows 첫로그온전에진행되는사항 시간대, 로캘, 사용자생성등 Audit
응답파일구성을통한 Windows 자동설치
응답파일의활용 Autounattend.xml 플로피디스크드라이브, 혹은추가 USB 드라이브의루트에배치 자동으로셋업프로그램이인지 Setup.exe /unattend: 파일이름 기존 WIM 이미지 Windows\Panther\ 파일이름 Sysprep 시반영 Sysprep /unattend: 파일이름
XML 을다외울수는없잖아요.. ㅜ _ ㅜ Windows System Image Manager(SIM) 활용 Windows ADK 내포함 XML 파일생성을용이하게함 설치구성단계에대한이해가필요
Windows System Image Manager (SIM)
DEMO Windows SIM 을이용한응답파일생성
참조컴퓨터 조직내사용할표준컴퓨터에대한구성을완료한컴퓨터 Windows 업데이트 응용프로그램설치 / 업데이트 기타관련구성완료 Sysprep
캡쳐할파티션에대해서 https://technet.microsoft.com/ko-kr/library/dd799232(v=ws.10).aspx
참조컴퓨터캡쳐프로세스 Windows PE 를이용하여부팅 Diskpart 명령어를이용하여운영체제가설치된파티션과추가로필요한파티션에대해드라이브문자를배정 Dism /Capture-Image /ImageFile:WIM 파일경로및이름 /CaptureDir: 캡쳐할드라이브 /Name: 이름 New-WindowsImage -ImagePath:WiIM 파일경로및이름 CaptureDir: 캡쳐할드라이브 -Name: 이름 압축관련옵션 : 기본 Maximum, Recovery 용으로지정가능
DEMO 참조컴퓨터캡쳐
ESD 파일을아시나요?
복구파티션 복구파티션에복구시사용할 WIM 파일을배치 Recovery 옵션을이용하여캡쳐 숨겨진파티션으로생성 ReAgentC.exe https://technet.microsoft.com/kokr/library/hh824917.aspx
힘들게만든이미지를가지고다닐수는없죠ㅜ _ ㅜ 컴퓨터가켜질때, 이런그림을본적이있을겁니다. 대부분.. 후다닥 F12 를파파팍! PXE Preboot execution Environment
네트워크인페이스카드 PXE 프로토콜 1 - DHCPDISCOVER 2 - DHCPOFFER 3 - DHCPREQUEST DHCP 서버 PXE 클라이언트 4 - DHCPACK 5 REQUEST NBP 6 - NBP 부트서비스 TFTP 서비스 PXE 부트서버
PXE 를활용하여이미지를배포하기위해서는 DHCP 서버 액티브디렉터리 Windows 배포서버 (WDS Windows Deployment Service) 네트워크스위치가지원한다면멀티캐스트 (Multicast) 를활용하여배포가능
DEMO Windows 배포서비스
101 인데, 조금어렵네요. 알아야할명령어도많고.. 기본을잘알고, 도구를알아도늦지않습니다. Microsoft 배포도구 (Deployment Toolkit) MDT Windows ADK System Center Configuration Manager System Center 라이선스필요
이미지배포방식 나배포안해.. 그냥 PC 올때, 온것그대로 일반 Windows 미디어를이용한 High-Touch 표준이미지를이용한 High-Touch 사전구성이완료된참조컴퓨터에서캡쳐된 WIM 이미지필요
이미지배포방식 Lite-Touch Windows 미디어내 WIM 활용 Task Sequence - 추가적인업데이트패키지 / 드라이버 / 기능 / 응용프로그램설치에대한쉬운구성 배포 WDS, MDT 자체 배포시사용자의입력이필요 모니터링에대한이슈 Zero-Touch SCCM 을활용하여참조컴퓨터캡쳐및 Task Sequence 사용자의입력이필요하지않음 보고 (Reporting) 지원
배포시또한가지고려해야하는 많은 PC 가새로설치하는경우는아닙니다. Upgrade vs. Migration 기존사용자환경을그대로유지에대한여부 Refresh vs. Replace 기존시스템을재사용할지에대한여부 USMT User State Migration Tool Windows ADK LTI, ZTI 에서지원
DEMO MDT 를활용한배포맛보기