sysadmin – Instalacja systemu Windows Vista, 7 bądź 8 z pendrive

Ostatni artykuł opisywał sposób tworzenia zestawu narzędzi Hiren’s Boot Pendrive. Można użyć je w „zepsutym” urządzeniu, w którym brak jest napędu CD-ROM, ale jest przynajmniej jeden działający port USB. Pojawiło się pytanie (co mnie bardzo cieszy) jak radzić sobie w takim samym przypadku (niedziałający/brak napędu CD-ROM) z instalacją systemu Windows.
W tym artykule dowiesz się jak przygotować bootowalny nośnik pendrive z instalacyjną wersją systemu Windows Vista, 7 bądź 8. Artykuł podzielony jest na dwie części opisujące dwie różne metody. Pierwsza z nich jest prostą metodą korzystającą z narzędzia Microsoftu o nazwie Windows USB/DVD Download Tool. Druga część przeznaczona jest dla zaawansowanych użytkowników korzystających z narzędzi wiersza poleceń systemu Windows.

Metoda pierwsza – Windows USB/DVD Download Tool

Pierwsza metoda tworzenia bootowalnego nośnika pendrive z instalacyjną wersją systemu Windows jest prostą metodą wykorzystującą narzędzie firmy Microsoft o nazwie Windows USB/DVD Download Tool. Narzędzie przygotowane  zostało z myślą o użytkownikach, którzy swoją wersję systemu Windows pobrali w formacie ISO z witryny www.microsoftstore.com lub z programu MSDN. Praktycznie działa ono z każdym obrazem płyty instalacyjnej systemu Windows Vista, 7 bądź 8. Zakładam, że masz dostęp do komputera z działającym systemem Windows.

Przygotowywanie bootowalnego nośnika z instalacyjną wersją systemu Windows przy wykorzystaniu narzędzia Windows USB/DVD Download Tool:

  1. Pobierz najnowszą wersję narzędzia Windows USB/DVD Download Tool z witryny wudt.codeplex.com
  2. Zainstaluj narzędzie w swoim systemie.
  3. Uruchom narzędzie wybierając kolejno:
    Start > Wszystkie programyWindows USB/DVD Download ToolWindows USB/DVD Download Tool
  4. W pierwszym kroku należy wybrać obraz dysku ISO, który zostanie wgrany na nośnik pendrive bądź DVD.
    wudt01
  5. W drugim kroku należy wybrać na jaki nośnik ma zostać wgrany obraz wcześniej wybranej płyty ISO.
    wudt02 W naszym wypadku będzie to nośnik pendrive (USB device), dlatego pominę opcję DVD.
  6. W trzecim kroku należy wybrać, na który nośnik ma zostać wgrany wybrany w pierwszym kroku obraz ISO.
    wudt03 W przypadku pendrive wymagany jest nośnik o wielkości przynajmniej 4GB.
  7. Po wybraniu nośnika na który ma zostać wgrany obraz ISO i kliknięciu Begin copy zostaniesz zapytany czy na pewno chcesz wykonać tę operację (dwukrotnie). Po potwierdzeniu chęci wykonania tej czynności narzędzie zacznie kopiować zawartość obrazu ISO na nośnik pendrive.
    wudt04
  8. Po skończonej operacji Twój nośnik jest gotowy do działania. Możesz skorzystać z niego do zainstalowania świeżej kopii systemu Windows na komputerze.

Metoda druga – dla zaawansowanych użytkowników

Drugą metodą tworzenia bootowalnego nośnika z instalacyjną wersją systemu Windows, którą opiszę w tym artykule, jest metoda przeznaczona dla zaawansowanych użytkowników. W metodzie tej zostaną wykorzystane narzędzia wiersza poleceń systemu Windows. W tej części artykułu zakładam, że znasz podstawowe polecenia wiersza poleceń systemu Windows oraz wiesz jak z niego korzystać. Pierwszym krokiem będzie przygotowanie nośnika pendrive poprzez stworzenie aktywnej partycji z systemem plików FAT32. Kolejnym krokiem będzie stworzenie sektora rozruchowego na nośniku pendrive. Ostatnim krokiem będzie przegranie zawartości płyty instalacyjnej systemu Windows na nośnik pendrive.

Przygotowywanie nośnika pendrive:

  1. Uruchom wiersz poleceń systemu Windows.
    Wybierz: Start > Uruchom > cmdEnter/OK
    Alternatywnie: WinKey + R > cmd > Enter/OK
  2. Uruchom narzędzie diskpart wpisując w wierszu poleceń:
    diskpart
  3. Sprawdź jaki numer dysku ma twój nośnik pendrive poleceniem:
    list disk
  4. Wybierz dysk na którym chcesz pracować (w tym wypadku nośnik pendrive) poleceniem:
    select disk #

    przy czym # to numer Twojego nośnika pendrive.

  5. Wyczyść nośnik poleceniem:
    clean
  6. Stwórz podstawową partycję poleceniem:
    create partition primary
  7. Wybierz partycję na której chcesz pracować poleceniem:
    select partition 1
  8. Ustaw partycję jako aktywną poleceniem:
    active
  9. Wykonaj format partycji do systemu plików FAT32 poleceniem:
    format fs=fat32
  10. Zamontuj sformatowaną partycję w systemie poleceniem:
    assign
  11. Wyjdź z narzędzia diskpart poleceniem:
    exit
    

W ten sposób na nośniku pendrive została stworzona podstawowa partycja z systemem plików FAT 32, która następnie została sformatowana. Nośnik jest gotowy do stworzenia sektora rozruchowego.


Tworzenie sektora rozruchowego na nośniku pendrive:

  1. Mając ciągle uruchomiony wiersz poleceń wydaj polecenie:
    X:\boot\bootsect.exe /nt60 Y:

    Przy czym X to litera dysku z systemem Windows a Y to litera dysku z nośnika pendrive.
    Alternatywnie możesz użyć rozpakowanych plików płyty instalacyjnej Windows – w takim wypadku zamiast X podstaw ścieżkę, w której znajdują się rozpakowane pliki instalacyjne.

W ten sposób na nośniku pendrive został stworzony sektor rozruchowy. Nośnik jest gotowy do przegrania plików instalacyjnych systemu Windows.

Dodatkowo: Jeśli chcesz stworzyć bootowalny nośnik z instalacyjną wersją systemu Windows XP koniecznie użyj /nt52 zamiast /nt60. Zwróć uwagę, że system Windows XP nie posiada narzędzia bootsect.exe, dlatego do stworzenia sektora rozruchowego wciąż potrzebujesz płytę z systemem Windows Vista, 7 bądź 8.


Przegrywanie zawartości płyty instalacyjnej Windows na przygotowany nośnik pendrive:

  1. Mając ciągle uruchomiony wiersz poleceń wydaj polecenie:
    xcopy X:\* Y:\ /E /H /J /K /V

    Przy czym X to litera dysku z systemem Windows a Y to litera dysku z nośnika pendrive.
    Oraz:
    /E: Kopiuje katalogi i podkatalogi, łącznie z pustymi.
    /H: Kopiuje także pliki ukryte i systemowe.
    /J: Kopiuje, używając niebuforowanego We/Wy. Zalecane dla bardzo dużych plików.
    /K: Kopiuje atrybuty. Normalnie Xcopy resetuje atrybut tylko do odczytu.
    /V: Weryfikuje rozmiar każdego nowego pliku.
    Alternatywnie możesz użyć rozpakowanych plików płyty instalacyjnej Windows – w takim wypadku zamiast X podstaw ścieżkę, w której znajdują się rozpakowane pliki instalacyjne.

W ten sposób nośnik pendrive jest gotowy do przeprowadzenia świeżej instalacji systemu Windows na komputerze.

sysadmin – Hiren’s Boot Pendrive

Każdy informatyk – od zawodowego administratora systemów do rodzinnego informatyka, chociaż raz w swojej karierze korzystał z zestawu narzędzi o nazwie Hiren’s Boot CD. Często podczas naszej pracy trafia się komputer, laptop, notebook, serwer czy innego rodzaju urządzenie, które nie posiada napędu CD-ROM a konieczne jest skorzystanie z wyżej wymienionego zestawu narzędzi. Na szczęście przeważająca część tych urządzeń posiada przynajmniej jeden, wciąż działający port USB. W takiej sytuacji potrzebny jest nam bootowalny pendrive z zestawem narzędzi Hiren’s!
W tym artykule dowiesz się jak przygotować nośnik oraz jak stworzyć zestaw narzędzi Hiren’s Boot Pendvire. Zaczynajmy!

Przygotowanie nośnika

Pierwszym krokiem, który należy wykonać jest przygotowanie nośnika pendrive. Zanim przystąpisz do tego kroku, zrób kopię bezpieczeństwa danych z Twojego nośnika i upewnij się, że nie ma na nim ważnych danych!

Przygotowywanie nośnika pendrive:

  1. Umieść nośnik w gnieździe USB swojego komputera.
  2. Korzystając z systemowego narzędzia do formatowania dysków wykonaj format docelowego nośnika. System plików ustaw na FAT32. Możesz skorzystać z szybkiego formatowania aby przyśpieszyć proces.
    Formatowanie nośnika
  3. Nośnik pendrive jest gotowy do dalszych kroków.

Instalacja grub4dos na nośniku

Kolejnym krokiem jest zainstalowanie na nośniku narzędzia o nazwie grub4dos, które jest uniwersalnym boot loaderem bazującym na GNU GRUB.

Instalacja grub4dos na nośniku pendrive:

  1. Pobierz najnowszą wersję narzędzia grub4dos installer (aktualnie jest to grubinst-1.1-bin-w32-2008-01-01.zip).
  2. Rozpakuj narzędzie na dysku lokalnym.
  3. Uruchom narzędzie z graficznym interfejsem użytkownika (grubinst_gui.exe) z uprawnieniami administratora.
  4. Zainstaluj grub4dos na docelowym nośniku.
    002
  5. Gotowe – grub4dos został zainstalowany na Twoim pendrive.

Kopiowanie plików Hiren’s Boot CD na nośnik pendrive

Następnym krokiem jest skopiowanie zawartości wirtualnego obrazu dysku Hiren’s Boot CD (ISO) na  pendrive.

Kopiowanie danych Hiren’s Boot CD na nośnik pendrive:

  1. Pobierz najnowszą wersję Hiren’s Boot CD.
  2. Rozpakuj zawartość archiwum a następnie zawartość wirtualnego obrazu ISO na dysk lokalny. Obraz ISO możesz, zamiast rozpakowywania, umieścić w wirtualnym napędzie CD-ROM.
  3. Skopiuj zawartość obrazu ISO na pendrive.

Przygotowanie grub4dos do działania

Ostatnim krokiem, który należy wykonać aby nasz Hiren’s Boot Pendrive był gotowy do działania jest skonfigurowanie bootloadera grub4dos. Wymaga to skopiowania dwóch plików w odpowiednie miejsce.

Konfiguracja bootloadera grub4dos:

  1. Skopiuj dwa pliki: grldr oraz menu.lst z katalogu HBCD do głównego katalogu nośnika pendrive.
  2. Ostatecznie zawartość nośnika pendrive powinna wyglądać jak na załączonym obrazku.
    003

To wszystko. Twój Hiren’s Boot Pendrive jest gotowy do działania. Zatem – do roboty!

sysadmin – Klient RDM w Windows Mobile i RDS w Windows Server 2008/2012

Microsoft zdecydował się wycofać z Remote Desktop Service (RDS, dawniej Terminal Service) w systemach Windows Server 2008, 2008 R2 i 2012 wsparcie dla Remote Desktop Mobile (RDM) w mobilnych systemach z rodziny Windows Mobile 6.x, Windows Embedded Handheld 6.x oraz Windows CE 5. Powodem, dla którego zdecydowano się na taki krok jest przestarzała wersja protokołu Remote Desktop Protocol (RDP, 5.x i starsze) implementowana w aplikacjach klienckich wspomnianych systemów mobilnych. RDS w systemach Windows Server 2008, 2008 R2 i 2012, przy domyślnych ustawieniach, nie pozwoli na połączenie się z usługą terminali klientom RDM w wersji 5.x i starszym. Istnieje jednak metoda aktywowania serwera licencji pulpitu zdalnego przy pomocy przeglądarki sieci Web, która pozwoli na rozwiązanie tego problemu.
W artykule zakładam, że masz już skonfigurowany serwer terminali wraz z serwerem licencji pulpitu zdalnego oraz dodane i aktywowane (niekoniecznie aktywowane) licencje CAL. Artykuł dotyczy Windows Server 2008 i 2008 R2, jednak wykonując alternatywne operacje w Windows Server 2012 uzyskamy ten sam efekt końcowy.

Jak objawia się problem?

Podczas próby połączenia się aplikacją RDM z urządzenia mobilnego z zainstalowanym systemem Windows Mobile 6.x, Windows Embedded Handheld 6.x bądź Windows CE 5 z RDS wyświetla się komunikat błędu o treści:

Because of a security error, the client could not connect to the remote computer. Verify that you are logged on to the network, and then try connecting again.

RDM01

Jak rozwiązać problem?

Aby takie połączenie było możliwe konieczna jest zmiana pewnych domyślnych ustawień RDS. Po pierwsze: koniecznie należy wyłączyć uwierzytelnianie na poziomie sieci (NLA – Network Level Authentication); po drugie: należy zmienić warstwę zabezpieczeń na negocjację oraz poziom szyfrowania na niski; po trzecie: należy ponownie aktywować RDS; po czwarte: koniecznie należy usunąć domyślnie wygenerowane certyfikaty aby po ponownym uruchomieniu RDS wygenerowały się nowe ze zmniejszonymi zabezpieczeniami; po piąte: ponownie uruchomić RDS.

Konfigurowanie Remote Desktop Service.

Zaczniemy od przekonfigurowania domyślnych ustawień Remote Desktop Service. W tym celu należy wykonać następujące czynności:

  1. Uruchom narzędzie konfiguracja hosta sesji usług pulpitu zdalnego.
    Wybierz: Start > Narzędzia administracyjne > Usługi pulpitu zdalnegoKonfiguracja hosta sesji usług pulpitu zdalnego
    Alternatywnie: WinKey + R > tsconfig.msc > Enter/OK
  2. Na liście połączeń prawym klawiszem kliknij interesujące nas połączenie, np: RDP-Tcp i wybierz właściwości.
  3. Na zakładce ogólne zmień ustawienia:
    Warstwa zabezpieczeń: negocjacja;
    Poziom szyfrowania: niski;
    Odznacz opcję: zezwalaj na połączenie tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnianiem na poziomie sieci.
    RDS01
  4. Potwierdź zmiany przyciskiem OK.

Ponowna aktywacja Remote Desktop License Server.

Kolejnym krokiem jest ponowna aktywacja Remote Desktop License Server przez witrynę sieci Web. W tym celu należy wykonać następujące czynności:

  1. Uruchom narzędzie menedżer licencjonowania usług pulpitu zdalnego.
    Wybierz: Start > Narzędzia administracyjne > Usługi pulpitu zdalnegoMenedżer licencjonowania usług pulpitu zdalnego.
    Alternatywnie: WinKey + R > licmgr.exe > Enter/OK
  2. Na liście serwerów prawym klawiszem kliknij interesujący nas serwer i wybierz właściwości.
  3. Na zakładce metoda połączenia zmień ustawienie:
    Metoda połączenia: przeglądarka sieci Web.
  4. Potwierdź zmiany przyciskiem OK.
  5. Na liście serwerów prawym klawiszem kliknij interesujący nas serwer i wybierz zaawansowane > uaktywnij ponownie serwer.
  6. Postępuj zgodnie z instrukcjami na ekranie aż do ponownego aktywowania serwera licencji.

Generowanie nowych certyfikatów.

Kolejnym krokiem, który należy wykonać jest usunięcie starych certyfikatów z domyślnymi ustawieniami zabezpieczeń aby po ponownym uruchomieniu RDS zostały wygenerowane nowe, z niższymi ustawieniami zabezpieczeń. W tym celu należy wykonać następujące czynności:

  1. Uruchom edytor rejestru:
    Wybierz: Start > Uruchom > regedit > Enter/OK
    Alternatywnie: WinKey + R > regedit > Enter/OK
  2. Wyszukaj następującą gałąź rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
  3. W wyszukanej gałęzi rejestru usuń następujące klucze rejestru:
    Certificate
    X509 Certificate
    X509 Certificate ID
    X509 Certificate2
  4. Ponownie uruchom RDS.

Podsumowanie.

Po ponownym uruchomieniu RDS, zostaną wygenerowane certyfikaty ze zmniejszonymi zabezpieczeniami, dzięki czemu możliwe będzie połączenie się przy pomocy RDM w systemach mobilnych Windows Mobile 6.x, Windows Embedded Handheld 6.x bądź Windows CE 5. Domyślnie certyfikaty generowane są przy użyciu algorytmu SHA256 z szyfrowaniem RSA a klucz publiczny ma długość 4096 bitów. Po wprowadzeniu ustawień zgodnie z tym artykułem, certyfikaty generowane są przy użyciu algorytmu SHA1 z RSA a klucz ma długość 2048 bitów. Ponadto przy ustawieniu niskiego poziomu szyfrowania, dane od klienta do serwera przesyłane są przy użyciu 56-bitowego szyfrowania ale dane od serwera do klienta nie są szyfrowane! Trzeba zwrócić uwagę, że zmniejszenie poziomu szyfrowania RDS naraża serwer na ryzyko udanego ataku ze strony hakerów i pod żadnym względem nie powinieneś wystawiać taki serwer na widok publiczny. Celem częściowego zmniejszenia ryzyka, po wygenerowaniu nowych certyfikatów ze zmniejszonymi zabezpieczeniami, można zmienić ustawienia poziomu szyfrowania RDS na zgodny z klientem. Nie wpłynie to na pracę RDM ale spowoduje, że komunikacja klient/serwer będzie szyfrowane przy pomocy maksymalnej sile klucza obsługiwanej przez klienta.