Implementation av Nätverksbaserad Operativsystem Installation

Implementation av Nätverksbaserad Operativsystem Installation

Peter Sjödin Armin Mousavi

Datornätverk, högskoleexamen 2020

Luleå tekniska universitet Institutionen för system- och rymdteknik

Förord

Vårt examensarbete är utfört på uppdrag av Atea Sverige AB. Vi vill först och främst tacka Tim Enberg på Atea som var vår handledare och hjälpte oss under den tid vi spenderade hos Atea. Vi vill även tacka Mattias Lindberg på Atea som ordnade arbetet och satte oss i kontakt med Tim. Även ett stort tack till all övrig personal på Atea som funnits där med trevligt bemötande.

Arbetet som utförts har varit enormt givande för oss båda. Vi fick lära oss mycket nytt då det var ett område vi inte har mycket erfarenhet inom. Samtidigt kunde vi använda oss av delar av tidigare kunskaper som vi fått lära oss under tiden vi har studerat på LTU.

Sammanfattning

Atea Skellefteå behövde en lösning för att snabbt kunna installera om datorer och domänansluta dem. Installationen skall innehålla det senaste Microsoft Windows 10 Pro operativsystemet samt ett antal applikationer.

För att lösa detta sattes ett nätverk upp vars funktion är att stödja en MDT-server för

nätverksbaserad distribution av installationspaket. IPsec tunnlar sattes upp från nätverket till företagskunder för att enkelt kunna domänansluta datorerna utan att behöva åka ut till deras kontor. MDT-server och WDS sattes upp och konfigureras efter behov av applikationer och installationskrav.

De arbetet innefattar även tillägg av applikationer i MDT, såsom distribution av MSI-paket och andra typer som Microsoft Office 365 “Click-to-run” metod.

Även ett nätverk för en testmiljö sattes upp för att simulera uppkoppling mot MDT-servern från ett externt nätverk.

Då arbetet var klart kunde MDT-servern nås både internt och externt via tunnel. Då installationen gjordes fanns flera val av vilka applikationspaket som ska installeras.

Abstract

Atea Skellefteå needed of a solution to be able to quickly reinstall computers and connect them to a domain. The installation should include the latest Windows 10 Pro operating system and a number of applications.

To solve this, a network was set up whose function was to support an MDT server for network-based deployment of installation packages. IPsec tunnels are set up from the network to corporate customers in order to connect their computers to the respective domain without having to go to their offices. MDT server and WDS are set up and configured as needed to meet application and installation requirements.

The work also included the addition of applications in MDT, such as the distribution of MSI packages and other types such as the Microsoft Office 365 "Click-to-run" method.

A network for a test environment was also set up to simulate connection to the MDT server from an external network.

When the work was completed, the MDT server could be reached both internally and externally via tunnel. When the installation was done, there were several choices of which application package to install.

Innehållsförteckning

1. Introduktion 1

2. Teori 2

2.1 Brandvägg 2

2.1.1 NAT​, Network Address Translation 2

2.1.2 DHCP​, Dynamic Host Configuration Protocol 2

2.1.3 DNS​, Dynamic Name System 2

2.1.4 IPsec tunnel 2

2.2 Switch 3

2.3 Virtuella maskiner 3

2.3.1 VMware ESXi 3

2.4 Windows Server 3

2.4.1 AD, Active Directory 4

2.4.2 MDT, Microsoft Deployment Toolkit 4

2.4.3 WDS, Windows Deployment Services 4

2.4.4 PowerShell 4

3. Metod 5

3.1 Nätverkstopologi 5

3.2 Utrustning och konfiguration 5

3.3 Windows Server och MDT 6

3.3.1 Installation av applikationer 7

3.4 Scripts 8

3.5 Implementation av testmiljö 8

4. Resultat 9

4.1 Topologi 9

4.2 Installation 10

4.3 Filer och Scripts 11

4.3.1 Customsettings.ini 11

4.3.2 Office 365 XML-filer 1​1

4.3.3 PowerShell scripts 1​1

5. Diskussion 1​2

5.1 Topologi 1​2

5.2 Installation 1​2

5.3 MDT 1​3

6. Referenser 1​4

7. Ordlista 15

8. Bilagor 16

Bilaga 1 - customsettings.ini 16

Bilaga 2 - configuration.xml 17

Bilaga 3 - install.xml 17

Bilaga 4 - PowerShell script removeapps 18

Bilaga 5 - PowerShell script unpin[8] 19

1. Introduktion

I dagens samhälle används datorer på något sätt till större delen av alla arbeten. Då är det naturligt att det kommer uppstå diverse problem med vissa datorer, därför behövs det ett snabbt och smidigt sätt att lösa dessa problem så arbetet kan återupptas så fort som möjligt.

Om man inte har någon dedikerad lösning för att installera om datorer och dess

applikationer så går det mycket tid och pengar till att åtgärda detta. Microsoft Deployment Toolkit (MDT) är ett gratisprogram från Microsoft som förser användaren med lösningar till dessa problem.

Uppgifterna som vi tilldelats innefattar att installera flera virtuella maskiner, en för att driva MDT och resten för en labbmiljö. Även konfiguration av MDT, switch och brandvägg samt uppsättning av IPsec tunnlar från labb till kunder och serverhall skulle göras.

Atea som företag är IT-konsult åt olika företag, dessa företag har massvis med datorer runt om i landet. Då vi åtog oss arbetet så använde Atea sig inte av MDT eller någon liknande programvara för att åtgärda kundernas problem. Syftet med implementationen av MDT är att göra processen smidigare för dem när de ska installera om en dator åt en kund. Därav sparas även tid åt kunden.

1

2. Teori

2.1 Brandvägg

Brandväggar används för att skapa ett separat nätverk med hjälp av Network Address Translation (NAT), Dynamic Host Configuration Protocol (DHCP) och Domain Name System (DNS). IPsec tunnlar konfigureras även via brandväggen för att upprätta en säker anslutning från en punkt till en annan.

2.1.1 NAT, Network Address Translation

NAT används för att översätta interna IP-adresser till en publik adress då trafik skickas från nätverket innanför brandväggen till utsidan. Det används för att spara in publika IP-adresser samt för att skydda det interna nätverket.

2.1.2 DHCP, Dynamic Host Configuration Protocol

DHCP används för att dynamiskt kunna ansluta enheter och automatiskt bli tilldelad

konfiguration som IP-adress, default gateway och DNS. En pool av adresser konfigureras för att tilldelas till de enheter som ansluts till nätverket. Användning av DHCP leder till sparad tid då varje klient som kopplas upp slipper att manuellt ställa in sina nätverksinställningar.

2.1.3 DNS, Domain Name System

DNS används för att översätta IP-adresser till domännamn. Då man ska ansluta sig till en server så slipper man använda sig av IP-adressen och kan istället skriva namnet, till exempel så kan man skriva google.se istället för 216.58.207.227.

2.1.4 IPsec tunnel

IPsec tunnlar sattes upp för att kunna skicka trafik säkert över Internet från en punkt till en annan. Till exempel så kan ett företag ha flera kontor på olika geografiska platser men ändå kunna komma åt samma interna företagsresurser på ett säkert sätt.

2

2.2 Switch

En switch ger en möjlighet att isolera trafik och på så sätt skapa separata nätverk genom att konfigurera VLAN. Switchen tillåter även inkoppling av flera enheter till ett eller flera nät då den oftast har minst åtta portar.

2.3 Virtuella maskiner

Virtualisering tillåter en dator eller server att köra flera virtuella enheter med olika operativsystem samtidigt. En virtuell maskins (VM) prestanda är det ingen skillnad på i jämförelse med en fysisk enhet. Den virtuella maskinen använder sig utav de resurser som tilldelats från den fysiska enhet som kör virtualiseringen. Om fler virtuella maskiner körs samtidigt är de även isolerade från varandra så ändringar som görs på en maskin påverkar inte dem andra. Detta leder till att man kan maximera utnyttjandet av de resurser man har tillgängligt, såsom CPU, RAM och HDD. Fördelningen av resurser är även elastisk då man snabbt kan ta bort en VM eller lägga till en ny, eller bara justera de tilldelade resurserna den använder sig av. Dessutom sparas fysiskt utrymme då det inte krävs flera fysiska servrar eller datorer.

2.3.1 VMware ESXi

WMware ESXi använder sig av en typ 1-Hypervisor vilket innebär att den inte använder sig av ett eget operativsystem utan istället körs direkt på hårdvaran. För att kunna köra

Windows Server 2016 eller senare utgåva så krävs att VMware ESXi kör version 5.5 eller senare ​^[1]​.

2.4 Windows Server

Windows Server används för det mesta av företag för att ha mer administrativa verktyg och kontroll över operativsystemet jämfört med en vanlig Windows 10 installation. Exempel på verktyg som ger användaren mer kontroll är Active Directory (AD). Windows Server har även mindre förinstallerade applikationer som är onödiga och endast tar plats på servern.

Säkerheten är också högre vid installation innan användaren har gjort några förändringar.

Windows Server ger även alternativ att installera med eller utan grafiskt användargränssnitt beroende på användarens behov.

3

2.4.1 AD, Active Directory

Active Directory ger användaren en uppsjö av konfigurationsalternativ för konfigurering och administration av servern och dess domän. Man kan till exempel sätta upp en DNS-server, DHCP-server eller Windows Deployment Services (WDS).

2.4.2 MDT, Microsoft Deployment Toolkit

MDT är en separat mjukvara som kan laddas ned till Windows Server för att distribuera installationspaket till datorer som ska installeras om. I MDT kan man skapa separata task sequences. En task sequence (TS) innehåller information om vad som ska installeras, till exempel applikationer och operativsystem, och även när under processen det ska ske. Man kan även skapa egna steg i en task sequence och välja vilka applikationer som ska tas med.

Alla TS och dess innehåll sparas i en deployment share.

2.4.3 WDS, Windows Deployment Services

WDS skapar möjligheten att fjärransluta från en dator till servern för att kunna hämta ned och installera installationspaketet via Preboot Execution Environment (PXE). Efter att man gjort klart allt i MDT så skapar man en boot image i WDS baserad på deployment sharen.

För att kunna använda WDS krävs att man har Windows Assessment and Deployment Kit (Windows ADK) installerat, fram till Windows 10 version 1809 var Windows Preinstallation Environment (WinPE) inbakat i samma mjukvara, men blev i den utgåvan en separat installation.​^[2]

WDS klient APIn kräver att Microsoft WinPE är installerat för att kunna köras.​^[3]

2.4.4 PowerShell

Windows PowerShell är ett kommandogränssnitt som hjälper till att lösa administrativa uppgifter med hjälp av diverse script. Det är ett kraftig kommandogränssnitt där det är möjligt att till exempel med hjälp av PowerShell-kommandot “Get-Content” läsa av vilka filer som finns i en dators system.

4

3. Metod

3.1 Nätverkstopologi

Det första som gjordes under arbetets gång var att planera och sätta upp en

nätverkstopologi som skulle vara optimalt designad för syftet av det planerade arbetet.

Det viktiga med topologin var att den skulle kunna hantera flera interna nätverk för testning av flera anslutningar till MDT-servern. Därför var det viktigt att använda en switch mellan brandväggen och MDT-servern.

Den utrustning som användes för uppgiften var en Cisco Catalyst 2960G, en Cisco ASA 5506-X samt en Dell Poweredge R710 server.

3.2 Utrustning och konfiguration

Efter att topologin var klar, så kopplas utrustningen in efter vald design och konfiguration av utrustning kan påbörjas. För att få tillgång till Internet konfigurerades brandväggen först.

De tre viktigaste punkterna som skulle fungera var DHCP, DNS och NAT. För att kunna konfigurera brandväggen på ett smidigt sätt laddades Cisco Adaptive Security Device Manager (ASDM) ned. I brandväggen aktiveras http. Dessutom läggs en ASDM-image in för att den ska kunna nås via ASDM.​^[4]

NAT konfigureras för att kommunicera mellan de publika och privata nätverken. Två interface konfigureras på brandväggen, ett för inside och det andra för outside. Inside- interfacet används för det privata nätverket och outside-interfacet används för

kommunikation mot de publika näten.

DHCP konfigureras för att enheterna som kopplar upp sig till det privata nätverket ska bli tilldelade IP-adresser, DNS och default gateway. En pool av IP-adresser definierades som DHCP-servern delar ut adresser från. Den DNS-information som användes hämtades från outside-interfacet. Default gateway sattes mot brandväggen.

Sedan konfigurerades IPsec tunnlar för att kunna ansluta till olika kunders interna nät. Detta gjordes för att kunna domänansluta datorerna som installerats och konfigurerats via

PXE-installation över nätverk. Tunnlarna sattes upp med förbestämd nyckel och prioriterar de säkraste krypterings- och hashningsalternativen.

5

Poweredge-servern startades upp med fyra hårddiskar, två med 300 GB och två med 600 GB utrymme. Dessa konfigurerades i en Redundant Array of Independent Disk 1 (RAID-1) för ökad prestanda och så att det finns en säkerhetskopia av hårddiskens innehåll. På denna server fanns VMware ESXi förinstallerat. Tre virtuella maskiner installerades med olika syften, en för Windows Server med MDT, den andra för Windows 10 i testsyfte och den tredje för ytterligare en Windows Server som agerade DHCP-server åt testnätverket. Sedan dedikerades två olika nätverkskort i servern till de olika näten, ett för MDT och det andra för testnätverket. Dessa ska sedan separeras med hjälp av VLAN i en switch.

Den konfiguration i switchen som gjordes var endast uppsättning av VLAN. Syftet med detta var att kunna separera nätverket som MDT-servern använder sig av samt ett annat som simulerar ett utomstående nätverk för testning. Nätverket som MDT-servern använder sig av kördes på native VLAN medans det separata test-nätet använde sig av VLAN 77 och en trunk länk mot servern.

3.3 Windows Server och MDT

Först skapades en ny VM i servern med operativsystemet Windows Server 2016 som använder sig av ett användargränssnitt för att kunna utnyttja applikationer som MDT.

Resurserna som tilldelades denna VM var 150 GB utrymme, 32 GB RAM samt två virtuella CPUer. Kraven för att köra en server med MDT var inte så höga men för att man skulle få en jämn och stabil upplevelse då man fjärrstyrde servern valdes dessa värden. Då

operativsystem var installerat och virtuella maskinen var igång så gjordes grundläggande inställningar, såsom att slå på fjärrtjänster för att få tillgång till den via Remote Desktop Protocol (RDP). Datornamn byttes även från standard till MDT-LAB för att man enkelt skulle kunna ansluta utan att använda sig av IP-adressen.

Då dessa steg var gjorda påbörjades installation av MDT, installationsfilerna som hämtades fanns tillgängliga på Microsofts officiella hemsida och det som var obligatoriskt var Windows ADK, WinPE samt MDT. De installerades i följande ordning, Windows ADK, WinPE och sist MDT på grund utav att WinPE är ett tillägg till ADK och MDT är beroende av båda.

Då mjukvarorna var installerade och klar för användning så kunde konfiguration av MDT påbörjas.

I MDT skapades först en deployment share som kommer innehålla all anpassad

konfiguration tillhörande den bootbara filen. Den gavs ett namn och en mapp där allting tillhörande sparades. Sedan läggs en eller flera ISO-filer innehållande operativsystem in i deployment sharen så de sedan kan användas för PXE-installation via nätverket.

Efter detta skapas en eller flera task sequences, anledningen till att ha fler än en task sequence tillgänglig är om man ska ha valet mellan olika operativsystem eller

applikationspaket då installationen ska göras. En task sequence behöver ett namn, ett ID samt ett operativsystem den ska använda för att kunna skapas. Då task sequencen är skapad kan konfiguration och anpassning av inställningar påbörjas.

Första konfigurationerna som gjordes var i filen customsettings.ini, där kan man anpassa vilka alternativ användaren ska ha tillgång till via PXE-installationen över nätverket.

6

För att göra installationen så simpel som möjligt togs beslutet att endast lämna val av task sequence samt datornamn där det var förifyllt med datorns åtta sista tecken i sitt

serienummer. Sedan aktiverades WDS via AD för att sammanställa resultatet från MDT till en bootbar fil som används av PXE-installationen över nätverket. I WDS konfigurerades servern som ska användas för PXE-installationen, vilka som ska ha rättighet att ansluta till servern samt vart den ska hämta informationen som ska användas för att skapa den bootbara filen. Då allt detta är gjort är servern redo för klienter att ansluta sig och göra installationer över nätverket.

3.3.1 Installation av applikationer

När alla inställningar för deployment sharen var färdiga var det dags att börja tänka på vilka applikationer som skulle läggas till i installationen. Det enklaste sättet att installera en applikation via en PXE-installation är genom att använda ett MSI-paket på grund utav att de använder sig av msiexec.exe, ett verktyg för att installera MSI-paket. Detta ger användaren tillgång till flera olika alternativ, som logging-, installations- och omstarts-alternativ. Till exempel /norestart som innebär att datorn ej ska startas om efter installation eller

/forcerestart som tvingar en omstart efter installation är klar. De alternativ som användes i för att installera samtliga MSI-paket i detta arbete var /i och /quiet. Det /i säger är att filen som uppges i strängen ska installeras eller konfigureras. Andra alternativet, /quiet kör

installationen i bakgrunden utan användargränssnitt så ingen användarinteraktion krävs.​^[5]

Ett exempel på hur ett installations kommando kan se ut är: “msiexec /i Installer.MSI /quiet”.

Då man har tagit reda på vilka applikationer som ska installeras, vilka installationsalternativ som ska användas och hämtat MSI-paketen ska den informationen läggas in i deployment sharen. Först skapas en applikation inuti den deployment share som ska användas, där den då behöver installations kommandot, ett namn på applikationen samt MSI-paketet.

Vissa applikationer saknar däremot ett MSI-paket och kan därför inte installeras på samma vis. Exempelvis Office 365-paketet från Microsoft kräver en speciell lösning då det ska distribueras via PXE-installation. Tidigare så har den också använt MSI för att installeras men de flesta versioner efter 2013 använder sig av en så kallad “Click-to-run” metod.​^[6]

Click-to-run använder sig av ett implementeringsverktyg som laddas ned från Microsofts egna webbsida. I den inkluderas en exe-fil för setup samt ett par XML-filer innehållande alla konfigurationsalternativ för installationen. Ena XML-filen används för att hämta ned samtliga installationsfiler som ska användas för att distribuera Office 365 och den andra används för att sätta installationsalternativ som ska användas för att installera Office 365-paketet på klienternas datorer. Med filen som används för att hämta installationsfilerna kan man till exempel ställa in språk och om installationen ska vara 32- eller 64-bitar.

Den andra XML-filen som används för installationen till klienternas datorer innehåller bland annat vilka applikationer som ska exluderas ur Office 365-paketet men även information som hur ofta uppdateringar av applikationerna ska ske.

7

Sedan namngavs XML-filerna, den som användes för att hämta installationsfilerna döptes till configuration.xml och den som används för installationen install.xml. Sedan körs setup.exe i kommandotolken med parametrarna “setup.exe /download configuration.xml” för att hämta ned installationsfilerna till servern. Därefter skapas återigen en applikation i deployment sharen men istället för msiexec i installations kommandot så pekar den mot “setup.exe /configure install.xml”. Därefter var applikationerna redo för att distribueras tillsammans med operativsystemet.

3.4 Scripts

Det fanns många olika möjligheter att finslipa installationerna, ett av dessa sätt var att lägga till PowerShell scripts som körs i samband med installationen. Då en ny installation av Microsoft Windows Professional görs så installeras även mycket oönskat material på datorn.

Detta kan ta onödig plats och även göra skrivbordsmiljön svårnavigerad. För att undvika detta så skapades och kördes ett par PowerShell scripts för att ta bort oönskade

applikationer samt ikoner på både startmeny och aktivitetsfältet.

3.5 Implementation av testmiljö

För att kunna simulera ett externt nätverk sattes ett separat nätverk upp. Detta åstadkoms genom användningen av VLAN. MDT-servern använde sig av VLAN 1 och brandväggens DHCP-server med ett 172.16.50.X/24 nät medans testmiljön separerades till VLAN 77.

Testmiljön använde en DHCP-server med 10.0.0.X/24 som nät på en VM som var installerad med Windows Server och klienten som testerna utfördes via var en VM med Windows 10.

På så sätt kunde tester utföras internt men samtidigt spegla resultatet som hade uppnåtts om ett försök att nå MDT-servern hade gjorts från ett kundföretag.

För att det separerade testnätverket skulle kunna nå MDT-servern krävdes även

DHCP-options som ger information om vart den finns. De DHCP-options som används är 60, 66 och 67. Option 60 innehåller klientidentifikation, 66 är boot server host namn och 67 är boot filnamn.​^[7] ​ Virtuella maskinen med Windows 10 kunde då köras via PXE-boot över nätverket för att nå MDT-servern.

8

4. Resultat

4.1 Topologi

Den slutgiltiga topologin utan någon intern testmiljö. Se figur 1.

Figur 1.

9

4.2 Installation

Val av task sequence och datornamn i en pågående installation via PXE-boot över nätverket. Se figur 2 och 3.

Figur 2.

Figur 3.

10

En färdig installation av PXE-boot över nätverket. Se figur 4.

Figur 4.

4.3 Filer och Scripts

4.3.1 Customsettings.ini

Här visas slutgiltiga versionen av customsettings.ini filen som användes i produktionsmiljö, se bilaga 1.

4.3.2 Office 365 XML-filer

De färdiga XML-filerna som användes för att distribuera Office 365 finns att se i bilaga 2 och 3. Dessa var skräddarsydda för en specifik företagskund.

4.3.3 Powershell scripts

Två PowerShell scripts användes för att städa upp skrivbordsmiljön i den slutgiltiga produkten, dessa finns i bilaga 4 och 5.

11

5. Diskussion

5.1 Topologi

Topologin som användes då arbetet var klart var utformad med två primära krav i åtanke.

Första kravet var att designen ska vara optimal utifrån syftet av topologin och det andra kravet att klara av att göra det med den begränsade utrustningen som fanns till hands.

För det syftet så fungerar den topologi som används men det fanns ett par förbättringsområden som hade kunna utforskas om både resurser och tid fanns.

Första förbättringen hade varit att fixa en dedikerad DHCP server då brandväggen som användes inte klarade av att både agera DHCP server samt köra IP-relays vilket orsakade en del problem då interna testmiljön sattes upp.

Andra förbättringsområdet var ett tillägg av en accesspunkt, så att det hade funnits trådlös anslutning till nätet som MDT-servern och IPsec tunnlarna var tillgängliga via. Detta hade förbättrat funktionaliteten av nätverket då de som vill ansluta inte hade behövt kopplat in en kabel till switchen eller använda sig av fjärrstyrningsprogram som till exempel TeamViewer.

Vissa kunddatorer saknade även uttag för nätverkskabel vilket satte krav på att adaptrar för de olika modellerna fanns tillgängliga, med möjligheten att ansluta till ett trådlöst nätverk hade det kringgåtts.

5.2 Installation

Vid PXE-installation över nätverket så kan det dyka upp problem beroende på om datorn som ska ominstalleras kör BIOS eller UEFI. Om den använder sig av UEFI kan det krävas att den ställs om till legacy boot mode, annars kan det bli problem för datorn att hitta PXE-boot källan.

För att optimera installationen så hade det varit en möjlighet att även ta bort de två kvarlämnade stegen, att få välja vilken task sequence den ska installera ifrån samt möjligheten att byta namn på datorn. Det hade gjort så det inte krävdes någon

användarinteraktion efter installationen startades. Detta hade dock endast varit rimligt om det endast var en typ av datormodell som skulle installeras om då det oftast även skulle installeras någon typ av tillverkarspecifika programvaror.

12

5.3 MDT

Så varför valdes MDT tillsammans med WDS som förstahandsval istället för andra alternativ som System Center Configuration Manager (SCCM)? Det finns flera anledningar till varför MDT är att föredra när det handlar om att tillhandahålla en nätverksbaserad lösning för att installera om datorer på en mindre skala. SCCM börjar prestera bättre än MDT då flera tusentals datorer ska installeras om på flera olika geografiska platser.

MDT är även enklare att använda vilket är ett stort plus då användaren inte har många tidigare erfarenheter av något av programmen. Den största skillnaden är att MDT och WDS finns tillgängligt gratis från Microsoft medans SCCM endast finns att köpa via Microsofts System Center paket.

13

6. Referenser

[1] 18/08/2017 (Virtubytes) -

http://www.virtubytes.com/2017/08/18/install-windows-server-2016-vmware/

[2] 04/30/2018 (Microsoft) -

https://docs.microsoft.com/en-us/windows-hardware/get-started/what-s-new-in-kits-and-tools [3] 31/05/2018 (Microsoft) -

https://docs.microsoft.com/en-us/windows/desktop/wds/windows-deployment-services-portal [4] 28/04/2016 (Cisco) -

https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-fire walls/200142-ASA-9-x-Upgrade-a-Software-Image-using.html

[5] 31/05/2018 (Microsoft) -

https://docs.microsoft.com/en-us/windows/desktop/msi/command-line-options [6] n.d (Microsoft) -

https://support.office.com/en-us/article/office-installed-with-click-to-run-and-windows-installer -on-same-computer-isn-t-supported-30775ef4-fa77-4f47-98fb-c5826a6926cd

[7] n.d (TechThoughts) - ​http://techthoughts.info/pxe-booting-wds-dhcp-scope-vs-ip-helpers/

[8] 24/08/2018 (administrator.de) -

https://administrator.de/wissen/powershell-windows-10-modern-apps-startmen%C3%BC-anh eften-entfernen-pin-unpin-287368.html

14

7. Ordlista

NAT - Network Address Translation

DHCP - Dynamic Host Configuration Protocol VM - Virtuell Maskin

WDS - Windows Deployment Services MDT - Microsoft Deployment Toolkit

WinPE - Windows Preinstallation Environment PXE - Preboot Execution Environment

IPsec - IP Security MSI - Windows Installer DNS - Domain Name System VLAN - Virtual LAN

CPU - Central Processing Unit HDD - Hard Disk Drive

RAM - Random Access Memory AD - Active Directory

TS - Task Sequence

ASDM - Cisco Adaptive Security Device Manager ADK - Windows Assessment and Deployment Kit RDP - Remote Desktop Protocol

XML - Extensible Markup Language

15

8. Bilagor

Bilaga 1 - customsettings.ini

[Settings]

Priority=Default

Properties=MyCustomProperty

[Default]

TimeZoneName=W. Europe Standard Time UILanguage=sv-SE

SkipRoles=Yes

SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=NO SkipBitLocker=YES

SkipAdminPassword=YES SkipApplications=YES SkipAppsOnUpgrade=YES SkipBDDWelcome=YES SkipComputerBackup=YES KeyboardLocale=sv-SE UserLocale=sv-SE UILanguage=sv-SE SkipProductKey=YES SkipUserData=YES SKIPTIMEZone=YES SKIPLocaleSelection=YES TimeZone=110

SystemLocale=sv-SE CountyRegion=46

InputLocale=041d:0000041d

TimeZoneName=W. Europe Standard Time SkipDomainMembership=YES

OSDComputername=PC -#Right("%SerialNumber%",8)#

16

Bilaga 2 - configuration.xml

<Configuration>

<Add OfficeClientEdition="32" Channel="Monthly">

<Product ID="O365BusinessRetail">

<Language ID="sv-se" />

</Product>

</Add>

</Configuration>

Bilaga 3 - install.xml

<Configuration>

<Add OfficeClientEdition="32" Channel="Monthly">

<Product ID="O365BusinessRetail">

<Language ID="sv-se" />

<ExcludeApp ID="Groove"/>

<ExcludeApp ID="Access"/>

<ExcludeApp ID="Publisher"/>

<ExcludeApp ID="Lync"/>

</Product>

</Add>

<Property Name="SharedComputerLicensing" Value="0"/>

<Property Name="PinIconsToTaskbar" Value="TRUE"/>

<Property Name="SCLCacheOverride" Value="0"/>

<Updates Enabled="TRUE"/>

<RemoveMSI All="TRUE"/>

<AppSettings>

<User Key="software\microsoft\office\16.0\common\graphics"

Name="disablehardwareacceleration" Value="1" Type="REG_DWORD" App="office16"

Id="L_DoNotUseHardwareAcceleration"/>

</AppSettings>

<Display Level="Full" AcceptEULA="TRUE" />

</Configuration>

17

Bilaga 4 - PowerShell script removeapps

Remove-AppxPackage

Microsoft.Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe -AllUsers

Remove-AppxPackage Microsoft.Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe -AllUsers

Remove-AppxPackage Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe -AllUsers Remove-AppxPackage

Microsoft.Microsoft.XboxGameCallableUI_1000.17763.1.0_neutral_neutral_cw5n1h2txyewy -AllUsers

Remove-AppxPackage

Microsoft.XboxIdentityProvider_12.52.24002.0_x64__8wekyb3d8bbwe -AllUsers Remove-AppxPackage

Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe -AllUsers Remove-AppxPackage king.com.CandyCrushSaga_1.1501.2.0_x86__kgqvnymyfvs32 -AllUsers

Remove-AppxPackage king.com.BubbleWitch3Saga_5.4.4.0_x86__kgqvnymyfvs32 -AllUsers

Remove-AppxPackage SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0 -AllUsers

18

Bilaga 5 - PowerShell script unpin ​

​function Pin-App { param(

[string]$appname, [switch]$unpin )

try{

if ($unpin.IsPresent){

((New-Object -Com

Shell.Application).NameSpace('shell:::{4234d49b-0245-4df3-b780-3893943456e1}').Items() |

?{$_.Name -eq $appname}).Verbs() | ?{$_.Name.replace('&','') -match 'Från "Start" Ta bort|Ta bort från start'} | %{$_.DoIt()}

return "App '$appname' unpinned from Start"

}else{

((New-Object -Com

Shell.Application).NameSpace('shell:::{4234d49b-0245-4df3-b780-3893943456e1}').Items() |

?{$_.Name -eq $appname}).Verbs() | ?{$_.Name.replace('&','') -match 'På "Start" fäst|Fäst på start'} | %{$_.DoIt()}

return "App '$appname' pinned to Start"

} }catch{

Write-Error "Error Pinning/Unpinning App! (App-Name correct?)"

} }

Pin-App "Microsoft Store" -unpin Pin-App "Candy Crush Saga" -unpin Pin-App "Bubble Witch 3 saga" -unpin Pin-App "Candy Crush Friends" -unpin Pin-App "Spotify" -unpin

19