Duplicação e Distribuição de Desktops - Parte IV (Final)

Instalação e customização do Windows XP

Daremos inicio ao proceso de instalação e configuração do Sistema Operacional respeitando as recomendações da área de segurança e também buscando atingir um bom desempenho do equipamento.

O CHECKLIST DEVE SER ELABORADO COM A PARTICIPAÇÃO DOS ANALISTAS MAIS EXPERIENTES E OBEDECENDO AS MELHORES PRÁTICAS RECOMENDADAS PELA MICROSOFT. APÓS A CONFECÇÃO DO CHECKLIST O MESMO DEVE SER SUBMETIDO À APROVAÇÃO DO CLIENTE (RECOMENDADO FUNCIONÁRIO DA ÁREA DE TI) E PELA ÁREA DE SEGURANÇA DA INFORMAÇÃO.

O modelo a seguir é meramente ilustrativo podendo ser aproveitado parcialmente caso o responsável do projeto desejar.

Checklist utilizado na criação de imagens Matriz para Desktops.

Responsável:
Nome do Arquivo:
Inicio: / / Conclusão: / / Atualização: / /
Versão atual:
Sistema Operacional
Modelos compatíveis:

Lista de Tarefas

Preparação do Disco.
- Particionar o Hard Disk utilizando 40% para a unidade C: e 60% para a unidade D:
- Formatar as partições criadas utilizando sistema de arquivos NTFS (Utilizar a opção Quick Format)

Instalação e configuração do Windows XP.

- Definir o “systemroot” como C:\WINDOWS

- Preencher o campo “Nome” e “Organização”

- Alterar o formato da data para o formato “dd/MM/aaaa”

- Alterar o Idioma e Layout para: Português Brasil (Brasil ABNT2) – Default ou Português Brasil (Estados Unidos Internacional)

- Inserir a chave do Produto: XXXXX – XXXXX – XXXXX – XXXXX - XXXXX

- Definir o nome da estação: DKTMATRIZXXXX

- Alterar o fuso para (GMT-03:00) Brasília e assinalar a opção “Ajustar automaticamente o relógio para o horário de verão”

- Quando solicitado um nome para criação de conta durante a instalação, preencher com o nome de conta “PROFILE”

- Após a conclusão da instalação, logar na estação com o usuário “PROFILE” e Verificar se o usuário “PROFILE” está no grupo de administradores.

- No painel de controle, na opção “Contas de Usurários”, em alterar a maneira como os usuários fazem logon, desabilitar a tela de boas-vindas

- Na barra de tarefas, clicar com o botão direito e selecionar “Propriedades”.
Desmarcar a opção “Agrupar botões semelhantes da barra de tarefas”
No campo “Menu Iniciar”, marque a opção “Menu Iniciar clássico”.
Clique em “Personalizar” e marque a opção “Exibir Logoff” e clique em “OK”, duas vezes.

- Nas propriedades de vídeo, configurar o tema como “Tema clássico do Windows”.
Definir o papel de parede como “Nenhum”
- Nas propriedades do “Meu Computador”, no campo “Avançado”, na caixa “Desempenho”, clique no botão “Configurações,” Selecione a opção “Ajustar para obter melhor desempenho” e clique em “OK”
- No gerenciador de dispositivos, verifique se todos os dispositivos de hardware estão instalados corretamente e com o driver mais recente disponível.
- Abra o “Windows Explorer”, Na barra de ferramentas, clique no botão “Modos de exibição” e selecione “Lista ou Detalhes”.

- No menu “Ferramentas”, em “Opções de pasta”, selecione a aba “Modo de exibição” e clique no botão “Aplicar a todas as pastas” e clique em “Sim”

- Em “Adicionar ou remover programas”, clicar em “Assistente de componentes do Windows”, selecionar “Detalhes” para “Acessórios e utilitários”, desmarque a opção “Jogos”, ainda nessa tela, selecionar “Detalhes” para “Acessórios”, desmarque as opções “Papel de parede para área de trabalho” e “Ponteiros de mouse”, clique em “OK”duas vezes e finalmente desmarque a opção “Windows Messenger”, e clique em “Avançar” até concluir.

- Desabilitar o firewall, na opção “Firewall do Windows”.

Importante! As alterações de menus, ferramentas, atalhos e demais ajustes como os sugeridos a seguir devem ser elaborados de acordo com as necessidades de cada ambiente.

- No painel de controle, selecionar “Central de segurança do Windows”, clicar na opção “Alterar o modo de alerta da Central de Segurança”, desmarcar somente a opção “Firewall” deixando as outras duas opções marcadas, em seguida clicar em “OK”

- Em “c:\documents and settings\all users\menu iniciar\programas”, exclua o ícone do “Windows Movie Maker” e o diretório “Jogos”; Em “c:\documents and settings\all users\menu iniciar\programas\acessórios”, exclua o diretório “Comunicações”;

- Em “c:\documents and settings\all users\menu iniciar\programas\acessórios”, exclua o diretório “Entretenimento”; Em “c:\documents and settings\all users\menu iniciar\programas\acessórios”, exclua o diretório “Ferramentas do sistema”;Em “c:\documents and settings\all users\menu iniciar”, exclua os icons “Catálogo do Windows”, “Definir acesso e padrões do programa” e “Windows Update”.

- Em “c:\documents and settings\Profile\menu iniciar\programas”, exclua o ícone “Assistência Remota”; Em “c:\documents and settings\Profile\menu iniciar\programas\acessórios”, exclua os ícones “Assistente de compatibilidade de programa”, “ Catálogo de endereços”, “Sincronizar” e “Tour do Windows XP”.

- Nas propriedades do “Meu Computador”, selecione a aba “Remoto”, clique no botão “Avançado”, desmarque a opção “Permitir que este computador seja controlado remotamente” e clique em “OK”
Desmarque a opção “Permitir o envio de convites...” e clique em “OK”.

- Caso exista algum modem instalado, desabilite-o no gerenciador de dispositivos. (Não desabilitar se o equipamento for um Notebook ou o usuário tenha sido autorização da área de segurança)

- Abra a ferramenta de pesquisa e em seguida clique em “Alterar preferências”, clique em “Sem um personagem animado” e clique em OK, Feche a ferramenta de pesquisa.

- Altere o nome do usuário “administrador” para “supervisor”, em seguida crie um usuário chamado “administrador” sem nenhuma permissão administrativa e sem fazer parte de nenhum grupo local; Definir uma senha forte para o usuário supervisor (Utilizar a padrão) e outra diferente para o administrador (Usuário sem nenhum privilégio)

- Configurar a Pagina inicial como http://intranet; Inserir nos Sites Confiáveis os endereços necessaries.

- Configurar a proteção de tela como padrão do Windows XP, tempo de espera de 5 minutos e solicitar senha para desbloqueio da estação.

- Configurar o visualizador de eventos do Windows para substituir o log quando necessário.
Feche todas as janelas.

- Parar os serviços “Configuração zero sem fio”, “Registro remoto”, ”Temas” em seguida configurá-los como “Desativado” (somente para desktop’s)

Registro do Windows

- Execute o “regedit”, verifique se o acesso anônimo ao registro está bloqueado navegando até HKLM\system\Currentcontrolset\control\SecurePiperServers\winreg, selecione a chave “winreg”, clique com o botão direito do mouse e selecione Permissões, verifique se o grupo de Administradores possui permissão de Full Control e garanta que não existam outros usuários listados com permissão Full Control

- Localize a chave HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, clique no menu “Edit”, clique em “novo” e selecione “Valor DWORD”, digite o nome do valor como “DisableCAD” e pressione “Enter”.

- Em HKLM\Software\Microsoft\Windows\CurrentVersion\Applets, crie uma chave chamada “Tour”, na chave Tour criar um valor Dword com nome “RunCount”.

- Criar uma chave de registro para identificação da versão da imagem, em HKLM/Software, criar uma chave denominada OA, Na chave OA criar um valor String denominado “ Image Version”, preencher com a versão e data em seguida Feche o regedit.

Atualização do Windows.

- Execute o Windows Update e em seguida verifique se os Hot Fixes a seguir estão instalados e instale as demais atualizações disponíveis e homologadas por TI, http://windowsupdate.microsoft.com

- Instalação de aplicativos e outras atualizações. (Adaptar essa lista de acordo com suas necessidades)


- Instalar o Antivírus

- Instalar o ADOBE ACROBAT READER (Português Brasil), após a instalação do Acrobat, remover o Acrobat launch do menu inicializar

- Instalar o ICEOWS (Português Brasil)

- Instalar o Macromedia Flash Player

- Instalar o Microsoft Office Pro (Imagem Full)

- No diretório de instalação de instalação do Office, execute o arquivo “PRO11.MSI “, selecione a instalação Personalizada, depois executar todas de Meu Computador, utilizar o serial Office =>
xxxxx - xxxxx – xxxxx – xxxxx– xxxxx

- Acesse o Site do “Windows Update” e selecione a “Família Office” ou clique no link: http://office.microsoft.com/pt-br/officeupdate/default.aspx , Instale o Office Update Engine e demais atualizações disponíveis.


- Menu iniciar, Executar, digite “drwtsn32 – i”

- Copiar os arquivos OEM.INF e OEMINFO.BMP para o %systemroot%\system32 e alterar suas propriedades.

- Ingressar a estação no Domínio

- Implementar política de segurança, conforme o padrão de segurança do cliente.

Preparação da Imagem e limpeza do ambiente.

- Executar os principais aplicativos do pacote office pelo menos uma vez para verificar a eventual necessidade de alguma configuração adicional, executar o Acrobat Reader e aceitar o contrato de licença

- Limpar o cache de senhas, histórico e cookies do Internet Explorer.

- Apagar arquivos criados nos diretórios temporários (*.TMP) e diretórios C:\Windows\Temp e c:\Documents and Settings\Administrador\Local Settings\Temp, apagar arquivos *.DMP e esvaziar Lixeira

- Limpar documentos Abertos Recentemente (Propriedades da Barra de tarefas), reorganizar os atalhos do “Desktop e Start menu”.

- Remover o Antivírus caso ocorra algum problema para atualização após a duplicação.

- Executar o desfragmentador de disco.

- Efetue logon com o usuário “supervisor/administrador”, Clique com o botão direito em “Meu Computador” e selecione “Propriedades”, na aba “Avançado”, no quadro “Perfis de usuário”, clique em “Configurações”, selecionar o usuário “profile” e clique em “Copiar para”, Clique em procurar e selecione o diretório “c:\documents and settings\default user Observação: Verifique se os arquivos ocultos estão configurados para serem visíveis, na caixa “Uso permitido”, clique em “Alterar” adicione o grupo “Todos” e clique em OK

- Exclua o usuário “profile” e o diretório “c:\documents and settings\profile”

- Remover o micro do Domínio, passar um anti-spyware.

- Verificar as configurações de redes está correto incluindo se o Sufixo DNS para esta conexão está correto

- Caso tenha sido utilizada alguma ferramenta para particionar discos , verificar se as letras das unidades estão corretas,se as unidades estão formatadas e se o aplicativo utilizado foi removido.

- Criar uma Imagem e efetuar upload da imagem para o servidor

Sysprep

- Efetuar um levantamento dos drivers utilizados

- Utilizar preferencialmente os arquivos *.INF e *.SYS para a configuração dos equipamentos.

- Copiar a pasta drivers para a raiz do C:\

- Copiar a pasta sysprep para a raiz do C:\

- Executar o Sysprep.bat localizado no diretório do sysprep

- Despejar a imagem no modelo destino e verificar os conflitos no gerenciador de dispositivos.

Testes

OBS O teste ideal seria eleger um chamado de solicitação de micro ou algum funcionário da área de TI e aplicar a imagem criada para acompanhamento e executar eventuais ajustes.

- Descarregar a imagem criada em uma máquina de teste

- Instalar os principais aplicativos da empresa xom SAP, Siebel, Extra, entre outros e em em seguida configurar e executá-los pelo menos uma vez..

- Testar as Ferramentas de suporte e acesso remoto.

- Testar o funcionamento de unidades de DVD ou CDRW e seus respectivos softwares caso o micro os tenha.

- Logar com um usuário comum e verificar a aparência do desktop do usuário default está como o esperado e deixar o script login rodar até o final (caso exista um configurado no ambiente).

- Instalar uma impressora corporativa e imprimir página de teste

- Testar as principais variáveis de ambientes estão corretas.

Não esqueça de documentar o processo registrando qualquer particularidade encontrada durante o processo e após a criação da imagem matriz efetuar o backup da mesma.

------- Fim ---------------------------------------------------------------------------

Espero que esse documento possa ajudar de alguma forma a quem interessar, lembrando que alguns ajustes devem ser revistos conforme as plolíticas do ambiente.

Postado por: Marcelo Montezuma