Systemrettung leicht gemacht oder auch DaRT über WDS 15. Januar 2012

Microsoft stellt den Volumenlizenzkunden schon seit einer geraumen Zeit das Microsoft Desktop Optimization Pack – kurz MDOP – kostenlos zur Verfügung. Technet und MSDN Abonnenten können es auch für Evaluierungszwecke bei Microsoft herunterladen und einsetzen. Mich persönlich verwundert es immer wieder, wie unbekannt das MDOP bei den Administratoren ist. Wenn ich MDOP in Projekten oder auch in Schulungen erwähne, dann endet das auf der Gegenseite meistens in Achselzucken. Auch wenn man auf der deutschen Technet Seite danach sucht, braucht man schon eine Weile, um auf Informationen zu stoßen.

Normalerweise sollte aber jeder Administrator die einzelnen Tools, die im MDOP enthalten sind, kennen. Das wahrscheinlich wichtigste Werkzeug für den Administrator ist das “Diagnostics and Recovery Toolset” - kurz DaRT genannt. DaRT ist der direkte Nachfolger des ERD Commanders, der bis 2006 von Winternals vertrieben wurde. Mit dem Wechsel von Mark Russinovich zu Microsoft ist auch der ERD Commander mit zu Microsoft gegangen. Innerhalb von DaRT sind echte Lebensretter enthalten, die es einem Administrator ermöglichen, ein abgestürztes System wiederzubeleben. Bevor man dieses Tool allerdings einsetzen kann, steht aber als Erstes eine Menge Arbeit an. Im ersten Schritt muss man das ISO “en_microsoft_desktop_optimization_pack_2011_r2_x86_x64_dvd_715181.iso” auf der Microsoft Seite herunterladen. Das kann ein Weilchen dauern, da es sich hier um einen 2,2GB Download handelt. Zusätzlich benötigt man noch die Windows Debugging Tools, die man unter folgendem Link herunterladen kann:

Windows Debugging Tools

Leider handelt es sich bei dem Downloadlink um keinen kompletten Installer, sondern die Installationsdateien werden während des Setups aus dem Internet heruntergeladen. Nachdem die Installation fertig ist, kann man auf dem Rechner die Setup Dateien für die Debugging Tools extrahieren. Man findet die Installationsdateien unter “%ProgramFiles\Microsoft SDKs\Windows\v7.1\Redist\Debugging Tools for Windows”. Die Warnung wegen des fehlenden .Net 4.0 Frameworks kann ignoriert werden.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Nachdem die Windows Debugging Tools installiert wurden, kann man DaRT installieren. Das Setup ist unkompliziert und schnell durchgeführt.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Wenn die Voraussetzungen alle installiert wurden, kann jetzt mit der Erstellung des DaRT Recovery Images begonnen werden. Dazu startet man aus dem Startmenü den DaRT Recovery Image Wizard. Um mit diesem Assistenten ein Image zu erstellen, benötigt man zusätzlich ein Windows 7 oder auch Windows Server 2008 R2 Installationsmedium.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Wer möchte, kann im nächsten Schritt die Remoteverbindungen erlauben. Wenn es zu einem Problem auf einen Arbeitsplatz kommt, dann könnte man den Benutzer über PXE booten lassen und sich dann remote mit dem Arbeitsplatz verbinden.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Nachdem das ISO erstellt wurde, kann es mit auf eine DVD gebrannt werden. Aus dem erstellten ISO-File oder auch direkt von der gebrannten DVD kann man sich die “boot.wim” extrahieren. Diese Datei lässt sich ohne weitere Anpassungen auch in einen WDS Server integrieren. Dadurch kann man seinen “Lebensretter” auch sehr bequem über WDS auf einem PXE fähigen Client starten und das lästige Suchen nach der CD / DVD entfällt.

Die Datei “boot.wim” befindet sich im Ordner “sources” auf der erstellten DaRT-DVD. Dieses WIM-File wird einfach als Startabbild über die WDS-MMC eingebunden:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Jetzt können Clients über PXE starten und DaRT kann genutzt werden.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Wer die Klickorgie umgehen möchte, um DaRT direkt beim Booten zu starten, der muss das WIM File noch etwas tunen. Eigentlich ist dabei genau so vorzugehen, wie ich es in diesem Artikel dargestellt habe. Als Erstes muss man das WIM File mit imagex mounten:

imagex /mountrw C:\winre\boot.wim 1 c:\winremount

Nachdem das WIM File im Ordner “winremount” bereitgestellt wurde, navigiert man zu der Datei “C:\winremount\windows\system32\winpeshl.ini”. Diese Datei sollte folgenden Inhalt haben:

[LaunchApps]
%windir%\system32\netstart.exe,-prompt
%SYSTEMDRIVE%\sources\recovery\recenv.exe

Diese Datei muss angepasst werden, um DaRT automatisch zu starten:

[LaunchApps] 
%windir%\system32\netstart.exe,-prompt
%SYSTEMDRIVE%\sources\recovery\tools/msdarttools.exe

Danach muss die Datei gespeichert werden und mit imagex müssen die Änderungen in das WIM File übertragen werden:

imagex /unmount C:\winremount /commit

Danach kann man einfach das alte WIM File mit dem neuen in der WDS Konsole ersetzen:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Wenn jetzt von diesem Image gebootet wird, dann startet DaRT automatisch und kann sofort genutzt werden.

Beim Integrieren von DaRT in WDS sollte man aber bedenken, dass unter Umständen auch ein normaler Benutzer über PXE booten könnte und somit auch Zugriff auf die DaRT-Tools hätte. Um dies zu verhindern, gibt es zwei Möglichkeiten. Die erste Möglichkeit wäre, das Startabbild von DaRT einfach im WDS zu deaktivieren und nur bei Bedarf aktiv zu schalten. Die zweite Möglichkeit ist mit etwas Aufwand verbunden, aber meiner Meinung nach die bessere Variante, da hierbei gleich die komplette WDS Umgebung etwas besser geschützt ist. Um das zu erreichen, muss man auf ein Linux-Bootimage zurückgreifen. Wie das funktioniert, beschreibe ich im nächsten Artikel.

Leave a Reply

*