Instrukcja obsługi HP Sure Recover
© Copyright 2020 HP Development Company, L.P. Microsoft i Windows są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Microsoft Corporation, zarejestrowanymi w Stanach Zjednoczonych lub w innych krajach. Poufne oprogramowanie komputerowe. Posiadanie, użytkowanie i kopiowanie wymaga uzyskania ważnej licencji od firmy HP. Zgodnie z sekcjami FAR 12.211 i 12.
Objaśnienie składni poleceń wprowadzanych przez użytkownika Tekst, który trzeba wprowadzić do interfejsu użytkownika, jest oznaczony czcionką o stałej szerokości.
iv Objaśnienie składni poleceń wprowadzanych przez użytkownika
Spis treści 1 Rozpoczęcie pracy ......................................................................................................................................... 1 Wykonywanie odzyskiwania sieciowego ............................................................................................................... 1 Wykonywanie odzyskiwania z dysku lokalnego ................................................................................................... 1 2 Tworzenie obrazu firmowego ................
vi
1 Rozpoczęcie pracy Oprogramowanie HP Sure Recover pomaga bezpiecznie zainstalować system operacyjny z sieci przy minimalnym udziale użytkownika. Systemy z oprogramowaniem HP Sure Recover z funkcją Embedded Reimaging obsługują również instalację z lokalnego urządzenia pamięci masowej. WAŻNE: Przed skorzystaniem z oprogramowania HP Sure Recover należy wykonać kopię zapasową danych. Proces przetwarzania obrazu sformatuje dysk, co spowoduje utratę danych.
Aby wykonać odzyskiwanie lokalne za pomocą obrazu na urządzeniu pamięci masowej funkcji Embedded Reimaging: 1. Uruchom ponownie komputer kliencki, a gdy zostanie wyświetlone logo HP, naciśnij klawisz f11. 2. Wybierz opcję Restore from local drive (Przywróć z dysku lokalnego). Na komputerach z funkcją Embedded Reimaging należy skonfigurować harmonogram pobierania i użyć agenta pobierania w celu sprawdzania aktualizacji.
2 Tworzenie obrazu firmowego Większość firm używa narzędzia Microsoft Deployment Tools , zestawu Windows 10 Assessment and Deployment lub obu tych rozwiązań w celu tworzenia plików zawierających obraz w formacie pliku archiwum Windows Imaging (WIM).
(Opcjonalnie) Oprogramowanie HP Sure Recover obejmuje funkcję odzyskiwania określonej wersji z obrazu wieloindeksowego opartego na wersji systemu Windows, dla której pierwotnie uzyskano licencję dla systemu docelowego HP w fabryce. Ten mechanizm działa, jeśli indeksy są nazwane prawidłowo. Jeśli obraz instalacji systemu Windows pochodzi z obrazu HP OSDVD, prawdopodobnie masz obraz zawierający wiele wersji.
5. Jeśli zachowanie związane z dostępnością wielu wersji jest niepożądane, usuń poszczególne niepotrzebne indeksy. Jak pokazano na poniższym przykładzie, jeśli potrzebna jest tylko wersja Professional (przy założeniu posiadania licencji dla wszystkich systemów docelowych), usuń indeksy 5, 4, 2 i 1. Za każdym razem, gdy usuwany jest indeks, numery indeksu są ponownie przypisywane. Dlatego należy usuwać numery indeksu w kolejności od najwyższego do najniższego.
UWAGA: Informacje na temat dodatkowych sposobów przechwytywania obrazu zawiera dokumentacja zestawu ADK. Upewnij się, że na urządzeniu USB jest wystarczająca ilość wolnego miejsca do zapisania przechwyconego obrazu systemu odniesienia. 2. Utwórz obraz w systemie odniesienia. 3. Przechwyć obraz, uruchamiając system odniesienia przy użyciu nośnika USB środowiska WinPE, a następnie użyj narzędzia DISM. UWAGA: Litera oznacza napęd USB. Zastąp ją prawidłową literą napędu.
Generowanie manifestu Podzielony obraz może obejmować kilka plików, dlatego należy wygenerować manifest za pomocą skryptu programu PowerShell. Wszystkie pozostałe czynności należy wykonywać w folderze C:\staging. CD /D C:\staging 1. Utwórz skrypt programu PowerShell za pomocą edytora, który może wygenerować plik tekstowy w formacie UTF-8 bez BOM, używając następującego polecenia: notepad C:\staging\generatemanifest.ps1 Utwórz następujący skrypt: $mftFilename = "custom.
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject $manifestContent -Append $current = $current + 1 } UWAGA: Manifesty dla oprogramowania HP Sure Recover nie mogą zawierać BOM, dlatego poniższe polecenia zapisują ponownie plik w formacie UTF8 bez BOM. $content = Get-Content $mftFilename $encoding = New-Object System.Text.UTF8Encoding $False [System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename, $content, $encoding) 2. Zapisz skrypt. 3. Uruchom skrypt. powershell .\generate-manifes
UWAGA: ● Jeśli chcesz tylko utworzyć plik podpisu, wymagane są kroki 1 i 3. ● W przypadku oprogramowania HP Sure Recover minimalne wymagane kroki to 1, 2 i 3. Do zainicjowania systemu docelowego potrzebny jest klucz publiczny z kroku 2. ● Krok 4 jest opcjonalny, ale zaleca się, aby plik sygnatury i plik manifestu zostały prawidłowo zweryfikowane. Hosting plików Na serwerze należy udostępnić następujące pliki z folderu C:\staging: ● *.swm ● custom.
10 4. Wymagane typy mime serwera IIS to application/octet-stream. 5. Ścieżki plików w manifeście muszą zawierać pełną ścieżkę do katalogu najwyższego poziomu zawierającego obraz widziany z systemu klienckiego. Ta ścieżka nie jest pełną ścieżką, w której zapisane są pliki w punkcie dystrybucji.
3 Korzystanie z narzędzia HP Sure Recover Agent wewnątrz firmowej zapory sieciowej Narzędzie HP Sure Recover Agent może być udostępniane w intranecie firmowym. Po zainstalowaniu pakietu HP Sure Recover SoftPaq skopiuj pliki agenta z katalogu agenta HP Sure Recover z lokalizacji instalacji do punktu dystrybucji HTTP lub FTP. Następnie zainicjuj system kliencki przy użyciu adresu URL punktu dystrybucji i klucza publicznego HP o nazwie hpsr_agent_public_key.
6. W sekcji Recovery Agent (Agent odzyskiwania) wybierz opcję Corporation (Korporacja), aby użyć niestandardowego agenta odzyskiwania lub agenta odzyskiwania HP z firmowego punktu dystrybucji. Wprowadź adres URL podany przez administratora IT w polu wprowadzania Agent Location URL (Adres URL lokalizacji agenta). Wprowadź klucz publiczny hpsr_agent_public_key.pem w polu wprowadzania Agent Verification Key (Klucz weryfikacji agenta).
4 Praca z biblioteką HP Client Management Script Library (CMSL) Biblioteka HP Client Management Script Library umożliwia zarządzanie ustawieniami oprogramowania HP Sure Recover przy użyciu programu PowerShell. Poniższy przykładowy skrypt prezentuje sposób inicjowania oprogramowania HP Sure Recover, określania jego stanu, zmieniania jego konfiguracji i anulowania jego inicjowania. UWAGA: Niektóre polecenia przekraczają długość wiersza tego podręcznika, ale muszą być wprowadzane w jednym wierszu.
$p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image OS ` -ImageKeyFile "$path\os.pfx" ` -username test -password test ` -url "http://www.hp.com/custom/image.mft" $p | Set-HPSecurePLatformPayload $p = New-HPSureRecoverImageConfigurationPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" ` -Image agent ` -ImageKeyFile "$path\re.pfx" ` -username test -password test ` -url "http://www.hp.
finally { Write-Host 'Deprovisioning Sure Recover' Start-Sleep -Seconds 3 $p = New-HPSureRecoverDeprovisionPayload ` -SigningKeyPassword $skpw ` -SigningKeyFile "$path\sk.pfx" $p | Set-HPSecurePlatformPayload Start-Sleep -Seconds 3 Write-host 'Deprovisioning P21' $p = New-HPSecurePlatformDeprovisioningPayload ` -verbose ` -EndorsementKeyPassword $pw ` -EndorsementKeyFile "$Path\kek.
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key CAcreateserial -out kek.crt openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass: # Tworzenie klucza podpisywania poleceń openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“ openssl x509 -req -sha256 -in sk.csr -CA ca.
wdrożeniem. Wersje systemu BIOS obsługujące kolejność bajtów big-endian obsługują również kolejność bajtów little-endian.
A Rozwiązywanie problemów Niepowodzenie partycjonowania dysku Niepowodzenie partycjonowania dysku może wystąpić, jeśli partycja SR_AED lub SR_IMAGE jest zaszyfrowana przy użyciu funkcji Bitlocker.
Tabela A-1 HP Secure Platform Management (ciąg dalszy) Identyfikator zdarzenia: Liczba urządzeń (wszystkie/ DaaS) Liczba zdarzeń (wszystkie/ DaaS) Opis Uwagi 41 221/147 588/332 Proces odzyskiwania systemu operacyjnego platformy został zakończony pomyślnie. Ukończono odzyskiwanie platformy. 42 54/42 252/156 Proces odzyskiwania systemu operacyjnego platformy nie powiódł się. Odzyskiwanie platformy nie powiodło się.
description: The platform OS recovery process failed to complete successfully. data: 00:00:00:00 Oprogramowanie HP Sure Recover używa następujących kodów zdarzeń.
