數位校園 多作業系統維護管理應用環境 5A寶寶 (5A88) 嘉義縣教育網路中心 2016.10

特色 整合原廠功能與開源套件，自由軟體精神為依歸，自主設計 師欲善其事，必會裝其器 作業系統打包成開機檔案 全縣推廣：嘉義、屏東、南投、澎湖、雲林、台南 作業系統打包成開機檔案 5A 隨身(硬)碟、硬碟、電腦(筆電)，裝法相同 iPXE 網管測速，30秒檢查網路、測速 實體線路、校園網路、對外連線一體檢測 網路多點派送，30分鐘更新電腦教室 數位校園教學、行政，整體維運邏輯相同

大綱 5A88 系統思維：工欲善其事，必會裝其器 電腦的葉克膜：5A 隨身(硬)碟 改裝電腦教室 數位校園基礎建設 開機選單＋自製維護用WinPE＋作業系統檔案 5A PC、筆電：必須BIOS（UEFI CSM) 模式 I：分割系統存放的儲存裝置 II：以BOOTICE將隨身碟開機格式設為GRUB4DOS III：抓檔、解壓縮檔案放正確位置 改裝電腦教室 數位校園基礎建設

5A88 系統思維 將作業系統選擇權交還使用者 工欲善其事，必會裝其器 維運邏輯相同、簡化管理 2013-2016 數位校園基礎建設第一哩路 商業系統環境V.S.自由軟體環境，本來就可以和平共存，使用者才有權決定用哪個環境 工欲善其事，必會裝其器 自己的系統自己裝，自己管 維運邏輯相同、簡化管理 不同使用者的需求，相同的維運邏輯解決 克服軟硬體相容問題 2013-2016 數位校園基礎建設第一哩路 桌面環境待解問題 裝置與系統環境多元化，IT管理者面對更高的軟硬體複雜度 資安威脅，資料備份等災難救援問題 使用者自由度提高，桌面持有者自主管理 使用者資訊素養不足，缺乏IT人員 資訊能力相對薄弱的校園環境，或使用者能力差異極大的公用資訊設施更形嚴峻

將系統選擇權還給使用者 以選單方式提供Windows 8.1、Linuxmint、EZGO (Ubuntu)、Android-x86、RemixOS等作業系統環境自由選擇 整體維運簡化管理，作業系統就是硬碟檔案，會複製檔案就會裝系統，會備份檔案就可以備份資料 可自行安裝軟體、還原至安裝狀態

維運邏輯相同、簡化管理 不同使用目的電腦管理邏輯相同，具備開機選單，維護備份、還原機制不會互相衝突 開機選單彈性高，提供權限、密碼管理 開機選單具備了管理的便利性，系統的安全性 自製維護用WinPE：電腦的葉克膜 提供維護環境，可以裝在隨身碟、隨身硬碟上便利管理者維護 還原採用微軟VHDX差異技術實作，40秒快速還原 管理者可以依照使用的不同目的，在同一台電腦上安裝多個系統給使用者使用，不同的使用者使用同一台電腦，但是開機後是自己的環境跟資料，不會有資料外流等資安疑慮。

管理特色 校園電腦整體維運，所有電腦管理邏輯相同 老師教學機容易備份、學生機可快速還原 GRUB4DOS 建立開機及維護選單 具BIOS或UEFI(CSM)模式之x86 PC、筆電 老師教學機容易備份、學生機可快速還原 選單、維護、備份、還原機制不會互相衝突 背景、圖示請不要變動 GRUB4DOS 建立開機及維護選單 維護選單具密碼管制 menu.lst 選單是文字檔，自動偵測系統

系統架構 系統架構 Cloud Storage 學校管理者 學生 menu.lst WinPE Desktop Layering 老師 Boot Loader GRUB4DOS 選單 作業系統 學校軟體 資料層 管理選單 Cloud Storage Desktop Layering Windows Android-x86 EZGO x86 電腦、筆電 學生 學校管理者 老師 iPXE WinPE 還原 多點派送 系統架構 系統架構

5A88檔案結構 VHDBOOT VHDOS data E 資料區 放.7z資料 BOOT LOADER C C_NTBOOT.7z (221MB) \ \NTBOOT\ grldr, default, menu.lst 5A88 程式目錄   android.7z (1.16G) \VHDOS\android\ kernel, system.sfs initrd.img, ramdisk.img data.7z= data.img (安裝資料還原檔) _data.7z空白檔 ezgo.7z (4.79G) \VHDOS\ezgo\ ezgo.iso, initrd.lz, vmlinuz.efi casper-rw.7z= c:\casper-rw (安裝資料還原檔) _casper-rw.7z 空白檔 VHDOS D 擇一使用 w81x64.7z (6.15G) w81x86.7z (5.62G) \VHDOS\ w81x64.vhdx (縣網範本)，檔案相依性 ︱ w81x64_cloudop.vhdx (公文一級範本) └ w81x64_chd.vhdx (學校軟體安裝於此) ↑ ↑差異檔↓ 4096k └w81x64_tmp.vhdx (學生還原) data E  資料區 放.7z資料

選單可支援多種作業系統與應用

5A88 核心技術 開源套件：GRUB4DOS、UDPCAST、iPXE 提供WinPE、批次指令檔，簡化重複動作 bootice TOOL,grldr, NTBOOT, wimboot 提供WinPE、批次指令檔，簡化重複動作 你需要會的技能與知識： 　　　　　　　　意識清醒，正確的執行指令 分割磁碟區 以BOOTICE將「主引導紀錄」，設為GRUB4DOS 抓檔、解壓縮檔案(複製檔案)放正確位置 實體線路、校園網路、對外連線檢測判斷

5A88 5A寶寶維護工具 資料在哪裡 FB社團 5A88 使用說明 http://k12cc.tw/?link=317dfv15E3 最新版本 http://k12cc.tw/?link=317dm7HURi 資料在哪裡 Google 5A寶寶 嘉義、屏東、南投、澎湖、雲林、台南 雲林 http://163.27.240.114/5a/ FB社團 5A88

製作USB開機維護工具 分割儲存：以BOOTICE將隨身碟格式化成USB-HDD 抓檔、解壓縮檔案放正確位置 http://k12cc.tw/?link=317dr1Onv3 c_NTBOOT.7z 解壓到根目錄 以BOOTICE將主引導紀錄，設為GRUB4DOS

開機「主引導紀錄」設定GRUB4DOS BOOTICE 將「主引導紀錄」，設為GRUB4DOS

7z手動解壓縮 務必選 “解壓縮”，避免使用拖放解壓 解壓到根目錄 c:\

製作5A硬碟 將硬碟 MBR 切至少三個分割區 以BOOTICE將硬碟開機格式設為GRUB4DOS C:(FAT32)至少4G不要大於32384MB，D:\(NTFS )至少100G以上(D不要放其他資料) 多點網路派送或放個人資料要三個分割區 以BOOTICE將硬碟開機格式設為GRUB4DOS 4disk批次檔完成以上步驟(硬碟資料全刪) rename 4disk.txt 4disk.bat ，執行 下載最新版本http://k12cc.tw/?link=317dr1Onv3 7Z解壓縮 (5288 幫你批次自動解壓縮) c_NTBOOT.7z 解壓到 C:\ w81x86.7z 解壓到 D:\

4disk.bat Diskpart系統磁碟分割工具批次： 僅適用於5A寶寶相容PE 需存在 磁碟 1 (隨身碟或內建讀卡機) 硬碟分割、格式化，安裝GRUB4DOS開機管理 執行4disk.bat分割，才拔除隨身碟換下一台 僅適用於5A寶寶相容PE 安全機制：一般系統無法使用 需存在 磁碟 1 (隨身碟或內建讀卡機) 否則會導致無法分割

QTWEB 體積小，抓檔速度極快 但是檔案大小超過4G顯示不正常，抓檔要等他跑完

Windows 8.1 舊硬體相容高，新硬體不會藍畫面 正在準備裝置 ... 執行效率比WIN7好 舊硬體相容高，新硬體不會藍畫面 正在準備裝置 ... 執行效率比WIN7好 微軟提供驅動，找驅動程式-執行 Windows update 點光碟檔案 執行光碟 ( win7 燒錄 ) Classic shell  介面設定與win7 相同 學校自行安裝軟體: w81x64_chd.vhdx 備份w81xXX_chd.vhdx檔= 備份資料

Windows update WSUS Win鍵+C–設定–變更電腦設定–更新與復原 取得驅動程式，勾選 檢查由Microsoft Update…

設定KMS授權 以系統管理員身份在命令列環境下執行 開始按右鍵，命令提示字元(系統管理員) 複製以下內容然後按右鍵貼上 c:\windows\system32\slmgr.vbs -skms 163.27.70.61:1688 c:\windows\system32\slmgr.vbs /ato

Windows VHDX 實體磁碟 D槽，只放*.vhdx ：此空間不再存放其他檔案 w81x64.vhdx (發布範本)，檔案有相依性 ↑ w81x64_cloudop.vhdx (雲端公文) └ w81x64_chd.vhdx (學校軟體安裝於此) ↑ ↑差異檔↓ 4096k └w81x64_tmp.vhdx (學生還原) 不要掛載發布範本 不要對w81x64.vhdx點兩下掛載

Android–x86 檔案在 C:\vhdos\android 目錄 若當機，長按開關強迫關機 RemixOS 還原檔 = data.7z (data.img) data.img (2g，可自行安裝軟體) 學校範本：更新data.img壓縮到data.7z _data.7z為空白檔 若當機，長按開關強迫關機 RemixOS

Linux iso + 可寫入 Linux iso檔皆可(須調整menu.lst) Ubuntu EZGO.iso檔 Linux mint Ubuntu EZGO.iso檔 檔案在 C:\vhdos\ezgo 目錄 以persistent image（ casper-rw ）提供寫入，可以自行安裝軟體 C:\casper-rw (4g空間可安裝軟體) 學校範本：更新casper-rw壓縮到 _casper-rw.7z 為空白檔

硬碟結構

GRUB4DOS 選單特性 文字檔，彈性大容易修改，自動選單 選單檔menu.lst 系統自適應，無須人工修改 預設選項：default 可支援不同作業系統、光碟、WIM開機 選單檔menu.lst 系統自適應，無須人工修改 可自行調整參數命令舉例 timeout 30 倒數 30秒 password pc2014 學生密碼 教師密碼加密 預設選項：default 文字檔，第一行第一個數字是預設值，檔案內 其他文字不要動

5A88系統維護工具 DOS指令，可自行修改(sosall.cmd) ┌───────────────────────┐ │ 請選擇要還原的作業系統 │ │ (完成後自動重開) │ │-------------------------------------2016.04-│ │ 1.Windows 還原 │ │ 2.Android │ │ 3.EZGO │ │ │ │ 8.網路同時接收系統檔案[udp-r.cmd]│ │ 完成後自動關機 │ │ 9.不還原直接重開機 │ │ 請輸入數字選項 按 ENTER 鍵執行 │ └────────────────5A88@cyc┘ (直接 ENTER 還原Windows 重開機 )

網路多點派送-接收 開機選 [還原系統(多點派送)]密碼pc1024 接收端： 傳送端： GIGA 網路環境應大於500M以上速度 選 8.網路同時接收系統檔案（udp-r.cmd）等待收檔 傳送端： 5A維護工具，選 7 (選單未顯示) 選 7 傳送端功能（udp-s.cmd），設定傳送檔 GIGA 網路環境應大於500M以上速度 傳送正常完成自動關機

網路多點派送系統 使用再生龍Clonezilla相同的多點機制UDPCAST Clonezilla派送磁碟(磁區），5A派送檔案 DEMO：派送學校作業檔案

UDPCAST udp-s.cmd (udp-sender) udp-r.cmd (udp-receiver) Using mcast address 234.0.2.8 UDP sender for (stdin) at 10.0.2.8 on Realtek PCIe GBE Family Controller #3 (20-89-84-b9-f8-d1) Broadcasting control to 10.0.2.255 Udp-receiver 20120424 UDP receiver for (stdout) at 10.0.2.8 on Realtek PCIe GBE Family Controller #3 ( 20-89-84-b9-f8-d1) received message, cap=00000009 Connected as #0 to 10.0.2.8 Listening to multicast on 234.0.2.8 Press return to start receiving data!

全新安裝5A系統 UDPPE維護工具開機，4disk完成磁碟分割 範本機：作業系統版本更新、安裝軟體 隨身碟開機後可移除 ，將檔案下載放置於E:\ ，解壓C_NTBOOT.7z,android.7Z,ezgo.7z 到 C:\ ，解壓w81*.7z 到 D:\ 安裝學校軟體 傳送端，以[還原系統(多點派送)]開機，執行5A88系統工具，按7 選要傳送檔案，欲傳送檔案移去#，傳送 # CASE：有範本機，學校安裝軟體以範本機當作母碟傳送。應用於：作業系統版本更新、安裝軟體 # 0.接收端全新機以UDP隨身碟選[還原系統(多點派送維護)]開機，用4disk工具完成磁碟分割，執行5A88系統工具，按8 準備接收檔案 # 接收端完成接收未自動關機，表示傳送過程有狀況，請確認問題。 # 做範本機步驟如下： # 1.以UDPPE維護工具開機，以4disk工具完成磁碟分割，將檔案下載放置於E:\ ，解壓C_NTBOOT.7z,android.7Z,ezgo.7z 到 C:\ ，解壓w81*.7z 到 D:\， # 5A寶寶系統更新（C_NTBOOT.7z）會覆蓋menu.lst，不可同次傳送 #　　　2.安裝學校軟體：進入維護與還原（老師用）選單，選一級副本 （_chd.vhdx），安裝學校軟體，安裝軟體後必須重開機還原一次(*_tmp.vhdx=4096K) # 3.範本機當作傳送端，以[還原系統(多點派送維護)]開機，自動執行5A88系統工具，按7 自動開啟本檔案，將以下的行首#移除、存檔，準備傳送 # 範本機將檔案傳送給用戶端. # 以PE維護工具開機，務必先還原 _tmp.vhdx，修改sfile.txt檔案，執行傳送更新（udp-s.bat） #接收端 #1.執行（udp-r.bat）接收更新，是否完成檔案接收 #2.自動解壓縮後關機。（shutdown.exe -s -t 60 倒數計時：單位為秒，此表示60秒後關機），不需等完成 #3.未關機表示未完成動作，請確認問題。

學校端安裝軟體 視需要修改選單：menu.lst 更新學校windows軟體 更新學校android、 ezgo軟體。 選單與C_NTBOOT.7z 不可同次傳送 更新學校windows軟體 安裝所需軟體，派送差異檔(w81xXX_chd.vhdx) 更新學校android、 ezgo軟體。 請在PE下解壓，安裝所需軟體 重新壓縮更新data.7z， casper-rw.7z 無需壓縮資料夾路徑

外加軟體 注音 異空版 CHROME

iPXE 測速 iPXE動作 DEMO 開機後連線網路（實體線路是否連線） 檢查DHCP，獲取IP (IPv4, IPv6) 連線縣網中心、區網中心，抓檔測速 30秒內完成開機測速 DEMO

iPXE 連線 隨身碟檢測網路連線 連線到學校 DHCP 取得 IP 連線到縣網取得選單

iPXE 測試結果

個別教師VHDX 新增老師選單 修改 c:\menu.lst 複製w81x64_cloudop.vhdx (老師使用公文) 複製w81x64_chd.vhdx (老師不使用公文)  w81x64_max.vhdx 修改 c:\menu.lst iftitle [find --ignore-floppies --ignore-cd --set-root /vhdos/w81x64_max.vhdx] max 用 \n w81x64_max.vhdx hide (hd0,0) hide (hd0,1) command (bd)/NTBOOT/NTBOOT NT6=(hd0,1)/vhdos/w81x64_max.vhdx

Clonezilla (PXE Server ) 增加 /var/lib/tftpboot/ipxe_tn.krn /var/lib/tftpboot/pxelinux.cfg 加上 label TN5a88 kernel ipxe_tn.krn

5a88 FB社群 https://www.facebook.com/groups/5a88.tw/

限制使用者 磁碟管理 I 限制使用者 磁碟管理 右鍵 命令提示字元 (系統管理員) gpedit

限制使用者 磁碟管理 II

磁碟管理不顯示 磁碟管理不顯示

Windows 10, Now! Win10 優點 Win10 缺點 恢復 開始 選單 系統較快較小 以LTSB版本支持,解決以下問題 　　　　　　　　　　　　　　　　　　　　　2016.10 Win10 優點 恢復 開始 選單 系統較快較小 以LTSB版本支持,解決以下問題 Win10 缺點 每三個月到半年版本大更新 應用程式相容須測試 繁中版未提供語音助理(Cortana)