Skip to main content

Manual Definitivo: Preparação e Captura de Imagens Windows (FOG Project)

Manual Definitivo: Preparação e Captura de Imagens Windows (FOG Project)

Este documento descreve o Procedimento Operacional Padrão (POP) para preparar uma máquina modelo com Windows 10/11, configurar os serviços de rede e capturar a "Golden Image" utilizando o servidor FOG Project no IFPE.

1. Configuração do DHCP (Ativação do PXE)

Para que os computadores encontrem o servidor FOG ao dar boot pela rede, o servidor DHCP da rede dos laboratórios deve informar o IP do FOG e o arquivo de boot.

No Servidor DHCP (Linux isc-dhcp-server ou MikroTik/Windows):

Configure as seguintes opções para a sub-rede (VLAN) dos laboratórios:

  • Option 66 (Next-Server / TFTP Server): IP_DA_INTERFACE_2_DO_FOG (Ex: 10.0.X.X - Interface da Fibra ens224)

  • Option 67 (Bootfile-Name): snponly.efi (Para máquinas UEFI modernas) ou undionly.kpxe (Para máquinas Legacy/BIOS antigas).

2. Cadastro da Máquina Modelo no FOG

Antes de capturar a imagem, o FOG precisa conhecer o endereço MAC da máquina que servirá de modelo.

  1. Acesse o painel web do FOG.

  2. Vá em Host Management (ícone do monitor) > Create New Host.

  3. Preencha os dados:

    • Hostname: PC-MODELO-LAB

    • MAC Address: XX:XX:XX:XX:XX:XX (Endereço MAC da placa de rede da máquina modelo)

  4. Clique em Add.

3. Preparação do Windows (A "Golden Image")

Ligue a máquina modelo pelo HD local e instale o Windows, os softwares padrão do IFPE (Office, navegadores, softwares de engenharia/programação) e faça as configurações visuais.

3.1. Modo de Auditoria

É altamente recomendado fazer essas instalações no Modo de Auditoria. Na tela inicial de configuração azul do Windows (OOBE), pressione Ctrl + Shift + F3. O PC reiniciará logado como Administrador interno.

3.2. Desativar Fast Boot e Hibernação (Obrigatório)

Se o disco estiver hibernado, o Linux do FOG não consegue ler a partição para fazer a clonagem (Erro de Dirty Volume). Abra o CMD como Administrador e execute:

powercfg -h off
chkdsk C: /f

(Se o chkdsk pedir para agendar para a próxima reinicialização, digite S e dê Enter).

3.3. Instalação e Tratamento do FOG Service (FOG Client)

O FOG Client serve para renomear a máquina e ingressar no Domínio (AD) após a clonagem. Porém, ele não pode rodar durante o Sysprep, senão ele reiniciará a máquina no meio da configuração e quebrará a imagem.

  1. Instale o FOG Client (SmartInstaller) apontando para o IP do seu servidor FOG.

  2. Assim que terminar de instalar, abra o CMD como Administrador e PARE o serviço e mude para inicialização manual/desativada:

net stop FOGService
sc config FOGService start= disabled

3.4. O Script de Reativação Automática (SetupComplete.cmd)

Para que o FOG Service volte a funcionar automaticamente apenas depois que a imagem for clonada e o Windows terminar de configurar, usaremos o recurso nativo do Windows chamado SetupComplete.

  1. Navegue até a pasta: C:\Windows\Setup\

  2. Crie uma nova pasta chamada Scripts (Ficará C:\Windows\Setup\Scripts\).

  3. Dentro desta pasta, crie um arquivo de texto chamado SetupComplete.cmd e cole os seguintes comandos dentro dele:

sc config FOGService start= auto
net start FOGService

(Salve o arquivo. O Sysprep executará este script silenciosamente no final do processo).

3.5. Script de Limpeza Profunda (Redução de Tamanho da Imagem)

Antes de congelar a imagem, é crucial remover todo o lixo de atualizações e arquivos temporários. Isso garante que a imagem final exportada para o servidor FOG fique o mais leve e rápida possível.

Para automatizar isso de forma segura, criaremos um script de lote (.cmd):

  1. Abra o Bloco de Notas.

  2. Cole o código abaixo:

@echo off
color 0B
echo ===================================================
echo       LIMPANDO ARQUIVOS TEMPORARIOS DO SISTEMA
echo ===================================================
del /q /f /s %TEMP%\*
del /q /f /s C:\Windows\Temp\*

echo.
echo ===================================================
echo       LIMPANDO CACHE DO WINDOWS UPDATE
echo ===================================================
net stop wuauserv
del /q /f /s C:\Windows\SoftwareDistribution\Download\*
net start wuauserv

echo.
echo ===================================================
echo       ESVAZIANDO A LIXEIRA
echo ===================================================
rd /s /q %systemdrive%\$Recycle.bin

echo.
echo ===================================================
echo       LIMPANDO COMPONENTES (ISSO PODE DEMORAR)
echo ===================================================
:: Aviso: Este processo limpa atualizacoes antigas e diminui muito a imagem.
Dism.exe /online /Cleanup-Image /StartComponentCleanup /ResetBase

echo.
echo ===================================================
echo       LIMPEZA CONCLUIDA! PRONTO PARA O SYSPREP.
echo ===================================================
pause

  1. Salve o arquivo na Área de Trabalho com o nome Limpeza_Pre_Sysprep.cmd.

  2. Clique com o botão direito no arquivo criado e selecione Executar como Administrador.

  3. Aguarde até que a tela informe "LIMPEZA CONCLUÍDA!" e pressione qualquer tecla para fechar. Depois, você pode deletar o script.

4. O Arquivo de Respostas (unattend.xml)

Para que a máquina não faça perguntas aos alunos na primeira inicialização (Zero Touch) e já faça o login com o usuário padrão do laboratório, precisamos do arquivo de respostas.

  1. Crie um arquivo no Bloco de Notas chamado unattend.xml.

  2. Cole o código abaixo (Lembre-se de alterar SUA_SENHA_AQUI e NOME_DO_USUARIO_EXISTENTE pelos dados reais do usuário local já criado na máquina):

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="[http://schemas.microsoft.com/WMIConfig/2002/State](http://schemas.microsoft.com/WMIConfig/2002/State)" xmlns:xsi="[http://www.w3.org/2001/XMLSchema-instance](http://www.w3.org/2001/XMLSchema-instance)">
            <InputLocale>0416:00000416</InputLocale>
            <SystemLocale>pt-BR</SystemLocale>
            <UILanguage>pt-BR</UILanguage>
            <UILanguageFallback>pt-BR</UILanguageFallback>
            <UserLocale>pt-BR</UserLocale>
        </component>
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="[http://schemas.microsoft.com/WMIConfig/2002/State](http://schemas.microsoft.com/WMIConfig/2002/State)" xmlns:xsi="[http://www.w3.org/2001/XMLSchema-instance](http://www.w3.org/2001/XMLSchema-instance)">
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
                <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <ProtectYourPC>3</ProtectYourPC>
            </OOBE>
            <AutoLogon>
                <Password>
                    <Value>SUA_SENHA_AQUI</Value>
                    <PlainText>true</PlainText>
                </Password>
                <Enabled>true</Enabled>
                <Username>NOME_DO_USUARIO_EXISTENTE</Username>
            </AutoLogon>
            <TimeZone>E. South America Standard Time</TimeZone>
        </component>
    </settings>
</unattend>

  1. Salve este arquivo EXATAMENTE na pasta: C:\Windows\System32\Sysprep\

5. Congelando a Imagem (Sysprep Final)

Com o disco limpo, FOG Service desativado, limpeza do sistema executada, SetupComplete pronto e unattend.xml no lugar, chegou a hora de selar a máquina.

Abra o CMD como Administrador e execute:

C:\Windows\System32\Sysprep\sysprep.exe /generalize /oobe /shutdown /unattend:C:\Windows\System32\Sysprep\unattend.xml

Atenção: A máquina fará o processo e desligará sozinha. NÃO LIGUE A MÁQUINA PELO HD NOVAMENTE até capturar a imagem pelo FOG, senão você perderá o selo do Sysprep.

6. Criação e Captura no Servidor FOG

6.1. Definindo a Imagem no Painel

  1. No FOG, vá em Image Management > Create New Image.

  2. Preencha:

    • Image Name: Win11-Lab-Base

    • Operating System: Windows 10 / 11

    • Image Type: Single Disk - Resizable (Muito importante para clonar em SSDs de tamanhos diferentes).

  3. Clique em Add.

6.2. Atrelando a Imagem ao Host Modelo

  1. Vá em Host Management > List All Hosts.

  2. Clique no seu PC-MODELO-LAB.

  3. No campo Host Image, selecione a imagem Win11-Lab-Base criada acima e clique em Update.

6.3. Disparando a Tarefa (Capture)

  1. Ainda dentro das configurações do host PC-MODELO-LAB, clique no menu esquerdo em Basic Tasks.

  2. Clique em Capture. (A tarefa será agendada).

6.4. O Boot Final

  1. Vá fisicamente até a máquina modelo (que está desligada pelo Sysprep).

  2. Ligue o PC e fique pressionando a tecla de Boot Menu (geralmente F12).

  3. Selecione Boot via Rede (PXE / IPv4).

  4. O FOG assumirá o controle. A tela azul do Partclone vai abrir e a imagem começará a ser transferida para o Storage Node do servidor FOG.

  5. Ao finalizar (100%), a máquina reiniciará sozinha. A sua Golden Image está salva e pronta para ser disparada via Multicast para os laboratórios!

Back to top