Open Source How-To

 

• เตรียม Windows และโปรแกรมควบคุม สำหรับต้นฉบับที่จะใช้ในการ clonning Windows PC ห้องคอม

 

ติดตั้ง Windows และ Default User Profile

• สำหรับ Windows 10 มีคำแนะนำอันนี้ Tum-Install-Windows-10-EDU-1809.pdf
• สำหรับ Windows 7 มีคำแนะนำอันนี้ Tum-Customize-Windows-7-Profile.pdf

 

วิธีใช้ Windows Enabler

• กดปุ่ม Windows+E เพื่อใช้ download folder ชื่อ Windows Enabler จาก ftp.psu.ac.th/pub/microsoft/Enable_Copy_Profile_Windows7/ จะได้ Folder ที่มี 2 ไฟล์ Windows Enabler.exe และ EnablerDLL.dll ไม่ต้องติดตั้ง ให้รันโปรแกรม Windows Enabler.exe แล้วไปสังเกตที่ Taskbar ให้คลิกที่ไอคอน Windows Enabler เพื่อให้มีคำว่า On
• คลิกขวา Start > เลือก System > system info > Advanced system settings > แท็บ Advanced > (User Profile) Settings > เลือก user profile ที่ต้องการเช่น john > คลิก CopyTo 2 ครั้ง (สังเกตว่าปุ่มจะเปลี่ยนสีจากเทาเป็นตัวอักษรเข้ม) > ได้ช่องว่างพร้อมปุ่ม Browse

 

Enable User ชื่อ Administrator

ในการติดตั้ง Cygwin หรือ ติดตั้ง WSL จะใช้ user ที่มีสิทธิเทียบเท่า Administrator ก็ได้ ไม่จำเป็นต้อง Enable User

• login เข้า windows
• คลิกที่ปุ่ม start พิมพ์ cmd ดูที่ขึ้นมาว่า cmd แล้ว click ขวา แล้วเลือก Run as administrator
• enable user ชื่อ Administrator พิมพ์ net user administrator <ใส่ password> /active:yes
• ต้อง restart Windows

 

ติดตั้ง Cygwin

ดาวน์โหลดและติดตั้ง Cygwin

• login ด้วย user ชื่อ Administrator หรือ
  login ด้วย user ที่มีสิทธิเทียบเท่า Administrator ก็ได้
• ติดตั้ง Cygwin ให้คลิกขวาที่ Link ข้างล่างนี้และเลือก Save as เพื่อ download ไว้ แต่ไม่ต้องสั่งรัน
  สำหรับ Windows 64 bit https://cygwin.com/setup-x86_64.exe
  สำหรับ Windows 32 bit https://cygwin.com/setup-x86.exe
• แล้วออกไปที่ Windows CMD แบบ Run as Administrator
  ให้ทำคำสั่ง ณ ตำแหน่งโฟลเดอร์ที่ download ไฟล์ เช่น Downloads ดังนี้
  สำหรับ 64 bit
  cd %HOMEPATH%/Downloads
  setup-x86_64.exe -q -s https://cygwin.mirror.constant.com/ -P openssh,curl,wget,dialog,vim
  หรือ
  setup-x86_64.exe -q -s http://mirrors.psu.ac.th/cygwin -P openssh,curl,wget,dialog,vim
  สำหรับ 32 bit
  cd %HOMEPATH%/Downloads
  setup-x86.exe -q -s https://cygwin.mirror.constant.com/ -P openssh,curl,wget,dialog,vim
  หรือ
  setup-x86.exe -q -s http://mirrors.psu.ac.th/cygwin -P openssh,curl,wget,dialog,vim
• รอนานสักนิด เมื่อเสร็จจะมีข้อความ Ending cygwin install ให้กด Enter
• คำสั่งติดตั้งข้างบนนี้ เราสามารถแทนที่ https://cygwin.mirror.constant.com/ ด้วย http://mirrors.psu.ac.th/cygwin ได้

 

ดาวน์โหลดและรัน script

เป็นการตั้งค่าให้ Windows เปิด sshd service

• เปิดโปรแกรม Cygwin Terminal แบบ Run as Administrator
• ทำคำสั่ง
  wget -N ftp://ftp.psu.ac.th/pub/psu-installer/cygwin/cygwin-config-sshd.sh
  bash -o igncr cygwin-config-sshd.sh
• script จะถามยืนยัน ให้กด y และ Enter
  (1)และให้ตั้ง password ของ user ชื่อ cyg_server
  (2)จากนั้นจะ run ไปเรือย ๆ จนเสร็จ
  (3)เมื่อเสร็จจะมีข้อความ cygwin-config-sshd.sh finished และจะออกสู่ prompt

 

ตรวจสอบ Cygwin sshd

เป็นขั้นตอนตรวจสอบ Cygwin ว่าได้ติตดั้งอย่างถูกต้อง มี sshd พร้อมให้บริการให้ทำดังนี้

• ให้ reboot Windows หลังจากติดตั้ง Cygwin เพื่อให้มีการ start service sshd ขึ้นมาก่อน
• ให้ login ด้วย user ที่ใช้ติดตั้ง Cygwin
• เปิดโปรแกรม cygwin terminal หรือ cygwin64 terminal โดยคลิกขวาเลือก Run as Administrator
• พิมพ์คำส่ง ssh ชื่อuser@127.0.0.1 เช่น user ชื่อ Administrator ก็พิมพ์ว่า
  ssh Administrator@127.0.0.1
  ผลลัพธ์จะต้องมีคำถามให้ตอบ Yes และ ถาม password

 

ในกรณี Cygwin มีปัญหา

ให้ทำดังนี้

• ให้ login ด้วย user ที่ใช้ติดตั้ง Cygwin
• เปิดโปรแกรม Cygwin terminal หรือ Cygwin64 terminal โดยคลิกขวาเลือก Run as Administrator
• รัน script cygwin-uninstall.sh ดังนี้
  bash -o igncr cygwin-uninstall.sh
• ออก (exit) จาก Cygwin terminal
• แล้วเข้า Windows Explorer ลบ c:\cygwin หรือ c:\cygwin64 ทิ้ง
• ย้อนไปทำการติดตั้ง (reinstall) Cygwin ใหม่

 

ติดตั้ง WSL (แทน Cygwin)

• Windows Subsystem for Linux in Windows 10 – (Installation Scripts)

 

ติดตั้ง Windows Logon/Logoff Script

เป็นขั้นตอนติดตั้ง script เกี่ยวกับ Windows Computer Name และ เก็บ Windows login record log ด้วย PSU-ticker

 

กรณีใช้ Cygwin

Install scripts

สำหรับ Windows 10 64 bit

• เปิดโปรแกรม Cygwin(64) Terminal แบบ Run as Administrator
• Run คำสั่งนี้
  wget -N ftp://ftp.psu.ac.th/pub/psu-installer/cygwin/installchangecomputernametaskwindows1064bit.sh
  bash -o igncr installchangecomputernametaskwindows1064bit.sh
• ตอนนี้จะเข้าสู่การติดตั้ง script ใน Task Scheduler
  (1)จะ run Task Scheduler ขึ้นมา ให้ click ที่ Task Scheduler Library
  (2)ช่องตรงกลางจะมีคำว่า changecomputernametask ให้ click ขวา เลือก Properties
  (3)ให้เลือก Run whether user is logged on or not และ
  (4)ติ๊กเลือก Run with highest priviledges
  (5)ช่อง Configure for: ให้เลือก Windows10 หรือ รุ่นที่ติดตั้ง แล้ว click OK
  (6)จะมีถาม Password ของ user Administrator (หรือ user ที่ใช้) ให้ใส่ให้ถูกต้อง แล้วคลิก OK
  หมายเหตุ:
  หากใครตั้งค่า task schedule ไม่ผ่านเนื่องจากในขณะใส่รหัสผ่านเพื่อยืนยัน เจอข้อความว่า An error has occurred... user is invalid ให้แก้ไขดังนี้ ในหน้า ตั้ง properties มันมี step ที่เราต้องทำเพิ่มคือ คลิก Change user or group แล้วใส่ชื่อ User แล้วคลิก Check Name จะได้ชื่อเครื่องนำหน้าชื่อ user แล้วคลิก OK แล้วจะทำผ่านได้ (เจอใน Windows 10 รุ่น 1809 ขึ้นไป)
  (7)ถัดไป click ปิด Task Scheduler
  (8)กลับไปที่หน้าต่าง Cygwin จะมีคำถามว่า "Press Enter to continue" ให้กด Enter จากนั้น Windows จะถูก reboot automatic

สำหรับรุ่นอื่น ๆ

• ดาวน์โหลดจากที่นี่
  ftp://ftp.psu.ac.th/pub/psu-installer/cygwin/
• ทำขั้นตอนคล้าย ๆ กับตัวอย่างข้างบนนี้

 

Reinstall script PSU-ticker

จากขั้นตอนติดตั้ง script ได้พ่วงเรื่องการจัดการให้แฟ้ม logticker.vbs ทำงานทุกครั้งที่มีการ logon และแฟ้ม stopticker.vbs ทำงานทุกครั้งที่ logoff เพื่อเก็บ log record ให้ด้วยแล้ว หากยังไม่เกิด log record ให้ทำคำสั่งข้างล่างนี้ที่เครื่อง Windows ต้นฉบับ

• เปิดโปรแกรม Cygwin(64) Terminal แบบ Run as Administrator
• ทำคำสั่งตามรุ่นที่ใช้
  ตัวอย่างสำหรับ Windows10 64 bit
  bash -o igncr installlogtickerwindows1064bit.sh ชื่อzone เช่น
  bash -o igncr installlogtickerwindows1064bit.sh zone1

 

กรณีใช้ WSL

สำหรับ Windows 10 64 bit

• เปิด WSL ด้วย Run as Administrator
  cd
  sudo su
  wget -N http://ftp.psu.ac.th/pub/psu-installer/windows/ccntw/installccntw10-wsl.sh
• Run คำสั่งนี้โดยระบุไอพีแอดเดรสของ DHCPSERVER ด้วย
  bash installccntw10-wsl.sh DHCPSERVER-IP
  กด Enter เพื่อสร้าง task
  ก่อนสร้าง Task จะมีถาม Password ของ user Administrator (หรือ user ที่ใช้) ให้ใส่ให้ถูกต้อง แล้วคลิก OK
  จะสร้าง Task ให้อัตโนมัติแล้ว restart

 

ติดตั้ง pGina

• ดาวน์โหลดไฟล์ https://github.com/MutonUfoAI/pgina/releases/download/3.9.9.12/pGinaSetup-3.9.9.12.exe มาไว้ใน Windows
• จากนั้นเลือก Run (pGina จะต้องใช้ชุด Microsoft .NET 4.x และติดตั้งต่อด้วยชุด Microsoft Visual++)

ตั้งค่า pGina ให้ใช้ RADIUS server

• เปิดโปรแกรม pGina, คลิกแท็บ Plugin Selection ดูที่บรรทัด RADIUS Plugin คลิกเพื่อเลือกที่ช่อง Authentication และ Notification
• คลิก Configure
  เลือก Enable Authentication เพื่อสอบถาม username/password
  เลือก Enable Accounting เพื่อส่งข้อมูลบันทึกค่า Acct-Status-Type ไปยัง RADIUS Server
  แล้วระบุ Server IP และ Shared Secret ที่จะต้องตรงกันกับที่ระบุอยู่ใน config ที่ RADIUS server เช่น FreeRADIUS 3.x จะอยู่ในไฟล์ /etc/freeradius/3.0/clients.conf เป็นต้น
  เลือก Called-Station-ID ด้วย หากต้องการเลข MAC Address เก็บด้วยนอกจากเก็บ IP
  เลือก Accounting Options หัวข้อ Send Interim Updates เพื่อให้มีการส่งค่า accounting ได้ (โดยใช้ค่า Send update every 900 seconds ตามที่เป็นค่า default)
  ใส่ IP Address Suggestion: ให้ใส่ network id เช่น 192.168.4 สำหรับ net 192.168.4.0/24 เป็นต้น (ใช้สำหรับ Windows ที่มีการลงโปรแกรมประเภท Virtual Machine)
• แท็บ Plugin Selection ที่บรรทัด Local Machine ติ๊ก Authentication, Gateway และ Notification
• ดูรูปภาพและเนื้อหาเพิ่มเติม
  https://sysadmin.psu.ac.th/2017/04/12/pgina-fork-3-2-4-1-configuration/
  https://sysadmin.psu.ac.th/2018/09/04/pgina-fork-3-9-9-12-configuration/

 

ตั้งค่า wallpaper

Wallpaper แบบแก้ไขไม่ได้

• ให้ไปตั้งค่าที่ gpedit.msc ต้องใช้ login ที่เป็นหรือเทียบเท่า Administrator
• Local Computer Policy\User Configuration\Administrative Templates\Desktop\Desktop\Desktop Wallpaper เลือก Enabled และในช่อง Wallpapaer Name: ใส่ชื่อไฟล์ภาพ

Wallpaper เปลี่ยนได้

• สร้างโฟลเดอร์ c:\mywallpaper ไว้ เราสามารถส่งรูปภาพ JPG ไปเปลี่ยน desktop เครื่อง Windows ได้
• ตั้งค่า Background เป็น Slide show แล้วเลือกชี้ไปที่โฟลเดอร์ชื่อ c:\mywallpaper และตั้งค่าเปลี่ยนรูปทุก 1 นาที
• ต้องมีไฟล์รูปภาพ JPG 2 ไฟล์ (รูปเดียวกันแต่ชื่อไฟล์ต่างกัน) เพื่อให้ Slide show ทำงานได้

 

การตั้งค่า group policy และ security policy

ต้องใช้ login ที่เป็นหรือเทียบเท่า Administrator
ไม่เอา Windows update ให้ไปตั้งค่าที่ gpedit.msc

• Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates เลือก Enabled เลือก 2 - Notify for download and notify for install
• Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Windows Update\Specify intranet Microsoft update service location เลือก Enabled แล้วใส่ URL ปลอม ๆ เอาไว้

ไม่เอา OneDrive ให้ไปตั้งค่าที่ gpedit.msc

• Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\OneDrive\Prevent the usage of OneDrive for file storage เลือก Enabled

ไม่ใช้ Fast startup ในคำสั่ง Shutdown ให้ไปตั้งค่าที่ control panel > power options

• choose what the power button does > change settings that are currently unavailable > uncheck at Turn on fast startup

ไม่แสดงรายชื่อ username ในหน้า login ให้ไปตั้งค่าที่ secpol.msc

• Security Settings\Local Policies\Security Options\Interactive logon: Don’t display last signed-in เลือก Enable