sipsip
Goto Top

Automatisierung einer Windows Server Installation

Hallo zusammen

Ich starte demnächst ein Projekt wobei ich die Installation und Grundkonfiguration eines Windows Server 2012 automatisieren soll. Ich habe bereits nach möglichen Lösungen recherchiert und bin dabei auf einige Tools gestoßen wie z.B. Windows Deployment Service, Sysprep, ADK, Microsoft Deployment Toolkit.
Da ich nur einen einzelnen Server automatisieren soll, denke ich ist WDS nicht das richtige dafür und um alle Varianten zu testen fehlt mir gerade die Zeit.
Ziel ist es den Server automatisiert aufzusetzen/konfigurieren, einige Windows Dienste/Rollen zu installieren/konfigurieren und auch 1-2 kleine Dienste die nicht von Windows sind. Damit dann nur noch die Kundenspezifische Konfiguration vorgenommen werden muss.
Da mir die nötigen Kenntnisse in Powershell fehlen würde ich möglichst gerne ohne dies auskommen, was aber wahrscheinlich spätestens bei den nicht Windows Diensten nicht möglich ist. Das ganze könnte auch wenn nötig teilweise halb automatisiert stattfinden.

Hat jemand von euch gute Erfahrungen mit einem Produkt oder einfach einen guten Vorschlag evtl sogar mit einem Tutorial oder ähnlichem für mich? Danke schonmal.

Grüsse

Content-Key: 261208

Url: https://administrator.de/contentid/261208

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Vision2015
Vision2015 26.01.2015 um 17:21:42 Uhr
Goto Top
Hi,
Was stellst du dir unter Kundenspezifische Konfiguration vor ?
von welcher Server Version redest du ?
Welche Rollen sollen Installiert werden, und Konfiguriert ?
was sind das für 1-2 kleine Dienste ?
Was stellst du dir genau unter Grunkonfiguration vor ?
hast du dir Gedanken um die lizenzierung gemacht ?

Denkst du nicht du solltest dir Zeit Nehmen um alles gründlich zu Testen- und zu Probieren was geht und was nicht ?
Mal eben so wird das nix.... besonders wenn Kunden dammit in Kontakt kommen.

Lg
V
Mitglied: Doskias
Doskias 27.01.2015 um 08:30:40 Uhr
Goto Top
Hallo SipSip

Ich starte demnächst ein Projekt wobei ich die Installation und Grundkonfiguration eines Windows Server 2012 automatisieren soll. Ich habe bereits nach möglichen Lösungen recherchiert und bin dabei auf einige Tools gestoßen wie z.B. Windows Deployment Service, Sysprep, ADK, Microsoft Deployment Toolkit.

Wieso muss ich bei der Einleitung an ein Abschlussprojekt zur Ausbildung denken?

Aber egal zurück zum Thema: Neben dem was Vision2015 schon sagt stellt sich mir die Frage nach dem Sinn einer automatisierten Installation, wenn diese nur für einen einzelnen Server vorgenommen werden soll. Die eierlegende Wollmilchsau gibt es nicht. Du wirst also kein Tool finden, was dir den Server so installiert wie du es möchtest. Alle mir bekannten automatisierten Tools basieren darauf, dass sie entweder aus einer durchgeführten Installation ein Abbild ziehen oder während der Installation mitlaufen. Sprich: Einmal manuell installieren müsste es schon sein. Im Anschluss kannst du diese Aufzeichnung, dann 200 mal verteilen, wenn du willst und hast dadurch eine Automatisierung.
Mitglied: SIPSIP
SIPSIP 27.01.2015 um 08:42:09 Uhr
Goto Top
Was stellst du dir unter Kundenspezifische Konfiguration vor ?
Das wird dann z.B. das erfassen der User im AD sein oder die Konfiguration der Drucker... alles was halt variieren kann.
von welcher Server Version redest du ?
wird wahrscheinlich Windows Server 2012 Essential
Welche Rollen sollen Installiert werden, und Konfiguriert ?
was sind das für 1-2 kleine Dienste ?
AD / DHCP / DNS / Druckserver/ Xymon Monitoring Client / Antivirus / Backup / Remotezugriff per Teamviewer
Was stellst du dir genau unter Grunkonfiguration vor ?
Alle Dienste zu installieren und z.B. schon mal eine Struktur ins AD einzubinden.
hast du dir Gedanken um die lizenzierung gemacht ?
Lizenzierung wird gerade noch einiges abgeklärt und dafür werde ich mir im Vorfeld noch Zeit nehmen müssen
Denkst du nicht du solltest dir Zeit Nehmen um alles gründlich zu Testen- und zu Probieren was geht und was nicht ?
Klar will ich das ganze zuerst testen, jedoch nicht 5-6 verschiedene Lösungsvarianten, deswegen Frage ich hier nach Empfehlungen und eure Erfahrungen.
Mal eben so wird das nix.... besonders wenn Kunden dammit in Kontakt kommen.
Kunden sind noch nicht betroffen. Es wird sozusagen die Entwicklung eines Produktes, welches dann bei mehreren Kunden zum Einsatz kommen könnte.

Grüsse
Mitglied: SIPSIP
SIPSIP 27.01.2015 um 08:50:23 Uhr
Goto Top
Hallo Doskias
Wieso muss ich bei der Einleitung an ein Abschlussprojekt zur Ausbildung denken?
Da denkst du richtig ^^.

Aber egal zurück zum Thema: Neben dem was Vision2015 schon sagt stellt sich mir die Frage nach dem Sinn einer automatisierten
Installation, wenn diese nur für einen einzelnen Server vorgenommen werden soll. Die eierlegende Wollmilchsau gibt es nicht.
Du wirst also kein Tool finden, was dir den Server so installiert wie du es möchtest. Alle mir bekannten automatisierten
Tools basieren darauf, dass sie entweder aus einer durchgeführten Installation ein Abbild ziehen oder während der
Installation mitlaufen. Sprich: Einmal manuell installieren müsste es schon sein. Im Anschluss kannst du diese Aufzeichnung,
dann 200 mal verteilen, wenn du willst und hast dadurch eine Automatisierung.
Deine Lösung wäre dann ein Image eines konfigurierten Servers zu ziehen und dies "halb automatisiert" zu verteilen.
Großer Nachteil daran wäre wenn sich die Hardware ändert, den dann kommen Treiberprobleme mit ins Spiel...
Es wird nur ein Servermodel sein und dieser immer mit derselben Konfiguration, was eigentlich auch nicht gegen ein Image spricht aber eben genau aus dem Grund, dass evtl. in 2 Jahren ein neues Model der Serie erscheint muss ich dies anders Lösen.
Mitglied: Vision2015
Vision2015 27.01.2015 um 09:07:06 Uhr
Goto Top
Hallo SipSip,

mit verlaub, ohne dir zu nahe zu treten, willst du dich Unglücklich machen ?

was ging wäre es auf einer VM zu machen - und die Grundinstalation auszurollen - kein Problem. auf Blech geht das auch : http://www.heise.de/newsticker/meldung/Das-c-t-Windows-Backup-2505300.h ...

ob das mit nem Server BS geht habe ich noch nicht Getestet - egal die Lizensierung ist dein erstes Problem...
Sysprep und Co stehen dir auch zur Verfügung! mehr aber nicht.

du willst alle Server gleich haben mit AD / DHCP / DNS / Druckserver/ Xymon Monitoring Client / Antivirus / Backup / Remotezugriff per Teamviewer....
dann wirst du auch alle Server wenn du Pech hast mit den gleichen Fehlern haben... die gleiche Domain... und und und.. ich sehe nur Probleme
Als Kunde würde ich Ungern so ein System haben wollen...

Nix gegen dich, und deine Ideen - aber das ist grober Unfug

Lg
V
Mitglied: Vision2015
Vision2015 27.01.2015 um 09:12:46 Uhr
Goto Top
Zitat von @SIPSIP:

Hallo Doskias
> Wieso muss ich bei der Einleitung an ein Abschlussprojekt zur Ausbildung denken?
Da denkst du richtig ^^.

> Aber egal zurück zum Thema: Neben dem was Vision2015 schon sagt stellt sich mir die Frage nach dem Sinn einer
automatisierten
> Installation, wenn diese nur für einen einzelnen Server vorgenommen werden soll. Die eierlegende Wollmilchsau gibt es
nicht.
> Du wirst also kein Tool finden, was dir den Server so installiert wie du es möchtest. Alle mir bekannten
automatisierten
> Tools basieren darauf, dass sie entweder aus einer durchgeführten Installation ein Abbild ziehen oder während der
> Installation mitlaufen. Sprich: Einmal manuell installieren müsste es schon sein. Im Anschluss kannst du diese
Aufzeichnung,
> dann 200 mal verteilen, wenn du willst und hast dadurch eine Automatisierung.
Deine Lösung wäre dann ein Image eines konfigurierten Servers zu ziehen und dies "halb automatisiert" zu
verteilen.
Großer Nachteil daran wäre wenn sich die Hardware ändert, den dann kommen Treiberprobleme mit ins Spiel...
Es wird nur ein Servermodel sein und dieser immer mit derselben Konfiguration, was eigentlich auch nicht gegen ein Image spricht
aber eben genau aus dem Grund, dass evtl. in 2 Jahren ein neues Model der Serie erscheint muss ich dies anders Lösen.

Und ich habe mir grade noch Gedacht, nicht das er auf die Idee kommt mit Acronis nen Image zu machen und zu Verteilen...

Schlechte Idee....
Mitglied: SIPSIP
SIPSIP 27.01.2015 um 09:16:37 Uhr
Goto Top
ob das mit nem Server BS geht habe ich noch nicht Getestet - egal die Lizensierung ist dein erstes Problem...
Sysprep und Co stehen dir auch zur Verfügung! mehr aber nicht.

du willst alle Server gleich haben mit AD / DHCP / DNS / Druckserver/ Xymon Monitoring Client / Antivirus / Backup / Remotezugriff
per Teamviewer....
dann wirst du auch alle Server wenn du Pech hast mit den gleichen Fehlern haben... die gleiche Domain... und und und.. ich sehe
nur Probleme
Aber genau solche Konfigurationen wie die Domain wäre dann ja Kundenspezifisch und ist nicht Bestandteil der Automatisierung.
Also um das ganze vielleicht ein wenig zu beschleunigen:
Lösungsvariante für automatisierte Server Installation mit oben genannten Diensten (kann auch halbautomatisch sein bei den "nicht Windows" Diensten.
Mitglied: Doskias
Doskias 27.01.2015 um 09:26:22 Uhr
Goto Top
AD / DHCP / DNS / Druckserver/ Xymon Monitoring Client / Antivirus / Backup / Remotezugriff per Teamviewer

Grade AD/DHCP/DNS würde ich maximal automatisch installieren, aber nicht automatisch konfigurieren. Wenn hier etwas beim Kunden abweicht, dann hast du sehr viel Arbeit mit der Bereinigung. Antivirus und Backup musst du ebenfalls manuell je nach Kundenumgebung anpassen und grade bei AV-Lösungen wirst du ebenfalls häufig manuell eingeifen müssen um die Software aktuell zu halten. Denk auch daran, dass MS best-practise empfehlung eine strikte Trennung zwischen Domänendiensten und Anwendungsbereitstellungen vorsieht. Sprich: AD/DHCP/DNS gehören auf einen Domänencontroller, Druckserver und Backup jedoch nicht. Je nachdem wie die prüfer drauf sind, werden sie dich darauf ansprechen. Davon abgesehen, dass es auch empfehlenswert ist das Backup da rasuzuziehen. Wenn dir mal der DC stirbt und du das Backup auf dem DC durchführst, dann bricht dir dein ganzes Desaster-Recovery-Modell weg, weil du an den Backup-Server nicht mehr ran kommst. Du bzw. Ihr solltet euer Konzept an der Stelle noch einmal überdenken.

Deine Lösung wäre dann ein Image eines konfigurierten Servers zu ziehen und dies "halb automatisiert" zu verteilen.
Großer Nachteil daran wäre wenn sich die Hardware ändert, den dann kommen Treiberprobleme mit ins Spiel...
Es wird nur ein Servermodel sein und dieser immer mit derselben Konfiguration, was eigentlich auch nicht gegen ein Image spricht aber eben genau aus dem Grund, dass evtl. in 2 Jahren ein neues Model der Serie erscheint muss ich dies anders Lösen.

Ja, du musst dann das Image ändern, wenn sich die Hardware ändert, aber du wirst ohnehin kein Image zwei Jahre nutzen können. Grade bei der von dir angesprochenen Software müsstest du Regelmäßig das Image pflegen in Bezug auf Viren- & Backupsoft, Windows-Updates, etc. Du wirst glaube ich keine Lösung finden, die dir deine Wünsche erfüllt, weil sie einfach nicht praxisnah ist. Ein vollständiges automatisches Deployment von Windows-Server ist auf Grund der Vielzahl der verschiedenen Möglichkeiten nicht sinnvoll.

Meine Empfehlung:
Konzentrier dich auf ein Image ohne Domänendienste. Die Domänendienste manuell nachzuinstallieren dauert nciht lange und die Konfiguration der Domäne und des DHCP ist ohnehin von Server zu Server und Umgebung zu Umgebung unterschiedlich. Laut deiner Beschreibung wird jeder Server DC, Backupserver und Druckserver werden. Ist das bei euch wirklich so?
Mitglied: SIPSIP
SIPSIP 27.01.2015 aktualisiert um 09:49:16 Uhr
Goto Top
@ Doskias
1) Es ist ein Ausnahmefall, dass alle Rollen auf ein und dem selben Server laufen. Dies aus dem Grund, weil der Server an KMU's gerichtet ist und sich diese nicht immer 2 Server leisten können.
2) Backup wird extern gesichert
3) Hauptbestandteil der Abschlussarbeit ist die Automatisierung und diese erreiche ich mit einem Image nicht wirklich
4) Ich könnt euch jetzt hier die ganzen Vorgaben posten, damit ihr versteht aus welchem Grund und wie das genau so läuft, nun ist es aber auch Bestandteil mir diese Gedanken auch selber zu erarbeiten wie z.B. das Backup Konzept. Meine grösste Sorge ist jedoch die Automatisierung an sich, da diese verlangt wird und ich sowas noch nie gemacht habe. Deshalb möchte ich dies noch im Vorfeld einmal testen und die restlichen Gedanken, die wir mehr oder weniger auch schon hier besprochen haben sind dann Punkt 2 an dem ich später arbeite.
5) Okay Konfiguration lass ich dann wohl sein, ich selber weiß gar nicht was da alles reinkommen könnte wenn das Produkt für mehrere Kunden gedacht ist.

Mein Problem:
Wenn ich die Installation des Servers und der Dienste nicht alle mit einem Tool lösen kann, muss ich auf Powershell zurück greifen und dass müsste ich dringend noch üben. deswegen eigentlich diese Frage face-smile
Mitglied: Doskias
Doskias 27.01.2015 um 11:47:59 Uhr
Goto Top
Ich verstehe nicht, wieso sich Azubis imemr Projekte aussuchen, wo sie vor Beginn schon angst haben, dass sie es nicht schaffen. Wieso suchst du dir ein Projekt aus, ind emd er Hauptteil die Automatisierung ist bevor du dich darüber schlau gemacht hast. ja ich weiß, so sollte es sein, aber was die IHK nicht weiß, weiß sie nicht. Wieso machst du dich nicht erst schlau was Automatisierung leistet, bevor du dich für das Projekt entscheidest. Du empfiehlst ja sicher auch niemanden eine Speise bei Asiaten ohne zu wissen was das ist ;)

Mein Problem:
Wenn ich die Installation des Servers und der Dienste nicht alle mit einem Tool lösen kann, muss ich auf Powershell zurück greifen und dass müsste ich dringend noch üben. deswegen eigentlich diese Frage
Japp, genau das ist dein Problem. PowerShell hat seine Daseinsberechtigung unter anderen durch die Automatisierungsfunktion.

Zum Beispiel hier:
https://technet.microsoft.com/en-us/library/hh974722.aspx

Kannst du wunderbar als Skript laufen lassen und alles über Variablen aus txt-Dateien auslesen, nachdem du ein Windows 2012 R2 installiert hast. Also ich persönlich würde die Windowsgrundinstallation via WDS ausrollen und dann skriptgesteuert die Domaineinrichtung automatisiert starten. Theoretisch kannst du alles in ein PS-Skript packen, was dann DC, DNS, etc. je nach Wunsch auf Basis des Inhaltes von einer einzigen TXT-Datei einrichten. Dann hast du auch einen Automatismus. Das Hauptproblem vor welchem du meiner Ansicht nach stehst ist, dass du um PS nicht herumkommen wirst.
Mitglied: SIPSIP
SIPSIP 18.02.2015 aktualisiert um 13:25:10 Uhr
Goto Top
kleines Update für die Leute, die die selbe Frage haben.
Verwende nun für die Installation die unattended.xml aus dem Windows ADK und die Konfiguration des Servers mache ich mit Powershell.
Hierfür bietet der Server auch schon eine grosse Hilfe, da man die Möglichkeit hat nachdem mann eine Rolle installiert hat ein Powershell zu generieren.

vielen Dank für eure Antworten.