flabs
Goto Top

Client Management Automatisierte Betriebssystem und Software Installation

Moin mitnander
Ich beschäftige mich intensiv mit dem Thema Client Management. Mich interessieren eure Meinungen und Lösungsansätze. In erster Linie komme ich auf das Thema durch automatisierte Betriebssystem Installation. Geplant ist 40 bis 50 PCs zu ersetzen, diese werden Win 7 prof. verwenden. Alle von Hand installieren – wäh
Also hab ich gedacht unattended Installation ist schon mal n Anfang, kenne und verwende ich seit Jahren mit Win XP Server 2003. Also VM mit DC, DHCP WDS installiert und mit dem WAIK gespielt und von den Möglichkeiten des WAIK erst mal erschlagen worden.
Nicht mehr vergleichbar mit den Vorgängermöglichkeiten.

WDS konfiguriert Image mit Imageunattend.xml eingebunden booten übers Netz – aber Client Installation ist nicht automatisiert, ich muss alle Dialoge bestätigen aber die Konfiguration z.B. der Partitionen läuft wie in der Antwortdatei voreingestellt.
Nehme ich die Antwortdatei kopiere sie auf einen USB Stick und boote einen PC von Win 7 DVD mit eingestecktem USB Stick wird die autounattend.xml und die Installation läuft voll automatisch ab.
Kennt jemand dieses Phänomen?
Wie macht Ihr das, wie kommt das OS auf eure Firmen PCs und die Anwendung zum Anwender?
Welche Tools nutzt ihr?
Danke für eure Anregungen
Gruß
F

Content-Key: 193004

Url: https://administrator.de/contentid/193004

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: dog
dog 19.10.2012 aktualisiert um 00:44:37 Uhr
Goto Top
Wir haben früher immer Sysprep, Acronis TrueImage und einen FTP-Server benutzt (war die effizienteste Möglichkeit).

Vor einigen Monaten haben wir dann an 2 Tagen > 60 PCs auf Windows 7 umgestellt und nur die Standardtools benutzt.
Grob gesagt lief das so:
  • WDS Server einrichten
  • Startimage erzeugen
  • Für das Startimage mit WSIM eine Boot-Datei für Sprache und mit Kennwort für den Serverzugriff erzeugt (damit es schneller geht, es ging primär um Effizienz)
  • Ein Capture-Image importiert
  • Ein normales Windows 7 importiert
  • Mit PXE und dem Startimage das normale Win7 auf dem Master PC installiert
  • Wenn man im Setup nach PC-Name etc. gefragt wird SHIFT+CTRL+F3 drücken, dann wechselt das System in den Audit-Modus und man spart sich einige Lästige Schritte.
  • Programme, Treiber etc. installiert
  • Sysprep ausgeführt (Achtung: ohne dabei den Rechner runterzufahren)
  • Nach Sysprep noch Anpassungen für das Minisetup gemacht(*)
  • Windows heruntergefahren
  • Mit PXE das Aufzeichnungsabbild gestartet und Image aufgezeichnet und auf WDS Server kopiert
  • Mit WSIM die Antwort-Datei für das Setup erstellt (Achtung, auf die Phasen achten die durchlaufen werden!)
  • Antwortdatei für das Image in WDS eingebunden.

Danach mussten wir pro PC nur noch beim Boot PXE auswählen, das Image anklicken, Enter und fertig.

(*): Microsoft hat sich für Windows 7 ausgedacht, um einfach mal die Kunden zu verärgern, führen sie im Setup den Domain-Join for der Hostname-Eingabe durch(!), man kann also dem PC nicht wie bei XP im Setup einen Namen geben (das ist bei uns der einzige manuelle Schritt) und dann automatisiert die Domain joinen lassen.
Um das zu umgehen muss man entweder das Domain-Join nach dem Setup machen oder bevor das Setup startet ein Skript dazwischen schieben, dass die Unattended-Datei anpasst.

Das Anpassen des Default User Profils hat Microsoft in 7 auch endgültig versaubeutelt, weshalb ich da jetzt komplett dazu übergegangen bin die Anpassungen beim ersten Login per Skript zu machen.

Insgesamt war der Prozess ganz ok (dafür, dass er kostenlos ist).

Microsoft bietet auch noch das MDT an, mit dem ja angeblich alles toller und besser sein soll.
Für unsere Umgebung, wo das Basissystem auf allen PCs aber identisch ist hat es den Prozess nur unnötig kompliziert und uns nicht näher ans Ziel gebracht.
Zudem sah die gesamte Dokumentation davon so aus, als wäre sich M$ selbst nicht ganz schlüssig wie man es denn richtig einsetzt, darum hab ich das Tool wieder verworfen.
Mitglied: Xaero1982
Xaero1982 19.10.2012 aktualisiert um 15:07:52 Uhr
Goto Top
Moin,

hört sich ähnlich an wie ich es gemacht habe.

Allerdings habe ich die Antwortdatei mit dem WAIK erstellt und eingebunden - das heißt: ich habe sie unter:

D:\RemoteInstall\Images\<Gruppenname aus dem WDS>\<Imagename>\Unattend\ImageUnattend.xml

hinterlegt.

Das mit dem Domainjoin kann ich nicht ganz nachvollziehen.

Im WDS gibt es die Einstellung:
PXE-Antworteinstellungen:
"Allen (...) Clientcomputern antworten" -> "Bei unbekannten Clients den Administrator benachrichtigen und erst nach Genehmigung antworten" -> Haken setzen.

Wenn ihr nun via PXE bootet bekommt der Client eine Nummer angezeigt, welche man in der WDS MMC unter "Ausstehende Geräte" findet. Dort klickt ihr rechts - Genehmigen und benennen - und der Vorgang wird fortgesetzt.

Wenn man nun noch im WDS unter Start je nach Architektur:
Boot\x86\pxeboot.com durch: Boot\x86\pxeboot.n12 (bitte wirklich über auswählen gehen - sonst hat es bei mir nie hingehauen.
bzw.:
Boot\x64\pxeboot.com durch Boot\x64\pxeboot.n12

muss man beim Starten auch kein F12 mehr drücken. Wenn man nun noch das Passwort und den Namen hinterlegt hat unter Client - Unbeaufsichtigte Installation aktivieren und der passenden XML landet man direkt in der Imageauswahl. Auch das zu installierende Image kann man in der xml angeben.

ACHTUNG: Dringend nach dem ersten Durchlauf von allen Clients wieder die normale pxeboot.com auswählen sonst landet ihr in einer Endlosschleife und auch alle Clients die Lanboot aktiviert haben bekommen kurzerhand das ausgewählte Image drüber gebügelt - ohne Nachfrage!!!

Jedenfalls hat der Client dann einen Namen und dann kann der Domainjoin auch ohne Probleme direkt bei der Installation erfolgen ohne, dass man dort noch einen Namen eingeben muss.

Beachte: Im WDS muss unter Client die Option: Nach Ausführung des WDS-Clients kein Konto in der Domäne erstellen - aktiviert sein.

Gruß
Mitglied: dog
dog 20.10.2012 um 04:57:35 Uhr
Goto Top
Bei unbekannten Clients den Administrator benachrichtigen und erst nach Genehmigung antworten

Wenn ich vor dem Client sitze und den neuinstalliere sitze ich ja nicht vor dem Server face-wink
Zudem nützt mir die UUID und MAC-ID in der Konsole wenig, wenn ich die erst nachschlagen muss, während der Name vorne am PC steht.
Und mir ging es auch um Effizienz: Wenn mehrere Leute gleichzeitig das am Client einstellen habe ich nicht das Bottleneck von nur einem am Server.
Mitglied: Xaero1982
Xaero1982 20.10.2012 aktualisiert um 10:08:23 Uhr
Goto Top
Nein, in der Tat nicht, aber deswegen nehm ich mir ein Notebook mit oder nehme mir einen PC in der Nähe um mich auf dem Server einzuklinken und das dann einzugeben.
Ich kenne die Gegebenheiten nicht bei dir... ich installiere in der Regel ~20 Rechner parallel neu und gehe von PC zu PC und verpasse ihm einen Namen und alle sind in unmittelbarer Nähe.
Mehrere sind bei mir nicht - ich mach das alleine face-smile

Mir ging es ja auch mehr um deine Aussage, dass du den Domainjoin manuell durchführen musst, weil MS es ja nicht mehr via Unattended.xml zulässt, was so nicht stimmt. Und dann stellt sich die Frage: Was ist effektiver?
Schnell eine Liste erstellen mit den Rechnernamen und den zugehörigen Nummern die der WDS ihm gegeben hat und alles am Server eingeben oder an jedem PC erst den Domainjoin per Hand durchführen.

Noch eine Frage:
Was meinst du damit?

"Das Anpassen des Default User Profils hat Microsoft in 7 auch endgültig versaubeutelt, weshalb ich da jetzt komplett dazu übergegangen bin die Anpassungen beim ersten Login per Skript zu machen."

Du kannst doch auf dem "Master-Client" ein Profil erstellen und das dann auf den Server kopieren - hinterlegt bei dem zu installierenden Image. Bei der Installation schiebt er dann dieses Profil mit auf den Client.

Gruß
Mitglied: dog
dog 20.10.2012 um 13:27:20 Uhr
Goto Top
Mir ging es ja auch mehr um deine Aussage, dass du den Domainjoin manuell durchführen musst, weil MS es ja nicht mehr via Unattended.xml zulässt, was so nicht stimmt.

Stimmt aber doch. face-smile
Der Domainjoin-Schritt kommt vor dem Rechner-benennen-Schritt, weshalb der PC mit irgendeinem Zufallsnamen gejoint wird, dann sich der Name lokal (aber nicht in der Domain!) ändert und beim nächsten Start bekommt man einen schönen Vertrauensstellungen-Fehler.

Wenn du den Namen über WDS vergibst, dann ist das ja was anderes, als ihn in der Unattended.xml frei zu lassen, damit das Setup danach fragt.

oder an jedem PC erst den Domainjoin per Hand durchführen.

Ich mache es ja nicht per Hand, sondern ich habe ein Script eingebaut was nach dem Namen fragt und ihn in die Unattended.xml schreibt, bevor das Setup gestartet wird.

Du kannst doch auf dem "Master-Client" ein Profil erstellen und das dann auf den Server kopieren - hinterlegt bei dem zu installierenden Image.

Microsoft sagt das man das niemals!!111einself! mit Windows 7 Profilen machen darf, da die dann einen korrupten Zustand bekommen. Die offizielle Empfehlung von Microsoft ist: Im Audit-Modus das Administratorprofil anpassen, dann in der Unattended.xml einen Copy-Profile-Schritt hinzufügen, den PC deployen und das so erhaltene Default User Profil verwenden.

Das ist natürlich ein schlechter Scherz, wenn ich jetzt für jede Änderung am Default User Profil einmal ein ganzes Windows deployen muss...
Mitglied: Xaero1982
Xaero1982 20.10.2012 um 13:31:09 Uhr
Goto Top
Gut, hast du aus deiner Sicht natürlich recht face-smile

Ich vergebe es halt via WDS und spare mir dann den Rest. Ist für meinen Fall der einfachere Weg, aber wie gesagt ich kenne ja deine Gegebenheiten nicht.

Okay face-smile

Jaja was Microsoft so alles sagt ... ich mach das zwar nicht, weil ich es nicht brauche, aber ich lege schon im Vorfeld ein Profil an, welches ich dann auf den Server kopiere und beim Aufspielen des Images wird dieses Profil mit kopiert. Bisher ohne irgendwelche Probleme -unter XP und W7.

Gruß face-smile
Mitglied: builder4242
builder4242 20.10.2012 aktualisiert um 22:23:36 Uhr
Goto Top
Hallo,

wenns was kosten darf, könnte man auch Tools wie Dell Kace einsetzen.

Gruß