Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mehrere PCs mit einem Masterimage installieren ohne Userinteraktion

Frage Microsoft Windows Server

Mitglied: SeaStorm

SeaStorm (Level 2) - Jetzt verbinden

13.10.2014, aktualisiert 15:04 Uhr, 3754 Aufrufe, 16 Kommentare, 1 Danke

Hallo zusammen,

ich habe vor unsere PC Landschaft mal zu standardisieren, für die grobe Masse der User.
Dazu würde ich allen Usern den baugleichen PC geben um es mit einem Image zu bespielen.
Das sollte natürlich so geschehen, das der User davon nichts mitbekommt.
Weder soll der PC jeden Morgen hochfahren und sich per Netzwerkboot immer erst mal ein frisches Image ziehen, noch soll der User entscheiden dürfen wann er das macht.
Auch will ich nicht erst die Prozesse laufen lassen, die ein Sysprep so mit sich bringt, wenn die User nach einer Image-Aktualisierung das System das 'erste' mal starten.
Wenn die morgens ständig erst mal warten müssen, das dieser ganze Kram fertig wird, dann habe ich nach jeder Aktualisierung Telefonterror

Es wäre mir am liebsten, wenn ich mir von einem Rechner ein Masterimage ziehen könnte, das dann über Nacht auf alle Rechner gepushed wird.
Jedenfalls sollte es nicht immer stumpf jeden Tag das Image neu draufspielen, auch wenn sich das Image selbst gar nicht geändert hat.

Im Grunde bräuchte ich die Citrix MCS für Hardware

Kennt jemand etwas in der Art ? Darf natürlich auch gerne was kosten.

Gruss Benni
Mitglied: SlainteMhath
LÖSUNG 13.10.2014, aktualisiert 16.10.2014
Moin,

da gibts einiges... Microsoft WDS, Acronis Snap Deploy, Clonezilla usw..

Google fragen und mal los testen

lg,
Slainte
Bitte warten ..
Mitglied: Dani
13.10.2014 um 16:05 Uhr
Moin,
ergänzend zu @SlainteMhath Hinweise noch von mir eine lizenzrechtliche Angelegenheit.


Gruß,
Dani
Bitte warten ..
Mitglied: chiefteddy
13.10.2014 um 16:31 Uhr
Hallo,

es gibt bei dem Imaging noch einen weiteren Aspekt zu beachten: jeder PC erhält bei der Installation eine einmalige Identifikations-Nr. - die SID -. Diese SID ist das Unterscheidungskriterium der Computer in einer AD-Domäne! Es darf nicht 2 PCs in der Domäne geben, die die gleiche SID haben, was bei einem einfachen Klonen ja aber passieren würde. Um das ua. auszuschließen, gibt es "Syspreb" (Das NEWSID von WinXP funktioniert leider nicht mehr).

Weiterhin würde ja bei einem einfachen Klonen auch der Computername aller Klone identisch sein. Grobes Foul!

Jürgen
Bitte warten ..
Mitglied: Lochkartenstanzer
13.10.2014 um 16:40 Uhr
Zitat von chiefteddy:

Weiterhin würde ja bei einem einfachen Klonen auch der Computername aller Klone identisch sein. Grobes Foul!

Da man den Namen eh ändern muß und daher die Kiste frisch in die Domain aufgenommen wird, hat man kein Problem mit gleichen SIDs, weil die bei Aufnahme in die Domain "neu gewürfelt" werden.

lks

PS: Meine Variante wäre pxe-boot anzuwerfen, von dem ein kleines linux-image gestartet wird, daß dann das große Windowsimage ohne Rückfragen auf die Kiste bügelt. Sozusagen "Druckbetankung" bei Anschluß ans Netz und einschalten.
Bitte warten ..
Mitglied: chiefteddy
13.10.2014 um 16:54 Uhr
Hallo @Lochkartenstanzer,

wenn ich das aber richtig mitbekommen habe, soll das alles ohne Interaktion mit irgendjemanden vollautomatisch erfolgen. Und einfaches Klonen aus einem Masterimage geht so einfach eben nicht.

Jürgen
Bitte warten ..
Mitglied: Lochkartenstanzer
13.10.2014 um 17:09 Uhr
Zitat von chiefteddy:

wenn ich das aber richtig mitbekommen habe, soll das alles ohne Interaktion mit irgendjemanden vollautomatisch erfolgen. Und
einfaches Klonen aus einem Masterimage geht so einfach eben nicht.

Wenn man das richtig vorbereitet funktioniert das so:

  • an LAN/Strom hängen.
  • WOL schicken.
  • Warten bis die Druckbetankung fertig ist.

lks
Bitte warten ..
Mitglied: exchange
14.10.2014 um 01:10 Uhr
Zitat von chiefteddy:

Hallo,

es gibt bei dem Imaging noch einen weiteren Aspekt zu beachten: jeder PC erhält bei der Installation eine einmalige
Identifikations-Nr. - die SID -. Diese SID ist das Unterscheidungskriterium der Computer in einer AD-Domäne! Es darf nicht 2
PCs in der Domäne geben, die die gleiche SID haben, was bei einem einfachen Klonen ja aber passieren würde. Um das ua.
auszuschließen, gibt es "Syspreb" (Das NEWSID von WinXP funktioniert leider nicht mehr).

Weiterhin würde ja bei einem einfachen Klonen auch der Computername aller Klone identisch sein. Grobes Foul!

Jürgen

SID: http://www.active-directory-faq.de/2012/02/newsid-und-der-clone-mythos/
Bitte warten ..
Mitglied: SeaStorm
14.10.2014 um 09:46 Uhr
Vielen Dank erst mal für die Antworten.

Lizenzrechtlich würde ich n-mal eine SB-Lizenz kaufen und dazu so eine Upgrade&Software Assurance. Installieren würde man dann eine Volumen-Lizenz die entsprechend über den Activation-Server im Netz aktiviert wird.
Laut meinem Systemhaus ist das dann korrekt lizenziert und passt soweit auch zu dem was ich so gelesen habe. Aber darum geht es ja eigentlich auch nicht

Die Problematiken mit SID, Eintragen ins AD usw ist logischerweise Bestandteil einer entsprechenden Provisionierungslösung.
Citrix macht das ja auch mit den Machine Creation Services auf den VMs (Übrigens eine großartige Lösung um skalierbare Citrix Terminalserver zu erstellen!)
Ich schaue mir gerade deren Provisioning Services an. Prinzipiell wäre das ja ganz toll. Aber ich bin noch nicht so weit vorgedrungen ob das auch mit Hardware-Maschinen funktioniert.
Hat da jemand Erfahrung drin?
Bitte warten ..
Mitglied: chiefteddy
14.10.2014 um 10:40 Uhr
Hallo @exchange,

der Link ist interessant, ändert aber nicht wirklich etwas an meiner Aussage.

- Klonen wird von MS nicht unterstützt. Dh., wenn ich Support von MS in anspruch nehmen will (professioneller Einsatz von Software im Unternehmen mit Wartungsvertrag), darf ich nicht klonen!

- Wenn ich den Master vor seiner Aufnahme in die Domäne klone, mag das mit der lokalen SID ja noch gehen, da bei der Domänen-Aufnahme der geklonten PCs jeder Rechner eine neue (Domänen-) SID erhält. Dann ist der PC nach dem Klonen aber nicht fertig, er muß nach dem Einschalten erst noch in die Domäne gehoben werden.

Wenn der Master nach seiner Aufnahme in die Domäne geklont wird, haben alle Kopien die identische (Domänen-) SID. Grobes Foul!

- Das Problem mit dem Computer-Namen ist auch nicht gelöst.

Es stellt sich also die Frage, was ist denn mit der Problemstellung gemeint: "Es wäre mir am liebsten, wenn ich mir von einem Rechner ein Masterimage ziehen könnte, das dann über Nacht auf alle Rechner gepushed wird."

Warum soll es denn überhaupt in Image sein? Aktualisierung des Betriebssystems --> geht mit WSUS; Aktualisierung von Anwendungen --> bei MS-Produkten WSUS, ansonsten Softwareverteilung über AD; Installation von neuen PCs --> "unbeaufsichtigte Installation" mit PXE-Boot

Es gibt also keinen zwingenden Grund mit Imaging zu arbeiten und sich möglicherweise "unerklärliche" Probleme einzuhandeln.

Ich habe zu XP-Zeiten bei einem großen bayrischen Autohersteller in der Abteilung gearbeitet, die die automatisierten Installations-Routinen für die Neuinstallation entwickelt hat und die Software-Pakete für die "unbeaufsichtigte" Softwareinstallation über AD gepackt hat. Wir waren für ca. 65000 PCs weltweit zuständig. Klonen war unter anderem aus den oben genannten Gründen nie ein Thema.

Jürgen
Bitte warten ..
Mitglied: SeaStorm
14.10.2014 um 11:00 Uhr
Zitat von chiefteddy:

- Das Problem mit dem Computer-Namen ist auch nicht gelöst.

Es stellt sich also die Frage, was ist denn mit der Problemstellung gemeint: "Es wäre mir am liebsten, wenn ich mir von
einem Rechner ein Masterimage ziehen könnte, das dann über Nacht auf alle Rechner gepushed wird."

Warum soll es denn überhaupt in Image sein? Aktualisierung des Betriebssystems --> geht mit WSUS; Aktualisierung von
Anwendungen --> bei MS-Produkten WSUS, ansonsten Softwareverteilung über AD; Installation von neuen PCs -->
"unbeaufsichtigte Installation" mit PXE-Boot

Es gibt also keinen zwingenden Grund mit Imaging zu arbeiten und sich möglicherweise "unerklärliche" Probleme
einzuhandeln.

Computernamen sollte mittlerweile eigentlich die Software übernehmen.
Wenn man in VMWare oder Citrix MCS z.B aus einer Vorlage eine Maschine erstellt kann man das ganze ja auch nach einer entsprechenden Voreinstellung machen. Die verwenden am Ende zwar auch nur sysprep mit einer unattended.xml, aber solange das Ergebniss stimmt ...

Eine gescriptete Installationsroutine nach dem Boot, die erst mal ne Stunde lang Software installiert, kommt heutzutage ja kaum noch in Frage. Die User husten einem ja was. Ausserdem ist der Aufwand enorm, das für alle Programme zu machen.

Ein Image ist da schon eine komfortable Sache. Ehrlich gesagt erwarte ich da auch keine 'Unerklärlichen Probleme'. Seit XP ist viel Zeit vergangen.
Win7+ ist bisher immer brav gelaufen bei solchen Sysprep Dingen.
Ich habe per MCS unzählige Win7 und 2008R2 VMs bereitgestellt. So weit gab es da noch keine Probleme bezüglich SID oder Namensvergabe.
Bitte warten ..
Mitglied: chiefteddy
14.10.2014, aktualisiert um 12:28 Uhr
Hallo,

damit wir uns hier nicht mißverstehen: Solange man die Vorgaben von MS einhält (Stichwort: Sysprep) spricht ja auch nichts gegen Klonen. Die komerziellen Programme machen es ja auch so (siehe VMware). Aber eben mit Sysprep in ihrgend einer Form.

Die Fragestellung hier war aber, ich klone den Rechner und fertig. Nach dem Klonen keine weiteren Handlungen; der PC ist in der Domäne und funktioniert, wenn der User ihn am nächsten Morgen einschaltet.. Und das geht nach meiner Meinung nicht!

Und um ein wie auch immer notwendiges Software-Update einzuspielen, gibt es einfachere Lösungen, als ein neues Masterimage zu erstellen und (in meinem ehemaligen Umfeld 65000 PCs) mit diesem Image zu "betanken". Mal ganz abgesehen von dem dabei zu bewältigenden Datenvolumen.

Ein komerziell genutzter (geleaster) Büro-PC hat eine "Lebensdauer von 3 Jahren. Diese Zeit "übersteht" er mit einer (automatisierten) Erstinstallation und den üblichen Methoden der Softwareaktualisierung (WSUS, Softwareverteilung über AD usw).

Eine gescriptete Installationsroutine nach dem Boot, die erst mal ne Stunde lang Software installiert, kommt heutzutage ja kaum noch in Frage.
Die User husten einem ja was.

Stimmt, deshalb macht man das ja auch in der Nacht.

Ausserdem ist der Aufwand enorm, das für alle Programme zu machen.

Richtig. Man muß jedes Programm, jeden Patch vorher testen, bevor man das Paket auf 65000 PCs los läßt.

Ich habe erlebt, wie ein nicht ausreichend getesteter Patch weltweit alle "Bank-PCs in den Autohäusern lahm legte (über diesen PC wurden die Kreditanfragen der Kunden in den Autohäusern abgewickelt). Einen halben Tag lang konnten weltweit kein Autos dieser Marke verkauft werden. Da spielt der Aufwand für die Testung und Softwareverteilung nicht wirklich mehr eine Rolle.

Jürgen
Bitte warten ..
Mitglied: SeaStorm
14.10.2014 um 12:18 Uhr
OK da hab ich mich tatsächlich falsch ausgedrückt. Ich meine nicht das stumpfe 'klonen'. Ich rede von 'eine Masterkonfiguration für alle Bereitstellen und bei bedarf alle Geräte damit bespielen'
Bitte warten ..
Mitglied: chewee
LÖSUNG 14.10.2014, aktualisiert 16.10.2014
Haste dir mal das Microsoft Deployment Toolkit angeguckt?
Da kannste benötigte Programme, Treiber und Updates silent installieren lassen...
Google spuckt da ne Menge aus und sicher auch hier im Forum
Bitte warten ..
Mitglied: SeaStorm
15.10.2014 um 09:09 Uhr
Ich sehe mir gerade die Citrix Provisioning Services an. Bisher bin ich begeistert
Remote die Geräte anschalten, defaultimage festlegen, mehrere Images zur Auswahl lassen, Snapshots etc etc.

Jetzt muss ich das nur noch mit dem PXE Boot hinbekommen.
Ich hab DHCP 66+67 schon belegt da meine IP Telefone darüber wissen wo sie ihre Daten herbekommen.
Per DHCPproxy option 60 zu verteilen klappt zwar für das eigentliche PXE Boot, aber die Device Imaging Tools benötigen scheinbar nach dem Reboot die daten aus 66+67 ... Dilemma
Bitte warten ..
Mitglied: Dani
15.10.2014 um 19:35 Uhr
Ich hab DHCP 66+67 schon belegt da meine IP Telefone darüber wissen wo sie ihre Daten herbekommen.
Äh, du hast VOIP nicht in einem seperaten, abgeschirmten VLAN? Glaub ich jetzt nicht... Das würde ich schnellsten nachholen!

Dann hast du auch kein Dilemma mehr...


Gruß,
Dani
Bitte warten ..
Mitglied: SeaStorm
16.10.2014 um 07:58 Uhr
Zitat von Dani:

Äh, du hast VOIP nicht in einem seperaten, abgeschirmten VLAN? Glaub ich jetzt nicht... Das würde ich schnellsten
nachholen!
Ja das wollte ich schon lange mal machen :\ Altlasten und so ...

Aber das Problem mit dem PXE ist behoben. Klappt echt super mit dem Provisioning Server
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Grafikkarten & Monitore
gelöst Ein Display, mehrere PCs (13)

Frage von Thorsten85 zum Thema Grafikkarten & Monitore ...

Windows Netzwerk
gelöst Mehrere Windows PCs gleichzeitig zur Domäne (4)

Frage von PharIT zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...