7
Anregungen für Migration von mehreren tausend Clients auf Windows 10
Moin zusammen,
unsere oberste Ebene hat den Entschluss gefasst, einen Großteil unserer Clients auf Windows 10 zu migrieren. Da es sich um mehrere tausend Maschinen handelt ist das natürlich nicht von jetzt auf gleich geschehen und will getestet werden. Zu den Voraussetzungen: Wir setzen nur Dell Geräte ein, es sind komplett ausgeprägte und umfangreiche Tasksequenzen für Windows 7 und Windows 10 vorhanden und alle Rechner sind komplett inventarisiert und gepflegt.
Nun haben wir bei Tests ein paar Herausforderungen gehabt. Darunter zählt beispielsweise, dass die Geräte im SCCM ja mit MAC-Adresse erfasst sind und die Notebooks an Portreplikatoren hängen die eigene MAC-Adressen haben. PXE ist damit schwierig. Bisher haben wir versucht es über eine eigens angelegte Reinstall Collection zu lösen, sodass der Anwender den Zeitpunkt des Upgrades selbst bestimmen und über seinen SCCM-Client von Hand anstarten kann. Dabei sind die Kisten größtenteils auf die Nase gefallen bzw. ist das nötige Vorgehen für den Anwender zu kompliziert. Dinge wie ein Passwort vor dem Start der Tasksequenz lassen sich ja schnell lösen und stehen schon auf unserem Zettel.
Wir hatten gestern überlegt eine Migrations-Collection zu erstellen und die Rechner jeweils in Gruppen von etwa 10-30 Stück in eine dafür erstellte AD-OU zu verschieben sodass diese Abends automatisch die Tasksequenz für die Migration starten. Das händische Eingreifen soll weder von uns erforderlich sein, noch soll der Anwender irgendetwas tun müssen.
Hat jemand ähnliches schon durch und kann eventuell von seinen Erfahrungen berichten oder mich in die richtige Richtung schubsen?
unsere oberste Ebene hat den Entschluss gefasst, einen Großteil unserer Clients auf Windows 10 zu migrieren. Da es sich um mehrere tausend Maschinen handelt ist das natürlich nicht von jetzt auf gleich geschehen und will getestet werden. Zu den Voraussetzungen: Wir setzen nur Dell Geräte ein, es sind komplett ausgeprägte und umfangreiche Tasksequenzen für Windows 7 und Windows 10 vorhanden und alle Rechner sind komplett inventarisiert und gepflegt.
Nun haben wir bei Tests ein paar Herausforderungen gehabt. Darunter zählt beispielsweise, dass die Geräte im SCCM ja mit MAC-Adresse erfasst sind und die Notebooks an Portreplikatoren hängen die eigene MAC-Adressen haben. PXE ist damit schwierig. Bisher haben wir versucht es über eine eigens angelegte Reinstall Collection zu lösen, sodass der Anwender den Zeitpunkt des Upgrades selbst bestimmen und über seinen SCCM-Client von Hand anstarten kann. Dabei sind die Kisten größtenteils auf die Nase gefallen bzw. ist das nötige Vorgehen für den Anwender zu kompliziert. Dinge wie ein Passwort vor dem Start der Tasksequenz lassen sich ja schnell lösen und stehen schon auf unserem Zettel.
Wir hatten gestern überlegt eine Migrations-Collection zu erstellen und die Rechner jeweils in Gruppen von etwa 10-30 Stück in eine dafür erstellte AD-OU zu verschieben sodass diese Abends automatisch die Tasksequenz für die Migration starten. Das händische Eingreifen soll weder von uns erforderlich sein, noch soll der Anwender irgendetwas tun müssen.
Hat jemand ähnliches schon durch und kann eventuell von seinen Erfahrungen berichten oder mich in die richtige Richtung schubsen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 388059
Url: https://administrator.de/contentid/388059
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hi
Sprichst du von einem inplace Upgrade des OS oder saubere Neuinstallation ?
Wie wollt ihr das zukünftig handhaben mit Windows 10 Upgrades ?
Nachts oder wenn der Anwender Zeit hat oder wie ?
Kann ja auch mal gut und gerne ne Stunde kosten.
Wenn du in ein paar Tagen die Windows 1809 nimmst hast du 30 Monate Zeit um zur nächsten zu wechseln (gehe mal von Enterprise aus)
Zu der Update Frage kommt noch die Frage ob ihr reine WAN Clients sprich einen IBCM habt (Win 10 Installation und auch zukünftige Upgrades)
Woran machst du die 10-30 Clients fest ? Abteilungsweise ? Find ich schlecht da man mit so einem Unterfangen schnell mal ne Abteilung über Nacht und ohne Beaufsichtigung lahm legen kann.
Somit musst du Collection bauen die gewisserweise Random sind. Wie du das machst ist eine Sache die du dir überlegen muss. Wenn dein Clienthostnamen z.b XX17373 sind und du nimmst als CollectionQuery alle Clients mit ner xX173___ dann hast du 100 Stück.
(Ist nur ein Denkanstoß nicht ausgereift bzw kenn eure Umgebung nicht näher).
Weiter Frage ist, ist all eure Software wirklich Windows 10 ready ?
Setzt ihr Roaming Profiles ein?
Wenn ja wie Converter ihr diese bzw macht das die Tasksequence ?
Auch hier ist es manchmal sinnvoll die alten Daten u.a aus AppData nicht mit ins neue OS zu übernehmen.
Habt ihr Bitlocker im Einsatz ? Wenn ja muss der für eine nächtliche Aktion aus sein.
Legen eure Anwender gerne mal den Schalter um, dass der Strom aus ist?
Was macht ihr wenn ein Client nachts beschließt die Installation nicht auszuführen und am anderen Tag „hin“ ist?
Das mit dem Passwort in der Tasksequence ist meist keine gute Idee.
Bei uns werden die PXE Bereitstellungen zurückgesetzt wenn der Client neu installiert werden soll.
(Muss in der TS halt festgelegt sein, dass er nach erfolgreicher Installation das Flag setzt und nicht auf immer erneut ausführen steht)
Möglichkeit da ihr Dell einsetzt ist mittels CCTK den Rechner beim nächsten Start in den PXE Boot Modus zu versetzen.
Solltet ihr auch noch WOL an haben bzw auch das lässt sich lösen in dem man dies vorher per CCTK aktiviert.
Anwendung oder Package mit CCTK erstellen mit den passenden Parametern.
Diese dann auf deine Random Collection am Mittag (bedenke halbtagskräfte) anwenden.
Am SCCM muss dann halt die Tasksequence erst verfügbar sein ab z.b 19 Uhr.
Am SCCM sollte Wol aktiviert sein.
Mit freundlichen Grüßen Nemesis
Sprichst du von einem inplace Upgrade des OS oder saubere Neuinstallation ?
Wie wollt ihr das zukünftig handhaben mit Windows 10 Upgrades ?
Nachts oder wenn der Anwender Zeit hat oder wie ?
Kann ja auch mal gut und gerne ne Stunde kosten.
Wenn du in ein paar Tagen die Windows 1809 nimmst hast du 30 Monate Zeit um zur nächsten zu wechseln (gehe mal von Enterprise aus)
Zu der Update Frage kommt noch die Frage ob ihr reine WAN Clients sprich einen IBCM habt (Win 10 Installation und auch zukünftige Upgrades)
Woran machst du die 10-30 Clients fest ? Abteilungsweise ? Find ich schlecht da man mit so einem Unterfangen schnell mal ne Abteilung über Nacht und ohne Beaufsichtigung lahm legen kann.
Somit musst du Collection bauen die gewisserweise Random sind. Wie du das machst ist eine Sache die du dir überlegen muss. Wenn dein Clienthostnamen z.b XX17373 sind und du nimmst als CollectionQuery alle Clients mit ner xX173___ dann hast du 100 Stück.
(Ist nur ein Denkanstoß nicht ausgereift bzw kenn eure Umgebung nicht näher).
Weiter Frage ist, ist all eure Software wirklich Windows 10 ready ?
Setzt ihr Roaming Profiles ein?
Wenn ja wie Converter ihr diese bzw macht das die Tasksequence ?
Auch hier ist es manchmal sinnvoll die alten Daten u.a aus AppData nicht mit ins neue OS zu übernehmen.
Habt ihr Bitlocker im Einsatz ? Wenn ja muss der für eine nächtliche Aktion aus sein.
Legen eure Anwender gerne mal den Schalter um, dass der Strom aus ist?
Was macht ihr wenn ein Client nachts beschließt die Installation nicht auszuführen und am anderen Tag „hin“ ist?
Das mit dem Passwort in der Tasksequence ist meist keine gute Idee.
Bei uns werden die PXE Bereitstellungen zurückgesetzt wenn der Client neu installiert werden soll.
(Muss in der TS halt festgelegt sein, dass er nach erfolgreicher Installation das Flag setzt und nicht auf immer erneut ausführen steht)
Möglichkeit da ihr Dell einsetzt ist mittels CCTK den Rechner beim nächsten Start in den PXE Boot Modus zu versetzen.
Solltet ihr auch noch WOL an haben bzw auch das lässt sich lösen in dem man dies vorher per CCTK aktiviert.
Anwendung oder Package mit CCTK erstellen mit den passenden Parametern.
Diese dann auf deine Random Collection am Mittag (bedenke halbtagskräfte) anwenden.
Am SCCM muss dann halt die Tasksequence erst verfügbar sein ab z.b 19 Uhr.
Am SCCM sollte Wol aktiviert sein.
Mit freundlichen Grüßen Nemesis
N'Abend.
Generell würd' ich Windows 7 Systeme nicht InPlace upgraden auf 10, sondern hier die Neu-Installation (ggf. mit UMT?) des OS vorziehen. Beim Upgrade von Windows 10 <1803 auf 1803 (oder gleich 1809, wenn du noch ein paar Wochen wartest) könnte man ein InPlace-Upgrade via SCCM machen, das hat zumindest in meinem Lab recht zuverlässig geklappt.
Klar sein sollte auch, dass das nur in Intervallen passieren kann und nicht auf allen Maschinen zeitgleich. Wobei hier auch die Infrastruktur des SCCM (Primary Site? CAS?) ne Rolle spielt. Entsprechend der Infrastruktur können die "Migration Collections" aber durchaus größer sein; bei max. 30 Geräten pro Nacht wärst du ne Weile beschäftigt und hättest für ne geraume Zeit eine Misch-Umgebung.
Cheers,
jsysde
Zitat von @hammerzeit:
[…]dass die Geräte im SCCM ja mit MAC-Adresse erfasst sind und die Notebooks an Portreplikatoren hängen die eigene MAC-Adressen haben. PXE ist damit schwierig.[…]
Jein - erkennt das Laptop diesen Portreplikator bzw. dessen NIC schon im BIOS oder erst, wenn Windows und damit der (USB?) Treiber geladen ist? Wenn die NIC (samt ihrer MAC-Adresse) schon im BIOS erkannt wird und somit für PXE auswählbar ist, sollte das kein Problem sein.[…]dass die Geräte im SCCM ja mit MAC-Adresse erfasst sind und die Notebooks an Portreplikatoren hängen die eigene MAC-Adressen haben. PXE ist damit schwierig.[…]
[…]Dabei sind die Kisten größtenteils auf die Nase gefallen[…]
Das heisst jetzt was?Generell würd' ich Windows 7 Systeme nicht InPlace upgraden auf 10, sondern hier die Neu-Installation (ggf. mit UMT?) des OS vorziehen. Beim Upgrade von Windows 10 <1803 auf 1803 (oder gleich 1809, wenn du noch ein paar Wochen wartest) könnte man ein InPlace-Upgrade via SCCM machen, das hat zumindest in meinem Lab recht zuverlässig geklappt.
Klar sein sollte auch, dass das nur in Intervallen passieren kann und nicht auf allen Maschinen zeitgleich. Wobei hier auch die Infrastruktur des SCCM (Primary Site? CAS?) ne Rolle spielt. Entsprechend der Infrastruktur können die "Migration Collections" aber durchaus größer sein; bei max. 30 Geräten pro Nacht wärst du ne Weile beschäftigt und hättest für ne geraume Zeit eine Misch-Umgebung.
Cheers,
jsysde
Tatsächlich sind alle unsere Tasksequenzen Neuinstallationen, inplace Upgrades sind aufgrund von Fragmentierung und damit verbundenem Aufwand wohl nicht vorgesehen.
Den Faktor muss man leider mit einkalkulieren, das wird sich aber bei der Umstellung zeigen.
Wie wollt ihr das zukünftig handhaben mit Windows 10 Upgrades ?
Da haben wir leider keinen Einfluss drauf, da wird irgendwann einer weiter oben entscheiden dass jetzt eine neue Build ausgerollt wird, und dann ist das so. Es geht halt nur erst mal um den Wechsel von Windows 7 auf Windows 10, auch wegen der neuen Dell-Geräte, die nur noch Support für Windows 10 bieten.Woran machst du die 10-30 Clients fest ? Abteilungsweise ? Find ich schlecht da man mit so einem Unterfangen schnell mal ne Abteilung über Nacht und ohne Beaufsichtigung lahm legen kann.
Das steht noch aus, wir werden aber erst die "unwichtigen" Abteilungen umstellen, wo es dann nicht ganz so schlimm ist wenn ein paar Dinge nicht auf Anhieb laufen. Die größeren Abteilungen werden da mit Samthandschuhen angefasst Weiter Frage ist, ist all eure Software wirklich Windows 10 ready ?
Größtenteils schon, ja. Die Hauptanwendungen sind vom Hersteller für Windows 10 freigegeben, bei kleineren Dingen müssen die Anwender halt umdenken.Setzt ihr Roaming Profiles ein?
Wenn ja wie Converter ihr diese bzw macht das die Tasksequence ?
Auch hier ist es manchmal sinnvoll die alten Daten u.a aus AppData nicht mit ins neue OS zu übernehmen.
Bisher haben wir Roaming Profile benutzt, die Windows 10 Maschinen arbeiten aber meist mit Ordnerumleitungen. Die etwa 150 bisher ausgerollten Clients laufen so bereits wunderbar.Wenn ja wie Converter ihr diese bzw macht das die Tasksequence ?
Auch hier ist es manchmal sinnvoll die alten Daten u.a aus AppData nicht mit ins neue OS zu übernehmen.
Habt ihr Bitlocker im Einsatz ? Wenn ja muss der für eine nächtliche Aktion aus sein.
Die Platten sind verschlüsselt, werden in der TS aber formatiert und nach der Installation wieder verschlüsselt. Das wird aber noch getestet.Legen eure Anwender gerne mal den Schalter um, dass der Strom aus ist?
Gibt es Betriebe in denen die Rechner alle zu jeder Zeit am Netz sind? Darf ich wechseln? Den Faktor muss man leider mit einkalkulieren, das wird sich aber bei der Umstellung zeigen.Was macht ihr wenn ein Client nachts beschließt die Installation nicht auszuführen und am anderen Tag „hin“ ist?
Ersatzrechner vorbereiten die wir dann schnell austauschen können!Möglichkeit da ihr Dell einsetzt ist mittels CCTK den Rechner beim nächsten Start in den PXE Boot Modus zu versetzen.
Cool, das muss ich mal mit in unsere Diskussionsrunden nehmen!Zitat von @jsysde:
Jein - erkennt das Laptop diesen Portreplikator bzw. dessen NIC schon im BIOS oder erst, wenn Windows und damit der (USB?) Treiber geladen ist? Wenn die NIC (samt ihrer MAC-Adresse) schon im BIOS erkannt wird und somit für PXE auswählbar ist, sollte das kein Problem sein.
Da haben wir leider zwei Systeme im Einsatz. Die herkömmlichen, großen Dockingstationen zum "einklicken" werden ab BIOS durchgereicht, die neueren mit USB C leider erst auf der OS Ebene. Das führt bisher sowieso schon zu Problemen, da die nicht durch die Preboot Authentication/Verschlüsselung kommen solang kein Friendly Network erkannt wird.Jein - erkennt das Laptop diesen Portreplikator bzw. dessen NIC schon im BIOS oder erst, wenn Windows und damit der (USB?) Treiber geladen ist? Wenn die NIC (samt ihrer MAC-Adresse) schon im BIOS erkannt wird und somit für PXE auswählbar ist, sollte das kein Problem sein.
Hi
Wie sieht euer Releasewechsel bzw Rechnertausch Zyklus aus ?
Kann man es auch theoretisch so machen kaufe 100 Rechner bereite sie mit Windows 10 vor und tausche den ganzen Rechner.
Dann nimm die getauschten und installiere die mit Windows 10 und stell sie auf usw.
Weis schon ist ggf.wahrscheinlich kaufmännisch nicht möglich wenn die Rechner vom Budget von der Abteilung angeschafft werden.
Wieviele Distrubition Points habt ihr im Einsatz ?
Weil selbst 30 Clients über Nacht mit vielen Anwendungen können ein oder zwei DPs auslasten.
Theoretisch könntest du temporär noch auf Clientsystemen einen oder mehrere DPs bereitstellen.
Wie sieht die Netzwerkinfrastruktur aus?
Viele VLans um ggf mehrere PXE Server / DPs in den einzelnen Vlans zur Verfügung zu stellen.
Weil nehmen wir mal an 2000 Rechner durch Mittelwert 20 Stück bist du bzw dein Team 100 Werktage damit beschäftigt hier Rechner umzustellen.
Würde z.b Wochenende auch gehen ? Weil übers WE z.b 200 Rechner mit multicast (auch eine Frage ob euer Netzwerk das abkann zu betanken ist einen Möglichkeit)
Mit freundlichen Grüßen
Wie sieht euer Releasewechsel bzw Rechnertausch Zyklus aus ?
Kann man es auch theoretisch so machen kaufe 100 Rechner bereite sie mit Windows 10 vor und tausche den ganzen Rechner.
Dann nimm die getauschten und installiere die mit Windows 10 und stell sie auf usw.
Weis schon ist ggf.wahrscheinlich kaufmännisch nicht möglich wenn die Rechner vom Budget von der Abteilung angeschafft werden.
Wieviele Distrubition Points habt ihr im Einsatz ?
Weil selbst 30 Clients über Nacht mit vielen Anwendungen können ein oder zwei DPs auslasten.
Theoretisch könntest du temporär noch auf Clientsystemen einen oder mehrere DPs bereitstellen.
Wie sieht die Netzwerkinfrastruktur aus?
Viele VLans um ggf mehrere PXE Server / DPs in den einzelnen Vlans zur Verfügung zu stellen.
Weil nehmen wir mal an 2000 Rechner durch Mittelwert 20 Stück bist du bzw dein Team 100 Werktage damit beschäftigt hier Rechner umzustellen.
Würde z.b Wochenende auch gehen ? Weil übers WE z.b 200 Rechner mit multicast (auch eine Frage ob euer Netzwerk das abkann zu betanken ist einen Möglichkeit)
Mit freundlichen Grüßen
Moin.
Ggf. macht es bei euch Sinn, ein Golden Image zu benutzen, das würde den Prozess beschleunigen; wobei es hier auch wieder auf die Anwendungen ankommt, die im Golden Image drin sind. Wenn du zehn oder mehr solcher Images pflegen musst... weiß ja nicht, mit wieviel Mann ihr da am Start seid (und wie viele davon auch mit dem SCCM umgehen können).
Wenn PXE-Boot nicht durchgängig funktioniert wg. der Dock-Problematik würde ich all einheitlich via Task Sequence aus dem laufenden System heraus anschubsen; damit haste dann auch gleich eine potentielle Fehlerquelle ausgeschlossen.
Und wie auch @nEmEsIs schon schrieb, muss eure Infrastruktur solch ein Projekt auch stemmen können...
Cheers,
jsysde
Zitat von @nEmEsIs:
Wie sieht euer Releasewechsel bzw Rechnertausch Zyklus aus ?
Kann man es auch theoretisch so machen kaufe 100 Rechner bereite sie mit Windows 10 vor und tausche den ganzen Rechner.
Dann nimm die getauschten und installiere die mit Windows 10 und stell sie auf usw.
Das ^^ halte ich auch für ne gute Idee - quasi mal ein Proof-of-Concept bauen, das Windows 10 für euch funktioniert (sowohl die Anwendung als auch für die User). Mit den dadurch frei gewordenen Rechnern könnte man dann Migrationstest machen?Wie sieht euer Releasewechsel bzw Rechnertausch Zyklus aus ?
Kann man es auch theoretisch so machen kaufe 100 Rechner bereite sie mit Windows 10 vor und tausche den ganzen Rechner.
Dann nimm die getauschten und installiere die mit Windows 10 und stell sie auf usw.
Ggf. macht es bei euch Sinn, ein Golden Image zu benutzen, das würde den Prozess beschleunigen; wobei es hier auch wieder auf die Anwendungen ankommt, die im Golden Image drin sind. Wenn du zehn oder mehr solcher Images pflegen musst... weiß ja nicht, mit wieviel Mann ihr da am Start seid (und wie viele davon auch mit dem SCCM umgehen können).
Wenn PXE-Boot nicht durchgängig funktioniert wg. der Dock-Problematik würde ich all einheitlich via Task Sequence aus dem laufenden System heraus anschubsen; damit haste dann auch gleich eine potentielle Fehlerquelle ausgeschlossen.
Und wie auch @nEmEsIs schon schrieb, muss eure Infrastruktur solch ein Projekt auch stemmen können...
Cheers,
jsysde
Hi
Zu der Mac Adressen Thematik
dell MAC-Adresse Pass Through
Frag wenn du es nicht weis bzw Google dir nicht aufschlussreich erscheinen sollte deinen Dell Ansprechpartner.
Bei eurer Größe sollte hier einer vorhanden sein.
Mit freundlichen Grüßen Nemesis
Zu der Mac Adressen Thematik
dell MAC-Adresse Pass Through
Frag wenn du es nicht weis bzw Google dir nicht aufschlussreich erscheinen sollte deinen Dell Ansprechpartner.
Bei eurer Größe sollte hier einer vorhanden sein.
Mit freundlichen Grüßen Nemesis
