Automatisierte Clientinstallation
Ich bin in unserem Unternehmen mit für die Clientinstallation verantwortlich, und obwohl wir Images (Acronis) verwenden, geht viel Zeit dabei drauf, die Einstellungen zu personalisieren.
Ich suche nach einem richtigen Clientinstallationssystem, dem man automatisierte Softwareinstallationen etc. zur Verfügung stellen kann.
Liebe mitleidende Systemadmins,
im Prinzip gehen bei mir ca. 3-4 Stunden drauf, um einen Clientrechner einzurichten. Dabei spielt die Imageinstallation zeitlich die kleinste Rolle, aber das personalisieren dauert lange.
Dazu gehören z.B. folgende Aufgaben:
- umbenennen des Rechners bei gekapter Netzwerkverbindung und entfernen aus der Domäne
- umbenannten Rechner der Domäne neu hinzufügen
- Neuinstallation des Virenscanners, da dieser sich beim Server unter dem Computernamen anmeldet, der bei der Installation aktuell war.
- einrichten eines Domänen-\ lokalen Kontos (PC \ Laptop extern) mit Gruppenzugehörigkeiten
- Reservieren einer IP-Adresse im DHCP
- aktualisieren von Software (z.B. neueste Firefox Version, Java etc.)
- Windows Updates
- Inventarisierung des Rechners und der Software, Zuordnung in der Datenbank
- Outlook einrichten
- je nach Anwender zusätzliche Software installieren (z.B. Adobe Acrobat, Visio o.ä.)
Die Druckerinstallation erfolgt schon per Skript, aber ich finde den Prozess immer noch sehr langwierig und träume von einer PC-Tankstelle, an die man leere Laptops dranhängt, und per PXE volltankt.
Ein Tool, das ich gefunden habe heißt OPSI Admin, das praktischerweise auch in der Lage ist Software auf Knopfdruck aktuell zu halten, da es einen eigenen Installationsagenten hat.
Meine Frage: Hat jemand Erfahrung mit OPSI oder anderen Systemen zur automatischen Clientinstallation? Kann mir jemand Empfehlungen aussprechen?
Vielen Dank für Euer Interesse!
MisterIX
.
Ich suche nach einem richtigen Clientinstallationssystem, dem man automatisierte Softwareinstallationen etc. zur Verfügung stellen kann.
Liebe mitleidende Systemadmins,
im Prinzip gehen bei mir ca. 3-4 Stunden drauf, um einen Clientrechner einzurichten. Dabei spielt die Imageinstallation zeitlich die kleinste Rolle, aber das personalisieren dauert lange.
Dazu gehören z.B. folgende Aufgaben:
- umbenennen des Rechners bei gekapter Netzwerkverbindung und entfernen aus der Domäne
- umbenannten Rechner der Domäne neu hinzufügen
- Neuinstallation des Virenscanners, da dieser sich beim Server unter dem Computernamen anmeldet, der bei der Installation aktuell war.
- einrichten eines Domänen-\ lokalen Kontos (PC \ Laptop extern) mit Gruppenzugehörigkeiten
- Reservieren einer IP-Adresse im DHCP
- aktualisieren von Software (z.B. neueste Firefox Version, Java etc.)
- Windows Updates
- Inventarisierung des Rechners und der Software, Zuordnung in der Datenbank
- Outlook einrichten
- je nach Anwender zusätzliche Software installieren (z.B. Adobe Acrobat, Visio o.ä.)
Die Druckerinstallation erfolgt schon per Skript, aber ich finde den Prozess immer noch sehr langwierig und träume von einer PC-Tankstelle, an die man leere Laptops dranhängt, und per PXE volltankt.
Ein Tool, das ich gefunden habe heißt OPSI Admin, das praktischerweise auch in der Lage ist Software auf Knopfdruck aktuell zu halten, da es einen eigenen Installationsagenten hat.
Meine Frage: Hat jemand Erfahrung mit OPSI oder anderen Systemen zur automatischen Clientinstallation? Kann mir jemand Empfehlungen aussprechen?
Vielen Dank für Euer Interesse!
MisterIX
.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155766
Url: https://administrator.de/contentid/155766
Ausgedruckt am: 05.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
da gibt es eine ganze Anzahl von Tools. Oft brauchst du das aber nichtmal - da reicht das Active-Directory völlig (und nen bisserl Batch-Programmierung).
Java -> geht per Batch
Firefox: Frontmotion bietet dir schöne MSI's an -> Active Directory
Office -> MSI -> Active Directory (je nach Lizenzbedingung wg. des Keys)
Es gibt da auch Tools die dir eben eine solche MSI bauen können...
Wenn du dann über das AD gehst kannst du die SW entweder pro Computer und/oder per User installieren lassen...
Die Benutzerverwaltung für die PCs sollte das AD eh übernehmen.
Installation von Windows -> Unattended Installation, ggf. mittels RIS -> schon erledigt sich das (fast) von selbst.
da gibt es eine ganze Anzahl von Tools. Oft brauchst du das aber nichtmal - da reicht das Active-Directory völlig (und nen bisserl Batch-Programmierung).
Java -> geht per Batch
Firefox: Frontmotion bietet dir schöne MSI's an -> Active Directory
Office -> MSI -> Active Directory (je nach Lizenzbedingung wg. des Keys)
Es gibt da auch Tools die dir eben eine solche MSI bauen können...
Wenn du dann über das AD gehst kannst du die SW entweder pro Computer und/oder per User installieren lassen...
Die Benutzerverwaltung für die PCs sollte das AD eh übernehmen.
Installation von Windows -> Unattended Installation, ggf. mittels RIS -> schon erledigt sich das (fast) von selbst.
Hallo MisterIX,
wenn Du bereit bist, Dir eine relativ lange Eingewöhnungs- und Anpassungsphase an OPSI zu gönnen und Du vorm Scripten zur Verteilung keine Angst hast, dann ist das echt ein geniales Tool. Client-OS Installation läuft ca. 25min inkl der Anpassungen. Hienterher noch die Programme und gut ist.
Viele Grüße,
Martin
wenn Du bereit bist, Dir eine relativ lange Eingewöhnungs- und Anpassungsphase an OPSI zu gönnen und Du vorm Scripten zur Verteilung keine Angst hast, dann ist das echt ein geniales Tool. Client-OS Installation läuft ca. 25min inkl der Anpassungen. Hienterher noch die Programme und gut ist.
Viele Grüße,
Martin
moin,
ich leite und leide nicht..
Dazu gehören z.B. folgende Aufgaben:
- umbenennen des Rechners bei gekapter Netzwerkverbindung und entfernen aus der Domäne
Ist eine popeliger Einzeiler, den man nicht mal Batch nennen dürfte...
A day as an Admin ....
Die Druckerinstallation erfolgt schon per Skript, aber ich finde den Prozess immer noch sehr langwierig und träume von einer
PC-Tankstelle, an die man leere Laptops dranhängt, und per PXE volltankt.
naja - grade Notenbücher sind da eher ungeeignet, denn da sind ganz gerne trotz identische Typenbezeichnung unterschiedliche Geräte drin, die andere Treiber brauchen....
Mit Opsi hab ich keine Erfahrung, ich hab was von C&A (Unicenter Software Delivery Dingenskirchen)...
gruß
ich leite und leide nicht..
Dazu gehören z.B. folgende Aufgaben:
- umbenennen des Rechners bei gekapter Netzwerkverbindung und entfernen aus der Domäne
- autsch* der MasterClown ist in der Domain?
- umbenannten Rechner der Domäne neu hinzufügen
Ist eine popeliger Einzeiler, den man nicht mal Batch nennen dürfte...
- Neuinstallation des Virenscanners, da dieser sich beim Server unter dem Computernamen anmeldet, der bei der Installation aktuell
war.
war.
- Tja - den würde ich glatt aus dem Masterclown entfernen....
- einrichten eines Domänen-\ lokalen Kontos (PC \ Laptop extern) mit Gruppenzugehörigkeiten
- häbitte? Das macht der Client selber, wenn der in die Domain gehoben wird....
- Reservieren einer IP-Adresse im DHCP
*könnte man auch verbatcheln -würd ich aber eher fragen Würöm dem denn?- aktualisieren von Software (z.B. neueste Firefox Version, Java etc.)
- Windows Updates
- Inventarisierung des Rechners und der Software, Zuordnung in der Datenbank
- Outlook einrichten
- je nach Anwender zusätzliche Software installieren (z.B. Adobe Acrobat, Visio o.ä.)
- Windows Updates
- Inventarisierung des Rechners und der Software, Zuordnung in der Datenbank
- Outlook einrichten
- je nach Anwender zusätzliche Software installieren (z.B. Adobe Acrobat, Visio o.ä.)
A day as an Admin ....
Die Druckerinstallation erfolgt schon per Skript, aber ich finde den Prozess immer noch sehr langwierig und träume von einer
PC-Tankstelle, an die man leere Laptops dranhängt, und per PXE volltankt.
naja - grade Notenbücher sind da eher ungeeignet, denn da sind ganz gerne trotz identische Typenbezeichnung unterschiedliche Geräte drin, die andere Treiber brauchen....
Mit Opsi hab ich keine Erfahrung, ich hab was von C&A (Unicenter Software Delivery Dingenskirchen)...
gruß
Hallo MisterIX,
netsh renamecomputer old-name /neuname:new-name
entfernen aus der Domain mit Befehl "netdom" (min version 1.8 bei XP)
hier nur die Syntax:
netdom remove <Computer> {/d: | /domain:}<Domain> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd}{<Password>|*}]] [{/uo: | /usero}<User> [{/po: |/passwordo}{<Password>|*}]] [/reboot[:<Delay>]] [{/help | /?}]
netdom remove /d:mydomain mywksta /ud:mydomain\admin /pd:password
netdom join \\pc-name /domain:domainname /password:* /securepasswordprompt
statt Acronis wäre für deine Aufgabe eher besser Symantec Ghost Solution ( Image-Verteilung plus Software-aktualisierung), lohnt sich aber erst ab einer gewissen Grösse, man sollte auch geschult sein.
Allgemein:
Ich kenne Firmen die machen das über einen Datenbank Access mit MS SQL-Server - daraus wird eine Installation - textdatei erstellt. wo alle relevanten Infomationen drin stehen plus spezielle Hardware-informationen. Diese wird dann ausgelesen, um die Installation auszuführen.
Der Befehl netdom muss vorher kopiert werden auf die PC,s bzw in das Image eingebunden.
Gruss
holli
Zitat von @MisterIX:
- umbenennen des Rechners bei gekapter Netzwerkverbindung und entfernen aus der Domäne
umbennen des PC mit dem Befehl "netsh" und- umbenennen des Rechners bei gekapter Netzwerkverbindung und entfernen aus der Domäne
netsh renamecomputer old-name /neuname:new-name
entfernen aus der Domain mit Befehl "netdom" (min version 1.8 bei XP)
hier nur die Syntax:
netdom remove <Computer> {/d: | /domain:}<Domain> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd}{<Password>|*}]] [{/uo: | /usero}<User> [{/po: |/passwordo}{<Password>|*}]] [/reboot[:<Delay>]] [{/help | /?}]
netdom remove /d:mydomain mywksta /ud:mydomain\admin /pd:password
- umbenannten Rechner der Domäne neu hinzufügen
hinzufügen zur Domain Befehl "netdom"netdom join \\pc-name /domain:domainname /password:* /securepasswordprompt
- Neuinstallation des Virenscanners, da dieser sich beim Server unter dem Computernamen anmeldet, der bei der Installation aktuell
war.
Computer in der Domain anlegen mit der GUID und den Computernamen, bzw RIS oder WDS, oder das Acronis Image mit Sysprep Miniinstallation ( haken setzen bei Aktivierung bleibt)war.
- einrichten eines Domänen-\ lokalen Kontos (PC \ Laptop extern) mit Gruppenzugehörigkeiten
per RIS oder WDS , AD mit GUID und MAC -Adresse- Reservieren einer IP-Adresse im DHCP
MAC-Adresse- aktualisieren von Software (z.B. neueste Firefox Version, Java etc.)
SMS Nachfolger -> System Center Configuration Manager 2007 (SCCM) oder Symantec Ghost Solution- Windows Updates
WSUS Server per GPO aktivieren- Inventarisierung des Rechners und der Software, Zuordnung in der Datenbank
SMS Nachfolger -> System Center Configuration Manager 2007 (SCCM) oder Symantec Ghost Solution- je nach Anwender zusätzliche Software installieren (z.B. Adobe Acrobat, Visio o.ä.)
per GPO über die AD-Struktur ( DESIGN ? ), SMS Nachfolger -> System Center Configuration Manager 2007 (SCCM) oder Symantec Ghost SolutionDie Druckerinstallation erfolgt schon per Skript, aber ich finde den Prozess immer noch sehr langwierig und träume von einer
PC-Tankstelle, an die man leere Laptops dranhängt, und per PXE volltankt.
WDS oder RIS plus WAIK, SMS Nachfolger -> System Center Configuration Manager 2007 (SCCM) oder Symantec Ghost SolutionPC-Tankstelle, an die man leere Laptops dranhängt, und per PXE volltankt.
statt Acronis wäre für deine Aufgabe eher besser Symantec Ghost Solution ( Image-Verteilung plus Software-aktualisierung), lohnt sich aber erst ab einer gewissen Grösse, man sollte auch geschult sein.
Allgemein:
Ich kenne Firmen die machen das über einen Datenbank Access mit MS SQL-Server - daraus wird eine Installation - textdatei erstellt. wo alle relevanten Infomationen drin stehen plus spezielle Hardware-informationen. Diese wird dann ausgelesen, um die Installation auszuführen.
Der Befehl netdom muss vorher kopiert werden auf die PC,s bzw in das Image eingebunden.
Gruss
holli
Hallo,
wir nutzen hier unattended.sourceforge.net.
Macht die Windows, Treiber (driverpacks.net) und Software installation, Spiceworks macht die Inventarisierung, DHCP Reservierungen brauch ich nicht und in die richtige AD Gruppe schupps ich die Kisten von Hand.
Bevor die Frage aufkommt, appdeploy.com ist der Ort, den du als erstes für das gescriptete installieren von software aufsuchen solltest.
wir nutzen hier unattended.sourceforge.net.
Macht die Windows, Treiber (driverpacks.net) und Software installation, Spiceworks macht die Inventarisierung, DHCP Reservierungen brauch ich nicht und in die richtige AD Gruppe schupps ich die Kisten von Hand.
Bevor die Frage aufkommt, appdeploy.com ist der Ort, den du als erstes für das gescriptete installieren von software aufsuchen solltest.
Moin,
für die Windows-Updates gibts doch nun wirklich schöne Lösungen (WSUS-Server, WSUS-Offline um ein erstes Update zu machen,...). DA braucht man nu wirklich kein Image für (das kann man ggf. mal neu erstellen wenn nen neues SP rauskommt und das dann gleich integrieren - aber nich für die kleinen Updates).
Das mit der GPO ist wohl zimlich die zentralste aller Lösungen - da die über euer AD und somit über die Server gemacht wird. Zumindest da wo es vernünftige MSI-Pakete gibt sollte man das ruhig auch nutzen statt sowas ins Image zu packen. Denn wenn du z.B. den Firefox 3.6.10 im Image hast dann ist der jetzt schon wieder veraltet. Und ganz nebenbei hast du auch die Möglichkeit das Update mal eben auch für bestehende Rechner einzubinden. Dasselbe gilt für den Acrobat Reader -> hier kannst du über die MSP-Dateien auch die Patches mit einbinden so das du im GANZEN Netzwerk auch immer die aktuelle SW hast. Es bringt ja wenig wenn du die Kisten einmal installiert hast und die dann die nächsten 10 Jahre mit dem guten Firefox 2.0 laufen....
Virenscanner u. die Domänen-Mitgliedschaft solltest du aus dem Image rausnehmen. Grad bei Firmen-Lösungen im AV-Bereich solltest du sogar die Option haben das du eben den Virenscanner-Client auf dem PC remote draufbügelst - sei es per MSI oder per remote-Installation. Denn in deinem Image ist ja nicht nur das generelle Problem mit der Anmeldung - sondern die Signaturen sind auch veraltet. Einige Virenscanner (z.B. der McAfee bis min. 8.x) mögen es aber gar nicht wenn die Signaturen ZU alt sind -> dann laden die keine neuen mehr bis man denen manuell die sdat übergebügelt hat. Sofern du nicht ne ABM für Admins suchst sollte man da also nochmal drüber nachdenken!
für die Windows-Updates gibts doch nun wirklich schöne Lösungen (WSUS-Server, WSUS-Offline um ein erstes Update zu machen,...). DA braucht man nu wirklich kein Image für (das kann man ggf. mal neu erstellen wenn nen neues SP rauskommt und das dann gleich integrieren - aber nich für die kleinen Updates).
Das mit der GPO ist wohl zimlich die zentralste aller Lösungen - da die über euer AD und somit über die Server gemacht wird. Zumindest da wo es vernünftige MSI-Pakete gibt sollte man das ruhig auch nutzen statt sowas ins Image zu packen. Denn wenn du z.B. den Firefox 3.6.10 im Image hast dann ist der jetzt schon wieder veraltet. Und ganz nebenbei hast du auch die Möglichkeit das Update mal eben auch für bestehende Rechner einzubinden. Dasselbe gilt für den Acrobat Reader -> hier kannst du über die MSP-Dateien auch die Patches mit einbinden so das du im GANZEN Netzwerk auch immer die aktuelle SW hast. Es bringt ja wenig wenn du die Kisten einmal installiert hast und die dann die nächsten 10 Jahre mit dem guten Firefox 2.0 laufen....
Virenscanner u. die Domänen-Mitgliedschaft solltest du aus dem Image rausnehmen. Grad bei Firmen-Lösungen im AV-Bereich solltest du sogar die Option haben das du eben den Virenscanner-Client auf dem PC remote draufbügelst - sei es per MSI oder per remote-Installation. Denn in deinem Image ist ja nicht nur das generelle Problem mit der Anmeldung - sondern die Signaturen sind auch veraltet. Einige Virenscanner (z.B. der McAfee bis min. 8.x) mögen es aber gar nicht wenn die Signaturen ZU alt sind -> dann laden die keine neuen mehr bis man denen manuell die sdat übergebügelt hat. Sofern du nicht ne ABM für Admins suchst sollte man da also nochmal drüber nachdenken!