misterix
Goto Top

Automatisierte Clientinstallation

Ich bin in unserem Unternehmen mit für die Clientinstallation verantwortlich, und obwohl wir Images (Acronis) verwenden, geht viel Zeit dabei drauf, die Einstellungen zu personalisieren.
Ich suche nach einem richtigen Clientinstallationssystem, dem man automatisierte Softwareinstallationen etc. zur Verfügung stellen kann.

Liebe mitleidende Systemadmins,

im Prinzip gehen bei mir ca. 3-4 Stunden drauf, um einen Clientrechner einzurichten. Dabei spielt die Imageinstallation zeitlich die kleinste Rolle, aber das personalisieren dauert lange.

Dazu gehören z.B. folgende Aufgaben:

- umbenennen des Rechners bei gekapter Netzwerkverbindung und entfernen aus der Domäne
- umbenannten Rechner der Domäne neu hinzufügen
- Neuinstallation des Virenscanners, da dieser sich beim Server unter dem Computernamen anmeldet, der bei der Installation aktuell war.
- einrichten eines Domänen-\ lokalen Kontos (PC \ Laptop extern) mit Gruppenzugehörigkeiten
- Reservieren einer IP-Adresse im DHCP
- aktualisieren von Software (z.B. neueste Firefox Version, Java etc.)
- Windows Updates
- Inventarisierung des Rechners und der Software, Zuordnung in der Datenbank
- Outlook einrichten
- je nach Anwender zusätzliche Software installieren (z.B. Adobe Acrobat, Visio o.ä.)

Die Druckerinstallation erfolgt schon per Skript, aber ich finde den Prozess immer noch sehr langwierig und träume von einer PC-Tankstelle, an die man leere Laptops dranhängt, und per PXE volltankt.

Ein Tool, das ich gefunden habe heißt OPSI Admin, das praktischerweise auch in der Lage ist Software auf Knopfdruck aktuell zu halten, da es einen eigenen Installationsagenten hat.

Meine Frage: Hat jemand Erfahrung mit OPSI oder anderen Systemen zur automatischen Clientinstallation? Kann mir jemand Empfehlungen aussprechen?

Vielen Dank für Euer Interesse!

MisterIX
.

Content-ID: 155766

Url: https://administrator.de/contentid/155766

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

maretz
maretz 25.11.2010 um 11:23:03 Uhr
Goto Top
Moin,

da gibt es eine ganze Anzahl von Tools. Oft brauchst du das aber nichtmal - da reicht das Active-Directory völlig (und nen bisserl Batch-Programmierung).

Java -> geht per Batch
Firefox: Frontmotion bietet dir schöne MSI's an -> Active Directory
Office -> MSI -> Active Directory (je nach Lizenzbedingung wg. des Keys)

Es gibt da auch Tools die dir eben eine solche MSI bauen können...

Wenn du dann über das AD gehst kannst du die SW entweder pro Computer und/oder per User installieren lassen...

Die Benutzerverwaltung für die PCs sollte das AD eh übernehmen.

Installation von Windows -> Unattended Installation, ggf. mittels RIS -> schon erledigt sich das (fast) von selbst.
39916
39916 25.11.2010 um 12:16:00 Uhr
Goto Top
Hallo MisterIX,

wenn Du bereit bist, Dir eine relativ lange Eingewöhnungs- und Anpassungsphase an OPSI zu gönnen und Du vorm Scripten zur Verteilung keine Angst hast, dann ist das echt ein geniales Tool. Client-OS Installation läuft ca. 25min inkl der Anpassungen. Hienterher noch die Programme und gut ist.

Viele Grüße,
Martin
60730
60730 25.11.2010 um 14:04:09 Uhr
Goto Top
moin,
Zitat von @MisterIX:
Liebe mitleidende Systemadmins,
ich leite und leide nicht..

Dazu gehören z.B. folgende Aufgaben:

- umbenennen des Rechners bei gekapter Netzwerkverbindung und entfernen aus der Domäne
  • autsch* der MasterClown ist in der Domain?

- umbenannten Rechner der Domäne neu hinzufügen

Ist eine popeliger Einzeiler, den man nicht mal Batch nennen dürfte...

- Neuinstallation des Virenscanners, da dieser sich beim Server unter dem Computernamen anmeldet, der bei der Installation aktuell
war.
  • Tja - den würde ich glatt aus dem Masterclown entfernen....

- einrichten eines Domänen-\ lokalen Kontos (PC \ Laptop extern) mit Gruppenzugehörigkeiten
  • häbitte? Das macht der Client selber, wenn der in die Domain gehoben wird....
- Reservieren einer IP-Adresse im DHCP
*könnte man auch verbatcheln -würd ich aber eher fragen Würöm dem denn?

- aktualisieren von Software (z.B. neueste Firefox Version, Java etc.)
- Windows Updates
- Inventarisierung des Rechners und der Software, Zuordnung in der Datenbank
- Outlook einrichten
- je nach Anwender zusätzliche Software installieren (z.B. Adobe Acrobat, Visio o.ä.)

A day as an Admin ....

Die Druckerinstallation erfolgt schon per Skript, aber ich finde den Prozess immer noch sehr langwierig und träume von einer
PC-Tankstelle, an die man leere Laptops dranhängt, und per PXE volltankt.

naja - grade Notenbücher sind da eher ungeeignet, denn da sind ganz gerne trotz identische Typenbezeichnung unterschiedliche Geräte drin, die andere Treiber brauchen....

Mit Opsi hab ich keine Erfahrung, ich hab was von C&A (Unicenter Software Delivery Dingenskirchen)...

gruß
holli.zimmi
holli.zimmi 25.11.2010 um 14:05:48 Uhr
Goto Top
Hallo MisterIX,

Zitat von @MisterIX:
- umbenennen des Rechners bei gekapter Netzwerkverbindung und entfernen aus der Domäne
umbennen des PC mit dem Befehl "netsh" und
netsh renamecomputer old-name /neuname:new-name

entfernen aus der Domain mit Befehl "netdom" (min version 1.8 bei XP)
hier nur die Syntax:
netdom remove <Computer> {/d: | /domain:}<Domain> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd}{<Password>|*}]] [{/uo: | /usero}<User> [{/po: |/passwordo}{<Password>|*}]] [/reboot[:<Delay>]] [{/help | /?}]

netdom remove /d:mydomain mywksta /ud:mydomain\admin /pd:password

- umbenannten Rechner der Domäne neu hinzufügen
hinzufügen zur Domain Befehl "netdom"
netdom join \\pc-name /domain:domainname /password:* /securepasswordprompt

- Neuinstallation des Virenscanners, da dieser sich beim Server unter dem Computernamen anmeldet, der bei der Installation aktuell
war.
Computer in der Domain anlegen mit der GUID und den Computernamen, bzw RIS oder WDS, oder das Acronis Image mit Sysprep Miniinstallation ( haken setzen bei Aktivierung bleibt)

- einrichten eines Domänen-\ lokalen Kontos (PC \ Laptop extern) mit Gruppenzugehörigkeiten
per RIS oder WDS , AD mit GUID und MAC -Adresse

- Reservieren einer IP-Adresse im DHCP
MAC-Adresse

- aktualisieren von Software (z.B. neueste Firefox Version, Java etc.)
SMS Nachfolger -> System Center Configuration Manager 2007 (SCCM) oder Symantec Ghost Solution


- Windows Updates
WSUS Server per GPO aktivieren

- Inventarisierung des Rechners und der Software, Zuordnung in der Datenbank
SMS Nachfolger -> System Center Configuration Manager 2007 (SCCM) oder Symantec Ghost Solution


- je nach Anwender zusätzliche Software installieren (z.B. Adobe Acrobat, Visio o.ä.)
per GPO über die AD-Struktur ( DESIGN ? ), SMS Nachfolger -> System Center Configuration Manager 2007 (SCCM) oder Symantec Ghost Solution


Die Druckerinstallation erfolgt schon per Skript, aber ich finde den Prozess immer noch sehr langwierig und träume von einer
PC-Tankstelle, an die man leere Laptops dranhängt, und per PXE volltankt.

WDS oder RIS plus WAIK, SMS Nachfolger -> System Center Configuration Manager 2007 (SCCM) oder Symantec Ghost Solution

statt Acronis wäre für deine Aufgabe eher besser Symantec Ghost Solution ( Image-Verteilung plus Software-aktualisierung), lohnt sich aber erst ab einer gewissen Grösse, man sollte auch geschult sein.

Allgemein:
Ich kenne Firmen die machen das über einen Datenbank Access mit MS SQL-Server - daraus wird eine Installation - textdatei erstellt. wo alle relevanten Infomationen drin stehen plus spezielle Hardware-informationen. Diese wird dann ausgelesen, um die Installation auszuführen.

Der Befehl netdom muss vorher kopiert werden auf die PC,s bzw in das Image eingebunden.

Gruss

holli
MisterIX
MisterIX 25.11.2010 um 16:35:08 Uhr
Goto Top
Hallo!

vielen Dank für Eure Antworten. Es wäre eigentlich gar nicht notwendig gewesen auf alle Einzelheiten einzugehen, trotzdem: Danke! Es sind einfach viele Kleinigkeiten, die sich zeitlich addieren, und Timo, Du hast natürlich recht, am besten man hat bestimmte Anwendungen wie den Virenscanner gar nicht erst im Image mit drin, aber dann sind die fertigen Systeme meistens aktueller, was die Windows-Updates angeht, und auch bei den anderen Anwendungen.

Dir auch danke, Holli, meine Aufzählung ist einfach nicht ganz komplett. Ich kenne natürlich Möglichkeiten, Software per GPO zu verteilen, aber dann braucht man auch wieder .msi Packete (wie Maretz sagt) und so weiter. Deshalb suche ich nach einer zentralen Lösung.

Daher werde ich mich auch gerne mit den von Euch vorgeschlagenen Lösungen auseinandersetzen.

Und danke auch an bubbafisch, ich glaube der Aufwand sich in OPSI einzuarbeiten ist tatsächlich beträchtlich (inkl. der proprioetären Skriptsprache) aber sicherlich auch lohnend.

Der Vergleich wirds zeigen!

Schönen Abend Euch. MisterIX
45877
45877 25.11.2010 um 17:33:58 Uhr
Goto Top
Hallo,

wir nutzen hier unattended.sourceforge.net.
Macht die Windows, Treiber (driverpacks.net) und Software installation, Spiceworks macht die Inventarisierung, DHCP Reservierungen brauch ich nicht und in die richtige AD Gruppe schupps ich die Kisten von Hand.
Bevor die Frage aufkommt, appdeploy.com ist der Ort, den du als erstes für das gescriptete installieren von software aufsuchen solltest.
maretz
maretz 25.11.2010 um 18:59:50 Uhr
Goto Top
Moin,

für die Windows-Updates gibts doch nun wirklich schöne Lösungen (WSUS-Server, WSUS-Offline um ein erstes Update zu machen,...). DA braucht man nu wirklich kein Image für (das kann man ggf. mal neu erstellen wenn nen neues SP rauskommt und das dann gleich integrieren - aber nich für die kleinen Updates).

Das mit der GPO ist wohl zimlich die zentralste aller Lösungen - da die über euer AD und somit über die Server gemacht wird. Zumindest da wo es vernünftige MSI-Pakete gibt sollte man das ruhig auch nutzen statt sowas ins Image zu packen. Denn wenn du z.B. den Firefox 3.6.10 im Image hast dann ist der jetzt schon wieder veraltet. Und ganz nebenbei hast du auch die Möglichkeit das Update mal eben auch für bestehende Rechner einzubinden. Dasselbe gilt für den Acrobat Reader -> hier kannst du über die MSP-Dateien auch die Patches mit einbinden so das du im GANZEN Netzwerk auch immer die aktuelle SW hast. Es bringt ja wenig wenn du die Kisten einmal installiert hast und die dann die nächsten 10 Jahre mit dem guten Firefox 2.0 laufen....

Virenscanner u. die Domänen-Mitgliedschaft solltest du aus dem Image rausnehmen. Grad bei Firmen-Lösungen im AV-Bereich solltest du sogar die Option haben das du eben den Virenscanner-Client auf dem PC remote draufbügelst - sei es per MSI oder per remote-Installation. Denn in deinem Image ist ja nicht nur das generelle Problem mit der Anmeldung - sondern die Signaturen sind auch veraltet. Einige Virenscanner (z.B. der McAfee bis min. 8.x) mögen es aber gar nicht wenn die Signaturen ZU alt sind -> dann laden die keine neuen mehr bis man denen manuell die sdat übergebügelt hat. Sofern du nicht ne ABM für Admins suchst sollte man da also nochmal drüber nachdenken!