seastorm
Goto Top

Mehrere PCs mit einem Masterimage installieren ohne Userinteraktion

Hallo zusammen,

ich habe vor unsere PC Landschaft mal zu standardisieren, für die grobe Masse der User.
Dazu würde ich allen Usern den baugleichen PC geben um es mit einem Image zu bespielen.
Das sollte natürlich so geschehen, das der User davon nichts mitbekommt.
Weder soll der PC jeden Morgen hochfahren und sich per Netzwerkboot immer erst mal ein frisches Image ziehen, noch soll der User entscheiden dürfen wann er das macht.
Auch will ich nicht erst die Prozesse laufen lassen, die ein Sysprep so mit sich bringt, wenn die User nach einer Image-Aktualisierung das System das 'erste' mal starten.
Wenn die morgens ständig erst mal warten müssen, das dieser ganze Kram fertig wird, dann habe ich nach jeder Aktualisierung Telefonterror face-smile

Es wäre mir am liebsten, wenn ich mir von einem Rechner ein Masterimage ziehen könnte, das dann über Nacht auf alle Rechner gepushed wird.
Jedenfalls sollte es nicht immer stumpf jeden Tag das Image neu draufspielen, auch wenn sich das Image selbst gar nicht geändert hat.

Im Grunde bräuchte ich die Citrix MCS für Hardware face-smile

Kennt jemand etwas in der Art ? Darf natürlich auch gerne was kosten.

Gruss Benni

Content-Key: 251775

Url: https://administrator.de/contentid/251775

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: SlainteMhath
Lösung SlainteMhath 13.10.2014, aktualisiert am 16.10.2014 um 08:04:29 Uhr
Goto Top
Moin,

da gibts einiges... Microsoft WDS, Acronis Snap Deploy, Clonezilla usw..

Google fragen und mal los testen face-smile

lg,
Slainte
Mitglied: Dani
Dani 13.10.2014 um 16:05:21 Uhr
Goto Top
Moin,
ergänzend zu @SlainteMhath Hinweise noch von mir eine lizenzrechtliche Angelegenheit.


Gruß,
Dani
Mitglied: chiefteddy
chiefteddy 13.10.2014 um 16:31:20 Uhr
Goto Top
Hallo,

es gibt bei dem Imaging noch einen weiteren Aspekt zu beachten: jeder PC erhält bei der Installation eine einmalige Identifikations-Nr. - die SID -. Diese SID ist das Unterscheidungskriterium der Computer in einer AD-Domäne! Es darf nicht 2 PCs in der Domäne geben, die die gleiche SID haben, was bei einem einfachen Klonen ja aber passieren würde. Um das ua. auszuschließen, gibt es "Syspreb" (Das NEWSID von WinXP funktioniert leider nicht mehr).

Weiterhin würde ja bei einem einfachen Klonen auch der Computername aller Klone identisch sein. Grobes Foul!

Jürgen
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.10.2014 um 16:40:30 Uhr
Goto Top
Zitat von @chiefteddy:

Weiterhin würde ja bei einem einfachen Klonen auch der Computername aller Klone identisch sein. Grobes Foul!

Da man den Namen eh ändern muß und daher die Kiste frisch in die Domain aufgenommen wird, hat man kein Problem mit gleichen SIDs, weil die bei Aufnahme in die Domain "neu gewürfelt" werden.

lks

PS: Meine Variante wäre pxe-boot anzuwerfen, von dem ein kleines linux-image gestartet wird, daß dann das große Windowsimage ohne Rückfragen auf die Kiste bügelt. Sozusagen "Druckbetankung" bei Anschluß ans Netz und einschalten.
Mitglied: chiefteddy
chiefteddy 13.10.2014 um 16:54:15 Uhr
Goto Top
Hallo @Lochkartenstanzer,

wenn ich das aber richtig mitbekommen habe, soll das alles ohne Interaktion mit irgendjemanden vollautomatisch erfolgen. Und einfaches Klonen aus einem Masterimage geht so einfach eben nicht.

Jürgen
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.10.2014 um 17:09:54 Uhr
Goto Top
Zitat von @chiefteddy:

wenn ich das aber richtig mitbekommen habe, soll das alles ohne Interaktion mit irgendjemanden vollautomatisch erfolgen. Und
einfaches Klonen aus einem Masterimage geht so einfach eben nicht.

Wenn man das richtig vorbereitet funktioniert das so:

  • an LAN/Strom hängen.
  • WOL schicken.
  • Warten bis die Druckbetankung fertig ist.

lks
Mitglied: exchange
exchange 14.10.2014 um 01:10:28 Uhr
Goto Top
Zitat von @chiefteddy:

Hallo,

es gibt bei dem Imaging noch einen weiteren Aspekt zu beachten: jeder PC erhält bei der Installation eine einmalige
Identifikations-Nr. - die SID -. Diese SID ist das Unterscheidungskriterium der Computer in einer AD-Domäne! Es darf nicht 2
PCs in der Domäne geben, die die gleiche SID haben, was bei einem einfachen Klonen ja aber passieren würde. Um das ua.
auszuschließen, gibt es "Syspreb" (Das NEWSID von WinXP funktioniert leider nicht mehr).

Weiterhin würde ja bei einem einfachen Klonen auch der Computername aller Klone identisch sein. Grobes Foul!

Jürgen

SID: http://www.active-directory-faq.de/2012/02/newsid-und-der-clone-mythos/
Mitglied: SeaStorm
SeaStorm 14.10.2014 um 09:46:11 Uhr
Goto Top
Vielen Dank erst mal für die Antworten.

Lizenzrechtlich würde ich n-mal eine SB-Lizenz kaufen und dazu so eine Upgrade&Software Assurance. Installieren würde man dann eine Volumen-Lizenz die entsprechend über den Activation-Server im Netz aktiviert wird.
Laut meinem Systemhaus ist das dann korrekt lizenziert und passt soweit auch zu dem was ich so gelesen habe. Aber darum geht es ja eigentlich auch nicht face-wink

Die Problematiken mit SID, Eintragen ins AD usw ist logischerweise Bestandteil einer entsprechenden Provisionierungslösung.
Citrix macht das ja auch mit den Machine Creation Services auf den VMs (Übrigens eine großartige Lösung um skalierbare Citrix Terminalserver zu erstellen!)
Ich schaue mir gerade deren Provisioning Services an. Prinzipiell wäre das ja ganz toll. Aber ich bin noch nicht so weit vorgedrungen ob das auch mit Hardware-Maschinen funktioniert.
Hat da jemand Erfahrung drin?
Mitglied: chiefteddy
chiefteddy 14.10.2014 um 10:40:17 Uhr
Goto Top
Hallo @exchange,

der Link ist interessant, ändert aber nicht wirklich etwas an meiner Aussage.

- Klonen wird von MS nicht unterstützt. Dh., wenn ich Support von MS in anspruch nehmen will (professioneller Einsatz von Software im Unternehmen mit Wartungsvertrag), darf ich nicht klonen!

- Wenn ich den Master vor seiner Aufnahme in die Domäne klone, mag das mit der lokalen SID ja noch gehen, da bei der Domänen-Aufnahme der geklonten PCs jeder Rechner eine neue (Domänen-) SID erhält. Dann ist der PC nach dem Klonen aber nicht fertig, er muß nach dem Einschalten erst noch in die Domäne gehoben werden.

Wenn der Master nach seiner Aufnahme in die Domäne geklont wird, haben alle Kopien die identische (Domänen-) SID. Grobes Foul!

- Das Problem mit dem Computer-Namen ist auch nicht gelöst.

Es stellt sich also die Frage, was ist denn mit der Problemstellung gemeint: "Es wäre mir am liebsten, wenn ich mir von einem Rechner ein Masterimage ziehen könnte, das dann über Nacht auf alle Rechner gepushed wird."

Warum soll es denn überhaupt in Image sein? Aktualisierung des Betriebssystems --> geht mit WSUS; Aktualisierung von Anwendungen --> bei MS-Produkten WSUS, ansonsten Softwareverteilung über AD; Installation von neuen PCs --> "unbeaufsichtigte Installation" mit PXE-Boot

Es gibt also keinen zwingenden Grund mit Imaging zu arbeiten und sich möglicherweise "unerklärliche" Probleme einzuhandeln.

Ich habe zu XP-Zeiten bei einem großen bayrischen Autohersteller in der Abteilung gearbeitet, die die automatisierten Installations-Routinen für die Neuinstallation entwickelt hat und die Software-Pakete für die "unbeaufsichtigte" Softwareinstallation über AD gepackt hat. Wir waren für ca. 65000 PCs weltweit zuständig. Klonen war unter anderem aus den oben genannten Gründen nie ein Thema.

Jürgen
Mitglied: SeaStorm
SeaStorm 14.10.2014 um 11:00:02 Uhr
Goto Top
Zitat von @chiefteddy:

- Das Problem mit dem Computer-Namen ist auch nicht gelöst.

Es stellt sich also die Frage, was ist denn mit der Problemstellung gemeint: "Es wäre mir am liebsten, wenn ich mir von
einem Rechner ein Masterimage ziehen könnte, das dann über Nacht auf alle Rechner gepushed wird."

Warum soll es denn überhaupt in Image sein? Aktualisierung des Betriebssystems --> geht mit WSUS; Aktualisierung von
Anwendungen --> bei MS-Produkten WSUS, ansonsten Softwareverteilung über AD; Installation von neuen PCs -->
"unbeaufsichtigte Installation" mit PXE-Boot

Es gibt also keinen zwingenden Grund mit Imaging zu arbeiten und sich möglicherweise "unerklärliche" Probleme
einzuhandeln.

Computernamen sollte mittlerweile eigentlich die Software übernehmen.
Wenn man in VMWare oder Citrix MCS z.B aus einer Vorlage eine Maschine erstellt kann man das ganze ja auch nach einer entsprechenden Voreinstellung machen. Die verwenden am Ende zwar auch nur sysprep mit einer unattended.xml, aber solange das Ergebniss stimmt ...

Eine gescriptete Installationsroutine nach dem Boot, die erst mal ne Stunde lang Software installiert, kommt heutzutage ja kaum noch in Frage. Die User husten einem ja was. Ausserdem ist der Aufwand enorm, das für alle Programme zu machen.

Ein Image ist da schon eine komfortable Sache. Ehrlich gesagt erwarte ich da auch keine 'Unerklärlichen Probleme'. Seit XP ist viel Zeit vergangen.
Win7+ ist bisher immer brav gelaufen bei solchen Sysprep Dingen.
Ich habe per MCS unzählige Win7 und 2008R2 VMs bereitgestellt. So weit gab es da noch keine Probleme bezüglich SID oder Namensvergabe.
Mitglied: chiefteddy
chiefteddy 14.10.2014 aktualisiert um 12:28:26 Uhr
Goto Top
Hallo,

damit wir uns hier nicht mißverstehen: Solange man die Vorgaben von MS einhält (Stichwort: Sysprep) spricht ja auch nichts gegen Klonen. Die komerziellen Programme machen es ja auch so (siehe VMware). Aber eben mit Sysprep in ihrgend einer Form.

Die Fragestellung hier war aber, ich klone den Rechner und fertig. Nach dem Klonen keine weiteren Handlungen; der PC ist in der Domäne und funktioniert, wenn der User ihn am nächsten Morgen einschaltet.. Und das geht nach meiner Meinung nicht!

Und um ein wie auch immer notwendiges Software-Update einzuspielen, gibt es einfachere Lösungen, als ein neues Masterimage zu erstellen und (in meinem ehemaligen Umfeld 65000 PCs) mit diesem Image zu "betanken". Mal ganz abgesehen von dem dabei zu bewältigenden Datenvolumen.

Ein komerziell genutzter (geleaster) Büro-PC hat eine "Lebensdauer von 3 Jahren. Diese Zeit "übersteht" er mit einer (automatisierten) Erstinstallation und den üblichen Methoden der Softwareaktualisierung (WSUS, Softwareverteilung über AD usw).

Eine gescriptete Installationsroutine nach dem Boot, die erst mal ne Stunde lang Software installiert, kommt heutzutage ja kaum noch in Frage.
Die User husten einem ja was.

Stimmt, deshalb macht man das ja auch in der Nacht.

Ausserdem ist der Aufwand enorm, das für alle Programme zu machen.

Richtig. Man muß jedes Programm, jeden Patch vorher testen, bevor man das Paket auf 65000 PCs los läßt.

Ich habe erlebt, wie ein nicht ausreichend getesteter Patch weltweit alle "Bank-PCs in den Autohäusern lahm legte (über diesen PC wurden die Kreditanfragen der Kunden in den Autohäusern abgewickelt). Einen halben Tag lang konnten weltweit kein Autos dieser Marke verkauft werden. Da spielt der Aufwand für die Testung und Softwareverteilung nicht wirklich mehr eine Rolle.

Jürgen
Mitglied: SeaStorm
SeaStorm 14.10.2014 um 12:18:42 Uhr
Goto Top
OK da hab ich mich tatsächlich falsch ausgedrückt. Ich meine nicht das stumpfe 'klonen'. Ich rede von 'eine Masterkonfiguration für alle Bereitstellen und bei bedarf alle Geräte damit bespielen'
Mitglied: chewee
Lösung chewee 14.10.2014, aktualisiert am 16.10.2014 um 08:04:58 Uhr
Goto Top
Haste dir mal das Microsoft Deployment Toolkit angeguckt?
Da kannste benötigte Programme, Treiber und Updates silent installieren lassen...
Google spuckt da ne Menge aus und sicher auch hier im Forum
Mitglied: SeaStorm
SeaStorm 15.10.2014 um 09:09:05 Uhr
Goto Top
Ich sehe mir gerade die Citrix Provisioning Services an. Bisher bin ich begeistert face-smile
Remote die Geräte anschalten, defaultimage festlegen, mehrere Images zur Auswahl lassen, Snapshots etc etc.

Jetzt muss ich das nur noch mit dem PXE Boot hinbekommen.
Ich hab DHCP 66+67 schon belegt da meine IP Telefone darüber wissen wo sie ihre Daten herbekommen.
Per DHCPproxy option 60 zu verteilen klappt zwar für das eigentliche PXE Boot, aber die Device Imaging Tools benötigen scheinbar nach dem Reboot die daten aus 66+67 ... Dilemma
Mitglied: Dani
Dani 15.10.2014 um 19:35:36 Uhr
Goto Top
Ich hab DHCP 66+67 schon belegt da meine IP Telefone darüber wissen wo sie ihre Daten herbekommen.
Äh, du hast VOIP nicht in einem seperaten, abgeschirmten VLAN? Glaub ich jetzt nicht... Das würde ich schnellsten nachholen!

Dann hast du auch kein Dilemma mehr...


Gruß,
Dani
Mitglied: SeaStorm
SeaStorm 16.10.2014 um 07:58:23 Uhr
Goto Top
Zitat von @Dani:

Äh, du hast VOIP nicht in einem seperaten, abgeschirmten VLAN? Glaub ich jetzt nicht... Das würde ich schnellsten
nachholen!
Ja das wollte ich schon lange mal machen :\ Altlasten und so ...

Aber das Problem mit dem PXE ist behoben. Klappt echt super mit dem Provisioning Server