kodach
Goto Top

Windows 10 mit WDS - Vorteile MDT?

Hallo zusammen

Seit einigen Tagen beschäftige ich mich mit dem Thema WDS. Für 2 oder 3 Clients reichte bisher immer NTLite, wo ich schön in einer GUI die nicht benötigten Funktionen aus Windows entfernen konnte und natürlich auch Software installieren. Aber dies ist relativ aufwendig, vor allem wenn es dann mehrere verschiedene Images werden.

Mein allgemeines Ziel:
Per PXE Boot eine Auswahl erhalten mit verschiedenen Images (Einerseits nach Computer Typ (Treiber) andererseits nach Abteilungen wegen der Software.

Für meinen ersten Versuch habe ich mal ein Windows 10 Image im Audit Modus gestartet, updates Installiert und die gewünschte Software. Soweit so gut. Nun hätte ich eine WIM Datei mit der Software, aber keine angepassten Einstellungen oder Treiber. Wie ich die Abhängig einspielen kann prüfe ich in einem späteren Schritt. Nun könnte ich noch eine Antwortdatei erstellen und wäre schon recht weit.

Das WIM könnte ich nun in den WDS einbinden und installieren.

Auf der Suche nach weiteren hilfreichen Artikeln für das erstellen mehrerer Images und Treiber versionen bin ich schnell auf MDT gestossen.

Der Vorteil dort scheint zu sein, dass ich relativ einfach mehrere Windows 10 Versionen mit unterschiedlichen Antwortdateien erstellen kann. Aber ich bin hier noch am weiterlesen. Soviel ich aber gesehen habe geht dies auch direkt mit WDS.

Interessant für mich wären natürlich eure Erfahrungen wo ihr den Vorteil/Nachteil an MDT seht.
Ebenfalls stellt sich mir noch die Frage welch Version am ende die Effizientere sein könnte.
Also ein Windows 10 im Audit Modus erstellen mit der gewünschten Software, und diese dann in den WDS oder ggf MDT einbinden, oder das original Windows 10 Image in MDT integrieren und dort die Software bereit stellen. Es gibt auch software die lässt sich nicht Silent oder ohne Benutzerinteraktion installieren. Daher könnte ich mir vorstellen das es vorteilhaft sein könnte für jede Abteilung ein Windows 10 über den Audit Modus zu erstellen und dann weiter zu verarbeiten.

Ich bedanke mich schon bei allen für jede Hilfe

Koda

Content-ID: 588204

Url: https://administrator.de/contentid/588204

Ausgedruckt am: 24.11.2024 um 18:11 Uhr

Bitz0r
Bitz0r 16.07.2020 um 15:15:50 Uhr
Goto Top
Hallo Koda,

ich hab bei mir in der Struktur circa 2000 Clients und tatsächlich hatten wir noch ein paar Win 7 Kröten dabei. Vorher hatten meine Kollegin immer ein Default Image erstellt bearbeitet -> Image daraus gemacht & dann dieses auf jedes Gerät über WDS deployt.

Ich hab dann im Januar hier MDT eingeführt und hab ein Plain Windows 1909 als Vorlage genommen & habe für jedes Gerät einzelne Treiber Packages gebaut welche dann beim starten der MDT Routine injected werden.

Ich nutze MDT u.A. weil ich finde, dass man dort durchaus schöne Routinen bauen kann. Bei mir wird via VBS Script automatisch erkannt, welcher PC Name der nächste ist eine OU wird automatisch ausgewählt & es geht einfach fix. Am Ende zieht er noch frisch vom WSUS Updates und fertig ist der Rechner.

Am Ende geht unser Loginstall Script drüber & macht den rest face-smile

TL;DR -> MDT ist nice
KodaCH
KodaCH 16.07.2020 um 16:14:48 Uhr
Goto Top
Danke dir. Dies klingt Interessant. Ich mache mal meine Tests mit MDT sicher weiter.

Wie hast du die Geräteerkennung für die Treiber geregelt?

Mir macht vor allem die Software noch etwas Kopfzerbrechen. Da habe ich ja noch die ein oder anderen Punkte
  • Es gibt Software die ich nicht ohne Benutzerinteraktion installieren kann
  • Nicht jede Abteilung hat die selbe Software.

So spontan würde mir der Weg einfallen, für jede entsprechende Abteilung mit Spezialsoftware im Auditmodus ein eigenes ISO zu erstellen in dem nur die aktuellsten Updatges zum Zeitpunkt des ISOs drin sind sowie die Software.
Ich denke über das ganze Haus sprechen wir von ca. 4 Software die ich nicht mittels Script ausführen kann, plus eine Software die ich so oder so von Hand per Powershell einmal im Namen des Benutzers ausführen muss. Aber dies betrifft nur eine Handvoll User.
Bitz0r
Lösung Bitz0r 16.07.2020 um 16:25:35 Uhr
Goto Top
Hey,

die Geräteerkennung ist ganz simpel über wmic

wmic csproduct get Name -> Da haste dann z.B. HP EliteBook x360 G3 und den String extrahiere ich dann mit einem kleinen Script.

Meine Treiberpakete sind dann z.B. so:

Windows 10 x64 v1909_HP_x360_G3
Windows 10 x64 v1909_HP_x360_G4
Windows 10 x64 v1909_HP_x360_G5

dann mache ich einen neuen Step und bastel so alles zusammen.

Hier ein kleines Tutorial wie ich das ähnlich auch gemacht habe https://emeneye.wordpress.com/2013/01/14/injecting-drivers-based-on-targ ...

MDT ist eine sehr mächtige Erweiterung - Upgrade vom WDS.
-

Zu deiner Softwaregeschichte:

Wir haben glück & können eigentlich fast alles silent machen. Installationen welche doch nur mit Interaktionen gehen, macht man dann beim Deployen eben selber hinterher. (Die Frage ist, ob das Programm wirklich keine Option bietet für silent install - hast mal geschaut obs ne MSI gibt? Dann geht auch Silent. Welche Programme sind das denn?)

Zweiter Punkt bzgl. Abteilungen
Da ich ja als Softwaredeployment Loginstall nutze ist mir das ja relativ egal.

Beispiel:

Du bist in der IT, hast dann eine Rolle ROLE_IT oder wie auch immer.

Diese Rolle frage ich dann mittels meiner Software ab und anhand dessen, wird die Software Installiert.
Eigentlich ne coole Geschichte habe mal in einem anderen Beitrag geschrieben, wie das geht ->

Suche nach Softwareverteilungs-Tool
KodaCH
KodaCH 16.07.2020 um 18:00:08 Uhr
Goto Top
Danke für deine erneute Antwort.
Ich werde das ganze mal ohne Software und Treiber testen und so installieren. Danach nach und nach weiter testen. Ich habe irgendwo gelesen das im MDT ein Bug ist das man die unattended.xml nicht bearbeiten kann. Aber ich versuch das mal selber face-smile. Möchte ja ein gleiches ergebnis wie mit NTLight nur einfacher erreichen.

Es handelt sich um sehr alte Software. Mit dem Entwickler bin ich in Kontakt ob da was machbar ist. Es sind Entwicklungen für den eigenen Betrieb.

Wenn ich nicht weiter komme melde ich mich wieder :D