Windows PXE - Wie machen es große Firmen?
Hi, ich bin relativ neu im Windows Admin Umfeld. Mein bisheriges arbeiten beschränkte sich nur auf Apple (MacOS).
Nun habe ich den Arbeitgeber gewechselt und wurde hier aufgrund einer Kündigung der Win Admins unvorhergesehen zum Win Admin (eher unfreiwillig).
Meine frage ist nun wie machen größere Firmen es mit der installation von Windows Rechnern über das Netzwerk?
Welche Tools benutzt ihr? (Gibt es was Kostenloses - will net geld verbrennen falls ich scheitere)
Was ich umsetzen muss:
- Install über das Netzwerk (Win Server 2018 vorhanden)
- Image muss einfach auf neue Featureupdates aktualisierbar sein
- Image muss in eine Domäne automatisch integriert werden
- Software muss installiert werden (Virenscanner, Kiosk, Lizenzverwaltung (OCS) usw.)
Was ich bis jetzt geschafft habe:
- Erstellen des bootbaren PXE images (boot.wim)
- Das durchlaufen des boot.wim ohne viel vom user einstellen zu lassen.
Was ich noch nicht kann ist das Image (install.wim) zu bearbeiten und den Müll (vorinstallierter mist) gar nicht erst zu installieren, sowie unsere Software gleich mit auszurollen.
wir haben knapp 400 Rechner... welche noch zum großen teil auf windows 7 pro laufen - daher lieber pxe als usb stick XD
Liebe Grüße,
Nun habe ich den Arbeitgeber gewechselt und wurde hier aufgrund einer Kündigung der Win Admins unvorhergesehen zum Win Admin (eher unfreiwillig).
Meine frage ist nun wie machen größere Firmen es mit der installation von Windows Rechnern über das Netzwerk?
Welche Tools benutzt ihr? (Gibt es was Kostenloses - will net geld verbrennen falls ich scheitere)
Was ich umsetzen muss:
- Install über das Netzwerk (Win Server 2018 vorhanden)
- Image muss einfach auf neue Featureupdates aktualisierbar sein
- Image muss in eine Domäne automatisch integriert werden
- Software muss installiert werden (Virenscanner, Kiosk, Lizenzverwaltung (OCS) usw.)
Was ich bis jetzt geschafft habe:
- Erstellen des bootbaren PXE images (boot.wim)
- Das durchlaufen des boot.wim ohne viel vom user einstellen zu lassen.
Was ich noch nicht kann ist das Image (install.wim) zu bearbeiten und den Müll (vorinstallierter mist) gar nicht erst zu installieren, sowie unsere Software gleich mit auszurollen.
wir haben knapp 400 Rechner... welche noch zum großen teil auf windows 7 pro laufen - daher lieber pxe als usb stick XD
Liebe Grüße,
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 530638
Url: https://administrator.de/contentid/530638
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
33 Kommentare
Neuester Kommentar
Du kannst sowas auf div. Wege angehen... EIN Weg wäre z.B. mittels OPSI zu erledigen -> dann brauchst du eben nur die Installations-Beschreibung (ini-file) z.B. für Seriennummern und natürlich müssen deine nachinstallierten Pakete korrekt gepackt werden. Damit kannst du dir schon viel Arbeit ersparen. NUR: Wenn du grade erst anfängst würde ich empfehlen erst mal die Umgebung angucken. Auch die muss nunmal passen - das ist mehr als nur mal eben in 5 min hingeworfen wenns klappen soll... Übliche Fallstricke:
- Software lässt sich nicht vernünftig per konfig-file "unattended" installieren
- Remote-Arbeiter / Laptops
- Geräte die nicht in der Domäne hängen
- Spezialfälle (Mitarbeiter X der kommt und sagt "aber ICH brauche genau die Version xyz")
- Software lässt sich nicht vernünftig per konfig-file "unattended" installieren
- Remote-Arbeiter / Laptops
- Geräte die nicht in der Domäne hängen
- Spezialfälle (Mitarbeiter X der kommt und sagt "aber ICH brauche genau die Version xyz")
Wie erstelle ich ein an meine Bedürfnisse angepasstes Installationsimage von Windows? hab mich damals an ungefähr so eine Anleitung gehalten
Wir haben OPSI im Einsatz und ich kann es nur empfehlen. Möchte dir aber dringend raten bei UIB einen Workshop mitzumachen. Das Paketieren kann schon mal Nerven kosten. Erst recht, wenn man ganz unten anfängt.
Wenn er es nicht gut findet was gäbe es noch so? o.o
Böse gesagt wäre er dann dran Vorschläge machen...
Hmm,
viele halbgare Angaben (z.B. Windows Server 2018!!!).
Möglichkeiten gibt es viele. Kostenlose auch einige, aber ob man damit immer glücklich wird häng stark von den Anforderungen ab.
Wie heterogen ist denn das HW Umfeld!? Gerade wenn man unterschiedlichste HW im Unternehmen hat, kann einen die Image-Bereitstellung viel Zeit kosten.
Welche Windows-Lizenzierung wird im Unternehmen genutzt? Sind Enterprise-Lizenzen vorhanden oder nur Professional? Ein KMS-Server für die Lizenzierung/Lizenzverwaltung wäre natürlich von Vorteil. Wie soll die Updateverteilung später durchgeführt werden?
SW-Installationen per WOL am Wochenende?
Wir haben für unser Windows 10 Rollout eine mehrmonatige Planungs- und Testphase durchgeführt.
viele halbgare Angaben (z.B. Windows Server 2018!!!).
Möglichkeiten gibt es viele. Kostenlose auch einige, aber ob man damit immer glücklich wird häng stark von den Anforderungen ab.
Wie heterogen ist denn das HW Umfeld!? Gerade wenn man unterschiedlichste HW im Unternehmen hat, kann einen die Image-Bereitstellung viel Zeit kosten.
Welche Windows-Lizenzierung wird im Unternehmen genutzt? Sind Enterprise-Lizenzen vorhanden oder nur Professional? Ein KMS-Server für die Lizenzierung/Lizenzverwaltung wäre natürlich von Vorteil. Wie soll die Updateverteilung später durchgeführt werden?
SW-Installationen per WOL am Wochenende?
Wir haben für unser Windows 10 Rollout eine mehrmonatige Planungs- und Testphase durchgeführt.
Meine frage ist nun wie machen größere Firmen es mit der installation von Windows Rechnern über das Netzwerk?
Client zur PXE Installation "freischalten", Rechner von PXE bootenWelche Tools benutzt ihr? (Gibt es was Kostenloses - will net geld verbrennen falls ich scheitere)
Matrix42 EmpirumWas ich umsetzen muss:
- Install über das Netzwerk (Win Server 2018 vorhanden)
Server 2018? Noch nie davon gehört- Install über das Netzwerk (Win Server 2018 vorhanden)
- Image muss einfach auf neue Featureupdates aktualisierbar sein
geht- Image muss in eine Domäne automatisch integriert werden
geht- Software muss installiert werden (Virenscanner, Kiosk, Lizenzverwaltung (OCS) usw.)
gehtwir haben knapp 400 Rechner... welche noch zum großen teil auf windows 7 pro laufen - daher lieber pxe als usb stick XD
wir haben mehr und keine Probleme
Hi,
ich benutze das Programm "NTLite".
Da einfach das Win 10 image öffnen, sämtliche unnötige Software entfernen, einige Einstellungen vornehmen und die neusten Patches integrieren.
Abschließend das Image speichern und man erhält das fertige Image und die "Autounattend.xml".
Diese wird dann über einen WDS-Server installiert.
Nach der Win-Installtion wird noch ein Script ausgeführt, das Software/Treiber installiert, Windows aktiviert etc.
Hat den vorteil, dass man relativ flexibel ist und neue Programme schnell integrieren kann, ohne das komplette Image anpassen zu müssen.
Man muss aber dazu sagen, dass es mehrere Monate gedauert hat, bis es wirklich sauber läuft. Kommt natürlich auch darauf an, wie viele verschiedene PCs im Einsatz sind.
ich benutze das Programm "NTLite".
Da einfach das Win 10 image öffnen, sämtliche unnötige Software entfernen, einige Einstellungen vornehmen und die neusten Patches integrieren.
Abschließend das Image speichern und man erhält das fertige Image und die "Autounattend.xml".
Diese wird dann über einen WDS-Server installiert.
Nach der Win-Installtion wird noch ein Script ausgeführt, das Software/Treiber installiert, Windows aktiviert etc.
Hat den vorteil, dass man relativ flexibel ist und neue Programme schnell integrieren kann, ohne das komplette Image anpassen zu müssen.
Man muss aber dazu sagen, dass es mehrere Monate gedauert hat, bis es wirklich sauber läuft. Kommt natürlich auch darauf an, wie viele verschiedene PCs im Einsatz sind.
Ja, genau. Wenn ein neues Build von Win 10 verfügbar ist, dann diese wieder bearbeiten und mit dem PXE verteilen.
Das Script liegt auf dem Netzlaufwerk und eine Verknüpfung auf dem Public Desktop wurde erstellt.
Somit muss nur zentral das Script angepasst werden und es findet bei der nächsten Installation direkt anwendung, ohne irgendetwas am Image selbst verändern zu müssen.
Das Script liegt auf dem Netzlaufwerk und eine Verknüpfung auf dem Public Desktop wurde erstellt.
Somit muss nur zentral das Script angepasst werden und es findet bei der nächsten Installation direkt anwendung, ohne irgendetwas am Image selbst verändern zu müssen.
Zitat von @DraycD:
vorhanden (von den alten admins aufgesetzt)
- Windows Server 2016 Datacenter
- Windows Server 2019 Datacenter (sorry)
- KMS Server vorhanden (W10 Ent.)
- MKS Keys für Enterprise vorhanden
Schonmal ganz gut.vorhanden (von den alten admins aufgesetzt)
- Windows Server 2016 Datacenter
- Windows Server 2019 Datacenter (sorry)
- KMS Server vorhanden (W10 Ent.)
- MKS Keys für Enterprise vorhanden
Ist ein WSUS-Server im Unternehmen im Einsatz!?
Umfeld:
- heterogen mindestens 10-30 verschiedene gerätetypen Sony , Toshiba, HP, Terra usw.
Igitt!- heterogen mindestens 10-30 verschiedene gerätetypen Sony , Toshiba, HP, Terra usw.
So was ist immer nervig, da u.U. diverse Netwerktreiber im Bootimage benötigt werden. Auch bneötigst Du für jede HW entsprechende Treiber für Windows 10. Außerdem muss ja bei jedem Rechner das BIOS auf PXE-Boot und WOL konfiguriert werden. Entweder per klassischer Turnschuh-Administration oder aber auch per SW-Verteilung oder Anmeldescript.
Hier hast Du natürlich das klassische Henne Ei-Problem...
Updates:
werden bis jetzt nicht verwaltet - sprich die user laden sie wie sie wollen runter.
gewünscht wäre das nur business ready featureupgrades installiert werden und normale updates am sonntag oder mittwoch.
Nochmals die Frage wegen dem WSUS. Wäre so das 1. was ich im Unternehmen umsetzen würde.werden bis jetzt nicht verwaltet - sprich die user laden sie wie sie wollen runter.
gewünscht wäre das nur business ready featureupgrades installiert werden und normale updates am sonntag oder mittwoch.
Zentrale Steuerung dann per GPO.
es soll so schnell wie möglich begonnen werden, da ja win 7 nimmer unterstützt wird.
Steh hier quasi allein ohne tiefes Windows fachwissen XD
Du willst hier quasi aus dem Stand auf 100% kommen. Das geht zumeist in die Hose!
Entweder die ganz große Keule rausholen und mit einem DL und entsprechender Manpower rangehen und SCCM, Baramundi oder Matrix42 nutzen, oder sich selbst langsam eine Umgebung aufbauen.
Sind denn alle genutzten Anwendungen überhaupt für Windows 10 geeignet? Ist die HW auch für Windows 10 geeignet?
Fakt ist, dass so eine Aufgabe für eine Person allein schwer zu wuppen ist. Du hast ja sicherlich noch das Tagesgeschäft zu erledigen und kannst Dich nicht wochenlang nur um so ein Projekt kümmern.
Wenn Du partout kein Geld ausgeben kannst, würde ich versuchen das mit den Windows-Mitteln zu lösen.
1. WSUS nutzen!!! (ohnehin sinnvoll)
2. Softwareverteilung per Windos Package Publisher (WPP). Das ist ein Addon, dass den WSUS für die Verteilung von Software nutzen kann.
3. Imageverteilung per PXE und WDS.
Das könnte man dann Schritt für Schritt angehen.
Und ja, OPSI ist wirklich nicht schlecht. Benötigt allerdings auch einen gehörigen Einarbeitungsaufwand.
Ach ja,
ob es sinnvoll ist, bei einem neuen Windows Build eine Verteilung per PXE zu machen, wage ich mal zu bezweifeln. Bei einer Neuinstallation verlieren die User jedes mal die Profileinstellungen.
Wir machen das per Inplace-Uprade (z.B. Nachts/Wochenende). Damit behalten die User ihre Profileinstellungen
Schon mal die Lizenzbedingungen für NTLite gelesen!?
Aber Du setzt das natürlich auch nur rein für Privat- und Testzwecke ein!
Zitat von @DraycD:
@ LukasD
also hast du einfach ein bash script selbst erstellt was am ende des setups anläuft oder?
So ist es @ LukasD
also hast du einfach ein bash script selbst erstellt was am ende des setups anläuft oder?
Ich weiß ja nicht, was in dem Unternehmen vorgefallen ist, aber merkwürdig ist es schon, dass plötzlich alle Windows-Admins weg sind. Bei ca. 400 PC müssen da ja schon 2-3 Leute gearbeitet haben!
Und ja, mit GPO sind Gruppenrichtlinien gemeint. Damit lässt sich unter Windows sehr viel steuern. Eben auch, wann Updates installiert werden. Und natürlich können die User updaten. Ist bei uns auch so! Sie können aber eben nur das updaten, was zuvor von der IT freigebeben wurde (WSUS bzw. SCCM).
Ich würde auf jedem Fall zunächst mal prüfen, ob Ihr einen WSUS einsetzt. Wenn nicht. wäre das zunächst meine 1. Prio. Damit kannst Du schon mal die geregelte Bereitstellung von Updates und eine einfache Softwareverteilung angehen.
Hier mal 2 Links:
https://www.wsus.de/
https://github.com/DCourtel/Wsus_Package_Publisher
Viel Spaß mit der heterogenen Umgebung! Ich würde bei einer Neuanschaffung nur Rechner kaufen, bei denen die Verfügbarkeit der Produktlinie für mehrere Jahr gesichert ist. Bei DELL/HP/LENOVO gibt es es so etwas. Die garantieren dann mind. 3 Jahre Verfügbarkeit.
Und ja, mit GPO sind Gruppenrichtlinien gemeint. Damit lässt sich unter Windows sehr viel steuern. Eben auch, wann Updates installiert werden. Und natürlich können die User updaten. Ist bei uns auch so! Sie können aber eben nur das updaten, was zuvor von der IT freigebeben wurde (WSUS bzw. SCCM).
Ich würde auf jedem Fall zunächst mal prüfen, ob Ihr einen WSUS einsetzt. Wenn nicht. wäre das zunächst meine 1. Prio. Damit kannst Du schon mal die geregelte Bereitstellung von Updates und eine einfache Softwareverteilung angehen.
Hier mal 2 Links:
https://www.wsus.de/
https://github.com/DCourtel/Wsus_Package_Publisher
Viel Spaß mit der heterogenen Umgebung! Ich würde bei einer Neuanschaffung nur Rechner kaufen, bei denen die Verfügbarkeit der Produktlinie für mehrere Jahr gesichert ist. Bei DELL/HP/LENOVO gibt es es so etwas. Die garantieren dann mind. 3 Jahre Verfügbarkeit.
Hallo,
bezüglich Softwareverteilung gibt es auch hier im Forum etliche Threats. Zudem hast Du in den Antworten auch ein paar Produkte genannt bekommen. Microsoft selbst hat zwei Tools dazu im Portfolio. Und beide sind kosntenlos.
Mit dem MDT kann man sehr gut die Tasksequenzen für Installationen verwalten. Zusammen mit WSUS für Updates hast Du dann alles was Du benötigst. Du mußt Dich nur in beide Themen einlesen und damit beschäftigen. Und das kostet Zeit.
Bei 400 Rechner: Wo sind die restlichen Admins? Wie wurde es denn in der Vergangenheit gemacht?
Gruss Penny.
bezüglich Softwareverteilung gibt es auch hier im Forum etliche Threats. Zudem hast Du in den Antworten auch ein paar Produkte genannt bekommen. Microsoft selbst hat zwei Tools dazu im Portfolio. Und beide sind kosntenlos.
- WDS (Windows Deployment Service)
- MDT (Microsoft Deployment Toolkit)
Mit dem MDT kann man sehr gut die Tasksequenzen für Installationen verwalten. Zusammen mit WSUS für Updates hast Du dann alles was Du benötigst. Du mußt Dich nur in beide Themen einlesen und damit beschäftigen. Und das kostet Zeit.
Bei 400 Rechner: Wo sind die restlichen Admins? Wie wurde es denn in der Vergangenheit gemacht?
Gruss Penny.
Moin,
Welche Tools benutzt ihr? (Gibt es was Kostenloses - will net geld verbrennen falls ich scheitere)
Wir nutzen bei uns im Unternehmen inzwischen die Produkte von Matrix42. Die zeitliche Ersparnis und die Vereinheitlichung über alle Betriebe hinweg, hat unsere Ausfall und Wiederherstellzeiten weiter gesenkt. Natürlich genießen nicht alle IT-Arbeitsplätze das selbe SLA, sondern es gibt hier diverse Abstufungen. Das setzt natürlich voraus, dass die Eierlegende Wollmilchsau mehrfach redudant ausgelegt ist. Sonst ist die SLA kaum was Wert - logisch.
Kostenlos ist nicht immer besser. Denn neben den Anschaffungskosten darf natürlich nicht die anfallene Arbeitszeit für Einarbeitung, Wartung und natürlich der Fehlerfall vergessen werden. Es nützt dir nichts, wenn du eine kostenlose Software implementierst, aber hinterher Stunden/Tage mit der Fehlersuche verbringst. Das ist nicht wirtschaftlich auf Dauer. Zudem sind Standzeiten der IT in der Industrie ungern gesehen. Sprich Rechner defekt, muss dieser ASAP wieder laufen. D.h. die Abläufe je nach Fehler müssen definiert und klar regegelt sein.
Gruß,
Dani
Meine frage ist nun wie machen größere Firmen es mit der installation von Windows Rechnern über das Netzwerk?
WSUS, WDS und MDT sind brauchbare Anwendungen. Sobald eine Vielzahl von Anwendungen, Abhängigkeiten und komplexen Infrastrukturen gibt, ist es keine wirkliche Arbeitserleichterung mehr. Da sind Hersteller bzw. Tools wie SCCM, Matrix42, Barramundi, evtl. auch noch OPSI, etc... gefragt. wir haben knapp 400 Rechner... welche noch zum großen teil auf windows 7 pro laufen - daher lieber pxe als usb stick XD
Mit ca. 400 Rechnern gehörtst du meiner Meinung nach zu den Kleinen. Und keine Sorge, wir haben nicht einmal mit der Windows 10 Migration angefangen. Wir schauen uns das noch 1-2 Jahre an. Welche Tools benutzt ihr? (Gibt es was Kostenloses - will net geld verbrennen falls ich scheitere)
Wir nutzen bei uns im Unternehmen inzwischen die Produkte von Matrix42. Die zeitliche Ersparnis und die Vereinheitlichung über alle Betriebe hinweg, hat unsere Ausfall und Wiederherstellzeiten weiter gesenkt. Natürlich genießen nicht alle IT-Arbeitsplätze das selbe SLA, sondern es gibt hier diverse Abstufungen. Das setzt natürlich voraus, dass die Eierlegende Wollmilchsau mehrfach redudant ausgelegt ist. Sonst ist die SLA kaum was Wert - logisch.
Kostenlos ist nicht immer besser. Denn neben den Anschaffungskosten darf natürlich nicht die anfallene Arbeitszeit für Einarbeitung, Wartung und natürlich der Fehlerfall vergessen werden. Es nützt dir nichts, wenn du eine kostenlose Software implementierst, aber hinterher Stunden/Tage mit der Fehlersuche verbringst. Das ist nicht wirtschaftlich auf Dauer. Zudem sind Standzeiten der IT in der Industrie ungern gesehen. Sprich Rechner defekt, muss dieser ASAP wieder laufen. D.h. die Abläufe je nach Fehler müssen definiert und klar regegelt sein.
ist Matrix 42 Kostenlos ? habe was gelesen das es 55€ pro platz kostet
Je nachdem wie gut ihr verhandelt. Aber Matrix42 kann natürlich deutlich mehr als Installation/Aktualisierung von OS und Programmen, Treibern, etc.. da muss man schon den Mehrwert sehen und auch nutzen.vorhanden (von den alten admins aufgesetzt)
- KMS Server vorhanden (W10 Ent.)
- MKS Keys für Enterprise vorhanden
Heutzutage setzt man eigentlich auf ADBA. Macht die Verwaltung und Nutzung der Lizenzen noch einfacher als KMS. Aber du bist ja noch am Anfang deiner jungen Windows Admin Karierre. - KMS Server vorhanden (W10 Ent.)
- MKS Keys für Enterprise vorhanden
Gruß,
Dani
Zitat von @Dani:
Moin Penny,
Gruß,
Dani
Na ja,Moin Penny,
Bei 400 Rechner: Wo sind die restlichen Admins? Wie wurde es denn in der Vergangenheit gemacht?
Wenn das gut organisiert, automatisiert und geplant ist, reicht eigentlich einer. Wie viele Rechner kommen bei euch auf einen Client Management Admin?Gruß,
Dani
einer ist wohl etwas wenig. Soll ja auch noch so etwas wie Urlaub geben.
Außerdem geht ne Menge Zeit für Dokumentation drauf.
Bei uns sind 2 Leute für SCCM zuständig (Administration). Klar, wenn grad nix anliegt braucht es auch fast keine Arbeit dafür.
Moin,
Gruß,
Dani
einer ist wohl etwas wenig. Soll ja auch noch so etwas wie Urlaub geben.
du hast natürlich recht. Aber Personalstellen werden erst einmal nicht auf Grund von Urlaub geschaffen, sondern nach Anforderungen und/oder Gesetze und/oder Tätigkeiten. Da fließt selbstverständlich auch das Thema Urlaub, Vertretung und die durchschnittliche Krankheitstage mit ein. Zum Schluss noch ein paar Prozent Puffer für andere Eventualitäten (zB. längere Krankheitsfälle abzufedern ohne gleich Langzeitkonten o.ä. aufbauen zu müssen). Aber das ist von der Größe des Unternehmens und dessen Einstellung dazu abhängig. Außerdem geht ne Menge Zeit für Dokumentation drauf.
Da bin ich bei dir. Wobei ich sagen muss, dass seit der Einführung von ITIL die Rückstände deutlich geringer geworden sind und vorallem immer zeitnah erledigt wird. Da hat jeder so im Schnit 1-2 Stunden in der Woche zu tun.Gruß,
Dani
Als Geschäftskunde?......Prima...
NTLite is free to download and use in its basic version for personal a
NTLite is free to download and use in its basic version for personal a
Nein ist es nicht.....Ich mag auch OpenSource etc. , aber manchmal finde ich "Bezahlsoftware" schon besser.
Ich hatte mal OPSI getestet, aber finde Matrix42 um Welten besser...schon allein durch den Matrix42 & Neo42 Package Store. Da gibt es fast alle von uns benötigten Pakete inkl. Updates bereits fertig.
Matrix42 wurde von einer Handvoll DSM Mitarbeitern auf den Markt gebraucht und ist kommerziell... DSM ist demnächst tot (End of life), Matrix42 schmeißen große Kunden von uns gerade alle raus, und mit WDS und den Toolkits dazu hat man eigentlich nur dann Spaß wenn man
a) homogene Hardware hat - was hier nicht der Fall ist
b) ein modernes OS verteilen will - was hier auch nicht der Fall ist. Meine Güte, Windows 7 auf Clientrechnern, viel Spaß in 2 Wochen. Es muß scheinbar erst knallen, damit sich da was rührt. Aber in Windows 7 kann man im WDS alle erdenklichen Treiber reinmischen und dann Regeln erstellen daß man anhand der Mac-Addresse mal dies oder das Windows-Treiberpaket nimmt. Ist dann nur nicht mehr ganz stabil....
SCCM ist keine Option, da ab 19xx ein Dot Net Stand als Unterbau vonnöten ist der zu Windows 7 inkompatibel ist... mit SCCM Windows 10 zu verteilen ist auch kein Zuckerschlecken (Spaß macht das nur im WDS), und komplexe Software mit SCCM alleine zu installieren ist Hühnerka**e ohne Ende, die meisten Leute machen das mittlerweile mit für den SCCM veröffentlichten Powershell cmdlets....
Edit "wie machen es große Unternehmen?":
Variante a)
man kauft grundsätzlich nur eine einzige Sorte Rechner von einem Hersteller aus einem "stable platform Programm", und nimmt dann für diese Rechner vorgesehene vom Hersteller für PXE Boot und WDS / SCCM vorgesehene Automatisierungspakete. Die werden dann noch passend erweitert, z.B. um eine Endpoint protection und das Hardening geht per GPO.
Software installieren sich die User aus einem SCCM basierten Self-Service System, in dem dem Benutzer bestimmte kostenpflichtige Pakete (wie Office 365) vorab genehmigt wurden und kostenlose Programme "on demand" dann frei zur Vergügung stehen, so Dinge wie 7zip oder VLC Player.
Spezialitäten sowie R&D Netze werden dann in einem isolierten VMware Cluster abgedeckt und per RDP oder Horizonview zur Verfügung gestellt.
Variante b)
Igel ist dein bester Freund (oder andere Thinclients), die User kriegen grundsätzlich nur virtuelle Desktops die komplett dichtkonfiguriert sind. User stecken eine Smartcard in den Thinclient und kriegen dann automatisch ihren Desktop 1-2 Minuten später. Wird so viel in Behörden und Ämtern praktiziert.
a) homogene Hardware hat - was hier nicht der Fall ist
b) ein modernes OS verteilen will - was hier auch nicht der Fall ist. Meine Güte, Windows 7 auf Clientrechnern, viel Spaß in 2 Wochen. Es muß scheinbar erst knallen, damit sich da was rührt. Aber in Windows 7 kann man im WDS alle erdenklichen Treiber reinmischen und dann Regeln erstellen daß man anhand der Mac-Addresse mal dies oder das Windows-Treiberpaket nimmt. Ist dann nur nicht mehr ganz stabil....
SCCM ist keine Option, da ab 19xx ein Dot Net Stand als Unterbau vonnöten ist der zu Windows 7 inkompatibel ist... mit SCCM Windows 10 zu verteilen ist auch kein Zuckerschlecken (Spaß macht das nur im WDS), und komplexe Software mit SCCM alleine zu installieren ist Hühnerka**e ohne Ende, die meisten Leute machen das mittlerweile mit für den SCCM veröffentlichten Powershell cmdlets....
Edit "wie machen es große Unternehmen?":
Variante a)
man kauft grundsätzlich nur eine einzige Sorte Rechner von einem Hersteller aus einem "stable platform Programm", und nimmt dann für diese Rechner vorgesehene vom Hersteller für PXE Boot und WDS / SCCM vorgesehene Automatisierungspakete. Die werden dann noch passend erweitert, z.B. um eine Endpoint protection und das Hardening geht per GPO.
Software installieren sich die User aus einem SCCM basierten Self-Service System, in dem dem Benutzer bestimmte kostenpflichtige Pakete (wie Office 365) vorab genehmigt wurden und kostenlose Programme "on demand" dann frei zur Vergügung stehen, so Dinge wie 7zip oder VLC Player.
Spezialitäten sowie R&D Netze werden dann in einem isolierten VMware Cluster abgedeckt und per RDP oder Horizonview zur Verfügung gestellt.
Variante b)
Igel ist dein bester Freund (oder andere Thinclients), die User kriegen grundsätzlich nur virtuelle Desktops die komplett dichtkonfiguriert sind. User stecken eine Smartcard in den Thinclient und kriegen dann automatisch ihren Desktop 1-2 Minuten später. Wird so viel in Behörden und Ämtern praktiziert.
Alles was du hier beschrieben hast, haben wir bei uns mit SCCM realisiert.
- OS Deployment incl. Domänenbeitritt, Software Installation (aka Golden-Image)
- OS Servicing (Windows Images werden mit Updates aktualisiert, somit müssen nur noch wenige Updates nach der OS Installation nachträglich installiert werden)
- Windows Updates an die Clients verteilen
- Software (incl. Software Updates) sowie Client Treiber (in meinem Fall Dell & Lenovo) werden über den WSUS Channel verteilt
Hast du noch dabei:
- Software Inventarisierung
- Hardware Inventarisierung
- Mobile Device Managemend
Kannst noch vieles anderes auch damit machen, was die Konfiguration, Verwaltung und Installation angeht.
P.S. Falls du weder Lust noch Laune für die Software Paketierung hast, Matrix42 ist deine Lösung.
Gruß
Rodi
- OS Deployment incl. Domänenbeitritt, Software Installation (aka Golden-Image)
- OS Servicing (Windows Images werden mit Updates aktualisiert, somit müssen nur noch wenige Updates nach der OS Installation nachträglich installiert werden)
- Windows Updates an die Clients verteilen
- Software (incl. Software Updates) sowie Client Treiber (in meinem Fall Dell & Lenovo) werden über den WSUS Channel verteilt
Hast du noch dabei:
- Software Inventarisierung
- Hardware Inventarisierung
- Mobile Device Managemend
Kannst noch vieles anderes auch damit machen, was die Konfiguration, Verwaltung und Installation angeht.
P.S. Falls du weder Lust noch Laune für die Software Paketierung hast, Matrix42 ist deine Lösung.
Gruß
Rodi
Also nach meiner Erfahrung ist es nicht wirklich ratsam, an den WIM Dateien rumzufummeln. Es kommen zu viele davon und sie sind zu häufig.
Was ich mache, ist die originale WIM zu nehmen (bzw. die gesamte Originale DVD), auf eine Netzwerkfreigabe zu entpacken, und nach alter Tradition eine automatische Installation mit $OEM$ (Ordnerstruktur muss erzeugt werden, mindestens eine Batchdatei muss erzeugt werden) dort hineinzukopieren. Windows startet während des Setups immer die Datei \sources\$OEM$\$$\Setup\SetupComplete.Cmd, sofern sie vorhanden ist.
Dann kauft man sich noch für kleines Geld eine einzelne Lizenz des Tools "SERVA", das ist eine standalone EXE, die alle Dienste für die LAN Installation beinaltet (DHCP Server, BOOTPD, RIS Server usw.). Die ist in ein paar Minuten konfiguriert und schon können Klienten per LAN Boot (sowohl PXE als auch UEFI) darauf zugreifen. Sie bekommen dann ein "hübsches" Menü mit allen OS's die Du in der Freigabe anbietest. Kann neben SMB auch NFS und anderen Schnick-Schnack. https://www.vercot.com/~serva/default.html
Du kannst das auch mit "Windows Bordmitteln" machen, aber da solltest Du Dir dann für das nächste halbe Jahr nix vornehmen, bis das alles läuft. Mir persönlich behagt daran nicht, dass man beim Windows Server immer nur ein- und auschecken muss. Bei SERVA kannst Du einfach die Dateien in der Freigabe direkt austauschen, das stört ihn nicht.
Je nachdem, wie intelligent Du Deine Skripts gestaltest, brauchst Du immer nur die neusten Setup Versionen für Deine eigenen Programme in den Pfad reinwerfen, die Pflege ist also überschaubar.
Da die WIMs original sind, wird "der Müll" zuerst mal mitinstalliert, aber in Deinem Skript kannst Du ja einfach dafür sorgen, dass er sofort wieder gelöscht wird und der Anwender ihn nie zu Gesicht bekommt. Das Skript läuft ja VOR der ersten Anmeldung, das Zeug ist also wirklich weg und verteilt sich gar nicht auf die User (allerdings können sie es sich über den Store u.U. selber wiederholen...)
Und für externe Anwendungen lege ich immer eine eigene Batchdatei an, da die Setups meistens andere Kommandozeilenparameter wollen um "silent" und automatisch zu funktionieren. Da ist dann etwas Forschergeist erforderlich.
Was ich mache, ist die originale WIM zu nehmen (bzw. die gesamte Originale DVD), auf eine Netzwerkfreigabe zu entpacken, und nach alter Tradition eine automatische Installation mit $OEM$ (Ordnerstruktur muss erzeugt werden, mindestens eine Batchdatei muss erzeugt werden) dort hineinzukopieren. Windows startet während des Setups immer die Datei \sources\$OEM$\$$\Setup\SetupComplete.Cmd, sofern sie vorhanden ist.
Dann kauft man sich noch für kleines Geld eine einzelne Lizenz des Tools "SERVA", das ist eine standalone EXE, die alle Dienste für die LAN Installation beinaltet (DHCP Server, BOOTPD, RIS Server usw.). Die ist in ein paar Minuten konfiguriert und schon können Klienten per LAN Boot (sowohl PXE als auch UEFI) darauf zugreifen. Sie bekommen dann ein "hübsches" Menü mit allen OS's die Du in der Freigabe anbietest. Kann neben SMB auch NFS und anderen Schnick-Schnack. https://www.vercot.com/~serva/default.html
Du kannst das auch mit "Windows Bordmitteln" machen, aber da solltest Du Dir dann für das nächste halbe Jahr nix vornehmen, bis das alles läuft. Mir persönlich behagt daran nicht, dass man beim Windows Server immer nur ein- und auschecken muss. Bei SERVA kannst Du einfach die Dateien in der Freigabe direkt austauschen, das stört ihn nicht.
Je nachdem, wie intelligent Du Deine Skripts gestaltest, brauchst Du immer nur die neusten Setup Versionen für Deine eigenen Programme in den Pfad reinwerfen, die Pflege ist also überschaubar.
Da die WIMs original sind, wird "der Müll" zuerst mal mitinstalliert, aber in Deinem Skript kannst Du ja einfach dafür sorgen, dass er sofort wieder gelöscht wird und der Anwender ihn nie zu Gesicht bekommt. Das Skript läuft ja VOR der ersten Anmeldung, das Zeug ist also wirklich weg und verteilt sich gar nicht auf die User (allerdings können sie es sich über den Store u.U. selber wiederholen...)
Und für externe Anwendungen lege ich immer eine eigene Batchdatei an, da die Setups meistens andere Kommandozeilenparameter wollen um "silent" und automatisch zu funktionieren. Da ist dann etwas Forschergeist erforderlich.
Ach ja, noch ein kleiner Nachtrag:
Nicht zu euphorisch sein! Es gibt (leider) viele Bios/UEFI Versionen in Rechnern oder auf Netzwerkkarten, die mit PXE nicht wirklich funktionieren!
Leider hilft da nur Ausprobieren, aber man muss darauf vorbereitet sein, dass der eine oder andere Client nicht so wirklich mitspielen will.
Da sollte man dann am Anfang jede Kiste mal ins Auge fassen, und bei denen, wo es klemmt, ggf. die Netzwerkkarte durch eine funktionierende tauschen (sonne 10€ Realtek geht meistens, die 200€ Intel Karte ist eher im Bereich "problematisch" anzusiedeln).
Zum Üben bieten sich natürlich VMs an. Aber selbst bei denen gibt es Hyper-V Versionen, die mit dem LAN Boot nicht gut zurechtkommen.
Die von mir erwähnte SERVA Variante hat noch einen positiven Nebeneffekt (der allerdings auch ganz ohne SERVA da ist): In der LAN Freigabe liegt ja die komplette DVD drin, jeder bereits laufende Klient kann sich dahin verbinden und einfach SETUP.exe von Hand starten! Stimmen Version und Lizenzen überein macht Windows dann ein normales Inplace Update ohne Datenverlust (und Deine Änderungen in $OEM$ werden automatisch mit eingebunden!!!). Man muss die Kisten also gar nicht komplett platt machen.
Ebenfalls kann man den entstandenen Ordner auch ganz einfach wieder auf DVD brennen (solange es passt) oder auf einen USB Stick kopieren. Die kann man dann ganz normal als Offline Installationmedien verwenden, wieder inklusive all Deiner Änderungen.
Nicht zu euphorisch sein! Es gibt (leider) viele Bios/UEFI Versionen in Rechnern oder auf Netzwerkkarten, die mit PXE nicht wirklich funktionieren!
Leider hilft da nur Ausprobieren, aber man muss darauf vorbereitet sein, dass der eine oder andere Client nicht so wirklich mitspielen will.
Da sollte man dann am Anfang jede Kiste mal ins Auge fassen, und bei denen, wo es klemmt, ggf. die Netzwerkkarte durch eine funktionierende tauschen (sonne 10€ Realtek geht meistens, die 200€ Intel Karte ist eher im Bereich "problematisch" anzusiedeln).
Zum Üben bieten sich natürlich VMs an. Aber selbst bei denen gibt es Hyper-V Versionen, die mit dem LAN Boot nicht gut zurechtkommen.
Die von mir erwähnte SERVA Variante hat noch einen positiven Nebeneffekt (der allerdings auch ganz ohne SERVA da ist): In der LAN Freigabe liegt ja die komplette DVD drin, jeder bereits laufende Klient kann sich dahin verbinden und einfach SETUP.exe von Hand starten! Stimmen Version und Lizenzen überein macht Windows dann ein normales Inplace Update ohne Datenverlust (und Deine Änderungen in $OEM$ werden automatisch mit eingebunden!!!). Man muss die Kisten also gar nicht komplett platt machen.
Ebenfalls kann man den entstandenen Ordner auch ganz einfach wieder auf DVD brennen (solange es passt) oder auf einen USB Stick kopieren. Die kann man dann ganz normal als Offline Installationmedien verwenden, wieder inklusive all Deiner Änderungen.
Zitat von @142139:
Nicht zu euphorisch sein! Es gibt (leider) viele Bios/UEFI Versionen in Rechnern oder auf Netzwerkkarten, die mit PXE nicht wirklich funktionieren!
Leider hilft da nur Ausprobieren, aber man muss darauf vorbereitet sein, dass der eine oder andere Client nicht so wirklich mitspielen will.
Leider hakt es manchmal auch an ganz anderen Stellen. Wir haben auch mal gern Probleme in Standorten, wo PC per 100Mbit an Gbit-Aruba Switche angeschlossen sind. Wenn der Switchport bei den Aruba-SW auf 1000Auto konfiguriert ist, dauert das aushandeln des Handshakes zwischen Switch und Netzwerkkarte zu lange und es findet kein PXE-Boot mehr statt! Umkonfigurieren der Switch-Ports auf 100Auto war hier dann die Lösung.Nicht zu euphorisch sein! Es gibt (leider) viele Bios/UEFI Versionen in Rechnern oder auf Netzwerkkarten, die mit PXE nicht wirklich funktionieren!
Leider hilft da nur Ausprobieren, aber man muss darauf vorbereitet sein, dass der eine oder andere Client nicht so wirklich mitspielen will.
Generell wird es um so problematischer je zersplitteter die HW-Basis ist, da man im Problemfall erstmal herausfinden muss, wo denn genau das Problem ist.
Wir haben zwar eine sehr einheitliche HW, aber leider über 100 Standorte, die zentral gemanagt werden. Und leider sehr oft kein IT-affines Personal vor Ort.