draycd
Goto Top

Windows PXE - Wie machen es große Firmen?

Hi, ich bin relativ neu im Windows Admin Umfeld. Mein bisheriges arbeiten beschränkte sich nur auf Apple (MacOS).
Nun habe ich den Arbeitgeber gewechselt und wurde hier aufgrund einer Kündigung der Win Admins unvorhergesehen zum Win Admin (eher unfreiwillig).

Meine frage ist nun wie machen größere Firmen es mit der installation von Windows Rechnern über das Netzwerk?
Welche Tools benutzt ihr? (Gibt es was Kostenloses - will net geld verbrennen falls ich scheitere)

Was ich umsetzen muss:
- Install über das Netzwerk (Win Server 2018 vorhanden)
- Image muss einfach auf neue Featureupdates aktualisierbar sein
- Image muss in eine Domäne automatisch integriert werden
- Software muss installiert werden (Virenscanner, Kiosk, Lizenzverwaltung (OCS) usw.)


Was ich bis jetzt geschafft habe:
- Erstellen des bootbaren PXE images (boot.wim)
- Das durchlaufen des boot.wim ohne viel vom user einstellen zu lassen.

Was ich noch nicht kann ist das Image (install.wim) zu bearbeiten und den Müll (vorinstallierter mist) gar nicht erst zu installieren, sowie unsere Software gleich mit auszurollen.

wir haben knapp 400 Rechner... welche noch zum großen teil auf windows 7 pro laufen - daher lieber pxe als usb stick XD

Liebe Grüße,

Content-ID: 530638

Url: https://administrator.de/contentid/530638

Ausgedruckt am: 25.11.2024 um 08:11 Uhr

maretz
maretz 02.01.2020 um 08:40:04 Uhr
Goto Top
Du kannst sowas auf div. Wege angehen... EIN Weg wäre z.B. mittels OPSI zu erledigen -> dann brauchst du eben nur die Installations-Beschreibung (ini-file) z.B. für Seriennummern und natürlich müssen deine nachinstallierten Pakete korrekt gepackt werden. Damit kannst du dir schon viel Arbeit ersparen. NUR: Wenn du grade erst anfängst würde ich empfehlen erst mal die Umgebung angucken. Auch die muss nunmal passen - das ist mehr als nur mal eben in 5 min hingeworfen wenns klappen soll... Übliche Fallstricke:
- Software lässt sich nicht vernünftig per konfig-file "unattended" installieren
- Remote-Arbeiter / Laptops
- Geräte die nicht in der Domäne hängen
- Spezialfälle (Mitarbeiter X der kommt und sagt "aber ICH brauche genau die Version xyz")
DraycD
DraycD 02.01.2020 um 09:01:38 Uhr
Goto Top
Hi und danke für deine rasche Antwort.

Kennst du kostenlose Tools um das arbeiten mit der install.wim datei zu vereinfachen?

OPSI klingt super ich werde es mir mal ansehen und meinem chef zeigen.

Wenn er es nicht gut findet was gäbe es noch so? o.o
manchmalfunktionierts
manchmalfunktionierts 02.01.2020 aktualisiert um 09:32:12 Uhr
Goto Top
Hallo,

Ich nutze das eigene Boardmittel Windows Deployment Service dafür... für die Software ausrollung entweder SCCM oder GPOs (.msi)

Grüße
DraycD
DraycD 02.01.2020 um 09:27:31 Uhr
Goto Top
Hi,

hast du damit auch die install datei anpassen können? (schrott weg & eigene Apps rein?)
manchmalfunktionierts
manchmalfunktionierts 02.01.2020 um 09:31:43 Uhr
Goto Top
Wie erstelle ich ein an meine Bedürfnisse angepasstes Installationsimage von Windows? hab mich damals an ungefähr so eine Anleitung gehalten face-smile
it-fraggle
it-fraggle 02.01.2020 um 09:31:49 Uhr
Goto Top
Zitat von @DraycD:
OPSI klingt super ich werde es mir mal ansehen und meinem chef zeigen.
Wir haben OPSI im Einsatz und ich kann es nur empfehlen. Möchte dir aber dringend raten bei UIB einen Workshop mitzumachen. Das Paketieren kann schon mal Nerven kosten. Erst recht, wenn man ganz unten anfängt.
Wenn er es nicht gut findet was gäbe es noch so? o.o
Böse gesagt wäre er dann dran Vorschläge machen...
DraycD
DraycD 02.01.2020 aktualisiert um 09:37:08 Uhr
Goto Top
@ manchmalfunktionierts
wow, nice, das hab ich noch gar nicht gesehen - danke

@it-fraggle
ich installiers grad auf ne VM - bisschen "spielen"
er ist mit schuld das wir noch fast alles auf win 7 haben... also daher is ihn das herzlich egal, im passiert ja nix (Beamter)
monstermania
monstermania 02.01.2020 aktualisiert um 10:56:10 Uhr
Goto Top
Hmm,
viele halbgare Angaben (z.B. Windows Server 2018!!!).
Möglichkeiten gibt es viele. Kostenlose auch einige, aber ob man damit immer glücklich wird häng stark von den Anforderungen ab.
Wie heterogen ist denn das HW Umfeld!? Gerade wenn man unterschiedlichste HW im Unternehmen hat, kann einen die Image-Bereitstellung viel Zeit kosten.
Welche Windows-Lizenzierung wird im Unternehmen genutzt? Sind Enterprise-Lizenzen vorhanden oder nur Professional? Ein KMS-Server für die Lizenzierung/Lizenzverwaltung wäre natürlich von Vorteil. Wie soll die Updateverteilung später durchgeführt werden?
SW-Installationen per WOL am Wochenende?

Wir haben für unser Windows 10 Rollout eine mehrmonatige Planungs- und Testphase durchgeführt.
tech-flare
tech-flare 02.01.2020 um 10:50:45 Uhr
Goto Top
Meine frage ist nun wie machen größere Firmen es mit der installation von Windows Rechnern über das Netzwerk?
Client zur PXE Installation "freischalten", Rechner von PXE booten
Welche Tools benutzt ihr? (Gibt es was Kostenloses - will net geld verbrennen falls ich scheitere)
Matrix42 Empirum

Was ich umsetzen muss:
- Install über das Netzwerk (Win Server 2018 vorhanden)
Server 2018? Noch nie davon gehört

- Image muss einfach auf neue Featureupdates aktualisierbar sein
geht
- Image muss in eine Domäne automatisch integriert werden
geht
- Software muss installiert werden (Virenscanner, Kiosk, Lizenzverwaltung (OCS) usw.)
geht

wir haben knapp 400 Rechner... welche noch zum großen teil auf windows 7 pro laufen - daher lieber pxe als usb stick XD
wir haben mehr und keine Probleme face-smile
LukasD
LukasD 02.01.2020 um 11:58:50 Uhr
Goto Top
Hi,
ich benutze das Programm "NTLite".
Da einfach das Win 10 image öffnen, sämtliche unnötige Software entfernen, einige Einstellungen vornehmen und die neusten Patches integrieren.
Abschließend das Image speichern und man erhält das fertige Image und die "Autounattend.xml".
Diese wird dann über einen WDS-Server installiert.
Nach der Win-Installtion wird noch ein Script ausgeführt, das Software/Treiber installiert, Windows aktiviert etc.
Hat den vorteil, dass man relativ flexibel ist und neue Programme schnell integrieren kann, ohne das komplette Image anpassen zu müssen.
Man muss aber dazu sagen, dass es mehrere Monate gedauert hat, bis es wirklich sauber läuft. Kommt natürlich auch darauf an, wie viele verschiedene PCs im Einsatz sind.
DraycD
DraycD 02.01.2020 um 12:17:27 Uhr
Goto Top
@ monstermania
Hi und danke dir für deine Antwort.

vorhanden (von den alten admins aufgesetzt)
- Windows Server 2016 Datacenter
- Windows Server 2019 Datacenter (sorry)
- KMS Server vorhanden (W10 Ent.)
- MKS Keys für Enterprise vorhanden

Umfeld:
- heterogen mindestens 10-30 verschiedene gerätetypen Sony , Toshiba, HP, Terra usw.

Updates:
werden bis jetzt nicht verwaltet - sprich die user laden sie wie sie wollen runter.
gewünscht wäre das nur business ready featureupgrades installiert werden und normale updates am sonntag oder mittwoch.


es soll so schnell wie möglich begonnen werden, da ja win 7 nimmer unterstützt wird.
Steh hier quasi allein ohne tiefes Windows fachwissen XD


@wuebra
ist Matrix 42 Kostenlos ? habe was gelesen das es 55€ pro platz kostet


@Lukas
also du passt die install.wim immer wieder an und schiebst die dann nach dem bearbeiten einfach auf den PXE Server?
hab ich das so richtig verstanden?
LukasD
LukasD 02.01.2020 um 12:28:56 Uhr
Goto Top
Ja, genau. Wenn ein neues Build von Win 10 verfügbar ist, dann diese wieder bearbeiten und mit dem PXE verteilen.
Das Script liegt auf dem Netzlaufwerk und eine Verknüpfung auf dem Public Desktop wurde erstellt.
Somit muss nur zentral das Script angepasst werden und es findet bei der nächsten Installation direkt anwendung, ohne irgendetwas am Image selbst verändern zu müssen.
DraycD
DraycD 02.01.2020 um 12:34:48 Uhr
Goto Top
Ok,
Das mit dem Skript habe ich aber noch nicht wirklich verstanden.

Das Skript kommt vom NTLite oder?
(hast du da die Kauf-Version?)

wohin muss das dieses Skript?
monstermania
monstermania 02.01.2020 aktualisiert um 13:30:23 Uhr
Goto Top
Zitat von @DraycD:
vorhanden (von den alten admins aufgesetzt)
- Windows Server 2016 Datacenter
- Windows Server 2019 Datacenter (sorry)
- KMS Server vorhanden (W10 Ent.)
- MKS Keys für Enterprise vorhanden

Schonmal ganz gut.
Ist ein WSUS-Server im Unternehmen im Einsatz!?

Umfeld:
- heterogen mindestens 10-30 verschiedene gerätetypen Sony , Toshiba, HP, Terra usw.

Igitt!
So was ist immer nervig, da u.U. diverse Netwerktreiber im Bootimage benötigt werden. Auch bneötigst Du für jede HW entsprechende Treiber für Windows 10. Außerdem muss ja bei jedem Rechner das BIOS auf PXE-Boot und WOL konfiguriert werden. Entweder per klassischer Turnschuh-Administration oder aber auch per SW-Verteilung oder Anmeldescript.
Hier hast Du natürlich das klassische Henne Ei-Problem...

Updates:
werden bis jetzt nicht verwaltet - sprich die user laden sie wie sie wollen runter.
gewünscht wäre das nur business ready featureupgrades installiert werden und normale updates am sonntag oder mittwoch.

Nochmals die Frage wegen dem WSUS. Wäre so das 1. was ich im Unternehmen umsetzen würde.
Zentrale Steuerung dann per GPO.

es soll so schnell wie möglich begonnen werden, da ja win 7 nimmer unterstützt wird.
Steh hier quasi allein ohne tiefes Windows fachwissen XD

Du willst hier quasi aus dem Stand auf 100% kommen. Das geht zumeist in die Hose!
Entweder die ganz große Keule rausholen und mit einem DL und entsprechender Manpower rangehen und SCCM, Baramundi oder Matrix42 nutzen, oder sich selbst langsam eine Umgebung aufbauen.
Sind denn alle genutzten Anwendungen überhaupt für Windows 10 geeignet? Ist die HW auch für Windows 10 geeignet?
Fakt ist, dass so eine Aufgabe für eine Person allein schwer zu wuppen ist. Du hast ja sicherlich noch das Tagesgeschäft zu erledigen und kannst Dich nicht wochenlang nur um so ein Projekt kümmern.
Wenn Du partout kein Geld ausgeben kannst, würde ich versuchen das mit den Windows-Mitteln zu lösen.
1. WSUS nutzen!!! (ohnehin sinnvoll)
2. Softwareverteilung per Windos Package Publisher (WPP). Das ist ein Addon, dass den WSUS für die Verteilung von Software nutzen kann.
3. Imageverteilung per PXE und WDS.

Das könnte man dann Schritt für Schritt angehen.
Und ja, OPSI ist wirklich nicht schlecht. Benötigt allerdings auch einen gehörigen Einarbeitungsaufwand.

Ach ja,
ob es sinnvoll ist, bei einem neuen Windows Build eine Verteilung per PXE zu machen, wage ich mal zu bezweifeln. Bei einer Neuinstallation verlieren die User jedes mal die Profileinstellungen.
Wir machen das per Inplace-Uprade (z.B. Nachts/Wochenende). Damit behalten die User ihre Profileinstellungen
LukasD
LukasD 02.01.2020 um 13:31:07 Uhr
Goto Top
Benutze aktuell die NTLite Free Version. Geht damit eigentlich auch ganz gut.
Das Script habe ich selbst entwickelt und hat nichts mit NTLite zu tun.
Wo das liegt ist eigentlich egal, Hauptsache es wird nach der Installation ausgeführt.
fre4ki
fre4ki 02.01.2020 um 13:41:43 Uhr
Goto Top
FOG Project. Läuft unter Linux und kann ziemlich viel.

Alternativ Windows Deployment Service.
monstermania
monstermania 02.01.2020 um 13:45:46 Uhr
Goto Top
Zitat von @LukasD:

Benutze aktuell die NTLite Free Version. Geht damit eigentlich auch ganz gut.

Schon mal die Lizenzbedingungen für NTLite gelesen!?
Aber Du setzt das natürlich auch nur rein für Privat- und Testzwecke ein! face-wink
DraycD
DraycD 02.01.2020 um 14:32:35 Uhr
Goto Top
@ LukasD
also hast du einfach ein bash script selbst erstellt was am ende des setups anläuft oder?

@monstermania
Wow und danke für deinen ausführlichen post ;)

Ja ich hab doof gekuckt als ich andauernd andere Rechner auf dem Tisch hatte, heterogen ist ja ok aber muss es so viel abwechslung sein...
naja is etz wies is.

Kann zum jetzigen Zeitpunkt noch nicht sagen das wir einen WSUS Server haben, taste mich erst langsam durch die VM Server. (kaum Passwörter)
Denke aber das einer da ist (irgendwo) - wenn nicht kann ich ja versuchen einen aufzusetzen.. (youtube hilft sicher XD)

"entrale Steuerung dann per GPO." - Gruppenrichtlinien oder?

Fast alle User können upgraden
Hardware ist zu 90% noch benutzbar, die restlichen 10% bekommen neue Rechner (noch mehr verschiedene Geräte - yay! )
Software ist bei dem großteil easy updatebar (MS Office, LibereOffice, Adobe Acrobat & PS) - Lizenzen sind sogar neue da...

Ein Paar rechner müssen win 7 bleiben, die kommen aber in ein isoliertes V-LAN ohne zugriff auf lokale systeme. (inselsystem)

will das PXE als Erleichterung haben bis alle uptodate sind und dann sollen sie einfach normal über gruppenrichtlinien gesteuert werden.
Auch wenn wir neue rechner bekommen soll mir das dann die Arbeit erleichtern.
Will die rechner nun alle erst mal "frisch" mit einen gewissen standard aufsetzen um da bisschen mehr struktur rein zu bekommen.


und nochmals DANKE für deine Posts
LukasD
LukasD 02.01.2020 um 15:04:09 Uhr
Goto Top
Zitat von @DraycD:

@ LukasD
also hast du einfach ein bash script selbst erstellt was am ende des setups anläuft oder?
So ist es face-smile
monstermania
monstermania 02.01.2020 um 15:12:35 Uhr
Goto Top
Ich weiß ja nicht, was in dem Unternehmen vorgefallen ist, aber merkwürdig ist es schon, dass plötzlich alle Windows-Admins weg sind. Bei ca. 400 PC müssen da ja schon 2-3 Leute gearbeitet haben!
Und ja, mit GPO sind Gruppenrichtlinien gemeint. Damit lässt sich unter Windows sehr viel steuern. Eben auch, wann Updates installiert werden. Und natürlich können die User updaten. Ist bei uns auch so! Sie können aber eben nur das updaten, was zuvor von der IT freigebeben wurde (WSUS bzw. SCCM).

Ich würde auf jedem Fall zunächst mal prüfen, ob Ihr einen WSUS einsetzt. Wenn nicht. wäre das zunächst meine 1. Prio. Damit kannst Du schon mal die geregelte Bereitstellung von Updates und eine einfache Softwareverteilung angehen.
Hier mal 2 Links:
https://www.wsus.de/
https://github.com/DCourtel/Wsus_Package_Publisher

Viel Spaß mit der heterogenen Umgebung! Ich würde bei einer Neuanschaffung nur Rechner kaufen, bei denen die Verfügbarkeit der Produktlinie für mehrere Jahr gesichert ist. Bei DELL/HP/LENOVO gibt es es so etwas. Die garantieren dann mind. 3 Jahre Verfügbarkeit.
Penny.Cilin
Penny.Cilin 02.01.2020 um 18:40:02 Uhr
Goto Top
Hallo,

bezüglich Softwareverteilung gibt es auch hier im Forum etliche Threats. Zudem hast Du in den Antworten auch ein paar Produkte genannt bekommen. Microsoft selbst hat zwei Tools dazu im Portfolio. Und beide sind kosntenlos.
  • WDS (Windows Deployment Service)
  • MDT (Microsoft Deployment Toolkit)

Mit dem MDT kann man sehr gut die Tasksequenzen für Installationen verwalten. Zusammen mit WSUS für Updates hast Du dann alles was Du benötigst. Du mußt Dich nur in beide Themen einlesen und damit beschäftigen. Und das kostet Zeit.

Bei 400 Rechner: Wo sind die restlichen Admins? Wie wurde es denn in der Vergangenheit gemacht?

Gruss Penny.
Dani
Dani 02.01.2020 aktualisiert um 20:01:36 Uhr
Goto Top
Moin,
Meine frage ist nun wie machen größere Firmen es mit der installation von Windows Rechnern über das Netzwerk?
WSUS, WDS und MDT sind brauchbare Anwendungen. Sobald eine Vielzahl von Anwendungen, Abhängigkeiten und komplexen Infrastrukturen gibt, ist es keine wirkliche Arbeitserleichterung mehr. Da sind Hersteller bzw. Tools wie SCCM, Matrix42, Barramundi, evtl. auch noch OPSI, etc... gefragt.

wir haben knapp 400 Rechner... welche noch zum großen teil auf windows 7 pro laufen - daher lieber pxe als usb stick XD
Mit ca. 400 Rechnern gehörtst du meiner Meinung nach zu den Kleinen. Und keine Sorge, wir haben nicht einmal mit der Windows 10 Migration angefangen. Wir schauen uns das noch 1-2 Jahre an. face-smile

Welche Tools benutzt ihr? (Gibt es was Kostenloses - will net geld verbrennen falls ich scheitere)
Wir nutzen bei uns im Unternehmen inzwischen die Produkte von Matrix42. Die zeitliche Ersparnis und die Vereinheitlichung über alle Betriebe hinweg, hat unsere Ausfall und Wiederherstellzeiten weiter gesenkt. Natürlich genießen nicht alle IT-Arbeitsplätze das selbe SLA, sondern es gibt hier diverse Abstufungen. Das setzt natürlich voraus, dass die Eierlegende Wollmilchsau mehrfach redudant ausgelegt ist. Sonst ist die SLA kaum was Wert - logisch. face-smile

Kostenlos ist nicht immer besser. Denn neben den Anschaffungskosten darf natürlich nicht die anfallene Arbeitszeit für Einarbeitung, Wartung und natürlich der Fehlerfall vergessen werden. Es nützt dir nichts, wenn du eine kostenlose Software implementierst, aber hinterher Stunden/Tage mit der Fehlersuche verbringst. Das ist nicht wirtschaftlich auf Dauer. Zudem sind Standzeiten der IT in der Industrie ungern gesehen. Sprich Rechner defekt, muss dieser ASAP wieder laufen. D.h. die Abläufe je nach Fehler müssen definiert und klar regegelt sein.

ist Matrix 42 Kostenlos ? habe was gelesen das es 55€ pro platz kostet
Je nachdem wie gut ihr verhandelt. Aber Matrix42 kann natürlich deutlich mehr als Installation/Aktualisierung von OS und Programmen, Treibern, etc.. da muss man schon den Mehrwert sehen und auch nutzen.

vorhanden (von den alten admins aufgesetzt)
- KMS Server vorhanden (W10 Ent.)
- MKS Keys für Enterprise vorhanden
Heutzutage setzt man eigentlich auf ADBA. Macht die Verwaltung und Nutzung der Lizenzen noch einfacher als KMS. Aber du bist ja noch am Anfang deiner jungen Windows Admin Karierre. face-wink


Gruß,
Dani
Dani
Dani 02.01.2020 um 20:04:16 Uhr
Goto Top
Moin Penny,
Bei 400 Rechner: Wo sind die restlichen Admins? Wie wurde es denn in der Vergangenheit gemacht?
Wenn das gut organisiert, automatisiert und geplant ist, reicht eigentlich einer. Wie viele Rechner kommen bei euch auf einen Client Management Admin?


Gruß,
Dani
monstermania
monstermania 02.01.2020 um 20:28:10 Uhr
Goto Top
Zitat von @Dani:

Moin Penny,
Bei 400 Rechner: Wo sind die restlichen Admins? Wie wurde es denn in der Vergangenheit gemacht?
Wenn das gut organisiert, automatisiert und geplant ist, reicht eigentlich einer. Wie viele Rechner kommen bei euch auf einen Client Management Admin?


Gruß,
Dani
Na ja,
einer ist wohl etwas wenig. Soll ja auch noch so etwas wie Urlaub geben. face-wink
Außerdem geht ne Menge Zeit für Dokumentation drauf.
Bei uns sind 2 Leute für SCCM zuständig (Administration). Klar, wenn grad nix anliegt braucht es auch fast keine Arbeit dafür.
Dani
Dani 02.01.2020 um 21:40:48 Uhr
Goto Top
Moin,
einer ist wohl etwas wenig. Soll ja auch noch so etwas wie Urlaub geben.
du hast natürlich recht. Aber Personalstellen werden erst einmal nicht auf Grund von Urlaub geschaffen, sondern nach Anforderungen und/oder Gesetze und/oder Tätigkeiten. Da fließt selbstverständlich auch das Thema Urlaub, Vertretung und die durchschnittliche Krankheitstage mit ein. Zum Schluss noch ein paar Prozent Puffer für andere Eventualitäten (zB. längere Krankheitsfälle abzufedern ohne gleich Langzeitkonten o.ä. aufbauen zu müssen). Aber das ist von der Größe des Unternehmens und dessen Einstellung dazu abhängig.

Außerdem geht ne Menge Zeit für Dokumentation drauf.
Da bin ich bei dir. Wobei ich sagen muss, dass seit der Einführung von ITIL die Rückstände deutlich geringer geworden sind und vorallem immer zeitnah erledigt wird. Da hat jeder so im Schnit 1-2 Stunden in der Woche zu tun.


Gruß,
Dani
tech-flare
tech-flare 02.01.2020 um 22:46:50 Uhr
Goto Top
Zitat von @LukasD:

Benutze aktuell die NTLite Free Version. Geht damit eigentlich auch ganz gut.
Als Geschäftskunde?......Prima...

NTLite is free to download and use in its basic version for personal a
tech-flare
tech-flare 02.01.2020 um 22:48:56 Uhr
Goto Top
Zitat von @DraycD:
@wuebra
ist Matrix 42 Kostenlos ? habe was gelesen das es 55€ pro platz kostet

Nein ist es nicht.....Ich mag auch OpenSource etc. , aber manchmal finde ich "Bezahlsoftware" schon besser.

Ich hatte mal OPSI getestet, aber finde Matrix42 um Welten besser...schon allein durch den Matrix42 & Neo42 Package Store. Da gibt es fast alle von uns benötigten Pakete inkl. Updates bereits fertig.
GrueneSosseMitSpeck
GrueneSosseMitSpeck 03.01.2020 aktualisiert um 23:56:40 Uhr
Goto Top
Matrix42 wurde von einer Handvoll DSM Mitarbeitern auf den Markt gebraucht und ist kommerziell... DSM ist demnächst tot (End of life), Matrix42 schmeißen große Kunden von uns gerade alle raus, und mit WDS und den Toolkits dazu hat man eigentlich nur dann Spaß wenn man

a) homogene Hardware hat - was hier nicht der Fall ist
b) ein modernes OS verteilen will - was hier auch nicht der Fall ist. Meine Güte, Windows 7 auf Clientrechnern, viel Spaß in 2 Wochen. Es muß scheinbar erst knallen, damit sich da was rührt. Aber in Windows 7 kann man im WDS alle erdenklichen Treiber reinmischen und dann Regeln erstellen daß man anhand der Mac-Addresse mal dies oder das Windows-Treiberpaket nimmt. Ist dann nur nicht mehr ganz stabil....

SCCM ist keine Option, da ab 19xx ein Dot Net Stand als Unterbau vonnöten ist der zu Windows 7 inkompatibel ist... mit SCCM Windows 10 zu verteilen ist auch kein Zuckerschlecken (Spaß macht das nur im WDS), und komplexe Software mit SCCM alleine zu installieren ist Hühnerka**e ohne Ende, die meisten Leute machen das mittlerweile mit für den SCCM veröffentlichten Powershell cmdlets....

Edit "wie machen es große Unternehmen?":
Variante a)
man kauft grundsätzlich nur eine einzige Sorte Rechner von einem Hersteller aus einem "stable platform Programm", und nimmt dann für diese Rechner vorgesehene vom Hersteller für PXE Boot und WDS / SCCM vorgesehene Automatisierungspakete. Die werden dann noch passend erweitert, z.B. um eine Endpoint protection und das Hardening geht per GPO.

Software installieren sich die User aus einem SCCM basierten Self-Service System, in dem dem Benutzer bestimmte kostenpflichtige Pakete (wie Office 365) vorab genehmigt wurden und kostenlose Programme "on demand" dann frei zur Vergügung stehen, so Dinge wie 7zip oder VLC Player.

Spezialitäten sowie R&D Netze werden dann in einem isolierten VMware Cluster abgedeckt und per RDP oder Horizonview zur Verfügung gestellt.

Variante b)
Igel ist dein bester Freund (oder andere Thinclients), die User kriegen grundsätzlich nur virtuelle Desktops die komplett dichtkonfiguriert sind. User stecken eine Smartcard in den Thinclient und kriegen dann automatisch ihren Desktop 1-2 Minuten später. Wird so viel in Behörden und Ämtern praktiziert.
M4CR0S
M4CR0S 04.01.2020 um 21:51:06 Uhr
Goto Top
Alles was du hier beschrieben hast, haben wir bei uns mit SCCM realisiert.
- OS Deployment incl. Domänenbeitritt, Software Installation (aka Golden-Image)
- OS Servicing (Windows Images werden mit Updates aktualisiert, somit müssen nur noch wenige Updates nach der OS Installation nachträglich installiert werden)
- Windows Updates an die Clients verteilen
- Software (incl. Software Updates) sowie Client Treiber (in meinem Fall Dell & Lenovo) werden über den WSUS Channel verteilt

Hast du noch dabei:
- Software Inventarisierung
- Hardware Inventarisierung
- Mobile Device Managemend

Kannst noch vieles anderes auch damit machen, was die Konfiguration, Verwaltung und Installation angeht.

P.S. Falls du weder Lust noch Laune für die Software Paketierung hast, Matrix42 ist deine Lösung.

Gruß

Rodi
142139
142139 06.01.2020 um 18:21:43 Uhr
Goto Top
Also nach meiner Erfahrung ist es nicht wirklich ratsam, an den WIM Dateien rumzufummeln. Es kommen zu viele davon und sie sind zu häufig.
Was ich mache, ist die originale WIM zu nehmen (bzw. die gesamte Originale DVD), auf eine Netzwerkfreigabe zu entpacken, und nach alter Tradition eine automatische Installation mit $OEM$ (Ordnerstruktur muss erzeugt werden, mindestens eine Batchdatei muss erzeugt werden) dort hineinzukopieren. Windows startet während des Setups immer die Datei \sources\$OEM$\$$\Setup\SetupComplete.Cmd, sofern sie vorhanden ist.

Dann kauft man sich noch für kleines Geld eine einzelne Lizenz des Tools "SERVA", das ist eine standalone EXE, die alle Dienste für die LAN Installation beinaltet (DHCP Server, BOOTPD, RIS Server usw.). Die ist in ein paar Minuten konfiguriert und schon können Klienten per LAN Boot (sowohl PXE als auch UEFI) darauf zugreifen. Sie bekommen dann ein "hübsches" Menü mit allen OS's die Du in der Freigabe anbietest. Kann neben SMB auch NFS und anderen Schnick-Schnack. https://www.vercot.com/~serva/default.html
Du kannst das auch mit "Windows Bordmitteln" machen, aber da solltest Du Dir dann für das nächste halbe Jahr nix vornehmen, bis das alles läuft. Mir persönlich behagt daran nicht, dass man beim Windows Server immer nur ein- und auschecken muss. Bei SERVA kannst Du einfach die Dateien in der Freigabe direkt austauschen, das stört ihn nicht.

Je nachdem, wie intelligent Du Deine Skripts gestaltest, brauchst Du immer nur die neusten Setup Versionen für Deine eigenen Programme in den Pfad reinwerfen, die Pflege ist also überschaubar.

Da die WIMs original sind, wird "der Müll" zuerst mal mitinstalliert, aber in Deinem Skript kannst Du ja einfach dafür sorgen, dass er sofort wieder gelöscht wird und der Anwender ihn nie zu Gesicht bekommt. Das Skript läuft ja VOR der ersten Anmeldung, das Zeug ist also wirklich weg und verteilt sich gar nicht auf die User (allerdings können sie es sich über den Store u.U. selber wiederholen...)

Und für externe Anwendungen lege ich immer eine eigene Batchdatei an, da die Setups meistens andere Kommandozeilenparameter wollen um "silent" und automatisch zu funktionieren. Da ist dann etwas Forschergeist erforderlich.
DraycD
DraycD 07.01.2020 um 09:43:09 Uhr
Goto Top
VIELEN DANK an euch alle, ich werde mal sehen was mein Chef sagt und wie wir in Zukunft unsere IT ausrichten werden.

DANKE
142139
142139 07.01.2020 um 10:25:16 Uhr
Goto Top
Ach ja, noch ein kleiner Nachtrag:

Nicht zu euphorisch sein! Es gibt (leider) viele Bios/UEFI Versionen in Rechnern oder auf Netzwerkkarten, die mit PXE nicht wirklich funktionieren!
Leider hilft da nur Ausprobieren, aber man muss darauf vorbereitet sein, dass der eine oder andere Client nicht so wirklich mitspielen will.
Da sollte man dann am Anfang jede Kiste mal ins Auge fassen, und bei denen, wo es klemmt, ggf. die Netzwerkkarte durch eine funktionierende tauschen (sonne 10€ Realtek geht meistens, die 200€ Intel Karte ist eher im Bereich "problematisch" anzusiedeln).

Zum Üben bieten sich natürlich VMs an. Aber selbst bei denen gibt es Hyper-V Versionen, die mit dem LAN Boot nicht gut zurechtkommen.

Die von mir erwähnte SERVA Variante hat noch einen positiven Nebeneffekt (der allerdings auch ganz ohne SERVA da ist): In der LAN Freigabe liegt ja die komplette DVD drin, jeder bereits laufende Klient kann sich dahin verbinden und einfach SETUP.exe von Hand starten! Stimmen Version und Lizenzen überein macht Windows dann ein normales Inplace Update ohne Datenverlust (und Deine Änderungen in $OEM$ werden automatisch mit eingebunden!!!). Man muss die Kisten also gar nicht komplett platt machen.
Ebenfalls kann man den entstandenen Ordner auch ganz einfach wieder auf DVD brennen (solange es passt) oder auf einen USB Stick kopieren. Die kann man dann ganz normal als Offline Installationmedien verwenden, wieder inklusive all Deiner Änderungen.
monstermania
monstermania 13.01.2020 um 09:36:46 Uhr
Goto Top
Zitat von @142139:
Nicht zu euphorisch sein! Es gibt (leider) viele Bios/UEFI Versionen in Rechnern oder auf Netzwerkkarten, die mit PXE nicht wirklich funktionieren!
Leider hilft da nur Ausprobieren, aber man muss darauf vorbereitet sein, dass der eine oder andere Client nicht so wirklich mitspielen will.
Leider hakt es manchmal auch an ganz anderen Stellen. Wir haben auch mal gern Probleme in Standorten, wo PC per 100Mbit an Gbit-Aruba Switche angeschlossen sind. Wenn der Switchport bei den Aruba-SW auf 1000Auto konfiguriert ist, dauert das aushandeln des Handshakes zwischen Switch und Netzwerkkarte zu lange und es findet kein PXE-Boot mehr statt! Umkonfigurieren der Switch-Ports auf 100Auto war hier dann die Lösung.
Generell wird es um so problematischer je zersplitteter die HW-Basis ist, da man im Problemfall erstmal herausfinden muss, wo denn genau das Problem ist.
Wir haben zwar eine sehr einheitliche HW, aber leider über 100 Standorte, die zentral gemanagt werden. Und leider sehr oft kein IT-affines Personal vor Ort.