hell-spawn
Goto Top

Workstation (Win7MusterPC): Erstellen u. Verwalten : Image: Erstellen u. Verteilen

Hallo liebe Community,
nach einigen Recherchen, bin ich nun an einem Punkt, wo wichtige Fragen aufkommen.
Wahrscheinlich werde ich einige Fachwörter falsch verwenden, doch ich hoffe das wird euch nicht irritieren. Gerne könnt ihr mich auch darauf hinweisen.

back-to-topAusgangssituation:

back-to-topICH:
  • Verantwortlich für die IT (und alles was dazu gehört) eines mildtätigen Vereins.
back-to-topDer Verein;
  • 8 Mitarbeiter (weitere 12-19 benötigen keine Arbeitsstation/Computer/Physischen Zugang)
  • 7 Arbeitsstationen (nicht baugleich)

back-to-topIT:
  • Router: Fritz.Box
  • Infrastruktur: LAN CAT.7
  • Storage: Synology DS
  • Server/AD: keine
  • OS: Win7 Home Pro (64x)

back-to-topArbeitsweise Arbeitsstationen Erstellen:
Computer herrichten/Kaufen --> Windows Installieren –> System konfigurieren --> „All Users Software“ installieren --> „UserProfiles“ Erstellen --> Für alle „UserProfiles“ separat: 1. UserSystem Konfigurieren (Netzlaufwerke) 2. Software Addons installieren 3. Software Konfigurieren.
Wenn sich das System verändern: Pech
Wenn UserProfiles hinzukommen: Manuelle Integration
Software Konfigurationen: Manuell

back-to-topZiel:

Wie ihr wahrscheinlich schon merkt, ist das alles etwas chaotisch, unstrukturiert und nicht wirklich effektiv^^


back-to-topThemenpunkte, die wahrscheinlich erst mal so verbleiben:
  • Server/AD/Storage, da würde ich es gerne so belassen wie es ist bzw. dieses Fass ein ander mal aufmachen, vorausgesetzt ich habe für die anderen Bereiche Wege gefunden, mit denen ich mich zufrieden geben kann. Obwohl die Infrastruktur sehr viel Potential hat.
  • Arbeitsstationen: Leider bin ich erst vor kurzem über den Begriff „Bare Metal“ gestolpert. Hätte ich vorher davon erfahren, dann wären unsere Hardware Investitionen ehr in die Richtung Server & Bare Metal VM’s gegangen. Vor allem sehe ich auch die Vorteile durch meine derzeitige Situation. Also auch ein Thema für die spätere Zeit.

back-to-topWas ich mir vorstelle:

VM-Workstation:

Zwei „Snapshots“:

  1. Aktive laufende VM als Win7-MusterPC
  2. Offline – SysPrepped & Pre-OOBE

Aktive VM umfasst:
  • System Konfigurationen
  • „All Users Software“
  • „UserProfiles“
  • UserProfile spezifische Systemkonfiguration
  • UserProfile spezifische Software
  • UserProfile spezifische Softwarekonfiguration

Die VM soll für mich meine zentrale Anlaufstelle sein, um das System mit der Zeit anzupassen. D.h. für Dinge wie:

  • User hinzufügen/löschen
  • Software installieren/deinstallieren
  • Konfigurationen ändern (System/User/Software)

Von welcher ich dann mein Abbild/Image erstelle und es dann auf die Arbeitsstationen verteile(„/installiere/verschiebe?“)
… hier beginnen dann auch meine ganzen Fragen aufzukommen, wie die Verwirrung wo die Grenzen der verantwortlichen Bereiche verlaufen.

  • Ist es klug ein „SysPrepped Image“ von einem Image zu unterscheiden?
  • Muss ein Image welches ein OS enthält „installiert“ werden oder werden Images generell „nur Verschoben“?
  • Was ist der Vorteil vom Audit-Modus, wenn SysPrep auch später eingeleitet werden kann?
  • Wie genau wirkt sich die Antwort-Datei auf die von mir oben erwähnten Elemente aus? Also die ganzen User spezifischen Elemente. Mir ist klar dass man einiges in der Antwort-Datei hinterlegen kann, welches direkt bei der Windows Installation erstellt wird bzw. beantwortet wird, jedoch ist mir nicht ganz klar welche Wichtigkeit diese für mich hat in Bezug auf die UserProfiles.

  • Bestimmt die Wahl der Software zum Erstellen eines Abbildes auch den Verteilungsweg(/Distributionsweg?) Das heißt zum Beispiel wenn WinPE verwendet wird und das Image mit imagex gecaptured wird, entsteht daraus eine .wim, welche ja dann per „Standard“ Windows Installation „mitinstalliert“ wird – Hier habe ich das Gefühl dass ein Image installiert wird.
    • Falls ich jedoch den Schritt mit einer anderen Software abschließen will (kA ob Acronis z.B. auch hierzu gehören würde) wie z.B. Macrium, dann kriege ich eine .mrimg-Datei, wo ich mich frage wie ich diese „installiere“ oder ob ich dieses Image einfach auf den Zielcomputer „verschiebe“ und mir um die Windows Installation keine Gedanken machen muss.
    • Oder doch mittels .vhd machen, da so oder so eine VM verwendet wird?

Ich füge euch unten noch eine Grafik ein, die ich mir erstellt habe um meine Gedanken etwas zu strukturieren. Vielleicht hilft es euch einen Einblick in meine derzeitige Wahrnehmung zu gewinnen um die Denkfehler schneller zu erkennen, so dass ich mehr Verständnis gewinne.


Vielen Dank fürs lesen. Ich hoffe die Darstellung ist mir ganz gut gelungen, doch falls noch etwas fehlt, etwas konkretisiert werden soll oder sonst noch generelle Fragen aufkommen, bin ich gerne bereit diese zu beantworten. Des weiteren freue ich mich auf euern Input und Feedback.
Lieben Gruß, und noch angenehme Feiertage =)
collection cutted

Content-ID: 353331

Url: https://administrator.de/contentid/353331

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

certifiedit.net
certifiedit.net 31.10.2017 um 19:07:04 Uhr
Goto Top
Hallo,

klingt alles relativ durchdacht (durchdachter als manche, die hier professionell unterwegs sind...) Aber im Endeffekt hast du 8 Arbeitsplätze, keinen Server und dann noch 7 nicht baugleiche Rechner...ist also im Prinzip leider nur eine vielleicht interessante, von der Zielsetzung aber stupide ABM...(nimm das bitte nicht persönlich) Aber selbst bei 8 PCs - baugleich - wirst du in 3-4 Jahren im Regelfall auf vielleicht 8-16 (max) Neuinstallationen kommen - der Aufwand - heute - dürfte bedeutend geringer sein, als das Syspreppen...und dann kommen wieder die Updates...und die nicht baugleichen Systeme.

Mein gutgemeinter Rat: Schau dir etwas an, dass dir und dem Verein mehr bringt.
VG
holli.zimmi
holli.zimmi 01.11.2017 um 09:19:51 Uhr
Goto Top
Hi,

welche Software brauchen eigentlich deine Mitarbeiter?
Wenn es nur Office ist! Wäre da ein Terminalserver da nicht effektiver?

Gruß

Holli
em-pie
em-pie 01.11.2017 um 10:37:08 Uhr
Goto Top
Moin,

kann Certified nur zustimmen: Du hast dir gut strukturierte und sinnvolle Gedanken gemacht face-smile

Was ich an deiner Stelle allerdings mal zunächst angehen würde (weil das meiner Meinung nach den größten Aufwand bei einem neuen PC/ User bedeutet):
Die Thematik mit den Userprofilen an jedem PC sowie das bereitstellen von Netzlaufwerken/ Shortcuts/ etc. an jedem (neuen) Arbeitsplatz für jeden (neuen) Benutzer.
Du hast eine Synology-DS. Welches Modell?
Schaue dir mal die Active-Directory-Funktion an (SAMBA ist hier der "Unterbau").
Hilfe: https://forum.synology.com/enu/viewtopic.php?t=132330

Hier kannst du User zentral administrieren, GPOs einstellen, die z.B. immer ein bestimmtes Netzlaufwerk erstellen, wenn ein Benutzer in einer Gruppe hängt. Auch kannst du von hier aus Software "verteilen", wenn diese auf dem Rechner erforderlich ist.
Weiterer Vorteil: Egal an welchem Arbeitsplatz die User sich anmelden, sie bekommen (bei richtiger Einstellung am AD) immer ihren persönlichen Desktop. Und wird ein neuer Kollege "eingestellt", richtest du den User einmal ein und das gilt dann für nahezu alle Clients gleichzeitig.

Wenn das alles erledigt ist, würde ich mir ein Windows-Basis-Image erstellen, z.B. mit Acronis nach einem Sysprep (WDS halte ich für oversized...), welches von Zeit zu Zeit gepflegt werden kann/ muss, wenn neue PC-Modelle erworben werden (müssen) oder man nach nem halben Jahr die aktuellen Updates mal wieder einspielen möchte.

Sicherlich muss man zunächst erstmal einiges an Arbeit im Bereich AD reinstecken /(welcher auch nicht zu unterschätzen ist), aber langfristig gesehen zahlt sich das aus. Insbesondere, wenn du jetzt aktuell erstmal deine obigen Ideen so realisieren möchtest (welche nicht falsch sind!!), und in einem 3/4 Jahr dann das Thema "AD" angehst. Die Zeit, die du jetzt für die Thematik mit den Userprofilen/ -settings im Basis-Image investiert hast, wären mMn. dann für die Katz gewesen... Uns solange du nicht jde WOche 5 neue PCs aufsetzen musst, würde ich das Pferd anders aufzäumen face-smile

Gruß
em-pie