Sok windows telepítése

Microsoft Windows

A következő héten 30 új windows-os laptopot kell előkészítsek a felhasználóknak és integráljam őket a céges hálózatba. Ezt ti, hogy csinálnátok?

Kb ezeket a lépéseket kellene automatizáljam:

  • minden laptop bekapcsoláskor egy wizard-al indul, ezt jó lenne átugrani, vagy automatizálni
  • megfelelő nevet kell adni a gépeknek
  • domainbe kell tenni őket
  • admin felhasználót hozzáadni
  • microsoft office-t telepíteni
  • más nem licencproblémás programokat telepíteni

Én 3 lehetőségre gondoltam:

  1. sajat scriptet irni
  2. ansible-t hasznalni
  3. salt-ot használni

Jelenleg az első lépésre nincs tippem, hogy lehet átugrani, a többit meg tudom oldani mindhárom módon, de ti mit használtok és mit tartatok erre optimálisabbnak?

Szempont lehet az is, hogy hosszabb távon pl salt-al vagy ansible-el "karban" is lehet tartani a gépeket. Mivel linuxban vagyok járatos, ezért kevésbé szívlelem a group policy és más erre kitalált microsoft megoldásokat.

  • 1075 megtekintés

( Tassadar v | 2020. 10. 09., p – 18:45 )

Szerkesztve: 2020. 10. 09., p – 18:59

Image-ből húznám fel, ami előre telepítve tartalmazza a szoftvereket - ezzel együtt az előre telepített Windows-t inkább mellőzném. 

A maradék pár lépést PS-el, vagy Ansible-el. 

Van több megoldása a Microsoft-nak is az automatizált telepítésre (MDT, System Image Manager), de ha jól sejtem nem akarsz belemélyedni. 

Végül rászántam ezt a 15 percet és felhúztam egy AD-t is a két windows mellé.

Mindkettőt:

  • átneveztem
  • újraindítottam
  • beállítottam a DNS
  • betettem domainbe
  • beléptem domain userrel

és a végeredmény azonos SID lett. Tehát jól emlékeztem, hogy nem épp olyan egyszerű a klónozásos menet. Annak idején ezért készítettem félig telepített windowsokból deployment image-et, mert azok a telepítés második részében állítják be a SID-et, ezért már nem lesz velük gond a továbbiakban.

( elod v | 2020. 10. 09., p – 21:23 )

Szerkesztve: 2021. 04. 05., h – 17:16

30 laptop nem akkora mennyiség, sokat nem agyalnék rajta. Újratelepíteni manapság már nagyon ritkán (leginkább soha nem) kell.

Ha egyformák akkor igen, image-ből klónoznám őket. Ha nem, és már előtelepített a Windows, akkor rá a szoftverdeployment rendszert, egy-egy BIOS frissítést és menjen. A névadás 1-2 perc és egy reboot.

( csontika v | 2020. 10. 09., p – 22:30 )

Szerkesztve: 2020. 10. 09., p – 22:34

Maradnék a windowsos vonalon.

https://docs.microsoft.com/en-us/windows/deployment/windows-deployment-…

https://www.itechguides.com/install-windows-10-from-network/

 

Windows Deployment Service a neve amit pipálni kell a windows komponenseknél.

Sulikba géptermeket telepítettem egyszerre, pxe kiválaszt, telepítés lefut magától, ad-be belép magától, majd office telepedik ugyancsak magától megosztott meghajtóról, stb.

Egyszer belövöd a szervert, ha már van ad utána már csak pxe és bármikor újrahúzod a gépet különösebb felügyelet nélkül. Tudsz gépcsoportokat létrehozni, hozzájuk megfelelő drivereket telepíteni, ha nem lenne jó ami  frissítéssel jön.

( jenkara | 2020. 10. 10., szo – 10:16 )

Clonezilla +1

Különvélemény:

Most telepítettem fel 8 asztali gépet. Szériaszámok nélkül, office plussz egyéb szoftverek. Aztán mentes Clonezillaval (teljes diszk). A többi gépen vissza. Eztán domainbe, szeriaszamok, es azok a simogatások amiket a drága win10 nem enged kód nélkül (pl saját gép ikon az asztalra). A sidre nincs panasz., igaz nekem Samba4 AD-m van.

Legutóbb olyan notebookot kellett telepítenem amiben raid-es volt a diszk vezérlő AHCI helyett. A telepítő meg csak diszket sem látott a gyepben.  Ráadásul, miután felment a rendszer, magára húzta a brand szoftvereket. Egy büntetés volt az a gép! Így is macerás volt, el nem tudom képzelni, hogy a WDS ezt lekezeli. Akkor meg jön a farigcsálás,  és régen nem igaz, hogy egyszer belövöd oszt szevasz...

Egyébként is, mire kigyepálok minden felhasználói élmény fokozót ami viszi az erőforrást... Hat az se kevés idő! És tegyek rá még valami olyan ms fekete mágiát ami tovább fokozza az élvezetet? Hat nem. akkor már inkább  előveszem az abakuszt!  (Nincs win deszktopom már vagy 20 éve. Úgy gondolom, a homokorázásnál/karikázásnál többet ér az időm)

 

Azért én köszönöm a linkeket! Alaposan meg fogom nézni, mert valamire meg jó lehet. Kérdés azért meg, hogy mibe fog ez kerülni? Mert a Clonezilla ugye ingyen van, es a Samba4 AD is!

( akoscomp | 2020. 10. 10., szo – 17:20 )

Egyre jobban a salt fele hajlok, mivel az jól használható hosszabb távon, ugyanis a kliens ha látja a szervert, akkor frissíti a state fájlokat és végrehajtja azokat. Ansible esetében én is el kell érjem a klienst nem csak ő a szervert. A saját szkript az pedig csak a telepítésnél segítene.

Mind írtam a klónozás/újratelepítés típusú megoldásokat nem tartom megfelelőnek. Abban a formában meg tudnám oldani amit akarok.

Egy alap konfigot (teszt fázis) kitettem ide: https://github.com/akoscomp/salt-win

( akoscomp | 2020. 10. 14., sze – 09:31 )

Végül salt-al sikerült megoldani a telepítést.

A MSOffice okozotta a legnagyobb problémát, mivel a dell laptopok előtelepített beta-val érkeznek, amiket le kell szedni a gépről. Mivel a microsoft még nem jutott el a csomagkelzelők korszakába, ezt parancssroból szinte lehetetlen megoldani. Egy githubon talált szkriptel tudtam csak leszedni, amit kézzel kell futtatni.

Minden más lépést megold a salt.

MSOffice-al igen érdekes dologba futottam bele annó, ugyancsak Dell kapcsán.

Feltelepítettem szépen rá puppet-el az Office Standard/Plus-t, aztán érettségi előtt sorra települt vissza az előtelepített csoda. Ma sem tudom miért, akkor levakartam minden Dell-re utaló szirszart róla, azóta nem volt gond.

Feltettem egy windows 10re egy choco repot, mivel céges szinten a community nem használható, de nem világos, hogy tudom azt használni, hiszen semmi nincs benne és arra nem találtam megoldást/leírást, hogy tudna ez a repo egy proxyként működni a community és a belső gépek között.

Ki tudnád fejteni bővebben, hogy mi a best practice chocolatey esetében?

( viraadam | 2020. 10. 15., cs – 10:27 )

A teljesség igénye nélkül, én így csinálom:

1. Szűz Windows 10 telepítése VM-ként

2. Appok, beállítások elvégzése, kijelölt helyi admin fiók létrehozása, frissítések telepítése

3. Ha kell, akkor default profile klónozása meglévőről

4. sysprep (OOBE, nagyon fontos!)

Opcionális, de meg lehet odani a zero touch telepítést is, de arra még nem vettem rá magam.

5. Windows PE segítségével image elkészít

6. Tetszés szerint pendrive-ra írom, vagy WDS alá beteszem.

 

Rettentő sok időt lehet vele spórolni 30 gépnél, a fenti folyamat úgy kb. 2 2,5 óra, egy gép telepítése mindenféle szoftverrel (ha pl. csak a legfontosabbakat nézzük, mint Adobe Reader, Office, tc, vlc, java, valamilyen böngésző + frissítések) az önmagában el tud vinni 2 órát. Így a telepítés meg van 30 perc alatt, profil beállítással, domain-be léptetéssel 45-50 perc max. Sőt, WDS-el a domain join is megoldható egy füst alatt.

( SzBlackY | 2020. 10. 15., cs – 10:43 )

Nézz szét a blogomon, MDT és multicast kapcsán, 90 percbe 60 gép kényelmesen belefér, és még egy kávét is ittál :)

Az image elkészítése 10-nél tud szívás lenni (a gyári szar appx-ek miatt a sysprep lehal, használhatatlan lesz a referenciagép és az image is...), a 2004-nél már lekopogom, rendben volt.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

https://hup.hu/blog/19402 :)

Egyébként ez a post: https://hup.hu/node/134143

A kódrészlet azt hiszem ugyanaz maradt azóta (párszor frissült az akkori nevén WAIK ma már istentudja milyen nevű izé), azóta annyit mókoltam rajta, hogy már UEFI PXE-vel is indul (Secure boot-al még nem küzdöttem meg...), de az elv/lényeg ugyanaz maradt (kell egy deployment share, abba betenni az udp-receiver 64-bites Windows buildjét, kis VBScript mókolás, hogy fogadja az image-t, minimális konfig, onnantól pedig mintha "sima" MDT-t használnál). Van egy minimális learning curve, de tökön is szúrnám magam, ha nem lenne, és csak egy sima Samba megosztás kell hozzá.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

( hnsz2002 v | 2020. 10. 15., cs – 11:11 )

Tiszta rendszer telepítés+beállítás, image készítés, PXE boot, network install image deploy.

"Sose a gép a hülye."

( mraacz | 2021. 04. 05., h – 18:49 )

Hát inkább az ereket csukló fölött, hosszában.