Jump to content

Best practice - Windows setup am Fliessband im Unternehmen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Das Thema ist sicher nicht neu und es gibt vermutlich unzählige Methoden um Windows (anders als zB. vom USB Stick) auf clients zu installieren.

Ich frage mich nur welche Methode für z.B. 1-2 Installationen pro Woche die beste wäre?


Ich habe ein Zeit lang (vor Jahren) einen "Windows Deployment Services" Server verwendet, aber der hat irgendwann nicht mehr richtig funktioniert und ich hab ihn stillgelegt.

Dannach eine Zeit lang ganz normal mit Standard USB Stick installiert. Apps wurden manuell nachträglich installiert. Bei einem Aufkommen von 1-2 neue PCs pro Monat war das ok.

 

Zuletzt hat ein Kollege eine Referenz SSD gemacht mit der wir neue Rechner klonen. Das ging eigentlich die letzten Monate ganz gut aber zuletzt gab es unerklärbares Verhalten auf einem neuen PC und wir mussten auf das Standard-Verfahren (USB Stick) zurückgreifen. Der Verdacht ist noch nicht bestätigt ob es wirklich an dem Klonen liegt, jedenfalls hat die Maschine mit dem Standardsetup dann funktioniert.
 

Nachdem wir nicht nur Windows sondern auch etliche Apps installieren (so an die 10 Apps) wäre natürlich das Klonen sehr praktisch. Muss man da vielleicht irgendwas noch bedenken oder kann man das mit ruhigem gewissen verwenden? Sollte man vor dem Domain Join noch irgendeine ID neu auswürfeln lassen (wie es früher noch unter WinXP/7 notwendig war)?

 

Welche Erfahrungen habt ihr mit frischen Windows Setups?

 

Link zu diesem Kommentar

Moin,

 

auf der allgemeinen Ebene kann man solche Fragen auch nur sehr allgemein beantworten. Generell gibt es mehrere nutzbare Verfahren. Welches "das beste" wäre, hängt davon ab, was denn die Anforderungen sind.

 

Geklonte Windows-Installationen musste man nicht nur unter XP und Windows 7 mit einem neuen SID versehen, sondern das galt seit Windows NT und ist heute immer noch so. Anders als viele annehmen, geht es dabei aber nicht um den Domain Join, dem ist das egal. Es geht um eine Reihe anderer Dinge in und um Windows, die sonst nicht richtig funktionieren. Da Sysprep nur wenige Minuten in Anspruch nimmt, ist das auch keine Hürde.

 

Viel mehr kann man dazu jetzt eigentlich nicht mehr sagen ... wenn du noch was wissen möchtest, solltest du konkreter fragen.

 

Gruß, Nils

 

Link zu diesem Kommentar

Ich nutze seit Jahren das Microsoft Deployment Toolkit. Mittlerweile gibt es auch deutschsprachige Bücher darüber. Bei meinem ersten MDT habe ich mich wund gesucht und hatte viel "try and error". :grins2:
In der Praxis nutze ich kein eigenes Referenz-Image, weil mir der Pflegeaufwand zu groß ist.

bearbeitet von 4077
Schreibfehler und Zusatz-Infos
Link zu diesem Kommentar

Es gibt viele Variante, aber so ein WDS/MDT-Server ist doch schnell hochgezogen. Referenzinstallation mit SYSPREP vorbereiten, eine install.wim draus machen und auf den MDT-Server bringen. Wenn ihr mehrere Referenz Images habt/braucht, einfach mehrere Deployments dazu anlegen. Der Vorteil von einem Server ist, du kannst den USB-Stick nicht versehentlich irgendwo liegen lassen. Der Nachteil ist, du brauchst Zugriff auf das Netz um von PXE botten zu können.

Link zu diesem Kommentar
  • 4 Wochen später...

Mir wurden die ständigen Änderungen irgendwann zuwieder. Ständig ging irgendwas des Deployments nicht mehr, was vorher ging. Heute habe ich ein umfangreiches Powershell-Script bzw. ein Basis-Script mit den gewünschten Parameter/Einstellungen welches auf dem Maschine verbleibt (habe eh wenige 0815 Maschinen) und wenn ich nen Wartungsstick/Discs (Bei VM's) von mir einstecke/verbinde, lädt es bei Ausführung die entsprechenden Funktionen nach. Manchmal brauchts einfach ein Upgrade des Parameter-Scripts wenn man neue Funktionen auf alten Installationen möchte.

Das Script erstellt dann z.Bsp. Basic Firewall-Ruleset, deaktiviert Dienste, Aufgaben, konfiguriert Pagefile, IP-Dienste, evtl. fixe IP-Adressen, installiert gewählte 0815 Software, aktiviert dieses mit den entsprechenden Keys usw. je nach Art des Clients oder Servers den ich aufsetzen möchte. Den Rest erledigen dann die GPO's der jeweiligen Umgebung. Das ist insgesamt recht effinzient.

 

Ein Script hat den Vorteil, dass es mit jeder neuen Idee welche MS grad hat, die Anpassungen trotzdem einfach funktionieren, weil MS die Rückwärtskompatibilität von Script-Code enorm hoch hält. Im Gegensatz zu den Deploymenttools (keine Ahnung wie das heute ist, habe seit ~10 Jahren keine Erfahrung mehr damit). Bis auf wenige Ausnahmen die man z.Bsp. Build-abhängig macht. Das Script läuft dann für XP oder W11 durch. Die neuen Befehle schreibe ich meist als Kommentar hin ab wann es geht. Wenn dann wirklich das letzte System von XP/7 in Rente ist (Juhui, mein letztes W95 ging vor kurzem in Rente), kommen dann die neuen Befehle rein. Oder wenn der alte Weg instabil ist (wie Netzwerkadapter mutieren) wirds ganz weggelassen bei unter Min-Version und nachgearbeitet. ;)

 

Mir hat es das leben jedenfalls um ein vielfaches einfacher gemacht und habe es nie bereut von den Deployment-Tools auf Script zu wechseln. In grösseren Umgebungen wo dann wieder einzelne Leute oder gar Gruppen für das Rollout zuständig sind und auch viele exakt identische Maschinen auszurollen sind, macht es aber vermutlich wieder mehr Sinn mit den Veröffentlichtungstools zu arbeiten. Da ist dann das Verhältnis von ausgerollten Maschinen zum Anpassungsaufwand einer neuen Windows-Version nicht mehr so übel wie in kleineren Umgebungen.

bearbeitet von Weingeist
Link zu diesem Kommentar
Am 23.3.2023 um 15:39 schrieb codeslayer:
 

Das Thema ist sicher nicht neu und es gibt vermutlich unzählige Methoden um Windows (anders als zB. vom USB Stick) auf clients zu installieren.

Ich frage mich nur welche Methode für z.B. 1-2 Installationen pro Woche die beste wäre?

...

Welche Erfahrungen habt ihr mit frischen Windows Setups?

 

Hi und willkommen :-)

ich kann aus meiner Vergangenheit sagen, dass der Windows Deployment Server sehr sehr gute Dienste leistet wenn man einmalig etwas Zeit darin investiert und ebenfalls ein paar Dinge für die Zukunft bedenkt. Wie @NilsK eingangs schon erwähnte ist generell nur zu sagen, dass du dir einen Weg suchen musst indem du dir effizient dein Setup zusammen stellst. 

 

Was ist denn deine Anforderung? Möchtest du wirklich nur Clients aufsetzen? Hast du denn immer identische Hardware? Wie sieht es mit Treiberpaketen usw. aus? Ein Golden Image bei 100 Installationen im Jahr vorzuhalten empfinde ich persönlich nicht als großen Invest wenn man anschließend eine Silent Installation hat. Letztlich (so sehe ich es) ist ein PXE Boot Server immer noch das universalste Werkzeug anstelle jedes Mal ein dediziertes Systemimage zu erstellen. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...