Windows Deployment

Aus MyWiki
Version vom 4. Juni 2011, 21:28 Uhr von Rueling (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Das Verteilen einer Windows Installation für Workstations und Poolraum wird hier mittels Microsoft Deployment Toolkit (MDT) 2010 gezeigt. == Fun…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Das Verteilen einer Windows Installation für Workstations und Poolraum wird hier mittels Microsoft Deployment Toolkit (MDT) 2010 gezeigt.

Funktionen des MDT

  • Weitestgehend unbeaufsichtigte Installation von Windows Betriebssystemen über das Netzwerk
  • Integration von Treibern für verschiedene Hardware
  • (unbeaufsichtigte) Installation von Software
    Viele Programme können mittels Parameter ohne Benutzereingriff installiert werden. Programme bei denen dies nicht möglich ist, können z.B. mit dem Programm "AutoIt" Benutzeraktionen (z.B. Klick auf Button) simuliert werden


Voraussetzung

Windows Automated Installation Kit (WAIK) mind. Version 6.1.7600

 

Einrichtung Deployment

Erste einfache Konfiguration

Nach der Installation kann das Programm "Deployment WorkBench" über das Startmenü gestartet werden

  • Mit Rechtsklick auf „Deployment Share“ kann ein neues Deployment Share erstellt werden. Es handelt sich dabei letztendlich nur um eine Dateifreigabe.
    • Allow Image Capture: Deaktivieren
    • Allow Product Key: Aktivieren

  • Mit Rechtsklick auf „Operating Systems“ kann ein aufgezeichnetes Image (.wim) importiert werden
    • Bei „OS Type“ auswählen „Custom Image File“
    • Bei „Setup“ muss der Pfad zu einer Windows 7 Installation angegeben werden
  • Mit Rechtsklick auf „Out-of-Box Drivers“ können Treiber angegeben werden
    • Es werden nur Treiber mit .INF-Datei übernommen
    • Die Treiber werden beim Deployment in den Driver Cache geladen und Windows lädt die Treiber bei Bedarf
    • Die Treiber werden auch für den Deploymentvorgang genutzt (z.B. Netzwerktreiber)
  • Zum Schluss muss eine „Task Sequence“ erstellt werden
    • ID und Name können frei gewählt werden
    • Bei Template kann die Voreinstellung (Standard Client Task Sequence) übernommen werden
    • Im nächsten Schritt das importierte Windows Image auswählen

An dieser Stelle ist die grundlegende Konfiguration fertig und das Deployment könnte durchgeführt werden.

Erweiterte Konfiguration

Nach dem Erstellen der Tasksequence:

  • Eigenschaften der Tasksequence öffnen
  • Register „Task Sequence“ öffnen
  • Bitlocker deaktivieren (Bitlocker anklicken und rechts oben auf das Register "Options" klicken und "Disable this Step" auswählen)
  • Windows Update aktivieren
  • Change CD Letter ("%SCRIPTROOT%\Change_CD_Letter.bat") Commandline Eintrag erstellen (Script sorgt dafür, dass der Laufwerksbuchstabe des CD-Laufwerks auf B: geändert wird)
  • Damit während des Deploymentvorgangs der PC an der Domäne angemeldet werden kann, müssen die DNS Einstellungen angepasst werden
    • Unter Kategorie/Ordner „State Restore“ den Eintrag „Apply Network Settings“ bearbeiten
    • Dort einen neuen Eintrag hinzufügen, „Optain an IP address automatically“ aktiv lassen, im Register DNS die DNS Einträge hinzufügen
      • 172.24.202.60
      • 172.24.200.12

Deploymentshare absichern

Die Berechtigungen auf das Deploymentshare sollten so angepasst werden, dass nur (Domänen-)Administratoren Zugriff darauf haben, da u. U. wichtige Daten wie Passwörter und Lizenzschlüssel hinterlegt sind.


bootfähige Deployment CD erstellen

  • Mit Rechtsklick auf das erstellte Deployment Share kann ein „Update“ des Deployment Shares ausgeführt werden. Dabei wird eine WindowPE ISO Datei erstellt mit der eine Aufzeichnung oder ein Deployment durchgeführt werden können.
    Hierbei werden die angegebenen Treiber mit eingebunden. (C:\DeploymentShare\Boot\LiteTouchPE_x64.iso)
  • Hinweis: soll ein x86 Betriebssystem verteilt werden, muss die LiteTouch_x86.iso verwendet werden

Datei:DEV MDT UpdateDeployment.PNG

Einrichtung Aufzeichnung

Aufzeichnung mit MDT

Das Microsoft Deployment Toolkit kann so konfiguriert werden, dass es auch ein Image von einem "Referenz-PC" erstellt. Dazu muss eine Tasksequence mit folgenden Einstellungen erstellt werden

  • Neue Tasksequence erstellen
  • Bei Select Template “Custom Template” auswählen
  • „Eigenschaften“ der erstellten Tasksequence aufrufen
  • Register „Task Sequence“ öffnen
  • „Install Application“ entfernen
  • Folgende Variablen hinzufügen (Set Task Sequence Variable)
      Datei:DEV MDT TaskSequenceVariable.PNG
    • Name: Backup Share
      Variable: BackupShare
      Value: \\PMN42\DeploymentShare$\Captures
    • Name: Backup Directory
      Variable: BackupDir
      Value: %OSDComputerName%
    • Name: Set Image Build
      Variable: ImageBuild
      Value: %OSCURRENTVERSION%
    • Name: Set ImageFlags
      Variable: ImageFlags
      Value: %OSSKU%
    • Name: Set Capture
      Variable: DOCAPTURE
      Value: YES
    • Name: Set Phase
      Variable: PHASE
      Value: STATERESTORE
    • “Gather local” Eintrag hinzufügen (nach den Variablen)
    • Capture Script Befehl hinzufügen (nach Gather local)
      • Command line Befehl: cscript.exe "%SCRIPTROOT%\ZTIBackup.wsf"

Aufzeichnung ohne MDT mittels Windows PE CD

  • Download und Installation Windows Automated Installation Kit (WAIK)
  • Befehl „CopyPE amd64 C:\ImageAufzeichnung“ ausführen (CopyPE liegt unter C:\Program Files\Windows AIK\Tools\PETools)
  • Kopieren der C:\ImageAufzeichnung\WinPE.wim nach C:\ImageAufzeichnung\ISO\sources\boot.wim
  • Ordner C:\ImageAufzeichnung\ISO\Tools erstellen
  • Das Programm „imagex“ in den eben erstellten Ordner Tools kopieren (imagex liegt unter C:\Program Files\Windows AIK\Tools\amd64)
  • Befehl „Oscdimg –n –bC:\ImageAufzeichnung\etfsboot.com C:\ImageAufzeichnung\ISO C:\ImageAufzeichnung\WindowsPE.iso“ erstellt eine ISO-Datei (oscdimg liegt unter C:\Program Files\Windows AIK\Tools\amd64)
  • Nun von der erstellten CD booten und folgenden Command ausführen
    D:\Tools\imagex /capture c: E:\Image.wim "Windows 7 Referenzimage" (D: = CD-Laufwerk; E: = z.B. externe Festplatte)
    (Achtung: Als Laufwerksbuchstabe die Windows Partition angeben, bei Windows 7 kann es u. U. sein, dass es eine extra Boot-Partition gibt)


Vorbereitung Referenz-PC vor Image Capture

  • Backup des PCs durchführen, da Sysprep unter bestimmten Umständen Fehler verursacht und das Windows System danach evtl. nicht mehr korrekt funktioniert!
  • Als lokaler Administrator anmelden
  • Alle lokalen Benutzer und Profile entfernen
  • „Sysprep“ ausführen mit den Einstellungen „Out-of-Box Experience“ und „Verallgemeinern“
  • Danach von LiteTouchPE CD booten und Capture Task Sequence auswählen (Image wird auf dem Server gespeichert)

Datei:DEV MDT Sysprep.png

Deployment / Capture Vorgang

  • Bei Deployment: nur System-HDD angeschlossen lassen, andere HDDs abziehen!
  • von erstellter LiteTouchPE CD booten
  • Netzwerkeinstellungen nicht ändern, sondern auf DHCP lassen
  • Domänen-Admin Anmeldedaten eingeben
  • die erstellte Deployment oder Aufzeichnungs Task Sequence auswählen
  • Bei Deployment:
    • Windows Product Key eingeben
    • Computername vergeben
    • Option „Join Domain“ auswählen und Benutzerdaten von einem Domain-Admin angeben
    • „Time Zone“ auf „Amsterdam, Berlin, …“ setzen
    • Für Arbeitsplatz PC, die gewünschte Software auswählen
    • Update für Notepad auswählen
  • Aufzeichnung / Wiederherstellung beginnt

Nach Deployment

  • Computer der richtigen OU zuordnen
  • Feste IP Adresse vergeben (Subnetmask: 255.255.248.0; Def. Gateway: 172.24.200.1)
  • IPv6 deaktivieren
  • Windows aktivieren
  • ggf. Treiber installieren
  • Bei Arbeitsplatz-PC:
    • Hauptbenutzer zur lokalen Administratorengruppe hinzufügen
  • Bei Notebook:
    • Lenin deinstallieren
  • Systembewertung ausführen
  • Auf Systemen ohne ATI-Grafik die ATI Software deinstallieren
  • Bildschirm Auflösung anpassen
Abgerufen von „https://wiki.wingeav.de/index.php?title=Windows_Deployment&oldid=8