Automatycznie konfiguruj nowe komputery


32

Moja firma jest w trakcie uaktualniania wszystkich naszych użytkowników ze starych komputerów z systemem Windows XP do nowszych czterordzeniowych komputerów Win7. To dobra rzecz - od dawna spóźniamy się na modernizację naszych stacji roboczych - ale teraz spędzam mnóstwo czasu konfigurując nowe komputery. Czy istnieje sposób na zautomatyzowanie tego procesu?

Kroki, które wykonuję na prawie każdym komputerze:

  • Przeprowadź proces instalacji Win7 (robimy głównie HP, więc dostajemy głupią rzecz: „Komputer znów jest osobisty”).
  • Odinstaluj bloatware (norton, bing bar, roxio itp.)
  • Zainstaluj aktualizacje
  • Dodaj do domeny i skonfiguruj ustawienia sieciowe
  • Zainstaluj pakiet Office i inne aplikacje specyficzne dla firmy
  • Skonfiguruj ważne skróty (Outlook na pasku zadań)

Jest kilka innych rzeczy, które robię później, które byłyby przyjemne do automatyzacji, ale jest to mało prawdopodobne z powodu kluczy licencyjnych, haseł itp.

  • Skonfiguruj program Outlook
  • Pobierz pliki / ustawienia za pomocą łatwego kreatora transferu
  • Mapuj dyski sieciowe

Wiem, że można stworzyć pełny obraz komputera, ale jak to działa z innym sprzętem / sterownikami? Co z kluczami licencyjnymi Win7? Jeśli istnieje sposób, aby to zadziałało, jakie jest najlepsze (najlepiej darmowe / otwarte oprogramowanie) dostępne oprogramowanie?

Odpowiedzi:


52

Nie przejmuj się odinstalowaniem lub naprawieniem bloatware. Po prostu odtwórz obrazy komputerów. W rzeczywistości konfiguracja obrazu referencyjnego, sysprep, przechwytywanie i wdrażanie za pomocą WDS + MDT jest dość łatwe . Zobacz wyżej różne pakiety sterowników: zaufaj mi, że nie jesteś pierwszą osobą, która myśli o tym, już zostało rozwiązane.

Profile można przenosić za pomocą USMT . Odwzorowane dyski najlepiej wykonywać za pomocą skryptu logowania . Outlook 2007+ z Exchange 2007+ może korzystać z funkcji automatycznego wykrywania . Zainstaluj aktualizacje za pomocą WSUS (w pełni zautomatyzowane podczas instalacji za pomocą prostego skryptu ). Kluczami i aktywacją można zarządzać za pomocą skryptów lub VAMT .

Uczciwe ostrzeżenie, że jeśli nie wiesz o żadnej z tych rzeczy, masz do zrobienia jeden krzywa uczenia się i jesteś daleko w tyle. Jeśli naprawdę masz tylko kilka komputerów, prawdopodobnie nie warto teraz ustawiać tych rzeczy, ale jeśli jest ich więcej niż tuzin, warto. Również przyszłe odświeżenia sprzętu nie są tak bolesne. Premia, że ​​wiele z tych umiejętności pozwala Ci być bardziej wydajnym w rutynowych zadaniach i pomaga zapobiegać problemom.


OK - do tej pory brzmi dobrze. Czy mógłbyś wdać się w szczegóły dotyczące procesu uzyskiwania obrazu referencyjnego, sysprep, przechwytywania i tego WDS + MDT? Nic nie wiem o żadnym z nich :)
jwegner

7
Nienawidzę być niegrzeczny i każę ci podążać za linkami , ale opisywanie obrazu referencyjnego -> wdrożenie może z łatwością wypełnić książkę. Jeśli masz specyficzne zawieszenie się, z pewnością spytaj, ale dokumenty MS są całkiem dobrym miejscem startowym. Ponadto MS Certification 70-680 obejmuje większość tych rzeczy, więc przygotowanie książek do tego testu nauczy Cię prawie wszystkich podstaw.
Chris S

11
„„ Mapowane dyski najlepiej wykonywać za pomocą skryptu logowania. ”„ - Nie zgadzam się, że skrypty logowania są najlepszym sposobem mapowania dysków. Preferencje zasad grupy dla mapowanych dysków są świetne i obsługują kierowanie na poziomie przedmiotu, a także wiele innych fajnych opcji, które można wdrożyć za pomocą skryptów logowania. W przeciwnym razie bardzo dobre sugestie.
MDMarra,

1
@MDMarra & JimB Mam dobre doświadczenia z Preferencjami GPO w Win7, więc nie mogę się z tobą nie zgodzić w homogenicznym środowisku. Miałem jednak zbyt wiele problemów, aby liczyć się z Preferencjami w WinXP, ponieważ jest to mieszane środowisko, odradzam poleganie na Preferencjach. Może się zdarzyć, że maszyny XP są już skonfigurowane, więc nie obchodzi go to. W takim przypadku Preferencje są dobrym sposobem na uproszczenie i zebranie konfiguracji. Wiem też, że niektóre z powyższych są częścią siebie, chciałem tylko szczegółowo wyszczególnić niektóre narzędzia dla nowego faceta.
Chris S

1
@ChrisS, +1 za komentarz dotyczący preferencji i systemu Windows XP. Spaliło mnie to i skończyło się na tym, że rozerwałem to wszystko i wróciłem do używania zwykłych starych skryptów logowania. Planujemy przejście na system Windows 7 w przyszłym roku, więc prawdopodobnie ponownie wrócę do preferencji, ale na pewno takiej, której należy unikać w środowisku mieszanych / wygranych XP.
Bryan

7

Rozwiązanie, które działałoby:

Zainstaluj następujące aplikacje

  1. WDS (usługi wdrażania systemu Windows)

    • Użyj WDS, aby zapewnić rozruch PXE. Wszystkie laptopy można uruchomić za pośrednictwem PXE na serwerze WDS.
    • WDS będzie hostować obrazy rozruchowe MDT
  2. MDT (Microsoft Deployment Tool)

    • Utwórz sekwencje zadań, aby przechwycić domyślną instalację systemu Windows 7
    • Utwórz sekwencje zadań, aby zainstalować przechwycony obraz systemu Windows 7
    • Utwórz sekwencje zadań, aby zainstalować aplikacje
    • Zautomatyzuj instalację sterowników HP
  3. WAIK (zestaw do automatycznej instalacji systemu Windows)

    • Wymagane do zautomatyzowania instalacji systemu Windows 7
    • Zapewnia USMT i umożliwia integrację z poziomu MDT

Wszystkie powyższe znajdują się w obrazach rozruchowych MDT hostowanych w WDS. Dlatego podczas rozruchu do serwera WDS otrzymujesz wszystkie te sekwencje zadań.

Utwórz domyślny obraz i przechwytywanie systemu Windows 7 w celu ponownego wdrożenia

  1. Zainstaluj system Windows 7 jak zwykle
  2. Odinstaluj oprogramowanie typu bloatware za pomocą oprogramowania do dekomplikacji komputera
  3. Zainstaluj aktualizacje systemu Windows
  4. Utwórz sekwencję zadań MDT, aby sysprep i przechwycić obraz
  5. Uruchom system WDS i wybierz utworzoną sekwencję zadań i przechwyć obraz systemu Windows 7

Kiedy sysprepuje maszynę, przywraca maszynę do stanu, w którym można ją skutecznie przywrócić za pomocą różnych kluczy produktu, różnych sterowników, innej nazwy komputera, innego identyfikatora SID itp. Powoduje to również uruchomienie komputera z powrotem do trybu kontroli - zwykle jest to stan nowo kupionej maszyny (Wiesz, że widzisz ekran powitalny, aby zakończyć ostatnie kroki instalacji nowego komputera).

Konfigurowanie reguł MDT w celu automatyzacji wymagań

  1. Licencjonowanie - I MDT możesz określić klucz VLM lub użyć reguł, aby poprosić o klucz produktu, który będzie pytany podczas każdego wdrożenia. Przykład reguły, aby zawsze prosić o podanie klucza produktu.

    SkipProductKey=NO
    
  2. Dodaj do domeny o innej nazwie komputera - Można to zrobić za pomocą reguł MDT. Ustawienia reguł poniżej

    SkipComputerName=NO 
    SkipDomainMembership=NO  
    JoinDomain=domain.co.uk  
    DomainAdmin=username  
    DomainAdminDomain=domain.co.uk  
    DomainAdminPassword=password 
    

USMT i zapisywanie danych użytkownika

Nie robiłem tego wcześniej, ale teoretycznie tworzysz standardowe zadanie zastępowania w MDT, uruchamiasz je na istniejącym komputerze z systemem Windows XP, a USMT pozwoli ci zapisać ustawienia użytkownika w lokalizacji sieciowej. Następnie uruchom system WDS i uruchom standardowe zadanie instalacji dla systemu Windows 7, a podczas fazy kreatora określ, że chcesz przywrócić ustawienia użytkownika.

Zainstaluj aplikacje i wstępnie skonfiguruj pakiet Office & Outlook

  • Aplikacje mogą być automatycznie instalowane za pośrednictwem MDT - musisz upewnić się, że zidentyfikowałeś opcje cichej instalacji dla aplikacji, aby nie przerywała ona MDT podczas fazy wdrażania.
  • Ustawienia pakietu Office 2007 lub 2010 (szablony domyślne, klucze produktu itp.) Można konfigurować i instalować za pomocą MDT (aby automatycznie wykryć ustawienia użytkownika przy pierwszym uruchomieniu programu Outlook, konieczna będzie wymiana 2007 i program Outlook 2007)

Zaktualizuj system Windows XP do systemu Windows 7

  • Ponownie za pomocą MDT musisz utworzyć sekwencję zadań w celu wdrożenia przechwyconego obrazu systemu Windows 7.
  • Ustaw USMT, aby zachować ustawienia użytkownika
  • Wybierz aplikacje do zainstalowania podczas wdrażania
  • Ustaw MDT, aby ponownie uruchamiał aktualizacje systemu Windows po instalacji
  • MDT może także uruchamiać dowolne skrypty lub pliki nietoperzy, jeśli masz dodatkowe funkcje (do mapowania dysków itp.). Chociaż prawdopodobnie lepiej jest mapować dyski za pomocą AD i zasad grupy

6

Wiesz. Uważam, że najprostszym sposobem jest użycie Symantec Ghost, co zasadniczo oznacza, że ​​konfigurujesz jeden komputer tak, jak chcesz, przyciągasz obraz, a następnie używasz tego obrazu na wszystkich innych komputerach.

Jeśli potrzebujesz profilu użytkownika na starym komputerze, możesz uruchomić bezpłatne narzędzie o nazwie Transwiz na starym komputerze, zapisać profil na komputerze zewnętrznym, a następnie użyć Transwiz na nowym komputerze, wybrać profil i wykona on wszystkie praca. Będzie przesyłać dokumenty, profil, ustawienia aplikacji itp. Itp. Http://www.forensit.com/move-computer.html

Pod koniec dnia używam SCCM do moich potrzeb związanych z ponownym obrazowaniem. Uważam, że praca z pakietami jest łatwiejsza niż praca z duchem, ponieważ łatwiej je zmienić, jeśli trzeba dokonać subtelnych zmian między komputerami.


1
Tak samo tutaj, z wyjątkiem tego, że używamclonezilla
Tim

Jeśli używasz sccm, powinieneś wypróbować mdt do obrazu. Dodaje dużą elastyczność wdrożeniom sccm
Jim B

4

Jeśli zdecydujesz się zastosować Ghost, Clonezilla lub podobną metodę „obrazowania”, możesz sprawić, by obraz działał na różnych chipsetach, usuwając „kontrolery dysków” z Menedżera urządzeń przed wyłączeniem systemu do obrazowania.


3

Oprócz programu Symantec Ghost firma Symantec oferuje również rozwiązanie bardziej dostosowane do potrzeb przedsiębiorstw, które wykorzystuje Ghost, rozwiązanie do wdrażania Symantec. Ten produkt zapewnia podstawowe elementy do odtworzenia systemu, ale także możliwości przeniesienia osobowości (pulpit, wygaszacz ekranu, szablony aplikacji) do nowego systemu operacyjnego. Możesz zautomatyzować cały proces za pomocą przepływów pracy, które umożliwiają użytkownikom końcowym samodzielną obsługę migracji. Możesz to sprawdzić na stronie http://www.symantec.com/business/deployment-solution .


1

Kiedyś opiekowałem się mnóstwem komputerów, które byłyby rozmieszczane w witrynach krótkoterminowych za pomocą marnych linków, więc spędziłem wieki na ich tworzeniu, a profile mobilne nie wchodziły w grę.

Nigdy nie przejmowałem się metodą Microsoft, ponieważ nigdy nie znalazłem czasu, aby się tym zająć. Kiedyś to robiłem:

Przetrzyj obraz fabryczny Dell i zacznij od nowa ze świeżą instalacją systemu operacyjnego. Następnie, gdy wszystkie sterowniki zostaną załadowane i komputer zostanie w pełni zaktualizowany, zrób zdjęcie z Acronis (acronis jest jak ghost, ale miałem złe doświadczenia z ghost 2003, więc poszedłem do acronis), a następnie zainstalowałem nasz standardowy pakiet programów.

Następnie otworzę program regedit, wybiorę użytkowników klucza, następnie załaduję gałąź, a następnie załaduję c: \ users \ default user \ ntuser.dat, co otworzy ustawienia rejestru używane do tworzenia nowych profili. Będąc tam, ustawiłbym odpowiednie ustawienia dla rzeczy takich jak tapeta, pokaż rozszerzenia plików w Eksploratorze i sterty innych rzeczy. Następnie zamknij otwarty ul. Również skopiowałbym pożądane skróty do odpowiednich folderów dla domyślnego użytkownika, ale może to być pita, jeśli kiedykolwiek zmieniono s / w dla nowszej wersji, ponieważ nowy profil nadal wyświetlałby stare / złe ikony. Dla s / w, które można zmienić, znalazłem c: \ programdata \ desktop (lub startmenu) było lepsze, ale jeśli jeden użytkownik usunie ikonę, zniknie także dla innych użytkowników.

W przypadku problemu z programem Outlook - zainstaluj rozszerzenia zasad grupy dla odpowiedniej wersji pakietu Office, uruchom gpedit.msc, a dla programu Outlook istnieje ustawienie, które pozwala określić, czy chcesz używać odpowiedniego konta reklamowego do programu Outlook. Następnie podczas edytowania rejestru domyślnego użytkownika używałbym sekcji runonce do uruchamiania programu outlook, więc przy pierwszym logowaniu użytkownik automatycznie uruchamiał program outlook i sortował konto bez interwencji.

Potem zrobiłbym kolejne zdjęcie. Ten krok był zwykle niepotrzebny, ale wyjaśnię to za chwilę.

Następnie uruchomiłbym c: \ windows \ system32 \ sysprep / oobe / generalize / shutdown, a następnie zrobiłem ostateczny obraz. Powód, dla którego wyobrażam sobie przed tym krokiem, że raz na niebieskim księżycu sysprep poderwałby się i zniszczył całą moją ciężką pracę i miło było wrócić.

Następnie, gdy przywrócisz ten obraz do innego komputera, uporządkuje on mnóstwo rzeczy, takich jak utworzenie nowego sid, który jest niezbędny w środowisku domeny, i poprosi o nazwę komputera. Następnie ręcznie dołączę do domeny i zaktualizuję, a komputer będzie gotowy do użycia.

Również posiadanie obrazu z oknami było przyjemne, więc raz w roku, kiedy wszystkie nasze pakiety oprogramowania były zastępowane nowszymi wersjami, zamiast uaktualniać moje obrazy, po prostu wróciłem do nowej instalacji systemu Windows, zrobiłem aktualizacje systemu Windows, a następnie zainstalowałem nowe programy.

NB: Uważam, że jeśli używasz okien OEM, wycieranie okien i rozpoczynanie ich od nowa jest w sprzeczności z eula. Z jakiegoś głupiego powodu pozwalają tylko zobrazować kopię dostarczoną przez producenta. Jeśli dotyczy to ciebie, sprawdź eula.

NB 2 - Jestem pewien, że gdzieś przeczytałem, że edytowanie domyślnego profilu użytkownika nie było obsługiwane przez ms. Zawsze naprawiałem własne problemy zamiast dzwonić na ms, więc nie przeszkadzało mi to.

NB 3 - Moja stara procedura instalacji to strony i strony notatek, więc prawdopodobnie coś przeoczyłem - chociaż przy odrobinie prób i błędów jestem pewien, że będziesz w stanie dostosować tę procedurę do swoich potrzeb.

NB 4 - Oprócz tego, że nigdy nie miałem czasu na przyjrzenie się „właściwej” metodzie / ms, uniemożliwiło mi to wykorzystanie całej przepustowości sieci LAN, co było kolejnym powodem, dla którego nigdy nie zadałem sobie trudu.

NB 5 - Nie mogłem umieścić kaspersky na obrazie, ponieważ to nie działałoby. Kiedyś korzystaliśmy z mccrappy, to było w porządku.

NB 6 - Windows był całkiem fajny w automatycznym pobieraniu aktualizacji po przywróceniu obrazu, ale niektóre rzeczy, takie jak acrobat i java, wymagały ode mnie przyspieszenia.

NB 7 - Instrukcje, które wpisałem, dotyczyły wygranej 7, bardzo nieznaczne różnice dla XP (nazwy katalogów).

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.