WinFuture-Forum.de: TFTP, Windows 10 und Imaging - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

TFTP, Windows 10 und Imaging


#1 Mitglied ist offline   reekris 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 27. Juni 16
  • Reputation: 0

geschrieben 27. Juni 2016 - 21:35

hiho,

okay, zugegeben, das ist ziemlich speziell. aber ich dachte mir, entweder kann ich es hier posten, oder nirgends. :)

ich suche eine lösung, womit ich in einem kleinen netzwerk bis 10 clients folgendes realisieren kann:
- bereitstellen von drei unterschiedlichen arten von workstations (=drei unterschiedlich konfigurierte windows 10 installationen).
- für jede windows installation soll es ein image geben, welches lokal auf der jeweiligen workstation (unterschiedliche hardware) installiert ist.
- sobald ein user das system "versehentlich" gegrillt hat, soll der client via pxe/tftp booten und der client soll automatisiert zurückgespielt werden. ob das nun per automatisiertem installer passiert oder mit einem speziellen imagefile, ist dabei eigentlich wurscht.
- die erstellung der images sollte jedoch keinen hohen administrationsaufwand verursachen, da in einem festgelegten zyklus die programme darin geupdated und die images neu erstellt werden.

auf ein windows-ad soll verzichtet werden, da es sich bei den anwendern und "admins" um nicht-windows-serverkundiges personal handelt.

danke schonmal für die zeit, die ihr/du dir genommen hast, um das durchzulesen :)

cheers,
reekris
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 27. Juni 2016 - 22:10

WDS und die Sache ist erledigt, ganz nach Anforderung :thumbup:

Allerdings mit einem Haken: Es braucht wen mit Ahnung. Außerdem braucht es auch einen Windows Server, um WDS bereitzustellen.

Mit GANZ VIEL Ahnung ließe sich das auch mit Open Source modellieren - ISC dhcpd plus tftpd (oder gleich iPXE) plus eine wimboot-Umgebung und dann startet die Chose auch ohne Windows Server.

Aber die Verwaltung davon wird... problematisch. Wenn die Kompetenzen für WDS schon eng sind, würde ich hiervon dringend abraten.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   reekris 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 27. Juni 16
  • Reputation: 0

geschrieben 27. Juni 2016 - 23:10

hi ralphs,

danke für deine fixe antwort :)
ich habe mich gerade mal ein bisschen in das wds reingelesen und konnte dort leider keinen hinweis darauf finden, wie ich außer den microsoft paketen weitere software mit ausrollen kann.
konkret handelt es sich um software wie firefox, audacity und relativ unbekannte software aus dem radiobroadcasting-bereich.
gibt es denn eine möglichkeit, einfach ein windows so einzurichten, wie ich es haben möchte und diesen zustand dann als image einzufrieren bzw. bei bedarf via pxe/tftp (welcher bereits auf einem synology nas läuft) auszurollen?
ich arbeite mich so weit wie nötig gerne rein, aber da das ganze ehrenamtlich geschieht und ich mich hauptberuflich um linux-server kümmere, mag ich es ungern verkomplizieren und auch nicht das zeitbudget sprengen. ;)

cheers,
marc
0

#4 Mitglied ist offline   reekris 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 27. Juni 16
  • Reputation: 0

geschrieben 29. Juni 2016 - 16:40

Ui, alle ratlos? :(
0

#5 Mitglied ist offline   SirNibo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 57
  • Beigetreten: 06. August 14
  • Reputation: 0

geschrieben 19. Juli 2016 - 16:06

Das Stichwort heißt Sysprep.

Mit Sysprep ist es möglich eine Master Image zu erstellen.

Dabei gehst du jetzt folgendermaßen vor.
Du startes auf einem deiner Clients ganz normal das Windows Setup. Erstelle zwei Partitionen, die zweite sollte zwischen 20 und 30 GB haben. An der Personalisierungsabsfrage, nach dem zweiten oder dritten Neustart. Die Auswahl zwischen Expresseinstelungen oder Anpassen, drückst du STRG + SHIFT + F3, der Rechner startet dann wieder neu im sogenannten Überwachungsmodus und meldet sich Automatsich mit dem Konto Administrator an. Das Systemvorbereitungsprogramm startet dann immer automatisch mit. Im Überwachungsmodus kannst du dir jetzt eine Master Image erstellen. Das Systemvorbereitunsgprogramm Sysprep kannst du erstmal schließen, benötigts du erst am ende. Jetzt installierst du alle Treiber, Programme und Updates die du brauchst. Wenn du damit fertig bist, startest du entweder den Rechner neu damit Sysprep wieder auftaucht oder drückst Windows Taste + R und gibst sysprep ein und startest dann Sysprep. Hier setzt den du jetzt den Hacken Verallgemeinern, oben wählst du "Out-Of-Box-Experience (OOBE) für System aktivieren" aus, unten wählst du "Herunterfahren" und drückst dann OK.
Das Programm versiegelt jetzt dein Windows erneut.

Folgendes passiert genau.
Windows Aktivierung / Timer wird zurückgesetzt.
Alle plug & play treiber werden rausgeschmissen.
SID (eindeutige Windows Kennungs) wird zurückgesetzt.
Windows wird für eine Neuinstallation vorbereitet.

Jetzt ist folgendes ganz wichtig, der Rechner darf jetzt das Windows nicht booten wenn du in anmachst, sonst darfst du wieder alles von vorne machen.
Du musst den Rechner wieder von der Windows DVD starten.
Wenn er von DVD gestartet hat, nicht installieren drücken, sondern SHIFT + F10.
Jetzt sollte sich ein schwarzes Konsolen Fenster öffnen.
Jetzt suchst du die Partition, (die Laufwerksbuchstaben werden zu 99% nicht stimmen) wo dein Windows installiert ist und die zweite Partition. Wenn du beide gefunden hat, Laufwerksbuchstaben merken und folgeben befehl eingeben.

Bsp. Befehl, Windows liegt auf D: und die zweite partiton ist E:

dism /capture-image /imagefile:e:\install.wim /capturedir:d:\ /Name:Win10_Client_A /compress:max

Dieser Befehl erstellt dir ein Image, das Microsoft z.b auf allen Windows DVD's benutzt.
Dabei erstellt das Programm ein Abbild von Partition D: als Datei install.wim auf Partition E: mit dem Name
Win10_Client_A, mit maximale Kompression.

Jetzt tauscht die Originale install.wim gegen deine install.wim auf der Windows DVD oder Stick im Ordner sources aus. Wahrschienlich musst du ein Stick verwednen, weil deine install.wim größer als 4,7 GB sein wird.

Das machst du jetzt einmal für jeden Client.
Du kannst jetzt entweder mehrere Stick erstellen oder du erweitest deine install.wim um mehre Abbilder, so hast du dann bei der Installation eine Auswahl mehrerer Windows installation.

Wenn man mehre Abbilder in einer WIM haben möchte, gibt man als Ziel Image eine vorhandene WIM an. Dadurch wird die WIM jedes mal um ein Abbild erweitert. Die Wim wird dann auch nicht doppelt so groß sondern wird nur um die fehlenden Informationen erweitert.

Dann hat man bei der Windows Installation eine Auswahl anhand der angebenen Namen die man beim erstellen eingeben hat.

Z.b

Win10_Client_A
Win10_Client_B
Win10_Client_C

Jetzt hast du ein Windows Stick der für deine Rechner angepasst ist. Die Windows installation läuft damit so wie von einem ganz normalen stick.

Das könnte man jetzt zwar auch mit TFTP lösen, aber die Erklärung würde jetzt aber wohl den Rahmen sprengen.
Ein Firmenstick ist ja auch was feines.
Man kann die Geschichtet jetzt natürlich etwas verbessern, Installation Automatisieren, Keys eintragen.

Bevor du nach irgendwelchen tools fragst, es gibt keine. Das ist alles offizieler Micrsoft weg für ein Master Image.

Wenn du konkrete Fragen hast, dann frag.

Ich hoffe das bringt dich etwas weiter.
0

#6 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 19. Juli 2016 - 17:00

Naja, geringen Administrationsaufwand kann ich da jetzt aber nicht erkennen bei der Methode. Mal ganz davon abgesehen dass die Arbeit nach jeder neuen Software und jedem Patchday erneut ausgeführt werden müsste.
Übrigens, es gibt einige Tools die das ganze automatisieren können. NTLite wäre z.B. so ein Kandidat.

Dieser Beitrag wurde von Samstag bearbeitet: 19. Juli 2016 - 17:00

0

#7 Mitglied ist offline   SirNibo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 57
  • Beigetreten: 06. August 14
  • Reputation: 0

geschrieben 19. Juli 2016 - 17:33

Da ich nicht genau weiß Was NT lite wirklich macht, halte ich garnichts von sowas.

Mann kann deine Sache natürlich auch durch CLonezilla via TFTP automatisieren lassen.
Die Frage ist nur ob dein TFTP Server auf Linux oder Windows laufen soll.

Ich setzte mal einen TFTP Server unter Windows 10 auf und schaue ob das ein riesen akt ist.
0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 19. Juli 2016 - 19:14

Moment moment moment, wie jetzt :unsure:

- EIN Image pro Client wäre albern. Wenn überhaupt, dann EIN image für ALLE Clients.

- Gibt es eine Domain?

- Falls ja, wäre der einfachste Weg, daß man sich sein Window so ausrollt (zB per WDS), daß sich auf allen Clients dasselbe befindet. Der Rest ginge über GPOs bereitzustellen oder (falls gewünscht) automatisch beim Logon installiert.

- Windows hat seit Vista dieses schöne Ding namens Offline Servicing. Damit braucht man den Weg über Boot; Konfigurieren; Sysprep; Image Erstellen nur noch in vergleichsweise wenigen Fällen.

- Dazu verwendet man dism, welches Windows Images - als .WIM oder als herumliegendes, nicht gestartetes Image ("offline") verwalten kann.

- Wichtige Optionen:
/mount-wim stellt ein Image aus einer .WIM-Datei im Dateisystem bereit (als virtuelles Dateisystem)
/unmount-wim mit entweder /commit oder /discard hängt das Image wieder aus (die zusätzlichen Optionen geben an, ob Änderungen in die .WIM reingeschrieben werden sollen oder nicht)
/Add-Package und /Add-Driver binden Pakete ein:
>> Add-Package in Form von .cab oder .msu-Dateien, also hauptsächlich ServicePacks und Patches - IE Setup geht aber auch, wenn man es auspackt und die PkgOrder berücksichtigt
>> Add-Driver in Form von .INF-Dateien, womit Treiber direkt vorinstalliert werden können

sowie natürlich das virtuelle Dateisystem selber. Da kann man drin machen, was man will - sinngemäß -- Änderungen werden dann bei der Installation so ausgerollt. Beispiel: Firefox nach [Image]:\Program Files\Firefox\ augepackt "installiert" Firefox dorthin, allerdings OHNE weitere Änderungen am (Ziel-)System (also Dateitypregistrierung und dergleichen). Genauso kann man auch nach \Users\Public\Desktop eine Readme anlegen, die dann jeder Benutzer auf seinem Desktop vorfinden wird.
NTFS-Permissions werden übrigens ebenso unterstützt und übernommen.

- Änderungen am Image selber gehen vergleichsweise(!) einfach mit dem Windows SIM (Teil des ADK). Hier aber insbesondere eine Doku zu Rate ziehen UND wo Du schon mal dabei bist, auch gleich eine anlegen für die Windowskonfiguration. Sonst mußt Du jedesmal die entstandene autounattend.xml anschauen.

- DISM kann auch den Produktschlüssel gleich eintragen (/Set-ProductKey). Aber aufpassen, das Image ist dann ausreichend personalisiert, daß dann jeder mit Zugriff auf das Image auch den Produktschlüssel nutzen kann. Sinnvoll ist das mit KMS; mit MAK wär ich schon vorsichtiger (geht aber auch). Einzelplatzlizenzen hier bitte NICHT verwenden.

- Per GPO schließlich wäre insbesondere die Softwareinstallation interessant. Hier muß man noch unterscheiden zwischen AutoInstall und Advertising;
> ersteres schaut beim Anwendern der zugehörigen GPO nach, ob die bewußte Software in mindestens der Version schon da ist und installiert die nach (also maximal einmal, wenn der Benutzer nicht grad Berechtigungen zum DEinstallieren hat und diese auch nutzt);
> zweiteres zeigt Software unter Systemsteuerung\Software in einer extra (neuen) Kategorie an als "im Netz bereitgestellte Software". Hier können Benutzer dann per Checkbox anhaken, was sie haben wollen.

-- WDS rollt am Ende nur noch aus. Konfigurieren ist ein gewisser Aufwand, den man nur einmal hat. 10 Maschinen ist immer so ein bissel grenzwertig...aber, je komplexer die (Initial-)Konfiguration für die Clients sein soll, desto mehr ärgert man sich dann, wenn man alle einzeln anfassen muß.
-- Für WDS ist ein generischer Schlüssel im Image (oder in der autounattend.xml) des oder der ausgerollten Images sinnvoll. Ohne wird der Benutzer gefragt (läuft nicht automatisch durch) und mit ist insbesondere mit Einzelplatzlizenzen(-schlüsseln) ein Problem.

- Die richtigen Keys müßten dann entsprechend "nachgerüstet" werden.

--- Ansonsten, für ausgesucht komplexe Dinge, wo noch in die Registry geschrieben werden muß(*) und/oder man auch nicht weiß, was wo wie eingerichtet werden soll(te) müßte man dann dem oben dargelegten Weg via Audit Modus und Sysprep gehen und dann das Ergebnis per Capture-Image in eine install.wim einsammeln.

-- Testen nicht vergessen, erst per DISM /apply-image und wenn das funktioniert wie es soll, nochmal den Weg über WDS.



(*) Kommt man mit regedit und "Struktur einbinden" auch offline ran. Nur muß man halt wissen, was man tut.

Dieser Beitrag wurde von RalphS bearbeitet: 19. Juli 2016 - 19:22

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   SirNibo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 57
  • Beigetreten: 06. August 14
  • Reputation: 0

geschrieben 19. Juli 2016 - 19:41

Beitrag anzeigenZitat (RalphS: 19. Juli 2016 - 19:14)

-- WDS rollt am Ende nur noch aus. Konfigurieren ist ein gewisser Aufwand, den man nur einmal hat. 10 Maschinen ist immer so ein bissel grenzwertig...aber, je komplexer die (Initial-)Konfiguration für die Clients sein soll, desto mehr ärgert man sich dann, wenn man alle einzeln anfassen muß.
-- Für WDS ist ein generischer Schlüssel im Image (oder in der autounattend.xml) des oder der ausgerollten Images sinnvoll. Ohne wird der Benutzer gefragt (läuft nicht automatisch durch) und mit ist insbesondere mit Einzelplatzlizenzen(-schlüsseln) ein Problem.


Vielleicht irre ich mich ja auch. Aber für einen WDS braucht man eine Windows Server Lizenz. Man kann sich aber auch einen eigenen freien Linux WDS zusammenkleistern. Der erfüllt die Aufgabe für eine Windows Verteilung mehr als zufrieden stellend und muss auch nur einmal konfiguriert werden. Leider weiß ich nicht ob der TFTPD32 Server für Windows dafür taugt. Zumindest kriege ich damit nicht hin über den fetch Parameter eine Linux filesystem.squashfs zu übertragen.
0

#10 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 19. Juli 2016 - 20:29

Ähm, für 10 PCs in Windowsform bin ich jetzt (vielleicht voreilig) von einem Windows Server da drin ausgegangen.

10 Clients als Workgroup verwalten? Da macht man sich ja dumm damit. :huh:

-- Falls WIRKLICH kein Windows Server da sein sollte: Mal in die Materie reinschauen und ggf mit zuständiger Entscheidungsperson/Cheffe bereden. Die Anschaffung sollte durchaus lohnen. "Idealerweise" kein Essentials (aus sicherheitsgründen) aber das heißt nicht daß das gar nicht ginge. Ansonsten halt die Ansprüche gut überlegen und schauen welche Edition was kann und wie es mit erforderlichen CALs aussieht.
Contra: Kost Geld und man muß sich reinfuchsen.
Pro: Streich das Turnschuh aus dem Turnschuhadmin. :imao:
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#11 Mitglied ist offline   SirNibo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 57
  • Beigetreten: 06. August 14
  • Reputation: 0

geschrieben 19. Juli 2016 - 20:41

Ich glaube mittlerweile wir verkomplizieren das ganze. Tippe fast darauf das man per knopf ein Image erstellen und wiederherstellen soll :lol:

Da würde Clonezilla als freie Variante oder Acronis TrueImage Home als bezahlvariante, das man über PXE dann ausführt, völlig ausreichen.
0

#12 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 19. Juli 2016 - 21:26

Privat ja. Wenn das 10 BastelPCs zuhause sind, okay.

In der Firma? Nicht so wirklich. Aber wie gesagt, ich geh einfach mal (blauäugig :wink:) davon aus daß es da irgendeinen WS gibt, und sei es auch nur ein oller 2003r2.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0