Niezależne od sprzętu obrazowanie komputerowe

10

Tam, gdzie pracuję, wdrażamy wiele komputerów dla personelu i staramy się, aby wszystkie były mniej więcej takie same.

Obecnie bierzemy każdy otrzymany nowy typ maszyny, konfigurujemy go tak, jak chcemy, a następnie robimy zdjęcie za pomocą Norton Ghost. Następnie wdrażamy to na wszystkich innych komputerach, które są do niego podłączone.

Problem polega na tym, że musimy to zrobić nie tylko dla każdej maszyny, ale także ręcznie ją aktualizować. Czy istnieje wygodne narzędzie do budowy względnie niezależnego od sprzętu obrazu, który można aktualizować w środowisku wirtualnym?

Idealnie zbuduj obraz na maszynie wirtualnej, użyj sterowników z pakietów sterowników, aby umożliwić wdrożenie na dowolnej maszynie, ograniczając w ten sposób naszą pracę do prostego rozwiązywania drobnych problemów ze sterownikami, które mogą się pojawić i zmiany nazwy komputera.

Wiem, że jest to cecha niektórych bardzo dużych programów typu korporacyjnego, ale liczyłem na stosunkowo proste rozwiązanie. Jeśli istnieje kilka możliwości, w większości szukam jakiegoś kierunku - np. Słów kluczowych do wyszukania itp.

imaging deployment Jacob Schaer
źródło
Zrobiłem to dla systemu Windows XP mniej więcej tydzień temu. Jakiego systemu operacyjnego szukasz?
Devator,
Lepiej zostaniesz obsłużony w Server Fault . Proszę nie przesyłać pocztą; moderator lub społeczność przeprowadzi dla Ciebie migrację tego pytania.
bwDraco,
@Devator: To przedsiębiorstwo z systemem Windows 7. Ale jestem ciekaw, co wymyśliłeś. DragonLord: Dzięki - nie byłem do końca pewien i szybkie spojrzenie na ostatnie pytania sprawiło, że pomyślałem, że to dobre miejsce. Zazwyczaj jestem w trakcie programowania :-)

Odpowiedzi:

10

Chociaż odpowiedź @ TheCompWiz jest dobra, chciałbym dodać własną wersję na podstawie własnego doświadczenia.

Kiedy myślisz o automatyzacji wdrożeń systemu Windows (cokolwiek Vista / 2008 i późniejszych), pomaga oddzielić rzeczywiste bity instalacyjne od dostarczenia bitów instalacyjnych na maszynę docelową. Dysk DVD z systemem Windows 7 jest standardowym mechanizmem dostarczania domyślnego zestawu bitów instalacyjnych systemu Windows 7. Zawiera mały obraz WinPE (boot.wim), który ładuje się podczas rozruchu, który jest następnie odpowiedzialny za zapisanie rzeczywistego obrazu systemu operacyjnego (install.wim) na dysku twardym. Usługi wdrażania systemu Windows to także tylko mechanizm dostarczania. Może obsługiwać zarówno boot.wim, jak i install.wim, dzięki czemu klienci mogą przeprowadzić instalację bezpośrednio przez sieć bez konieczności posiadania fizycznego nośnika.

Ale dostawa bitów instalacyjnych to tylko niewielka część historii. Tworzenie niestandardowego „obrazu” (choć w rzeczywistości jest to raczej obraz hybrydowy / automatyczna instalacja) to na ogół to, co zajmuje najwięcej czasu i na czym zależy większości ludzi. Inni wspominali o użyciu Sysprep do stworzenia własnego obrazu. Ale korzystanie z niego bezpośrednio i ręczna edycja rzeczy takich jak unattend.xml to o wiele więcej problemów niż jest to warte. Ostatecznie wiele bezpłatnych i płatnych rozwiązań służących do dostosowywania wdrożeń systemu Windows to tylko opakowania i gotowe skrypty, które wszystkie łączą się z Sysprep.

Moim osobistym ulubionym darmowym narzędziem do tworzenia niestandardowych wdrożeń systemu Windows jest Microsoft Deployment Toolkit (MDT), który niedawno wydał wersję 2012. Wszystko to tak naprawdę to kilka gotowych skryptów i niektóre GUI, które współpracują z zestawem do automatycznej instalacji systemu Windows (WAIK ), aby pomóc Ci zbudować automatyczną instalację. Następnie masz do wyboru wiele sposobów dostarczenia tej instalacji klientom (WDS boot.wim, bootowalna płyta CD / DVD, bootowalny klucz USB itp.).

Po wyjęciu z pudełka naprawdę nie jest trudno zbudować szybki obraz z niektórymi sterownikami, łatkami i aplikacjami. To, co świeci, to raz, kiedy kopiesz w tworzenie własnych skryptów. Niebo jest tu naprawdę granicą. W mojej poprzedniej pracy używaliśmy go do wdrożenia pojedynczego obrazu systemu Windows 7 x64 na około 1000 maszyn od wielu dostawców sprzętu, w tym MacBooków i iMac z podwójnym uruchomieniem. MDT jest naprawdę jednym z moich ulubionych produktów Microsoft wszechczasów. I czy wspominałem, że to nic nie kosztuje ?

Ryan Bolger
źródło
Zastanawiam się, czy mogę „zaakceptować” dwie odpowiedzi, ponieważ jest to również bardzo dobra informacja. Zdecydowanie wypróbuję ten pakiet Microsoft Deployment Toolkit - tak naprawdę nie potrzebujemy żadnych zaawansowanych funkcji skryptowych, dlatego Ghost był tak długo tolerowany. To tylko absolutne minimum oprogramowanie + biuro + Windows 7. Nazywamy komputery ręcznie, aby potwierdzić, że otrzymują prawidłowe oznaczanie zasobów, i to o stopniu dostosowania. Czasami użytkownik może wymagać specjalnego oprogramowania, takiego jak Creative Suite, ale w takich przypadkach robimy to po prostu ręcznie. W tym momencie tylko badam. Dzięki!
Jacob Schaer,
Aby dodać do posta Ryana, istnieje kilka interesujących funkcji umożliwiających aktualizowanie obrazu za pomocą MDT. Możesz pobrać aktualizacje systemu Windows i dodać je do MDT, a następne wdrożenia dodadzą je automatycznie. Gdy otrzymasz nowy model komputera, po prostu zaimportuj sterowniki do MDT i jesteś gotowy do wdrożenia w tym modelu. Aplikacje można zainstalować po zakończeniu instalacji systemu Windows z zadaniem poinstalacyjnym. Umożliwia to zmianę wersji oprogramowania bez ponownego tworzenia obrazu. Krótki film , aby pomóc Ci zacząć.
dwolters
8

Odpowiedź „Microsoft”: Usługi wdrażania systemu Windows . Przy prawidłowym użyciu obrazy te można łatwo zaktualizować o najnowsze poprawki, dodatki Service Pack, sterowniki i aplikacje. Jest bardzo modułowy i może łatwo dostosować się do twoich potrzeb. Niestety zarządzanie nim zajmuje zespół ludzi. Zbyt wiele czasu na skonfigurowanie / utrzymanie 1 osoby.

Dłuższa odpowiedź: tak naprawdę zależy to od skali twojej operacji. Wdrażanie systemu Windows na 10 komputerach za pomocą WDS jest ćwiczeniem daremnym. To o wiele więcej pracy, niż można sobie wyobrazić. Jeśli masz zwyczaj obsługiwać dziesiątki lub setki maszyn ... Jasne. Działa świetnie. Proces polega na zrobieniu zdjęcia stockowego, rzuceniu go na WDS, aby dostosować go do swoich potrzeb ... dodać dodatkowe komponenty ... (sterowniki / łatki / pakiety serwisowe) i wygenerować plik odpowiedzi dla twoich potrzeb ... a ty są wyłączone. Brzmi prosto ... ale niestety tak nie jest. Ani trochę. Nawet wiedza o tym, jak zbudować prawidłową konfigurację WDS od zera ... zajmie Ci tygodnie na skonfigurowanie i skonfigurowanie do własnych potrzeb. prawdopodobnie lepiej będzie budować swoje maszyny, tak jak to robiłeś, tworząc maszynę „master”, a następnie uruchom „sysprep” aby obraz był znowu ogólny, a następnie przesłanie go na wszystkie potrzebne maszyny. Jeśli się nie mylę, Symantec Ghost ma tę opcję, a także rozwiązania typu open sourceMgła, którą łatwiej utrzymać.

Jako trzecia opcja, która jest gdzieś pośrodku ... możesz skorzystać z narzędzi takich jak nLite (dla XP), vLite (dla Vista) rt7Lite dla (Win7), które pozwalają ci na instalację „slipstreamed” dysk. Zasadniczo dajesz mu dysk CD z systemem Windows ... i wyodrębnia wszystkie potrzebne bity, a następnie możesz dostosować instalator, aby nie zadawał żadnych głupich pytań ... a następnie wstępnie instalował sterowniki / pakiety serwisowe / łaty w ISO . Po uzyskaniu ISO ... możesz po prostu nagrać go na dysk fizyczny i uruchomić go. Zainstaluje wszystkie sterowniki i takie, które możesz przesłać strumieniowo do ISO. Niestety nie pozwoli ci to na wstępne tworzenie kont użytkowników i konfigurowanie udziałów sieciowych oraz instalowanie drukarek sieciowych itp.

TheCompWiz
źródło
Hmmm ... Właściwie miałem nadzieję uniknąć WDS z tych samych powodów - zostało to rozważone, ale wymagałoby to więcej wiedzy niż ktokolwiek obecnie zatrudniony. Sysprep jest z pewnością narzędziem, które rozważaliśmy, ale o ile pamiętam, miało swoje problemy. Być może będę musiał przyjrzeć się temu jeszcze raz, ponieważ pomaga to uogólnić bardzo skądinąd wyjątkowo specyficzne obrazy. Miałem raczej nadzieję, że istnieje jakieś rozwiązanie strony trzeciej. Wiem, że Ghost ma ograniczone wsparcie dla tego pomysłu w postaci „wdrożyć w dowolnym miejscu”, ale tak naprawdę nigdy się nad tym nie zastanawiałem. Mógłbym spojrzeć w Mgłę - miałem już dość starego Ducha.
sysprep stał się dość solidny w ciągu ostatnich kilku lat ... Większość problemów w przeszłości dotyczyła sterowników i problemów specyficznych dla HAL, jeśli dobrze pamiętam. W systemie Windows 7 ... większość z tych problemów nie występuje, ponieważ win7 jest wystarczająco inteligentny, aby powrócić do ogólnego poziomu HAL i pozwolić na instalację sterowników mikroukładów itp. Dla różnych rodzajów sprzętu.
TheCompWiz,
Z pewnością przyjrzę się temu jeszcze raz - zdecydowanie minęło trochę czasu, odkąd to rozważaliśmy. Jeden z poprzednich pracowników pomieszał to z niektórymi dla Windows 7 i mieliśmy problemy, ale nie jestem do końca pewien, czy zrobił to poprawnie. Zasadniczo pytałem tylko z życzeniem, mając nadzieję, że jakaś strona trzecia jakoś go udoskonaliła. Czytałem, że być może Novell miał jakieś rozwiązania, ale były to bardzo duże kompleksowe rozwiązania obejmujące takie rzeczy, jak zarządzanie aktywami, licencjonowanie itp.
Jacob Schaer,
Jeśli nie chcesz od razu dostać się do WDS (powinieneś to poważnie rozważyć), zdobądź AIK , który pomoże Ci zacząć budować, przechwytywać, obsługiwać i wdrażać WIM bez WDS.
jscott,
Przyjmuję to jako odpowiedź - dało mi to wiele do myślenia. Dzięki @jscott za pomysł AIK. Jeśli chodzi o nLite, użyłem go z powrotem w XP i było świetnie, ale fakt, że był w zasadzie pełny za każdym razem, sprawiał, że był bardzo czasochłonny i niepraktyczny dla dystrybucji masowej. Rozejrzałem się wokół siebie i nie znalazłem żadnych rzeczywistych rozwiązań wirtualnych do fizycznych, więc chyba po prostu ugryzę kulę i zacznę czytać o WDS / AIK.
Jacob Schaer,
1

Jak powiedziałeś, że nie chcesz korzystać z WDS, spójrz na Sysprep. Możesz zainstalować oprogramowanie / aktualizacje, które chcesz (ale BEZ sterowników!), Uruchomić sysprep.exe(znajdujące się w %SYSTEMROOT%\system32\Sysprep\), z opcją uogólnienia, a następnie FOGsfotografować komputer za pomocą dowolnego innego rozwiązania do obrazowania (Ghost, CloneZilla).

Teraz, kiedy zobrazujesz inną maszynę i kiedy się uruchomi, zainstaluje wymagane sterowniki. Możesz także zautomatyzować niektóre części za pomocą „miniinstalacji” za pomocą unattend.xml(zobacz różne artykuły w Internecie na ten temat).

Dzięki tej metodzie nie musisz używać WDS, WindowsPE (nawet niektóre artykuły mówią, że musisz go zainstalować - nie jest to konieczne, ale jest to sposób, w jaki Microsoft chce, abyś go używał).

Devator
źródło
0

Jednym ze sposobów stworzenia „względnie niezależnego od sprzętu obrazu, który można aktualizować w środowisku wirtualnym”:

  • Zainstaluj swój ulubiony system operacyjny na maszynie wirtualnej (VirtualBox lub VMWare itp.). Zainstaluj także wszystkie standardowe aplikacje, z których wszyscy będą korzystać. Również wszystkie najnowsze aktualizacje itp. Następnie wstrzymaj tę maszynę wirtualną.
  • Skopiuj obraz maszyny wirtualnej na każdą ze swoich fizycznych maszyn.
  • Skonfiguruj maszyny fizyczne, aby uruchamiały się w lokalnej kopii tej maszyny wirtualnej. Tak więc następnym razem, gdy użytkownik włączy fizyczny sprzęt i zezwoli na uruchomienie domyślnego systemu operacyjnego, użytkownik uruchomi wszystko wewnątrz tej maszyny wirtualnej.
  • Uruchom ponownie maszynę fizyczną, a po zakończeniu uruchamiania na maszynie wirtualnej zmień nazwę komputera itp.

Ponieważ maszyna wirtualna może ukryć kilka fizycznych różnic sprzętowych między jednym komputerem a innym (różne karty dźwiękowe itp.), Obraz maszyny wirtualnej może być dokładnie taki sam między dwoma komputerami, które są na tyle różne, że poprzedni system wymagałby 2 różnych obrazów .

Wydaje się, że kilka osób robi coś bardzo podobnego do tego: Jak uruchomić z dysku twardego ; EasyBCD ; openQRM ; Jak bezpośrednio uruchomić obraz, omijając system operacyjny hosta ; Jak uruchomić obraz maszyny wirtualnej z mojej sieci? ; itp.

David Cary
źródło
-1

Nie jestem pewien, dlaczego odpowiedzi te idą drogą, aby nie używać narzędzia specjalnie zaprojektowanego do tego celu. Tj. SmartImager lub coś podobnego. Kiedyś używaliśmy MDT i SCCM, potem wypróbowaliśmy kilka narzędzi, ale czas na aktualizację i sprawienie, że wszystko było szalone. Wykorzystaliśmy smartImager, ponieważ był on najbardziej zautomatyzowany i miał najlepszy, łatwy w obsłudze interfejs. Wiem, że istnieje kilka narzędzi, które robią to za Ciebie.

MyDogIsChoking
źródło