Ergebnis 1 bis 8 von 8

Thema: PxE basierendes ZTI deployment von Windows 7 "ohne SCCM"

  1. #1
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Frage PxE basierendes ZTI deployment von Windows 7 "ohne SCCM"

    Guten Morgen allerseits,

    Ich hab mal wieder ne Knacknuss und brauche eure Hilfe.

    Ich bin mittlerweile an dem Punkt angelangt, an dem ich im privaten Umfeld wenig Lust zum Troubleshooting habe. Zusammen mit der Tatsache, dass ich trotzdem mehrere Leute habe, die wegen Problemen bei mir anklopfen (und wenns darum geht, ne neue Kiste zu kaufen/installieren) war das Anlass, mal einen Abend aufzuwerfen, und zu googeln.
    Relativ schnell war mein "Utopia" klar definiert:
    • PxE Server
    • über PxE bootbare Software
      • Windows 7 Deployment
      • Clonezilla
      • DBAN
      • GParted
      • einige andere Linux basierende Livesysteme (frei als ISO verfügbar)


    Hier stellte sich mir nun die Frage, ob man ein PxE getrennt vom DHCP/DNS Server aufbauen kann, wenn man beim DHCP Server keine option Flags konfigurieren kann?

    Das eigentliche Win 7 Deployment ist der Punkt, an dem ich von Möglichkeiten, Tools und HowTos regelrecht erschlagen wurde (die alle davon ausgehen, dass ich ne Domain mit SCCM Umgebung Zuhause rumstehen habe).

    Der Soll-Zustand gestaltet sich relativ einfach:
    • Win 7 Ultimate
    • Ohne Key (damit ich das für alle meine Geräte sowie für fremde Geräte verwenden kann)
    • Treiber und Windown Updates beim Deployment via WUS beziehen (ich will kein hardwarespezifisches Image)
    • Einen Grundstock an Anwendungen direkt beim Deployment installiert (ob die nun als Teil des deployments heruntergeladen werden oder ob ich nen cron Job dazu schreibe ist mir relativ egal) wie zB Firefox, PDF reader, putty, Steam
      • Falls das auch ohne SCCM mit einer Art Auswahl gelöst werden kann (setze Kreuze bei den Dingen die dabei sein sollen) auch Sachen wie Virenschutz, Office und andere Lizenzpflichtige Sachen

    • Vorgefertigter lokaler User mit entsprechendem Passwort


    Ist das in dieser Form möglich und wenn ja wie? Wenn nein, welche Teile sind möglich und bei was besteht die Möglichkeit, sich mit Scripts und dergleichen was zu MacGyvern?

    Cheers,
    Error

    PS. habe schon mal WAIK und MDT angeschaut, war aber doch dann eher das Gefühl, ein riesen Buch vors Gesicht geklatscht zu kriegen^^
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  2. #2
    Registriert seit
    13.01.2004
    Ort
    Swizzerland
    Alter
    40
    Beiträge
    4.739

    Standard AW: PxE basierendes ZTI deployment von Windows 7 "ohne SCCM"

    Hallo Error

    Interessante Aufgabenstellung.

    - SCCM ist empfehlenswert für Masochisten, der Einarbeitungsaufwand ist relativ hoch. Zudem kostet es resp. müsste eigentlich lizenziert werden, vor allem wenn Du viel Effort in das KnowHow steckst, wäre es schade, wenn Du es nach 180 Tagen nicht mehr einsetzen könntest.
    - MDT ist der kleine Bruder vom SCCM. Da fehlen mir aber die Erfahrungen.
    - WDS gäbe es noch, das wäre dann wahrscheinlich ein Neffe vom SCCM. Wobei SCCM in PXE-Umgebungen auf WDS aufbaut.
    - PXE läuft über Broadcasts und braucht in einer SCCM-Umgebung keine DHCP-Optionen.

    Imagen wäre eine einfache Methode für das einfache Aufsetzen, da brauchst Du auch nicht zwingend ein Netzwerk, Start-CD oder Stick und ggf. eine externe HDD würden reichen. Nachinstallieren von Software und Erstellen von User-Accounts könnte z.B. mit einem Script im Autostart beim ersten Anmelden gemacht werden.

  3. #3
    Registriert seit
    08.12.2003
    Ort
    Wohlenschwil (AG)
    Beiträge
    2.149

    Standard AW: PxE basierendes ZTI deployment von Windows 7 "ohne SCCM"

    Hey Error

    Die DELL KACE 2000 kann das. Aber ist wohl nicht ganz der Preisrahmen...

    Aber etwas hab ich noch, "WSUS Offline" schon mal gehört ? damit kannst die
    Updates zentral runterladen.... Meines Wissen Freeware.

    PS: Meld dich doch mal wieder....
    rgds Lordicon


    Der einfachste Weg Identitätskrisen zu vermeiden.

    PSS: [Environment]::UserName

    Lordicon [Lord ei-'kän] frei übersetzt "Lord der Ikone"

  4. #4
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: PxE basierendes ZTI deployment von Windows 7 "ohne SCCM"

    Ich will ja keinen SCCM sondern die Möglichkeit, über PxE (powered by Debian) eine Installation zu starten.
    Am Beispiel von WinXP (da hatte ich das letzte Mal mit unattended zu tun):
    - FullUnattended iso mit nLite erstellen
    - meinem PxE Server diese ISO füttern
    - beim booten einer Maschine F12 drücken (oder was auch immer mich zum PxE bringt)
    - iso kommt über TFTP daher

    Zwei Problemfelder habe ich nun:
    Problemfeld 1 - Netzwerk
    - PxE/TFTP Server werden über bestimmte DHCP Optionen propagiert (60, 66 und 67)
    - mein trusty Router kann aber keine Optionen setzen
    - mein Asustor kann keinen DHCP/DNS stellen

    Problemfeld 2 - Deployment
    - Seit Win Vista ist das Deployment deutlich komplizierter, schon alleine eine ISO zu erstellen geht nicht mehr mit einem Klickibunti wie nLite
    - Grade für net based Installationen muss ich anscheinend zwingend ein WinPE vorschieben und die Installation selber auslagern (was mir ehrlich gesagt sehr entgegen kommt da ich so theoretisch mehrere verschiedene Arten von Deployment über ein WinPE laufen lassen kann)
    - Ich kann (und will) nicht eine komplette SCCM Landschaft aus dem Boden stampfen
    - Dell kommt mir nicht in meine "produktive" Umgebung rein

    Daraus resultieren folgende Kernfragen:
    - kann ich einfach einen zweiten unabhängigen DHCP Server reinstellen der nur auf DHCPDISCOVER mit den PxE-spezifischen Sachen hört?
    - Falls nicht muss ich dann wohl meinen DHCP und DNS vom Router auf mein PxE Debian zügeln?

    - Gibt es ein Tool, welches es mir ohne stundenlanges Selbststudium ermöglicht, ein custom Win7 zu erstellen?

    Hoffe ich konnte das mal verständlich aufschlüsseln

    Cheers,
    Error
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  5. #5
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: PxE basierendes ZTI deployment von Windows 7 "ohne SCCM"

    So, zum Problemfeld 1 habe ich in den Tiefen des Internets eine Lösung gefunden, als ich nach was ganz anderem gesucht habe^^
    Anscheinend kann ich meinem ASUS Router (habe mir da ASUSWRT-merlin draufgeflasht) via dnsmasq eine rudimentäre PxE Umgebung erstellen und mein asustor bietet die Möglichkeit, einen TFTP Root aufzusetzen, der dann theoretisch damit funktionieren müsste. Heisst ich kann zumindest schon mal vom Netz booten (naja, sobald ich dann mal die Zeit habe das Gefummel einzurichten, habe feststellen müssen, dass ich in der Linux Shell ein wenig rostig bin).

    Still, Problem Nummer zwei besteht nachwievor, kennt sich da echt niemand damit aus?

    Cheers,
    Error
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  6. #6
    Registriert seit
    13.01.2004
    Ort
    Swizzerland
    Alter
    40
    Beiträge
    4.739

    Standard AW: PxE basierendes ZTI deployment von Windows 7 "ohne SCCM"

    Kommt draufan, welche Antworten für Dich passen. Einige Punkte habe ich dazu ja bereits verloren. WAIK hatte ich noch nicht erwähnt: https://www.microsoft.com/de-de/down...s.aspx?id=5753, MDT gibts Infos hier: https://technet.microsoft.com/en-us/.../dn475741.aspx, und dann noch das ADK: https://www.microsoft.com/de-ch/down....aspx?id=39982
    Microsoft hat also alle Tools bereit und alle gratis.
    Zu der Komplexität des Deployments: ich finde es ist einfach geworden, da für Anpassungen nun mehr und unterschiedliche Werkzeuge zur Verfügung stehen. Und das unattended.xml funktioniert nach wie vor! Da gibts auch viele Beispiele (z.B. https://technet.microsoft.com/de-de/...=ws.10%29.aspx), jedoch kann man das ganz einfach mit dem Windows-Systemabbild-Manager (im WAIK enthalten) zusammenstellen.

    Das ISO-File interessiert hier nicht mehr, ab Vista ist nur noch das install.wim resp. das boot.wim notwendig.
    Per PCE/TFTP wird das boot.wim auf den PC kopiert und WinPE gestartet. Das dort beinhaltete unattended.xml macht dann "den Rest".

  7. #7
    Registriert seit
    25.02.2014
    Ort
    Bützberg
    Alter
    27
    Beiträge
    126

    Standard AW: PxE basierendes ZTI deployment von Windows 7 "ohne SCCM"

    Naja, die ganzen Image Möglichkeiten sind zwar sehr verlockend, nur bin ich nicht unbedingt Benutzer von Standardhardware und ändere doch ab und an was. Ausserdem könnte ich mit nem Image auch nicht einfach mal kurz den Laptop von einem Kumpel neu aufsetzen, müsste dann halt im Vorfeld für jedes erdenkliche Gerät ein Image erstellen...

    ach die beiden WIM Files reichen? Et voilà, ich hab falsch gegoogelt (halt der Weg wie man ihn mit XP kannte). Ich glaub ich geh bei Gelegenheit nochmal googeln und organisier mir was zu lesen, hab ja pro Arbeitstag drei Stunden Zugfahrt^^

    On a side note, ich habe gestern Nacht im Halbschlaf noch NTLite gefunden, der quasi Nachfolger von nLite für die Versionen 7 und höher. Interessantes Ding, könnte was für die "lokale" Installation quasi on the road sein :-D
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

  8. #8
    Registriert seit
    13.01.2004
    Ort
    Swizzerland
    Alter
    40
    Beiträge
    4.739

    Standard AW: PxE basierendes ZTI deployment von Windows 7 "ohne SCCM"

    Die Treiberinstallation ist ne Knacknuss. Idealerweise bringt Windows 10 extrem viele Treiber mit, aber wenn Du eine wirklich optimierte Installation willst, dann musst Du noch Herstellertreiber einbinden.

Ähnliche Themen

  1. Information: Win7 Deployment -> Erfahrungen, "Best Practise", Tools
    Von Goimi im Forum Software: Windows, Apple, Linux...
    Antworten: 7
    Letzter Beitrag: 31.07.2012, 23:43
  2. "Save the last mile" oder "Der Preis ist heiss"
    Von swizz im Forum Internet Allgemein
    Antworten: 12
    Letzter Beitrag: 21.03.2007, 17:39
  3. 70-271 & 70-272 an 1 Tag ohne "Vorbereitung" -> Ist das Möglich?
    Von SSiegrist im Forum SIZ, Microsoft und Cisco Zertifizierung
    Antworten: 5
    Letzter Beitrag: 07.12.2006, 21:27
  4. Umfrage zum Thema "Umstieg von Windows auf Linux im Test"
    Von Maverick im Forum Software: Windows, Apple, Linux...
    Antworten: 29
    Letzter Beitrag: 30.11.2006, 17:34
  5. keine "Standby-Schalter"-Auswahl unter "Netzschaltervorgänge"
    Von Sergei.Gradski im Forum Software: Windows, Apple, Linux...
    Antworten: 6
    Letzter Beitrag: 29.08.2005, 19:01

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •