Автоматическая настройка новых компьютеров

32

Моя компания находится в процессе обновления всех наших пользователей со старых компьютеров Windows XP до новых четырехъядерных компьютеров Win7. Это хорошо - нам давно пора обновить наши рабочие станции, - но сейчас я трачу кучу времени на настройку новых компьютеров. Есть ли способ автоматизировать этот процесс?

Шаги, которые я прохожу практически на каждом компьютере:

  • Запустите процесс установки Win7 (в основном это HP), поэтому мы получаем глупую вещь «Компьютер снова персональный».
  • Удалите вирусы (Norton, Bing Bar, Roxio и т. Д.)
  • Установить обновления
  • Добавить в домен и настроить параметры сети
  • Установите Office и другие специфичные для компании приложения
  • Настроить важные ярлыки (Outlook на панели задач)

После этого я хочу сделать еще пару вещей, которые было бы неплохо автоматизировать, но вряд ли это из-за лицензионных ключей, паролей и т. Д.

  • Настроить Outlook
  • Вставьте файлы / настройки с помощью простого мастера переноса
  • Карта сетевых дисков

Я знаю, что можно создать полный образ компьютера, но как это работает с другим оборудованием / драйверами? А как насчет лицензионных ключей Win7? Если есть способ заставить это работать, какое лучшее (желательно бесплатное / с открытым исходным кодом) программное обеспечение для этого?

jwegner
источник

Ответы:

52

Не беспокойтесь об удалении или исправлении вирусов. Просто заново изобразите компьютеры. На самом деле довольно просто настроить эталонный образ, выполнить sysprep, захват и развернуть его с помощью WDS + MDT . Посмотрите вышеупомянутое для различных пакетов драйверов: поверьте мне, вы не первый человек, который думает об этом, это уже решено.

Профили могут быть переданы с USMT . Сопоставленные диски лучше всего выполнять с помощью сценария входа . Outlook 2007+ с Exchange 2007+ может использовать автообнаружение . Установите обновления с помощью WSUS (полностью автоматизированы при установке с помощью простого скрипта ). Ключами и активацией можно управлять с помощью скриптов или VAMT .

Справедливое предупреждение о том, что, если вы уже ничего не знаете об этом, у вас есть чертова кривая обучения, и вы сильно отстаете от времени. Если у вас действительно только несколько компьютеров, то, вероятно, не стоит тратить время на настройку, но если их больше десятка, это стоит времени. Также будущие обновления оборудования не так уж и болезненны. Кроме того, многие из этих навыков позволяют вам более эффективно выполнять свои повседневные задачи и помогают предотвращать проблемы.

Крис С
источник
ОК - пока это звучит хорошо. Не могли бы вы немного подробнее рассказать о процессе получения эталонного изображения, sysprep, захвата и о том, что такое WDS + MDT? Я ничего о них не знаю :)
jwegner
7
Я не хочу быть грубым и советую вам переходить по ссылкам , но детализация эталонного изображения -> развертывание может легко заполнить книгу. Если у вас есть определенное зависание во что бы то ни стало, спросите об этом, но документы MS являются довольно хорошей отправной точкой. Кроме того, MS Certification 70-680 охватывает большую часть этого материала, поэтому книги, подготовленные к этому тесту, научат вас практически всем основам.
Крис С
11
«Сопоставленные диски лучше всего выполнять с помощью сценария входа в систему». `- Я не согласен с тем, что сценарии входа в систему являются лучшим способом сопоставления дисков. Предпочтения групповой политики для подключенных дисков великолепны и поддерживают таргетирование на уровне элементов, а также многие другие интересные опции - это PITA для реализации с помощью сценариев входа в систему. Очень хорошие предложения, в противном случае.
MDMarra
1
@MDMarra & JimB У меня был хороший опыт работы с настройками GPO в Win7, поэтому я не могу не согласиться с вами в однородной среде. Однако у меня было слишком много проблем, чтобы сосчитать с настройками в WinXP, так как это смешанная среда, которую я бы рекомендовал не полагаться на настройки. Может случиться так, что машины XP уже настроены, поэтому ему все равно, если это так, предпочтения - это хороший способ упростить и собрать конфигурацию. Кроме того, я знаю, что некоторые из вышеперечисленных являются частью друг друга, просто хотел подробно рассказать о некоторых инструментах для нового парня.
Крис С
1
@ChrisS, +1 за комментарий относительно настроек и Windows XP. Я тоже обессилел и закончил тем, что разорвал все это и вернулся к использованию простых старых сценариев входа в систему. Мы планируем перейти на Windows 7 в следующем году или около того, я, вероятно, пересмотрю предпочтения, но определенно один, которого следует избегать в смешанной / выигрышной среде XP.
Брайан
7

Решение, которое будет работать:

Установите следующие приложения

  1. WDS (службы развертывания Windows)

    • Используйте WDS для обеспечения загрузки PXE. Все ноутбуки могут загружаться через PXE на сервер WDS.
    • WDS будет содержать загрузочные образы MDT
  2. MDT (Microsoft Deployment Tool)

    • Создайте последовательности задач для захвата установки Windows 7 по умолчанию
    • Создание последовательности задач для установки захваченного образа Windows 7
    • Создать последовательности задач для установки приложений
    • Автоматизировать установку драйверов HP
  3. WAIK (комплект для автоматической установки windows)

    • Требуется для автоматизации установки Windows 7
    • Предоставляет USMT и позволяет интегрировать изнутри MDT

Все вышеперечисленное находится внутри загрузочных образов MDT, размещенных в WDS. Таким образом, во время загрузки на сервер WDS вам предоставляются все эти последовательности задач.

Создать образ Windows 7 по умолчанию и захват для повторного развертывания

  1. Установите Windows 7 как обычно
  2. Удалите вирусы, используя программное обеспечение PC Decrapifier
  3. Установите обновления Windows
  4. Создать последовательность задач MDT для sysprep и захвата изображения
  5. Загрузитесь в WDS и выберите созданную последовательность задач и запишите образ Windows 7

Когда вы выполняете sysprep-обработку машины, она переводит машину обратно в состояние, в котором она может быть эффективно восстановлена ​​с использованием разных ключей продукта, разных драйверов, другого имени машины, другого SID и т. Д.…. Он также загружает компьютер обратно в режим аудита - состояние, в котором обычно находится недавно купленный компьютер (вы знаете, что на экране приветствия вы видите завершающие этапы установки нового ПК).

Настройка правил MDT для автоматизации ваших требований

  1. Лицензирование - в MDT вы можете указать ключ VLM или использовать правила для запроса ключа продукта, который будет запрашиваться при каждом развертывании. Пример правила всегда запрашивать ключ продукта.

    SkipProductKey=NO
    
  2. Добавить в домен с другим именем компьютера - это можно сделать с помощью правил MDT. Настройки правил ниже

    SkipComputerName=NO 
    SkipDomainMembership=NO  
    JoinDomain=domain.co.uk  
    DomainAdmin=username  
    DomainAdminDomain=domain.co.uk  
    DomainAdminPassword=password 
    

USMT и сохранение пользовательских данных

Я не делал этого раньше, но теоретически вы создаете стандартную задачу замены в MDT, запускаете ее на существующем ПК с Windows XP, и USMT позволит вам сохранить настройки пользователя в сетевом расположении. Затем вы загружаетесь в WDS и запускаете стандартную задачу установки для Windows 7 и на этапе мастера указываете, что хотите восстановить пользовательские настройки.

Установите приложения и предварительно настройте офис и внешний вид

  • Приложения могут быть автоматически установлены с помощью MDT - вам необходимо убедиться, что вы определили параметры автоматической установки приложения, чтобы оно не прерывало MDT на этапе развертывания.
  • Параметры Office 2007 или 2010 (шаблоны по умолчанию, ключи продуктов и т. Д.) Можно настраивать и устанавливать с помощью MDT (для автоматического определения пользовательских настроек при первом запуске Outlook вам потребуется Exchange 2007 и Outlook 2007).

Обновите Windows XP до Windows 7

  • Снова используя MDT, вам нужно создать последовательность задач для развертывания захваченного образа Windows 7.
  • Установите USMT, чтобы гарантировать сохранение пользовательских настроек
  • Выберите приложения для установки во время развертывания
  • Установите MDT для повторного запуска обновлений Windows после установки
  • MDT также может запускать любые сценарии или файлы bat yuo speicfy для любой дополнительной функциональности (для сопоставления дисков и т. Д.). Хотя вам, вероятно, лучше сопоставить диски с помощью AD и групповой политики
Ankh2054
источник
6

Ты знаешь. Я считаю, что самый простой способ - использовать Symantec Ghost, что по сути означает, что вы настраиваете одну машину по своему усмотрению, привязываете изображение, а затем используете это изображение на всех других машинах.

Если вам нужен профиль пользователя на старом компьютере, то вы можете запустить бесплатный инструмент под названием Transwiz на старом компьютере, сохранить профиль на внешнем компьютере, а затем использовать Transwiz на новом компьютере, выбрать профиль, и он сделает все Работа. Он будет передавать документы, профиль, настройки приложения и т. Д. И т. Д. Http://www.forensit.com/move-computer.html

В самом конце дня я использую SCCM для своих потребностей в переизображении. Я считаю, что работать с пакетами легче, чем с ghost, потому что их легче изменить, если вам нужно сделать тонкие изменения между машинами.

Ethabelle
источник
1
Да то же самое здесь, за исключением того, что я используюclonezilla
Тим
Если вы используете sccm, вы должны попробовать mdt для изображения. Это добавляет большую гибкость развертываниям sccm
Джим Б.
4

Если вы решите использовать Ghost, Clonezilla или аналогичный метод «обработки изображений», вы можете заставить изображение работать на разных наборах микросхем, удалив «дисковый контроллер (и)» из Диспетчера устройств перед выключением системы для создания образа.

Тим
источник
3

В дополнение к Symantec Ghost, Symantec также предлагает готовое к использованию решение, которое использует Ghost, Symantec Deployment Solution. Этот продукт предоставляет основные элементы для переосмысления систем, а также возможности переноса личности (рабочий стол, заставка, шаблоны приложений) на новую ОС. И вы можете автоматизировать весь процесс с помощью рабочих процессов, которые позволяют конечным пользователям самостоятельно обслуживать миграцию. Вы можете проверить это на http://www.symantec.com/business/deployment-solution .

SymantecEMM
источник
1

Раньше я присматривал за множеством компьютеров, которые были бы развернуты на краткосрочных сайтах с дрянными ссылками, поэтому я тратил целую вечность на их обновление, а перемещаемые профили не были опцией.

Я никогда не беспокоился о методе Microsoft, так как никогда не удосужился разобраться в нем. То, что я делал, было:

Протрите заводской образ Dell и начните заново с новой установки ОС. Затем, когда все драйверы загружены и компьютер полностью обновлен, возьмите образ с Acronis (acronis похож на ghost, но у меня был плохой опыт работы с ghost 2003, поэтому я перешел на acronis), затем я установил наш стандартный набор программ.

Затем я бы открыл regedit, выбрал hkey users, затем загрузил hive, а затем загрузил c: \ users \ default user \ ntuser.dat, чтобы открыть настройки реестра, используемые для создания новых профилей. В то время как там я бы установить соответствующие параметры для таких вещей, как обои, показать расширения файлов в проводнике и кучу других вещей. Затем закройте открытый улей. Также я бы скопировал нужные ярлыки в соответствующие папки для пользователя по умолчанию, но это могло бы быть досадно, если когда-либо было изменено программное обеспечение для более новой версии, поскольку новый профиль все равно получит старые / неправильные значки. Для программы, которую можно изменить, я обнаружил, что c: \ programdata \ desktop (или startmenu) лучше, но если один пользователь удалит значок, он также исчезнет для других пользователей.

Для проблемы с Outlook - установите расширения групповой политики для соответствующей версии Office, запустите gpedit.msc, а для Outlook есть параметр, который позволит вам указать использование соответствующей учетной записи в Outlook. Затем, когда я редактировал реестр пользователя по умолчанию, я использовал секцию runonce для запуска outlook, поэтому при первом входе пользователя в систему ПК автоматически запускал outlook и сортировал учетную запись без вмешательства.

Тогда я бы взял другое изображение. Этот шаг обычно был излишним, но я объясню через секунду.

Затем я запустил бы c: \ windows \ system32 \ sysprep / oobe / generalize / shutdown, а затем сделал бы окончательное изображение. Причиной, по которой я представляю себе этот шаг, является то, что однажды в синей луне sysprep взлетит и разрушит всю мою тяжелую работу, и было приятно вернуться назад.

Затем, когда вы восстанавливаете этот образ на другом компьютере, он сортирует множество таких вещей, как создание нового sid, который необходим в среде домена, и запрашивает у вас имя компьютера. Затем я вручную подключился к домену и обновился, и компьютер был готов к использованию.

Также было хорошо иметь образ с только окнами, так что примерно раз в год, когда все наши программные пакеты заменялись более новыми версиями, вместо того, чтобы обновлять мои образы, я просто возвращался к новой установке Windows, делал обновления Windows, затем устанавливал новые программы.

NB Я полагаю, что если вы используете oem windows, то вы не можете вытереть окна и начать заново, а затем изобразить их. По какой-то ненормальной причине они только позволяют вам создать копию с фабричной копии. Если это имеет отношение к вам, проверьте eula.

NB 2 - я уверен, что где-то читал, что редактирование профиля пользователя по умолчанию не поддерживается MS. Я всегда исправлял свои проблемы, а не вызывал ms, поэтому меня это не беспокоило.

NB 3 - Моя старая процедура установки была страницами и страницами заметок, так что я, вероятно, что-то упустил - хотя с небольшой пробой и ошибкой я уверен, что вы сможете настроить эту процедуру в соответствии со своими потребностями.

NB 4 - Помимо того, что у меня никогда не было времени на поиск «правильного» / мс метода, это помешало мне использовать всю нашу пропускную способность локальной сети, что было еще одной причиной, по которой я никогда не беспокоился.

NB 5 - я не мог поставить Касперского на изображение, так как оно не сработало. Когда мы использовали mccrappy, это было нормально.

NB 6 - Windows была очень хороша в автоматическом получении обновлений при восстановлении образа, но некоторые вещи, такие как acrobat и java, нуждались во мне, чтобы подтолкнуть его.

NB 7 - инструкции, которые я набрал, были для win 7, очень небольшие различия для xp (имена каталогов).

Робин Гилл
источник