Configurar automaticamente novos computadores

32

Minha empresa está atualizando todos os nossos usuários dos computadores antigos Windows XP para os novos computadores Win7 quad-core. Isso é uma coisa boa - é muito atrasada que atualizar nossas estações de trabalho - mas agora eu passar uma tonelada de tempo configuração de novos computadores. Existe alguma maneira de automatizar esse processo?

Os passos que eu passo em quase todos os computadores:

  • Execute o processo de configuração do Win7 (fazemos principalmente HPs, para obter a estúpida coisa "O computador é pessoal novamente".
  • Desinstale o bloatware (norton, bing bar, roxio etc.)
  • Instalar atualizações
  • Adicionar ao domínio e definir configurações de rede
  • Instale o Office e outros aplicativos específicos da empresa
  • Configurar atalhos importantes (Outlook na barra de tarefas)

Há algumas outras coisas que eu faço depois disso que seria bom automatizar, mas é improvável devido a chaves de licença, senhas etc.

  • Configurar o Outlook
  • Obtenha arquivos / configurações com o assistente de transferência fácil
  • Mapear unidades de rede

Sei que é possível criar uma imagem completa de um computador, mas como isso funciona com diferentes hardwares / drivers? E as chaves de licença do Win7? Se existe uma maneira de fazer isso funcionar, qual é o melhor software (preferencialmente de código aberto / gratuito) disponível para fazer isso?

windows-7  configuration  deployment  automation 
jwegner
fonte

Respostas:

52

Não se preocupe em desinstalar ou corrigir bloatware. Apenas reimagine os computadores. De fato , é muito fácil configurar uma imagem de referência, sysprep, capturar e implantar usando WDS + MDT . Veja o mencionado acima para vários pacotes de drivers: confie em mim, você não é a primeira pessoa a pensar nessas coisas, elas já foram resolvidas.

Os perfis podem ser transferidos com a USMT . As unidades mapeadas são melhor executadas com um script de logon . O Outlook 2007+ com o Exchange 2007+ pode usar a descoberta automática . Instale atualizações com o WSUS (totalmente automatizado na instalação com um script simples ). As chaves e a ativação podem ser gerenciadas com scripts ou VAMT .

Bom aviso de que, se você ainda não conhece nada disso, tem uma curva de aprendizado para superar e está muito atrasado. Se você realmente possui apenas um punhado de computadores, provavelmente não vale a pena arrumar essas coisas agora, mas se for mais de uma dúzia, vale a pena. Também futuras atualizações de hardware não são tão dolorosas. Além disso, muitas dessas habilidades permitem que você seja mais eficiente em suas tarefas de rotina e ajuda a evitar problemas.

Chris S
fonte
OK - então isso soa bem até agora. Você poderia entrar em detalhes sobre o processo de obter uma imagem de referência, sysprep, captura e essa coisa do WDS + MDT? Eu não sei nada sobre qualquer um desses :)
jwegner
7
Eu odeio ser rude e digo para você seguir os links , mas detalhar a imagem de referência -> a implantação pode facilmente encher um livro. Se você tem um problema específico, pergunte, mas os documentos do MS são um bom ponto de partida. Além disso, a Certificação MS 70-680 abrange a maioria dessas coisas, portanto, a preparação de livros para esse teste ensinará quase todo o básico.
Chris S
11
'"As unidades mapeadas são melhor executadas com um script de logon." `- Eu discordo que os scripts de logon são a melhor maneira de mapear as unidades. As Preferências de Diretiva de Grupo para unidades mapeadas são ótimas e oferecem suporte à segmentação em nível de item, assim como muitas outras opções interessantes são um PITA para implementar com scripts de logon. Muito boas sugestões, caso contrário.
precisa saber é o seguinte
1
@MDMarra e JimB Tive boas experiências com as preferências do GPO no Win7, por isso não posso discordar de você em um ambiente homogêneo. No entanto, tive muitos problemas para contar com as preferências no WinXP, já que este é um ambiente misto que eu recomendaria contra não confiar nas preferências. Pode ser que as máquinas XP já estejam configuradas para que ele não se importe, se esse for o caso, as Preferências são uma boa maneira de manter a configuração simplificada e coletada. Além disso, eu sei que alguns dos itens acima fazem parte um do outro, só queria detalhar algumas das ferramentas para o novo cara.
Chris S
1
@ Chrisis, +1 pelo comentário sobre preferências e Windows XP. Eu também me cansei disso e acabei rasgando tudo de volta e voltando a usar scripts simples de logon antigos. Estamos planejando mudar para o Windows 7 no próximo ano, então provavelmente revisitarei as preferências, mas definitivamente uma a evitar em um ambiente XP misto / vantajoso.
Bryan
7

Solução que funcionaria:

Instale os seguintes aplicativos

  1. WDS (serviços de implantação do Windows)

    • Use o WDS para fornecer a inicialização PXE. Todos os laptops podem inicializar via PXE no servidor WDS.
    • O WDS hospedará imagens de inicialização do MDT

  2. MDT (Ferramenta de Implantação da Microsoft)

    • Crie sequências de tarefas para capturar sua instalação padrão do Windows 7
    • Crie sequências de tarefas para instalar a imagem capturada do Windows 7
    • Crie sequências de tarefas para instalar aplicativos
    • Automatize a instalação dos drivers HP

  3. WAIK (kit de instalação automatizada do Windows)

    • Necessário para automatizar a instalação do Windows 7
    • Fornece USMT e permite a integração de dentro do MDT

Todas as opções acima estão nas imagens de inicialização do MDT hospedadas no WDS. Assim, durante a inicialização no servidor WDS, você recebe todas essas sequências de tarefas.

Crie o Windows 7 Image e Capture padrão para reimplantação

  1. Instale o Windows 7 normalmente
  2. Desinstalar bloatware usando o software decrapifier para PC
  3. Instale atualizações do Windows
  4. Criar sequência de tarefas MDT para sysprep e capturar imagem
  5. Inicialize no WDS e escolha a sequência de tarefas criada e capture a imagem do Windows 7

Quando você sysprep uma máquina, ela retrai a máquina para um estado em que pode ser efetivamente reinstalada com diferentes Chaves de Produto, drivers diferentes, nome de máquina diferente, SID diferente, etc…. Ele também reinicia a máquina no modo Auditoria - o estado em que a máquina recém-comprada está normalmente (você sabe que a tela de boas-vindas que você vê para concluir as etapas finais de uma nova instalação do PC).

Configurando regras MDT para automatizar seus requisitos

  1. Licenciamento - No MDT, você pode especificar uma chave VLM ou usar as regras para solicitar que uma chave do produto seja solicitada durante cada implantação. Exemplo da regra para sempre pedir para fornecer a chave do produto.

    SkipProductKey=NO

  2. Adicionar ao domínio com nome de máquina diferente - Isso pode ser feito com regras MDT. Configurações de regras abaixo

    SkipComputerName=NO 
SkipDomainMembership=NO  
JoinDomain=domain.co.uk  
DomainAdmin=username  
DomainAdminDomain=domain.co.uk  
DomainAdminPassword=password

USMT e salvando dados do usuário

Eu não fiz isso antes, mas em teoria você cria uma tarefa de substituição padrão no MDT, execute-a no PC Windows XP existente e a USMT permitirá que você salve as configurações do usuário em um local de rede. Em seguida, você inicializa no WDS e executa uma tarefa de instalação padrão no Windows 7 e, durante a fase do assistente, especifica que deseja restaurar as configurações do usuário.

Instale aplicativos e pré-configure o Office e o Outlook

  • Os aplicativos podem ser instalados automaticamente via MDT - você precisará garantir a identificação das opções de instalação silenciosa do aplicativo, para que ele não interrompa o MDT durante a fase de implantação.
  • As configurações do Office 2007 ou 2010 (modelos padrão, chaves de produto, etc.) podem ser configuradas e instaladas via MDT (para detectar automaticamente as configurações do usuário na primeira execução do Outlook, você precisará do Exchange 2007 e do Outlook 2007)

Atualize o Windows XP para o Windows 7

  • Novamente, usando o MDT, você precisa criar uma sequência de tarefas para implantar a imagem do Windows 7 capturada.
  • Defina a USMT para garantir que as configurações do usuário sejam salvas
  • Escolha quais aplicativos instalar durante a implantação
  • Defina o MDT para executar novamente as atualizações do Windows após a instalação
  • O MDT também pode executar qualquer script ou arquivo bat, para qualquer funcionalidade adicional (mapear unidades, etc ...) Embora você provavelmente seja melhor mapear unidades usando o AD e a política de grupo
Ankh2054
fonte
6

Você sabe. Acho que a maneira mais fácil é usar o Symantec Ghost, o que significa essencialmente que você configura uma máquina da maneira que deseja, tira uma imagem e depois usa essa imagem em todas as outras máquinas.

Se você precisar do perfil de usuário na máquina antiga, poderá executar uma ferramenta gratuita chamada Transwiz na máquina antiga, salvar o perfil em um externo e, em seguida, usar o Transwiz na nova máquina, selecionar o perfil e executar todas as trabalhos. Transferirá documentos, perfil, configurações de aplicativos, etc. etc http://www.forensit.com/move-computer.html

No final do dia, uso o SCCM para minhas necessidades de criação de imagens. Acho que trabalhar com pacotes é mais fácil do que trabalhar com o ghost porque eles são mais fáceis de alterar se você precisar fazer alterações sutis entre as máquinas.

Ethabelle
fonte
1
Yup mesmo aqui, exceto eu usoclonezilla
Tim
Se você usa o sccm, tente o mdt na imagem. Ele adiciona uma grande flexibilidade às implantações do sccm
Jim B
4

Se você optar pelo método Ghost, Clonezilla ou "imagem" similar, poderá fazer a imagem funcionar em chipsets diferentes removendo os "controladores de disco" de dentro do Gerenciador de Dispositivos antes de desligar o sistema para imagens.

Tim
fonte
3

Além do Symantec Ghost, a Symantec também possui uma solução mais pronta para empresas que aproveita o Ghost, Symantec Deployment Solution. Este produto fornece os elementos principais para recriar a imagem dos sistemas, mas também recursos para transferir a personalidade (área de trabalho, proteção de tela, modelos de aplicativos) para o novo sistema operacional. E você pode automatizar todo o processo com fluxos de trabalho que permitem aos usuários finais fazer o autoatendimento da migração. Você pode conferir em http://www.symantec.com/business/deployment-solution .

SymantecEMM
fonte
1

Eu costumava cuidar de uma carga de PCs que seriam implantados em sites de curto prazo com links de wan ruins, então eu costumava passar anos reimaginando-os e os perfis de roaming não eram uma opção.

Eu nunca me incomodei com o método da microsoft, pois nunca encontrei tempo para analisá-lo. O que eu costumava fazer era:

Limpe a imagem de fábrica da dell e comece novamente com uma nova instalação do sistema operacional. Depois que todos os drivers estiverem carregados e o PC totalmente atualizado, tire uma imagem com o Acronis (o acronis é como fantasma, mas eu tive uma experiência ruim com o ghost 2003, então fui para o acronis) e instalaria nosso pacote de programas padrão.

Eu abriria o regedit, selecionaria usuários hkey, carregaria o hive e, em seguida, carregaria c: \ users \ default user \ ntuser.dat, que abriria as configurações do registro usadas para criar novos perfis. Enquanto eu estava lá, eu definiria as configurações relevantes para coisas como papel de parede, mostraria extensões de arquivo no explorer e várias outras coisas. Depois feche a colméia aberta. Também copiava os atalhos desejados para as pastas relevantes para o usuário padrão, mas isso poderia ser uma pena se alguma vez o s / w fosse alterado para uma versão mais recente, pois um novo perfil ainda receberia os ícones antigos / errados. Para s / w que podem ser alterados, achei que c: \ programdata \ desktop (ou startmenu) era melhor, mas se um usuário excluísse um ícone, ele também desapareceria para outros usuários.

Para o problema do Outlook - instale as extensões de diretiva de grupo para a versão relevante do office, execute gpedit.msc e, para o Outlook, existe uma configuração que permite especificar o uso da conta de anúncio relevante para o Outlook. Então, enquanto eu estava editando o registro do usuário padrão, usaria a seção runonce para executar o outlook; assim, na primeira vez em que um usuário efetuasse logon, o PC executaria automaticamente o outlook e classificaria a conta sem intervenção.

Então eu tiraria outra imagem. Este passo normalmente não era necessário, mas vou explicar em um segundo.

Então eu executaria c: \ windows \ system32 \ sysprep / oobe / generalize / shutdown e, em seguida, tiraria a imagem final. A razão pela qual eu imaginaria antes dessa etapa é que, uma vez na lua azul, o sysprep aumentaria e destruiria todo o meu trabalho duro, e foi bom voltar.

Então, quando você restaura essa imagem em outro PC, ele classifica uma série de coisas, como a criação de um novo sid, essencial em um ambiente de domínio, e solicita o nome do PC. Então eu ingressava manualmente no domínio e atualizava e o pc estava pronto para uso.

Também era legal ter uma imagem com apenas janelas, uma vez por ano, quando todos os nossos pacotes de software eram substituídos por versões mais recentes, em vez de atualizar minhas imagens, voltaria a uma nova instalação do Windows, faria as atualizações do Windows e instale os novos programas.

NB eu acredito que se você estiver usando oem windows, é contra a eula para limpar as janelas e começar de novo e depois imaginá-lo. Por alguma razão idiota, eles apenas permitem visualizar a cópia fornecida pela fábrica. Se isso for relevante para você, verifique o eula.

NB 2 - Tenho certeza de que li em algum lugar que a edição do perfil de usuário padrão não era suportada por ms. Eu sempre corrigi meus próprios problemas, em vez de ligar para a ms, para não me incomodar com isso.

NB 3 - Meu antigo procedimento de instalação era de páginas e páginas de anotações, então provavelmente perdi algo - embora com um pouco de tentativa e erro, tenho certeza de que você poderá personalizar esse procedimento de acordo com suas necessidades.

NB 4 - Além de nunca ter tido tempo de analisar o método "adequado" / ms, isso me impediu de usar toda a nossa largura de banda LAN, o que foi outro motivo pelo qual nunca me incomodei.

Nota 5 - Não pude colocar o Kaspersky na imagem, pois ela não funcionaria. Quando costumávamos usar o mccrappy, isso era bom.

NB 6 - O Windows era muito bom em receber atualizações automaticamente quando uma imagem era restaurada, mas algumas coisas como acrobat e java precisavam que eu a instigasse a se apressar.

NB 7 - As instruções que eu digitei foram para a vitória 7, diferenças muito pequenas para xp (nomes de diretório).

Robin Gill
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.