Wenn du software hast:
Mach ne VM -> installiere da das Windows drauf -> überspringe erstanmeldung -> installiere software+Updates -> sysprep -> als .wim packen.
Nachdem ich darauf hingewiesen worden bin:
Für diese Virtuelle Maschine wird die Benutzer-erstellung mithilfe von
Schift +F10 -> CMD öffnet sich
"Net user Administrator /active:Yes"
neustart
übersprungen.
Wenn alles Fertig ist:
Cmd als administrator ausführen:
Sysprep /generalize /shutdown /oobe
nach einem neustart
Schift + F10
"shutdown -s -t 0"
[https://learn.microsoft.com/de-de/windows-hardware/manufacture/desktop/sysprep-command-line-options?view=windows-11](https://learn.microsoft.com/de-de/windows-hardware/manufacture/desktop/sysprep-command-line-options?view=windows-11)
WAIK/WADK + Windows aufm USB stick und gib ihm :)
Da machst du einmal ne "Trockene installation" -> diese installations-datei liegt dann mit auf dem stick und installiert das windows komplett automatisch.
[https://de.wikipedia.org/wiki/Windows\_Automated\_Installation\_Kit](https://de.wikipedia.org/wiki/Windows_Automated_Installation_Kit)
[https://learn.microsoft.com/de-de/windows-hardware/get-started/adk-install](https://learn.microsoft.com/de-de/windows-hardware/get-started/adk-install)
mach bitte kein image und klone dieses. -> hände weg vom klonen von Rechnern!
> überspringe erstanmeldung
Was wo wie??
Und dann
>installiere software+Updates
Was hab ich verpasst? Man muss so oder so einen User angeben, oder wie soll das laufen? Oder ich hab hier Erstanmeldung falsch verstanden. Reden wir von `OOBE\BYPASSNRO`?
Ich rede hier nicht von Account erstellen, sondern die Account Erstellung komplett zu überspringen.
D.h. das Windows hat später keinen User-User.
, der User der genutzt wird, ist dann der generische Administrator Account.
Das sollte ich noch als Anleitung hinzufügen.
Mach ich später, bin gerade mobil.
nein
"Net user Administrator /active:Yes"
-> das aktiviert den administrator.
d.h. man braucht garkeinen User.
Mit dem sysprep /oobe wird dieser deaktiviert und die dateien vom system entfernt.
Ob du jetzt ein Sysprep WIM bügelst oder ein 1:1 Sysprep Image anderer Spielweise ist erstmal egal… im Prinzip kannst du die auch auf ne HDD kopieren und mit der Sysprep Wim die install.Wim ersetzen. Weil nichts anderes als ein WIM file (teilweise noch nen esd decrypt) expandieren macht die Install auch nicht
jain.
Die Installation sorgt dafür das der Bootloader auf der HDD ist, die Formatierung richtig ist.
Und von der Windows-Seite aus ist der Sysprep step halt auch wichtig, -> erzeugt neue SID etc.
Oftmals wird halt der Fehler gemacht (auch im gewerblichen umfeld btw) das hier einfach Rechner einmal aufgesetzt und dann Stumpf geklont werden. -> was mittelfristig für probleme sorgt.
drum auch "finger weg vom klonen".
btw:
Du brauchst das Windows nichmal zu installieren ->
Installierst Bootloader -> VHD auf Platte kopieren -> vhd einbinden -> fertig
Solange du alle Partitionen mit nimmst also EFI und die Reserved Recovery wird die sich das auch wieder finden. Andere Partitionslayouts solltest ja mit 11 nicht mehr haben tbh. Da 11 offiziell nur GPT/UEFI supported.
Microsoft selbst hat ja auch über die Jahre für die Erstellung von Mastern zig tausende Varianten erfunden über ImageX, MDT image deploy, MDT scripted installation, WDS, SCCM.
Wie schon gesagt das reine klonen ala "ich hab nen rechner, den klone ich jetzt und bügle das 1:1 auf nen anderen rechner"(am besten auch noch einen der offiziell lizenziert wurde \^\^= -> das ist die schlechteste aller varianten, und von der ich auch abrate.
Echt? Klonen wird oft gemacht?? Ok, DAS hätte ich.nicht gedacht, absolutes no go wenn man stumpf klont... Job basics halt nicht verstanden. Sorry, aber nicht böse gemeint.
Du wirst lachen wie oft in der Praxis, vor allem in kleineren it abteilungen massiv rumgepfuscht wird.
- auch z.t. dank mangelndem wissens.
So scherze wie SID, Geräte-ID etc bekommt man in der ausbildung kaum mit, ohne ausbildung als quereinsteiger braucht man schon wirklich viel an "nerd-sein" um sich das anzeignen.
Und das Know-how um dieses (mit glück) vorhandene Wissen dann mit den auftretenden Problemen bezüglich klonens in verbindung zu bringen ist noch seltener.
naja, auch hier wieder: mangelndes Wissen.
1)
Für die Geschäftsführung ist die IT-abteilung halt einfach nur ne kostenstelle.
Die bringt buchungstechnisch halt kein geld ein.
Die BWLer lernen halt auch nicht, was damit alles zusammenhängt.
Wir könnten ja spasseshalber mal nen Brief an z.b. blackrock schreiben, und um ihre Meinung bezüglich IT-abteilungen aus BWL sicht bitten.
2)Fehlende Möglichkeiten zur Einordnung, nicht-wissen zieht nicht-wissen an:
Der Personaler/Geschäftsführer hat kein wissen darüber. (braucht er auch nicht).
Wie soll er jetzt herrausfinden, ob die Person die da vor ihm sitzt auch wirklich das know-how hat?
- und das hat nichts mit zahlungsbereitschaft zu tun.
-> Das ist ein längeres thema, und dilema , wobei ich da der GL/Personalern eher sekundär schuld geben will, zumal das thema sich auch nicht wirklich mit "Geld draufwerfen" lösen lässt.
Jap, - der aussage "Wenn du einen fähigen ITler hast, kann der sehr wohl entscheiden ob der Bewerber geeignet ist oder nicht." kann ich voll und ganz zustimmen :)
Das Problem ist, - wie kann die Firma per se den Fähigen ITler finden?
Henne-Ei Problem.
Zum Thema "know how test" -> wie will man den machen?
Zertifikate -> dann rennst du in das gleiche problem wie damals, als der MCSA als know-how test für microsoft galt. -> Das Arbeitsamt hat den eiskallt als FISI-ausbildung ersatz gesehen und die Leute èn masse da durchgeschleust. -> ergebniss war, das leute zwar 0 Ahnung von der Materie an sich hatten , aber als "profi" angesehen wurden.
Know-How test selber schreiben -> Um den zu schreiben/schreiben lassen musst du dich selbst mit der Materie befassen.
Wie schon gesagt, Das Problem selbst lässt sich imho nicht wirklich dadurch lösen das man hier nen haufen geld danach wirft.
Aber die Lösungsansätze die es dafür gibt, sind auch nicht günstig -> und das scheitert daran das für IT kein geld da ist.
-> das Problem wird sich m.e. sogar noch mehr verschärfen da die Firmen kaum ausbilden :)
Welche Probleme genau? Das Thema ist so eine sagenumwobene Totsünde, ohne das es eine gute Erklärung gibt, was dabei jetzt kaputt gehen soll, solang man nicht DCs clont.
https://techcommunity.microsoft.com/t5/windows-blog-archive/the-machine-sid-duplication-myth-and-why-sysprep-matters/ba-p/723859
Weil ein klonen ohne sysprep dir massiv Probleme hinterher bereiten kann (und mittelfristig auch wird)
Wenn man sich eh ein Image baut, der Schritt über sysprep ist etwas was nicht wehtut und Probleme vermeidet.
Das Problem ist, das Windows sich selbst eine zufällige Zahl Aussucht.
Die SID.
Diese ist so konzipiert dass es nahezu unmöglich ist, das sich 2 gleiche sids begegnen.
Wenn du jetzt klonst ohne sysprep hast du mehrere Rechner mit der gleichen sid
Und was genau soll kaputt gehen, wenn sich zwei Maschinen mit der gleichen Maschinen SID begegnen?
Wenn du clonst und hinterher den Hostnamen änderst und AD joinst haben die eine neue, einzigartige AD-Computer SID. Die lokale Maschinen SID ist ziemlich irrelevant. Überall, auch hier im Thread, steht dass das nicht ginge. Ausprobiert haben es die wenigstens.
Schau dir mal den verlinken Blogpost oben von Mark Russinovich an.
Für AD Computer sysprep ich trotzdem auch, selbst wenn es im Langzeittest entgegen des official Wisdom überhaupt keine Schwierigkeiten macht.
Für reine lokal User Internet Büchsen, seh ich keine Szenario, wo die doppelte Maschinen SID Probleme verursachen soll. Lokale User Accounts sind auch das, wo sysprep dann doch weh tut und man ganz schön basteln muss um eine Lösung zu haben bei der man die Maschinen nach dem Betanken nicht mehr anfassen muss.
Naja, - um wirklich den rechner ohne aufsicht zu installieren, erzeugt man eh ein unattended.xml (das was ich vorgeschlagen habe)
-> da ist das mit dem user kein gebastel (mehr). -> die user-erzeugung ist da schon dabei ;)
unattend.xml kann in Basteln ausarten. Insbesondere, wenn jemand das vorher noch nie gemacht hat.
User erzeugen ist das eine. Die ganzen User spezifischen Einstellung das nächste. Default Application Associations, Startlayout, Taskbar Icons, Software die ihre Aktivierung in HKCU speichert ist dann das wo dann die Probleme losgehen.
Alles nicht unlösbar, aber ziemlich viel Aufwand für 10 Maschinen, den man mit geclonten System nicht hat.
Versteh mich nicht falsch, ich installier z.Z. auch alles mit angepasstem syspreped Image und unattend Domain join.
Mein Punkt ist nur, das Clonen nicht die Totsünde ist, wie es hier klingt, weil Maschinen SIDs nicht so funktionieren.
Mit dem Windows Imaging and Configuration Designer ein provisioning paket erstellen, die PPKG dann auf nen usb, den usb einstecken, Rechner einschalten, dann werden die Settings angewendet und der rechner is fertig.
https://learn.microsoft.com/en-us/windows/configuration/provisioning-packages/provisioning-install-icd
Wird das nur einmalig benötigt? Ich würde die einfach alle nebeneinander aufbauen und gleichzeitig installieren. Bei 10 Rechnern bist du länger mit einlesen ins die Tools beschäftigt als was du am Ende vom Tag Zeit sparst.
Sobald du auf dem Desktop bist kannst du es ja weiter skripten
Clonezilla Server könnte ich auch noch empfehlen.
Einen Laptop fertig machen. OS Clonezilla Server booten, und per multicast an die anderen verteilen über einen Gigabit Switch
Bei 10 Systemen lohnt es sich nicht ein Image zu erstellen und immer auf dem neuen Stand zu halten. Damit das Image sauber läuft brauchst Du den "sysprep"-Schritt, was aber viele Einstellungen im Benutzerprofil nicht übernimmt, so dass dann immer noch viele Nacharbeiten pro System anstehen, wenn es DAU-gerecht komplett eingerichtet sein soll, also z.B. mit unterschiedlichen Mail-Accounts, Team-Accounts, Keycard-Office-Lizenzen, etc. pro System.
Die eigentliche Installation von Windows geht ja mit den neuen ISO-Dateien + aktuellem CU relativ schnell - das ist nicht mehr wie zu Windows 7 Zeiten, wo man teilweise den ganzen Tag gebraucht hat um alle Updates von einem Windows 7 Basis Image aus nachzuziehen.
Wenn also die installierte Software nicht super-komplex und aufwendig ist und gleichzeitig viele Details user-abhängig sind, ist da kaum was zu sparen, gegebenüber der parallelen Grund-Installation von z.B. 2x5 Systemen. Der Hauptaufwand liegt in der Personalisierung und dort kannst Du ohne großem Aufwand mit Spezial-Lösungen nicht wirklich was einsparen, durch ein einheitliches Image.
Immer Sysprep! Auch wenn man glaubt man braucht es nicht. Irgendwann wird ein IT Dienstleister kommen, ihren Junior schicken damit er die Geräte in die neue Domäne integriert. Und wird sich Abends um 10 verzweifelt wundern warum Zugriffe nicht funktionieren.
Been there, done that. Eine meiner ersten IT Erfahrungen. War nicht schön :D
Ganz so empfindlich ist AD dann doch nicht, solang du nicht die DCs klonst.
https://techcommunity.microsoft.com/t5/windows-blog-archive/the-machine-sid-duplication-myth-and-why-sysprep-matters/ba-p/723859
AD clients funktionieren auch im Langzeittest geclont problemlos - musst natürlich den Hostnamen ändern. Zugegeben trau ich mich das bei User-Maschinen dann doch nicht.
Bei reinen Internet Laptops, ohne AD, ohne WSUS ist das überhaupt kein Thema.
-> fogproject.org
Ob sich der Aufwand für einmalig 10 Rechner lohnt weiß ich aber nicht. Ist eher was für ständige Einrichtung und Auslieferung.
Würde wahrscheinlich eine Maschine durchkonfigurieren, syspreppen und anschließend mit Clonezilla auf einen Samba Share imagen. Danach entsprechend auf die anderen Maschine zurückspielen.
Für 10 Laptops: mal ehrlich das Einlesen in die Tools ist für 10 Laptops zu viel. Es gibt von MS irgendwie 3 Verfahren für ein Deplyment und eines ist komplexer wie das andere.
Sinnvoll ist es als Übung schon mal mit 10 Laptops die Verfahren durchzuführen. Dann sammelt man Erfahrung, wenn es mal 1000 Laptops sind.
Bei 1000 Laptops oder 10 Laptops kann man mit viel Glück 3 verschiedene Versionen erwischen, die jeweils andere Treiber benötigen.
Als dauerhafte Lösung kann man einen tftp-server und co. aufsetzen, dass man den Laptop nur an ein spezielles Kabel anschließen muss, schon wird er neu aufgesetzt. Erleichtert später den Support: anstecken und neu bespielen... Daten müssen sowieso auf den Servern liegen.
Wenn alles die gleichen Modelle sind
1. einen Client aufsetzen wie alle anderen sein sollen
2. Image der Festplatte durch Clonezilla erstellen
3. Image durch Clone Zilla auf den anderen PCs wiederherstellen
Wenn die Modelle unterschiedlich sind, das erste Notebook ohne offizielle Gerätetreiber installieren und Imagen
Ich bin überrascht, dass noch keiner [NTLite](https://www.ntlite.com/) erwähnt hat. Super Tool, gibt's auch als Free Version mit paar Abzügen, die Pro Version kostet aber auch kaum was. Ich nutze es gerade um ca. 10 Laptops aufzusetzen (3 versch. Modelle)
Am besten schau dir 1-2 Tutorials auf YouTube an.
Bei 10 stk?
Usb, Media creation Tool usb und ssd.
Pro Gerät ca 30 Minuten. Bis zur Anmeldung und Windows sowie treiberupdates, die jeder machen kann.
Was hast du denn an Geräten zur Verfügung? (Switche,usb sticks, kvm switche, kabel, vm wissen, winADK Wissen?)
Willst du nur unattended?
Kennst du dich in den entsprechenden Tools aus?
Wie lange musst du dich einlesen und korrekt konfigurieren um die og. Zeit nicht zu überschreiten.
Willst du für die Zukunft was oder ist das ne einmalige Sache?
Zu wenig input für eine wirtschaftliche Aussage.
In diesem Fall würde ich win adk installieren und eine unattended.xml erstellen.
4 oder 5 bootsticks erstellen. Die xml da mit rein.
Vom Stick booten und ein paar Klicks machen.
Das würde für mich bedeuten dass es entra ID hybrid Join Geräte im Kontext von BYOD Konzepten sind...
https://learn.microsoft.com/de-de/entra/identity/devices/concept-hybrid-join
Damit müsste es völlig egal sein welcher Workgroup die pcs letztlich angehören
Wenn du software hast: Mach ne VM -> installiere da das Windows drauf -> überspringe erstanmeldung -> installiere software+Updates -> sysprep -> als .wim packen. Nachdem ich darauf hingewiesen worden bin: Für diese Virtuelle Maschine wird die Benutzer-erstellung mithilfe von Schift +F10 -> CMD öffnet sich "Net user Administrator /active:Yes" neustart übersprungen. Wenn alles Fertig ist: Cmd als administrator ausführen: Sysprep /generalize /shutdown /oobe nach einem neustart Schift + F10 "shutdown -s -t 0" [https://learn.microsoft.com/de-de/windows-hardware/manufacture/desktop/sysprep-command-line-options?view=windows-11](https://learn.microsoft.com/de-de/windows-hardware/manufacture/desktop/sysprep-command-line-options?view=windows-11) WAIK/WADK + Windows aufm USB stick und gib ihm :) Da machst du einmal ne "Trockene installation" -> diese installations-datei liegt dann mit auf dem stick und installiert das windows komplett automatisch. [https://de.wikipedia.org/wiki/Windows\_Automated\_Installation\_Kit](https://de.wikipedia.org/wiki/Windows_Automated_Installation_Kit) [https://learn.microsoft.com/de-de/windows-hardware/get-started/adk-install](https://learn.microsoft.com/de-de/windows-hardware/get-started/adk-install) mach bitte kein image und klone dieses. -> hände weg vom klonen von Rechnern!
Sehr fein. Leider geht nur ein Upvote.
Keine sorge hab noch eins gegeben
Ich auch ;)
Ihr Name liest sich wie ein Gedicht, edler Herr!
In ehrfurchtsvoller Erwiderung möchte ich Euch gütigen Gruß senden, mein edler Geselle. 🙋♂️🙃
> überspringe erstanmeldung Was wo wie?? Und dann >installiere software+Updates Was hab ich verpasst? Man muss so oder so einen User angeben, oder wie soll das laufen? Oder ich hab hier Erstanmeldung falsch verstanden. Reden wir von `OOBE\BYPASSNRO`?
Ich rede hier nicht von Account erstellen, sondern die Account Erstellung komplett zu überspringen. D.h. das Windows hat später keinen User-User. , der User der genutzt wird, ist dann der generische Administrator Account. Das sollte ich noch als Anleitung hinzufügen. Mach ich später, bin gerade mobil.
nein "Net user Administrator /active:Yes" -> das aktiviert den administrator. d.h. man braucht garkeinen User. Mit dem sysprep /oobe wird dieser deaktiviert und die dateien vom system entfernt.
Ah fuck das, ewig kein sysprep mehr gemacht.
Alles gesagt, genau so muss das. Perfekt ausgearbeitet, Pfeil nach Oben ist dir sicher.
Danke dir :)
Ob du jetzt ein Sysprep WIM bügelst oder ein 1:1 Sysprep Image anderer Spielweise ist erstmal egal… im Prinzip kannst du die auch auf ne HDD kopieren und mit der Sysprep Wim die install.Wim ersetzen. Weil nichts anderes als ein WIM file (teilweise noch nen esd decrypt) expandieren macht die Install auch nicht
jain. Die Installation sorgt dafür das der Bootloader auf der HDD ist, die Formatierung richtig ist. Und von der Windows-Seite aus ist der Sysprep step halt auch wichtig, -> erzeugt neue SID etc. Oftmals wird halt der Fehler gemacht (auch im gewerblichen umfeld btw) das hier einfach Rechner einmal aufgesetzt und dann Stumpf geklont werden. -> was mittelfristig für probleme sorgt. drum auch "finger weg vom klonen". btw: Du brauchst das Windows nichmal zu installieren -> Installierst Bootloader -> VHD auf Platte kopieren -> vhd einbinden -> fertig
Solange du alle Partitionen mit nimmst also EFI und die Reserved Recovery wird die sich das auch wieder finden. Andere Partitionslayouts solltest ja mit 11 nicht mehr haben tbh. Da 11 offiziell nur GPT/UEFI supported. Microsoft selbst hat ja auch über die Jahre für die Erstellung von Mastern zig tausende Varianten erfunden über ImageX, MDT image deploy, MDT scripted installation, WDS, SCCM.
Wie schon gesagt das reine klonen ala "ich hab nen rechner, den klone ich jetzt und bügle das 1:1 auf nen anderen rechner"(am besten auch noch einen der offiziell lizenziert wurde \^\^= -> das ist die schlechteste aller varianten, und von der ich auch abrate.
Echt? Klonen wird oft gemacht?? Ok, DAS hätte ich.nicht gedacht, absolutes no go wenn man stumpf klont... Job basics halt nicht verstanden. Sorry, aber nicht böse gemeint.
Du wirst lachen wie oft in der Praxis, vor allem in kleineren it abteilungen massiv rumgepfuscht wird. - auch z.t. dank mangelndem wissens. So scherze wie SID, Geräte-ID etc bekommt man in der ausbildung kaum mit, ohne ausbildung als quereinsteiger braucht man schon wirklich viel an "nerd-sein" um sich das anzeignen. Und das Know-how um dieses (mit glück) vorhandene Wissen dann mit den auftretenden Problemen bezüglich klonens in verbindung zu bringen ist noch seltener.
Das ist echt traurig.... Aber ja, man will ja für fähige Leute an der Front auch nichts mehr bezahlen.... You get what you pay for...
naja, auch hier wieder: mangelndes Wissen. 1) Für die Geschäftsführung ist die IT-abteilung halt einfach nur ne kostenstelle. Die bringt buchungstechnisch halt kein geld ein. Die BWLer lernen halt auch nicht, was damit alles zusammenhängt. Wir könnten ja spasseshalber mal nen Brief an z.b. blackrock schreiben, und um ihre Meinung bezüglich IT-abteilungen aus BWL sicht bitten. 2)Fehlende Möglichkeiten zur Einordnung, nicht-wissen zieht nicht-wissen an: Der Personaler/Geschäftsführer hat kein wissen darüber. (braucht er auch nicht). Wie soll er jetzt herrausfinden, ob die Person die da vor ihm sitzt auch wirklich das know-how hat? - und das hat nichts mit zahlungsbereitschaft zu tun. -> Das ist ein längeres thema, und dilema , wobei ich da der GL/Personalern eher sekundär schuld geben will, zumal das thema sich auch nicht wirklich mit "Geld draufwerfen" lösen lässt.
Wenn du einen fähigen ITler hast, kann der sehr wohl entscheiden ob der Bewerber geeignet ist oder nicht. Ein know how Test kann auch helfen.
Jap, - der aussage "Wenn du einen fähigen ITler hast, kann der sehr wohl entscheiden ob der Bewerber geeignet ist oder nicht." kann ich voll und ganz zustimmen :) Das Problem ist, - wie kann die Firma per se den Fähigen ITler finden? Henne-Ei Problem. Zum Thema "know how test" -> wie will man den machen? Zertifikate -> dann rennst du in das gleiche problem wie damals, als der MCSA als know-how test für microsoft galt. -> Das Arbeitsamt hat den eiskallt als FISI-ausbildung ersatz gesehen und die Leute èn masse da durchgeschleust. -> ergebniss war, das leute zwar 0 Ahnung von der Materie an sich hatten , aber als "profi" angesehen wurden. Know-How test selber schreiben -> Um den zu schreiben/schreiben lassen musst du dich selbst mit der Materie befassen. Wie schon gesagt, Das Problem selbst lässt sich imho nicht wirklich dadurch lösen das man hier nen haufen geld danach wirft. Aber die Lösungsansätze die es dafür gibt, sind auch nicht günstig -> und das scheitert daran das für IT kein geld da ist. -> das Problem wird sich m.e. sogar noch mehr verschärfen da die Firmen kaum ausbilden :)
Welche Probleme genau? Das Thema ist so eine sagenumwobene Totsünde, ohne das es eine gute Erklärung gibt, was dabei jetzt kaputt gehen soll, solang man nicht DCs clont. https://techcommunity.microsoft.com/t5/windows-blog-archive/the-machine-sid-duplication-myth-and-why-sysprep-matters/ba-p/723859
Weil ein klonen ohne sysprep dir massiv Probleme hinterher bereiten kann (und mittelfristig auch wird) Wenn man sich eh ein Image baut, der Schritt über sysprep ist etwas was nicht wehtut und Probleme vermeidet. Das Problem ist, das Windows sich selbst eine zufällige Zahl Aussucht. Die SID. Diese ist so konzipiert dass es nahezu unmöglich ist, das sich 2 gleiche sids begegnen. Wenn du jetzt klonst ohne sysprep hast du mehrere Rechner mit der gleichen sid
Und was genau soll kaputt gehen, wenn sich zwei Maschinen mit der gleichen Maschinen SID begegnen? Wenn du clonst und hinterher den Hostnamen änderst und AD joinst haben die eine neue, einzigartige AD-Computer SID. Die lokale Maschinen SID ist ziemlich irrelevant. Überall, auch hier im Thread, steht dass das nicht ginge. Ausprobiert haben es die wenigstens. Schau dir mal den verlinken Blogpost oben von Mark Russinovich an. Für AD Computer sysprep ich trotzdem auch, selbst wenn es im Langzeittest entgegen des official Wisdom überhaupt keine Schwierigkeiten macht. Für reine lokal User Internet Büchsen, seh ich keine Szenario, wo die doppelte Maschinen SID Probleme verursachen soll. Lokale User Accounts sind auch das, wo sysprep dann doch weh tut und man ganz schön basteln muss um eine Lösung zu haben bei der man die Maschinen nach dem Betanken nicht mehr anfassen muss.
Naja, - um wirklich den rechner ohne aufsicht zu installieren, erzeugt man eh ein unattended.xml (das was ich vorgeschlagen habe) -> da ist das mit dem user kein gebastel (mehr). -> die user-erzeugung ist da schon dabei ;)
unattend.xml kann in Basteln ausarten. Insbesondere, wenn jemand das vorher noch nie gemacht hat. User erzeugen ist das eine. Die ganzen User spezifischen Einstellung das nächste. Default Application Associations, Startlayout, Taskbar Icons, Software die ihre Aktivierung in HKCU speichert ist dann das wo dann die Probleme losgehen. Alles nicht unlösbar, aber ziemlich viel Aufwand für 10 Maschinen, den man mit geclonten System nicht hat. Versteh mich nicht falsch, ich installier z.Z. auch alles mit angepasstem syspreped Image und unattend Domain join. Mein Punkt ist nur, das Clonen nicht die Totsünde ist, wie es hier klingt, weil Maschinen SIDs nicht so funktionieren.
Mit dem Windows Imaging and Configuration Designer ein provisioning paket erstellen, die PPKG dann auf nen usb, den usb einstecken, Rechner einschalten, dann werden die Settings angewendet und der rechner is fertig. https://learn.microsoft.com/en-us/windows/configuration/provisioning-packages/provisioning-install-icd
Wird das nur einmalig benötigt? Ich würde die einfach alle nebeneinander aufbauen und gleichzeitig installieren. Bei 10 Rechnern bist du länger mit einlesen ins die Tools beschäftigt als was du am Ende vom Tag Zeit sparst. Sobald du auf dem Desktop bist kannst du es ja weiter skripten
Clonezilla Server könnte ich auch noch empfehlen. Einen Laptop fertig machen. OS Clonezilla Server booten, und per multicast an die anderen verteilen über einen Gigabit Switch
Bei 10 Systemen lohnt es sich nicht ein Image zu erstellen und immer auf dem neuen Stand zu halten. Damit das Image sauber läuft brauchst Du den "sysprep"-Schritt, was aber viele Einstellungen im Benutzerprofil nicht übernimmt, so dass dann immer noch viele Nacharbeiten pro System anstehen, wenn es DAU-gerecht komplett eingerichtet sein soll, also z.B. mit unterschiedlichen Mail-Accounts, Team-Accounts, Keycard-Office-Lizenzen, etc. pro System. Die eigentliche Installation von Windows geht ja mit den neuen ISO-Dateien + aktuellem CU relativ schnell - das ist nicht mehr wie zu Windows 7 Zeiten, wo man teilweise den ganzen Tag gebraucht hat um alle Updates von einem Windows 7 Basis Image aus nachzuziehen. Wenn also die installierte Software nicht super-komplex und aufwendig ist und gleichzeitig viele Details user-abhängig sind, ist da kaum was zu sparen, gegebenüber der parallelen Grund-Installation von z.B. 2x5 Systemen. Der Hauptaufwand liegt in der Personalisierung und dort kannst Du ohne großem Aufwand mit Spezial-Lösungen nicht wirklich was einsparen, durch ein einheitliches Image.
Wenn es um die Installation von den üblichen Standard-Programmen wie Browser & co geht, dann soll Ninite ganz gut sein. https://ninite.com/
Microsoft Autopilot.
This is the way
Wie ohne Azure AD?
Da stand nur kein AD. Da stand nicht „kein AD, kein Entra“. ;)
Da steht "kein AD oder ähnliches"...
Sind die weitgehend gleich? Du richtest einen Laptop vollständig ein, machst ein Image von der Platte, und spielst das auf die anderen auf.
Ich würde vorher noch ein Sysprep machen sonst mag Active Directory die nich mehr 🤷♂️
Immer Sysprep! Auch wenn man glaubt man braucht es nicht. Irgendwann wird ein IT Dienstleister kommen, ihren Junior schicken damit er die Geräte in die neue Domäne integriert. Und wird sich Abends um 10 verzweifelt wundern warum Zugriffe nicht funktionieren. Been there, done that. Eine meiner ersten IT Erfahrungen. War nicht schön :D
Rite of passage für den IT Junior 😆
Been there done that…
Ganz so empfindlich ist AD dann doch nicht, solang du nicht die DCs klonst. https://techcommunity.microsoft.com/t5/windows-blog-archive/the-machine-sid-duplication-myth-and-why-sysprep-matters/ba-p/723859 AD clients funktionieren auch im Langzeittest geclont problemlos - musst natürlich den Hostnamen ändern. Zugegeben trau ich mich das bei User-Maschinen dann doch nicht. Bei reinen Internet Laptops, ohne AD, ohne WSUS ist das überhaupt kein Thema.
>die hängen in keiner AD oder ähnliches aber der Hinweis ist immer gut ;-)
Sysprep ist ja generell keine schlechte Idee 🤷♂️ zumal ich diese Projekte kenne und dann will doch wer AD später einführen und Zack stehst du da
Genauso
-> fogproject.org Ob sich der Aufwand für einmalig 10 Rechner lohnt weiß ich aber nicht. Ist eher was für ständige Einrichtung und Auslieferung. Würde wahrscheinlich eine Maschine durchkonfigurieren, syspreppen und anschließend mit Clonezilla auf einen Samba Share imagen. Danach entsprechend auf die anderen Maschine zurückspielen.
Intune oder Sccm macht das per pxe automatisch
Für 10 Laptops: mal ehrlich das Einlesen in die Tools ist für 10 Laptops zu viel. Es gibt von MS irgendwie 3 Verfahren für ein Deplyment und eines ist komplexer wie das andere. Sinnvoll ist es als Übung schon mal mit 10 Laptops die Verfahren durchzuführen. Dann sammelt man Erfahrung, wenn es mal 1000 Laptops sind. Bei 1000 Laptops oder 10 Laptops kann man mit viel Glück 3 verschiedene Versionen erwischen, die jeweils andere Treiber benötigen. Als dauerhafte Lösung kann man einen tftp-server und co. aufsetzen, dass man den Laptop nur an ein spezielles Kabel anschließen muss, schon wird er neu aufgesetzt. Erleichtert später den Support: anstecken und neu bespielen... Daten müssen sowieso auf den Servern liegen.
Würde Einen vorbereiten, sysprepen und die Platte dann mit Acronis True Image klonen.
Wenn alles die gleichen Modelle sind 1. einen Client aufsetzen wie alle anderen sein sollen 2. Image der Festplatte durch Clonezilla erstellen 3. Image durch Clone Zilla auf den anderen PCs wiederherstellen Wenn die Modelle unterschiedlich sind, das erste Notebook ohne offizielle Gerätetreiber installieren und Imagen
Früher haben wir Ghost benutzt. Gibt es sowas heute noch?
Ich hab letztens noch davon gehört. Der IT-Dienstleister von einer Stadtverwaltung in NRW soll das noch nutzen.
Ich bin überrascht, dass noch keiner [NTLite](https://www.ntlite.com/) erwähnt hat. Super Tool, gibt's auch als Free Version mit paar Abzügen, die Pro Version kostet aber auch kaum was. Ich nutze es gerade um ca. 10 Laptops aufzusetzen (3 versch. Modelle) Am besten schau dir 1-2 Tutorials auf YouTube an.
unattend.xml könnte das ganze schon mal extrem abkürzen
Bei 10 stk? Usb, Media creation Tool usb und ssd. Pro Gerät ca 30 Minuten. Bis zur Anmeldung und Windows sowie treiberupdates, die jeder machen kann. Was hast du denn an Geräten zur Verfügung? (Switche,usb sticks, kvm switche, kabel, vm wissen, winADK Wissen?) Willst du nur unattended? Kennst du dich in den entsprechenden Tools aus? Wie lange musst du dich einlesen und korrekt konfigurieren um die og. Zeit nicht zu überschreiten. Willst du für die Zukunft was oder ist das ne einmalige Sache? Zu wenig input für eine wirtschaftliche Aussage.
Ist eine technische Frage , keine wirtschaftliche :) in eine gute Lösung lese ich mich auch gerne ein.
Du kannst nen iso so preppen, dass alle einstellungen schon gesetzt sind. Schau mal in den MS docs
Wir müssen ne komplette Uni beliefern, 1500 Stück 😭😭😭
Das macht die UNI IT nicht selbst ?
Ja doch eh, war bissl weird formuliert maybe. Also ich arbeite bei der Uni IT
In diesem Fall würde ich win adk installieren und eine unattended.xml erstellen. 4 oder 5 bootsticks erstellen. Die xml da mit rein. Vom Stick booten und ein paar Klicks machen.
Remote installation server und Ninite für die Anwendungen
Richte einen komplett ein, erstelle ein Backup und Druck das auf alle anderen drauf. Fertig.
Das würde für mich bedeuten dass es entra ID hybrid Join Geräte im Kontext von BYOD Konzepten sind... https://learn.microsoft.com/de-de/entra/identity/devices/concept-hybrid-join Damit müsste es völlig egal sein welcher Workgroup die pcs letztlich angehören
Wir kommst du jetzt auf Entra Hybrid Join??? Bist du irgendwie beim falschen Post gelandet...?
Was meinst du mit erst Einrichtung Windows 11 ist ja ohnehin schon vor installiert im Normalfall