Configurar automáticamente nuevas computadoras

32

Mi compañía está en el proceso de actualizar a todos nuestros usuarios de computadoras viejas con Windows XP a computadoras Win7 de cuatro núcleos más nuevas. Esto es algo bueno, hace mucho tiempo que actualizamos nuestras estaciones de trabajo, pero ahora paso un montón de tiempo configurando nuevas computadoras. ¿Hay alguna forma de automatizar este proceso?

Los pasos que sigo con casi todas las computadoras:

  • Ejecute el proceso de configuración de Win7 (en su mayoría hacemos HP, por lo que obtenemos la estúpida cosa de "La computadora vuelve a ser personal".
  • Desinstalar bloatware (norton, bing bar, roxio, etc.)
  • Instalar actualizaciones
  • Agregar al dominio y configurar la red
  • Instalar Office y otras aplicaciones específicas de la empresa.
  • Configurar accesos directos importantes (Outlook en la barra de tareas)

Hay un par de otras cosas que hago después de eso que sería bueno automatizar, pero es poco probable debido a claves de licencia, contraseñas, etc.

  • Configurar Outlook
  • Tire de archivos / configuraciones con el asistente de transferencia fácil
  • Mapa de unidades de red

Sé que es posible crear una imagen completa de una computadora, pero ¿cómo funciona eso con diferentes hardware / controladores? ¿Qué pasa con las claves de licencia de Win7? Si hay una manera de hacer que esto funcione, ¿cuál es el mejor software (preferiblemente de código libre / abierto) para hacer esto?

jwegner
fuente

Respuestas:

52

No te molestes en desinstalar o reparar el bloatware. Solo reimagen las computadoras. De hecho , es bastante fácil configurar una imagen de referencia, sysprep, capturarla e implementarla usando WDS + MDT . Vea lo anterior para varios paquetes de controladores: confía en mí, no eres la primera persona en pensar en estas cosas, ya se ha resuelto.

Los perfiles se pueden transferir con USMT . Las unidades asignadas se realizan mejor con un script de inicio de sesión . Outlook 2007+ con Exchange 2007+ puede usar la detección automática . Instale actualizaciones con WSUS (totalmente automatizado en la instalación con un script simple ). Las claves y la activación se pueden administrar con scripts o VAMT .

Advertencia justa de que si no sabes nada de esto ya tienes una curva de aprendizaje increíble y estás muy atrasado. Si realmente solo tiene un puñado de computadoras, probablemente no valga la pena configurar esto ahora, pero si es más de una docena, vale la pena. Además, las futuras actualizaciones de hardware no son tan dolorosas. Además, muchas de estas habilidades le permiten ser más eficiente en sus tareas rutinarias y ayudar a prevenir problemas.

Chris S
fuente
OK, eso suena bien hasta ahora. ¿Podría entrar en detalles sobre el proceso de obtener una imagen de referencia, sysprep, captura y esa cosa de WDS + MDT? No sé nada de ninguno de esos :)
jwegner
77
Odio ser grosero y decirte que sigas los enlaces , pero detallar la imagen de referencia -> la implementación podría llenar fácilmente un libro. Si tiene un bloqueo específico, pregunte, pero los documentos de MS son un buen punto de partida. Además, la Certificación MS 70-680 cubre la mayoría de estas cosas, por lo que los libros que se preparan para esa prueba le enseñarán casi todos los conceptos básicos.
Chris S
11
'"Las unidades asignadas se realizan mejor con un script de inicio de sesión". `- No estoy de acuerdo con que los scripts de inicio de sesión sean la mejor manera de asignar unidades. Las preferencias de directiva de grupo para unidades asignadas son excelentes y admiten la orientación a nivel de elemento, así como muchas otras opciones interesantes que PITA debe implementar con secuencias de comandos de inicio de sesión. Muy buenas sugerencias, de lo contrario.
MDMarra
1
@MDMarra y JimB He tenido buenas experiencias con las preferencias de GPO en Win7, por lo que no puedo estar en desacuerdo con usted en un entorno homogéneo. Sin embargo, he tenido demasiados problemas para contar con Preferencias en WinXP, ya que este es un entorno mixto que recomendaría no confiar en las Preferencias. Es posible que las máquinas XP ya estén configuradas para que no le importe, si ese es el caso, las preferencias son una buena manera de mantener la configuración simplificada y recopilada. Además, sé que algunos de los anteriores son parte uno del otro, solo quería detallar algunas de las herramientas para el nuevo chico.
Chris S
1
@ChrisS, +1 para el comentario sobre preferencias y Windows XP. También me quemé y terminé arrancándolo todo y volviendo a usar scripts de inicio de sesión simples y antiguos. Estamos planeando pasar a Windows 7 en el próximo año o así, probablemente volveré a visitar las preferencias entonces, pero definitivamente una para evitar en un entorno XP mixto / win.
Bryan
7

Solución que funcionaría:

Instalar las siguientes aplicaciones

  1. WDS (servicios de implementación de Windows)

    • Use WDS para proporcionar arranque PXE. Todas las computadoras portátiles pueden arrancar a través de PXE en el servidor WDS.
    • WDS alojará imágenes de arranque MDT
  2. MDT (herramienta de implementación de Microsoft)

    • Cree secuencias de tareas para capturar su instalación predeterminada de Windows 7
    • Cree secuencias de tareas para instalar su imagen capturada de Windows 7
    • Crear secuencias de tareas para instalar aplicaciones
    • Automatizar la instalación de controladores HP
  3. WAIK (kit de instalación automatizada de Windows)

    • Necesario para automatizar la instalación de Windows 7
    • Proporciona USMT y permite la integración desde MDT

Todo lo anterior se encuentra dentro de las imágenes de arranque de MDT alojadas en WDS. Por lo tanto, durante el arranque en el servidor WDS, se le proporcionan todas estas secuencias de tareas.

Crear imagen y captura de Windows 7 predeterminadas para volver a implementar

  1. Instale Windows 7 de manera normal
  2. Desinstale el bloatware utilizando el software de descompresión de PC
  3. Instalar actualizaciones de Windows
  4. Crear secuencia de tareas MDT para sysprep y capturar imagen
  5. Inicie en WDS y elija la secuencia de tareas creada y capture la imagen de Windows 7

Cuando prepara una máquina, la vuelve a colocar en un estado en el que puede reinstalarse efectivamente con diferentes claves de producto, diferentes controladores, diferentes nombres de máquina, diferentes SID, etc. También reinicia la máquina en modo Auditoría: el estado en que se encuentra una máquina recién comprada (U sabe que la pantalla de Bienvenida que ve para completar los pasos finales de una nueva instalación de PC).

Configuración de reglas MDT para automatizar sus requisitos

  1. Licencias: en MDT, puede especificar una clave VLM o utilizar las reglas para solicitar que se le solicite una clave de producto durante cada implementación. Ejemplo de la regla para solicitar siempre proporcionar clave de producto.

    SkipProductKey=NO
    
  2. Agregar al dominio con un nombre de máquina diferente: esto se puede hacer con las reglas MDT. Configuración de reglas a continuación

    SkipComputerName=NO 
    SkipDomainMembership=NO  
    JoinDomain=domain.co.uk  
    DomainAdmin=username  
    DomainAdminDomain=domain.co.uk  
    DomainAdminPassword=password 
    

USMT y guardar datos de usuario

No he hecho esto antes, pero en teoría crea una tarea de reemplazo estándar en MDT, ejecute esto en la PC con Windows XP existente y USMT le permitirá guardar la configuración del usuario en una ubicación de red. Luego inicia en WDS y ejecuta una tarea de instalación estándar para Windows 7 y durante la fase del asistente especifica que desea restaurar la configuración del usuario.

Instale aplicaciones y preconfigure Office & Outlook

  • Las aplicaciones se pueden instalar automáticamente a través de MDT; deberá asegurarse de identificar las opciones de instalación silenciosa de la aplicación para que no interrumpa MDT durante la fase de implementación.
  • La configuración de Office 2007 o 2010 (plantillas predeterminadas, claves de producto, etc.) se puede configurar e instalar a través de MDT (para detectar automáticamente la configuración del usuario en la primera ejecución de Outlook necesitará Exchange 2007 y Outlook 2007)

Actualice Windows XP a Windows 7

  • Nuevamente, con MDT, debe crear una secuencia de tareas para implementar la imagen de Windows 7 que capturó.
  • Configure USMT para garantizar que la configuración del usuario se guarde
  • Elija qué aplicaciones instalar durante la implementación
  • Configure MDT para volver a ejecutar las actualizaciones de Windows después de la instalación
  • MDT también puede ejecutar cualquier secuencia de comandos o archivos bat que especifiquen cualquier funcionalidad adicional (para mapear unidades, etc.) Aunque probablemente sea mejor mapear unidades usando AD y la política de grupo
Ankh2054
fuente
6

Ya sabes. Creo que la forma más fácil es usar Symantec Ghost, lo que esencialmente significa que configura una máquina como lo desea, toma una imagen y luego usa esa imagen en todas las otras máquinas.

Si necesita el perfil de usuario en la máquina anterior, puede ejecutar una herramienta gratuita llamada Transwiz en la máquina anterior, guardar el perfil en un dispositivo externo y luego usar Transwiz en la nueva máquina, seleccionar el perfil y hace todo trabajo. Transferirá documentos, perfil, configuraciones de aplicaciones, etc., etc. http://www.forensit.com/move-computer.html

Al final del día, uso SCCM para mis necesidades de reingeniería de imágenes. Me resulta más fácil trabajar con paquetes que trabajar con ghost porque son más fáciles de modificar si necesita realizar cambios sutiles entre máquinas.

Ethabelle
fuente
1
Sí, aquí, excepto que yo usoclonezilla
Tim
Si usa sccm, debe probar mdt para crear imágenes. Agrega una gran flexibilidad a las implementaciones de sccm
Jim B
4

Si elige utilizar el método Ghost, Clonezilla o similar de "imágenes", puede hacer que la imagen funcione en diferentes conjuntos de chips quitando los "controladores de disco" del interior del Administrador de dispositivos antes de apagar el sistema para obtener imágenes.

Tim
fuente
3

Además de Symantec Ghost, Symantec también tiene una solución más lista para la empresa que aprovecha Ghost, Symantec Deployment Solution. Este producto proporciona los elementos centrales para volver a crear imágenes de los sistemas, pero también capacidades para transferir la personalidad (escritorio, protector de pantalla, plantillas de aplicaciones) al nuevo sistema operativo. Y puede automatizar todo el proceso con flujos de trabajo que permiten a los usuarios finales realizar la migración por cuenta propia. Puede consultarlo en http://www.symantec.com/business/deployment-solution .

SymantecEMM
fuente
1

Solía ​​cuidar una carga de PC que se desplegarían en sitios a corto plazo con enlaces pésimos, así que solía pasar años reimagándolos y los perfiles móviles no eran una opción.

Nunca me molesté con el método de Microsoft, ya que nunca encontré el tiempo para investigarlo. Lo que solía hacer era:

Limpie la imagen de fábrica de Dell y comience nuevamente con una nueva instalación del sistema operativo. Luego, una vez que todos los controladores estén cargados y la PC esté completamente actualizada, tome una imagen con Acronis (acronis es como ghost pero tuve una mala experiencia con ghost 2003, así que fui a acronis) y luego instalaría nuestro paquete de programas estándar.

Luego abriría regedit, seleccionaría hkey users, luego cargaría hive y luego cargaría c: \ users \ default user \ ntuser.dat que abriría la configuración de registro utilizada para crear nuevos perfiles. Mientras estaba allí, establecería la configuración relevante para cosas como el fondo de pantalla, mostraría las extensiones de archivo en el explorador y un montón de otras cosas. Luego cierre la colmena abierta. También copiaría los accesos directos deseados a las carpetas relevantes para el usuario predeterminado, pero esto podría ser un inconveniente si alguna vez se cambiara s / w por una versión más nueva, ya que un nuevo perfil aún obtendría los iconos antiguos / incorrectos. Para s / w que se puede cambiar, encontré que c: \ programdata \ desktop (o startmenu) era mejor, pero si un usuario eliminaba un icono, también desaparecería para otros usuarios.

Para el problema de Outlook: instale las extensiones de directiva de grupo para la versión relevante de Office, ejecute gpedit.msc y para Outlook hay una configuración que le permitirá especificar el uso de la cuenta de anuncios relevante para Outlook. Luego, mientras estaba editando el registro del usuario predeterminado, usaría la sección runonce para ejecutar Outlook, por lo que la primera vez que un usuario inicia sesión, la PC ejecuta automáticamente Outlook y clasifica la cuenta sin intervención.

Entonces tomaría otra imagen. Este paso era normalmente innecesario, pero lo explicaré en un segundo.

Luego ejecutaría c: \ windows \ system32 \ sysprep / oobe / generalize / shutdown, luego tomaría la imagen final. La razón por la que me imagino antes de este paso es que una vez en una luna azul, sysprep se enredaría y destruiría todo mi trabajo duro y fue agradable volver.

Luego, cuando restaura esta imagen a otra PC, ordena un montón de cosas como crear un nuevo sid que es esencial en un entorno de dominio y le pide el nombre de la PC. Luego me uniría manualmente al dominio y actualizaría y la PC estaba lista para usar.

Además, tener la imagen con solo Windows fue agradable, así que una vez al año, cuando todos nuestros paquetes de software fueron reemplazados por versiones más nuevas, en lugar de actualizar mis imágenes, simplemente volvería a una nueva instalación de Windows, realizaría las actualizaciones de Windows y luego instalaría Los nuevos programas.

Nota: creo que si está utilizando ventanas OEM, está en contra del eula limpiar ventanas y comenzar de nuevo, luego crear una imagen. Por alguna tonta razón, solo le permiten crear una imagen de la copia proporcionada de fábrica. Si esto es relevante para usted, verifique el eula.

Nota 2: estoy seguro de que leí en alguna parte que la edición del perfil de usuario predeterminado no era compatible con ms. Siempre solucioné mis propios problemas en lugar de llamar a ms, así que eso no me molestó.

Nota 3: mi antiguo procedimiento de instalación consistía en páginas y páginas de notas, así que probablemente me haya perdido algo, aunque con un poco de prueba y error, estoy seguro de que podrá personalizar este procedimiento según sus necesidades.

NB 4: además de no tener tiempo para analizar el método "adecuado" / ms, esto me impidió utilizar todo nuestro ancho de banda de LAN, lo cual fue otra razón por la que nunca me molesté.

Nota 5: No pude poner kaspersky en la imagen, ya que no funcionaría. Sin embargo, cuando solíamos usar mccrappy, eso estaba bien.

NB 6: Windows fue bastante amable acerca de extraer actualizaciones automáticamente cuando se restauraba una imagen, pero algunas cosas como acrobat y java me necesitaban para acelerarla.

NB 7: las instrucciones que escribí fueron para win 7, muy pequeñas diferencias para xp (nombres de directorio).

Robin Gill
fuente