Корпоративным админам вопрос
гружусь под тестовым пользователем и настраиваю под ним все необходимые программы.а можно ли этот момент вкратце объяснить?
ээ
ну у нас есть стандартный пакет программ, которые при установке ждут действия от пользователя: это всякие гаранты-консультанты, система документооборота и прочее г
поэтому я загружаюсь под тестовым пользователем и совершаю эти действия. при этом создаются все необходимые папки в Application Data и ветки реестра, после этого я копирую получившийся профиль в Default User
ну у нас есть стандартный пакет программ, которые при установке ждут действия от пользователя: это всякие гаранты-консультанты, система документооборота и прочее г
поэтому я загружаюсь под тестовым пользователем и совершаю эти действия. при этом создаются все необходимые папки в Application Data и ветки реестра, после этого я копирую получившийся профиль в Default User
Насколько подсказывает мой опыт, если залить образ и попробовать ввести новый компьютер в домен без NewSID'a, выдается ошибка.Точно не помню, но, по-моему, так и есть. И, по-моему, лечится это указанным тобой сиспрепом.
ну у нас есть стандартный пакет программ, которые при установке ждут действия от пользователя: это всякие гаранты-консультанты, система документооборота и прочее г
поэтому я загружаюсь под тестовым пользователем и совершаю эти действия. при этом создаются все необходимые папки в Application Data и ветки реестра, после этого я копирую получившийся профиль в Default User
так при первом же запуске из под пользователя в его AppData появятся нужные папки.
нужно действие от пользователя
так при первом же запуске из под пользователя в его AppData появятся нужные папки.
пользователи сами не способны нажать на нужную кнопку, а настраивать все самостоятельно не всегда удобно
нужно действие от пользователяпользователи сами не способны нажать на нужную кнопку, а настраивать все самостоятельно не всегда удобноДля этих целей стоит освоить http://ru.wikipedia.org/wiki/AutoIt
А по поводу sysprep - то он сам меняет SID
вопрос не в том, меняет ли sysprep SID (это очевидно)
вопрос в том, что еще он делает
а по поводу скриптов: это все, конечно, хорошо
но время развертывания системы меня никак не устраивает
вопрос в том, что еще он делает
а по поводу скриптов: это все, конечно, хорошо
но время развертывания системы меня никак не устраивает
Насколько подсказывает мой опыт, если залить образ и попробовать ввести новый компьютер в домен без NewSID'a, выдается ошибка. Но так как никто из нас подробно не тестил процесс ввода компа в домен без NewSID'a, возможно, ошибка была вызвана другими причинами.
Мой опыт подсказывает то же самое. В принципе, ничего не мешает мне это быстренько затестить - у меня тут под рукой есть два виртуальных DC и пара рабочих станций (я когда-то DFS тестировал).
2. Так как основа моего образа состоит в хитром профиле у Default User'a, правомерно ли мне использовать Sysprep, и не скинет ли мне он этот профиль на пустой?
Специально не тестировал, но ярлычки на рабочем столе и Appdata сохраняются.
3. Какие еще подводные камни могут быть у Sysprep'a? Я пользовалась им раньше, но в той корпоративной сети не было готовых профилей у пользователей, большую часть приходилось настраивать руками при первой загрузке, что сейчас меня крайне не устраивает (системы разворачивают роботы-обезьянки, в идеале хотелось бы, чтобы процесс требовал минимум мозговой активности)
В принципе проблем особо не было, но обезьянки у меня были сообразительные и снабжены мануалом моего производства.
Пример:
Порядок действий:
1. Залить образ ОС на жесткий диск компьютера с прилагаемых дисков.
2. В настройках sysprep после первой загрузки:
2.1. принять соглашение,
2.2. выбрать языки и раскладки клавиатуры,
2.3. ввести имя пользователя и организации,
2.4. ввести серийный номер Windows
2.5. ввести имя компьютера,
2.6. пароль Администратора можно не вводить,
2.7. ввести текущее время,
2.8. настроить сеть,
2.9. ввести компьютер в домен xxx.ru, Логин: «xxx», Пароль: «xxx».
3. После перезагрузки зайти в BIOS и задать пароль на вход в оный: «xxx».
4. При первой загрузке Windows отказаться создавать пользователей.
5. Зайти под локальным администратором (Логин: «xxx», пароль «xxx», домен [Имя компьютера] отключить устройства CD/DVD, все USB и прочую связь с внешним миром, кроме LAN. Также можно установить драйвера для всех нужных устройств.
Как видно, главный минус - в небходимости знания корпоративного серийника у обезьянок.
Да, вот тонкость сиспрепа. На стадии предустановки сиспреповский образ спрашивает пароль админа. Туда что ни введи - будет действовать пароль, который был задан до создания образа!
Как видно, главный минус - в небходимости знания корпоративного серийника у обезьянок.в файле ответов нельзя его прописать?
Вот хз, не пробовал.
мне тут одна форумчанка поставила прогу с дровами для вайфая на системный блок, а на вопрос "зачем?" ответила, что они лежали в папке с дровами
Также можно установить драйвера для всех нужных устройств.
так что проблема серьезная
Ну в данном случае имеются в виду скорее дрова на локальный принтер 
На комплектуху системников можно все заранее поставить - она относительно стандартна.
На комплектуху системников можно все заранее поставить - она относительно стандартна.
у кого стандартна
у нас около 30 типов компов
у нас около 30 типов компов
Ек. А чо вы не покупаете только HPшечки например, да еще партиями побольше про запас?
У нас не более 7, включая ноуты и не включая серваки.
У нас не более 7, включая ноуты и не включая серваки.
ну мы вот купили хпешечки, кучу, да и про запас, а там оказалось четыре разных набора оборудования при одном парт намбере
вот такие хепешечки
а ноутов у нас вообще дофига разных
а я все равно заливаю на них один образ, и все работает
вот такие хепешечки
а ноутов у нас вообще дофига разных
а я все равно заливаю на них один образ, и все работает
лицензия volume? В этом случае после sysprep и клонирования вводить ничего не нужно. Работает система следующим образом: есть контроль версий над эталонными образами, допустим один из них обновился. Проверили работоспособность на одной машине (виртуальной, но есть дрова от всех остальных - банально один и тот же винт в своё время пропутешествовал по разному железу и на каждой машине ставились все необходимые дрова сохранили новую версию образа, запустили sysprep. После чего открыли нужный профиль госта, где указано к каким машинам относится данный образ, перегрузили машины и запустили там гост клиент через PXE. Он принимает с сервера образ диска мультикастом, так что количество одновременно обновляемых машин не важно. После распаковки образа запускается винда, которая находит все необходимые дрова, запакованные sysprepом. На винде так же стоит ghost клиент, который с сервера сливает индивидуальные отличительные настройки. Личные документы и логины, понятное дело доступны через самбу и домен соответственно и при перестановки машины не теряются.
Одна проблема у этого решения: необходимость даже после минимальных изменений копировать весь диск.
Одна проблема у этого решения: необходимость даже после минимальных изменений копировать весь диск.
это работает только в теории
(виртуальной, но есть дрова от всех остальных - банально один и тот же винт в своё время пропутешествовал по разному железу и на каждой машине ставились все необходимые дрова)
на практике многие дрова несовместимы
то есть чтобы поставить дрова для риалтека, нужно снести дрова от сигмателя
то же самое с видеокартами нвидиа и интел
лицензия volume? В этом случае после sysprep и клонирования вводить ничего не нужноУ меня VL и sysprep-image, а серийник вводить надо. ЧЯДНТ?
Running Sysprep will cause Windows Welcome to prompt you for a product key. You can use an answer file with Sysprep to prevent Windows Welcome from prompting you for a product key. If you specify a valid product key in the ProductKey setting of the Microsoft-Windows-Shell-Setup component during the specialize pass, then Windows Welcome will not prompt you for a product key.
это работает только в теориина практике тоже, порядка сотни компов. Для принципиально разных систем (32,64 бита например разумеется, нужны и разные образы. Но тут уже дело админов подобрать совместимое железо. Или у вас закупают компы, с вами не советуясь?
проблема в том, что ХП и Делл в пределах одной линейки ставят разное оборудование на одинаковые модели
Или у вас закупают компы, с вами не советуясь?
Оставить комментарий
alekc34
Наверное, многие из вас сталкивались с проблемой создания готового образа на новое оборудование / нового пользователя.На данный момент мы пользуемся программой NewSID для замены SID'a, дабы не было дубликатов внтури сети
Но тут мне встретилась статья, утверждающая, что проблема дублирующихся SID'ов — это миф: много букв на английском
Если кратко, в этой статье рассказывается о том, что нет проблем в том, что в одной сети будут компьютеры с одинаковыми SID'ами, так как все секьюрити берутся из имени пользователя и пароля, более того, стандартные пользователи и группы (типа Administrator) имеют на всех системах одинаковые SID'ы (группа Everyone, например, имеет SID S-1-1-0). Также там рассказывается, что SID доменного компьютера определяется контроллером домена и не имеет никакой связи с локальным SID'ом.
В связи с этим мы подумываем о переходе на Sysprep от майкрософта, у которого, среди прочего, есть возможность при разворачивании образа ввести другой код винды, а также установить дополнительные драйверы и программы (а можно сделать так, чтобы код подцеплялся автоматически из файла).
Мы, конечно, будем все это дело тестировать, но вдруг у коллективного разума форумлокала уже есть готовые ответы на мои вопросы:
1. При подготовке эталонного образа я ввожу компьютер в домен, гружусь под тестовым пользователем и настраиваю под ним все необходимые программы. После этого я копирую профиль тестового пользователя в Default User и провожу зачистку реестра. Потом я вывожу комп из домена и снимаю образ, который в итоге и заливается на все остальные машины в сети.
Насколько подсказывает мой опыт, если залить образ и попробовать ввести новый компьютер в домен без NewSID'a, выдается ошибка. Но так как никто из нас подробно не тестил процесс ввода компа в домен без NewSID'a, возможно, ошибка была вызвана другими причинами.
2. Так как основа моего образа состоит в хитром профиле у Default User'a, правомерно ли мне использовать Sysprep, и не скинет ли мне он этот профиль на пустой?
3. Какие еще подводные камни могут быть у Sysprep'a? Я пользовалась им раньше, но в той корпоративной сети не было готовых профилей у пользователей, большую часть приходилось настраивать руками при первой загрузке, что сейчас меня крайне не устраивает (системы разворачивают роботы-обезьянки, в идеале хотелось бы, чтобы процесс требовал минимум мозговой активности)
извините спасибо пожалуйста