Windows 8.1 Deployment (Teil 4) – Deployment
In Teil 1 habe ich mich mit den häufigen Deployment Szenarien beschäftigt und eine Übersicht über die verwendeten Tools gegeben und in Teil 2 ging es um die Einrichtung von MDT. In Teil 3ging es um den Image Engineering Prozess. Im 4. und letzten Teil geht es nun um das Deployment des Referenzimages auf die physikalischen Maschinen.
Der Deployment Prozess ist dem Image Engineering Prozess recht ähnlich:
Der Punkt, der beim Deployment wahrscheinlich die meisten Probleme bereitet, ist das Hinzufügen von Treibern. Man sollte hierbei beachten, dass man die Treiber immer direkt vom Hersteller herunterlädt. Die meisten großen Hardwarehersteller haben extra Webseiten, über welche man ganze Treiberpakete für MDT herunterladen kann.
Zu Problemen kann es beispielsweise kommen, da manche Treiber wie Anwedungen installiert werden müssen. Hier muss dann zunächst das silent command gefunden werden, damit das Deployment automatisch abläuft. Manche Treiber sind auch hinter einem Bus, hier muss zunächst der Bus geladen werden, bevor die plug and play Installation möglich ist. Leider gibt es auch falsch gecodete Treiber, bei denen z.B. durch einen Schreibfehler ein 32-bit Treiber auch zu einem 64-bit Treiber wird.
MDT kann viele Treiberprobleme selbstständig lösen. Sollte es zu gelben Ausrufezeichen beim Hinzufügen kommen, sollte man dies als erstes fixen. Anschließend kann man sich überlegen, ob man die Grafik- Netzwerk- und Speichertreiber aktualisiert. In unserem Beispiel hatten wir keine Probleme und die Treiber konnten problemlos hinzugefügt werden:
Der Deployment Prozess ist dem Image Engineering Prozess recht ähnlich:
- MDT einrichten
Zunächst wechseln wir von unserem Image Engineering DeploymentShare zu unserem produktiven Share. - DeploymentShare füllen
Zunächst fügen wir unserem DeploymentShare das im vorigen Schritt gecapturete Image hinzu. Anschließend können Anwendungen, Pakete und Treiber hinzugefügt werden, die zum Deploymentzeitpunkt installiert werden sollen. Hier werden beispielsweise AntiViren Anwendungen hinzugefügt. - Task Sequenz
Da wir ein dynamisches Deployment anstreben, sollte die Task Sequenz so angepasst werden, dass automatisch die richtigen Treiber anhand unseres Computermodells ausgewählt werden. Hierzu legen wir für die Treiber eine Ordnerstruktur an. In unserem Beispiel Windows 8.1\HP Z820 Workstation und fügen hier die Treiber für dieses Modell hinzu.
Als nächstes erstellen wir eine neue Task Sequenz für das Deployment und wählen im Schritt Preinstall - Inject Drivers das Selection Profile Nothing, damit wir keine Treiber installieren.
Anschließend erstellen wir eine neue Task Sequenz Variable DriverGroup01, mit der Value Windows8.1\%model%. Somit werden nur die Treiber im Ordner für das jeweilige Computermodell installiert. Die Variable %model% ist eine Systemvariable, die von MDT automatisch beim Deployment ausgelesen wird. Man kann Sie auch mit dem PowerShell Befehl Get-WmiObject win32_computersystem auslesen. - Dynamische Einstellungen
Wenn man das Deployment dynamisch gestalten will, kann man die MDT Deployment Database oder die CS.ini anpassen. Man kann z.B. den Computernamen dynmiasch vergeben (anhand der Serialnummer, Macadresse). Außerdem können Anwendungen dynamisch installiert werden, z.B. kann man Rechner nach Rollen aufteilen, je nach Abteilung etc. - Image deployen
Wenn alles eingestellt wurde, wird der DeploymentShare aktualisiert und das Deployment kann auf dem physikalischen Rechner angestoßen werden. Bei einem neuen Rechner kann dies automatisch über den Windows Deployment Service geschehen. Bei einer Migration von einem bestehenden Rechner wird in einer cmd der Befehl cscript \\mdt-01\DeploymentShareProduction$\Scripts\LiteTouch.vbs ausgeführt.
Anschließend wird der Deployment Wizard ausgeführt
Der Punkt, der beim Deployment wahrscheinlich die meisten Probleme bereitet, ist das Hinzufügen von Treibern. Man sollte hierbei beachten, dass man die Treiber immer direkt vom Hersteller herunterlädt. Die meisten großen Hardwarehersteller haben extra Webseiten, über welche man ganze Treiberpakete für MDT herunterladen kann.
Zu Problemen kann es beispielsweise kommen, da manche Treiber wie Anwedungen installiert werden müssen. Hier muss dann zunächst das silent command gefunden werden, damit das Deployment automatisch abläuft. Manche Treiber sind auch hinter einem Bus, hier muss zunächst der Bus geladen werden, bevor die plug and play Installation möglich ist. Leider gibt es auch falsch gecodete Treiber, bei denen z.B. durch einen Schreibfehler ein 32-bit Treiber auch zu einem 64-bit Treiber wird.
MDT kann viele Treiberprobleme selbstständig lösen. Sollte es zu gelben Ausrufezeichen beim Hinzufügen kommen, sollte man dies als erstes fixen. Anschließend kann man sich überlegen, ob man die Grafik- Netzwerk- und Speichertreiber aktualisiert. In unserem Beispiel hatten wir keine Probleme und die Treiber konnten problemlos hinzugefügt werden:
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4