Raúl Heiduk Microsoft Deployment Framework Microsoft ... · Windows Deployment Server Ein Windows...

Roland Cattini • Raúl Heiduk

Rola

nd C

attin

iRa

úl H

eidu

k

Raúl Heiduk ist schon seit Beginn der Windows-for-Workgroups-Ära als Micro-soft Certifi ed Trainer im Trainings- und Beratungs-bereich tätig. Lange Jahre hat er sich bei einem inter-nationalen Beratungsun-ternehmen als Consultant mit Scripting, Softwarepa-ketierung und automati-sierter Softwareverteilung auseinandergesetzt. Heute gehört er zu den wenigen Spezialisten für die Micro-soft-Sharepoint-Technolo-gien und betreut und schult internationale Firmen in diesem Bereich.

Roland Cattini hat sich als Projektleiter mit modernen Programmiersprachen aus-einandergesetzt und da-bei auch Geschmack an der Systemtechnik gefun-den. Anfangs war er in ge-mischten UNIX/Windows-Umgebungen tätig, hat sich seit 12 Jahren allerdings auf Microsoft-Windows-Netz-werke und Microsoft-An-wendungsserverprodukte spezialisiert.

Optimale Prüfungsvorbereitung auf die Prüfung 70-624: Deploying and Maintaining Windows Vista Client and 2007 Microsoft Offi ce System Desktops

Gültig für das Zertifi kat Microsoft Certifi ed Technology Specialist: Business Desktop Deployment

Eine praxisbezogene Anleitung für die Anwendung der Microsoft Bereitstellungs-umgebung für kleine Unternehmen

Unter dem Namen BDD Business Desktop Deployment hat Microsoft die über Jahre entwickelte Bereitstellungs-infrastruktur mit der Markteinführung von Windows Vista einem breiteren Kundenkreis bekannt gemacht. Die Komplexität der gesamten – in der Zwischenzeit als Microsoft Deployment Toolkit MDT bezeichneten – Infra-struktur hat viele kleinere Unternehmungen davon ab-gehalten, das Einsparungspotential, welches durch eine Rationalisierung der Bereitstellungs- und Wartungsin-frastruktur für Microsoft Windows XP, Vista, Windows 7 aber auch Windows Server 2008 möglich wäre, auch wirklich zu nutzen.Dieses Buch bietet einen verständlichen Überblick über die verschiedenen Komponenten der Microsoft Be-reitstellungsinfrastruktur (Microsoft Deployment Fra-mework) und beinhaltet gleichzeitig auch noch einen Prüfungsvorbereitungsteil mit Fragen für die Microsoft Prüfung 70-624.Daneben werden aber auch die Prozesse, die für eine kleinere Firma einen direkten Nutzen bringen, so be-schrieben, dass sie einfach für die eigene Umgebung zu adaptieren sind.

5524

Außerdem lieferbar:

ISBN 978-3-8266-1770-6

18,5mm

Mic

roso

ft D

eplo

ymen

t Fr

amew

ork

17x24cm

Einführung in die Microsoft Bereitstellungsumgebung (BDD/MDT) und Vorbereitung auf die Prüfung 70-624

Microsoft Deployment Framework

ISBN 978-3-8266-5523-4

Probekapitel und Infos erhalten Sie unter:

[email protected] (D) € 39,95

Regalsystematik:Netzwerke, Zertifi zierung

ISBN 978-3-8266-5524-1ISBN 978-3-8266-5524-1

5524_zer_U4_korr.indd 1 10.09.2009 14:58:01

19

Kapitel 2

Grundlagen

Abb. 2.1: Business Deployment Toolkit

2.1 Abgrenzung MDT und BDD

Wie schon im Vorwort erläutert, stellen BDD und MDT verschiedene Versionendesselben Werkzeugs dar. Die aktuellen Produkte werden als Microsoft Deploy-ment Toolkit bezeichnet, um damit anzuzeigen, dass nicht nur Clientbetriebssys-teme, sondern auch Serverbetriebssysteme damit bereitgestellt werden können.

Seit November 2007 wird der Ausdruck Business Desktop Deployment (BDD)durch Microsoft Deployment Toolkit (MDT) ersetzt. Entsprechend werden in die-sem Buch Installationen von MDT und den aktuellen Versionen der zugehörigenWerkzeuge verwendet.

Die MC-TS-Prüfung 70-624 basiert allerdings noch auf der im Frühjahr 2007 fest-gelegten Prüfungsdefinition und damit auf BDD. Es sind zwar mit MDT neue

5524-1.book Seite 19 Montag, 14. September 2009 9:51 09

© des Titels »Microsoft Deployment Framework« (ISBN 978-3-8266-5524-1) 2009 by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg Nähere Informationen unter: http://www.it-fachportal.de/5524

http://www.it-fachportal.de/5524

Kapitel 2Grundlagen

20

Funktionen hinzugekommen, und die Benutzerschnittstelle sieht nicht mehrexakt genau gleich aus, aber da die Grundfunktionen von BDD und MDT diesel-ben sind, sollte dieser Kompromiss zwischen Aktualität und Prüfungsbezug keinallzu großes Problem darstellen.

Wo es sinnvoll und notwendig ist, wird im Text auf die Unterschiede zwischenBDD und MDT hingewiesen.

2.1.1 MDT-Versionen

Microsoft Deployment Toolkit (MDT) 2008 Update 1 ist die aktuellste, von Micro-soft unterstützte Version des MDT.

Folgende älteren Versionen werden von Microsoft im Herbst 2009 noch unter-stützt:

� Microsoft Deployment Toolkit 2010, September 20091

� Microsoft Deployment Toolkit 2008, März 2008

� Microsoft Deployment, November 2007

� Business Desktop Deployment 2007 Update 2, März 2008

Folgende Versionen werden von Microsoft nicht mehr unterstützt:

� Business Desktop Deployment 2007 Patch 1, Mai 2007

� Business Desktop Deployment 2007, Januar 2007

� Business Desktop Deployment 2.5, August 2005

2.2 Terminologie

1 Das MDT 2010 und das zugehörige WAIK wurden mit der Produktionsfreigabe von Microsoft Windows 7 und Windows Server 2008R2 von Microsoft für diese Produkte während der Druck-legung dieses Buches im August/September 2009 freigegeben.

Begriff Beschreibung

Antwortdateianswer file

Eine Datei, welche die Einstellungen und Konfigurationen ent-hält, die während der Installation angewendet werden. Diese Datei wird normalerweise unattend.xml, unattend.txt oder sys-prep.inf genannt.Ältere Produkte haben Antwortdateien in Text-Format verwen-det (winnt.sif, unattend.txt). Die Prozesse, welche die Bereitstel-lungsumgebung von Vista/Office 2007 verwenden, arbeiten mit Antwortdateien im XML-Format (config.xml, autounat-tend.xml).




2.2Terminologie

21

Katalogdateicatalog file

Eine binäre Datei, welche den Status aller Einstellungen und Pakete einer Windows-Abbilddatei enthält. Wenn eine Katalog-datei erstellt wird, wird die Abbilddatei nach allen Einstellungen abgefragt. Da der Inhalt der Abbilddatei sich ändern kann, ist es wichtig, dass die Katalogdatei jeweils neu erstellt wird, wenn die Abbilddatei angepasst wurde.

Komponentecomponent

Eine Komponente ist Teil des Windows-Betriebssystems, wel-che aus Dateien, Ressourcen und Einstellungen besteht und eine spezifische Windows-Funktion definiert. Einige Kompo-nenten beinhalten Automatisierungseinstelllungen welche von Hardwareherstellern (Original Equipment Manufacturer, OEM) oder Firmen zur Konfiguration verwendet werden können.Die Komponenten werden vom Windows-Systemabbild-Mana-ger über die Katalogdatei angezeigt und können so über eine Antwortdatei konfiguriert werden.

Konfigurationsdurchlaufconfiguration pass

Eine Phase des Windows-Installationsprozesses. Verschiedene Teile des Betriebssystems werden während verschiedener Kon-figurationsdurchläufe installiert und konfiguriert. Systemtech-niker können automatisierte Einstellungen für einen oder mehrere Konfigurationsdurchläufe definieren.Die verschiedenen Konfigurationsdurchläufe werden im Systemabbild-Manager in der Struktur der Antwortdatei ersichtlich.

Verteilpunkt deployment point

Ein Verzeichnis, welches die notwendigen Dateien für die Abbildverteilung auf Zielcomputer beinhaltet.

Verteilfreigabedistribution share

Ein Verzeichnis, welches die Quelldateien für die Windows-Pro-dukte beinhaltet. Es können auch weitere Teile wie Gerätetrei-ber oder Anwendungsdateien in der Verteilfreigabe vorhanden sein.

Abbildbasierendes Setupimage-based setup

Der Mechanismus, um Installationsabbilder zu installieren, zu verteilen und zu testen.Das Windows Imaging Format verwendet ein abbildbasieren-des Setup.

Betriebssystempaketeoperating system packages

Eine Gruppe von Dateien welche Microsoft den Hardwareher-stellern und Firmen zur Modifikation von Windows-Funktio-nen zur Verfügung stellt. Die Pakettypen umfassen Servicepacks, Sicherheitsupdates, Sprachpakete oder andere Softwareupdates. Es gibt ebenso Produktpakete, Windows-Grundpakete (foundation packages) und Funktionspakete (fea-ture packs).Die Betriebssystempakete können wie Betriebssystemkompo-nenten über die Antwortdatei installiert, deinstalliert und natür-lich konfiguriert werden. Die Betriebssystempakete werden wie die Komponenten im SIM angezeigt.





Kapitel 2Grundlagen

22

2.3 Aufbau der Arbeitsumgebung

Bevor wir uns mit den eigentlichen Prozessen und der Installation beschäftigen,sind sicher einige Bemerkungen zur physikalischen Arbeitsumgebung angebracht.Ich habe mich zu Beginn selbst etwas damit schwer getan, was ich nun eigentlichwarum wohin abspeichern soll und welche Pfade jetzt bei den Eingabeaufforde-rungsprogrammen verwendet werden müssen, damit das alles richtig funktioniert.

Das ist natürlich von verschiedenen Faktoren wie zum Beispiel der Verfügbarkeiteines WDS-Servers (Windows Deployment Service) abhängig. Trotzdem ist es hilf-reich, wenn man schon bei den ersten Tests eine saubere Struktur verwendet.

Referenzcomputer Der Computer, der zum Erstellen des Referenzabbildes verwen-det wird.

Referenzabbild Ein konfiguriertes Windows-Abbild, welches eine Referenzin-stallation beinhaltet, die auf verschiedene Zielcomputer verteilt werden kann.

Referenzinstallation Die konfigurierte Windows-Installation, welche zum Erstellen des Referenzabbildes verwendet wird. Die Referenzinstallation kann zusätzliche Software, Gerätetreiber und Einstellungen beinhalten.

Zielcomputer Der/die Computer, auf dem/denen die Referenzabbilder ange-wendet und installiert werden.

Aufgabensequenztask sequence

Eine Reihe von Aufgaben, welche während der Verteilung des Betriebssystems ausgeführt werden. Die Aufgabensequenz wird einer Antwortdatei (unattend.xml) zugeordnet.

Aufgabenplanertask sequencer

Eine Software, welche im Rahmen der Betriebssystemvertei-lung die Aufgabensequenz abarbeitet.

Technikerarbeitsplatztechnician computer

Der Computer, auf welchem die BDD/MDT-Umgebung instal-liert ist. Die Verteilfreigabe und die Konfigurationsdateien kön-nen sich ebenfalls auf diesem Computer befinden.Von diesem Computer aus werden die Arbeiten an den Abbil-dern ausgeführt.

unattend.xml Allgemeiner Name für die Antwortdateien. Die Datei unat-tend.xml ersetzt alle früheren Antwortdateitypen wie unat-tend.txt oder winbom.ini.

Abbilddatei image file

Eine Abbilddatei im dateibasierten Windows Imaging Format (WIF) enthält ein oder mehrere komprimierte Windows-Betriebssystemabbilder.

Windows-Featurewindows feature

Eine Funktion der Windows-Betriebssysteme, welche aktiviert oder deaktiviert werden kann.





2.3Aufbau der Arbeitsumgebung

23

2.3.1 Hardware

Arbeitsplatz (Workbench)

Ein Computer wird die Arbeitsoberfläche für die Arbeiten mit dem MicrosoftDeployment Framework sein. Microsoft bezeichnet diesen Computer auch als„Technikerarbeitsplatz“.

Dieser wird in der Regel ein ganz normaler Arbeitscomputer sein, auf welchemdie entsprechenden Anwendungen des MDF installiert werden. Die Anforderun-gen an die Hardware sind nicht speziell groß. Vom Arbeitsplatzcomputer aussollte Internetzugriff möglich sein, damit die entsprechenden MDF-Anwendun-gen direkt heruntergeladen und aktualisiert werden können.

Referenzcomputer

Auf dem Referenzcomputer wird die Referenzinstallation erstellt. Dazu wird erauf normalem Wege mit dem geplanten Betriebssystem versehen und aktualisiert.

Je nach Szenario wird die Installation des Referenzcomputers jeweils „zerstört“,wenn sie für die Bereitstellung mittels sysprep vorbereitet wird. Der Referenzcom-puter kann aber natürlich dann wie ein normaler Zielcomputer behandelt undwieder „funktionsfähig“ gemacht werden.

Zielcomputer

Der oder die Zielcomputer sind diejenigen Systeme, auf welchen das vorbereiteteund konfigurierte Installationsabbild bereitgestellt wird.

Datenserver

Auf dem Datenserver werden die verschieden anfallenden Dateien abgelegt. DieOrganisation und die Arten der zu verwaltenden Dateien werden im nächstenAbschnitt erläutert.

Steht kein Datenserver zur Verfügung, kann dafür der Arbeitsplatzcomputer ver-wendet werden. Dabei ist aber auf die benötigten Speicherkapazitäten und dieDatensicherung zu achten.

Windows Deployment Server

Ein Windows Deployment Server wird nicht zwingend benötigt. Der WDS erhöhtaber die Möglichkeiten der Automatisierung und Zentralisierung der Bereitstel-lungsumgebung.

Die WDS-Rolle kann von einem Microsoft Windows Server 2008 oder von einemWindows Server 2003 wahrgenommen werden. Für den Server 2008 ist der WDS




Kapitel 2Grundlagen

24

als Server-Rolle verfügbar. Für Windows Server 2003 baut der WDS auf dem RIS(Remote Installation Service) auf.

Minimalkonfiguration

Für eine Übungsumgebung reichen zwei Computer aus, ein Arbeitsplatz und einTestcomputer, welcher als Referenz- und gleichzeitig als Zielsystem verwendetwird.

Für eine produktive Bereitstellung wird das Referenzsystem in der Regel eines derfür die Bereitstellung vorgesehenen Systeme sein.

2.3.2 Datenstrukturen

Beim Arbeiten mit Abbildern fallen unter Umständen große Datenmengen an, undda das Framework aus verschiedensten Komponenten und Versionen besteht, ist essinnvoll, sich gleich von Anfang an ein Konzept für die Datenablage zu überlegen.

Quellverzeichnis für Programme (source)

Zwar erleichtert eine Installation des MDT über die Möglichkeit, direkt aus derWorkbench heraus MDF-Komponenten herunterzuladen und zu installieren, dieVerwaltung der Installationsdateien. Trotzdem macht es Sinn, auf dem Datenser-ver oder dem Arbeitsplatz ein Verzeichnis dafür anzulegen.

In diesem Verzeichnis können auch Treiberpakete, Quelldateien für Zusatzsoft-ware und Ähnliches abgelegt werden.

In diesem Buch wird dies auf dem Pfad M:\source gemacht.

Speicherort der Abbilddateien

Die Abbilddateien können je nach Konfiguration recht groß werden. Rechnen Siefür ein konfiguriertes Betriebssystemabbild mit 5 bis 10 GByte pro Abbild. Wennmehrere Abbilder in einer Abbilddatei gespeichert werden, kann der Speicher-platzbedarf optimiert werden, allerdings wird der Umgang mit dem Abbilderndadurch nicht vereinfacht.

Bei Einsatz eines WDS kann allenfalls auf ein spezielles Verzeichnis für dieImage-Speicherung verzichtet werden, da die meisten Images wohl über die Ver-teilfreigabe (Distribution Share) der Verteilpunkte (Distribution Point) verwaltetwerden.

Im Buch werden die Abbilder unter M:\images verwaltet.

Mountpoint

Für das inhaltliche Bearbeiten von Abbildern müssen diese gemountet werden.Die offizielle Übersetzung für „to mount“ dürfte wohl „einbinden“ sein. Da dies




2.3Aufbau der Arbeitsumgebung

25

aber in einem Text schnell missverstanden werden kann, werden wir hier beimenglischen Ausdruck bleiben.

Der Mountpoint besteht aus einem leeren Verzeichnis, in welchem nach demMounten der dateibasierende Inhalt des Abbildes angezeigt wird. Es könnensowohl PE-Abbilder als auch Betriebssystemabbilder gemountet werden. Es kannjeweils gleichzeitig nur ein Abbild in einem Mountpoint gemountet werden.

Abb. 2.2: Leerer Ordner vor dem Mounten eines Abbildes

Mit folgendem Befehl wird ein PE-Abbild (boot.wim) gemountet:

Der Schalter /mountrw bewirkt, dass das Abbild auch bearbeitet werden kann(rw=read/write). Wenn der Schalter /mount verwendet wird, wird die Abbilddateischreibgeschützt gemountet.

Abb. 2.3: Mountpoint mit gemountetem PE

imagex /mountrw m:\wPE32_de\iso\sources\boot.wim 1 m:\mount




Kapitel 2Grundlagen

26

Jetzt wird der Inhalt der Abbilddatei im Verzeichnis M:\mount angezeigt undkann bearbeitet werden.

Im Rahmen der Anleitungen im Buch werden alle Images, ob Betriebssystem oderVorinstallationsumgebung (PE), immer auf denselben Pfad (M:\mount) gemoun-tet.

2.3.3 Startmedien

Während des Installations-, aber auch eines Reparaturprozesses, muss immer wie-der mal eine Vorinstallationsumgebung (Preinstallation Environment) in denArbeitsspeicher des Computer geladen werden.

Es kommen dazu verschiedene Datenträger zum Einsatz:

USB-Speichersticks

Der Einsatz von Memory Sticks sollte bei moderneren Systemen (startfähig abUSB) problemlos sein und ist meine bevorzugte Methode. Der Vorteil ist auch,dass ich die PE-Umgebung auch direkt auf dem USB-Speicherstick bearbeitenund ergänzen kann.

CD/DVD

Wenn das Zielsystem nicht von USB starten kann, eine große Anzahl von Startme-dien hergestellt werden soll oder die Medien breiter gestreut werden, bietet sichder Einsatz von optischen Datenträgern an.

Als Kompromiss zwischen den nur einmal verwendbaren Rohlingen und demUSB-Speicherstick können natürlich auch wiederbeschreibbare optische Datenträ-ger verwendet werden.

WDS/PXE

Der Vollständigkeit halben soll hier auch erwähnt werden, dass PE auch über dasNetzwerk initialisiert werden kann. Wenn die Netzwerkkarte des Zielsystems PXE(Preboot Execution Environment) unterstützt und ein WDS (Windows Deploy-ment Service) im Netzwerk installiert ist, kann PXE auch auf diesem Weg initiali-siert werden.

2.4 Was installieren?

Wie der Ausdruck Framework ja schon andeutet, besteht die ganze Bereitstel-lungsumgebung aus verschiedensten Komponenten, die auch noch in verschiede-nen Varianten angeboten werden.




2.5Lizenzierung und Produktaktivierung

27

Am einfachsten wäre es ja, wenn wir eine reine englischsprachige 32-Bit-Umge-bung aufbauen würden. Leider kommen wir in den meisten Fällen damit nichtzum Ziel. Um unnötigen Aufwand für die Installationen und Tests zu vermeiden,sollten Sie sich gleich bei Beginn überlegen, was Sie benötigen und was Sie testenwollen.

Bei der Planung der Bereitstellungsumgebung sind folgende „Varianten“ zubeachten:

2.4.1 Architektur des Arbeitsplatzes

Abhängig von der Architektur des Arbeitsplatzes müssen Sie die entsprechendenKomponenten auswählen, welche auf dem Arbeitsplatz installiert werden sollen.Die BDD- und WAIK-Version muss auf die Arbeitsplatzarchitektur und nicht dieArchitektur der Zielhardware abgestimmt sein.

Im 32-Bit-WAIK werden beispielsweise Windows-PE-Abbilder für 32-Bit-, 64-Bit-und Itanium-Systeme mitgeliefert.

2.4.2 Architektur der Zielhardware

Diejenigen Komponenten, welche auf der Zielhardware ausgeführt werden, alsoWindows PE, natürlich das Betriebssystemabbild, aber beispielsweise auch dieUSMT-Version, müssen auf die Architektur der Zielhardware abgestimmt sein.

2.4.3 Anwendungssprache

Von einigen MDF-Produkten existieren auch deutschsprachige Versionen, leideraber nicht von allen. So ist die BDD/MDT-Umgebung und damit leider ein Groß-teil der entsprechenden Dokumentation nur in Englisch verfügbar. Das im Rah-men dieses Buches hauptsächlich Verwendung findende WAIK ist in einerdeutschen Version erhältlich, wobei aber auch hier ein Teil der Dokumentation inEnglisch installiert wird. Doch zumindest der Windows-Systemabbild-Manager(SIM) ist auf Deutsch übersetzt worden.

2.5 Lizenzierung und Produktaktivierung

Die Windows-Betriebssysteme befinden sich nach der Installation in einem 30- bis60-tägigen „anfänglichen Aktivierungszeitraum“ (Initial Grace Period). Währenddieser Zeit sollte das Betriebssystem aktiviert werden.




Kapitel 2Grundlagen

28

Abb. 2.4: Anfänglicher Aktivierungszeitraum (slmgr -dli)

Abb. 2.5: Aktivierte MAK-Lizenz (Englisch)

Der anfängliche Aktivierungszeitraum lässt sich (beispielsweise in einer Testum-gebung) dreimal mit slmgr –rearm verlängern.

2.5.1 Einzellizenzen

Auch für die neueste Generation der Produkte wird es weiterhin Einzel- oder Box-Lizenzen geben. Das geht manchmal in den ganzen Diskussionen um das neueVolumenlizenzierungsmodell etwas unter.

Die Handhabung unterscheidet sich nicht von der Handhabung der früheren Box-Lizenzen: Ein Produktschlüssel kann ein Produkt aktivieren.

Wenn für einen automatisierten Bereitstellungsprozess Einzellizenzen verwendetwerden, muss für jedes System eine eigene Antwortdatei gemacht werden oder –was zumeist angebrachter ist – der Produktschlüssel wird nach der Bereitstellungangepasst und die Aktivierung durchgeführt.

2.5.2 Volumenlizenzmodelle

Für Windows Vista hat Microsoft ein neues Volumenlizenzierungsmodell (Version2.0) eingeführt. Dieses bietet, sobald es sich einmal eingespielt hat, einige interes-sante Möglichkeiten.




2.5Lizenzierung und Produktaktivierung

29

Wie der Name schon sagt, sind die Lizenztypen aber für größere Umgebungenentwickelt worden. Die Grenzen liegen bei 5 physikalischen Windows-2008-Ser-vern oder 25 Windows-Vista-Clients.

Diese Werte gelten in zweierlei Hinsicht:

� Weniger Lizenzen können nicht gekauft werden.

� Diese Anzahl physikalischer Systeme muss sich aktivieren, bevor ein KMS-Ser-ver das erste Betriebssystem aktiviert. Virtuelle Betriebssysteme, weder HyperVnoch VMWare, gelten für diesen Aktivierungsschwellenwert.

Sicher einer der interessantesten Aspekte der Volumenlizenzierung Version 2 ist,dass mit einem Produktschlüssel verschiedene Produkte aktiviert werden können.Der Schlüssel wird also nicht mehr produktspezifisch, sondern eher kundenspezi-fisch sein, was die Schlüsselverwaltung im Unternehmen sicher vereinfachenwird.

Multiple Activation Key

Bei den Multiple Activation Keys (MAK) handelt es sich um Produktschlüssel, mitdenen eine größere Anzahl von Betriebssystemen aktiviert werden kann. Die Akti-vierung erfolgt wie bei den Einzellizenzen gegenüber dem Aktivierungsdienst vonMicrosoft, in der Regel über das Internet.

Sofern die Hardwarekonfiguration nicht geändert wird, müssen MAKs nicht wie-der aktiviert werden.

Key Management Service

Die Schlüssel für den Key Management Service (KMS) werden gegenüber eineminternen KMS-Server aktiviert, es ist also keine Internetverbindung dafür notwen-dig. Die Verwaltung der Lizenzen erfolgt über den firmeninternen KMS-Server.Als KMS-Server können Computer mit Windows Vista, Windows Server 2003 oderWindows Server 2008 konfiguriert werden.

Die Einstellungen der Windows-Aktivierung werden über slmgr.exe oder Grup-penrichtlinien vorgenommen. Ein KMS-Client versucht, sich alle 7 Tage bei sei-nem KMS-Server zu aktivieren. Erreicht er innerhalb von 180 Tagen nach derletzten erfolgreichen Aktivierung keinen KMS-Aktivierungsserver mehr, verliert erden Aktivierungsstatus. Sinn dieses Prozesses ist, dass defekte, gelöschte oderersetzte Computer ihre Aktivierungslizenz automatisch wieder freigeben.

Auf dem KMS-Server lassen sich auch jeweils 20 % der Lizenzen wieder freischal-ten. Noch vorhandene Betriebssysteme werden ja automatisch innerhalb von 7Tagen wieder eine Lizenz holen.




Kapitel 2Grundlagen

30

2.6 Szenarien

Bevor Sie in die detaillierteren Prozesse einsteigen, wollen wir die für kleinereUnternehmen interessanten Mechanismen und Szenarien kurz im Überblickerläutern.

2.6.1 Einfache Betriebssystembereitstellung

Mit wenig Aufwand lässt sich die Installation von Windows-Betriebssystemen ver-einfachen, indem ein einfach konfiguriertes Referenzabbild aufgezeichnet wird.Das Referenzabbild beinhaltet Grundeinstellungen und allenfalls einfachereAnwendungen. Dieses Abbild kann dann manuell auf die Zielcomputer angewen-det werden.

Der Aufwand für die Erstellung eines Referenzabbildes ist etwa ein halbe Stundemehr als das Aufsetzen und Konfigurieren eines normalen PCs.

Die Bereitstellung wird pro Computer dann noch 15 - 20 Minuten betragen, wobeidie Nacharbeiten auf ein Minimum wie das Anpassen der Computernamen, dasAktivieren des Betriebssystems und das Aufnehmen in die Domäne reduziert wer-den kann.

In der Vorbereitung muss getestet werden, welche Anwendungen über das Refe-renzabbild verteilt werden können.

2.6.2 Sicherungen und Backups

Stark an die vereinfachten Prozesse der einfachen Betriebssystembereitstellungangelehnt können Einzelinstallationen mit einem Abbild gesichert und im Notfallwiederhergestellt werden. Dies kann sinnvoll sein, wenn komplett manuell instal-liert wird, oder aber, wenn so spezielle, komplex zu konfigurierende Anwendun-gen gesichert werden sollen.

Auch bei Hardwareänderungen, Festplattenaustausch oder -ersatz und ähnlichenProblemen könne die MDT-Mechanismen eingesetzt werden.

Im Unterschied zur Aufzeichnung eines Referenzabbildes wird hier aber das Sys-tem nicht mit dem Systemvorbereitungswerkzeug sysprep für eine Bereitstellungvorbereitet.

2.6.3 Sichern von Benutzereinstellungen

In bestimmten Fällen kann es nützlich sein, Benutzerdaten und -einstellungenvon einem bestimmten System einfach sichern zu können. Dazu bietet sich Win-dows Easy Transfer (WET) an.




2.7Tipps und Tricks

31

WET wird von Windows Vista standardmäßig zur Verfügung gestellt und kann fürWindows XP SP2 im Microsoft-Downloadcenter heruntergeladen werden. MitWindows XP wird standardmäßig FAST (File and System Transfer Wizard) zurVerfügung gestellt. FAST ist aber nicht mit WET kompatibel, darum muss beieiner Aktualisierung des Betriebssystems mit WET für XP gearbeitet werden.

Da WET mehr oder weniger selbsterklärend und per Assistent gesteuert ist, wirdder Prozess in Kapitel 3 nicht weiter beschrieben. In Kapitel 4 unter USMT wirdWET etwas detaillierter beschrieben.

2.6.4 Automatisierte Betriebssystembereitstellung

Die Betriebssystembereitstellung kann weiter automatisiert werden. Es werdenBereitstellungspunkte und Antwortdateien konfiguriert. Dadurch vereinfacht sichdie Wartung der Abbilder, und der Bereitstellungsprozess wird vereinfacht undbeschleunigt.

Anwendungen und Sicherheitsupdates können vereinfacht integriert werden.

Entsprechend sind aber der Vorbereitungs- und auch der Infrastrukturaufwandgrößer. Es werden eine Active-Directory-Infrastruktur, WSUS, WDS-Server undGruppenrichtlinien benötigt.

2.6.5 Zero Touch Installation

In großen Umgebungen kann mit den Mechanismen der Microsoft-Bereitstel-lungsumgebung unter Einbezug von kostenpflichtigen weiteren Produkten wieSMS oder SCCM eine komplette Automatisierung und Wartung der Betriebssys-teme erreicht werden. In diesem Zusammenhang spricht Microsoft auch von ZeroTouch Installation (ZTI).

Der Aufwand wird sich hier erst ab mehreren hundert Arbeitsstationen lohnen.

2.7 Tipps und Tricks

2.7.1 Einsatz von USB-Speichersticks

USB-Memory-Sticks bieten verschiedene sehr gute Einsatzmöglichkeiten imZusammenhang mit dem Deployment Framework. Es gibt aber auch Einsatzge-biete, in denen sich definitiv nicht bewährt haben.

Als RE/PE Medium

Die Lesegeschwindigkeit reicht aus, um ohne große Leistungseinbußen die Vorin-stallationsumgebung (PE) oder auch die Reparaturumgebung (RE) von einemUSB-Speicherstick aus zu starten.




Kapitel 2Grundlagen

32

Insbesondere während man dabei ist, „seine“ PE zu entwickeln, kann der USB-Speicherstick genutzt werden, um immer wieder Änderungen an der Umgebungvorzunehmen, ohne dass deswegen jeweils eine neue DVD oder CD gebrannt wer-den muss.

Natürlich könnte man auch wiederbeschreibbare Rohlinge verwenden, allerdingsist das immer noch weit aufwendiger als die Arbeit mit einem USB-Speicherstick.

Zur Aufzeichnung von Abbilddateien

Dies hat sich in all meinen Szenarien nicht bewährt. Zum einen sind die Abbildda-teien jeweils relativ groß, was zu Kapazitätsproblemen führen kann. Dies mag einProblem sein, welches sich mit der Zeit löst, da auch große UBS-Sticks immergünstiger werden. Trotzdem dürfte die Performance für das Aufzeichnen einesAbbildes auch dann eher schlecht sein.

2.7.2 Referenzabbild oder Gruppenrichtlinie?

In der Praxis wird beides zum Einsatz kommen und in der Regel mit einemWSUS (Windows Software Update Server) ergänzt werden.

Das Referenzabbild liefert die Grundinstallation mit den Basiseinstellungen und -konfigurationen. Der Nachteil liegt in der Wartung des Referenzabbildes. Auchwenn die WIF-Abbilder bedeutend einfacher zu pflegen sind als binäre Abbilder,so ist die Abbildpflege doch mit großem Aufwand verbunden. Die Referenzabbil-der müssen über die Möglichkeit des Mountens (zur Bearbeitung bereitstellen)oder die einer Installation mit einem erneuten Aufzeichnen gewartet werden.

Anpassungen werden nur für neu bereitgestellte Computer wirksam.

Die Wartung der Antwortdateien ist da sicher bedeutend einfacher. Diese könnenmit dem Windows-Systemabbild-Manager geöffnet und bearbeitet werden. Mitden Antwortdateien lassen sich aber nur beschränkt Änderungen an bereits instal-lierten Computern vornehmen.

Aus Sicherheitsgründen müssen heute Sicherheitsupdates beinahe im Stunden-takt verteilt werden. Dies lässt sich weder über die Referenzabbilder noch über dieAntwortdateien machen. Entweder wird dazu ein firmeninterner WSUS einge-setzt oder aber die Aktualisierungen werden direkt vom Microsoft-Updateserveraus ausgeführt.

Die Konfiguration der Update-Einstellungen (WSUS oder Microsoft) können aufden Clients über die Gruppenrichtlinien (wuau.adm) vorgenommen werden.

Die Gruppenrichtlinien sind der dynamischste Mechanismus bei diesem Ver-gleich. Die über Gruppenrichtlinien vorgenommenen Einstellungen werden bei-nahe verzögerungslos sowohl für neu bereitgestellte als auch für schon vorlängerer Zeit installierte Systeme angewendet. Allerdings ist der Aufwand für




2.7Tipps und Tricks

33

Definition und Test der Gruppenrichtlinien auch recht groß. Und testen mussman, denn Fehler bei den Gruppenrichtlinien können sich sofort auf ganze Abtei-lungen oder Firmen auswirken.

Ein zusätzlicher Aspekt kommt bei der Softwareverteilung dazu. Die zu verteilen-den Softwarepakete müssen ebenfalls sauber vorbereitet und konfiguriert sein, ingrößeren Unternehmen gibt es Teams, die sich mit nichts anderem als Paket-Engineering befassen. Sobald das Netzwerk aber eine gewisse Größe übersteigt(200-300 Arbeitsplätze), werden meistens größere Anforderungen speziell an dieInventarisierung gestellt, sodass dann spezielle Software zum Verteilen von Soft-ware zum Einsatz kommt. Microsoft setzt hier System Management Server (SMS)und in der neuesten Generation System Center Configuration Manager (SCCM)ein, wobei SCCM auch die WSUS-Funktionen abdeckt bzw. WSUS integriert.

In der Regel werden die Mechanismen vermutlich kombiniert werden:

Kleinste Firmen (ohne Domäne)

Kleine Firmen (mit Domäne)

Mittelgroße Firmen

OS INSTALLATION (WIF)

OS PATCHING MICROSOFT UPDATE

ANWENDUNGSINSTALLATION (WIF)

ANWENDUNGSWARTUNG MANUELL

ANWENDUNGSKONFIGURATIONEN MANUELL

DESKTOPKONFIGURATIONEN MANUELL

SICHERHEITSEINSTELLUNGEN (WIF)

OS INSTALLATION WIF (EINFACH OHNE BDD/WDS)

OS PATCHING WSUS

ANWENDUNGSINSTALLATION WIF

ANWENDUNGSWARTUNG WSUS, SOWEIT INTEGRIERT

ANWENDUNGSKONFIGURATIONEN GPO ODER MANUELL

DESKTOPKONFIGURATIONEN GPO

SICHERHEITSEINSTELLUNGEN GPO

OS INSTALLATION WIF MIT WDS

OS PATCHING WSUS




Kapitel 2Grundlagen

34

Große Firmen

ANWENDUNGSINSTALLATION GPO

ANWENDUNGSWARTUNG GPO

ANWENDUNGSKONFIGURATIONEN GPO



OS INSTALLATION WIF/SCCM

OS PATCHING SCCM

ANWENDUNGSINSTALLATION SCCM

ANWENDUNGSWARTUNG SCCM

ANWENDUNGSKONFIGURATIONEN GPO






Raúl Heiduk Microsoft Deployment Framework Microsoft ... · Windows Deployment Server Ein Windows...

Documents

Transcript of Raúl Heiduk Microsoft Deployment Framework Microsoft ... · Windows Deployment Server Ein Windows...