Configurer automatiquement les nouveaux ordinateurs

Mon entreprise est en train de mettre à niveau tous ses utilisateurs d'anciens ordinateurs Windows XP vers des ordinateurs Win7 à quatre cœurs plus récents. C’est une bonne chose - il est grand temps d’améliorer nos stations de travail - mais je passe maintenant beaucoup de temps à configurer de nouveaux ordinateurs. Est-il possible d'automatiser ce processus?

Les étapes que je traverse avec à peu près tous les ordinateurs:

• Exécutez le processus d’installation de Win7 (nous faisons principalement des travaux HP, nous obtenons donc la stupide idée «L’ordinateur est à nouveau personnel».
• Désinstallez bloatware (norton, bing bar, roxio, etc.)
• Installer les mises à jour
• Ajouter au domaine et configurer les paramètres réseau
• Installer Office et d'autres applications spécifiques à l'entreprise
• Configurer les raccourcis importants (Outlook sur la barre de tâches)

Il y a quelques autres choses que je ferais après cela qu'il serait bien d'automatiser, mais c'est peu probable en raison des clés de licence, des mots de passe, etc.

• Configurer Outlook
• Tirez dans les fichiers / paramètres avec l'assistant de transfert facile
• Connecter des lecteurs réseau

Je sais qu'il est possible de créer une image complète d'un ordinateur, mais comment cela fonctionne-t-il avec différents matériels / pilotes? Qu'en est-il des clés de licence Win7? S'il existe un moyen de faire en sorte que cela fonctionne, quel est le meilleur logiciel (de préférence, libre / open source) pour le faire?

Ne vous embêtez pas avec la désinstallation ou la réparation de bloatware. Reimage juste les ordinateurs. En fait, il est assez facile de configurer une image de référence, sysprep, de la capturer et de la déployer à l'aide de WDS + MDT . Voir ce qui précède pour différents packages de pilotes: croyez-moi, vous n'êtes pas la première personne à penser à cela, cela a déjà été résolu.

Les profils peuvent être transférés avec USMT . Les lecteurs mappés sont mieux réalisés avec un script d'ouverture de session . Outlook 2007+ avec Exchange 2007+ peut utiliser la découverte automatique . Installez les mises à jour avec WSUS (entièrement automatisé à l’installation avec un simple script ). Les clés et l'activation peuvent être gérés avec des scripts ou VAMT .

Je vous préviens simplement que si vous ne connaissez déjà aucun de ces éléments, vous avez une sacrée courbe d’apprentissage à franchir et vous êtes bien en retard. Si vous n'avez en réalité qu'une poignée d'ordinateurs, il ne vaut probablement pas la peine de le configurer maintenant, mais s'il en contient plus d'une douzaine, cela en vaut la peine. De plus, les futures actualisations matérielles ne sont pas si pénibles. En prime, bon nombre de ces compétences vous permettent d'être plus efficace dans vos tâches de routine et aident à prévenir les problèmes.

Solution qui fonctionnerait:

Installer les applications suivantes

1. WDS (services de déploiement Windows)

   • Utilisez WDS pour fournir un démarrage PXE. Tous les ordinateurs portables peuvent démarrer via PXE sur un serveur WDS.
   • WDS hébergera les images de démarrage MDT

2. MDT (Microsoft Deployment Tool)

   • Créez des séquences de tâches pour capturer votre installation Windows 7 par défaut
   • Créez des séquences de tâches pour installer votre image Windows 7 capturée
   • Créer des séquences de tâches pour installer des applications
   • Automatiser l'installation des pilotes HP

3. WAIK (kit d'installation automatisée Windows)

   • Nécessaire pour automatiser l'installation de Windows 7
   • Fournit USMT et permet l'intégration à partir de MDT

Tout ce qui précède se trouve dans des images de démarrage MDT hébergées dans WDS. Ainsi, lors du démarrage sur le serveur WDS, toutes ces séquences de tâches vous sont fournies.

Créer une image et une capture Windows 7 par défaut pour un redéploiement

1. Installer Windows 7 comme d'habitude
2. Désinstallez bloatware à l'aide du logiciel PC Decrapifier
3. Installer les mises à jour Windows
4. Créer une séquence de tâches MDT sur sysprep et capturer une image
5. Démarrez dans WDS et choisissez la séquence de tâches créée et capturez Windows 7 Image.

Lorsque vous programmez une machine, elle est renvoyée dans un état où elle peut effectivement être réinstallée avec différentes clés de produit, différents pilotes, différents noms de machine, différents identificateurs de sécurité, etc. Il redémarre également la machine en mode audit - l’état dans lequel se trouve une machine récemment achetée (vous savez que l’écran de bienvenue que vous voyez s’affiche pour compléter les dernières étapes de la nouvelle installation du PC).

Configuration des règles MDT pour automatiser vos besoins

1. Licence - I MDT, vous pouvez spécifier une clé VLM ou utiliser les règles pour demander à une clé de produit d'être demandée lors de chaque déploiement. Exemple de règle pour toujours demander à fournir la clé de produit.

   SkipProductKey=NO
   

2. Ajouter au domaine avec un nom d'ordinateur différent - Cela peut être fait avec les règles MDT. Paramètres de règles ci-dessous

   SkipComputerName=NO 
   SkipDomainMembership=NO  
   JoinDomain=domain.co.uk  
   DomainAdmin=username  
   DomainAdminDomain=domain.co.uk  
   DomainAdminPassword=password 
   

USMT et sauvegarde des données utilisateur

Je ne l'avais pas déjà fait auparavant, mais en théorie, vous créez une tâche de remplacement standard dans MDT, exécutez-la sur le PC Windows XP existant et USMT vous permettra de sauvegarder les paramètres utilisateur dans un emplacement réseau. Vous démarrez ensuite dans WDS et exécutez une tâche d’installation standard pour Windows 7 et, au cours de la phase d’assistant, indiquez que vous souhaitez restaurer les paramètres utilisateur.

Installer des applications et préconfigurer office & outlook

• Les applications peuvent être automatiquement installées via MDT - vous devrez vous assurer d’identifier les options d’installation silencieuse de l’application afin qu’elle n’interrompe pas MDT pendant la phase de déploiement.
• Les paramètres Office 2007 ou 2010 (modèles par défaut, clés de produit, etc.) peuvent être configurés et installés via MDT (pour détecter automatiquement les paramètres utilisateur lors de la première utilisation de Outlook, vous aurez besoin de Exchange 2007 et de Outlook 2007).

Mettre à niveau Windows XP vers Windows 7

• En utilisant à nouveau MDT, vous devez créer une séquence de tâches pour déployer l'image Windows 7 que vous avez capturée.
• Définissez USMT pour vous assurer que les paramètres utilisateur sont enregistrés
• Choisissez les applications à installer lors du déploiement
• Configurez MDT pour réexécuter les mises à jour Windows après l'installation
• MDT peut également exécuter tous les scripts ou fichiers bat que vous souhaitez pour toute fonctionnalité supplémentaire (pour mapper des lecteurs, etc.) bien qu'il soit probablement préférable de mapper des lecteurs à l'aide d'AD et d'une stratégie de groupe.

Tu sais. Je trouve que le moyen le plus simple consiste à utiliser Symantec Ghost, ce qui signifie essentiellement que vous configurez une machine comme vous le souhaitez, prenez une image, puis utilisez cette image sur toutes les autres machines.

Si vous avez besoin du profil utilisateur sur l’ancien ordinateur, vous pouvez exécuter un outil gratuit appelé Transwiz sur l’ancien ordinateur, enregistrer le profil sur un ordinateur externe, puis utiliser Transwiz sur le nouvel ordinateur, sélectionner le profil et effectuer toutes les tâches suivantes. travail. Il transférera des documents, profil, paramètres d’application, etc. http://www.forensit.com/move-computer.html

En fin de compte, j'utilise SCCM pour mes besoins de réimagerie. Je trouve qu'il est plus facile de travailler avec des paquets qu'avec Ghost, car ils sont plus faciles à modifier si vous devez effectuer des modifications subtiles entre des machines.

Si vous choisissez d'utiliser la méthode "Création d'image" Ghost, Clonezilla ou similaire, vous pouvez faire fonctionner l'image sur différents jeux de puces en supprimant le ou les "contrôleurs de disque" de l'intérieur du Gestionnaire de périphériques avant d'arrêter le système pour la création d'image.

Outre Symantec Ghost, Symantec propose également une solution plus prête à l'emploi qui exploite Ghost, la solution de déploiement Symantec. Ce produit fournit les éléments de base pour réimprimer les systèmes, mais également des fonctionnalités pour transférer la personnalité (bureau, écran de veille, modèles d'application) vers le nouveau système d'exploitation. Et vous pouvez automatiser l'ensemble du processus avec des flux de travail permettant aux utilisateurs finaux de gérer eux-mêmes la migration. Vous pouvez le vérifier à l' adresse http://www.symantec.com/business/deployment-solution .

J'avais l'habitude de m'occuper d'une charge d'ordinateurs qui seraient déployés sur des sites à court terme avec des liens nauséabonds; je passais donc des siècles à les recréer et les profils itinérants n'étaient pas une option.

La méthode Microsoft ne m'a jamais dérangé car je n'ai jamais trouvé le temps de l'examiner. Ce que je faisais était:

Essuyez l'image d'usine Dell et recommencez avec une nouvelle installation. Ensuite, une fois tous les pilotes chargés et le PC entièrement mis à jour, prenez une image avec Acronis (acronis est comme fantôme, mais j’ai eu une mauvaise expérience de ghost 2003, j’ai donc choisi Acronis), puis j’installais notre suite de programmes standard.

Je voudrais ensuite ouvrir regedit, sélectionner les utilisateurs hkey, puis charger la ruche, puis charger c: \ users \ utilisateur par défaut \ ntuser.dat, ce qui ouvrirait les paramètres de registre utilisés pour créer de nouveaux profils. Pendant que je me trouvais là-bas, je définissais les paramètres appropriés pour des éléments tels que le papier peint, les extensions de fichier dans l'explorateur et un tas d'autres éléments. Fermez ensuite la ruche ouverte. Je voudrais également copier les raccourcis souhaités dans les dossiers appropriés pour l'utilisateur par défaut, mais il pourrait s'agir d'un pita si s / w était remplacé par une version plus récente, car un nouveau profil obtiendrait toujours les anciennes / mauvaises icônes. Pour s / w qui peuvent être modifiés, j’ai trouvé que c: \ programdata \ desktop (ou startmenu) était préférable, mais si un utilisateur supprimait une icône, elle disparaîtrait également pour les autres utilisateurs.

Pour le problème Outlook - installez les extensions de stratégie de groupe pour la version pertinente d'Office, exécutez gpedit.msc. Pour Outlook, un paramètre vous permet d'indiquer si vous souhaitez utiliser le compte d'annonce approprié pour Outlook. Ensuite, pendant que je modifiais le registre de l'utilisateur par défaut, j'utilisais la section runonce pour exécuter Outlook. Ainsi, lors de la première connexion d'un utilisateur, l'ordinateur exécutait automatiquement Outlook et triait le compte sans intervention.

Ensuite, je prendrais une autre image. Cette étape était normalement inutile, mais je vais expliquer dans une seconde.

Ensuite, je lancerais c: \ windows \ system32 \ sysprep / oobe / generalize / shutdown, puis je prendrais l'image finale. La raison pour laquelle je voudrais imaginer avant cette étape est qu’une fois dans une lune bleue, sysprep se mettait en marche et détruisait tout mon dur travail et c’était agréable de revenir en arrière.

Ensuite, lorsque vous restaurez cette image sur un autre ordinateur, une série de tâches telles que la création d’un nouveau sid, essentielle dans un environnement de domaine, vous est demandée et vous demande le nom de l’ordinateur. Ensuite, je joignais manuellement au domaine et mettais à jour et pc était prêt à être utilisé.

Avoir également une image avec uniquement des fenêtres était agréable, alors une fois par an lorsque tous nos packages logiciels étaient remplacés par de nouvelles versions, plutôt que de mettre à niveau mes images, je revenais simplement à une nouvelle installation de Windows, aux mises à jour de Windows puis à l’installation. les nouveaux programmes.

NB: Je pense que si vous utilisez des fenêtres d'origine, il est préférable que vous nettoyiez les fenêtres et que vous recommençiez à zéro, puis créez une image. Pour une raison quelconque, ils ne vous permettent que d’imprimer la copie fournie par l’usine. Si cela vous concerne, vérifiez l'eula.

NB 2 - Je suis sûr d'avoir lu quelque part que l'édition du profil d'utilisateur par défaut n'était pas prise en charge par ms. Je réglais toujours mes propres problèmes plutôt que d'appeler ms, alors ça ne me dérangeait pas.

NB 3 - Mon ancienne procédure d'installation se composait de pages et de pages de notes; j'ai donc probablement oublié quelque chose - bien qu'avec quelques essais et erreurs, je suis sûr que vous pourrez personnaliser cette procédure en fonction de vos besoins.

NB 4 - En plus de ne jamais avoir le temps d'examiner la méthode "correcte" / ms, cela m'a empêché d'utiliser toute notre bande passante LAN, ce qui est une autre raison pour laquelle je ne me suis jamais inquiété.

NB 5 - Je ne pouvais pas mettre kaspersky sur l'image car cela ne fonctionnerait pas. Quand nous utilisions mccrappy, c’était bien.

NB 6 - Windows était très agréable de récupérer automatiquement les mises à jour lorsqu'une image était restaurée, mais certains éléments comme Acrobat et Java nécessitaient que je le pousse à me dépêcher.

NB 7 - Les instructions que j'ai tapées étaient pour Win 7, de très légères différences pour xp (noms de répertoires).