Imagerie informatique indépendante du matériel

Là où je travaille, nous déployons beaucoup d'ordinateurs au personnel et nous essayons de les garder tous à peu près les mêmes.

Actuellement, nous prenons chaque nouveau type de machine que nous obtenons, le configurons comme nous le voulons, puis prenons une image de celui-ci à l'aide de Norton Ghost. Nous déployons ensuite cela sur tous les autres ordinateurs qui entrent.

Le problème est que nous devons non seulement le faire pour chaque machine, mais aussi les tenir à jour manuellement. Existe-t-il un outil pratique pour créer une image relativement indépendante du matériel pouvant être mise à jour dans un environnement virtuel?

Idéalement, créez une image sur une machine virtuelle, utilisez des pilotes de packs de pilotes pour permettre le déploiement sur n'importe quelle machine, réduisant ainsi notre travail à simplement résoudre les problèmes mineurs de pilote qui peuvent survenir et changer le nom de l'ordinateur.

Je sais que c'est une caractéristique de certains logiciels de très grande entreprise, mais j'espérais une solution relativement simple. S'il y a plusieurs possibilités, je recherche principalement une direction - par exemple: des mots clés à rechercher, etc.

Bien que la réponse de @ TheCompWiz soit bonne, je voudrais ajouter ma propre version basée sur ma propre expérience personnelle.

Lorsque vous pensez à automatiser les déploiements Windows (tout ce qui concerne Vista / 2008 et au-delà), cela aide à séparer les bits d'installation réels de la livraison des bits d'installation à la machine de destination. Un DVD Windows 7 est le mécanisme de livraison standard pour l'ensemble par défaut des bits d'installation de Windows 7. Il contient une petite image WinPE (boot.wim) qui se charge au démarrage et qui est ensuite responsable de l'écriture de l'image du système d'exploitation réelle (install.wim) sur le disque dur. Les services de déploiement Windows ne sont également qu'un mécanisme de livraison. Il peut héberger à la fois boot.wim et install.wim afin que les clients puissent effectuer l'installation directement sur le réseau sans aucun support physique nécessaire.

Mais la livraison des bits d'installation n'est qu'une petite partie de l'histoire. La création de votre "image" personnalisée (bien qu'il s'agisse en réalité davantage d'une image hybride / d'une installation automatisée) est généralement ce qui prend le plus de temps et ce dont la plupart des gens se soucient. D'autres ont mentionné l'utilisation de Sysprep pour créer votre image personnalisée. Mais l'utiliser directement et modifier manuellement des choses comme unattend.xml est bien plus problématique que cela ne vaut. En fin de compte, de nombreuses solutions gratuites et payantes pour la personnalisation des déploiements Windows ne sont que des wrappers et des scripts prédéfinis qui sont tous liés à Sysprep.

Mon outil gratuit préféré pour faire des déploiements Windows personnalisés est le Microsoft Deployment Toolkit (MDT), qui a récemment publié la version 2012. Tout ce qu'il y a vraiment, c'est un tas de scripts prédéfinis et quelques GUI qui fonctionnent avec le Kit d'installation automatisée Windows (WAIK) ) pour vous aider à créer votre installation automatisée. Vous avez ensuite une variété de choix sur la façon de fournir cette installation à vos clients (WDS boot.wim, CD / DVD de démarrage, clé USB de démarrage, etc.).

Hors de la boîte, il n'est vraiment pas si difficile de créer une image rapide avec certains pilotes, correctifs et applications. Mais là où il brille, c'est une fois que vous avez creusé pour créer vos propres scripts personnalisés. Le ciel est vraiment la limite ici. Dans mon travail précédent, nous l'utilisions pour déployer une seule image Windows 7 x64 sur environ 1000 machines de plusieurs fournisseurs de matériel, y compris des MacBook et iMac à double démarrage. MDT est vraiment l'un de mes produits Microsoft préférés de tous les temps. Et ai-je mentionné que c'est gratuit ?

La réponse «Microsoft»: les services de déploiement Windows . Lorsqu'elles sont utilisées correctement, ces images sont facilement mises à jour avec les derniers correctifs, service packs, pilotes et applications. Il est très modulaire de par sa conception et peut facilement s'adapter à vos besoins. Malheureusement, il faut une équipe de personnes pour gérer. Waaay trop pour 1 personne à configurer / maintenir.

Réponse plus longue: cela dépend vraiment de l'échelle de votre opération. Déployer des fenêtres sur 10 machines à l'aide de WDS est un exercice futile. C'est beaucoup plus de travail que vous ne pouvez l'imaginer. Si vous avez l'habitude de provisionner des dizaines ou des centaines de machines ... Bien sûr. Cela fonctionne très bien. Le processus consiste à prendre une image de stock, à la lancer sur le WDS pour la personnaliser selon vos besoins ... ajouter des composants supplémentaires ... (pilotes / correctifs / servicepacks) et générer le fichier de réponses pour vos besoins ... et vous partez. Cela semble simple ... mais malheureusement ce n'est pas le cas. Pas même légèrement. Même en sachant comment créer une configuration WDS appropriée à partir de zéro ... il vous faudra des semaines pour être configuré et configuré pour vos besoins. il serait probablement préférable de construire vos machines comme vous l'avez fait en créant une machine "maître", puis exécutez "sysprep" pour rendre l'image générique à nouveau, puis souffler cette image sur toutes les machines dont vous avez besoin. Si je ne me trompe pas, Symantec Ghost a cette option, ainsi que des solutions open source commeBrouillard beaucoup plus facile à entretenir.

Comme troisième option, qui est en quelque sorte au milieu quelque part ... vous pouvez utiliser des outils comme nLite (pour XP), vLite (pour Vista) rt7Lite pour (Win7) qui vous permettent de faire une installation "slipstreamed" disque. Fondamentalement, vous lui donnez le CD Windows ... et il extrait tous les bits dont il a besoin, puis vous pouvez personnaliser le programme d'installation pour qu'il ne pose pas de questions stupides ... puis préinstaller des pilotes / servicepacks / correctifs dans l'iso . Une fois que vous avez l'ISO ... vous pouvez simplement le graver sur un disque physique et démarrer dessus. Il installera tous les pilotes et tels que vous glisserez dans l'iso. Malheureusement, il ne vous permettra pas de pré-créer des comptes d'utilisateurs et de configurer des partages réseau et d'installer des imprimantes réseau, etc.

Comme vous l'avez dit, vous ne souhaitez pas utiliser WDS, jetez un œil à Sysprep. Vous pouvez installer le logiciel / les mises à jour que vous souhaitez (mais pas de pilotes!), Exécuter sysprep.exe(situé dans %SYSTEMROOT%\system32\Sysprep\), avec l'option généraliser, puis FOGcréer une image de votre PC avec ou toute autre solution d'imagerie (Ghost, CloneZilla).

Désormais, lorsque vous créez une image d'une autre machine et qu'elle démarre, elle installe les pilotes requis. Vous pouvez également automatiser certaines pièces via la "mini-installation" avec unattend.xml(voir divers articles sur le web à ce sujet).

Avec cette méthode, vous n'avez pas besoin d'utiliser WDS, WindowsPE (même certains articles disent que vous devez l'installer - ce n'est pas nécessaire mais c'est la façon dont Microsoft veut que vous l'utilisiez).

Une façon de créer "une image relativement indépendante du matériel qui peut être mise à jour dans un environnement virtuel":

• Installez votre système d'exploitation préféré dans une machine virtuelle (VirtualBox ou VMWare ou etc.). Installez également toutes les applications standard que vous souhaitez que tout le monde utilise. Aussi toutes les dernières mises à jour, etc. Ensuite, mettez cette VM en pause.
• Copiez l'image de la machine virtuelle sur chacune de vos machines physiques.
• Configurez vos machines physiques pour démarrer dans la copie locale de cette machine virtuelle. Ainsi, la prochaine fois que votre utilisateur allumera le matériel physique et permettra au système d'exploitation par défaut de démarrer, votre utilisateur finira par tout exécuter à l'intérieur de cette machine virtuelle.
• Redémarrez la machine physique et, une fois le démarrage de la machine virtuelle terminé, modifiez le nom de l'ordinateur, etc.

Étant donné que la machine virtuelle peut masquer quelques-unes des différences matérielles physiques entre un ordinateur et un autre (différentes cartes son, etc.), l'image de la machine virtuelle peut être exactement la même entre deux ordinateurs suffisamment différents pour que votre système précédent nécessite 2 images différentes. .

Plusieurs personnes semblent faire quelque chose de très similaire à ceci: Comment démarrer à partir d'un disque dur virtuel ; EasyBCD ; openQRM ; Comment démarrer une image directement, en contournant le système d'exploitation des machines hôtes ; Comment démarrer une image de machine virtuelle à partir de mon réseau? ; etc.

Je ne sais pas pourquoi ces réponses vont dans le sens de ne pas utiliser un outil spécialement conçu pour le faire pour vous. C'est-à-dire smartImager ou quelque chose de similaire. Nous avions l'habitude d'utiliser MDT et SCCM, puis nous avons essayé un tas d'outils, mais le temps passé en surcharge pour la mise à jour et la création de tout était fou. Nous avons fini par utiliser smartImager car il était le plus automatisé et avait la meilleure interface facile. Je sais qu'il existe quelques outils qui font cela pour vous.