Thematopic: Operating System deployment

Voor werk gebruik ik Red Hat Satellite +500 Linuxdozen.
http://rhn.redhat.com/help/about.pxt

SUN heeft voor solaris onlangs xVMOPS gepresenteerd, ongeveer zelfde functionaliteit.
http://www.sun.com/software/products/xvmopscenter/index.jsp

Daar zit alles in, wel erg duur.
Er is ook een cursus voor Red Hat deployment (redhat RH401).

Bare Matel provisioning
Config management
Release management (up2date houden).
Monitoring.

Erg vet en handig voor mass deployment.

Erg handig maar bedrijfstechnisch mag ik niets weggeven van hoe we het doen

zeer interessant topic,

Ik heb in ieder geval een verhaal hoe het niet moet. Bij een niet nader te noemen klant uit mijn consulent tijd. Doordat de afdeling zelf veel tools had die ict niet ondersteunde. kreeg iedereen een standaard windows installatie waarna de beruchte map ter voorschijn werd gehaald met 30 kantjes "hoe installeer ik alles." De map zelf had aardig wat revisies (pen commentaar en gekras)

met veel installatie zut. paths toevoegen/wijzigen en wat register files installeren.
Is een keer voorgekomen dat iemand een keer naar het register file toe schreef inplaats van er vanaf.
Waardoor de volgende nieuwe medewerkers allen de "zelfde" pc hadden (mac address, hostname ed)

Voordat je eigenlijk alles geïnstalleerd "dacht te hebben" was je al weer 2 dagen verder.
En na 2 weken functioneerde echt alles naar behoren.

Bij ons gaan dat de deployment op de volgende manier

Wij werken eerst volgens het DTAP/OTAP. Dit staat voor

• Development/Ontwikkel
  • Test
  • Acceptatie
  • Productie
  •

Development
Door onze externe dienstverlener wordt een standaard build image gemaakt. Van deze build is van voor to achteren beschreven wat de instellingen zijn en waar op gelet moet worden (document van 20 pagina's).Is in in weze gewoon een scripted install.

Test
Eerst kom een machine in test,dan wordt de machine geinstalleerd met de standaard-build die wij krijgen van onze externe dienstverlener. Deze standaard build is een soort PXE image met allerlei extra security settings erin (we zijn een bank) en nog wat policies erin. Van te voren geef wat dingen op domein zoals domein, ip etc, en dan wordt de installatie verder automatisch gedaan. We werken alleen met HP Hardware.

Acceptatie
Daarna kom de machine in de status acceptatie, dan wordt door Quality Control, alles aan de hand van checklisten nog eens gecontroleerd en zonnodig teruggekoppeld aan degene die hem heeft geinstalleerd. De fouten moeten dan verbeterd worden en hij wordt hij nog een keer aan de hand van dezelfde checklisten gecontroleerd.

Productie
Als alles daarna goed is wordt de machine in productie genomen.

[ Voor 15% gewijzigd door Turdie op 18-09-2008 01:54 ]

guidovb999 schreef op woensdag 17 september 2008 @ 21:50:
Als alles daarna goed is wordt de machine in productie genomen.

Dat is overigens wel een scripted install waarbij je verschillende security templates en .sif files kiest op basis van de standaard functie die de machines moeten krijgen.

Als het bovendien Virtuals zijn (ESX guests) dan gelden er nog wat andere variaties voordat ze door Technology Services worden vrijgegeven naar de klant.

alt-92 schreef op woensdag 17 september 2008 @ 21:55:
[...]

offtopic:
als ik het zo zie dan weet ik nu waar je werkt

Dat is overigens wel een scripted install waarbij je verschillende security templates en .sif files kiest op basis van de standaard functie die de machines moeten krijgen.

Als het bovendien Virtuals zijn (ESX guests) dan gelden er nog wat andere variaties voordat ze door Technology Services worden vrijgegeven naar de klant.

Bij de ESX machines zijn de guests geclassificeert naar aantal processoren en geheugen. Maar dat is in de ESX omgeving zelf.

[ Voor 14% gewijzigd door Turdie op 18-09-2008 01:53 ]

@Guido

bij ons worden de builds door een andere afdeling gebouwd, hardening doen we door onze klant opgezette policies (algemeen naar technisch vertalen).

deployment gebeurt weer door een andere afdeling

en beheer wordt door 'hosting' gedaan, maw, elke fase wordt als een tak van sport gezien.

echter lijkt bij ons dat het OTAP princiepe meer voor applicaties dan voor het OS.

BeachPatroller schreef op woensdag 17 september 2008 @ 21:59:
@Guido

bij ons worden de builds door een andere afdeling gebouwd, hardening doen we door onze klant opgezette policies (algemeen naar technisch vertalen).

deployment gebeurt weer door een andere afdeling

en beheer wordt door 'hosting' gedaan, maw, elke fase wordt als een tak van sport gezien.

echter lijkt bij ons dat het OTAP princiepe meer voor applicaties dan voor het OS.

Je hebt inderdaad twee soorten OTAP, namelijk Application OTAP en Infrasturcture OTAP. Het verschil daarin is dat infrastructure OTAP meer bedoeld is voor wat ik mijn post heb beschreven. En Application OTAP is meer voor het invoeren van nieuwe applicaties.

Ik gebruik Windows Deployment Service...

Werkt super... Na wat instellen kan ik er ook Linux OS-en mee deployen...


WDS draait overigens op Windows Server 2008 en kan dus niet in native mode...

In ons nederlandse kantoor en poolse kantoor (beiden gebruiken maar 2 smaken laptops) bouw ik eens in de zoveel tijd een ghost image met sysprep dat op een externe harddisk staat en via usb installed wordt.
Zoveel users heb ik niet dus dit is de weg van de minste weerstand.
In Denemarken heb ik een systeem geërft dat RIS gebruikt met een nlited XP installatie met alle drivers integrated. Na het booten eerste keer met een specifieke user account wordt het "install system" geinstalleerd en afhankelijk van het profiel van die bak wordt wordt software installed. Dit draait op een zelf ontwikkeld systeem van die kerel van wie ik het heb overgenomen. Software pakketjes zijn scripted met auto-it, kixtart of gewoon met parameters op de .msi file.

Op mijn stage vorig jaar heb ik meegeholpen met het inrichten van een altiris omgeving. Dat werkte opzich ook best mooi. Met 1 klik achterover leunend kun je daarmee servers, desktops en thins imagen. Werkt echt schitterend, nog nooit zo'n mooi tooltje voor zoiets gezien.

Thuis gebeurd het met een cd van archlinux.

Op het werk gebruik ik WDS voor het uitrollen van Windows Vista, maar het behoeft nog het één en ander aan configuratie.
Windows Vista installaties zijn niet zo'n probleem.
Voor elke SKU heb ik een Image, die ik, voordat ik er een image van maak, even generalize, zodat alle drivers eruit worden gesloopt, zodat deze image eigenlijk universeel is.
Om de zoveel tijd wordt de image even ge-update, zodat ik hier eigenlijk weinig omkijken naar heb.
Alleen het uitrollen is wel eens vervelend als Windows PE geen driver heeft om de image van de server te trekken.

Voor Windows XP moet nog even iets is elkaar worden geflanst, zodat dit ook allemaal automagisch kan.

En aangezien er nu toch een thematopic is, zal ik direct maar even een probleem posten
Mijn PXE Boot doet de laatste tijd nogal vreemd.
Ik krijg netjes mijn boot lijst met bootimages en deze kan ik ook gewoon selecteren, maar de laatste tijd start hij ineens niet meer door.
Ik krijg een foutmelding:
Info: The boot selection failed because a required device is inaccessible.
error code: 0xc0000001
Het rare is dat wanneer ik het vijf keer op 1 machine probeer, het soms 4 keer mislukt en de vijfde keer gewoon rustig doorstart.

Ik heb alle opties in de DHCP server (SBS2003) al doorgelopen, maar alles staat goed volgens mij.

Iemand enig idee wat dit probleem kan veroorzaken?

rfolkers schreef op donderdag 25 september 2008 @ 18:46:

En aangezien er nu toch een thematopic is, zal ik direct maar even een probleem posten

Laat ie daar nou net níet voor bedoeld zijn

Situatie op het werk:

Windows machine met daarop BDD (Business Desktop Deployment) 2003 geinstalleerd. Vanuit hier wordt een image gemaakt, met daarop alle standaard software, windows updates, updates.

Deze wim file, die hier uit komt, importeren we in SMS2003 (met OSD FP), vanuit SMS maken we een boot CD, deze cd is weer op de RIS server gezet.

We hebben hardware onafhankelijke images. Dus 1 image voor alle type desktops / laptops de we hier hebben. Dit is wel aan elkaar gescript + hulp van BDD + customsettings van SMS.

Dus als een machine een OS wil hebben (bare metal of bestaand OS) start deze op vanaf het netwerk. Windows PE laadt, wim image wordt ge-applyd, computernaam wordt automatisch ingevuld (aan de hand van het mac-adres, sql database). Computer wordt in het domein gehanden, de post-install komt opzetten, deze installeerd bijvoorbeeld vpn client voor alle laptops / drivers die niet in het image kunnen (denk aan de laatste dell sound drivers) / security policy. Als deze klaar is, is de machine klaar om te gebruiken. Kost bij elkaar 40 tot 60 minuten per pc.

Maar omdat de infrastructuur van SMS er achter zit kunnen we zonder problemen 100 pc's tegerlijkertijd doen.


Thuis situatie:

RIS server met daarop Windows XP / Windows 2003. Maar deze gebruik ik niet vaak...


Ontwikkel situatie:

Momenteel bezig met een compleet nieuwe situatie te maken op de structuur van SCCM 2007. Daarin zit OSD al gelijk. Heeft WDS functionaliteit. Deze is nu in de fase dat we naar alle hardware al het XP image kunnen sturen, software erop kunnen zetten, alleen nog de puntjes op de i zetten. (en wachten op de Server 2008 licenties) en dan kunnen we live gaan.

[ Voor 12% gewijzigd door Bas_je op 25-09-2008 19:37 ]

Ik heb 6 onafhankelijke PC-104 stacks die allemaal een FPGA kaart hebben voor I/O. Hiermee wordt een opstelling aangestuurd die productie lijn voor stelt.

Iedere node in het netwerk heeft een eigen 'taak' en deze deploy ik via QNET via transparant distributed processing. VIa dit zelfde netwerk sturen ze elkaar berichtjes over wanneer wie wat moet doen en ben ik van uit de IDE in staat het geheel systeem te monitoren door het opslaan van die berichtjes.


Het heet QNX Neutrino en voor een ieder die embedded en real-time applicaties maakt -> enorme aanrader.

Ik installeer erg veel VMware ESX machines. In grote omgevingen (meer dan 25 ESX-hosts), installeer ik de UDA. Deze Ultimate Deployment Appliance kan ESX-machines via PXE-boot onbeheerd installeren. Het voordeel van deze methode, is dat er in de kickstart (ja, van Red Hat) een hele hoop (post-installatie) scripts uit te voeren zijn, waardoor je alles, maar dan ook echt alles automatisch kan instellen.

Indien je een aardige presentatie (gegeven tijdens de VMUG Gebruikersdag 2007) hierover wilt zien, zie de website van de VMUG. Een directe link: klik!. De oplettende lezer zal een link tussen de poster van dit bericht en de maker (en presentator) van deze presentatie opvallen . Voor meer vragen, shoot!

Ik gebruik zelf wat me per project wordt aangeleverd, tijdens mijn vorige project werd Altiris gebruikt om servers en thin cliens uit te rollen. Op mijn huidige project wordt de Deployment ToolKit gebruikt om servers uit te rollen op een ESX gebaseerde infra.

Windows (verschillende varianten) en Linux systemen.
Vroeger werdt hier windows gewoon gedeployed met een usb stick met image erop.
Sinds ik er ben heb ik een pxe boot omgeving opgezet (moest onder windows helaas dus gebruik 3com pxe).
Die mapped naar een network driver waar ghost + alle ghost images staan. Dan kun je in de dos shell ghost opstarten en van daaruit de juiste image installeren. Als we meer linux machines krijgen zullen die op dezelfde manier gaan maar tot nog toe worden linux machines gewoon van cd geintalleerd.

Situatie op stage:

Workstations worden uitgerold via ZEN (Novell pakket), hierop wordt een pre-prepped Windows XP op geinstalleerd met alle drivers en basis apps.

De workstations worden vervolgens op de plaats neergezet waarna de gebruikers kunnen inloggen met hun gebruikersaccount. Afhankelijk van welke functie dat ze hebben krijgen ze software uitgerold op de computer met ZENworks.

Moet eerlijk zeggen dit werkt perfect, enige nadeel is dat het best lang duurt voordat alle pakketten geinstalleerd zijn als de gebruikers de eerste keer inloggen, toen ik begon met stage heeft het 30 minuten geduurd.

Situatie thuis:

Workstations kunnen via Ghost een image omlaaghalen van de server waarop de laatste versie van windows XP staat geinstalleerd incl drivers voor de computers (we zijn met 10 man, heb voor alle 10 aparte versie gemaakt aangezien modellen verschillen). Vervolgens kunnen ze via een post installation screen selecteren welke programma's geinstalleerd moeten worden. Dit installeren duurt maximaal een half uurtje.

Gr. Ceriel

-

[ Voor 99% gewijzigd door deadlock2k op 06-08-2021 15:47 ]

Welke operating systems deploy je zoal?
IBM AIX

Deploy je deze automatisch of juist niet? Zit er nog verschil in tussen het doel van de systemen of maakt het niet uit?
Grotendeels automatisch. We maken een mksysb image van al onze systemen. En als we een soortgelijk systeem moeten optuigen, dan pakken we het image van een vergelijkbaar systeem. Bijvoorbeeld we hebben een systeemX waar SAP op staat. En we willen een extra sap omgeving (bijvoorbeeld voor test/ qa/ prod), dan kunnen we de mksysb (soort "ghost" image) van systeemX gebruiken, en zo systeemY optuigen.
Mocht het echt een compleet nieuw systeem zijn, dan kunnen we ook vanaf de grond af opnieuw opbouwen. Dan bereiden we het voor op de nim (network installation manager) server, en dan gaat de installatie redelijk vanzelf.

Hoe zorg je er voor dat deze installatie up to date is?
Is niet van zo'n groot belang als bij windows. Maar we proberen redelijk bij te zijn met technology levels. En als het kan/ mag, kunnen we een update all draaien, waarbij van alle packages de laatste versie geinstalleerd wordt. Vanaf de nim server is het ook mogelijk om extra packages te installeren

Documenteer je de installaties of moet iedereen zelf maar uitzoeken hoe moeilijk het wel niet is?
Waarom heb je voor deze methode gekozen en niet voor een van de andere?
De procedure is gedocumenteerd. Zodat niet iedereen het wiel opnieuw hoeft uit te vinden.
Dit is een erg makkelijke manier, om snel een nieuw systeem op te tuigen, gelijkwaardig aan een andere. En zo kun je ook "garanderen" dat 2 systemen identiek zijn.
Bijkomend voordeel, is dat je snel een systeem op nieuwe hardware in de lucht kunt krijgen. Bijvoorbeeld in geval van calamiteiten, of hw storing/ failure.
Waarom deze methode, is denk ik omdat het goed werkt, en misschien best practice?

Thuis
Met ghost images gemaakt. Maar dit heb ik gelukkig niet zo vaak nodig...

[ Voor 8% gewijzigd door jpm.lensen op 12-11-2008 14:36 . Reden: nim uitleg/ wat uitbreiding ]

jpm.lensen schreef op woensdag 12 november 2008 @ 14:32:


En als het kan/ mag, kunnen we een update all draaien, waarbij van alle packages de laatste versie geinstalleerd wordt.


Dit is een erg makkelijke manier, om snel een nieuw systeem op te tuigen, gelijkwaardig aan een andere. En zo kun je ook "garanderen" dat 2 systemen identiek zijn.

Zijn dit niet 2 tegenstrijdige zaken ? Als ik nu een PC uitrol en een update all doe dan heb ik een machine die nu aardig bij de tijd is, maar als ik over 2 maanden hetzelfde doe met een nieuwe PC dan kan ik juist de garantie geven dat ik 2 verschillende machines heb.

Welke operating systems deploy je zoal?
Windows XP en Windows Vista, we zijn nu bezig met eventueel nog Windows Server 2003, en Windows server 2008.

Deploy je deze automatisch of juist niet? Zit er nog verschil in tussen het doel van de systemen of maakt het niet uit?
Volledig Automatische (zero touch), zitten wel wat verschillen in de systemen maar dat maakt voor ons niet uit. We hoeven enkel 2 x op F12 te drukken en de configuratie die moet worden neer gezet haalt hij uit de database. doormiddel van de GUID kunnen we bij binnenkomst van de pc al de configuratie klaar zetten, wanneer deze dan in het netwerk verschijnt laad hij automatische de programma's die voor die pc nodig zijn. zet de rechten van de gebruikers er in en update het hele systeem via Windows Update.

Hoe zorg je er voor dat deze installatie up to date is?
De systemen worden up to date gehouden door middel van WSUS, alle andere applicaties waar geen updates via WSUS van kunnen worden verspreid worden met de hand een keer in de zoveel tijd opnieuw toegevoegd in MDT wat een klein werkje is en geen uren duurt.

Documenteer je de installaties of moet iedereen zelf maar uitzoeken hoe moeilijk het wel niet is?
Alles is gedocumenteerd maar omdat het zerotouch is hoeven we alleen maar 2 x op F12 te drukken en de rest doet hij vanzelf. Dus veel documentatie is er niet nodig.


Waarom heb je voor deze methode gekozen en niet voor een van de andere?
Omdat dit voor ons de makkelijkste oplossing is


Thuis

ook zerotouch enkel Windows Vista en Windows XP

zerotouch is een begrip die in BDD wordt gebruikt. BDD is ondertussen omgedoopt tot MDT :
http://technet.microsoft....opdeployment/default.aspx
http://technet.microsoft.com/en-us/library/bb891786.aspx

MDT is een solution Accelerator, waarmee je zowel de techniek als het proces kan managen voor desktop deployment. Zo'n beetje alle grote system integrators maken gebruik van BDD of MDT voor het aanbieden van standaard werkplek solutions.

[ Voor 49% gewijzigd door Luppie op 04-12-2008 22:38 ]

Welke operating systems deploy je zoal?
Suse Linux Enterprise Desktop, Ubuntu Linux 8.04 LTS

Deploy je deze automatisch of juist niet? Zit er nog verschil in tussen het doel van de systemen of maakt het niet uit?
Automatisch. Als installatiemethode wordt de ingebouwde scripted install van de distributie gebruikt. Dit is autoyast voor Suse en preseed voor Ubuntu. Installatie wordt afgetrapt door een PXE-server (tftpy). Deze server kijkt in een LDAP-directory of de client van een nieuwe installatie voorzien dient te worden en start de auto-install voor het juiste "image". Het instellen gebeurt via een webinterface (Gosa). Alle systemen zijn Desktopsystemen. De beide distributies zijn gelijk qua functionaliteit. Het systeem meldt zichzelf ook aan bij de LDAP waardoor gegevens als huidige gebruiker en huidig ip-adres in de database komen.

Nieuwe systemen
Nieuwe systemen krijgen eerst automatisch een installatie. Daarvoor hoeft alleen PXE-boot aangezet te worden. Naderhand is het systeem door de in de bios ingestelde naam te herkennen aan zowel de buitenkant (labeltje) als aan de binnenkant (asset tag wordt hostname). Vervolgens kan de rest van het beheer gebeuren via de GOSA webinterface. De insteek is dat beheer niet van de stoel moet hoeven komen.

Hoe zorg je er voor dat deze installatie up to date is?
De installatie is niet vooraf bepaald. Het is een scripted install, dus deze is altijd up-to-date als de installatiepakketten up-to-date zijn. En dat gaat automatisch. Dus een installatie is altijd bij de tijd. Bijwerken na installatie gebeurt ook automatisch op gezette tijden.

Documenteer je de installaties of moet iedereen zelf maar uitzoeken hoe moeilijk het wel niet is?
Er zijn procedures aanwezig voor installatie, wijzigingen in de autoyast/preseed vergen nog wat meer kennis, maar elke Linux-engineer kan dit. Bovendien is alles (inclusief hoe de servers die hiervoor nodig zijn, zijn ingericht) gedocumenteerd in een wiki.

Applicaties voor gebruikers
Het systeem en de applicaties zijn duidelijk gescheiden. Een installatie voorziet dan ook niet in de applicaties. Applicaties worden geïnstalleerd wanneer nodig (gebruiker klikt op pictogrammetje) via een install-on-demand. Ook dit wordt beheerd via de GOSA-interface.

Waarom heb je voor deze methode gekozen en niet voor een van de andere?
Automated install is de eenvoudigste manier om een flexibele installatie te doen die minimale aanpassing vergt, zelfs bij nieuwe hardware. Imaging is wat dat betreft van zichzelf veel minder flexibel en vereist een hoop extra scripting om die flexibiliteit toch te krijgen. Dit is wel een volgende stap omdat uitrollen van een nieuwe machine nu 25m. duurt. Dat zou korter kunnen met imaging, waar we al wel wat ideeën voor hebben. Maargoed, via WOL en de PXE-server kan installatie nu 's nachts gebeuren.

Server-installatie
Dit is grotendeels handwerk. Er is een autoyast aanwezig, maar die installeert natuurlijk alleen het basissysteem. De overige componenten dienen dan handmatig toegevoegd te worden. Enige extra handelingen moeten ook met de hand gedaan worden (toevoegen aan monitoring-systeem, toevoegen aan backup-systeem, etc...) De installatie wordt per server bijgehouden in eerder genoemde wiki. In die wiki staat ook een checklist voor serverinstallaties.

Samengevat: wiki's zijn handig.

[ Voor 27% gewijzigd door Valium op 05-12-2008 02:12 . Reden: Nog wat verduidelijking hoe de install verloopt. ]

Operating System Deployment zoals ik dat bij het bedrijf waar ik nu gedetacheerd ben heb ingericht:

Welke operating systems deploy je zoal?
Desktops krijgen Windows XP.

Deploy je deze automatisch of juist niet? Zit er nog verschil in tussen het doel van de systemen of maakt het niet uit?
Desktops worden semi-automatisch uitgerold middels WDS die in native mode is geconfigureerd.
De boot.wim file is zodanig geconfigureerd dat middels een menu het model desktop gekozen kan worden.

Na deze keuze zal de harddisk leeggemaakt worden, wordt er een partitie op gezet van 500 Mb en geformatteerd, wordt deze uitgebreid naar de totale grootte van de disk.
Op deze manier hoef ik geen rekening te houden met de mogelijk verschillende groottes van hardddisks.
Vervolgens wordt een image mbv ImageX geïnstalleerd op de harddisk van de desktop.
Dit alles doet Diskpart mbv een textfile waar alle diskpart commando's in staan.

Na het laden van de image wordt de machine herstart en zal de Mini setup van Windows XP (middels sysprep) de machine verder configureren.

Het enige gedeelte wat ik niet handmatig is, is het invullen van de computernaam.
Vanuit de organisatie is de behoefte ontstaan om handmatig de computernamen in te vullen, dit bespaart het verwerken van GUIDs in Active Directory.
Reden hiervan is dat dit veel meer werk is en het opschrijven van een GUID is zeer foutgevoelig.

Hoe zorg je er voor dat deze installatie up to date is?
Updates worden via WSUS geinstalleerd.
Als een installatie vernieuwd moet worden zal er een nieuwe master gemaakt worden vanaf scratch.

Documenteer je de installaties of moet iedereen zelf maar uitzoeken hoe moeilijk het wel niet is?
De hele werkwijze is vastgelegd in een document met als oogpunt dat een junior admin of een servicedesk medewerker deze materie snapt.
De nadruk ligt op de werking van het deployment proces en hoe WinPE2 is ingericht.
Ook is beschreven hoe een image gemaakt moet worden, alles stapsgewijs.
Uiteraard is de organisatie vrij om de deployment te herzien maar vanwege grote tevredenheid zal dit niet zo snel gebeuren

Waarom heb je voor deze methode gekozen en niet voor een van de andere?
Deze manier van uitrollen is enorm simpel, vereist geen rocket-science, en is makkelijk door een engineer te reproduceren en te onderhouden.
WDS is bovendien gratis en de deployment is zodanig ingericht dat alleen Microsoft technologie wordt gebruikt.

Servers
Omdat we alleen HP Proliant servers hebben doen we de deployment mbv de Smartstart CD, de iso files van Windows Server 2003 CD's staan op een netwerkshare.
Het bijhouden en managen van servers doen we mbv HP SIM.

Voor virtuele desktops (tbv testdoeleinden) is een master gemaakt die vanaf scratch is geinstalleerd.
De vereiste componenten worden handmatig geïnstalleerd.
Tenslotte wordt deze middels sysprep (dezelfde methode als fysieke machines) gesealed
en na het afsluiten wordt er een snapshot gemaakt.
voor een nieuwe machine wordt een kopie gemaakt van een virtuele machine en wordt deze vanaf de snapshot gestart.

Alle virtuele machines worden gehost op een VMWare ESX server

Ik heb ongeveer een jaar geleden een compleet callcenter ingericht voor +- 30 gebruikers met het programma g4l, erg onbekend volgens mij maar werkt echt super.
Je richt een ftp server in, maakt een image met g4l en kopieerd deze naar je ftp root, brand een cd met de juiste instellingen pleurt de cd's in de client en laat ze opstarten
En daar was het callcenter volledig met een dicht getimmerde ubuntu 8.0 installatie.

Alles opensource, en heeft me geen centje (pijn) gekost

[ Voor 5% gewijzigd door pennenlikker op 05-12-2008 18:08 ]

Cobra_Lup schreef op dinsdag 02 december 2008 @ 13:34:
[...]


Zijn dit niet 2 tegenstrijdige zaken ? Als ik nu een PC uitrol en een update all doe dan heb ik een machine die nu aardig bij de tijd is, maar als ik over 2 maanden hetzelfde doe met een nieuwe PC dan kan ik juist de garantie geven dat ik 2 verschillende machines heb.

Het klinkt inderdaad tegenstrijdig.
Maar ik zie ook 2 scenarios:
1. compleet nieuwe installatie, en dan bijvoorbeeld een update all.
2. een gelijkwaardig systeem optuigen, dan doe je geen update all

Op het werk WDS met 1 XP image (en een server2003) waar alles inzit. Alleen de pc in het netwerk hangen gebeurt handmatig.

Thuis gebruik ik clonezilla, de opensource ghost (via live usb stick) heel eenvoudige tool. Ik heb 2 desktops (1 gamepc (Vista) en 1 studiepc (Ubuntu/Server2003/2008) en 1 server (Ubuntu ebox) waar de images op staan, via de stick booten en vervolgens de server opgeven voor de images, daarna evt. pstools gebruiken voor de SID. Imagen met clonezilla kan volgens mij ook via pxe maar dat doe ik dan later nog wel 's.

Anoniem: 62080 schreef op maandag 15 december 2008 @ 14:40:
Op het werk WDS met 1 XP image (en een server2003) waar alles inzit. Alleen de pc in het netwerk hangen gebeurt handmatig.

Thuis gebruik ik clonezilla, de opensource ghost (via live usb stick) heel eenvoudige tool. Ik heb 2 desktops (1 gamepc (Vista) en 1 studiepc (Ubuntu/Server2003/2008) en 1 server (Ubuntu ebox) waar de images op staan, via de stick booten en vervolgens de server opgeven voor de images, daarna evt. pstools gebruiken voor de SID. Imagen met clonezilla kan volgens mij ook via pxe maar dat doe ik dan later nog wel 's.

1 Image voor xp/2003? ik heb hier voor UP en MP een apparte image, naar mijn weten is een UP/MP image niet HAL independend?

Windows server 2003 - Windows Deployment Services
Ik deploy via wds:
Windows XP/2003 (MP+UP) Vista/2008
Ik deploy de xp/2003 machines d.m.v. een sysprep.inf file. semi-automatisch.
De vista/2008 dmv unattended.xml
Heb 3 smaken images: Clean Install/Office/Developers

Images update ik elke 3 maanden.
1. Deployen
2. Updaten/aanpassen.
3. Syspreppen +uploaden naar wds
Ik documenteer alleen wat er in de image zit... (welke software+versie)
Ik heb voor deze methode gekozen omdat:
1. WDS is gratis
2. Veel documentatie over te vinden (step-by-step guide)
3. de manier van update van de images heb ik zo gekozen omdat mij dat makkelijker lijkt.
4. Drivers inject ik dmv het mouten van de image. (duswel appart (dus niet eerst deployen))

Leuk topic omdat je hierover vaak weinig ziet.

* Welke operating systems deploy je zoal?
Alleen Windows XP met MUI Pack. Vista is binnen ons bedrijf gelukkig nog niet toegestaan.
Servers volgen later nog, worden nu via een image geinstalleerd.

* Deploy je deze automatisch of juist niet? Zit er nog verschil in tussen het doel van de systemen of maakt het niet uit?
Volledig automatisch via LANDesk provisioning en PXE Boot. Op dit moment een mixed omgeving waarmee we nog ghost images via Landesk dumpen, maar de nieuwste modellen met een geprepareerde Windows XP SP3 installatie die er op wordt gedumpt en vervolgens worden de benodigde drivers geïnjecteerd. Bedoeling is dat we straks 1 installatie voor alle systemen hebben. Na de installatie volgt automatisch alle software die nodig is. In principe gaat alles automatisch, men start op via PXE en kiest de gewenste installatie type. Gezien het een bedrijf is met 130 locaties over 30 landen hebben we met veel verschillen en talen te maken, gelukkig kunnen we sinds kort alles met een MUI installeren. Na de installatie van Windows volgt de rest van de software. Er zit dus niks in de basis installatie. Voordeel is dat je flexibel bent en in principe zelden je basis installatie hoeft aan te passen.

* Hoe zorg je er voor dat deze installatie up to date is?
In principe komen we zo weinig mogelijk aan de basis XP installatie, alleen een Servicepack zullen we er in bakken. Na de installatie wordt echter Landesk Patchmanager gestart en worden alle benodigde updates geinstalleerd. De benodigde software wordt er ook automatisch op gepushed

* Documenteer je de installaties of moet iedereen zelf maar uitzoeken hoe moeilijk het wel niet is?
Ai, dit is een hot issue. Ik heb 1 ding geleerd, en dat is dat IT'ers niet graag documenteren.
In principe is het bij ons zo dat alles gedocumenteerd hoort te zijn met procedures die voor iedereen te snappen is. Praktijk is dat voor het installeren van een basis pc weinig kennis nodig is, gezien dit geautomatiseerd is. Men dient te weten hoe PXE te starten en welke installatie keuze te maken. Tuurlijk komt er altijd enige normale IT kennis aan te pas.


* Waarom heb je voor deze methode gekozen en niet voor een van de andere?
Images maken je niet fexibel en fouten neem je makkelijk mee. Daarna is de keuze natuurlijk simpel, je gebruikt het liefst het Desktop Management systeem waarvoor je bedrijf heeft gekozen.
Een image werd bij ons eerst gemaakt met Ghost, maar sinds LANDesk de provisioning module biedt is dit voor ons veel interessanter. Het is flexibel, je kan terug naar een paar basis installaties en fouten in/of nieuwe software/drivers kan je snel naderhand aanpassen. Aanmaken van extra partities kan ook geheel geautomatiseerd. Vooral voor een groot bedrijf met vele systemen is deze manier van installeren interessant.