unattend, lokale refresh van Windows - Windows clients

Vraag

woensdag 18 oktober 2023 13:30

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Topicstarter

Hoewel ik al ergens een korte vraag had laten vallen, toch maar even een apart onderwerp om wat meer duiding te geven

Mijn vraag

Het afgelopen jaar heb ik hard gewerkt om voor onze upgrades naar Windows 11 met een propere lei te beginnen. Door de jaren heen was er heel veel legacy spull in onze builds geraakt. Ze waren bloated, alles zat enorm verspreid, documentatie was onbestaande en van vele dingen wist niemand meer goed hoe alles nu juist in elkaar zat. Met Windows 11 hebben we daarom beslist om alles van de grond af aan opnieuw op te bouwen. Geen enkel script, geen enkel stukje software werd zomaar overgenomen. Van alles werd gekeken of het nog nuttig is en indien ja, wat een goede manier is om dat vandaag te implementeren. Bijkomend werd ook beslist om de onboarding van de toestellen via Autopilot te doen. So far so good. Nieuwe toestellen worden sinds kort dan ook netjes uitgeleverd met Windows 11 waarop we reeds pre-provisioning hebben uitgevoerd.

De keuze voor Autopilot is er niet zomaar gekomen en is belangrijk in dit verhaal. We hebben gebruikers zitten op locaties, in landen, waar we zelf geen kantoor of infrastructuur hebben. Met behulp van Autopilot is het eenvoudig om een toestel te resetten en terug in lijn te krijgen met onze policies en applicaties.

En hoewel we sowieso elke nieuwe laptop uitleveren met Windows 11, hebben we ook nog gebruikers met een Windows 10 laptop, en een deel van die gebruikers zal zijn laptop moeten blijven gebruiken tot een heel stuk na de EOL van Windows 10. Simpelweg wachten op de vervanging van die toestellen is dus niet mogelijk. Hoewel een herinstallatie op kantoor eenvoudig zou kunnen via een PXE boot, hebben we dus collega's voor wie ook dat geen optie is.

Ik ben dus op zoek naar een manier om vanuit Windows een refresh van het OS en de systeemdisk te doen, zonder een PXE boot en liefst zonder dat gebruikers zelf een USB stick moeten gaan voorzien om daarmee een boot vanaf die stick mogelijk te maken, waarvoor we hen hun BIOS password zouden moeten geven om dat mogelijk te maken. Er zijn reeds meerdere partities aanwezig op deze machines waarbij de refresh enkel de C:\ partite moet wissen, de andere kunnen we achteraf doen tijdens device onboarding.

Wat ik al gevonden of geprobeerd heb

Want een eerste en eenvoudige optie zou natuurlijk gewoon de Windows installer zijn geweest. Deze kan een cleane install van Windows uitvoeren, zonder dat er applicaties worden overgenomen, maar deze zorgt ervoor dat alle rommel die op je harde schijf staat er gewoon blijft staan, alsook kan je tijdens de OOBE geen Autopilot doen op deze manier.

Ik ben op dit moment door de documentatie van MDT aan het gaan, maar deze gaat vooral over ofwel via WDS, en dus niet overal een optie, ofwel een USB stick met dan eventueel de wim file op een tweede partitie omdat die USB stick geen grote bestanden aankan.

Nu herinner ik mij van mijn vorige werkgever dat zij erin geslaagd zijn om met behulp van MDT een refresh van het OS te doen zonder dat je als gebruiker actie moest ondernemen, buiten in software center de installatie starten. Alleen was ik geen onderdeel van het team dat daarvoor verantwoordelijk was. En ik vraag me dus af of iemand mij de juiste richting kan uitwijzen over hoe ik dit kan verwezenlijken, Al is het maar de juiste zoektermen of linken naar de juiste documentatie.

No keyboard detected. Press F1 to continue.

Alle reacties

woensdag 18 oktober 2023 13:37

Acties:

0 Henk 'm!

HenkEisDS

Ik lees niet dat je chatgpt al gevraagd hebt, dus heb ik dat even snel voor je gedaan. Ik google vaak nog de meeste dingen, maar ben langzaam aan steeds meer onder de indruk van de kwaliteit van de antwoorden van gpt4. Ik heb jouw post letterlijk overgenomen om tot dit antwoord te komen:

Hier zijn enkele suggesties en richtingen die je kunt overwegen:

Laten we hier nu niet aan beginnen. Als de TS ChatGPT had willen gebruiken, dan had hij dat wel gedaan. Het is wat mij betreft dan ook niet nodig om de vraag van een Tweaker aan ChatGPT te voeren en hier dan het antwoord neer te gooien.

Voor wat betreft de juiste zoektermen en documentatie:

Zoek naar "MDT LTI refresh scenario" voor meer informatie over het gebruik van MDT voor dit doel.
Voor SCCM zou je kunnen zoeken naar "SCCM OS deployment task sequence".
Voor Autopilot Reset kun je de officiële Microsoft-documentatie raadplegen over "Windows Autopilot Reset".
Ik hoop dat dit je een goed startpunt biedt. Veel succes met je project!

[ Voor 56% gewijzigd door TheVMaster op 21-10-2023 19:28 ]

woensdag 18 oktober 2023 13:53

Acties:

+5 Henk 'm!

Blokker_1999

Full steam ahead

Topicstarter

En als ik ChatGPT wens, dan zou ik het ook gebruiken, maar dan vraag ik liever rond of er mensen met ervaring zijn die mij op weg kunnen zetten en die effectief weten waarmee men bezig is dan dat ik het aan een bot ga vragen die geen enkel idee heeft.

- Een in-place upgrade is net wat we niet wensen
- SCCM is bij ons in de firma spijtig genoeg nooit gebruikt geweest en net vanwege de pivot naar cloud first ga ik dat ook niet meer verkocht krijgen.
- MDT is waar ik het meeste hoop in heb, maar dus vooreerst de juiste documentatie moet zien te vinden
- Autoilot Reset voert geen upgrade uit, alleen een reset van je Windows (en is enorm traag)
- Windows Config Designer lijkt in de eerste plaats vooral bedoeld voor je OS verder te provisionen als het eenmaal geinstaleerd is, niet om de refresh zelf te starten. al kan dat een verkeerde conclusie zijn na slechts enkele pagina's documentatie diagonaal te lezen.
- En thirdt party tools zullen er zeker zijn, maar ook hier is ervaring met het juiste scenario weer net wat belangrijk is en waar chatbots falen.

En het LTI scenario ben ik al tegengekomen, maar zo goed als elke guide heeft het over ofwel PXE booten met WDS ofwel booten vanaf een USB stick Ik mis dus iets in die zoekterm, een kernwoord dat aangeeft dat ik alles vanop de lokale schijf wens te doen. Maar tot op heden krijg ik die zoekterm niet gevonden.

No keyboard detected. Press F1 to continue.

woensdag 18 oktober 2023 14:19

Acties:

0 Henk 'm!

HenkEisDS

En dan vraag je dit voor je hele specifieke setup op een beperkt Nederlandstalig forum waar de gemiddelde vraag in het Windows clients forum niet verder komt dan 'Help ik kan niet meer inloggen'? Ik weet niet, maar de tijd dat de gemiddelde tweaker een IT pro was is lang geleden.

Anyway, laatste gpt antwoord:

Wat je wilt bereiken, is een scenario waarin je een bestaand OS kunt opstarten, een script of toepassing kunt uitvoeren die de MDT-taaksequentie initieert, en vervolgens de machine opnieuw opstart in de WinPE-omgeving om de daadwerkelijke installatie uit te voeren.

Hier is een algemene benadering van hoe je dit kunt bereiken:

Voorbereiding van de MDT Deployment Share:

Zorg ervoor dat je MDT Deployment Share alle benodigde bestanden bevat voor de Windows 11-installatie.
Maak een taaksequentie voor de installatie van Windows 11.
Lokaal opslaan van benodigde bestanden:

Je kunt de benodigde bestanden (bijv. boot.wim) lokaal op de machine opslaan, bijvoorbeeld op een aparte partitie of in een specifieke map. Dit kan handmatig, via een script of via een andere beheertool.
Aanpassen van de BCD (Boot Configuration Data):

Gebruik bcdedit om een nieuwe opstartvermelding te maken die verwijst naar de lokaal opgeslagen boot.wim. Hierdoor kan de machine opstarten in de WinPE-omgeving zonder externe media.
Initiëren van de MDT-taaksequentie:

Vanuit het bestaande OS kun je een script uitvoeren dat de BCD wijzigt om de volgende keer op te starten vanuit de WinPE-omgeving. Vervolgens kan het script de machine opnieuw opstarten.
Zodra de machine opstart in de WinPE-omgeving, kan de MDT-taaksequentie worden gestart om Windows 11 te installeren.
Opschonen:

Nadat de installatie is voltooid, kun je de BCD opschonen om de tijdelijke opstartvermelding te verwijderen.
Zoektermen die je kunnen helpen bij het vinden van meer gedetailleerde informatie over deze aanpak zijn:

"MDT offline media"
"MDT boot.wim local install"
"bcdedit add boot entry WinPE"
"MDT refresh scenario without PXE or USB"

woensdag 18 oktober 2023 14:23

Acties:

0 Henk 'm!

The_Doman

Blokker_1999 schreef op woensdag 18 oktober 2023 @ 13:30:
Ik ben dus op zoek naar een manier om vanuit Windows een refresh van het OS en de systeemdisk te doen, zonder een PXE boot en liefst zonder dat gebruikers zelf een USB stick moeten gaan voorzien om daarmee een boot vanaf die stick mogelijk te maken

Er zijn reeds meerdere partities aanwezig op deze machines waarbij de refresh enkel de C:\ partite moet wissen.

Want een eerste en eenvoudige optie zou natuurlijk gewoon de Windows installer zijn geweest. Deze kan een cleane install van Windows uitvoeren, zonder dat er applicaties worden overgenomen, maar deze zorgt ervoor dat alle rommel die op je harde schijf staat er gewoon blijft staan, alsook kan je tijdens de OOBE geen Autopilot doen op deze manier.

De installatie bestanden op een andere partitie zetten en dan de Windows setup vanuit de herstelomgeving/CMD starten?
Je kan dan wel een volledige clean install op C: doen.

woensdag 18 oktober 2023 14:26

Acties:

+3 Henk 'm!

CH4OS

It's a kind of magic

HenkEisDS schreef op woensdag 18 oktober 2023 @ 14:19:
En dan vraag je dit voor je hele specifieke setup op een beperkt Nederlandstalig forum waar de gemiddelde vraag in het Windows clients forum niet verder komt dan 'Help ik kan niet meer inloggen'? Ik weet niet, maar de tijd dat de gemiddelde tweaker een IT pro was is lang geleden.

Wat niet betekend dat de IT beheerder hier niet meer komt.

woensdag 18 oktober 2023 15:15

Acties:

+2 Henk 'm!

ThinkPad

Blokker_1999 schreef op woensdag 18 oktober 2023 @ 13:30:
[...]
En hoewel we sowieso elke nieuwe laptop uitleveren met Windows 11, hebben we ook nog gebruikers met een Windows 10 laptop, en een deel van die gebruikers zal zijn laptop moeten blijven gebruiken tot een heel stuk na de EOL van Windows 10.
[...]

Is dit niet gewoon de essentie van je probleem? Je bent nu een custom-made oplossing aan het zoeken voor die paar uitzonderingen. Ik ben zelf meer van de 'KISS-methode', "Keep it simple, stupid!" oftewel: standaardiseren, dat maakt je beheer ook vele malen makkelijker/sneller.

W10 laptops uitfaseren en gebruiker een W11-laptop verstrekken.

De 80/20 regel zal hier ook wel op gaan, je bent straks 80% van je tijd kwijt aan de 20% van de gevallen die een uitzondering vormen. Hoe ga je bijv. dat lokale image bijhouden? Tegen de tijd dat ze het nodig hebben en daarmee installeren is hij waarschijnlijk al weer sterk verouderd.

Zo'n samengeknutselde omgeving is nou juist waar je vanaf wilde...

[ Voor 23% gewijzigd door ThinkPad op 18-10-2023 15:19 ]

woensdag 18 oktober 2023 16:16

Acties:

+4 Henk 'm!

TheVMaster

Moderator WOS

HenkEisDS schreef op woensdag 18 oktober 2023 @ 13:37:
Ik lees niet dat je chatgpt al gevraagd hebt, dus heb ik dat even snel voor je gedaan. Ik google vaak nog de meeste dingen, maar ben langzaam aan steeds meer onder de indruk van de kwaliteit van de antwoorden van gpt4. Ik heb jouw post letterlijk overgenomen om tot dit antwoord te komen:

Hier zijn enkele suggesties en richtingen die je kunt overwegen:

In-place Upgrade: Hoewel dit misschien niet je eerste keuze is, is het mogelijk om een in-place upgrade uit te voeren van Windows 10 naar Windows 11. Dit behoudt alle bestanden, applicaties en instellingen van de gebruiker. Je kunt dit proces echter aanpassen om bepaalde applicaties of instellingen niet te behouden.

Task Sequence in SCCM: Als je System Center Configuration Manager (SCCM) gebruikt, kun je een task sequence maken die een OS deployment uitvoert. Deze task sequence kan worden geconfigureerd om alleen de C:-partitie te wissen en Windows 11 te installeren. De gebruiker kan deze task sequence starten vanuit Software Center.

MDT: Je kunt MDT gebruiken om een Lite Touch Installation (LTI) te maken. Hiermee kun je een script of taaksequentie maken die de C:-partitie wist en Windows 11 installeert. Dit kan worden uitgevoerd vanuit het besturingssysteem zonder dat er een PXE-boot of USB-stick nodig is. Je kunt de benodigde bestanden op een netwerkshare plaatsen of ze lokaal op de machine downloaden voordat je de installatie start.

Windows Autopilot Reset: Dit is een functie die specifiek is ontworpen voor het scenario dat je beschrijft. Met een Autopilot Reset wordt het apparaat opnieuw ingesteld naar een "schone" staat, waarbij alleen de Windows-partitie wordt gewist en alle andere partities intact blijven. Na de reset zal het apparaat opnieuw door het Autopilot-proces gaan, waarbij het de juiste instellingen en applicaties krijgt op basis van de Autopilot-profielen die je hebt geconfigureerd.

Gebruik van een provisioning package: Je kunt een provisioning package maken met de Windows Configuration Designer. Dit pakket kan worden gebruikt om een apparaat opnieuw in te stellen en het vervolgens te configureren voor Autopilot.

Gebruik van third-party tools: Er zijn verschillende third-party tools beschikbaar die kunnen helpen bij het opnieuw installeren of upgraden van Windows. Een voorbeeld hiervan is SmartDeploy, dat een hybride aanpak biedt tussen traditionele imaging en moderne provisioning.

Voor wat betreft de juiste zoektermen en documentatie:

Zoek naar "MDT LTI refresh scenario" voor meer informatie over het gebruik van MDT voor dit doel.
Voor SCCM zou je kunnen zoeken naar "SCCM OS deployment task sequence".
Voor Autopilot Reset kun je de officiële Microsoft-documentatie raadplegen over "Windows Autopilot Reset".
Ik hoop dat dit je een goed startpunt biedt. Veel succes met je project!

Laten we hier nu niet aan beginnen. Als @Blokker_1999 ChatGPT had willen gebruiken, dan had hij dat wel gedaan. Het is wat mij betreft dan ook niet nodig om de vraag van een Tweaker aan ChatGPT te voeren en hier dan het antwoord neer te gooien.

woensdag 18 oktober 2023 16:17

Acties:

0 Henk 'm!

TheVMaster

Moderator WOS

Blokker_1999 schreef op woensdag 18 oktober 2023 @ 13:53:
En als ik ChatGPT wens, dan zou ik het ook gebruiken, maar dan vraag ik liever rond of er mensen met ervaring zijn die mij op weg kunnen zetten en die effectief weten waarmee men bezig is dan dat ik het aan een bot ga vragen die geen enkel idee heeft.

- Een in-place upgrade is net wat we niet wensen
- SCCM is bij ons in de firma spijtig genoeg nooit gebruikt geweest en net vanwege de pivot naar cloud first ga ik dat ook niet meer verkocht krijgen.
- MDT is waar ik het meeste hoop in heb, maar dus vooreerst de juiste documentatie moet zien te vinden
- Autoilot Reset voert geen upgrade uit, alleen een reset van je Windows (en is enorm traag)
- Windows Config Designer lijkt in de eerste plaats vooral bedoeld voor je OS verder te provisionen als het eenmaal geinstaleerd is, niet om de refresh zelf te starten. al kan dat een verkeerde conclusie zijn na slechts enkele pagina's documentatie diagonaal te lezen.
- En thirdt party tools zullen er zeker zijn, maar ook hier is ervaring met het juiste scenario weer net wat belangrijk is en waar chatbots falen.

En het LTI scenario ben ik al tegengekomen, maar zo goed als elke guide heeft het over ofwel PXE booten met WDS ofwel booten vanaf een USB stick Ik mis dus iets in die zoekterm, een kernwoord dat aangeeft dat ik alles vanop de lokale schijf wens te doen. Maar tot op heden krijg ik die zoekterm niet gevonden.

Je wilt dus een soort van MDT omgeving op een Windows clients hebben draaien waarbij je op diezelfde client dan het OS kunt refreshen? Dus eigenlijk wil je gewoon een soort van Wipe/system reset doen maar dan met MDT?

Wat is er mis met het gebruiken van de Wipe functie (en eventueel ont-bloat scripts) om een schone installatie te doen? En nee, ik zou zeker niet willen adviseren om ConfigMgr nog even ergens naar binnen te fietsen als je een cloud first omgeving bent.

En je geeft trouwens aan dat je voor je Windows 11 clients gebruik maakt van pre-provisioning? Dus je laat een OEM build van Windows dan alvast enrollen/applicaties installeren voordat je hem aan de eindgebruiker geeft, of wat is hier precies de achterliggende reden van?

[ Voor 13% gewijzigd door TheVMaster op 18-10-2023 16:21 ]

woensdag 18 oktober 2023 16:24

Acties:

0 Henk 'm!

barfieldmv

Is een nieuwe partitie gebruiken als nieuwe C: schijf een optie? Windows als normaal installeren van de oude windows versie naar de nieuwe partitie en dan vandaar booten en onboarden. Na afloop de oude partitie opruimen en met een schone lei beginnen.

woensdag 18 oktober 2023 17:02

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Topicstarter

ThinkPad schreef op woensdag 18 oktober 2023 @ 15:15:
[...]

Is dit niet gewoon de essentie van je probleem? Je bent nu een custom-made oplossing aan het zoeken voor die paar uitzonderingen. Ik ben zelf meer van de 'KISS-methode', "Keep it simple, stupid!" oftewel: standaardiseren, dat maakt je beheer ook vele malen makkelijker/sneller.

W10 laptops uitfaseren en gebruiker een W11-laptop verstrekken.

De 80/20 regel zal hier ook wel op gaan, je bent straks 80% van je tijd kwijt aan de 20% van de gevallen die een uitzondering vormen. Hoe ga je bijv. dat lokale image bijhouden? Tegen de tijd dat ze het nodig hebben en daarmee installeren is hij waarschijnlijk al weer sterk verouderd.

Zo'n samengeknutselde omgeving is nou juist waar je vanaf wilde...

Geloof me, Ik wou dat het zo eenvoudig was. We spreken alleen niet over 1 of 2 toestellen en we spreken ook niet altijd over locaties waar het eenvoudig is om iets naar toe te sturen. Ik had het heel graag simpel gehouden, maar dat vereist ook dat management wenst mee te werken.

TheVMaster schreef op woensdag 18 oktober 2023 @ 16:17:
[...]

Je wilt dus een soort van MDT omgeving op een Windows clients hebben draaien waarbij je op diezelfde client dan het OS kunt refreshen? Dus eigenlijk wil je gewoon een soort van Wipe/system reset doen maar dan met MDT?

Wat is er mis met het gebruiken van de Wipe functie (en eventueel ont-bloat scripts) om een schone installatie te doen? En nee, ik zou zeker niet willen adviseren om ConfigMgr nog even ergens naar binnen te fietsen als je een cloud first omgeving bent.

En je geeft trouwens aan dat je voor je Windows 11 clients gebruik maakt van pre-provisioning? Dus je laat een OEM build van Windows dan alvast enrollen/applicaties installeren voordat je hem aan de eindgebruiker geeft, of wat is hier precies de achterliggende reden van?

Of het nu MDT of een andere tool is maakt me net iets minder uit. Maar ja, ik wens lokaal een wipe te kunnen doen van de OS drive. Het probleem met anti-bloat, met wiping is dat het heel moeilijk is om alles weg te krijgen. Er staan applicaties op die zich diep in het systeem nestelen, als services, zonder goede uninstaller. Hoe ga je die verwijderen? Hoe ga je zeker zijn dat je alle rommel die een gebruiker verzamelt heeft door de jaren heen van de machine af is? Spijtig genoeg hebben onze gebruikers op hun Win10 builds het wachtwoord van de admin account, iets wat we hen ontnemen op Win11, maar wat er ook voor zorgt dat vele machines zich in een totaal onbekende staat bevinden. Vandaar dat een verse systeemdisk geen slecht idee is.

En de preprovisioning doen we uiteraard alleen daar waar het opportuun is, om tijd uit te sparen. Als die optie er niet is, bijv. omdat we een reset/refresh van een remote device doen, dan zal de gebruiker zelf door de eerste fases van de onboarding moeten gaan en wachten.

barfieldmv schreef op woensdag 18 oktober 2023 @ 16:24:
Is een nieuwe partitie gebruiken als nieuwe C: schijf een optie? Windows als normaal installeren van de oude windows versie naar de nieuwe partitie en dan vandaar booten en onboarden. Na afloop de oude partitie opruimen en met een schone lei beginnen.

Mogelijks is dat een optie, dat valt te bekijken. Dan zou de nieuwe C: achteraan komen staan op de HDD en kunnen we de ruimte ervoor uiteindelijk voor onze andere partitie gebruiken. Ik zal alleen moeten verifieren bij onze complexere builds of het daar een optie is.

HenkEisDS schreef op woensdag 18 oktober 2023 @ 14:19:
En dan vraag je dit voor je hele specifieke setup op een beperkt Nederlandstalig forum waar de gemiddelde vraag in het Windows clients forum niet verder komt dan 'Help ik kan niet meer inloggen'? Ik weet niet, maar de tijd dat de gemiddelde tweaker een IT pro was is lang geleden.

Waarom niet, je staat er versteld van welke mensen en welke kennis je hier vaak tegenkomt, er zijn hier topics genoeg te vinden waar ik vaak antwoorden zie waar ook ik veel van leer. Dat in dit specifieke forumonderdeel vaak relatief eenvoudige vragen worden gesteld kan kloppen, maar dit is het juiste forum onderdeel om vragen over Windows Clientsystemen te stellen. Het forum onderdeel serversoftware had in essentie ook nog gekund maar leek mij niet de juiste plaats. Tenzij een mod het daar niet mee eens is.

Anyway, laatste gpt antwoord:

En hier stop ik gewoon met je antwoord te lezen.

Zoals anderen aangeven, als ik een bot had willen gebruiken, dan had ik een bot gebruikt. Het eerste copy/paste antwoord dat je geeft toont heel goed aan waarom ik geen chatbot wens te gebruiken. Die bot kent niets, die heeft geen idee van context, die heeft geen technische kennis, die heeft geen ervaring. Er komen antwoorden uit die vanop een afstond zeer goed lijken, maar als je ze dichterbij begint te bekijken soms de plank volledig mis slaan. Het is een taalmodel waarmee je bezig bent, Het gaat op zoek naar kernwoorden, contextuele links met andere informatie wat het heeft en gaat proberen aan de hand daarvan een antwoord te formuleren dat taaltechnisch correct is maar waarvan de inhoud mogelijks helemaal nergens op slaat.

Als ik netjes uitleg waarom ik met een propere Windows installatie begonnen ben en het allereerste wat zo een bot voorstelt is simpelweg een in-place upgrade, dan moet dat toch je ogen openen over de technische capaciteiten van zo een bot. Van waar deze wel en niet geschikt voor is. En ja, met wat doorvragen bestaat er een kans dat je een werkbaar antwoord krijgt, maar voor hetzelfde geld wordt je op een dwaalspoor gezet waar je enkele dagen voor nodig hebt om terug uit te geraken.

Dus neen, liever op zoek naar een mens van vlees en bloed die wel begrijpt waar het om gaat.

No keyboard detected. Press F1 to continue.

woensdag 18 oktober 2023 17:08

Acties:

0 Henk 'm!

TheVMaster

Moderator WOS

Blokker_1999 schreef op woensdag 18 oktober 2023 @ 17:02:
[...]

Geloof me, Ik wou dat het zo eenvoudig was. We spreken alleen niet over 1 of 2 toestellen en we spreken ook niet altijd over locaties waar het eenvoudig is om iets naar toe te sturen. Ik had het heel graag simpel gehouden, maar dat vereist ook dat management wenst mee te werken.

Uiteindelijk moet iets technisch ook haalbaar zijn he en ik zou willen adviseren om standaard oplossingen te gebruiken en niet proberen van alles aan elkaar te knopen. Het moet ook over een half jaar nog werken (en het liefst ook ondersteund worden).

Of het nu MDT of een andere tool is maakt me net iets minder uit. Maar ja, ik wens lokaal een wipe te kunnen doen van de OS drive. Het probleem met anti-bloat, met wiping is dat het heel moeilijk is om alles weg te krijgen. Er staan applicaties op die zich diep in het systeem nestelen, als services, zonder goede uninstaller. Hoe ga je die verwijderen? Hoe ga je zeker zijn dat je alle rommel die een gebruiker verzamelt heeft door de jaren heen van de machine af is? Spijtig genoeg hebben onze gebruikers op hun Win10 builds het wachtwoord van de admin account, iets wat we hen ontnemen op Win11, maar wat er ook voor zorgt dat vele machines zich in een totaal onbekende staat bevinden. Vandaar dat een verse systeemdisk geen slecht idee is.

En de preprovisioning doen we uiteraard alleen daar waar het opportuun is, om tijd uit te sparen. Als die optie er niet is, bijv. omdat we een reset/refresh van een remote device doen, dan zal de gebruiker zelf door de eerste fases van de onboarding moeten gaan en wachten.

Misschien dat je hier eens kunt gaan lezen. Dit schiet mij in eens door mijn hoofd. Ik heb ook een klant die Windows ging deployenb en het Windows image vanaf hun Blob Storage in Azure liet downloaden. Volgens mij gebruikten ze een oplossing die Johan (via de link) beschrijft.

[...]

Waarom niet, je staat er versteld van welke mensen en welke kennis je hier vaak tegenkomt, er zijn hier topics genoeg te vinden waar ik vaak antwoorden zie waar ook ik veel van leer. Dat in dit specifieke forumonderdeel vaak relatief eenvoudige vragen worden gesteld kan kloppen, maar dit is het juiste forum onderdeel om vragen over Windows Clientsystemen te stellen. Het forum onderdeel serversoftware had in essentie ook nog gekund maar leek mij niet de juiste plaats. Tenzij een mod het daar niet mee eens is.

[...]

Deze moderator vindt het Windows Clients forum de juiste plek voor je Windows Clients vragen.

[ Voor 35% gewijzigd door TheVMaster op 18-10-2023 17:15 ]

donderdag 19 oktober 2023 20:03

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Topicstarter

@TheVMaster, dat iets technisch haalbaar moet zijn, dat klopt uiteraard. Alleen weet ik uit ervaring dat het haalbaar is, ik heb het in werking gezien bij mijn vorige werkgever maar was niet betrokken bij de uitvoering ervan. Ik kan eens proberen om via contacten die ik daar nog heb te gaan vissen

Baat het niet, dan schaad het niet.

No keyboard detected. Press F1 to continue.

donderdag 19 oktober 2023 23:31

Acties:

0 Henk 'm!

TheVMaster

Moderator WOS

Blokker_1999 schreef op donderdag 19 oktober 2023 @ 20:03:
@TheVMaster, dat iets technisch haalbaar moet zijn, dat klopt uiteraard. Alleen weet ik uit ervaring dat het haalbaar is, ik heb het in werking gezien bij mijn vorige werkgever maar was niet betrokken bij de uitvoering ervan. Ik kan eens proberen om via contacten die ik daar nog heb te gaan vissen Baat het niet, dan schaad het niet.

Ik geloof best dat het technisch haalbaar is, wil niet zeggen dat ik het mijn klanten zou adviseren. Waarom niet gewoon standaardoplossingen gebruiken?

Of zoiets als dit.

[ Voor 10% gewijzigd door TheVMaster op 19-10-2023 23:32 ]

vrijdag 20 oktober 2023 00:14

Acties:

+1 Henk 'm!

Blokker_1999

Full steam ahead

Topicstarter

Het probleem is dat dit weer zo een zeer specifiek scenario is waar geen standaard oplossing voor bestaat. Ik moet alles voorbij mgmt krijgen, voorbij security krijgen (die gaan flippen als ik zeg dat ik BIOS wachtwoorden aan gebruikers ga geven). Een alternatief is een reset van het OS in Intune triggeren en daarna een upgrade uitvoeren, maar dat zijn zo een trage processen dat mgmt de verloren tijd weer als probleempunt gaat aanzien.

Heb ondertussen wel de eerste info gekregen vanuit mijn oude werkgever, altijd leuk als je wat contacten houdt, en we hebben een winnaar. De details heb ik nog niet, maar zij hebben, zoals @The_Doman aangeeft een aparte partitie gemaakt waarvan ze de omgeving lieten opstarten. Dat is iets om de volgende dagen verder te verkennen.

No keyboard detected. Press F1 to continue.

vrijdag 20 oktober 2023 00:56

Acties:

+1 Henk 'm!

fm77

ThinkPad schreef op woensdag 18 oktober 2023 @ 15:15:
[...]

De 80/20 regel zal hier ook wel op gaan, je bent straks 80% van je tijd kwijt aan de 20% van de gevallen die een uitzondering vormen.

offtopic:
Ik weet dat managers er anders over denken, maar ik vond het altijd fijner om met die 80% bezig te zijn, en zowaar uitdagingen aan te gaan, dan de overige 20% op autopilot te moeten werken.

vrijdag 20 oktober 2023 07:41

Acties:

0 Henk 'm!

m-vw

GEZOCHT: De Kluts

Dit is geheel buiten mijn kennis gebied, maar vroeger op de HTS werkte een docent met Ghost om, als wij studenten weer eens een week met alle instellingen hadden lopen rommelen, de pc te resetten.

Kan je geen image maken van een standaard laptop en die overal laten installeren?

Garmin FR245M + HRM-RUN

vrijdag 20 oktober 2023 10:16

Acties:

0 Henk 'm!

TheVMaster

Moderator WOS

m-vw schreef op vrijdag 20 oktober 2023 @ 07:41:
Dit is geheel buiten mijn kennis gebied, maar vroeger op de HTS werkte een docent met Ghost om, als wij studenten weer eens een week met alle instellingen hadden lopen rommelen, de pc te resetten.

Kan je geen image maken van een standaard laptop en die overal laten installeren?

Eh, Ghost is niet echt meer van deze tijd. Blijf daar alsjeblieft verre van.

vrijdag 20 oktober 2023 10:19

Acties:

0 Henk 'm!

TheVMaster

Moderator WOS

Blokker_1999 schreef op vrijdag 20 oktober 2023 @ 00:14:
Het probleem is dat dit weer zo een zeer specifiek scenario is waar geen standaard oplossing voor bestaat. Ik moet alles voorbij mgmt krijgen, voorbij security krijgen (die gaan flippen als ik zeg dat ik BIOS wachtwoorden aan gebruikers ga geven). Een alternatief is een reset van het OS in Intune triggeren en daarna een upgrade uitvoeren, maar dat zijn zo een trage processen dat mgmt de verloren tijd weer als probleempunt gaat aanzien.

Heb ondertussen wel de eerste info gekregen vanuit mijn oude werkgever, altijd leuk als je wat contacten houdt, en we hebben een winnaar. De details heb ik nog niet, maar zij hebben, zoals @The_Doman aangeeft een aparte partitie gemaakt waarvan ze de omgeving lieten opstarten. Dat is iets om de volgende dagen verder te verkennen.

Waarom zou een reset van het OS in Intune zorgen voor trage processen? Nu ben je heel veel tijd aan het stoppen in het ontwikkelen van een zeer custom oplossing die (zoals @ThinkPad ook al aangeeft) toepasbaar is voor een klein deel van de populatie, volgens mij is dat niet de juiste benadering. Maar goed, ik roep ook maar wat natuurlijk. Wat is er mis met het toepassen van standaard oplossingen? Natuurlijk is het leuk om iets 'customs' te ontwikkelen, maar je moet het daarna ook onderhouden he. Daarnaast zul je ook Windows updates moeten blijven uitvoeren. Hoe ga je op die lokale partitie zorgen dat de nieuwste bits daar elke keer weer op staan?

Of krijg je over een jaar of 1 1/2 de situatie dat men een systeem reset en dat je dan glijk met een unsupported OS zit?

vrijdag 20 oktober 2023 10:20

Acties:

0 Henk 'm!

TheVMaster

Moderator WOS

fm77 schreef op vrijdag 20 oktober 2023 @ 00:56:
[...]

offtopic:
Ik weet dat managers er anders over denken, maar ik vond het altijd fijner om met die 80% bezig te zijn, en zowaar uitdagingen aan te gaan, dan de overige 20% op autopilot te moeten werken.

Tja, ik besteed die 80% liever aan echt nieuwe dingen dan het vinden van een oplossing voor een issue wat niet echt een issue is.

Het verdiepen in AI bijvoorbeeld en kijken hoe je dit straks kunt gaan inztten in je bedrijf, want het is niet de vraag of dit gaat gebeuren, maar wanneer.

Ik zie dat wij nu met 200% ons volledig op AI (en alles wat daar bij komt kijken) storten en het standaard werk is eigenlijk niet meer interessant. En wij zijn daarin vast niet de enige, dus als ik dan 80% van mijn tijd moet stoppen om dit soort dingen te fixen, liever niet.

[ Voor 32% gewijzigd door TheVMaster op 20-10-2023 10:26 ]

vrijdag 20 oktober 2023 10:40

Acties:

0 Henk 'm!

m-vw

GEZOCHT: De Kluts

TheVMaster schreef op vrijdag 20 oktober 2023 @ 10:16:
[...]

Eh, Ghost is niet echt meer van deze tijd. Blijf daar alsjeblieft verre van.

Ghost is hier maar een voorbeeld. Er zijn tegenwoordig vaste betere manieren om dit te doen.

Garmin FR245M + HRM-RUN

vrijdag 20 oktober 2023 10:44

Acties:

0 Henk 'm!

Nopheros

@Blokker_1999 Misschien heb ik er overheen gelezen maar je gebruikt autopilot en dus blijkbaar ook Intune. Waarom dan niet vanuit Intune de Windows 11 update beschikbaar maken en de gebruikers laten updaten?

Gebruikers laten updaten kun je het eigenlijk niet eens noemen, in principe hoeven ze alleen een herstart uit te voeren.

[ Voor 34% gewijzigd door Nopheros op 20-10-2023 10:48 ]

vrijdag 20 oktober 2023 10:46

Acties:

0 Henk 'm!

TheVMaster

Moderator WOS

m-vw schreef op vrijdag 20 oktober 2023 @ 10:40:
[...]

Ghost is hier maar een voorbeeld. Er zijn tegenwoordig vaste betere manieren om dit te doen.

Ja, zoals een unattended installatie, of nog beter Autopilot. :-) Geen enkele reden om in een moderne wereld nog met images te werken. Dat is iets uit het verleden.

[ Voor 3% gewijzigd door TheVMaster op 20-10-2023 10:46 ]

vrijdag 20 oktober 2023 11:02

Acties:

+1 Henk 'm!

HKLM_

@Blokker_1999

Ik hoop dat ik je verhaal snap maar je zou Intune met autopilot kunnen gebruiken voor de reset en tijdens de autopilot setup een MDT Lite Touch Task Sequence kunnen aftrappen welke het OS upgrade. https://oofhours.com/2023...equence-during-autopilot/

Voor bestaande users welke je wilt resetten kan je Intune gebruiken met een reset of je users het zelf laten doen door via de company portal de reset optie beschikbaar te maken voor je user.

[ Voor 9% gewijzigd door HKLM_ op 20-10-2023 11:04 ]

Cloud ☁️

maandag 23 oktober 2023 10:43

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Topicstarter

@Nopheros en @HKLM_ het probleem is de legacy waar we vanaf wensen te geraken. Zoals aangehaald kom ik in onze huidige builds scripts en software tegen die stokoud zijn, niet meer van deze tijd, waarvan niemand weet wat het is, waarvoor het dient en niemand durft het aanraken. Daar moeten we gewoon van af. Het is niet normaal dat je nog bestanden uit de jaren '90 tegenkomt imho. En daar wil ik zo snel mogelijk vanaf geraken en niet dat we potentieel nog 4 jaar met 2 totaal verschillend ingerichte besturingssystemen blijven zitten.

We gaan van een build process waar onze huidige appliance (geen SCCM of MDT+WDS) zowat 150 stappen moet doorlopen om alles geinstalleerd te krijgen naar een process waarbij we inderdaad Autopilot gebruiken voor de configuratie van die systemen maar waarbij AP slechts een zeer beperkte hoeveelheid software installeert, enkel het strikt noodzakelijke en de rest, als ze het nodig hebben en er recht op hebben, kunnen ze uit de Company Portal halen

En de enige manier om er van af te geraken is een clean build. Natuurlijk kan ik een device reset uitvoeren vanuit Intune om zo een volledig verse install te krijgen maar als je dat moet combineren met een upgrade van Windows gaat het voor die gebruikers een enorm lange dag worden met zeer weinig productiviteit want dat is de enige optie die in Intune NIET inzit: upgrade met clean install. En omdat je op dezelfde laptop bezig bent wens je toch ook userdata te redden, die er in principe niet op mag staan. Maar als je eenmaal beseft dat sommige van onze gebruikers een lokale Oracle database hebben draaien, dan weet je ook dat OneDrive geen oplossing is om die data in op te slaan.

En ja, ik ben ondertussen ook weer aan het lobbyen om het process te vereenvoudigen en voor dat zeer kleine groepje mensen dat niet op kantoor zit alsnog gewoon een vervangende laptop te voorzien. Spijtig van de kost, maar veiligste oplossing uiteindelijk. Vooral op dat laatste ga ik wat meer de nadruk leggen.

[ Voor 8% gewijzigd door Blokker_1999 op 23-10-2023 10:48 ]

No keyboard detected. Press F1 to continue.

dinsdag 24 oktober 2023 05:57

Acties:

0 Henk 'm!

HKLM_

Blokker_1999 schreef op maandag 23 oktober 2023 @ 10:43:
@Nopheros en @HKLM_ het probleem is de legacy waar we vanaf wensen te geraken. Zoals aangehaald kom ik in onze huidige builds scripts en software tegen die stokoud zijn, niet meer van deze tijd, waarvan niemand weet wat het is, waarvoor het dient en niemand durft het aanraken. Daar moeten we gewoon van af. Het is niet normaal dat je nog bestanden uit de jaren '90 tegenkomt imho. En daar wil ik zo snel mogelijk vanaf geraken en niet dat we potentieel nog 4 jaar met 2 totaal verschillend ingerichte besturingssystemen blijven zitten.

We gaan van een build process waar onze huidige appliance (geen SCCM of MDT+WDS) zowat 150 stappen moet doorlopen om alles geinstalleerd te krijgen naar een process waarbij we inderdaad Autopilot gebruiken voor de configuratie van die systemen maar waarbij AP slechts een zeer beperkte hoeveelheid software installeert, enkel het strikt noodzakelijke en de rest, als ze het nodig hebben en er recht op hebben, kunnen ze uit de Company Portal halen

En de enige manier om er van af te geraken is een clean build. Natuurlijk kan ik een device reset uitvoeren vanuit Intune om zo een volledig verse install te krijgen maar als je dat moet combineren met een upgrade van Windows gaat het voor die gebruikers een enorm lange dag worden met zeer weinig productiviteit want dat is de enige optie die in Intune NIET inzit: upgrade met clean install. En omdat je op dezelfde laptop bezig bent wens je toch ook userdata te redden, die er in principe niet op mag staan. Maar als je eenmaal beseft dat sommige van onze gebruikers een lokale Oracle database hebben draaien, dan weet je ook dat OneDrive geen oplossing is om die data in op te slaan.

En ja, ik ben ondertussen ook weer aan het lobbyen om het process te vereenvoudigen en voor dat zeer kleine groepje mensen dat niet op kantoor zit alsnog gewoon een vervangende laptop te voorzien. Spijtig van de kost, maar veiligste oplossing uiteindelijk. Vooral op dat laatste ga ik wat meer de nadruk leggen.

Ik snap je dilemma

Over hoeveel users / devices hebben we het eigenlijk? Het gaat belangrijk worden dat je het management gaat kunnen overtuigen dat er een productiviteit dip komt maar dat dit in het belang vN het bedrijf is op de langere termijn.

Je hebt denk ik twee opties:

Optie1 is een migratie traject opstarten met goedkeuring van het management. Dan kan je iedere user na hobbelen en de omgeving recht trekken.
Kost wat maar dan heb je zo ook wat. Gooi het vooral op security

owja als je scripts uit de jaren 90 tegenkomt dan zit daar vast vbs tussen… Microsoft gaat dat volledig uit windows slopen.

Bovenstaand voorbeeld gebeurt in meer bedrijven hoor. Ik ben in 2012 met een team van 10 man 6000 systemen na gehobbeld om windows 7 te installeren op ieder werkstation gemiddeld was een gebruiker 3 uur kwijt op die dag.

Optie 2 is de meest makkelijke je gebruikt te weg van de minste weerstand en doet het in je vervangingen traject. Hoelang gaan systemen mee bij jullie? Als je ze iedere 3 jaar vervangt dan duurt je project tot 2025
Ik zou die optie niet aanraden trouwens.

Hoe denkt jullie management laag eigenlijk over deze migratie?

Cloud ☁️

Pagina: 1

Reageer