UITROL VAN COMPUTERS IN EEN EDUCATIEVE OMGEVING

UITROL VAN COMPUTERS IN EEN EDUCATIEVE OMGEVING DOOR MIDDEL VAN PXE BOOTING, WDS & MDT STAGEPLAATS: K.W. IBIS & VTSSN | STAGEBEGELEIDER: MEVR. DERAEDT ANN PROJECT AANGEBODEN DOOR

MATTHIAS TRYBOU VOOR HET BEHALEN VAN DE GRAAD VAN BACHELOR IN DE

NEW MEDIA AND COMMUNICATION TECHNOLOGY HOWEST | ACADEMIEJAAR 2014-2015

UITROL VAN COMPUTERS IN EEN EDUCATIEVE OMGEVING DOOR MIDDEL VAN PXE BOOTING, WDS & MDT STAGEPLAATS: K.W. IBIS & VTSSN | STAGEBEGELEIDER: MEVR. DERAEDT ANN PROJECT AANGEBODEN DOOR

MATTHIAS TRYBOU VOOR HET BEHALEN VAN DE GRAAD VAN BACHELOR IN DE

NEW MEDIA AND COMMUNICATION TECHNOLOGY HOWEST | ACADEMIEJAAR 2014-2015

WOORD VOORAF Ter afsluiting van mijn studies New Media And Communications Technologieaan de Hogeschool WestVlaanderen, en mijn stage, schreef ik deze bachelor proef. Ik liep het eerste deel stage in de K.W. Ibis te Bredene. Mijn tweede deel liep in de Vrije Technische Scholengroep van Sint-Niklaas. Het algemene onderwerp van mijn eindwerk omvat de uitrol van computers in een educatieve omgeving. Ik koos dit onderwerp wegens al wat kennis ervan en omdat het een heel interessant onderwerp is. Het is een onderwerp waar veel helpdesks, vooral in het onderwijs bijvoorbeeld, gebruik van kunnen maken van de oplossing die uiteindelijk geboden werd in mijn bachelor proef. Zo’n troef kon ik niet laten liggen en greep ik met beide handen vast. In de eerste plaats wil ik beide scholen bedanken voor de kans die ik kreeg om stage te lopen bij hen. Speciaal wil ik hierbij Pascal Savels bedanken die mij een unieke kans bood om in een state-of-the-art netwerk te mogen werken. Zelden vindt u zo’n goed draaiende productie omgeving. Verder wil ik iedereen in het VTSSN, waarmee ik gedurende 7 weken mee in contact gekomen ben, ook bedanken voor hun steun en feedback. Mijn dank gaat ook uit naar de lectoren van de opleiding New Media and Communications Technology van de Hogeschool West-Vlaanderen departement Graaf Karel de Goedelaan. Speciaal wil ik hierbij Tom Decavele bedanken, die een van mijn stage coördinatoren was en altijd klaar stond voor mij indien ik vragen of problemen had.

I

GEBRUIKTE SYMBOLEN EN AFKORTINGEN Afkorting

Verklaring

BDD

Business Desktop Deployment

DHCP

Dynamic Host Protocol

DORA HTA

Principe binnen DHCP: Discover, Offer, Request, Acknowledge HyperText Application

KMO LTI

Kleine of middelgrote onderneming LiteTouch Installation

MDT PXE

Microsoft Deployement Toolkit Preboot Execution Environment

SCCM

System Center Configurator Manager

TFTP UDI

Trivial File Trasfer Protocol User Driven Installation

USMT WDS

User State Migration Tool Windows Deployment Services

Windows ADK Windows PE

Windows Assesment and Deployment Kit Windows Preinstallation Environment

ZTI

Zero Touch Installation

II

VERKLARENDE WOORDENLIJST Lijst Capture Een exacte kopie/ image van een toestel nemen en dit ergens op een netwerkshare of externe schijf plaatsen (kloon). Deploy/Deployment Een bestaande image van een toestel of operating system overbrengen naar een nieuw systeem en de nodige SYSPREPS uitvoeren. Hypertext Application Een Microsoft Windows programma waarvan de source code uit HTML, Dynamische HTML en scripting in Jscript en VBscript bevat. HTA werd gebruikt om user interfaces te generen. De scripting werd gebruikt voor programmatielogica. SYSPREP SYSPREP wordt veelal gebruikt wanneer een computer gekopieerd is van een andere computer, door bijvoorbeeld cloning. Het probleem is dan dat het systeem een exacte kopie is van het andere. Dit kan problemen veroorzaken want computers hebben namelijk unieke keys en id’s. SYSPREP kan heel deze zaak resetten en opnieuw nieuwe unieke keys geven. User State Migration Tool Deze tool zit ingebakken in de WAIK installatie en voorziet heel wat aanpasbare functies voor migratie van user profiles. Windows Assesment and Deployment Kit Dit is een collectie van verschillende tools waarmee u Windows Operating Systems kan deployen of aanpassen naar nieuwe computers. Windows Preinstallation Environment Dit is een minimaal 32 bit Windows Operating system met beperkte functies die bedoeld is om computers klaar te maken voor een nieuwe Windows installatie. De kernel hiervan is gebaseerd op een Windows Vista kernel. Met Windows PE kan je de disk image kopiëren van een netwerk file server en de Windows setup initiëren.

III

LIJST VAN TABELLEN EN FIGUREN TABELLEN Tabel 1: History BDD-MDT ......................................................................................................................... 14 Tabel 2: DHCP configuratie ........................................................................................................................ 20 Tabel 3: Voor en nadelen MDT ................................................................................................................... 66

FIGUREN Figuur 1: Voorbeeld van een CloneZilla bootable DVD ..................................................................................7 Figuur 2: Acronis bootable USB stick ............................................................................................................ 8 Figuur 3: Microsoft Solution Accelerators ................................................................................................... 10 Figuur 4: Verschil tussen LTI, ZTI EN UDI .................................................................................................... 11 Figuur 5: Mogelijkheden van MDT .............................................................................................................. 12 Figuur 6: Local Server properties van een standaard geconfigureerde server ..............................................15 Figuur 7: Voorbeeld van PXE booting ......................................................................................................... 16 Figuur 8: Flow process stap 1 ...................................................................................................................... 16 Figuur 9: Flow process stap 2 ....................................................................................................................... 17 Figuur 10: Installatie mogelijkheden van WADK .......................................................................................... 17 Figuur 11: Basis configuratie server 2012 .................................................................................................... 19 Figuur 12: DHCP POST deployment ........................................................................................................... 20 Figuur 13: Role services WDS installatie...................................................................................................... 21 Figuur 14: Integrated in AD wds ................................................................................................................. 21 Figuur 15: Locatie van de WDS images ....................................................................................................... 21 Figuur 16: DHCP opties voor WDS .............................................................................................................. 22 Figuur 17: PXE server settings..................................................................................................................... 22 Figuur 18: Server Options DHCP server ...................................................................................................... 22 Figuur 19: DHCP PXE optie toevoegen ....................................................................................................... 23 Figuur 20: ADK specificatie locatie ............................................................................................................. 24 Figuur 21: Features in ADK ......................................................................................................................... 24 Figuur 22: Locatie deploymentshare .......................................................................................................... 26 Figuur 23: Sharename deploymentshare .....................................................................................................27 Figuur 24: MDT deployment description .....................................................................................................27 Figuur 25: Opties voor MDT deployment .....................................................................................................27 Figuur 26: Standaard MDT server met deploymentshare ........................................................................... 28 Figuur 27: MDT deploymentshare properties ............................................................................................. 28 Figuur 28: Windows PE opties van de deploymentshare............................................................................. 29 Figuur 29: MDT monitorring optie van de deploymentshare ...................................................................... 29 Figuur 30: Basic Rules CustomSettings van de deploymentshare ............................................................... 30 Figuur 31: Bootstrap file van de deploymentshare ...................................................................................... 32 IV

Figuur 32: Os Type van import OS ............................................................................................................... 33 Figuur 33: Source van importeer OS ............................................................................................................ 33 Figuur 34: Directory naam waar de source files zullen worden opgeslaan .................................................... 33 Figuur 35: Geimporteerde operating systems ............................................................................................. 34 Figuur 36: Locatie driver ............................................................................................................................. 34 Figuur 37: Geïmporteerde drivers ................................................................................................................35 Figuur 38: Driver en package opties van Windows PE in de deploymentshare .............................................35 Figuur 39: Applicatie type van een nieuwe applicatie.................................................................................. 36 Figuur 40: Basis informatie van de software/applicatie ............................................................................... 36 Figuur 41: Locatie van de exe file ................................................................................................................ 36 Figuur 42: Directoryname van de applicatie binnen de deploymentshare.................................................... 37 Figuur 43: Commando details ninite instlaller .............................................................................................. 37 Figuur 44: Geïmporteerde applicatie ........................................................................................................... 37 Figuur 45: General settings task sequence .................................................................................................. 38 Figuur 46: Mogelijke opties template task sequence .................................................................................. 38 Figuur 47: Task sequences in een task sequence ......................................................................................... 40 Figuur 48: Updates configureren binnen een task sequence ....................................................................... 40 Figuur 49: Generate boot images ............................................................................................................... 42 Figuur 50: Locatie LiteTouch Images .......................................................................................................... 43 Figuur 51: Locatie bootimage van MDT ...................................................................................................... 43 Figuur 52: Image naam en description voor de bootimages ........................................................................ 44 Figuur 53: Toegevoegede bootimages in de WDS server ............................................................................ 44 Figuur 54: Flow van een capture en deploy ................................................................................................. 44 Figuur 55: Wizard voor een nieuwe task sequence te maken ...................................................................... 45 Figuur 56: Operating System waarop de task sequence zich moet baseren ................................................ 45 Figuur 57: Ingave Product Key voor OPerating system in een task sequence .............................................. 45 Figuur 58: Ingave basis operating settings voor een task sequence ............................................................ 46 Figuur 59: Ingave administrator wachtwoord voor operating system ......................................................... 46 Figuur 60: MDT Capture starten ..................................................................................................................47 Figuur 61: Task sequence Keuzes ................................................................................................................47 Figuur 62: Locatie capture MDT ................................................................................................................. 48 Figuur 63: MDT task sequence die uitgevoerd wordt .................................................................................. 48 Figuur 64: Capture task sequence............................................................................................................... 48 Figuur 65: Importeren van een capture ....................................................................................................... 49 Figuur 66: PXE booting van een computer ................................................................................................. 50 Figuur 67: Boot opties van de WDS server .................................................................................................. 50 Figuur 68: Keuze WIndows PE images bij PXE booting ................................................................................51 Figuur 69: Ingave credentials om toegang te krijgen tot MDT deployment .................................................51 Figuur 70: Keuze Task Sequence MDT deployment .....................................................................................51 Figuur 71: Verberg task sequence ............................................................................................................... 52 Figuur 72: MDT deployment computer details............................................................................................ 52 Figuur 73: MDT deployment Windows 7 ..................................................................................................... 52

Figuur 74: POST deployment van een OPerating system: drivers in orde brengen ......................................53 Figuur 75: POST configuration MDT deployment ........................................................................................53 Figuur 76: Locatie van de task sequence xml files ....................................................................................... 54 Figuur 77: Locatie Templates van een MDT server ...................................................................................... 55 Figuur 78: Template file inhoud .................................................................................................................. 55 Figuur 79: Template keuze van een task sequence ..................................................................................... 55 Figuur 80: Task sequences van een task sequence ...................................................................................... 56 Figuur 81: BGinfo locatie ............................................................................................................................. 57 Figuur 82: BGInfo Templates ....................................................................................................................... 57 Figuur 83: De 6 template afbeeldingen vanBGinfo ..................................................................................... 58 Figuur 84: BGInfo.exe programma ............................................................................................................. 58 Figuur 85: Background opties BGInfo ......................................................................................................... 59 Figuur 86: Positie opties BGInfo ................................................................................................................. 59 Figuur 87: Dekstop opties BGINfo............................................................................................................... 59 Figuur 88: BGinfo Confiuratiefile en voorbeeld van hoe het Eruit zal zien ................................................... 60 Figuur 89: Locatie Background file deploymentshare ................................................................................. 60 Figuur 90: Windows PE opties voor een deploymentshare ......................................................................... 60 Figuur 91: Task sequence met custom ingevoerde BGInfo.......................................................................... 61 Figuur 92: Task Sequence met alle BGInfo commands toegevoegd ........................................................... 62 Figuur 93: Office mak toevoegen in een task sequence .............................................................................. 62 Figuur 94: Register aanpassingen custom drivers ....................................................................................... 64 Figuur 95: Netplwiz .................................................................................................................................... 64 Figuur 96: Vergelijking gebruik WDS, mDT en SCCM ..................................................................................67 Figuur 97: MDT logo ................................................................................................................................... 68

ABSTRACT Al sinds het begin van de gebruikers PC binnen een organisatie, heerst er zich een probleem: wat als de PC softwarematig stuk is en/of de PC niet meer normaal functioneert? ICT en helpdesk assistenten hebben hier al jaren mee in het haar gezeten. In deze bachelor proef zullen we dit probleem behandelen. We kunnen bij dit probleem drie categorieën van personen in de ICT onderscheiden:  De persoon die de oplossing weet en ze toepast zodat de PC perfect functioneert terug;  De persoon die de oplossing niet weet en zoekt tot hij een oplossing vindt en die toepast;  De persoon die de oplossing niet weet en gewoon de PC compleet opnieuw opzet van nul; Deze laatste categorie is voor deze bachelor proef het interessants. Hoe gaan we namelijk in een zo kort en snel mogelijke procedure en periode een PC van nul, met de correcte drivers en applicaties, installeren tot een volwaardig functionerende computer. Niet alleen applicaties zijn hier ook belangrijk maar ook bijvoorbeeld legale licentie Keys voor uw Windows of Office pakket. We kunnen dit project ook terugkoppelen naar nieuwe computers, bijvoorbeeld het scenario dat een organisatie 100 nieuwe computers aankoopt. Hoe kan men in een zo kort mogelijke tijd en met een zo groot mogelijke snelheid al deze computers dezelfde operating system (en applicaties, en/of drivers indien hetzelfde merk) geven? Dit is heel belangrijk naar bijvoorbeeld scholen die laptoppen verkopen of grote organisaties die het personeel van computers, met zelfgemaakte applicaties, voorziet. Niet alleen is de deployment belangrijk. Maar ook de capture (een kopie van een bestaande zelfde computer nemen). Hoe gaan we zo snel mogelijk een kopie nemen van een computer (van hetzelfde merk) zodat we deze kopie kunnen gebruiken om andere computers te deployen zonder dat er een exacte kopie is geplaatst, rekening houdende dus met unieke ID’s en keys binnen een Windows operating system. De hoofdvraag bij dit onderwerp is dus: Hoe deployen we automatisch een computer met de nodige drivers en/of applicaties en user-custom preferences met zo weinig input van de gebruiker/ICT ‘er. In deze bachelor proef zullen we ervoor kiezen om te werken met netwerk deployment door middel van een Windows server samen met WDS ( Windows Deployment Services) en MDT (Microsoft Deployment Toolkit) geïnstalleerd. We onderzoeken ook welke uitzonderingen moeten worden toegepast en welke problemen er zich kunnen voortdoen? Hieraan is ook een theoretisch gedeelte gekoppeld waarin we gaan kijken wat er nog in de wereld bestaat van dergelijke deployment software. We vergelijken prijs, kwaliteit en functionaliteit. In een allerlaatste extra deel zullen we de verschillen tussen MDT+WDS en MDT+SCCM (System Center Configuration Manager) bekijken en benadrukken wat er in welke situatie het best is.

VII

INHOUDSOPGAVE WOORD VOORAF ............................................................................................................................. I GEBRUIKTE SYMBOLEN EN AFKORTINGEN ............................................................................................. II VERKLARENDE WOORDENLIJST ......................................................................................................... III LIJST VAN TABELLEN EN FIGUREN....................................................................................................... IV TABELLEN .................................................................................................................................................. IV FIGUREN ..................................................................................................................................................... IV ABSTRACT ................................................................................................................................... VII INHOUDSOPGAVE ........................................................................................................................... 1 INLEIDING................................................................................................................................... 4 PROBLEEMSTELLING .................................................................................................................. 5 1.1 HET PROBLEEM ...................................................................................................................... 5 1.1.1 HELP, MIJN PC IS STUK! ........................................................................................................................ 5 1.1.2 BULK DEPLOYMENT ............................................................................................................................. 5 1.2 DE OPLOSSING ....................................................................................................................... 6 ONDERZOEK............................................................................................................................... 7 2.1 CAPTURE EN DEPLOY VIA HARDWARE ........................................................................................... 7 2.1.1 CD/DVD: CLONEZILLA .........................................................................................................................7 2.1.2 USB: ACRONIS .................................................................................................................................... 8 2.2 CAPTURE EN DEPLOY VIA NETWERK .......................................................................................... 8 2.2.1 SERVERIMPLEMENTATIE MET WDS ........................................................................................................ 8 2.2.2 SERVERIMPLEMENTATIE MET MDT+WDS .............................................................................................. 8 2.1.4 SERVERIMPLEMENTATIE MET MDT+SCCM ............................................................................................ 9 2.1.5 VERGELIJKING TUSSEN DE VERSCHILLENDE MOGELIJKHEDEN ..................................................................... 9 MDT.......................................................................................................................................... 10 3.1 WAT .................................................................................................................................. 10 3.1.1 CONCEPT EN IMPLEMENTATIE ............................................................................................................. 10 3.2 HISTORIEK ........................................................................................................................... 13 3.3 BENODIGDHEDEN ................................................................................................................. 15 3.3.1 SERVER MET ROLES EN FEATURES .........................................................................................................15 a) Server ...................................................................................................................................................15 b) Windows Deployment Services (WDS) ................................................................................................ 16 1

c) DHCP ................................................................................................................................................... 16 3.3.2 FLOW PXE........................................................................................................................................ 16 3.3.3 TOOLKITS .......................................................................................................................................... 17 3.3.4 DISKSPACE ....................................................................................................................................... 18 INSTALLATIE ............................................................................................................................ 19 4.1 WINDOWS SERVER, ADDS, WDS, DHCP .................................................................................. 19 4.1.1 INSTALLEREN STANDAARD SERVER 2012.............................................................................................. 19 4.1.2 INSTALLATIE ADDS ........................................................................................................................... 19 4.1.3 INSTALLATIE DHCP ........................................................................................................................... 20 4.1.4 INSTALLATIE WDS............................................................................................................................. 21 Configuratie van de externe DHCP server................................................................................................... 22 4.2 WINDOWS ADK .................................................................................................................... 24 4.3 WINDOWS DEPLOYMENT TOOLKIT ............................................................................................ 25 BASIS CONFIGURATIE ............................................................................................................... 26 5.1 SERVER INITIËREN ................................................................................................................. 26 5.2 OPERATING SYSTEM TOEVOEGEN ............................................................................................. 32 5.3 DRIVERS TOEVOEGEN ............................................................................................................. 34 5.5 APPLICATIES ........................................................................................................................ 36 5.6 TASK SEQUENCE.................................................................................................................... 38 5.6.1 CREATIE ........................................................................................................................................... 38 5.6.2 UPDATES .......................................................................................................................................... 40 5.6.3 SYSPREP .......................................................................................................................................... 41 5.7 GENERAL TASK SEQUENCE VOOR CAPTURE .............................................................................................. 41 5.8 GENERAL TASK SEQUENCE VOOR DEPLOYMENT........................................................................................ 41 CAPTURE EN DEPLOY ............................................................................................................... 42 6.1 MDT SERVER UPDATEN .......................................................................................................... 42 6.2 WDS UPDATEN .................................................................................................................... 43 6.3 CAPTURING/DEPLOYEN .......................................................................................................... 44 6.3.1 CAPTURE: TASK SEQUENCE ................................................................................................................. 45 6.3.2 CAPTURE UITVOEREN ..........................................................................................................................47 6.3.3 DEPLOYMENT: IMPORTEREN CAPTURE.................................................................................................. 49 6.3.4 DEPLOYMENT: TASK SEQUENCE .......................................................................................................... 49 6.3.5 DEPLOYMENT UITVOEREN .................................................................................................................. 49

2

EXTRA ...................................................................................................................................... 54 7.1 7.2 7.3 7.4 7.5 7.7 7.8

LOGFILES ............................................................................................................................ 54 TEMPLATES .......................................................................................................................... 54 BGINFO .............................................................................................................................. 57 OFFICE MAK.......................................................................................................................... 62 SCRIPT UPDATE ..................................................................................................................... 63 SYSPREP PROBLEEM BIJ OUDE PC’S (CUSTOM DRIVERS)................................................................... 64 NETPLWIZ ........................................................................................................................... 64

CONCLUSIE ............................................................................................................................... 65 8.1 CONCLUSIE GEBRUIK .............................................................................................................. 65 8.2 VOOR EN NADELEN ................................................................................................................ 66 8.3 VERGELIJKING MET SCCM EN WDS .......................................................................................... 66 KRITISCHE REFLECTIE ............................................................................................................... 68 BIBLIOGRAFIE ........................................................................................................................... 69

3

INLEIDING Deze bachelor proef, genaamd ‘uitrol van computers binnen een educatieve omgeving’ zal gaan over hoe men zo snel mogelijk, en op een zo efficiënt mogelijke manier, computers kan installeren en configureren en dit met zo weinig mogelijk input van de gebruiker. Hierbij spreken we meestal over routinewerk (regelmatige dezelfde computers) of juist bulk werk (heel veel computers in een keer) in de vorm van automatisatie. We hebben deze bachelor proef in 8 hoofdstukken opgedeeld: In een eerste hoofdstuk zullen we het over het probleem hebben. Wat is het probleem en hoe wordt er meestal mee om gegaan? We bekijken ook wat een mogelijke oplossing zou kunnen zijn voor het probleem. In een tweede hoofdstuk gaan we op zoek naar wat de mogelijke oplossingen zouden kunnen zijn met hierbij een mogelijke implementatie. Als laatste maken we een keuze van oplossing. Deze oplossing zal de implementatie zijn van ons onderwerp waarover deze bachelor proef dan ook zal gaan. In een derde hoofdstuk gaan we theoretisch in op onze keuze van hoofdstuk twee, Microsoft Deployment Toolkit (MDT). We geven een theoretisch gedeelte over wat MDT is en tot welke soort van uitrolsoftware (deployment) deze behoort. Hieraan schetsen we kort de historiek die Microsoft Deployment Toolkit doormaakte doorheen de jaren. We geven ook aan wat de benodigdheden zouden zijn voor de installatie van Microsoft Deployment Toolkit in een serveromgeving van Windows Server 2012R2. In het vierde hoofdstuk buigen we ons over de installatie van Microsoft deployment Toolkit zelf. We leggen van vrijwel nul af uit hoe men in staat zal zijn om deze software te installeren op een server. We gaan er wel vanuit dat de basiskennis van Windows Server en netwerking al gekend is. In het vijfde hoofdstuk gaan we de geïnstalleerde software configureren en klaarstomen om te laten gebruiken door een ICT ’er of professional. We leggen uit wat de nodige stappen zullen zijn om tot een basis geconfigureerde server te komen met de nodige materialen om computers terug te kunnen zetten of een kopie (kloon, capture) ervan te nemen. In het zesde hoofdstuk leggen we uit hoe we zowel computers hun installatie en configuratie kunnen opslaan en op de server plaatsen (klonen, capturing) en hoe ze terug af te geven (uitrol, deployment) aan nieuwe toestellen. Vanaf hier kunnen we spreken dat we een compleet werkende omgeving zullen hebben en we testen deze dan ook uit. In een voorlaatste hoofdstuk leggen we wat tips and tricks uit om de omgeving nog te vergemakkelijken en te verbeteren. Gebruiksvriendelijkheid toevoegen aan de server is hier dus ook een must. Er worden ook wat handige tools aangeboden die ons werk vergemakkelijkt. In een achtste, en tevens laatste hoofdstuk, buigen we ons over een conclusie en bepalen we waar het gebruik van Microsoft Deployment Toolkit het beste past, we maken hier ook de vergelijking met de duurdere System Center Configuration Manager en de simpele Windows Deployment Services, die gelijkaardige functies aanbieden. Op basis van dit alles maken we een definitieve conclusie op basis van de noden van een bedrijf. 4

SAMENGEVAT In een eerste hoofdstuk zullen we het over het

PROBLEEMSTELLING PC PROBLEMEN, WAT NU?

probleem hebben. Wat is het probleem en hoe wordt er meestal mee om gegaan? We bekijken ook wat een

mogelijke kunnen

oplossing zijn

voor

probleem.

zou het

1.1

HET PROBLEEM

1.1.1 Help, mijn PC is stuk! Iedereen heeft het wel als eens meegemaakt: de computer is stuk. Hij wil niet meer opstarten, bepaalde functionaliteiten werken niet meer of plots zit hij vol met SPAM en/of virussen. De gebruiker zit met de handen in het haar want hij heeft die computer wel heel dringend terug nodig voor zijn werk, de student voor zijn schooltaken, de privé persoon voor zijn dagelijkse portie Facebook en e-mails. De persoon belt in allerijl naar zijn baas, beste vriend of helpdesk binnen het/de bedrijf/school. Daar vertellen ze meestal allemaal hetzelfde: mijn computer werkt niet meer en ik heb niks gedaan nochtans! Het toestel wordt bekeken en onderzocht door de betreffende persoon/helpdesk. We kunnen deze personen meestal in drie grote categorieën onderscheiden als het om een kapotte computer gaat:  De ICT ’er die de oplossing weet en ze toepast zodat de computer perfect functioneert terug;  De ICT ’er die de oplossing niet weet en zoekt tot hij een oplossing vindt en die toepast;  De ICT ’er die de oplossing niet weet en gewoon de computer compleet opnieuw opzet van nul; We richten ons vooral later in deze bachelor proef op de derde persoon. Hierover zal de bachelor proef dus ook verder gaan. Het probleem is te erg, de computer is té geïnfecteerd en de enige oplossing is de computer volledig van nul terug opnieuw beginnen opzetten. Een grote klus voor de ICT ‘er.

1.1.2 Bulk deployment Wat ook heel veel voorkomt in firma’s die computers en laptoppen uitdelen aan hun werknemers, of in scholen die computers verkopen aan hun studenten is dit: Er komt een batch van X aantal computers binnen en die moeten zo snel mogelijk optimaal in gebruik worden gesteld. In bedrijven wordt meestal de computer her geïnstalleerd met Windows 7 en worden de juiste drivers op het systeem gezet. Het ergste zijn de, meestal uren durende, updates. Ook 2015 Matthias Trybou

5

moeten er user gebonden programma’s (van het bedrijf zelf gemaakt) geïnstalleerd en geconfigureerd worden. Soms moeten er zelfs in het register keys aangepast worden of moeten er speciale configuraties gebeuren. Dit is heel veel werk voor de ICT ’er als hij bijvoorbeeld 100 laptoppen van hetzelfde merk en type moet gaan installeren en configureren. Hoe kunnen ze dit zo efficiënt mogelijk oplossen?

1.2

DE OPLOSSING

De oplossing is simpel. Bij bulk deployment installeert en configureert U volledig één toestel klaar en kopieert het naar de andere toestellen. We nemen dus één toestel, installeren het gevraagde operating system, installeren drivers, updates en applicaties naar wens van de klant. Hierna volgt nog wat configuratiewerk meestal met custom scripts, zelf geschreven programmetjes, etc.… en dit hoe de gebruiker hem nodig zal hebben. We nemen een exacte kopie van dat toestel, we plaatsen dit ergens in de firma waar we gemakkelijk aan kunnen (een fileserver). Hierna nemen we een ander toestel die nog niet geïnstalleerd en geconfigureerd is volgens de wensen en door X aantal acties plaatsen we die exacte andere kopie op dat toestel. Bij het eerste probleem zou de oplossing zijn om te zoeken naar, de al gemaakte kopie en we plaatsen die op het kapotte toestel. Er resten ons nu nog maar twee vragen: hoe gaan we een exacte kopie van het werkende/geconfigureerde toestel nemen en hoe plaatsen we dat op dat andere nieuwe/kapotte toestel? Hierover gaat deze bachelor proef. We gaan opzoek naar verschillende mogelijke manieren van Capture (klonen van een computer) en Deploy (rollout van een computer) en we gaan er één van in de praktijk ombrengen en testen: Microsoft Deployment Toolkit met PXE booting en Windows Deployment Services, en dit gebeurd volledig over het netwerk. We koppelen hier ook een theoretisch gedeelte aan die de vergelijking geeft tussen die verschillende mogelijke producten. In een laatste stadium zullen we andere gelijkaardige producten vergelijken met onze opstelling.

2015 Matthias Trybou

6

SAMENGEVAT

ONDERZOEK

In een tweede hoofdstuk

SOORTEN CAPTURES EN DEPLOYMENTS

gaan we op zoek naar wat de mogelijke

oplossingen

zouden kunnen zijn met

2.1

hierbij

2.1.1 CD/DVD: CloneZilla

een

mogelijke

implementatie. Als laatste maken we een keuze van oplossing. Deze oplossing zal de implementatie zijn van ons

onderwerp

waarover

deze bachelor proef dan ook zal gaan.

CAPTURE EN DEPLOY VIA HARDWARE

Het meest gebruikte medium om aan capture en deploy te doen, en op de snelst mogelijke manier, is via CD of DVD. Deze schijven worden soms ook wel rescue disks genoemd. De schijf is bootable zoals een Windows 7 installatieschijf. Ze bevatten een stuk software, die bij het opstarten van de computer (en in de BIOS in te stellen dat ze van de CD/DVD moeten booten), de software inlaadt en toestaat om deze te gebruiken. Een voorbeeld hiervan is CloneZilla. Met CloneZilla kunt u uw harde schijven en partities back-uppen (capturing) en recoveren (deployen). Met deze software hebt u meestal de keuze om de bestanden op te slaan of af te halen van een andere externe harde schijf of een netwerk share. Deze methode is een van de meest gebruikte methodes, en ook de simpelste voor capture en deploy. Dit vraagt weinig tot geen kennis over computersystemen.

FIGUUR 1: VOORBEELD VAN EEN CLONEZILLA BOOTABLE DVD


7

2.1.2 USB: Acronis Men kan van heel wat toestellen booten. Het populairste na de CD/DVD is dan ook de USB stick. De bootable USB stick werkt vrijwel op dezelfde manier als de CD/DVD. Een voorbeeld van software die hier van gebruik maakt is de verdeler Acronis. Niet alleen gebruiken zij zogeheten rescue disks, maar passen dit ook toe op USB sticks. Een mini, meestal Linux based operating system, wordt hierop gezet en de USB drive wordt bootable gemaakt via speciale software, bijvoorbeeld met Rufus (https://rufus.akeo.ie/). De software kan dan gebruikt worden voor capture en deployment. Een voorbeeld van Acronis is de True Image software die op stick gezet kan worden en gebruikt kan worden bij opstarten van de computer (en de BIOS juist in te stellen voor USB boot). Ook deze implementatie vraagt niet veel gebruikerskennis. Ze baseert zich enkel op het gebruik van de software.

FIGUUR 2: ACRONIS BOOTABLE USB STICK

2.2

CAPTURE EN DEPLOY VIA NETWERK

2.2.1 Serverimplementatie met WDS WDS, Windows Deployment Services, is een gratis service die meegeleverd wordt met de Windows Server. U kunt deze als role installeren en gratis gebruiken. WDS is een serverimplementatie omdat we een server gaan gebruiken om images van operating systems (klonen) te deployen en capturen. Die images kunnen verschillende Windows operating systems zijn. Met enkel WDS kan u in feite niet veel doen. WDS kan images aanleveren, maar geen zelf creëren. Ook de custom configuraties ervan beperkt zich tot het minieme. Voor kleine gebruiken is WDS genoeg maar meestal heeft de gebruiker meer sets van tools en configuraties nodig volgens de noden en vereisten van zijn bedrijf.

2.2.2 Serverimplementatie met MDT+WDS Bij MDT+WDS gebruiken we een Microsoft Deployment Toolkit om images te creëren, applicaties en drivers toe te voegen, … We genereren hier ook de boot images die we zullen gebruiken om de gemaakte gemaakte/gecapturede operating systems aan te kunnen bieden aan de gebruiker. We spreken hier van meerdere images, namelijk twee. MDT genereerd altijd een x64 en x86 boot image. Deze bootimages 2015 Matthias Trybou

8

zullen aangeleverd worden door WDS, Windows Deployment Services, een role van Windows Server 2012. WDS zal dus niks anders doen dan alle data ontvangen en doorsturen naar onze MDT server.

2.1.4 Serverimplementatie met MDT+SCCM Met MDT+SCCM vervangen we letterlijk de WDS server door een System Center Configuration Manager Server. Deze server is al heel wat geavanceerder dan WDS en MDT tezamen. Deze vraagt dan ook de nodige experten kennis en wordt meestal geïmplementeerd in hele grote bedrijven die bijvoorbeeld over meerdere landen gevestigd zijn. Dit wordt gedaan omdat deze meestal beschikken over verschillende geconfigureerde MDT servers. Denk maar eens na over de taal en toetsenbordinstellingen van een operating system alleen. Voor verschillende landen zijn er meestal verschillende configuraties nodig. In tegenstelling tot MDT+WDS (mits aangekochte Windows Server 2012 licentie) is SCCM niet gratis en dient u dit ook te betalen. Bovendien is SCCM redelijk duur, moeilijk te installeren en configureren en vraag deze server redelijk wat resources.

2.1.5 Vergelijking tussen de verschillende mogelijkheden De vergelijking van de verschillende netwerkmogelijkheden zullen we behandelen in de conclusie van deze bachelor proef. U kunt de conclusie vinden op hoofdstuk acht. Het is vrij voorbarig om nu al een conclusie te geven zonder dat de rest van de bachelor proef aan bod is gekomen.

2.1.6 Keuze Als keuze voor deze stage is er gekozen om MDT met WDS te combineren. Niet enkel WDS wordt genomen omdat daar eigenlijk niet veel over te vertellen valt en het meeste hier al aan bod zal komen. Er was geprobeerd om een SCCM server te installeren. Na een goede twee maanden was enkel de installatie gelukt. In de configuratie ervan zijn er heel veel problemen opgetreden. De keuze voor MDT is er ook omdat de nodige kennis en ervaring ervan er als was en omdat de interesse ernaar eigenlijk wel groot was.


9

SAMENGEVAT

MDT

In een derde hoofdstuk

MICROSOFT DEPLOYMENT TOOLKIT

gaan we theoretisch in op onze keuze van hoofdstuk twee, MDT. We geven een

3.1

WAT

theoretisch gedeelte over

3.1.1 Concept en implementatie

wat Microsoft Deployment

MDT bestaat al vele jaren bij Microsoft en is gratis te downloaden en te gebruiken via de downloadsite van Microsoft zelf. MDT staat voor Microsoft Deployment Toolkit. Het is dus een kit met allemaal tools in verwerkt die we kunnen gebruiken om aan deployment te doen van operating systems, drivers, applicaties, ….

Toolkit is en tot welke soort van

uitrolsoftware

(deployment) deze behoort. Hieraan schetsen we kort de historiek

die

Deployment

Microsoft Toolkit

doormaakte doorheen de

MDT wordt ook wel een Solutions Accelerator genoemd. Een Solutions Accelerator is een geteste, begeleidde en geautomatiseerde tool om u te helpen plannen, veilig te implementeren en beheren van nieuwe Microsofttechnologieën en dit makkelijker, sneller en tegen een lage kost.

jaren. We geven ook aan

wat

de

zouden installatie

benodigdheden zijn van

voor

de

Microsoft

Deployment Toolkit in een serveromgeving

van

Windows Server 2012R2.

FIGUUR 3: MICROSOFT SOLUTION ACCELERATORS

MDT noemde vroeger BDD, Business Desktop Deployment, maar omdat men met de jaren verder steeds meer verschillende mogelijkheden kon aanbieden met BDD, dus niet alleen desktoppen, werd deze naam veranderd. Over de historiek van MDT geven we meer uitleg in punt 3.2 van dit gedeelte. De dag van vandaag kunt u met de laatste stabiele versie van MDT, MDT 2013 volgende operating systems en applicaties automatisch deployen:  Windows 7, 8 , 8.1;  Server 2003, 2008, 2008R2, 2012;  Office 2010, 365; Natuurlijk kunnen er naast de Office applicaties, ook nog applicaties zoals Ninite of Adobe Flash worden gedeployed.


10

MDT werkt meestal samen met een ander programma. In kleine firma’s of KMO’s wordt deze MDT gekoppeld aan de Windows Deployment Services (WDS) van Windows Server. In de grote firma’s, die meestal verspreid zijn over meerdere landen, gebruikt men de System Center Configuration Manager (SCCM). MDT zelf kan geen booting voorzien van het netwerk. MDT levert wel de software de resources aan om aan deployment te doen. Binnen netwerk deployment bestaan er drie verschillende installatie soorten:  Zero Touch Installation (ZTI): alles is al ingesteld (passwoorden, users, alle custom configurations,..) en vraagt dus geen tussen-interactie meer van de ICT ‘er. Alles gaat vanzelf;  Lite Touch Installation (LTI): slechts een beperkt deel zoals passwoorden, toevoegen aan het domain, … moet door de ICT ‘er ingegeven worden;  User Driven Installation (UDI): alles moet nog door de ICT ‘er ingegeven worden door middel van een, meestal heel lange setup; Het grote verschil tussen Zero Touch, User Driven en Lite Touch op software niveau, is dat u voor de eerste twee moet beschikken over een SCCM licentie. De andere, Lite Touch, kan met MDT gratis geïmplementeerd worden. Een ander voordeel van LTI is dat deze op een netwerkshare, USB stick of optische schijf kan geplaatst worden voor deployment toe te passen. Deze vraagt dus beduidend minder infrastructuur dan SCCM. Een nadeel aan Zero Touch is dat deze een constante aanhoudende verbinding nodig heeft met de SCCM server. Een compleet overzicht van wat de verschillen zijn tussen deze drie Installaties kan u hieronder op de afbeelding vinden:

FIGUUR 4: VERSCHIL TUSSEN LTI, ZTI EN UDI


11

Omdat we in deze bachelor proef het over MDT deployment zullen hebben, zijn we dus ook van plan om LTI te gebruiken. Hoe we deze gaan gebruiken en implementeren kan u de volgende hoofdstukken verder lezen. We spreken hier alleen maar over deployment. Niet vergetende kunt u met MDT niet alleen deployen maar u kan ook captures nemen van operating systems om deze dan te deployen, meer informatie volgt hierover later in deze bachelor proef.

FIGUUR 5: MOGELIJKHEDEN VAN MDT


12

3.2

HISTORIEK

MDT is onder de naam BDD, Business Desktop Deployment omstreeks 2003 op de markt gekomen voor IT-professionals. Doorheen de jaren kende deze software veel veranderingen tot wat het nu geworden is. Versie Business Desktop Deployment 1.0

Released 08/2003

Windows Server Deployment 1.0

10/2003

Business Desktop Deployment 2.0 (standard & Enterprise)

11/2004

Business Desktop Deployment 2.5 (Standard & Enterprise)

08/2005

Business Desktop Deployment 2007 (BDD 3.0)

01/2007

Hier was er Windows PE 2.0 support en Vista support. ImageX capturing, MMC 3.0 based administratie tools, nieuwe database administratietools, ... werden toegevoegd.

Business Desktop Deployment 2007 patch 1 Microsoft Deployment (BDD 2008/BDD 4.0) (WDS/Deployment 4)

06/2007

Versie die vooral alle bugs gefixed heeft

11/2007

Vanaf deze versie was er ondersteuning voor deployment met ConfigMgr 2007 en Windows Server 2003 deployment. Dit was dan ook de reden waarom de naam veranderd werd. Office 2007 wordt nu ook ondersteund voor deployment.

Business Desktop Deployment 2007 Update 2 & Microsoft Deployment Toolkit 2008

03/2008

Volledige support voor Windows Server 2008. Er zijn extra actie toegevoegd zoals: DHCP en DNS configureren en autoriseren. Nieuwe scripts zijn toegevoegd om de installatie van Mass Storage Drivers op Windows XP en 2003 te ondersteunen. Extra documentatie werd toegevoegd voor naslagwerk.

Microsoft Deployment Toolkit 2008 Update 1

09/2008

Bug fixes werden vooral toegepast. Preload scenario’s zijn toegevoegd voor ZTI deployment op SCCM 2007


Beschrijving Eerste versie van BDD voor het publiek gebaseerd op Microsoft Consulting Services. BDD bestond vooral uit batch files, simpele scripts en vroeg veel configuratiewerk om Windows 2000 en XP images te capturing en deployen Deze versie ondersteund nu deployment van Windows Server 2003 In deze update was het mogelijk om hypertext application (HTA) te gebruiken. Er werd meer gebruik gemaakt van VBscript dan van batch files. De installatie was ook wat simpeler. Er werd een nieuw systeem geïmplementeerd om ZTI te ondersteunen op SMS 2003 OS die op hetzelfde moment werd gereleaset De revolutionaire release! Deze release was gebaseerd op BDD 2.0 en was de eerste release de x64 platformen ondersteunde voor Windows

13

Microsoft Deployment Toolkit 2010

2010

Deze versie ondersteunt Windows 7 en server 2008R Deployment. Er is ook documentatie, Deployment Workbench en script architectuur enhancement gebeurt.

Microsoft Deployment Toolkit 2010 Update 1 Microsoft Deployment Toolkit 2012 Microsoft Deployment Toolkit 2012 Update 1

07/2010

Ondersteuning voor Office 2010 deployment. De driver importers werden verbeterd.

04/2012 08/2012

Ondersteuning voor deployment met SCCM 2012 en Windows 8 deployment Windows 7/8, Vista en XP ondersteuning. Het is nu mogelijk om met ConfigMgr 2007 R3 en 2012 SP1 te deployen

Microsoft Deployment Toolkit 2013

03/2015

Windows 8.1 support voor deployment. Er kan nu ook gedeployed worden met ConfigMgr 2012 R2

TABEL 1: HISTORY BDD-MDT


14

3.3

BENODIGDHEDEN

Voor het opzetten van een MDT server zijn heel wat benodigdheden nodig om tot een stabiele, correct geïnstalleerde MDT omgeving te komen die klaar is voor captures en deployments van operating systems. Er is een server nodig, toolkits voor de MDT draaiende te houden, en de nodige basis roles van Windows Server. Met al dit samen kunnen we MDT aanbieden aan een cliënt, voor te capturen of deployen. Meestal in een productienetwerk zijn de roles en nodige servers, zoals DHCP en ADDS, al aanwezig. Ook niet onbelangrijk is dat we genoeg schijfruimte voorzien naarmate onze images uitbreiden. Dit is dan ook een klein minpunt aan het nemen van images, algemeen in elk soort implementatie.

3.3.1 Server met Roles en features a) Server Allereerst hebben we een server nodig waarop we MDT installeren. We hebben ervoor gekozen om de laatste nieuwe stabiele versie van MDT te draaien, MDT 2013. Hiervoor hebben we een Windows 2012 server nodig. Over de installatie van een basis server, en de basis configuratie van deze server gaan we niet tot in detail op in. We nemen gewoon aan dat:     

De server een correcte naam heeft; Een vast IP-adres met toegang tot het netwerk en internet; Remote Management enabled; Updates geconfigureerd; Windows Error Reporting Uitgeschakeld;

FIGUUR 6: LOCAL SERVER PROPERTIES VAN EEN STANDAARD GECONFIGUREERDE SERVER

De server heeft ook de Role Active Directory Domain Services geïnstalleerd en geconfigureerd. Ook over deze basis taak zullen we ons niet buigen in deze bachelor proef.


15

b) Windows Deployment Services (WDS) In onze implementatie zullen we de WDS server gebruiken als een doorschuif mechanisme naar de MDT zelf. WDS zal dus de call ontvangen van een kapotte computer, maar zal deze call doorsturen naar de MDT zelf. We kunnen de WDS server zien als ‘de secretaresse’ van de baas waarnaar u belt. In de WDS server zullen twee images staan gegenereerd door onze MDT server = de boot images . Deze images omvatten de Windows PE (zie later). Deze zullen een x86 en een x64 boot image zijn elk en worden ook wel in MDT de LiteTouch images genoemd. We komen hier later op terug bij de configuratie hoe we dit doen. De installatie van WDS bespreken we niet in detail.

c) DHCP Onze kapotte computer heeft geen notie van het netwerk maar moet wel aan onze server geraken. Hiervoor zullen we DHCP installeren op onze server. In onze kapotte cliënt computer zullen we in de BIOS de bootvolgorde veranderen en de PXE booting agent als eerste plaatsen. PXE staat voor Preboot eXecution Environment en is een manier om een computer zelfstandig op te laten starten via het netwerk, en dit volledig onafhankelijk van de harde schijf, CD/DVD drive, USB geheugen,… De PXE boot heeft maar één bedoeling: software naar de cliënt krijgen. Hij doet dit door opzoek te gaan naar een DHCP server eerst. Nadat het DORA proces compleet is krijgt deze van de DHCP extra informatie om die software te kunnen ophalen. Die software wordt via TFTP binnengehaald van de WDS server. Die software zijn onze boot images die op onze WDS server staan. Ook krijgt deze informatie over waar die images bevinden (op de WDS server). Hoe we dit doen zullen we later bespreken.

FIGUUR 7: VOORBEELD VAN PXE BOOTING

3.3.2 Flow PXE Stap 1: DHCP + WDS

PC boot onder PXE agent

PXE agent vraagt IP aan DHCP

PXE krijgt extra info DHCP (wds)

PXE contacteert WDS

WDS data binnenhalen via TFTP

FIGUUR 8: FLOW PROCESS STAP 1


16

Stap 2: WindowsPE + MDT

Keuze LiteTouch Images

Initiatie WindowsPE

Kopiëren nodige files naar host

Initiëren setup MDT

FIGUUR 9: FLOW PROCESS STAP 2

3.3.3 Toolkits MDT zelf is een toolkit die rust op heel wat andere tools. MDT kan op zijn eigen niet functioneren namelijk, en heeft hulp nodig van andere tools die samen een compleet geheel vormen. Van dit geheel kunnen we van ‘de MDT server’ spreken dan. Windows ADK, of Windows Assesment and Deployment Kit is een collectie van verschillende tools die men kan gebruiken voor het deployen, evalueren of aanpassen van operating systems op (nieuwe) computers. Dit kit bestaat hoofdzakelijk uit de OEM Preinstallation Kit (OPK) en de Windows Automated Installation Kit (AIK). Deze omvatten onder andere Preinstallation Environment, Deployment Imaging, Windows System Image Manager en onderhoud en beheer.

FIGUUR 10: INSTALLATIE MOGELIJKHEDEN VAN WADK


17

Voor MDT hebben we hier van al deze ‘kits’ slechts drie essentiële nodig:  USMT, de User State Migration Tool (5.0) Met deze tool kunnen we allerhande acties uitvoeren om een aangepaste user-profile migration te voorzien. We kunnen hiervoor ook aangepaste .xml files aanmaken (unattended.xml files) om onze user profiles nog meer aan te passen naar onze noden. Voorbeelden hiervan zijn passwoorden, gebruikersgroepen binnen het domain, taal en regio, etc….  Windows PE Windows Preboot Environment is een minimale 32-bits operating system, met gelimiteerde services gebaseerd op de kernel van Windows Vista. Deze mini OS wordt meestal gebruikt om computers voor te bereiden op de installatie van hun Operating System. Ook voorziet hij het kopiëren van de nodige files van de file server share en initieert hij de setup wizard. Windows PE is vooral gemaakt als recovery tool, niet als primair operating system. Windows PE kan u gebruiken door deze op USB of optische media te plaatsen, en daarna het medium als primaire boot voorzien in de BIOS, zodat deze als eerste word gestart. U kunt ze ook op een fileshare zetten. Hiervoor hebt u echter wel een DHCP server nodig die dan contact maakt met de Windows Deployment Server bijvoorbeeld en die dan de Windows PE aanbiedt. Op deze implementatie komen we later terug.  Deployment Tools Deze spreekt voor zich, tools die handig zijn bij het deployen van uw Windows operating system. We spreken vooral van de nodige tools die nodig zijn om de Windows implementaties te automatiseren, waardoor interactie met de gebruiker tijdens de installatie eigenlijk overbodig wordt. De meest gebruikte tools zijn Deployment Imaging Servicing and Management (DISM), command line tools en DISM Power Shell cmdlets, Windows Image Manager (Windows SIM),..

3.3.4 Diskspace Iets wat heel veel mensen vergeten is de diskspace. Het jammere aan MDT is dat deze geen netwerkshares aanvaard omdat ze zelf al netwerkshares aanbiedt aan de kapotte cliënts. U bent dus verplicht om een harde schijf te koppelen enkel en alleen voor de MDT server images op te plaatsen. We kunnen de images dus niet apart van MDT op een netwerk share plaatsen. We moeten ook rekening houden met de grootte van onze images (captures). Naarmate u meer software of configuraties op uw ‘te capturing’ pc zet, hoe groter de image file zal zijn! Soms spreken we over meerdere 100den gigabytes indien hier in overdreven wordt.


18

SAMENGEVAT In

het

vierde

hoofdstuk

buigen we ons over de installatie

van

INSTALLATIE INSTALLEREN VAN MDT

Microsoft

deployment Toolkit zelf. We

4.1

WINDOWS SERVER, ADDS, WDS, DHCP

leggen van vrijwel nul af uit hoe men in staat zal zijn om deze software te installeren op een server. We gaan er wel vanuit dat de basiskennis van Windows

Server

4.1.1 Installeren standaard server 2012 Eerst en vooral installeren we een Windows 2012 server. We gaan niet over het installatie proces heen omdat dit meestal toch maar op ‘volgende’ klikken is. De versie heeft weinig van belang. Eens we de server geïnstalleerd hebben, configureren we de basis configuraties van

en

netwerking al gekend is.

de server: FIGUUR 11: BASIS CONFIGURATIE SERVER 2012

4.1.2 Installatie ADDS We installeren ADDS, Active Directory Domain Services en promoveren de server naar een Domain Controller. We kiezen hier voor het domain trybou.local en stellen de DC als primary domain controller in. Het proces van hoe we dit doen leggen we niet uit omdat dit weinig met MDT te maken heeft. Op de volgende link kan een walkthrough gevonden worden: https://www.youtube.com/watch?v=0WyBxwJD_c0


19

4.1.3 Installatie DHCP Na de installatie installeren we DHCP via de roles and features in de server manager. We selecteren ‘DHCP server’ en installeren de service. We aanvaarden de extra features dat de wizard ons aanbied in de pop-up wanneer we DHCP aanvinken. We vergeten vooral de POST installation niet waar we de DHCP server autoriseren om IP-adressen te mogen uitgeven. We doen dit door op het icoontje te klikken op onze server manager en de DHCP server te autoriseren in de wizard.

FIGUUR 12: DHCP POST DEPLOYMENT

Hierna klikken we op start en zoeken we naar DHCP en openen we het programma. We navigeren naar IPv4 en maken een nieuwe scope aan met volgende gegevens: Inputveld

Value

Name

Scope01

Description range

Scope01 10.0.0.1 -10.0.0.254

length Netmask

24 255.255.255.0

exclusion

10.0.0.1-10.0.0.1 10.0.0.254-10.0.0.254

Lease

5 dagen

Router

10.0.0.1

TABEL 2: DHCP CONFIGURATIE

De scope opties van onze DHCP server zullen we in het WDS gedeelte bespreken aangezien eerst WDS moet geïnstalleerd worden voordat bepaalde functies mogelijk zijn.


20

4.1.4 Installatie WDS Na de installatie installeren we WDS via de roles and features in de server manager. We selecteren ‘Windows Deploment Services’ en installeren de service. We aanvaarden de extra features dat de wizard ons aanbied in de pop-up wanneer we WDS aanvinken. Bij de ‘Role Services’ vinken we beide services aan.

FIGUUR 13: ROLE SERVICES WDS INSTALLATIE

Hierna gaan we naar start en we zoeken de WDS server en openen deze. In het nieuwe geopende venster gaan we naar servers en klikken we rechtermuisknop op onze server. We kiezen ervoor om de server te configureren.Een nieuw venster zal zich openen. We volgen de wizard en kiezen voor een geïntegreerde versie van WDS in de AD omdat we een domain hebben (trybou.local).

FIGUUR 14: INTEGRATED IN AD WDS

In een volgend venster moeten we de locatie opgeven van waar we de boot images zullen plaatsen van onze MDT zodat WDS die kan gebruiken en aanleveren tijdens een PXE boot van een cliënt. We kiezen hiervoor om deze boot images op een aparte schijf te zetten, namelijk de F schijf.

FIGUUR 15: LOCATIE VAN DE WDS IMAGES


21

In een volgend venster selecteren we beide opties. We zullen het ‘luisteren’ van DHCP handmatig doen omdat we daar toch extra configuraties moeten doorvoeren in de DHCP.

FIGUUR 16: DHCP OPTIES VOOR WDS

Voor de PXE opties kiezen we ervoor dat de WDS altijd mag antwoorden op alle requests van PXE die binnenkomen. We doen dit omdat dit bijvoorbeeld in grote firma’s administratief niet haalbaar is om de computers eerst te definiëren.

FIGUUR 17: PXE SERVER SETTINGS

Wanneer we op volgende klikken wordt de WDS geconfigureerd. Na de configuratie is de WDS volledig op punt gezet en kunnen we verder gaan met de installatie van de volgende toolkits. Configuratie van de externe DHCP server De DHCP server dient aangepast te worden indien die niet op dezelfde server staat als de WDS. Die DHCP moet namelijk weten dat bij een PXE request, de data naar de WDS gestuurd moet worden. We openen daarvoor opnieuw de DHCP server. Op server niveau openen we de server options. We zien hier dat er één element ingevuld is.

FIGUUR 18: SERVER OPTIONS DHCP SERVER


22

We dienen enkele elementen toe te voegen zodat alles proper wordt gerouteerd naar de WDS server. We kunnen dit doen door rechtermuisknop te klikken en ‘predefined options’ te selecteren. In de lijst zoeken we naar de betreffende optie en vullen we volgende elementen in: Option 43 - 010400000000FF Option 60 - String – PXEClient  Deze optie moet meestal via cmd gedaan worden omdat deze standaard bij de properties niet beschikbaar is als er op dezelfde server geen WDS is geïnstalleerd:

FIGUUR 19: DHCP PXE OPTIE TOEVOEGEN

Option 66 - IP of Hostname van de WDS Server Option 67 - boot\x86\wdsnbp.com


23

4.2

WINDOWS ADK

We dienen enkele toolkits te installeren van WADK. Eerst en vooral dienen we de installer te downloaden. Op volgende link kan de installer gevonden worden: http://www.microsoft.com/en-us/download/details.aspx?id=39982 Na het downloaden starten we de installer openen we deze. Wanneer ons gevraagd wordt voor de locatie selecteren we dat we ADK direct zullen installeren (eerste optie) …

FIGUUR 20: ADK SPECIFICATIE LOCATIE

Wanneer ons gevraagd wordt welke features we willen installeren, selecteren we de features zoals hieronder aangegeven:

FIGUUR 21: FEATURES IN ADK

Na op install te klikken en een beetje te wachten, is ADK geïnstalleerd op onze server.


24

4.3

WINDOWS DEPLOYMENT TOOLKIT

We zijn nu op het punt gekomen dat we MDT kunnen installeren. Deze software is te downloaden van de Microsoft Website: http://www.microsoft.com/en-us/download/details.aspx?id=40796 Na het downloaden, installeren we de software, er moeten geen speciale velden ingevuld worden. Na dat de installatie gereed is en we op de computer ‘Deployment Workbench’ opzoeken en selecteren, opent onze MDT. In een volgend hoofdstuk zullen we de MDT server configureren en operating system, applicaties, drivers en task sequences aanmaken. Alle nodige configuraties zullen aan bod komen om tot een standaard volwaardige MDT server te komen.


25

SAMENGEVAT

BASIS CONFIGURATIE

In het vijfde hoofdstuk gaan

EEN BASIS MDT SERVER CONFIGUREREN

we de geïnstalleerde software configureren en klaarstomen om te laten gebruiken door een ICT ’er of professional. We leggen uit wat de nodige stappen zullen zijn om tot een basis geconfigureerde server te komen met de nodige materialen

om

computers

terug te kunnen zetten of een

5.1

SERVER INITIËREN

Nadat we de server geïnstalleerd hebben dienen we deze nog te configureren. Er dient nog heel wat te gebeuren. We openen het programma “Deployment Workbench”, dit is de omgeving waarin we zullen werken. In de Deployment Workbench hebben we twee hoofdmappen:  Information Center: Dit is niet meer dan alle handleidingen, tips & tricks om te leren werken met MDT;  Deployment Shares: Hier komen onze MDT shares in te staan, bij MDT spreken we niet van servers, maar van DeploymentShares;

kopie (kloon, capture) ervan te nemen.

We beginnen met een nieuwe DeploymentShare aan te maken. We doen dit door rechtermuisknop te klikken op “Deployment Shares” en daar te selecteren voor “New Deployment Share”. Als u ooit per ongeluk een DeploymentShare gesloten hebt, kunt u met de optie eronder (Open Deployment Share), deze weer openen. We krijgen bij een nieuwe deploymentShare volgend venster:

FIGUUR 22: LOCATIE DEPLOYMENTSHARE

Hier selecteren we waar we de share zullen plaatsen. We hebben in dit labo een aparte harde schijf gemaakt en plaatsen de MDT server daar. De locatie van deze share is heel belangrijk want alles wat we in MDT zullen importeren of configureren zal hierin komen te staan. Tevens i shet tijdens de deployment of capture van een operating system het enige aanspreekpunt van files en configuraties. Het jammere aan MDT is dat we hiervoor geen netwerkshare kunnen opgeven, dit wordt niet ondersteund. Er moet een path in de vorm van [drive]:\[map] opgegeven worden. 2015 Matthias Trybou

26

In een volgend venster kiezen we de sharenaam. Het dollarteken wijst erop dat als we naar \\BEBRU01PDC zouden gaan dat we de share niet zien staan, deze is dus verborgen maar wel toegankelijk onder \\BEBRU01PDC\DeploymentShare$

FIGUUR 23: SHARENAME DEPLOYMENTSHARE

In een volgend venster geven we een korte omschrijving over onze DeploymentShare. Dit kan handig zijn indien u meerdere MDT shares zou beheren in één netwerk. Op die manier kan u een verschil maken welke share voor wat dient.

FIGUUR 24: MDT DEPLOYMENT DESCRIPTION

In een volgend venster kunnen we al wat opties voor onze MDT instellen. We vinken deze allemaal standaard af, we zullen dit in een ander stadium zelf allemaal bepalen (custom settings, zie later).

FIGUUR 25: OPTIES VOOR MDT DEPLOYMENT


27

In een volgend venster krijgen we een overzicht van wat we allemaal geconfigureerd hebben. We vervolgen de wizard en laten de MDT de share configureren. Wanneer de wizard klaar is, kunt u de wizard afsluiten. We hebben nu een standaard MDT deploymentShare. Deze dient echter nog wat verder in detail geconfigureerd te worden.

FIGUUR 26: STANDAARD MDT SERVER MET DEPLOYMENTSHARE

We kunnen de configuratie van de MDT server ook via een script laten gebeuren via Power Shell: Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1" new-PSDrive -Name "DS002" -PSProvider "MDTProvider" -Root "C:\DeploymentShare" -Description "MDT Deployment Share" -NetworkPath "\\BEBRU01PDC\DeploymentShare2$" -Verbose | addMDTPersistentDrive -Verbose

We gaan onze DeploymentShare nu wat verder configureren. We zien dat aan de linkerkant onder Deployment Shares, onze MDT pas gemaakt share is toegevoegd. We klikken ze aan, klikken rechtermuisknop en selecteren de properties. Een nieuw venster opent zich nu. In de general tab zien we de paden en descripties die we ingesteld hebben bij het aanmaken van de MDT share. We zien ook dat we kunnen kiezen welke platformen we ondersteunen. Indien u maar één platform zou deployen, is het verstandig deze enkel aan te duiden.

FIGUUR 27: MDT DEPLOYMENTSHARE PROPERTIES


28

We hebben ook de mogelijkheid om te multicasten. Dit is een handig extraatje voor de performance van de MDT share te verbeteren. Het stelt ons in staat om meer connecties te maken tussen verschillende cliënts en de MDT share. We kunnen het omschrijven als een ‘Rolling Session’. Het proces gaat als volgt:  Client A start een multicast sessie en download de betreffende LiteTouch file van de MDT share;  Wanneer de broadcast sessie van de file 25% heeft bereikt joined Client B. Client B weet dat hij de eerste 25% mist en begint gewoon vanaf 25% verder te kopiëren;  Wanneer A 100% bereikt is deze klaar en verlaat het proces. B heeft nog altijd de eerste 25% niet en blijft op het multicast channel en herstart het proces (rollback to zero);  Wanneer B de eerste 25% binnen heeft gekopieerd verlaat ook hij het multicast Chanel. Geen enkele cliënt is nu nog aan het kopiëren en de server stopt dan ook met broadcasten; Onder Windows PE passen we voor beide platformen volgende aanpassingen aan:  Er moet geen ISO LiteTouch image gecreëerd worden, we gebruiken namelijk de .wim image;  Scratch Space size zetten we op 256 (ramdisk size, in MB); Alle andere opties laten we staan zoals ze staan. We kunnen hier ook zorgen voor een eigen background. Dit kan bijvoorbeeld het logo van het bedrijf zijn waarvoor de MDT server werd gemaakt

FIGUUR 28: WINDOWS PE OPTIES VAN DE DEPLOYMENTSHARE

In het allerlaatste venster kunnen we Monitorring inschakelen. Dit is handig om het proces van de deployments en captures te volgen, zeker als u meerdere deployments en captures tegelijkertijd gaat uitvoeren.

FIGUUR 29: MDT MONITORRING OPTIE VAN DE DEPLOYMENTSHARE


29

We keren nu eventjes terug naar het tweede tabblad Rules. Hier gaan we onze MDT share detailleren. We detailleren hier de wizard die ons getoond zal worden wanneer we via PXE booting met de cliënt de MDT share benaderen (zie later). Of als we een capture nemen van een bestaand toestel (zie later). We komen terecht in de CustomSettings file. Dit is een file waar we van alles kunnen gaan aanpassen zoals landinstellingen, keyboardinstellingen, productcodes voor instellen,… We zien dat er initieel al wat ingevuld is voor ons:

FIGUUR 30: BASIC RULES CUSTOMSETTINGS VAN DE DEPLOYMENTSHARE

Het settings gedeelte bovenaan geeft de prioriteit van de volgende secties aan. U kunt dus bijvoorbeeld dit doen: Priority=Default, Laptop, Desktop Dit wijst erop dat de sectie Default (zie afbeelding hierboven) de eerste installatie prioriteit heeft. Hierna volgt een sectie Laptop en daarna Desktop. Deze komen onder de [Default] blok en heeft ook de vorm [naam]. In de default sectie zien we dat er enorm veel wizard schermen overgeslagen zullen worden. Wanneer we de MDT share via het netwerk als cliënt benaderen krijgen we een wizard, dit zijn de opties van deze wizard. We gaan dus declareren wat we wel willen vragen. De EventService slaat op het monitorren dat we reeds ingesteld hadden. We zullen de custom settings file aanpassen naar het volgende: [Settings] Priority=Default Properties=MyCustomProperty [Default] ;Installeer een Operating System OSInstall=Y ;Geef de MDT een organisatienaam _SMSTSORGNAME=TRYBOU MDT SERVICE ;Sla captures over SkipCapture=NO ;sla de vraag naar een administrator passwoord over en geef eronder dat passwoord op SkipAdminPassword=YES AdminPassword=test123


30

;sla de vraag naar de product key over SkipProductKey=YES ;sla de vraag om de computer eerst nog te back-uppen over SkipComputerBackup=YES ;sla de installatie van BitLocker over SkipBitLocker=YES ;wanneer u de wizard start moeten er credentials ingegeven worden SkipCredentials=NO ;sla de keuze van tasksequence niet over Skiptasksequence=NO ;Sla de keuze van Tijdzone over en geef deze manueel op samen met de keyboardinstellingen SkipTimeZone=YES TimeZone=105 TimeZoneName=Roman Standard Time InputLocale=0813:00000813 KeyboardLocale= 0813:00000813 ;Sla het overzicht van de configuraties dat u zult doorvoeren over op het einde van de wizard SkipSummary=YES ;geef de default home page in de browser in Home_page=http://howest.be ;Wanneer klaar, reboot FInishAction=REBOOT ;Monitorring service EventService=http://BEBRU01PDC:9800 ;Voeg de PC na de deployment toe aan het domain en plaats de PC in de juiste OU, zet joindomain in commentaar want anders kunnen we niet meer capturing (=BUG) ;JoinDomain=TRYBOU DomainAdmin=mdt DomainAdminDomain=TRYBOU DomainAdminPassword=8200.TRYBOU MachineObjectOU=OU=TRYBOU,DC=TRYBOU,DC=LOCAL

Naast al deze functies zijn er nog meer functies beschikbaar maar deze hebben we niet nodig. Een vlugge google search naar custom settings options, geeft ons direct een enorme lijst aan mogelijkheden. De mogelijkheden hiermee zijn quasi eindeloos.


31

We dienen nu nog enkel de bootstrap file aan te passen. Dit doen we door op de edit button te klikken. Er opent zich een kladblok en volgende is te zien:

FIGUUR 31: BOOTSTRAP FILE VAN DE DEPLOYMENTSHARE

We zien hier weer dezelfde settings en default containers. De werking is dan ook hetzelfde als bij de custom settings file. We zien ook dat de locatie (share) van de DeploymentShare al opgegeven is. We voegen hier enkel het volgende toe: ;Skip het welkom scherm en toon direct de login pagina en vul de user en domain al in voor ons SkipBDDWelcome=YES UserID=mdt UserDomain=TRYBOU

Dit is een soort van veiligheid binnen onze MDT. Wanneer iemand onze DeploymentShare wil gebruiken, bij zowel capture als deployment, is die verplicht om een passwoord in te geven. Het passwoord vinden we in de CustomSettings. Het feit dat we UserID en UserDomain al opgeven in de bootstrap wil zeggen dat dit al ingevuld zal zijn voor de gebruiker. Dit wil zeggen dat enkel het passwoord ingevuld zal moeten worden om verder te kunnen gaan. We slaan de file op. We klikken op apply in het vorige venster (properties van de MDT share) en kunnen nu ook deze properties sluiten. De basisconfiguratie voor de MDT DeploymentShare en de wizard van capturing en deploying hebben we nu vervolledigd. In een volgend stadium gaan we operating systems, applicaties en drivers importeren die we dan zullen gebruiken om aan te bieden in onze wizard.

5.2

OPERATING SYSTEM TOEVOEGEN

Nadat we de DeploymentShare basis geconfigureerd hebben kunnen we beginnen met operating systems toe te voegen. Operating systems toe voegen is zeer simpel. We moeten enkel een DVD, of mediabestand ter beschikking hebben waar de bronfiles staan, met andere woorden een installatie disk van een Windows operating system. Het is binnen MDT enkel mogelijk om Windows operating systems toe te voegen, Linux of Mac worden niet ondersteund. We openen onze MDT DeploymentShare en navigeren binnen onze naar de map operating systems. Hier klikken we rechtermuisknop en kiezen voor ‘Import operating System’. Een wizard opent zich. In de wizard zeggen we dat we een ‘full set of source files’ zullen importeren.


32

We zullen dus van het installatiemedia alle source files importeren, de volledige DVD/inhoud.

FIGUUR 32: OS TYPE VAN IMPORT OS

In een volgend venster geven we de locatie op van de source files. Meestal is dit de CD/DVD drive. Dit kan ook een gemounte ISO zijn via bijvoorbeeld Deamon tools.

FIGUUR 33: SOURCE VAN IMPORTEER OS

In een volgend venster wordt er ons gevraagd een passende naam te geven aan de import. Meestal kiezen we hier voor welke Windows versie het gaat. Dit is tevens de naam van de map waar de source files in zullen worden opgeslagen op onze MDT DeploymentShare. Deze map is te vinden in de gesharede DeploymentShare map onder ’Operating Systems’. In ons geval stond deze op de F: schijf.

FIGUUR 34: DIRECTORY NAAM WAAR DE SOURCE FILES ZULLEN WORDEN OPGESLAAN

We vervolledigen de wizard en laten de DeploymentShare de bestanden importeren. We kunnen deze configuratie ook via een script laten gebeuren via Power Shell: Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1" New-PSDrive -Name "DS001" -PSProvider MDTProvider -Root "F:\DeploymentShare" import-mdtoperatingsystem -path "DS001:\Operating Systems" -SourcePath "G:\" -DestinationFolder "Windows 7 x64" -Verbose 2015 Matthias Trybou

33

Achteraf zien we binnen de operating systems map, dat er (meer dan één versie) van het operating system geïmporteerd is. De meeste DVD’s die Microsoft maakt bevatten alle versies van een operating system, maar bieden deze niet allemaal aan. De licentie key die u ingeeft bepaald meestal uw mogelijkheden. Daarom ziet u soms maar één mogelijke versie van een operating system, terwijl er bijvoorbeeld wel degelijk vier versies op de disk staan.

FIGUUR 35: GEIMPORTEERDE OPERATING SYSTEMS

5.3

DRIVERS TOEVOEGEN

Bij MDT is het mogelijk om custom drivers toe te voegen. Soms is dit wel nodig voor bijvoorbeeld exotische netwerkkaarten. Drivers toevoegen gebeurd, zoals we operating systems toevoegden. We navigeren binnen de DeploymentShare naar de ‘out-of-box drivers’ map, klikken rechtermuisknop en selecteren ‘Import drivers’. In dit voorbeeld hebben we een Lenovo netwerk driver van hun website gehaald, gedownload en uitgepakt. We voegen deze nu toe aan onze drivers via de wizard. We geven de map op waar de driver zich bevindt. We kunnen kiezen om de drivers te importeren, en overschrijven naar onze DeploymentShare, in de map ‘out of box drivers’ op onze share.

FIGUUR 36: LOCATIE DRIVER

We vervolledigen de wizard en laten de driver importeren. We kunnen de configuratie van de MDT server ook via een script laten gebeuren via Power Shell: Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1" New-PSDrive -Name "DS001" -PSProvider MDTProvider -Root "F:\DeploymentShare" import-mdtdriver -path "DS001:\Out-of-Box Drivers" -SourcePath "C:\Users\Administrator\Downloads\C4ETN04US17_WIN7" -Verbose


34

Nadat de driver geïmporteerd is zien we ze in onze map staan, zowel x64 en x86 als elk apart:

FIGUUR 37: GEÏMPORTEERDE DRIVERS

De drivers worden automatisch gebruikt en toegevoegd. Dit vinden we terug in de properties van de DeploymentShare onder het tabblad Windows PE > Drivers and Packages. Hier staat ingesteld dat alle netwerk drivers zullen toegevoegd worden aan de Windows PE. Moest Windows PE tijdens de deployment drivers nodig hebben, dan zal hij de juiste uit deze lijsten halen. Dit venster kan u oproepen voor zowel x86 als x64 operating systems met het drop down menu.

FIGUUR 38: DRIVER EN PACKAGE OPTIES VAN WINDOWS PE IN DE DEPLOYMENTSHARE


35

5.5

APPLICATIES

Ook applicaties kunnen we in een mum van tijd toevoegen aan onze MDT server. Dit zorgt ervoor dat we profiel/user gebonden toch wat specificering kunnen geven. De een vereist namelijk bijvoorbeeld Office, terwijl de andere Open Office vereist. Dit is zeer handig naar de gebruiker toe. Zo heeft de gebruiker ook geen tientallen applicaties op zijn computer staan die hij niet gebruikt. We navigeren binnen onze DeploymentShare naar de Applications map, klikken rechtermuisknop en selecteren ‘New application’ een wizard opent zich. In dit labo hebben we Ninite gedownload (www.ninite.com) met een paar basisprogramma’s zoals Shockwave en Silverlight. In een eerste venster van de wizard selecteren we om een applicatie met een volledige set van source files te importeren.

FIGUUR 39: APPLICATIE TYPE VAN EEN NIEUWE APPLICATIE

In een volgend venster geven we wat basisinformatie zoals de uitgever en de naam van de software.

FIGUUR 40: BASIS INFORMATIE VAN DE SOFTWARE/APPLICATIE

In een volgend venster geven we de map locatie op van de installatie file. We kunnen hierbij ook kiezen om de files te verplaatsen naar onze DeploymentShare. We vinden de files dan binnen de applications map. Let er wel op dat MDT een map vraagt en geen bestand. Hij neemt dus de volledige inhoud van de map.

FIGUUR 41: LOCATIE VAN DE EXE FILE


36

In een volgend venster wordt ons gevraagd hoe de directory zal noemen op de DeploymentShare.

FIGUUR 42: DIRECTORYNAME VAN DE APPLICATIE BINNEN DE DEPLOYMENTSHARE

Als laatste wordt er ons gevraagd wat het commando is om de installatie te starten van de Ninite installer.

FIGUUR 43: COMMANDO DETAILS NINITE INSTLALLER

Hierna vervolledigen we de wizard en laten we MDT de applicatie importeren. We kunnen de configuratie van de MDT share ook via een script laten gebeuren via Power Shell: Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1" New-PSDrive -Name "DS001" -PSProvider MDTProvider -Root "F:\DeploymentShare" import-MDTApplication -path "DS001:\Applications" -enable "True" -Name "ninite ninite" -ShortName "ninite" -Version "" -Publisher "ninite" -Language "" -CommandLine "ninite.exe /silent" -WorkingDirectory ".\Applications\ninite ninite" -Application SourcePath "C:\Users\Administrator\Downloads\ninite" -DestinationFolder "ninite ninite" -Verbose Na de import zien we dat de applicatie in onze lijst van applications staat:

FIGUUR 44: GEÏMPORTEERDE APPLICATIE


37

5.6

TASK SEQUENCE

We hebben nu alle basiscomponenten voor MDT:  Een operating system;  Eventuele applicaties;  Eventuele drivers; We dienen nu een soort van wrapper/omhulsel te maken die deze drie verschillende items bundelt als één installatie. Zo’n wrapper bestaat dan vooral uit verschillende commando’s en taken. De wrapper noemen we een task sequence, een sequentie van verschillende taken en commando’s die leidt tot een geïnstalleerde, en volledig werkende, computer. We kunnen voor verschillende computers ook verschillende task sequences maken. In MDT vinden we dit onder task sequences. MDT geeft ons de vrijheid om enorm veel verschillende soorten task sequences te creëren en gebruiken.

5.6.1

Creatie

Voor de creatie van een task sequence klikken we rechtermuisknop op task sequences, binnen de Deployment Workbench, en selecteren we New task sequence. Een wizard opent zich. In een eerste venster geven we een unieke ID, naam en beschrijving in.

FIGUUR 45: GENERAL SETTINGS TASK SEQUENCE

In een volgend venster gaan we gaan opgeven wat de task sequence zal doen. Voor deployment van een client zullen we ‘Standard Client task’ selecteren. Voor te capturen zullen we ‘Sysprep and capture’ selecteren. Het is ook mogelijk om servers te deployen, hiervoor selecteren we ‘Standard server task sequence’. Omdat we een client gaan deployen selecteren we de eerste optie.

FIGUUR 46: MOGELIJKE OPTIES TEMPLATE TASK SEQUENCE


38

In een volgend venster moeten we het operating system selecteren. We krijgen een lijst van onze geïmporteerde operating systems van MDT. De keuze is hier heel belangrijk. Als u een Windows 7 Professional x64 kiest, zal u geen Windows 7 Ultimate x64 kunnen instaleren bijvoorbeeld. De task sequence is dus gebonden aan de keuze van het operating system. In de volgende vensters is het mogelijk om wat personaliseerbare informatie mee te geven:  Geef een productcode op (we doen dit niet)  Operating system settings  Full name (vullen we in)  Organisation (vullen we verplicht in)  Internet Explorer home page (vullen we niet in)  Geef een administrator passwoord op (we doen dit wel) We vervolledigen de wizard en laten de MDT de task sequence toevoegen. Wanneer de task sequence toegevoegd is, zien we dat deze in onze lijst van task sequences staat. We kunnen de configuratie van de MDT share ook via een script laten gebeuren via Power Shell: Import-Module “C:\Program Files\Microsoft Deployment Toolkit\bin\Microsoft(DeploymentToolkit.ps1” New-PSDrive –Name “DS001” –PSProvider MDTProvider –Root “F:\DeploymentShare” import-mdttasksequence –path “DS001:\Task Sequences” –Name “Deploy Windows 7 x64 Professional” – Template “Client.xml” –Comments “Deployment voor indows 7 64bit zonder licentiekey” –ID “Deploy_W7” – Version “1.0” –OperatingSystemPath “DS001:\Operating Systems\Windows 7 PROFESSIONAL in Windows 7 (x64) install.wim” –FullName “Gebruiker” –OrgName “none” –HomePage “about:blank” –AdminPassword “123” -Verbose


39

We spraken van dat task sequences uit een set van verschillende taken en commando’s bestonden. We kunnen die taken dan ook zien. Meer zelfs we kunnen er zelf maken en bijvoegen. In het hoofdstuk extra gaan we dit dan ook doen. Om deze taken te zien klikt u rechtermuisknop op de task sequence en selecteert u de properties. Binnen de Properties gaan we naar het tabblad ‘task sequence’. Hier vinden we al deze commando’s en taken. Dit is ook de volgorde van hoe de taken uitgevoerd worden en hoe alles geïnstalleerd zal worden. Dit is dan ook de core van onze task sequence.

FIGUUR 47: TASK SEQUENCES IN EEN TASK SEQUENCE

5.6.2

Updates

Binnen MDT kan u updates instellen voor Windows en applicaties. Dit kan handig zijn als uw gecapturede image al een paar weken/maanden oud is. Standaard zal deze dus geen nieuwe updates verkregen hebben en zullen deze geïnstalleerd moeten worden. We kunnen dit door naar de tasks van een task sequence te gaan en de updates te activeren. De eerste updates is voor Windows zelf, de tweede entry is voor de applicaties die ervoor geïnstalleerd zijn. We kunnen de updates activeren door in het tweede tabblad ‘Options’ van het commando, het vinkje voor ‘Disable this step’ uit te vinken. Dit is een heel handige tool en zorgt ervoor dat de software up to date is.

FIGUUR 48: UPDATES CONFIGUREREN BINNEN EEN TASK SEQUENCE


40

5.6.3

Sysprep

Bij deployment van (nieuwe) computers maken we, zoals MDT ook doet, vaak gebruik van een image die we dan klonen. Als we die exact zouden klonen op elk toestel zouden we een exacte kopie hebben. Dit zou heel wat problemen opleveren. Daarom heeft Windows sysprep ontwikkeld. Dit is een tool die u start en laat runnnen, voor u aan het kopiëren van de kloon begint. Het probleem met Windows is dat die heel veel unieke elementen en ID’s heeft. Indien we telkens diezelfde ID’s zouden gebruiken dan zou dit niet meer uniek zijn en heel veel problemen opleveren. De computer moet gegeneraliseerd worden daarvoor. Een paar hoofdelementen binnen deze generalize zijn:  De computer naam  De Security identifier (SID)  De drivers cache In elke capture en deployment sequence van MDT zit een sysprep. Sysprep zorgt ervoor dat we een uniek computer krijgen met unieke ID’s. Dit is belangrijk anders zullen er conflicten optreden binnen de active ditectory van een domain bijvoorbeeld. Het is zeer onverstandig om deze optie uit te zetten binnen de tasks van uw task sequences, tenzij u wilt experimenteren.

5.7

General task sequence voor Capture

Het handige van task sequences bij captures is dat we voor een versie van Windows maar een versie moeten maken (mits beperking 64/32 bit). Indien u dus dertig verschillende computers hebt met Windows 7 Professional x64, dan kan u een en dezelfde task sequence voor de capture gebruiken. Let wel op dat de files die u captured verschillen van mekaar, vooral gericht op drivers dan, bij de deployment moet u dus verschillende deployment task sequences maken!

5.8

General task sequence voor deployment

Indien u dertig dezelfde computers hebt met dezelfde specificaties, dit gebeurt wel eens in educatieve omgevingen of bedrijven die pc’s aankopen voor hun personeel, kan u één deployment task sequence maken voor die dertig toestellen. Deze zijn namelijk allemaal hetzelfde en binnen de task sequence zit een sysprep zodat we niet dezelfde SID’s uitkomen.


41

SAMENGEVAT In

het

zesde

hoofdstuk

leggen we uit hoe we zowel

CAPTURE EN DEPLOY COMPUTERS CAPTURING EN DEPLOYEN

computers hun installatie en configuratie kunnen opslaan

6.1

en op de server plaatsen

Vooraleer we de server en de services ervan, kunnen gebruiken, dienen we onze MDT en WDS up te daten. We doen dit voor:

(klonen, capturing) en hoe ze terug af te geven (uitrol, deployment)

aan

nieuwe

toestellen. Vanaf hier kunnen we spreken dat we een compleet

werkende

omgeving zullen hebben en we testen deze dan ook uit.

MDT SERVER UPDATEN

Open de Deployment Workbench en navigeer naar uw DeploymentShare dat u wil updaten. Selecteer rechtermuisklik en klik op ‘Update Deployment Share’ en volg de wizard. In een eerste venster kunt u kiezen om de boot images te optimaliseren (en te comprimeren als extra optie). In een tweede mogelijkheid hebt u de optie om de bootimages compleet opnieuw te genereren. We kiezen enkel en alleen voor de tweede optie in gevallen van:  Er bestaat nog geen eerste gegenereerde boot image;  De oorspronkelijke boot image is corrupt;  Er is enorm veel veranderd, ook in de configuratie van MDT zelf; We kiezen nu in ons geval om een nieuwe te genereren, en kiezen voor optie B.

FIGUUR 49: GENERATE BOOT IMAGES

Het genereren van een nieuwe image kan, volgens het aantal task sequences, operating systems, applicaties en drivers, langer duren naar mate er meer op de MDT server staat. De wizard meldt ons wanneer de operatie gedaan is. We hebben hier de mogelijkheid om de output die we in het grote vak voor ons zagen op te slaan.


42

We zien ook dat er een mogelijkheid is om dit met Power Shell te behandelen. Dit ziet er zo uit: Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1" new-PSDrive -Name "DS002" -PSProvider "MDTProvider" -Root "C:\DeploymentShare" -Description "MDT Deployment Share" -NetworkPath "\\BEBRU01PDC\DeploymentShare2$" -Verbose | addMDTPersistentDrive -Verbose

Wanneer de acties voltooid zijn mag u de wizard sluiten. U kan de bootimages vinden onder de locatie van uw deployment schijf in de map Boot.

FIGUUR 50: LOCATIE LITETOUCH IMAGES

6.2

WDS UPDATEN

We dienen enkel nu nog onze boot images van MDT te importeren naar de WDS server. We openen de Windows Deployment Services. We navigeren naar Servers > onze WDS server > Boot Images. Hier plaatsen we de gegenereerde images van MDT in. We klikken rechtermuisklik en selecteren ‘Add Boot Image’. Een wizard opent zich. Hier geven we de locatie in van waar de image zich bevind.

FIGUUR 51: LOCATIE BOOTIMAGE VAN MDT


43

In een volgend venster geven we de image een deftige naam en omschrijving.

FIGUUR 52: IMAGE NAAM EN DESCRIPTION VOOR DE BOOTIMAGES

We laten de WDS server de image importeren. Wanneer de wizard klaar is zal deze dit melden en kan u deze sluiten. Uiteindelijk hoeven we maar maximum twee images te importeren. Een x86 en een x64 versie van de boot images van MDT. Aangezien MDT de server is die ons de mogelijke operating systems zal aanbieden. WDS is zoals we al vermeldden, een doorgeefluik. We doen dit omdat WDS de aanlevering voorziet van de images van MDT en de aanlevering van DHCP. Ze scheiden we het proces van MDT die op zijn beurt de operating systems aanbiedt.

FIGUUR 53: TOEGEVOEGEDE BOOTIMAGES IN DE WDS SERVER

6.3

CAPTURING/DEPLOYEN

In dit scenario zullen we een stappenplan maken om een Windows 7 x64 computer te capturing om daarna te deployen op een nieuw toestel met de nodige software. We gaan er van uit dat de Win 7 x64 source files en de applicaties al toegevoegd zijn op de server (zie vorige hoofdstukken).

Task Sequence sysprep & capture

Capture Windows 7

Importeer capture

Task Sequence Deploy

Deploy Task Sequence

FIGUUR 54: FLOW VAN EEN CAPTURE EN DEPLOY


44

6.3.1 Capture: task sequence Vooraleer we kunnen capturing, dienen we een task sequence te maken die hiertoe capabel is. We gaan in de Deployment Workbench naar de task sequences en selecteren daar, zoals reeds beschreven, om een nieuwe task sequence te maken. De wizard opent zich. In een eerste venster geven we de task sequence een uniek ID, naam en omschrijving:

FIGUUR 55: WIZARD VOOR EEN NIEUWE TASK SEQUENCE TE MAKEN

In een tweede venster gaan we de aard van de task sequence omschrijven. We kiezen hier voor Sysprep and Capture. In een volgend venster moeten we kiezen voor welk Operating System we de sysprep en capture willen. We kiezen hier uiteraard voor onze Windows 7 x64 source files. Het is dus inderdaad mogelijk om meerdere capture task sequences te creëren. Let wel op een capture task sequence is operating system gebonden. Let ook op tussen de x86 en x64 edities.

FIGUUR 56: OPERATING SYSTEM WAAROP DE TASK SEQUENCE ZICH MOET BASEREN

In het volgende venster kunnen we een (MAK) key van de Windows 7 invullen. We doen dit niet omdat onze gecapturede Windows 7 al een (MAK) licentie heeft.

FIGUUR 57: INGAVE PRODUCT KEY VOOR OPERATING SYSTEM IN EEN TASK SEQUENCE


45

Het volgende venster geeft ons de mogelijkheid om de volledige naam, organisatie en standaard internet Explorer Home page in te stellen:

FIGUUR 58: INGAVE BASIS OPERATING SETTINGS VOOR EEN TASK SEQUENCE

In een volgend venster kunnen we het administrator wachtwoord al instellen. We doen dit want op deze manier kan de gebruiker al geen administrator rechten gebruiken. Dit is handig bij computers in bedrijven waar enkel de helpdesk dienst deze mag weten. In andere gevallen kan u dit niet wensen.

FIGUUR 59: INGAVE ADMINISTRATOR WACHTWOORD VOOR OPERATING SYSTEM

We vervolledigen de wizard door herhaaldelijk op next te klikken en de server de task sequence te laten genereren. We hebben hier de mogelijkheid om de output die we in het grote vak voor ons zagen op te slaan. We zien ook dat er een mogelijkheid is om dit met Power Shell te behandelen. Dit ziet er zo uit: Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1" New-PSDrive -Name "DS001" -PSProvider MDTProvider -Root "F:\DeploymentShare" import-mdttasksequence -path "DS001:\Task Sequences" -Name "Capture Win7_Professional_x64" Template "CaptureOnly.xml" -Comments "Capture a Windows 7 Professional edition x64 based system" ID "CAP_W7P_64" -Version "1.0" -OperatingSystemPath "DS001:\Operating Systems\Windows 7 PROFESSIONAL in Windows 7 x64 install.wim" -FullName "Gebruiker" -OrgName "none" -HomePage "http://google.com" -AdminPassword "test" -Verbose We zijn nu klaar met onze capture task sequence en we zien dat ze aanwezig is bij task sequences.


46

6.3.2 Capture uitvoeren LET OP: computers die in een domain zitten dienen eerst uit het domain gehaald te worden. De lokale administrator gegevens moeten dus gekend zijn. Vanuit die omgeving wordt de capture altijd gestart Om te capturen dienen we de computer niet op te starten via het netwerk. MDT zal deze actie uiteindelijk doorgeven aan uw computer. Om te capturen dienen we een administrator gerechtigde Command Line te openen. Hierin tikken we het volgende: Net use * \\DeploymentShare$ /user:domain\username Net use zal een drive letter toekennen aan die deploymentshare. We geven nog eens extra het domain en de MDT user op die gemachtigd is om de MDT te benaderen, anders zal hij mogelijks de computer zelf nemen. Dit is een user die in de active directory user and computers de administrator privileges heeft gekregen. Eenmaal de connectie gemaakt is zullen we het wsf script runnen die de capture in gang zal trekken: Cscript Z:\Scripts\LiteTouch.WSF

FIGUUR 60: MDT CAPTURE STARTEN

Eenmaal we dit gestart hebben zal er een scherm zich openen en ons de mogelijkheden bieden tot welke captures we kunnen uitvoeren. Dit kan een tijdje duren vooraleer dit getoont wordt. Dit komt omdat MDT de custom settings van de DeploymentShare aan het overlopen is van wat hij in de wizard mag tonen of niet, indien relevant. We kiezen ervoor, om bijvoorbeeld een Windows 7 x64 computer, te capturen omdat deze computer dit operating system draait. Indien u een andere capture zou kiezen zal de MDT capture zeker falen!

FIGUUR 61: TASK SEQUENCE KEUZES


47

In een volgend venster kiezen we om een capture te nemen van deze computer in de vorm van een image. We geven de locatie en de naam op van waar we die image later zullen vinden op onze server.

FIGUUR 62: LOCATIE CAPTURE MDT

We klikken op volgende en geven nog eenmaal de MDT account in. Dit is de account die we in de custom settings van de MDT DeploymentShare hebben ingegeven. Als we nu op volgende klikken zal MDT beginnen met de nodige checks uit te voeren. LET OP! MDT verreist een LAN verbinding via de kabel, niet via Wi-Fi!

FIGUUR 63: MDT TASK SEQUENCE DIE UITGEVOERD WORDT

MDT zal de computer syspreppen en zal automatisch de computer herstarten en laten opstarten via het netwerk en terug connectie maken met de MDT DeploymentShare. Hier dient geen interactie te gebeuren van de gebruiker. Op een bepaald moment zal u zien dat er een image gemaakt wordt van het systeem. De capture is een feit.

FIGUUR 64: CAPTURE TASK SEQUENCE

Wanneer MDT klaar is zal hij dit melden, en als er eventuele fouten of waarschuwingen zijn. De computer zal herstart worden. De computer zal terug configureren, omdat we een sysprep uitgevoerd hebben en zal uiteindelijk terug normaal opstarten. De computer kan nu verder gebruikt worden voor normaal gebruik. LET op! Windows zal als OOBE starten en alle drivers en settings in orde brengen. Hij start dus op zogezegd alsof het een nieuwe computer is. Als er al accounts, andere dan de administrator, waren gemaakt op de computer, dan zal deze niet vragen om een nieuwe account te maken. Anders doet hij dit wel.


48

6.3.3 Deployment: importeren capture Het importeren van een gecapturede computer gaat gelijkaardig als zoals we al besproken hebben hoe we een operating system importeren. In plaats van in de wizard te selecteren voor ‘Full set of source files’ kiezen we nu voor een ‘Custom Image File’.

FIGUUR 65: IMPORTEREN VAN EEN CAPTURE

Deze file kan u vinden onder de locatie van uw MDT server onder captures. We geven de capture ook weer een passende naam en kiezen, om schijfruimte te verkrijgen, alle files te kopiëren naar de images folder. De capture zal dus verdwijnen uit de capture map van de DeploymentShare. We laten MDT dan alles importeren en achteraf zien we dat ze in de lijst van Images staat.

6.3.4 Deployment: task sequence Zoals eerder besproken moeten we nu een task sequence maken van ons Operating System. Het operating system wordt niet meer als een capture gezien tussen de images maar als een ‘full set of sources’. U kan ze dus zoals we al besproken hebben gewoon gebruiken, en op dezelfde manier, om er een task sequence van te maken. We gaan hier niet dieper op in omdat dit al eens werd besproken (zie 5.6). Na dit zijn we in staat om een deployment uit te voeren en staat de task sequence bij onze task sequences.

6.3.5 Deployment uitvoeren Een deployment uitvoeren is op sommigen toestellen ietwat moeilijk, maar vanaf u in de wizard van deployment zit gaat dit van een leien dakje. U dient eerst te zorgen dat u in staat bent om te booten via het netwerk. U sluit uw computer af en start deze opnieuw op maar zorgt dat u in de BIOS geraakt. Daar stelt u in de bootvolgorde in dat er als eerste prioriteit moet geboot worden via het netwerk. Wanneer u uw computer terug opnieuw opstart zal u een zwart scherm zien. U zal zien dat een service aan het zoeken is naar een DHCP server om een IP te verkrijgen. De DHCP server zal deze signalen opvangen en zal de computer van een IP-adres, subnetmask, gateway,… voorzien. Hierna zal hij de request doorsturen naar de WDS server, zoals in de DHCP server opties ingesteld waren. De WDS zal deze ontvangen en zal u vragen om op F12 te duwen om door te gaan:


49

FIGUUR 66: PXE BOOTING VAN EEN COMPUTER

U kan deze setting uit zetten door naar de properties van uw WDS server te gaan:

FIGUUR 67: BOOT OPTIES VAN DE WDS SERVER

Let wel op wanneer er een DHCP lease verkregen is en wanneer er een WDS verwijzing is zal de WDS server automatisch opstarten (indien geselecteerd). Om dit te vermijden dient u in de BIOS uw HDD boven netwerk boot te plaatsen. Anders zal uw computer altijd booten van het netwerk. Indien u een ouder toestel heeft die nog geen PXE boot agent ondersteund in de BIOS, dan kan u zelf een boot agent creëren en branden op een CD. Een voorbeeld hiervan is iPXE (http://ipxe.org/ ). Door simpelweg deze PXE boot agent te downloaden en te branden op schijf kan u een manuele boot agent creëren. In de BIOS stelt u dan in dat er geboot dient te worden van CD/DVD en niet via harde schijf. Wanneer u op F12 duwt zal de WDS u de WindowsPE aanbieden (zie theorie). Die zal u een keuze geven (bij enkel één bootimage zal deze direct geladen worden door WindowsPE). U zal zien dat we de twee boot images (x64 en x86) zullen krijgen die we geïmporteerd hebben van onze MDT naar onze WDS. We 2015 Matthias Trybou

50

kiezen in ons scenario voor de x86 versie. De Windows PE zal de files nu ophalen en booten van deze image:

FIGUUR 68: KEUZE WINDOWS PE IMAGES BIJ PXE BOOTING

Na een klein beetje wachten zal de deployment wizard van MDT verschijnen. Dit wachten komt omdat weer de custom settings worden geraadpleegd van wat wel of niet getoond mag worden. zoals we ingesteld hadden moet u enkel het wachtwoord ingeven. Het domain en de username hebben we in de bootstrap.ini file al ingevuld.

FIGUUR 69: INGAVE CREDENTIALS OM TOEGANG TE KRIJGEN TOT MDT DEPLOYMENT

Na het invullen hiervan krijgen we een keuze van mogelijke operating systems met betrekking tot welke versie we hebben gekozen. Dit zijn onze gemaakte task sequences.

FIGUUR 70: KEUZE TASK SEQUENCE MDT DEPLOYMENT


51

U zal zien dat de ‘sysprep en capture’ task sequences hier ook staan maar via deze weg lukt dit niet. We kunnen ook niet zeggen om de task sequences te verbergen uit de lijst in zijn properties (ga naar de task sequence properties onder general en vink ‘Hide this task sequence in the Deployment Wizard' aan) omdat ze dan niet te zien zal zijn in de lijst bij een capture.

FIGUUR 71: VERBERG TASK SEQUENCE

Hierna vullen we de wizard verder aan. U zal zien dat al veel velden geconfigureerd zijn, bepaalde wizard delen zullen niet getoond worden. De deels ingevulde velden zijn afkomstig van de custom settings opties van de DeploymentShare die we instelden.

FIGUUR 72: MDT DEPLOYMENT COMPUTER DETAILS

We vullen alles zo nodig aan en laten de wizard deployen. We selecteren bij de applicaties geen extra applicaties (Ninite) omdat we op de capture die we kozen al een Ninite gedraaid heeft.

FIGUUR 73: MDT DEPLOYMENT WINDOWS 7


52

Na een bepaald moment zal de computer herstarten. Dit wil niet zeggen dat de deployment daarvoor klaar is. Dit wil zeggen dat de computer geïnstalleerd is tot op een bepaald punt om zelfstandig op te starten zonder MDT. U zal zien dat de melding ‘computer voor de eerste keer opstarten’ met het Windows Logo zal verschijnen waar onder anderen de drivers in orde worden gebracht.

FIGUUR 74: POST DEPLOYMENT VAN EEN OPERATING SYSTEM: DRIVERS IN ORDE BRENGEN

De computer zal automatisch opstarten als administrator en de deployment zal verder gaan. Te zien aan de hoeveelheid applicaties en updates zou dit normaal vrij vlot moeten verlopen. Een normale netwerkverbinding en een operating system zonder updates en applicaties zou maximaal twintig tot dertig minuten in beslag mogen nemen.

FIGUUR 75: POST CONFIGURATION MDT DEPLOYMENT

Wanneer de computer voor een laatste maal heropgestart is zal deze zeggen dat de deployment succes vol was of niet. We hebben nu een volwaardig geïnstalleerde en geconfigureerde computer met unieke ID’s.


53

SAMENGEVAT

EXTRA

In een voorlaatste hoofdstuk

TIPS AND TRICKS VOOR MDT

leggen we wat tips and tricks uit om de omgeving nog te vergemakkelijken

en

te

verbeteren. Gebruiksvriendelijkheid toevoegen aan de server is hier dus ook een must. Er worden ook wat handige tools aangeboden die ons werk vergemakkelijkt.

7.1

LOGFILES

Binnen MDT is het mogelijk om logfiles te maken van de computers die we deployen en/of capturen. We doen dit door naar de properties van de MDT DeploymentShare te gaan en het tabblad rules aan te klikken. Daar voegen we de volgende regel toe: SLShareDynamicLogging=\\BEBRU01PDC\DeploymentShare$\Logfiles\%OSD ComputerName%

Vergeet de map ‘Logfiles’ zeker niet aan te maken op de, in ons geval, F: schijf onder DeploymentShare. We kunnen CMTrace log viewer gebruiken om de logfiles duidelijk te kunnen lezen. U kunt dit downloaden van de Microsoft Download Website (https://www.microsoft.com/en-us/download/details.aspx?id=36213).

7.2

TEMPLATES

Zoals al gemerkt werken we enorm veel met custom details en configuraties in onze task sequences. Denk maar aan updates activeren, custom background, MAK keys,… Om dat we niet voor elke task sequence dit manueel kunnen doen kunnen we een soort van template maken waar dit al allemaal in zit. Dit bespaart ons veel tijd. Om een template te maken van bijvoorbeeld een Windows 7 deployment, gaan we als volgt te werk: We vertekken van ons, reeds al gemaakte Windows 7 task sequence. We browsen naar onze DeploymentShare. Onder ‘Control’ vinden we een mapje die de naam heeft van onze task sequence. We openen deze. Hierin zou normaal een ‘ts.xml’ file moeten staan. We kopiëren deze en noemen deze ts_template.xml.

FIGUUR 76: LOCATIE VAN DE TASK SEQUENCE XML FILES


54

Vervolgens kopiëren we de file naar c:\Program Files\Microsoft Deployment Toolkit\Templates. Hier plakken we de file.

FIGUUR 77: LOCATIE TEMPLATES VAN EEN MDT SERVER

We openen de .xml file en passen de tweede lijn aan. Hier geven we een naam en omschrijving op voor onze template. We zullen deze naam ook terug vinden tussen onze task sequence templates.

FIGUUR 78: TEMPLATE FILE INHOUD

We herstarten onze MDT server en maken een nieuwe task sequence. In het drop down veld van de wizard, bij select Template, zullen we onze template terug vinden. We vervolgen de wizard en vullen alles verder in.

FIGUUR 79: TEMPLATE KEUZE VAN EEN TASK SEQUENCE


55

Om te controleren of de template wel degelijk gebruikt werd gaan we naar de task sequence Properties, en we bekijken onder task sequence tabblad of onze custom configuraties aanwezig zijn. We hebben nu een template gemaakt. Dit is zeer handig wanneer blijvende configuraties anders altijd opnieuw moeten worden ingevoerd. Een voorbeeld hiervan zijn de updates enablen, want standaard staan deze in een task sequence uit. Ook de configuratie van BGInfo (zie volgend hoofdstuk) is handig dat we dit niet telkens opnieuw moeten invoeren. task sequences templates zijn meestal gebonden aan een operating system maar niet aan de versie ervan, omdat we die na de keuze van onze template, in de wizard, pas moeten opgeven.

FIGUUR 80: TASK SEQUENCES VAN EEN TASK SEQUENCE


56

7.3

BGINFO

Om de deployment van Windows computers, en de wizards van MDT, wat aantrekkelijker te maken, en ons meer feedback te geven, kunnen we gebruik maken van BGinfo. Met Bginfo zijn we in staat om de achtergrond van de deployment (de wallpaper) dynamisch te veranderen en te voorzien van nuttige informatie zoals de hostname, IP adres, gateway,.. BGInfo zit standaard toegevoegd bij de tools van onze MDT server. We navigeren naar de DeploymentShare map en gaan naar de map tools. Daar vinden we het BGinfo.exe programma:

FIGUUR 81: BGINFO LOCATIE

Het programma opent zich. We kunnen hier nu drie aanpassingen doen (en in deze volgorde):  Kies een achtergrondafbeelding (800X600 pixels!) en een achtergrondkleur;  Kies wat van computer info u wilt afbeelden;  Format de tekst volgens waar u wilt dat ze staat; Als we goed kijken in de Tools map, dan zien we ook dat BGinfo al zes templates heeft gemaakt.

FIGUUR 82: BGINFO TEMPLATES


57

Er zijn zes BGInfo configuratiefiles aanwezig, waar we de image kunnen maken, eronder bevindt zich dan de achtergrondafbeelding van die file. In die configuratiefile zeggen we ook wat we van extra informatie (zoals IP-adressen of hostnames) we willen tonen op het scherm. We zullen deze configuratie files later gebruiken in onze task sequences om de achtergrond dynamisch te laten veranderen tijdens onze deployment. De verschillende configuraties die al gemaakt zijn tonen ons een stappenplan van waar MDT op dat moment zit met de deployment:

FIGUUR 83: DE 6 TEMPLATE AFBEELDINGEN VANBGINFO

We gaan de zes verschillende configuratiebestanden van BGinfo nu aanpassen naar onze wensen. We slaan ze telkens opnieuw op. We openen de eerste BGinfo configuratie file.

FIGUUR 84: BGINFO.EXE PROGRAMMA

We zien aan de linkerkant hoe onze afbeelding eruit zal zien. Aan de rechterkant hebben we de opties van wat voor tekst we willen invoegen, positionering en achtergronden. Het zwarte kader is niet meer dan een groot tekstvlak. U kan uw cursor dus ergens plaatsen, om daarna op een ‘field’, een item uit de lijst aan de rechterkant, toe te voegen door te dubbelklikken. We kunnen door de tekst te selecteren 2015 Matthias Trybou

58

in het zwarte veld, de kleur, grootte, positie, … aanpassen naar onze wensen door gebruik te maken van de opties in de opmaakbalk boven het zwarte veld. De knop ‘Background’ laat ons toe een achtergrond kleur en -afbeelding toe te voegen en deze te positioneren. Het is belangrijk dat we onze afbeelding resizen naar 800X600 pixels en dat we deze opslaan als .bmp file! Anders zal de afbeelding niet getoont worden of te groot zijn. Voor elke configuratiefile van BGinfo kan u dus een andere afbeelding gebruiken zoals er in de templates werd gedaan.

FIGUUR 85: BACKGROUND OPTIES BGINFO

De knop ‘Position’ positioneerd onze tekst ten opzichte van het scherm..

FIGUUR 86: POSITIE OPTIES BGINFO

De knop ‘Desktops’ laat ons toe om te zeggen op welke schermen we de afbeelding willen veranderen. Dit kan handig zijn om bijvoorbeeld het loginscherm, deze achtergrond, niet te veranderen.

FIGUUR 87: DEKSTOP OPTIES BGINFO


59

De knop ‘Preview’ laat ons toe om een preview te zien van onze gemaakte afbeelding op ons eigen bureaublad. We passen het een en ander aan en na wat configuratiewerk ziet onze eerste BGinfo file er zo uit:

FIGUUR 88: BGINFO CONFIURATIEFILE EN VOORBEELD VAN HOE HET ERUIT ZAL ZIEN

We zullen eerst de achtergrondafbeelding van MDT bij het opstarten wijzigen. In C:\Program Files\Microsoft Deployment Toolkit \Samples\ vindt u een background.bmp file. Dit is de standaard achtergrond afbeelding binnen MDT deployment. Als we deze vervangen dan zal de afbeelding dus ook anders zijn.

FIGUUR 89: LOCATIE BACKGROUND FILE DEPLOYMENTSHARE

We kunnen dit ook terug vinden in onze MDT door de properties van de DeploymentShare te openen, naar Windows PE te gaan, in zowel de x86 als x64 tabblad (kiezen via het dropdown menu) vinden we terug dat we de afbeelding kunnen aanpassen (in de middelste blok onder ‘Custom Background bit map file’).

FIGUUR 90: WINDOWS PE OPTIES VOOR EEN DEPLOYMENTSHARE


60

We kunnen deze configuratiebestanden nu gebruiken binnen onze task sequence. We maken simpelweg binnen een task sequence een nieuwe Run Command Line en we plaatsen ze op de juiste locatie. We doen dit door in de properties van de betreffende task sequence een nieuwe ‘Run Command Line’ toe te voegen onder de knop ‘add’ in de task sequence properties. We geven het een passende naam en in de command line geven we het volgende configuratiewaarden op:

FIGUUR 91: TASK SEQUENCE MET CUSTOM INGEVOERDE BGINFO

In de command line optie vullen we het volgende in: \\bebru01pdc\DeploymentShare$\Tools\x86\BGInfo.exe \\bebru01pdc\DeploymentShare$\Tools\x86\STEP_01.BGI /nolicprompt /silent /timer:0 We refereren naar de DeploymentShare, naar waar het uitvoerbestand van BGInfo zich bevindt en als tweede zeggen we welk configuratie bestand dient gebruikt te worden.


61

We kunnen zoveel mogelijk BGInfo configuratiefiles en Run Command Lines binnen de task sequence maken als we willen. In ons geval maken we er zes. Na de verschillende Run Command Lines toe te voegen en de afbeeldingen te maken ziet onze task sequence er zo uit:

FIGUUR 92: TASK SEQUENCE MET ALLE BGINFO COMMANDS TOEGEVOEGD

BGinfo in een task file telkens opnieuw maken voor verschillende task sequences, vraagt enorm veel werk. Daarom is het handig om dit in te bakken in een template (zie vorig hoofdstuk). Op die manier moet u dit maar één keer maken, en werkt dit toch voor alle task sequences die u baseert op uw template. Wanneer we een deployment uit voeren zien we dat onze afbeeldingen gebruikt zullen worden.

7.4

OFFICE MAK

Tijdens de deployment hebben we ontdekt dat de MAK Office key verwijderd wordt om een of andere reden. We kunnen deze via de task sequence toch toevoegen. We doen dit door in de properties van de betreffende task sequence een nieuwe ‘Run Command Line’ toe te voegen onder de knop ‘add’ in de task sequence properties. We geven het een passende naam en in de command line geven we het volgende op (“LICENSE KEY” dient u te vervangen door uw MAK key).

FIGUUR 93: OFFICE MAK TOEVOEGEN IN EEN TASK SEQUENCE


62

Navigeer hierna de ‘Run Command Line’ naar de positie juist onder ‘State Restore’. U kunt dit doen met de up en down knoppen die u vindt in dezelfde balk als waar ‘ad’ staat. Op die manier staat de task op de juiste plaats klaar.

7.5

SCRIPT UPDATE

Het updaten van de MDT is nog omslachtig en langdradig concept die ons eigenlijk veel tijd in beslag neemt. daarom is het handiger dat we dit doen via een Power Shell script. In het script laten we volgende acties uitvoeren:  Update De MDT LiteTouch images up;  Verwijder de oude images geïmporteerd in WDS;  Laad de nieuwe images in de WDS;

Dit kan gedaan worden door volgend script te runnen in Power Shell: #init vars $PSdrive = "DS001" $DeploymentShare = "D:\DeploymentShare\" $ImageNameX64 = "Lite Touch Windows PE (x64)" $ImageNameX86 = "Lite Touch Windows PE (x86)" $ImageFileX86 = "Boot\LiteTouchPE_x86.wim" $ImageFileX64 = "Boot\LiteTouchPE_x64.wim" #check if the WDS contains images and remove them $ISOExists = wdsutil /Get-Image /Image:$ImageNameX64 /ImageType:Boot /Architecture:x64 if($ISOExists){ write "Removing existing x64 WDS file" wdsutil /Progress /Remove-IMage /Image:$ImageNameX64 /ImageType:Boot /Architecture:x64 } $ISOExists = wdsutil /Get-Image /Image:$ImageNameX86 /ImageType:Boot /Architecture:x86 if($ISOExists){ write "Removing existing x86 WDS file" wdsutil /Progress /Remove-IMage /Image:$ImageNameX86 /ImageType:Boot /Architecture:x86 } #initialize the MDT Persistent Drive $restoreProcess = Restore-MDTPersistentDrive if($restoreProcess){ write "Restore succesfull" Get-PSDrive -Verbose -PSProvider MDTProvider write "" }else{ write "PSdrive not found" New-PSDrive -Verbose -Name $PSdrive -PSProvider MDTProvider -Root $DeploymentShare } #update the deploymentshare and remove the PSdrive update-MDTDeploymentShare -Verbose -path $PSdrive":" Remove-PSDrive -Verbose -Name $PSdrive #update the wds server wdsutil /Progress /Add-Image /ImageFile:$DeploymentShare$ImageFileX64 /ImageType:Boot wdsutil /Progress /Add-Image /ImageFile:$DeploymentShare$ImageFileX86 /ImageType:Boot write "" write "All tasks successfully DONE" write "Have a nice day"


63

7.7

SYSPREP PROBLEEM BIJ OUDE PC’S (CUSTOM DRIVERS)

MDT wordt veelal best gebruikt bij recentere computers. Uit ervaring hebben we geleerd dat oude computers, vooral met exotische drivers, wel heel veel problemen kunnen opwekken, zelfs als we die drivers toegevoegd hebben aan de drivers sectie binnen MDT en die injecteren. Na weken zoeken hebben we de oorzaak hiervan gevonden. De oorzaak zou liggen aan de sysprep. Deze zou de custom drivers die op het systeem geïnstalleerd zijn, verwijderen en vervangen door die van op de server. Ergens moet er toch een conflict optreden waardoor de drivers niet naar behoeven reageerde. We hebben dot probleem gehad met enkele Acer laptoppen. Het probleem dat zich daar voort deed was dat de Wi-Fi drivers wel geïnstalleerd waren, maar geen enkele SSID toonden. We hebben dit probleem kunnen oplossen door in het register, bij sysprep, de actie om custom drivers uit te verwijderen, uit te schakelen. We zouden dit kunnen implementeren in de task sequence onder de vorm van een script dat dit niet meer manueel zou moeten worden gedaan. In het register gaan we naar de volgende locatie: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Sysprep\Settings\sppnp

Daar zetten we respectievelijk ‘DoNotCleanUpNonPresentDevices’ en ‘PersistAllDeviceInstalls’ op 1 (=true). Het probleem was hierna bij een nieuwe capture en deploy verholpen.

FIGUUR 94: REGISTER AANPASSINGEN CUSTOM DRIVERS

7.8

NETPLWIZ

Wanneer de deployment om een of andere manier faalt tijdens de post deployment (installeren en configureren van applicaties), zal de MDT deployment niet correct afgesloten worden. Hierdoor kan het zijn dat de computer altijd automatisch zal inloggen en geen passwoord vragen. Dit is normaal, MDT stelt dit zodanig in zodat u niet telkens moet aanmelden. Wanneer de deployment gedaan is zet MDT de setting weer op dat er een passwoord gevraagd moet worden. We kunnen dit ook manueel. In start zoeken we naar ‘netplwiz’ en we openen dit. Hier zien we duidelijk een aanduidvakje staan die zegt of we een login vragen of niet. FIGUUR 95: NETPLWIZ


64

SAMENGEVAT In een achtste, en tevens

CONCLUSIE

laatste hoofdstuk, buigen we

CONCLUSIE, VOOR EN NADELEN

ons over een conclusie en bepalen we waar het gebruik

8.1

van Microsoft Deployment

We concluderen uit het gebruik van de MDT dat er toch wel de nodige technische kennis aanwezig moet zijn van de gebruiker om met deze software te kunnen werken. Het is software die zich vooral baseert op heel veel configuratie en wizards en die soms heel raar uit de hoek kan komen. Vooral met drivers en oude computers kunnen er zich heel veel problemen voortdoen. Echter is de snelheid waarmee de MDT werkt fenomenaal. In een goed kwartier wordt de volledige operating system geïnstalleerd, afhangend van de updates en applicaties is de computer hierna meestal in een half uurtje maximum volledig geconfigureerd. MDT maakt gebruik van een heel gebruiksvriendelijke omgeving waar alles wel heel duidelijk wordt uitgelegd. Het negatieve aan die omgeving is, en dat is algemeen gekend voor Microsoft, dat sommige dingen heel diep verborgen kunnen zitten, ondanks de gemakkelijke gebruikersinterface. MDT maakt heel veel gebruik van wizards, maar de mogelijkheid voor een ervaren ICT ‘er is er ook om met Power Shell scripts te werken. MDT is dus zeker aan te raden bij een ervaren ICT ‘er die automatisering van rollout van computers wil voorzien in zijn netwerk.

Toolkit het beste past, we maken

hier

ook

de

vergelijking met de duurde System Center Configuration Manager

en

Windows Services,

de

simpele

Deployment die

gelijkaardige

functies aanbieden. Op basis van dit alles maken we een definitieve conclusie op basis van de noden van een bedrijf.


CONCLUSIE GEBRUIK

65

8.2

VOOR EN NADELEN

MDT heeft vele voordelen maar ook enkele nadelen. We sommen ze hier op: Voordeel

Nadeel

Snelle Deployment en Capture Weinig interactie van de cliënt nodig

Kennis van DHCP, WDS, Windows Server 2012 nodig Moeilijk te configureren soms

Iedere computer ondersteund wel PXE booting Duidelijke Monitorring en logging mogelijk

Problemen met driver (op oude toestellen) Geen ZTI support

Zeer customizeerbaar naar de noden van de klant multicasting

Enkel voor Windows OS’es Veel disk space nodig naarmate meer images

LTI: het meeste is al voor geïnstalleerd en geconfigureerd Templates gebruiken in task sequences om het werk te vergemakkelijken Gratis TABEL 3: VOOR EN NADELEN MDT

8.3

VERGELIJKING MET SCCM EN WDS

De grote voordelen van MDT ten opzichte van WDS is dat MDT dynamisch images aanbiedt, terwijl WDS statisch is. WDS biedt eigenlijk de images enkel maar aan terwijl u met MDT de images kan maken, drivers en applicaties kan toevoegen,… We gebruiken WDS wel om de images van MDT te kunnen aanleveren. We doen dit vooral ook door de support van WDS om met MDT aan multicasting te kunnen doen. MDT stelt ons in staat om veel meer te doen dan WDS. De vergelijking met System Center Configuration Manager is echter een ander verhaal. Het grote verschil tussen SCCM en MDT is dat SCCM aan ZTI kan doen, Zero Touch Installation. Dit wil zeggen dat alles al ingevuld is door de ICT ‘er en dat de cliënt eigenlijk vrijwel niks meer moet doen. Het grote nadeel hieraan echter is dat ZTI deployment nog moeilijker is dan LTI deployment en dus ook veel meer kennis vraagt van de ICT ‘er. Ook de installatie van SCCM en de configuratie ervan vergt de kennis van een professional of ervaren ICT ’er. Een groot nadeel aan SCCM is dat dit betalende software is. SCCM is niet zo interessant voor kleine bedrijven omdat ze heel duur is, maar ook redelijk wat kennis en resources verwacht. In grote bedrijven, die dan vooral in verschillende landen gevestigd zijn, is SCCM dan weer wel interessanter dan MDT. We kunnen hier dan verschillende MDT DeploymentShares creëren, gebaseerd bijvoorbeeld op de taal. De grote aanpasbaarheidsfactor speelt hier een heel belangrijke rol in.


66

Gebruik software

In de grafiek hieronder illustreren we het gebruik van SCCM, MDT en WDS. De kruising van MDT met SCCM is het punt waar men in verschillende landen of grote verschillende afdelingen zou beginnen werken. De kruising tussen MDT en WDS is wanneer een bedrijf een zekere hoeveelheid van custom drivers en applicaties, gepaard met verschillende operating systems gaat overschrijden.

Kleine bedrijven

SCCM MDT WDS

Grote bedrijven

FIGUUR 96: VERGELIJKING GEBRUIK WDS, MDT EN SCCM


67

KRITISCHE REFLECTIE Als kritische reflectie besluiten we dat het gebruik van MDT best enkel zou worden gebruikt door ervaren ICT`ers of professionals of onder begeleiding van hen. MDT is simpel te bedienen als cliënt, doch uitermate moeilijk te configureren soms voor de ICT ‘er/professional. Niet alleen MDT zelf is soms moeilijk te installeren en te configureren, maar ook de randapparaten en services zoals DHCP, WDS,… We moeten de moeilijkheidsgraad van MDT wel koppelen aan de noden en vereisten van het bedrijf. Een simpele Windows 7 installatie ten opzichte van een installatie met custom scripts en configuraties heeft impact op de moeilijkheidsgraad. Voor grote bedrijven is MDT+WDS niet weggelegd en zeker al niet enkel WDS. Daar hebben we echt nood aan MDT+SCCM. Voor kleine bedrijven kunnen we kijken naar de moeilijkheidsgraad van noden en eisen en op basis daarvan kan een beslissing gemaakt worden. Ook concluderen we dat binnen een productienetwerk er soms heel wat fout kan lopen. Deze bachelor proef werd thuis in een simpel labo opgezet en werkte vrijwel direct feilloos. Echter in een grote productieomgeving werden er heel wat kinderziekten soms zichtbaar. Vooral als we met oudere computers begonnen werken, merkten we vaak driver problemen op. MDT is een zeer handige tool die we zeker zouden aanraden voor de nieuwere computers. Echter oude computers (+8jaar) die vrijwel op het einde van hun leven zijn, zijn hier niet zo geschikt voor. Misschien ook wel logisch want waarom de tijd steken in een zeer oude computer, die misschien maar enkele maanden meer zal functioneren? Deze factor is dan uiteindelijk ook heel belangrijk. Als conclusie stellen we vast dat MDT gebruiken een set van factoren is. Op basis van deze factoren moet er al dan niet beslist worden als MDT gebruikt zal worden:    

Graad kennis informatica ICT’ er; Leeftijd en aantal toestellen; Grootte van het bedrijf; Tijd;

Uiteindelijk ligt het aan deze factoren of dat MDT zal worden gebruikt of niet.

FIGUUR 97: MDT LOGO


BIBLIOGRAFIE  Barnes, A. (2011, juli 4). MDT 2010: BGInfo in WinPE | Scriptimus Ex Machina. Geraadpleegd 18 mei 2015, van https://scriptimus.wordpress.com/2011/07/04/mdt-2010-bginfo-in-winpe/  bjtechnews. (2012, juni 1). MDT 2012: Capturing a Reference Image – Part II | BJ’s Technology News Blog. Geraadpleegd 18 mei 2015, van http://bjtechnews.org/2012/06/01/mdt-2012-capturing-areference-image-part-ii/  Cameronk. (2010, april 28). Snazzy OSD status with BGInfo - Cameron’s Blog - Cravings of System Center - Site Home - TechNet Blogs. Geraadpleegd 18 mei 2015, van http://blogs.technet.com/b/cameronk/archive/2010/04/28/snazzy-osd-status-with-bginfo.aspx  Classon, D. (2014, juli 9). Guide: How to create an MDT 2013 task sequence template | Daniel Classon. Geraadpleegd 18 mei 2015, van http://www.danielclasson.com/guide-how-to-create-an-mdt-2013-tasksequence-template/  DCtheGeek. (2013, juli 16). Version history of BDD/MDT to till date. Geraadpleegd 18 mei 2015, van https://social.technet.microsoft.com/Forums/en-US/e96926e4-de14-4c16-97aa-93b9b7c303fb/versionhistory-of-bddmdt-to-till-date?forum=mdt  DHeck1961. (2013, december 9). Using MDT to capture a custom image - Spiceworks. Geraadpleegd 18 mei 2015, van http://community.spiceworks.com/how_to/60534-using-mdt-to-capture-a-custom-image  Hiollanders, R. (2013, februari 4). MDT 2012 Settings for fully automated LTI deployment, Part II: Customsettings.ini – renshollanders.nl. Geraadpleegd 18 mei 2015, van http://renshollanders.nl/2013/02/mdt-2012-settings-for-fully-automated-lti-deployment-part-iicustomsettings-ini/  Hughes, J. (2009, oktober 6). How to run a Sysprep and Capture task sequence From MDT 2010 - Ask the Core Team - Site Home - TechNet Blogs. Geraadpleegd 18 mei 2015, van http://blogs.technet.com/b/askcore/archive/2009/10/06/how-to-run-a-sysprep-and-capture-tasksequence-from-mdt-2010.aspx  Keith’s consulting. (2014, april 23). Multicasting with MDT | Keith’s Consulting Blog. Geraadpleegd 18 mei 2015, van https://keithga.wordpress.com/2014/04/23/multicasting-with-mdt/  Keith’s Consulting. (2014, oktober 26). MDT | Keith’s Consulting Blog | Page 3. Geraadpleegd 18 mei 2015, van https://keithga.wordpress.com/category/windows-deployment/mdt/page/3/  Microsoft. (2015a). Download Windows Assessment and Deployment Kit (ADK) for Windows® 8 from Official Microsoft Download Center. Geraadpleegd 18 mei 2015, van https://www.microsoft.com/enus/download/details.aspx?id=30652  Microsoft. (2015b). What is Sysprep? Geraadpleegd 18 mei 2015, van https://technet.microsoft.com/enus/library/cc721940%28v=ws.10%29.aspx  Microsoft. (2015c). What is Windows PE? Geraadpleegd 18 mei 2015, van https://technet.microsoft.com/en-us/library/cc766093%28v=ws.10%29.aspx  Microsoft Technet. (2013, juni 26). User State Migration Tool (USMT) Technical Reference. Geraadpleegd 18 mei 2015, van https://technet.microsoft.com/en-us/library/hh825256.aspx  msdeployment. (2009, september 18). Fix for ‘Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed” problem with MDT 2010 - Microsoft Deployment Toolkit Team Blog - Site Home - TechNet Blogs. Geraadpleegd 18 mei 2015, van 2015 Matthias Trybou



   



 

http://blogs.technet.com/b/msdeployment/archive/2009/09/18/fix-for-multiple-connections-to-a-serveror-shared-resource-by-the-same-user-using-more-than-one-user-name-are-not-allowed-problem-withmdt-2010.aspx mssms. (2009, juni 11). [mssms] MDT 2008 - KeyboardLocale and InputLocale do not get applied correctly [hg7w3] - SMS-ConfigMgr Email Discussion List Archive. Geraadpleegd 18 mei 2015, van http://myitforum.com/cs2/blogs/smslist/archive/2009/06/11/mssms-mdt-2008-keyboardlocale-andinputlocale-do-not-get-applied-correctly-hg7w3.aspx PcSmartGuys. (z.d.). ▶ Configure BGInfo for MDT 2012 Deployment - YouTube. Geraadpleegd 18 mei 2015, van https://www.youtube.com/watch?v=ZJEKmrm3XY0 RGB09. (2011, maart 4). MDT and office 2010 MAK - MDT - www.windows-noob.com. Geraadpleegd 18 mei 2015, van http://www.windows-noob.com/forums/index.php?/topic/3336-mdt-and-office-2010-mak/ Russinovich, M. (z.d.). BgInfo. Geraadpleegd 18 mei 2015, van https://technet.microsoft.com/enus/sysinternals/bb897557.aspx Shelbourne, C. (2013, september 16). Getting Started with Windows Deployment for Windows Server 2012 or Windows 8 Using Microsoft Deployment Toolkit (MDT) - Ask Premier Field Engineering (PFE) Platforms - Site Home - TechNet Blogs. Geraadpleegd 18 mei 2015, van http://blogs.technet.com/b/askpfeplat/archive/2013/09/16/getting-started-with-windows-deploymentfor-windows-server-2012-or-windows-8-using-microsoft-deployment-toolkit-mdt.aspx The Scripting Guys. (2011, december 31). Learn How to Use PowerShell to Automate MDT Deployment Hey, Scripting Guy! Blog - Site Home - TechNet Blogs. Geraadpleegd 18 mei 2015, van http://blogs.technet.com/b/heyscriptingguy/archive/2011/12/31/learn-how-to-use-powershell-toautomate-mdt-deployment.aspx udi01.jpg (JPEG-afbeelding, 939 × 707 pixels) - Geschaald (86%). (z.d.). Geraadpleegd 18 mei 2015, van https://jpaloma.files.wordpress.com/2010/12/udi01.jpg Young, D. (2013, oktober 27). Installing and Configuring Microsoft Deployment Toolkit (MDT) 2013 on Windows Server 2012 R2. Geraadpleegd 18 mei 2015, van http://blog.itvce.com/2013/10/27/installingand-configuring-microsoft-deployment-toolkit-mdt-2013-on-windows-server-2012-r2/


UITROL VAN COMPUTERS IN EEN EDUCATIEVE OMGEVING

Recommend Documents