Windows Update Workflow

Hi, ich benötige nochmal das geballte Schwarmwissen.

Ich hab noch nicht verstanden, wie der Ablauf zum aktualisieren eines Client Images funktioniert.

Ich habe jetzt ein Basisimage welches ich an die Rechner verteilen kann. Diese ist in der Domöne und wird von den Schülern benutzt.

Jetzt kommen Windows Update oder ein weiteres Programm soll hinzugefügt werden.
Wie ist jetzt der Ablauf?

So hab ich es verstanden:
Ich starte den PC über Syncronisieren und Starten.
Melde mich als Global Admin an.
Installiere alle Updates
Erstelle ein neues Image.

Jetzt hab ich ein verständnis Problem. Über den Weg haben doch am Ende alle Clients das selbe Maschinenpassword und SID in der Domäne. Unter einem Windows AD giebt das Sodom und Gomorra.

Kümmert sich hier linbo darum oder ist das bei einer Samba Domöne egal?

Gruß
Pascal

Hallo Pascal,

ich verstehe da nicht alles, kann aber mal schildern, wie es bei uns läuft: Irgendwann erstellen wir mal ein neues Grundimage, neu im Sinne von Windows ganz frisch installieren, alle Anpassungen vornehmen und streng nach Anleitung der Doku (allerdings ohne DefProf), eben auch unter Beachtung des Hinweises:

Nachdem eine Template-Maschine frisch der Domain gejoined ist, darf diese vor dem Upload nicht neu gestartet werden, da sonst das durch den DomainJoin neu erstellte Maschinenpasswort in der AD für diese Maschine mit einem falschen Maschinenpasswort ersetzt werden würde. Durch den Image-Upload wird das neue Passwort ausgelesen und in die macct-Datei geschrieben, die zu dem Image gehört.

Danach laufen Windows-Updates halt im laufenden Betrieb regelmäßig drüber (wir syncen beim Start nicht), und die PCs sind dann nach und nach auf dem selben Stand. Muss ein PC neu geimaget werden, braucht er dann natürlich wieder alle Updates.

Wenn jetzt allerdings doch Änderungen anstehen, z. B. muss ein neues Programm ins Image etc., dann setzen wir kein komplett neues Image auf sondern machen das so:

  • einen exemplarischen Rechner neu imagen (mit dem alten Image)
  • Anmeldung als local_admin und durchführen der notwendigen Änderungen
  • Abholen aller anstehenden Windows-Updates
  • Bereinigen der Systemplatte um das Image möglichst klein zu halten (Treiberpakete beibehalten)
  • System herunterfahren, neu ins Linbo booten und ein neues Image schreiben, welches das alte ersetzt

Das hat bisher immer gut funktioniert.

LG

Lars

Hallo Pascal,

mach dir keien Sorgen: SID und Rechnername und all diese Dinge werden von linbo nach dem sync erledigt.
Ebenso das Workstationpasswort.

Du kannst also einen Rechner einfach mit neu und start syncen, dann als global-admin rein, updates ausführen, updates bereinigen, Software installieren, Image erstellen.

Jetzt noch ein Paar Dinge, auf die cih achten würde:

  1. Windowsupdates sollte nachhaltig abgeschaltet sein (aus vielerlei Gründen). Meines Wissens nach geht das derzeit nur mit dem windows update blocker.
    Regeinträge reichen alleine nicht mehr aus.
  2. ich stelle das Defaultprofil lokal bereit mit dem Programm defprof.
    Das beschleunigt die Anmeldung immens.
  3. du solltest den CLeitn ordentlich abspecken: das beschleunigt das syncen und die Anmeldung immens.

Die ganzen Tipps gibt es ausführlich hier:

https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-abspecken

Mehr Dinge zum Windowsclient (auch wenn da win10 steht) stehen hier:

https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:start

LG
Holger

Danke für die Tipps.

Ich werde mir das heute Abend ansehen. Dann geht es mit der installation des Musterclients weiter.