bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Windows 7 inklusive Dr. Kaiser Schutzsoftware klonen

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Windows 7 inklusive Dr. Kaiser Schutzsoftware klonen
From: Michael Förch <michael.foerch@xxxxxxxxxx>
Date: Mon, 09 Mar 2015 00:23:40 +0100
Hallo Jürgen,

Am 08.03.2015 um 22:03 schrieb Juergen Engeland:
Hallo Michael,

vielen Dank für Deine Tipps. Dazu habe ich unten einige Fragen und
Anmerkungen dazu geschrieben.
Das verrückte ist ja, dass ich das 32-Bit-Windows7 mit DKS, das
64-Bit-Windows7 nur ohne klonen kann.

Offenbar hast Du mehr oder anderes als ich mit FOG gemacht. Bislang habe
ich nach der Imageverteilung den FOGService nur für die
Domänenintegration und die Druckerinstallation genutzt.

Gruß Jürgen
Um die Situation bei uns ein wenig zu erhellen:
Bei mir sind die Clients in Klassenzimmern/Fachräumen/Lehrerzimmer so eingerichtet, dass ein Standardbenutzer automatisch angemeldet wird, für den Internetproxy ist dann ein Login erforderlich. (Und das sauber hinzubekommen war richtig garstig) Diese Geräte werden in der Regel von Kollegen benutzt.
Im Computerraum haben wir Thinclients/Terminalserver.
Weiter dichte ich die Clients nicht mehr ab.

Den Fog-Service benutze für Domänenanbindung, Drucker, Bildschirmauflösung (Beamer haben da manchmal andere Vorstellungen als ich) und zum Nachinstallieren von Software über Snapins.


Am 08.03.2015 um 21:29 schrieb Michael Förch:
Hallo Jürgen, hallo Liste,

ich bin letzes Jahr von Rembo/MySHN 5 auf FOG umgestiegen und
mittlerweile relativ zufrieden. Anfangs hatte ich allerdings auch ein
paar sehr unschöne Tage. Das schöne ist, dass das Tal der Tränen bei
FOG nur einmal zu durchschreiten ist, während ich bei Rembo bei jeder
neuen Rechnergeneration wieder am basteln war und am Schluß 3 Images
zu betreuen hatte.

Zu deinem Problem:
Wenn du wie empfohlen bei der Einrichtung des Musterclients im
Audit-Modus bleibst,
Meinst Du damit "Dr. Kaiser Schutz ausgeschaltet"?
Der Audit-Modus ist ein spezieller Windows-Installationsmodus und gehört zum Thema Sysprep
Vgl. http://alp.dillingen.de/netacad/materialien/Win7_Sysprep.pdf
Gleich am Anfang wird grob erklärt, was der Audit-Modus ist. Wichtig ist, dass der Audit-Mode nur ein paar mal aktiviert werden kann. Wenn man ein Image nach und nach erweitert, ist dann sehr schnell Ende. Deswegen: Musterimage auf einer virtuellen Maschine erstellen und vor der Ausführung von Sysprep ein Snapshot, dann geht man nach Sysprep einfach wieder zum Snapshot zurück, wenn man das Image verändert.

Du schreibst unten, dass du im Moment nur einheitliche Hardware clonen möchtest. Den Luxus hatte ich so nie ;) Ich glaube, dann kannst du dir den Audit-Modus schenken. Aber falls du keinen Zeitdruck hast und sowieso irgendwann an das Thema Imagevereinheitlichung ran musst, dann würde ich es gleich anpacken, dann bist du danach durch. Wenn das Image auf einem Rechner funktioniert, dann geht es auf allen.
musst du vor der Image-Erstellung den Musterclient versiegeln. Beim
Versiegeln werden (u.a.) alle systemabhängigen Bestandteile wie
Treiberinformationen, Windows-Keys, ... entfernt.
Meinst Du damit "sysprep" oder "fogprep"?
Fogprep wird aus irgendwelchen Gründen noch mit Fog mitgeliefert, ist aber nicht mehr nötig, Sysprep erledigt alles nötige.
Genau da wird DrK vermutlich zickig reagieren.
Ich hatte z.B. das Problem, dass das Image nicht funktionierte, wenn
der Virenscanner im Image enthalten war. (Netterweise bietet unser
Virenscanner die Möglichkeit MSI-Pakete zu bauen, in denen die
Konfiguration des Virenscanners, also Lizenz, lokaler
Update-Server,... bereits hinterlegt ist)
Wir benutzen F-Prot. Es ist so eingerichtet, dass es sich die
Virensignaturen bei jedem Systemlauf neu zieht.
Ui, war das nicht mal so ein gratis DOS-Scanner?
Wir benutzen NOD. Bei der Installation muss man NOD die Lizenznummer unterjubeln, sonst wird es zwar installiert, holt aber keine Updates. Wir haben wie gesagt außerdem einen Update-Server laufen, so dass die Clients die Signaturen nur im LAN holen. Ich würde einfach ausprobieren, ob das Image mit installiertem Virenscanner geht, das ist die einfachste Variante. Auch deswegen würde ich das Musterimage auf Virtualbox installieren. Snapshot machen, Virenscanner drauf, Image erstellen und auf einen Client schieben. Wenn es nicht geht, zurück zum Snapshot.

Fog bietet die Möglichkeit Software über sog. Snapins hinterher zu
installieren. Wenn du DrK wirklich brauchst, dann würde ich es so
versuchen.
Dies scheint mir ein hoffnungsvoller Ansatz zu sein! Ohne DKS lässt sich
Windows7 x64 ja klonen.

Da FOG nicht wie linbo eine sync-Funktion bietet (die bei einem so
großen Image wie dem von Windows 7 auch viel zu langsam wäre), ist  DKS
schon sinnvoll. OK, man könnte Windows auch mit einem obligatorischen
Profil abdichten.

Ja klar, kann man so sehen. Ich denke, dass ein Standardbenutzer unter Windows ausreichend eingeschränkt ist. Aber ich bediene auch keine Schülerarbeitsplätze mit Fog.

Zu Dr. Kaiser zwei Fragen:
1. Lässt er sich silent, also ohne Bestätigungsdialoge, installieren? Falls nein, dann läuft natürlich das Snapin nicht durch und der Client wartet auf eine Benutzereingabe. Man kann auch eigene Installer bauen, das habe ich bisher noch nicht gebraucht.

2. Muss man nach der Installation noch was konfigurieren und lässt sich das über Kommandozeile oder besser noch remote machen? Wenn man am Client direkt ran muss, wäre das natürlich auch wieder ungünstig.

Das hat den Nebeneffekt, dass das Image durch die 16 GB nicht unnötig
aufgebläht werden.
Die 16 GB dürfte man lt. Dr. Kaiser ja löschen. Weißt Du, wie man das
Teil findet?
Nein, ich kenne Dr. Kaiser nur vom Hörensagen.


Ich habe nur eine grobe Vorstellung, was DrK machen soll, aber
vielleicht kann FOG das ja auch?
Der Fog-Client kann z.B. definierte Verzeichnisse aufräumen.
Neben einem obligatorischen Benutzerprofil vielleicht auch ein Weg.
So ganz generell: Hast du dich schon mal im Fog-Forum umgesehen? Mir
hat folgende Anleitung geholfen:
http://fogproject.org/forum/threads/windows-7-deployment-fog-sad2-driver-tool.380/

Das hatte ich noch nicht gefunden.
Da geht es so wie ich es verstehe um die Imagevereinheitlichung.
So weit bin ich noch nicht. Zunächst will ich nur auf baugleiche Rechner
klonen.
Siehe oben.
Definitiv hilfreich ist es, das Image auf einer virtuellen Maschine
anzulegen (ich benutze Virtualbox), viele viele Snapshots zu erstellen
und sauber mitzuprotokollieren, was man alles gemacht hat zwischen den
Snapshots.
Dann kann man schnell auf einen vorherigen Stand zurückwechseln, wenn
etwas nicht klappt.
Nicht vergessen, vor dem Versiegeln einen Snapshot zu machen!

Klimmzüge mit der Partitionierung sind definitiv nicht nötig.
UEFI sollte jetzt mit der aktuellen Fog-Version 1.2.0 gehen, habe ich
allerdings noch nicht getestet, weil beim letzten Rechnerkauf noch
0.32 aktuell war.

Viel Glück!
Michael


Am 08.03.2015 um 09:53 schrieb Juergen Engeland:
Liebe Listenmitglieder,

verzweifelt versuche ich seit einigen Tagen ein Windows 7 inklusive Dr.
Kaiser Schutzsoftware mit FOG zu klonen.

Inzwischen bin ich so weit, dass ich in der Schule ein "blankes" Windows
7 mit fester Partitionsgröße per multicast verteilen kann. Bei dieser
Installation habe ich durch vorheriges Partitionieren unterbunden, dass
die kleine Startpartition am Anfang angelegt wird, die ja nur benötigt
wird, wenn man die große Partition verschlüsseln möchte. Das Image
erstellt habe ich allerdings, als sich FOG-Server und Musterclient noch
im heimischen Netzwerk befanden.
Die Startpartition und auch eine "resizable Partition" können eigentlich
nicht das Problem gewesen sein, denn ein Notebook mit einer kleineren
Festplatte (40 GB) konnte ich so konfiguriert mit diesem FOG-Server im
heimischen Netzwerk klonen.

Meine Vermutung ist nun, dass der "vollständige" Musterclient mit einer
160GB-Festplatte in der Schule nach dem Verteilen nicht anläuft, weil
irgendwas im Zusammenhang mit der (beim Image Schreiben ausgeschalteten)
Dr. Kaiser Schutzsoftware schief geht. Diese war auf dem o. g. auf dem
Notebook als reine Softwarelösung installiert. Auf dem Desktop-Client
habe ich jedoch auch nichts gesehen, was auf eine eingebaute Dr. Kaiser
Karte deutete.

Bei Dr. Kaiser habe ich gelesen, dass man die Datei, in die im Betrieb
mit eingeschalteter Schutzsoftware die Änderungen geschrieben werden
(Linux kann dies mit aufs für lau und die Dateien dort werden bei jedem
runter und hoch Fahren gelöscht...), vor dem Klonen löschen darf.
http://www.dr-kaiser.de/273.0.html
Vielleicht macht diese Datei allein schon aufgrund ihrer Größe von 16
GB(?) Probleme!

Hat jemand einschlägige Erfahrungen mit Dr. Kaiser und Klonwerkzeugen,
die mir helfen könnten?

Viele Grüße
Jürgen


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user
Grüße
Michael

--
Michael Förch
Systembetreuer Bertha-von-Suttner-Gymnasium
Heerstr. 117
89233 Neu-Ulm
Tel 0731-2055660
Fax 0731-20556619
Web http://www.bvsg-nu.de


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 09.03.2015