bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Windows 7 inklusive Dr. Kaiser Schutzsoftware klonen

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Windows 7 inklusive Dr. Kaiser Schutzsoftware klonen
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Mon, 09 Mar 2015 07:52:32 +0100
Hallo Michael,

Deine einheitliche Imageentwicklung in einer Virtual Machine mit
Snapshots hat was!
Wenn wir neu anfangen müssen, dann so!

Zunächst hoffe ich jedoch, dass das Entsorgen der Differenzdatei von Dr.
Kaiser als Sofortmaßnahme hilft.

Gruß Jürgen


Am 09.03.2015 um 00:23 schrieb Michael Förch:
> Hallo Jürgen,
>
> Am 08.03.2015 um 22:03 schrieb Juergen Engeland:
>> Hallo Michael,
>>
>> vielen Dank für Deine Tipps. Dazu habe ich unten einige Fragen und
>> Anmerkungen dazu geschrieben.
>> Das verrückte ist ja, dass ich das 32-Bit-Windows7 mit DKS, das
>> 64-Bit-Windows7 nur ohne klonen kann.
>>
>> Offenbar hast Du mehr oder anderes als ich mit FOG gemacht. Bislang habe
>> ich nach der Imageverteilung den FOGService nur für die
>> Domänenintegration und die Druckerinstallation genutzt.
>>
>> Gruß Jürgen
> Um die Situation bei uns ein wenig zu erhellen:
> Bei mir sind die Clients in Klassenzimmern/Fachräumen/Lehrerzimmer so
> eingerichtet, dass ein Standardbenutzer automatisch angemeldet wird,
Das läuft in der Schule (noch) auch so.
> für den Internetproxy ist dann ein Login erforderlich. (Und das sauber
> hinzubekommen war richtig garstig) 
Daran übe ich noch. Dein Internetproxy ist nicht zufällig "Time for KIDs"?
> Diese Geräte werden in der Regel von Kollegen benutzt.
> Im Computerraum haben wir Thinclients/Terminalserver.
> Weiter dichte ich die Clients nicht mehr ab.
>
> Den Fog-Service benutze für Domänenanbindung, Drucker,
> Bildschirmauflösung (Beamer haben da manchmal andere Vorstellungen als
> ich)
Ja, das ist mit Linux auch so. xrandr hilft ...
> und zum Nachinstallieren von Software über Snapins.
Das muss ich unbedingt ausprobieren ... Eigentlich habe ich einige
Erfahrung mit CCM Integra
http://www.computerwoche.de/a/softwareverteilung-en-gros-telekom-versorgt-100000-pcs,1090715
>
>
>>
>> Am 08.03.2015 um 21:29 schrieb Michael Förch:
>>> Hallo Jürgen, hallo Liste,
>>>
>>> ich bin letzes Jahr von Rembo/MySHN 5 auf FOG umgestiegen und
>>> mittlerweile relativ zufrieden. Anfangs hatte ich allerdings auch ein
>>> paar sehr unschöne Tage. Das schöne ist, dass das Tal der Tränen bei
>>> FOG nur einmal zu durchschreiten ist, während ich bei Rembo bei jeder
>>> neuen Rechnergeneration wieder am basteln war und am Schluß 3 Images
>>> zu betreuen hatte.
>>>
>>> Zu deinem Problem:
>>> Wenn du wie empfohlen bei der Einrichtung des Musterclients im
>>> Audit-Modus bleibst,
>> Meinst Du damit "Dr. Kaiser Schutz ausgeschaltet"?
> Der Audit-Modus ist ein spezieller Windows-Installationsmodus und
> gehört zum Thema Sysprep
> Vgl. http://alp.dillingen.de/netacad/materialien/Win7_Sysprep.pdf
> Gleich am Anfang wird grob erklärt, was der Audit-Modus ist. Wichtig
> ist, dass der Audit-Mode nur ein paar mal aktiviert werden kann. Wenn
> man ein Image nach und nach erweitert, ist dann sehr schnell Ende.
> Deswegen: Musterimage auf einer virtuellen Maschine erstellen und vor
> der Ausführung von Sysprep ein Snapshot, dann geht man nach Sysprep
> einfach wieder zum Snapshot zurück, wenn man das Image verändert.
>
> Du schreibst unten, dass du im Moment nur einheitliche Hardware clonen
> möchtest. Den Luxus hatte ich so nie ;) Ich glaube, dann kannst du dir
> den Audit-Modus schenken.
> Aber falls du keinen Zeitdruck hast
gibt es das bei LehrerInnen???
> und sowieso irgendwann an das Thema Imagevereinheitlichung ran musst,
> dann würde ich es gleich anpacken, dann bist du danach durch. Wenn das
> Image auf einem Rechner funktioniert, dann geht es auf allen.
Das ist richtig cool!
>>> musst du vor der Image-Erstellung den Musterclient versiegeln. Beim
>>> Versiegeln werden (u.a.) alle systemabhängigen Bestandteile wie
>>> Treiberinformationen, Windows-Keys, ... entfernt.
>> Meinst Du damit "sysprep" oder "fogprep"?
> Fogprep wird aus irgendwelchen Gründen noch mit Fog mitgeliefert, ist
> aber nicht mehr nötig, Sysprep erledigt alles nötige.
>>> Genau da wird DrK vermutlich zickig reagieren.
>>> Ich hatte z.B. das Problem, dass das Image nicht funktionierte, wenn
>>> der Virenscanner im Image enthalten war. (Netterweise bietet unser
>>> Virenscanner die Möglichkeit MSI-Pakete zu bauen, in denen die
>>> Konfiguration des Virenscanners, also Lizenz, lokaler
>>> Update-Server,... bereits hinterlegt ist)
>> Wir benutzen F-Prot. Es ist so eingerichtet, dass es sich die
>> Virensignaturen bei jedem Systemlauf neu zieht.
> Ui, war das nicht mal so ein gratis DOS-Scanner?
War es. Wenn man bezahlt, gibt's auch eine Windows-Version. Hat die
Schulbehörde in HH zentral für uns eingekauft.
http://schul-it.hamburg.de/software-beschaffung-paedagogik/2566196/virenschutz/
>
> Wir benutzen NOD. Bei der Installation muss man NOD die Lizenznummer
> unterjubeln, sonst wird es zwar installiert, holt aber keine Updates.
> Wir haben wie gesagt außerdem einen Update-Server laufen, so dass die
> Clients die Signaturen nur im LAN holen.
Das läuft bei F-Prot auch so. Und besser noch: Nur dieser Verteilrechner
hält die Lizenznummer vor :-)
> Ich würde einfach ausprobieren, ob das Image mit installiertem
> Virenscanner geht, das ist die einfachste Variante.
> Auch deswegen würde ich das Musterimage auf Virtualbox installieren.
> Snapshot machen, Virenscanner drauf, Image erstellen und auf einen
> Client schieben. Wenn es nicht geht, zurück zum Snapshot.
>
>>> Fog bietet die Möglichkeit Software über sog. Snapins hinterher zu
>>> installieren. Wenn du DrK wirklich brauchst, dann würde ich es so
>>> versuchen.
>> Dies scheint mir ein hoffnungsvoller Ansatz zu sein! Ohne DKS lässt sich
>> Windows7 x64 ja klonen.
>>
>> Da FOG nicht wie linbo eine sync-Funktion bietet (die bei einem so
>> großen Image wie dem von Windows 7 auch viel zu langsam wäre), ist  DKS
>> schon sinnvoll. OK, man könnte Windows auch mit einem obligatorischen
>> Profil abdichten.
>
> Ja klar, kann man so sehen. Ich denke, dass ein Standardbenutzer unter
> Windows ausreichend eingeschränkt ist.  Aber ich bediene auch keine
> Schülerarbeitsplätze mit Fog.
Ja - wenn Du individuelle Benutzerkonten hast.
Die SchülerInnen gestalten mit Wonne den Desktop um (anstatt sich um
einen etwaigen Arbeitsauftrag zu kümmern).
Auch jede KollegIn hat unterschiedliche Vorstellungen hierzu ...
Leider ist das "Abdichten" unter Windows Vista/7/... deutlich komplexer
geworden, als es dies unter NT4/2000/XP war :-(
>
> Zu Dr. Kaiser zwei Fragen:
> 1. Lässt er sich silent, also ohne Bestätigungsdialoge, installieren?
> Falls nein, dann läuft natürlich das Snapin nicht durch und der Client
> wartet auf eine Benutzereingabe. Man kann auch eigene Installer bauen,
> das habe ich bisher noch nicht gebraucht.
Müsste ich ausprobieren. Wüsste mir jedoch zu helfen wenn nicht ... wie
bei CCM Integra!
>
> 2. Muss man nach der Installation noch was konfigurieren und lässt
> sich das über Kommandozeile oder besser noch remote machen? Wenn man
> am Client direkt ran muss, wäre das natürlich auch wieder ungünstig.
Für das Management des Dr.-Kaiser-Schutzes - speziell das Aus- und
Einschalten gibt es eine AdminConsole
>
>
>>> Das hat den Nebeneffekt, dass das Image durch die 16 GB nicht unnötig
>>> aufgebläht werden.
>> Die 16 GB dürfte man lt. Dr. Kaiser ja löschen. Weißt Du, wie man das
>> Teil findet?
> Nein, ich kenne Dr. Kaiser nur vom Hörensagen.
Schade für mich. Gut für Dich ;-)
>
>>>
>>> Ich habe nur eine grobe Vorstellung, was DrK machen soll, aber
>>> vielleicht kann FOG das ja auch?
>>> Der Fog-Client kann z.B. definierte Verzeichnisse aufräumen.
>> Neben einem obligatorischen Benutzerprofil vielleicht auch ein Weg.
>>> So ganz generell: Hast du dich schon mal im Fog-Forum umgesehen? Mir
>>> hat folgende Anleitung geholfen:
>>> http://fogproject.org/forum/threads/windows-7-deployment-fog-sad2-driver-tool.380/
>>>
>>>
>> Das hatte ich noch nicht gefunden.
>> Da geht es so wie ich es verstehe um die Imagevereinheitlichung.
>> So weit bin ich noch nicht. Zunächst will ich nur auf baugleiche Rechner
>> klonen.
> Siehe oben.
>>> Definitiv hilfreich ist es, das Image auf einer virtuellen Maschine
>>> anzulegen (ich benutze Virtualbox), viele viele Snapshots zu erstellen
>>> und sauber mitzuprotokollieren, was man alles gemacht hat zwischen den
>>> Snapshots.
>>> Dann kann man schnell auf einen vorherigen Stand zurückwechseln, wenn
>>> etwas nicht klappt.
>>> Nicht vergessen, vor dem Versiegeln einen Snapshot zu machen!
>>>
>>> Klimmzüge mit der Partitionierung sind definitiv nicht nötig.
>>> UEFI sollte jetzt mit der aktuellen Fog-Version 1.2.0 gehen, habe ich
>>> allerdings noch nicht getestet, weil beim letzten Rechnerkauf noch
>>> 0.32 aktuell war.
>>>
>>> Viel Glück!
>>> Michael
>>>
>>>
>>> Am 08.03.2015 um 09:53 schrieb Juergen Engeland:
>>>> Liebe Listenmitglieder,
>>>>
>>>> verzweifelt versuche ich seit einigen Tagen ein Windows 7 inklusive
>>>> Dr.
>>>> Kaiser Schutzsoftware mit FOG zu klonen.
>>>>
>>>> Inzwischen bin ich so weit, dass ich in der Schule ein "blankes"
>>>> Windows
>>>> 7 mit fester Partitionsgröße per multicast verteilen kann. Bei dieser
>>>> Installation habe ich durch vorheriges Partitionieren unterbunden,
>>>> dass
>>>> die kleine Startpartition am Anfang angelegt wird, die ja nur benötigt
>>>> wird, wenn man die große Partition verschlüsseln möchte. Das Image
>>>> erstellt habe ich allerdings, als sich FOG-Server und Musterclient
>>>> noch
>>>> im heimischen Netzwerk befanden.
>>>> Die Startpartition und auch eine "resizable Partition" können
>>>> eigentlich
>>>> nicht das Problem gewesen sein, denn ein Notebook mit einer kleineren
>>>> Festplatte (40 GB) konnte ich so konfiguriert mit diesem FOG-Server im
>>>> heimischen Netzwerk klonen.
>>>>
>>>> Meine Vermutung ist nun, dass der "vollständige" Musterclient mit
>>>> einer
>>>> 160GB-Festplatte in der Schule nach dem Verteilen nicht anläuft, weil
>>>> irgendwas im Zusammenhang mit der (beim Image Schreiben
>>>> ausgeschalteten)
>>>> Dr. Kaiser Schutzsoftware schief geht. Diese war auf dem o. g. auf dem
>>>> Notebook als reine Softwarelösung installiert. Auf dem Desktop-Client
>>>> habe ich jedoch auch nichts gesehen, was auf eine eingebaute Dr.
>>>> Kaiser
>>>> Karte deutete.
>>>>
>>>> Bei Dr. Kaiser habe ich gelesen, dass man die Datei, in die im Betrieb
>>>> mit eingeschalteter Schutzsoftware die Änderungen geschrieben werden
>>>> (Linux kann dies mit aufs für lau und die Dateien dort werden bei
>>>> jedem
>>>> runter und hoch Fahren gelöscht...), vor dem Klonen löschen darf.
>>>> http://www.dr-kaiser.de/273.0.html
>>>> Vielleicht macht diese Datei allein schon aufgrund ihrer Größe von 16
>>>> GB(?) Probleme!
>>>>
>>>> Hat jemand einschlägige Erfahrungen mit Dr. Kaiser und Klonwerkzeugen,
>>>> die mir helfen könnten?
>>>>
>>>> Viele Grüße
>>>> Jürgen
>>>>
>>>>
>>>> _______________________________________________
>>>> schan-user mailing list
>>>> schan-user@xxxxxxxxxxxxxxxxx
>>>> http://www.heise.de/bin/newsletter/listinfo/schan-user
>>
>>
>> _______________________________________________
>> schan-user mailing list
>> schan-user@xxxxxxxxxxxxxxxxx
>> http://www.heise.de/bin/newsletter/listinfo/schan-user
> Grüße
> Michael
>



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 09.03.2015