Ich muss wahrscheinlich mehrere Laptops clonen, d.h. ein neu installiertes Windows inkl. Programme usw. auf die anderen Laptops spiegeln. Wie mache ich das am besten?

- Externe USB2.0 HDD steht zur Verfügung.
- Server mit Laufwerksfreigabe existiert
- Habe privat Acronis TrueImage
- Angeblich existiert dort eine ältere Ghost Corporate Edition
- Alle Laptops hängen am Lan
- Bios weiss ich nicht, ob es freigeschaltet ist

Wie clone ich am besten den HDDs?

Sind die Notebooks alle identisch oder mit verschiedenen Hardwarekonfigurationen bestückt?

Alle identisch.

Ich würd meinen, installiere auf einen Laptop alles so, wie es sein soll, dann installierst dir von MS "Sysprep", schaust wie und was man damit noch konfigurieren kann, lässt dann sysprep laufen und machst von der nun vorbereiteten Installation ein Image, welches Du dann auf die anderen Laptops verteilst.

Wie Du es verteilst, hängt von dir und von Acronis True Image, oder Ghost ab, wens per Netzwerklaufwerkfreigabe funktioniert, dann darüber, ansonsten würd ich es über die USB HDD machen.

Wieso soll er Sysprep nutzen und am Ende dann doch Acronis & Co? Dann kann er doch gleich Acronis nehmen...

Weil mit sysprep auch andere Sachen "mitgelöscht" werden können, bzw. automat. in ner Skriptdatei hinterlegt werden können, z.B. die SID, oder, da nichts gesagt wurde wozu das Ganze, könnte man so Verkaufsversionen vorbereiten, oder anders, lesen:

http://support.microsoft.com/kb/302577/de

oder mal hier reinschnuppern:

http://www.heisig-it.de/sysprep.htm

Sysprep ist extrem wichtig, vorallem dann, wenn die Laptops gleichzeitig in einem Netzwerk verwendet werden! Ich nehm @ Work CloneZilla (is Freeware) zum clonen ivm einer USB HDD. :)

Mit Sysprep kann man auch ne super Mini installation schreiben, wenn auf dem Notebook ein "voraktiviertes" OS installiert ist dann muß man es nach Sysprep auch nicht wieder aktivieren solang man den richtigen Key eingibt (gibt ja diverse Tools die den Key auslesen können). :)

Ein OS einfach perfekt vorkonfigurieren und jede Software installieren welche benötigt wird (nur Viren Scanner würde ich ggf im nachhinein aufspielen). Zum schluß Sysprep ausführen und das Image auf alle anderen Notebooks verteilen. :up:

cu
BUG

clonezilla brauchbar?

http://www.tecchannel.de/pc_mobile/linux/469680/

Ich würd meinen ja, wen ich mir das durchlese, die Bedienung ist vielleicht nichts für Mausschubser, aber wen Du nen Linux hast und Du das installieren kannst mit dieser Servervariante, dann kannst dir wohl sogar sysprep sparen, von wegen SID Vergabe usw., von der Live CD ebenfalls brauchbar, würd ich meinen, dann mit sysprep vorbereiten.

..ich nehm auch immer die LiveCD und imho ist Clonzilla auch als Linux N00b gut verständlich.

cu
BUG

Alle von Hand aufsetzen, wenn man genug automatische CDs und Platz hat. Geht bei so geringen Mengen schneller...

Sysprep: Lohnt sich das? Müsste ja nur IP und Rechnername ändern.

Damit man mit Clonezilla übers Netz das Image verteilen kann, braucht es einen Server oder? Könnte zur Not eine Gurke aus dem Keller nehmen und schnell ein Linux aufspielen. Gibt es dafür auch etwas fertiges, um Zeit zu sparen?

Oder ich gehen mit der USB2.0 Festplatte zur Not rum.


Btw: Ghost/Acronis -> Über Netzwerk geht wohl nur in den speziellen Versionen?

Sysprep: Lohnt sich das? Müsste ja nur IP und Rechnername ändern...also wenn die Laptops nie im gleichen Netz benutzt werden sollte es kein Problem sein.

Zum Rest k.a. ein Image Server wär mit zu kompliziert (habe keine Erfahrung damit) und ich weis ja nich wieviele NB du clonen must aber bei ~10 Stück bist du mit der USB HDD wohl schneller als nen Image Server aufzusetzen (denk ich). Bei 100 Stück und Zeitdruck würde ich ggf. den Aufwand eines Image Server in Erwägung ziehen. ;)

cu
BUG

Sind ca. 20 Laptops. Dafür lohnt sich vermutlich kein Image-Server und ich bin mit einer USB2.0 Festplatte schneller. Vielleicht geht ja das auch über Crossover-Kabel?


Die Laptops laufen übrigens im gleichen Netz. Aber so ein riesen Problem ist das nicht, die statische IP umzubenennen, sowie Name.

Ein Windows Rechner wird nicht nur eindeutig durch den namen und durch die IP Adresse bestimmt, sondern durch SID die beim Installieren einmalig automatisch erzeugt wird. Wenn du die rechner clonst, bleibt diese SID erhalten und alle Rechner haben dies gleiche SID. So bald mit Berechtigungen und Accounts arbeiten musst wirds aber Probleme geben und die können so versteckt sein, dass du nachher niemals rausbekommst woran das liegt.

Deshalb ist Cloning eigentlich verpönt und man verwendet in großen Umgebungen ja eher Unattended Installations und Remote Software Installation.

Sysprep macht genau das, was Windows macht wenn es installiert wird, es wird eine neue SID erzeugt. Deshalb nach dem clonen immer sysprep oder zumindest NEWSID (Sysinternal bzw. nun auch MS) verwenden.

Spätestens wenn dann noch eine Domäne verwendet wird, geht mit geclonten Rechner mit der selben SID gar nichts mehr, weil dort eine eindeutige Unterscheidung auf einer höheren Ebene notwendig ist.

Mach doch eine Installations DVD fertig mit nlite, da kannst Du auch direkt alle Anwendungen mit einbinden. DVD rein, Laptop starten, stunden (hängt von der Masse der Software ab) später über fertige Installation freuen.

Ich habe mal mehrere Rechner gecloned und wusste das damals nicht mit der SID. Gab bisher im Netz keine Probleme.

Aber so ganz wohl ist mir nicht. Kann man Sysprep nachträglich noch ausführen, um einen neue SID zu erzeugen?

NewSID (SID verändern)
Mit diesem Programm kann man Windows NT eine neue Security-ID (SID) verpassen. Ein nützliches Tool, zum clonen von Windows-Konfigurationen bei vernetzten Rechnern.
http://www.winhelpline.info/download/file260.html

Ich habe mal mehrere Rechner gecloned und wusste das damals nicht mit der SID. Gab bisher im Netz keine Probleme.

Aber so ganz wohl ist mir nicht. Kann man Sysprep nachträglich noch ausführen, um einen neue SID zu erzeugen?


es ist erstmal nur unschön, aber Windows macht die gesamte AD Struktur an der SID der Rechner fest (auch Benutzer haben SIDs). Solange du keine Domäne oder gar AD betreibst solltest du auch keine Probleme haben.

Aber wie oben schon gepostet mit NEWSID lässt sich die SID am einfachsten ändern, sysprep macht noch ein paar Dinge mehr.

Aber wie oben schon gepostet mit NEWSID lässt sich die SID am einfachsten ändern, sysprep macht noch ein paar Dinge mehr.


Und beides kann ich auch nachträglich nutzen?

Dann würde ich mit NEWSID allen Rechnern nachträglich eine neue SID geben, auch wenn es bisher keine Probleme gibt (AD, Domäne).

die rechner sind in einer AD?
na dann viel spaß! das geht nicht so einfach, wenn der rechner eine neue sid bekommt, dann muss er auch neu in die domäne aufgenommen werden!

machen würde ich das früher oder später wirklich mal. Es kann gut sein, dass du zunächst keine Probleme hast, aber wenn die Umgebung komplexer wird, werden die probleme auch auftauchen.

wie würdest du vorgehen?

Ne vollautomatisierte DVD ist wohl schneller erstellt... braucht keine HD, kein LAN und geht mit jeder Domänenstruktur. Der Moment, wo das Gerät in der Domäne drin ist könnten zusätzliche Pakete, wenn die nicht auf die DVD mehr passen, auch per LAN geholt werden.

@haarman:
ich glaube der gast ist schon in den Brunnen gefallen und will wissen wie er das nachträglich ändern kann.

@gast: rechner raus aus der domäne (konto muss nicht gelöscht werden)
newsid laufen lassen, rechner neu in die domäne aufnehmen!

...
@gast: rechner raus aus der domäne (konto muss nicht gelöscht werden)
newsid laufen lassen, rechner neu in die domäne aufnehmen!
ich glaube damit hat er hinterher mehr probleme als vorher. wenn raus aus der domäne und die SID geändert werden sollte man auf jeden fall den computer von der AD löschen! sonst macht's ja keinen sinn :confused:!

und noch mal zum topic: wenn du ghost hast, dann mach nen image, leg das auf einen share und mach ne ghost-bootdisk und lad das über's netzerk. solltest aber keine 20 stk. gleichzeitig machen. wenn du umbedingt 20 stk gleichzeitig machen musst, dann mach das halt direkt über einen kleinen switch. danach dann noch schnell NEWSID ausführen (+ggf Domäne einbinden) und fertig ist

ich glaube damit hat er hinterher mehr probleme als vorher. wenn raus aus der domäne und die SID geändert werden sollte man auf jeden fall den computer von der AD löschen! sonst macht's ja keinen sinn :confused:!



ne, eine 2003 AD merkt, dass das Konto existierte und aktualisiert DANN zu dem Konto die SID. Ansonsten müssten bei neuen Konten ja alle Computer wieder in die richtigen OUs verschoben werden (wenn sie wegen GPOs nicht in der default OU liegen sollen). Kannst mal ausprobieren indem du dir zu nem Computerkonto die SID vorher und nachher anzeigen lässt, diese ändert sich. Mir ist aber leider kein Weg bekannt dies zu tun, ohne dass der Rechner neu in die Domäne aufgenommen wird. Ok es gibt skripte um die SID eines Kontos zu ändern, aber dafür müsste man die Neue aus dem Rechner auslesen.


Das Ganze funzt ja auch, wenn ein Admin ein Computerkonto erstellt (in einer bestimmten OU) ohne die SID zu kennen. Dann kann der User mit _lokalen_ Adminrechten den Rechner in die Domäne aufnehmen. Das AD merkt, dass ein Computerkonto mit dem Namen existiert und ordnet die SID dem bestehenden Konto zu.

oh interessant. dann steckte das bei mir aus der alten 2000'er noch so drinne. denn immer wenn ich mal einen PC neu gemacht hab (neues image + newsid), hab ich den computer vorher immer aus der AD gelöscht, da das afaik unter unserer alten 2000'er nicht funktioniert hat wie oben beschrieben.

interessanter thread :)

@jorge42: was meinst du genau mit computer aus der domäne rausnehmen?

oh interessant. dann steckte das bei mir aus der alten 2000'er noch so drinne. denn immer wenn ich mal einen PC neu gemacht hab (neues image + newsid), hab ich den computer vorher immer aus der AD gelöscht, da das afaik unter unserer alten 2000'er nicht funktioniert hat wie oben beschrieben.

habe ich früher auch so gemacht und im zweifelsfall ist das auch so richtig, eine NT Domäne meckert z.B. dass das Computerkonto schon existiert und verweigert die Aufnahme mit einem bestehenden Namen. Aber zumindest in einem 2003 ist das eigentlich nicht mehr nötig. Es ist aber auch nicht falsch!

@gast:
mit rausnehmen aus einer Domäne meine ich genau das Gegenteil von dem was man macht, wenn man einen Rechner zur Domäne hinzufügt, also Arbeitsplatz/Eigenschaften/Computername/Ändern -> Eine Arbeitsgruppe eintragen und booten. Wenn man übrigens dort bei der Frage nach einem Benutzer einen Account der Domäne angibt, wird das Computerkonto wirklich gelöscht, wenn man keinen angibt bleibt das Konto erhalten und verbleibt in der OU in der es steckte.

Auf dem Laptop läuft der Kiosk-Modus von MS. Das eingeschränkte Konto nennt sich SchulungXX. XX steht für eine Zahl wie z.B. 08.

Kann man ein eingeschränktes Konto fürs Clonen auch vorbereiten und dann nachträglich XX noch ändern, z.B: in Schulung10 ?

die rechner sind doch in einer domäne!? wieso verwendet man denn dann lokale Konten?

Das war vorher schon so, daher habe ich es übernommen. Aber wäre zu überlegen zu ändern, wenn es Sinn machen sollte.


Es sind Schulungslaptops und der Server dient eigentlich nur dasl Fileserver. Wichtig ist, dass die Leute nix ändern können und bei Neustart der Rechner wieder auf den Usprungszustand gesetzt wird. Daher http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

aber ihr habt ne domäne? richtig? wenn ja, dann brauchst du keine lokalen konten vorzubereiten und später zu ändern, du verwendest domänen konten.

Um sie dicht zu machen verwendet man in der Regel GPOs und mandatory Profiles, wenn man nicht möchte, dass ein user etwas verändern kann.

Das "SteadyState" kenn ich nur vom hörensagen!

aber ihr habt ne domäne? richtig? wenn ja, dann brauchst du keine lokalen konten vorzubereiten und später zu ändern, du verwendest domänen konten.

Um sie dicht zu machen verwendet man in der Regel GPOs und mandatory Profiles, wenn man nicht möchte, dass ein user etwas verändern kann.

Das "SteadyState" kenn ich nur vom hörensagen!


Eine (ungenutze) Domäne gibt es und was du sagst geht sicherlich. Nur muss das Ding bis Montag stehen und ich kenne mich nicht gut genug aus, um das jetzt in der Schnelle umzusetzen. Bleibe daher eher bei dem, wie es schon vorher war.
Ohne Zeitdruck würde ich mir das auch mal genauer anschauen. Aber wenn du Tipps/Anleitung geben möchtest, gerne - selbst wenn es nur zur Info ist.

ne das ist wirklich zu komplex um das mal nebenbei zu machen, du hast recht, bleibe (vorerst) bei dem was du kennst.

ne das ist wirklich zu komplex um das mal nebenbei zu machen, du hast recht, bleibe (vorerst) bei dem was du kennst.
so sehe ich das auch. auch wenn deine variante sicherlich die elegantere ist! (wobei es ja in dem fall wohl eine "standard"-einstellung ist, die man sicherlich weitestgehend übernehmen kann).

wenn ich mal zeit finde, will ich mich definitiv darin einarbeiten. wenn du gute links usw. hast, kannst du die gerne geben :)

btw. bei der weniger eleganten lösung ist man nicht auf einen server angewiesen, falls der mal probleme macht. ausfallrisiko ist geringer.

ja aber bei einer eleganten lösung hat man auch eine ausfallsichere domäne :rolleyes: da hat man solche probleme eh nicht. ausserdem hilft es dir auch nicht weiter, wenn der fileserver mit den daten weg ist. Auch das kann man ausfallsicher gestalten.

ja aber bei einer eleganten lösung hat man auch eine ausfallsichere domäne :rolleyes: da hat man solche probleme eh nicht. ausserdem hilft es dir auch nicht weiter, wenn der fileserver mit den daten weg ist. Auch das kann man ausfallsicher gestalten.
Ja sicher. Nur wird der Server quasi garnicht genutzt. Ich habe jetzt nur ein spezielles Programm serverseitig installiert, um bei einem Update nicht wie wild rumrennen zu müssen und jeden Laptop klar zu machen. Das Programm soll aber bald abgeschafft werden, so dass nach meinem Wissen der Server dann praktisch eh nicht mehr genutzt wird.

Die freigegebenen Ordner auf dem Server werden AFAIK nicht wirklich genutzt.

(nicht wirklich) gebraucht anstatt genutzt.

jorge42

Da könntest Recht haben...

Aus Schaden wird man bekanntlich klug...

Ich generier jeweils ne eigene CD/DVD für jeden solchen Einsatz. Das Verfahren hat sich bewährt. Die ersten Gehversuche mit RIS unter W2K zeigten, dass man gleichzeitig nur einen Client aufsetzen konnte. Ev hätte etwas Feintuning geholfen, aber out of the Box wollte es nicht.
Also genauer... es ging schon, aber der Rechnernahme, der auf der MAC basieren sollte, war dann bei allen gleichzeitigen Rechnern eben gleich -> Scheisse ;).

Hi,
vielleicht hilft Dir das weiter...:

Klick (http://www.rrzn.uni-hannover.de/fileadmin/it_sicherheit/pdf/SiTaWS06-NTFSClone.pdf)


Und HIER (http://www.administrator.de/index.php?content=b702d54b1edfba3d397920a07e457ca4&query=image+netcat#50652) nochmal etwas anders, sehr ausfürhlich:

Grüße
Makla

jorge42

Da könntest Recht haben...

Aus Schaden wird man bekanntlich klug...

Ich generier jeweils ne eigene CD/DVD für jeden solchen Einsatz. Das Verfahren hat sich bewährt. Die ersten Gehversuche mit RIS unter W2K zeigten, dass man gleichzeitig nur einen Client aufsetzen konnte. Ev hätte etwas Feintuning geholfen, aber out of the Box wollte es nicht.
Also genauer... es ging schon, aber der Rechnernahme, der auf der MAC basieren sollte, war dann bei allen gleichzeitigen Rechnern eben gleich -> Scheisse ;).

viele Installationsprodukte basieren auf Cloning. Z.B. macht das RDM von IBM (das Tool um IBM Server zu isntallieren) wahlweise eine native (unattended) Installation von Windows über PXE Boot oder eben ein Clone Install wobei DANACH automatisch Sysprep mit einer generierten Antwort Datei aufgerufen wird, wodurch eine neue SID und ein neuer Name erzeugt wird. Unsere Blade Server Deployen wir so, zumindest die Grundinstallation. Danach kann man z.B. mit dem Citrix IM oder universeller NTeos Netinstalll verwenden. Wobei letzteres noch das OSD anbietet, womit sich wieder ganze Server deployen lassen.

Cloning ist aber relativ verpönt, denn Newsid oder Sysprep ändern zwar den Namen und die SID aber es gibt propietäre Software, die bei der Installation ebenfalls eine eigene eindeutige ID anlegt. Diese würde beim cloning mikopiert werden, aber von den beiden vorher genannten Tools nicht verändert werden. Da muss man aufpassen und gegebenenfalls aufs cloning verzichten. Die standard Anwendungen wie Office sind hiervon jedoch nicht betroffen.