Hallo,

bis dato werden alle neuen PC's (Hardware immer gleich) von Hand installiert.

- Erst das OS (Windows 7 64Bit) mit Treibern
- Office
- Java, Flash ... u.s.w.
- Einstellungen (IP, Adminkonto)

Die Rechner werden danach in die Domäne gehängt.

Nun möchte ich mir das etwas einfacher machen. Was für Möglichkeiten habe ich ?

Probiert:
1. einfach Clonen mit Acronis = SID bleibt gleich,
2. Sysprep und dann Clonen = SID ändert sich ?, alle Einstellungen sind weg

Idee:
3. Punkt 1 durchführen und SID mit irgendeinen Programm ändern? (Muss der PC dafür aus der Domäne entfernt werden?)

Gruß
Marcool

EDIT: OK, gerade den Artikel ( http://www.active-directory-faq.de/2012/02/newsid-und-der-clone-mythos/ ) gelesen.

Dann kann ich den einfach clonen, muss aber vorher den PC aus der DC nehmen ?

Rechner vor dem Clonen immer aus der Domäne nehmen. Clonen ist machbar und wie du erkannt hast auch zu unrecht mystifiziert. Es gab von Sysinternals, die damals das newsid heraus brachten lange bevor MS sysprep integriert hat, einen Artikel, in dem beschrieben wurde, dass die SID eigentlich keine Rlevanz hat. Der Artikel wurde von dir oben schon verlinkt. Aber letztendlich ist eine unattended Installation eher das Mittel der Wahl und richtig angewendet auch flexibler. Google mal nach WAIK.

Google mal nach WAIK.Dem kann ich nur zustimmen. Waik ist sehr angenehm, vor allem weil das Image sich auch auf anderen PCs/ Mainboards benutzen lässt.
Aber achte auf den Virenscanner, die können das Image unbrauchbar machen. ;(
Jeder gute Hersteller hat mittlerweile einen FAQ- Artikel wegen Scanner und Waik.

Wir machen es so, dass wir alles außer dem Antivirus über WAIK machen und den AV dann beim zweiten (http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx)Boot über ein RunOnce-Skript nachladen. Es gibt damit einfach zuviele Probleme und mit unserer Methode ist es sicher, im Gegensatz zu den Vorschlägen der AV-Hersteller. Der erste Boot ist zur Vervollständigung der Installation, danach erfolgt ein automatischer Neustart.

Wir machen es so, dass wir alles außer dem Antivirus über WAIK machen und den AV dann beim zweiten Boot über ein RunOnce-Skript nachladen. Es gibt damit einfach zuviele Probleme und mit unserer Methode ist es sicher, im Gegensatz zu den Vorschlägen der AV-Hersteller. Der erste Boot ist zur Vervollständigung der Installation, danach erfolgt ein automatischer Neustart.
So sollte der Text eigentlich aussehen, den Artikel von MR hattet ihr ja schon. ;)

Schau dir mal auch mal die Windows Deployment Services (http://technet.microsoft.com/de-de/windowsserver/dd448616.aspx) und das Microsoft Deployment Toolkit (http://technet.microsoft.com/en-us/solutionaccelerators/dd407791.aspx) an.

Damit kann fast alles (OS, Treiber & Apps) automatisch installiert werden.

Hallo,

WAIK werde ich mir mal anschauen. Dennoch habe ich noch ein paar Fragen zum Klonen.


1. Wenn ich den PC aus der Domäne nehme, löscht er automatisch die Domänen ID ? (sprich beim wieder eintritt in die Domäne würde ein neuer PC im AD erscheinen? )

2. Wenn nein. Mit dem Ausführen von Sysprep löscht er auch die DomänenID ?

3. WSUS Einträge werden von Sysprep auch gelöscht ?

4.Was ist eigentlich der Unterschied zwischen "sysprep" und "sysprep / generalize" ?

1. Wenn ich den PC aus der Domäne nehme, löscht er automatisch die Domänen ID ? (sprich beim wieder eintritt in die Domäne würde ein neuer PC im AD erscheinen? )
Wenn man den Computernamen nicht ändert und das AD-Computerkonto nicht löscht, nachdem man den Rechner aus der Domäne geschmissen hat, dann wird nach der Neuaufnahme in die Domäne das selbe Computerkonto genutzt. Bestimmte Attribute dürften dabei neu gesetzt werden, aber es bleibt das selbe Konto wie vorher, mit den alten Berechtigungen. Oder was meinst du genau mit Domänen-ID? objectSID?
Im Zweifelsfall einfach testen. Attribute vorher und nachher schnell per powershell auslesen und vergleichen.
Import-Module -Name "ActiveDirectory"; get-ADComputer "computername hier einfügen" -properties * | format-list *

zu 1.
Das Computerkonto bleibt im AD erhalten.

zu 2.
Aus dem Client OS, das wird wie neu. Aus dem AD nicht.

zu 3.
WSUS Einträge sollten gelöscht werden.

zu 4.
"Generalize": Alle eindeutigen IDs des OS werden entfernt.