Zwischendurch mal wieder eine andere, trotzdem "liebgewordene" ThematiK: Während der Kurse wird ab und an die soft- und hardwaretechnische Seite der Vorbereitung angesprochen. Die Aussage, alle von Microsoft im Laufe der Zeit angebotenen Tools zu diesem Zweck eingesetzt zu haben, bescherte uns folgenden Auftrag:

Mit Einführung neuer Notebooks wurde unser Kurteilnehmer-Kollege damit beauftragt, eine Möglichkeit des Deployments für Windows 7 und je nach Arbeitplatz benötigter Softwarepakete zu finden und umzusetzen. Anfangs nur für die eigene Abteilung mit ca. 200 Notebooks gedacht wurde über Nacht daraus die Aufgabe, das Deployment weltweit umzusetzen: also verschiedene Sprachpakete und Gebietsschemen sowie die Tatsache zu berücksichtigen, dass einige Standorte nur aüßerst schmalbandig ans Firmennetz angebunden sind und nicht über einen Administrator verfügen. Neben Notebooks sollen auch verschiedene Desktop-Konfigurationen ausgerollt werden. Geschätzte Clientanzahl: 1200-1800. Diese werden nicht zeitgleich geliefert und eingerichtet, sondern in Stückzahlen zwischen fünf und 20. An eine spätere Softwareverteilung neuer Produkte und Inventarisierung wurde dabei nur perspektivisch gedacht; Updates werden per WSUS bereitgestellt und die Konfiguration der Oberflächen und Sicherheitseinstellungen erfolgt bereits zur vollsten Zufriedenheit per Gruppenrichtlinien.

Damit war der Auftrag zumindest grob umrissen.

Zwei Tage wurden für die Vor- und Nachbereitung eingeplant und drei weitere Tage, um eine Einweisung vorzunehmen, die Möglichkeiten des MDT (Microsoft Deployment Toolkit) vorzustellen und eine Abgrenzung zu ergänzenden Produkten (WDS, SCCM, USMT, MAP) vorzunehmen. Nach dem Aufbau einer MDT-Umgebung am ersten Tag und der Erfassung des tatsächlichen Bedarfes kamen wir zu der Erkenntnis, dass MDT alle Anforderungen erfüllt. Vorteilhaft ist, dass vom notwendigen Deployment-Server abgesehen keine weiteren Kosten entstehen und die Lösung später um den SCCM erweitert werden kann, der zu relativ moderaten Kosten die Softwareverteilung und Inventarisierung vornehmen kann.

Nachdem am ersten Tag des Workshops eine Deploymentumgebung auf unserem mitgebrachten Testserver eingerichtet und ausprobiert wurde, haben wir am Folgetag den später beim Kunden zu nutzenden Server aufgesetzt. Hierbei wurden schon wichtige Erkenntnisse des ersten Tages eingearbeitet und weitere gewonnen: Der Deployment-Server des Kunden arbeitet mit zwei getrennten Deployment-Shares, die übrigens beide auf NetApp-NAS-Storage abgelegt sind. Das erste Share steht dabei den Mitarbeitern in der Zentrale zur Verfügung, wo auf einer sehr schnellen (ebenfalls auf NetApp betriebenen) VMWare-Umgebung das Einrichten der Grundinstallationen und das Abziehen der später auszurollenden Images erfolgt. Hier können alle benötigten Paketierungen vorab erstellt werden. Als Treiberpaket wird lediglich der Treibersatz für die Virtualisierungsumgebung benötigt. Die Grundinstallation benötigt dabei ca. 8 min; das Abziehen eines fertigen Images je nach Größe ca. 12 bis 30 min. Dazwischen ist noch die Zeit zum Aufspielen der Softwarepakete einzuplanen (z.B. Office 2010 ca. 10 min).

Die auf diese Art und Weise sehr schnell in der Virtualisierungsumgebung erstellten Referenzsysteme werden anschließend in das zweite Share übernommen und hier für das Ausrollen angeboten. Berechtigt ist hier der Personenkreis der für die eigentliche Installation Zuständigen - nur mit Leserechten.

MDT ist hier eine große Hilfe: in den Steuerfiles customersettings.ini und bootstrap.ini des Deploymentshares können sowohl die Infos zum Hinzufügen des Clients zur Domain als auch die Zugriffskennungen zum Zugriff auf das DeploymentShare "unsichtbar" hinterlegt werden. Außerdem lassen sich bestimmte Werte, die für den Bereich immer dieselben sind, vordefinieren. Dies betrifft beispielsweise Tastaturbelegung, Länderkennung, Name/Organisation und lokale Passwörter. Stellt man dem MDT noch eine SQL-Datenbank zur Verfügung, so lassen sich diese Einstellungen standortbezogen (z.B.nach Default Gateway) oder maschinenbezogen (um Treibersätze automatisch zuzuweisen) granular einstellen. Für jeden verwendeten Hardwaretyp wird mittels Treiber-CD sehr schnell ein Satz der benötigten Treiber erstellt. Das Ausrollen der Images erfolgt dann so, dass im Image keine hardware-spezifischen Treiber enthalten sind (entfernt MDT automatisch) und erst im Moment der "Image-Installation" das richtige Treiberpaket hardwarespezifisch angeboten wird. Ähnlich kann mit Sprachpaketen umgegangen werden.

Während unseres Workshops wurden verschiedene Notebooks betankt. Dabei stand ein 100MBps-Netzwerk zur Verfügung. Die Zeiten vom Anstecken des Bootmediums bis zum Abschluss der Installation incl. Verarbeitung aller Gruppenrichtlinien betrugen zwischen 40 und 60 min; auch für die Clients, die neben Office die beim Kunden benötigte Branchensoftware enthielt. Der Installierende muss nur noch den Namen des Zielrechners eingeben und hat einige Dialogfelder mit OK zu bestätigen oder per Auswahlfeld zu ändern. Damit war schon mal ein großes Ziel des Workshops erreicht.

Die Imageentwicklung und -erfassung erfolgt sehr schnell virtuell; das Ausrollen danach auf die Physik: V2P.

Der dritte Tag des Workshops widmete sich vor allem der Frage des Ausrollens in Standorten mit schlechter Netzwerkanbindung. MDT verfügt über die Möglichkeit, Offline-Medien bereitzustellen. Dabei sollten einige Dinge beachtet werden: das ursprüngliche Installationsmedium sollte immer zum Bestandteil des Offline-Images gemacht werden (damit wird das Image größer), alle nicht benötigten Pakete sollten bei Erstellung des Offline-Images deaktiviert werden (um das Image klein zu halten) und die Vorgehensweise der Erstellung eines bootfähigen USB-Laufwerks sollte bekannt sein.

- Schnellanleitung zum Anlegen eines bootfähigen USB-Devices für Windows: Device anstecken -> "diskpart" -> "list disk" zur Ermittlung der Disk-Nummer -> "select disk" [Disk-Nummer] -> "clean" um alle Daten zu löschen -> "create partition primary" -> "active" -> "format fs=ntfs quick" und anschließend den Inhalt des Offline-Installationsmediums auf das USB-Device per "robocopy [Quelle] [Ziel] /mir" oder "xcopy [Quelle] [Ziel] /s /e /f" übertragen; Zielcomputers von USB booten. -

Unsere Offline-Images waren zwischen 8 und 14 GB groß; ist man dabei unvorsichtig, so kommen auch mal über 30 GB zusammen. Das Ausrollen vom USB Device geht schneller als das übers 100 MBps-Netzwerk, es belastet das Netz nicht, benötigt jedoch Netzwerkanbindung, um den Client in die Domain aufzunehmen. Hier wurde entschieden, dass die Kosten für einige 16GB oder 32GB große USB-Sticks aufgebracht werden, um prinzipiell die Nutzung von Offline-Medien zu favorisieren.

Der MDT-Server konfiguriert sich leider nicht ganz von selbst; der Workshop wurde insgesamt als nützlich, effektiv und zielführend eingeschätzt - kein Wunder, hätte ein kurz davor vorgestelltes Drittanbietertool doch eine sechsstellige Summe gekostet bei vergleichsweise komplizierterer Handhabung.