WDS Fix 2: Het image voorzien van updates

Door xAn52 op zondag 11 januari 2015 19:22 - Reacties (5)
Categorieën: WDS, Windows, Views: 2.229

2. Het image voorzien van updates
Ik kwam erachter dat het updaten van de Windows 7 installatie, het slimst via Windows update is.
Ik had 3 opties. Hieronder met hun pro en cons:

1. WSUS Offline.
+ In één keer alle updates bij de hand.
+ Op CD of USB stick per installatie te updaten
+ Per OS te maken
- Maakt bij installatie een extra user aan
- Elke keer weer updaten van de basis

2. Microsoft SUS op Windows 2012R2
+ In één keer alle updates bij de hand
+ Per OS te maken
+ Automatische synchronisatie
- Non domain PC's aanpassen om het werkbaar te maken

3. Windows update
+ Altijd up-to-date
+ Per OS specifiek
+ geen client aanpassingen
- alles downloaden per keer

Uiteindelijk won optie 3. Het niet hoeven aanpassen van de client is de grootste pro. Dit scheelt gewoon gepruts.
Wel heb ik WSUS op de server geïnstalleerd en geactiveerd. Dit omdat in de toekomst mogelijk de PC's thuis wel in het domein gehangen gaan worden.

Goed, de grote fout die ik maakte was dat ik dacht dat je kon beginnen met capturen nadat je alles geüpdatet hebt. Niet dus. Het volgende is nodig om een installatie te capturen:
1. Capture image aanmaken op de server. Hierover staat een prima stuk op Technet. Als je die gewoon volgt tot aan stap "How to Create An Image by Using a Capture Image" ben je al en eind.

2. De PC voorbereiden op de capture. Image de PC met de basis image van Windows 7 die je hebt aangemaakt. Als na het imagen de setup start, druk je op CTRL-SHIFT-F3. Hierdoor herstart de PC in audit mode op.
http://cdn10.everything-microsoft.com/wp-content/uploads/2009/12/audit-mode-400x3001.png
Dit venster verschijnt maar kun je elke keer na een reboot cancelen of sluiten. In ieder geval nog niet okën (op OK drukken dus).

3. Installeer alles wat je in het image opgenomen wilt hebben; updates, software, .NetFX meuk, C++ ellende, noem het maar op.
Ik heb er voor gekozen géén extra software te installeren die niet van Microsoft is. OP deze manier maak ik een basis-up-to-date image. Deze is later weer opnieuw te capturen als er een batterij updates zijn geweest. Aangezien de meeste software zichzelf update of meld dat er updates voor zijn, wil ik daar eigenlijk iets anders mee. -> /later.
Ook maak ik geen gebruik van de optie voor de unattended.xml te updaten in de sysprep map. Ik maak op een andere PC met de AIK alle .xml files aan, dus deze negeer ik.

4. Als je hiermee klaar bent, reboot je de PC met de volgende opties in de System preparation tool:
https://www.schoonepc.nl/i/nws2/sysprep.gif.
Boot de PC van het LAN met F12, kies voor het capture image en pak je de draad weer op van het Technet artikel. Let goed op het stukje Shift+F10. Op het moment dat je de image ergens anders op het netwerk heen wilt schrijven, kan je daarmee een CMD-box openen en met net use een mapping maken naar je netwerklocatie naar keuze. Kies voor je 2012 server\reminst map en dat scheelt weer een kopieslag.

5. Laat de PC daarna voor wat het is. Je hebt je up-2-date image nu op je server. Hiervan maak ik meteen een kopie op de server. Deze noem ik ImageBaseV1. Deze ga ik gebruiken om updates op te installeren en weer opnieuw te capturen. Het origineel noem ik InstallV1, om aan te geven dat deze van de V1 is afgeleid. Maar wees vrij om je eigen conventie te kiezen.

Goed. in de volgende post ga ik de deployment verder automatiseren.

To Do Relevant:
- Deployment verder automatiseren

To Do Intressant:
- PC's in domein hangen (alleen de PC's, geen users nog)
- WSUS hier aan koppelen
- Windows Server Essentials eens nader bekijken.

Volgende: WDS Fix 1: De inlog wegpoetsen. 12-'14 WDS Fix 1: De inlog wegpoetsen.

Reacties


Door Tweakers user grimson, zondag 11 januari 2015 21:44

Hoi!

Je stap 2 is niet helemaal duidelijk, het lijkt erop dat je pas Audit mode inschakeld na de installatie / updaten van het image?
Ik hoop dat je het gehele image gemaakt heb in Audit mode?
Dus meteen na de initiele installie in Audit mode booten, dit voorkomt de OOBE die je dan nu hebt uitgevoerd eigenlijk. Het mooiste is om de OOBE na de Audit mode te laten verlopen, niet andersom.

Door Tweakers user xAn52, zondag 11 januari 2015 23:07

Wat ik bedoel te zeggen is dat ik het allereerste image gebruik welke ik allereerst heb aangemaakt van de Windows 7 CD. Eerder heb ik de install.wim daarvan geïmporteerd in de WDS. Die gebruik ik om een PC mee te voorzien van een installatie. Nadat deze installatie begint aan de setup fase (keuze van taal etc.) druk ik op ctrl-shift-F3 en begin ik aan de audit mode.

Zo duidelijker?

Door Tweakers user i-chat, maandag 12 januari 2015 09:35

nope not my style windows update uitvoeren zonder enige vorm van pre-rollout testen is gewoon vragen om ellende, elk jaar vind je op tweakers wel weer een post over een windows versie / update die honderden mensen met een onbootbaar systeem achterlaat nadat er een buggy update was uitgerold, wanneer je dit dan ook nog eens doet in een install image kun je ook niet terug met system restore kortom mensen 'herstellen' hun pc door een nieuwe image te laden alleen om erachter te komen dat het van kwaad tot erger is gekomen.

wsus ofline is natuurlijk leuk maar alleen als je als hobbybob even wat updates bij je ouders moet installeren die nog gebruik maken van gratis zon internet ....

kortom gewoon netjes via mircrosoft SUS, kun je precies zien welke updates er goed gekeurd zijn voor deze of gene image en die aanpassing wil / moet je toch maken

eigenlijk is het jammer dat windows home server de nek is omgedraaid, had daar ook gewoon een soort kaalgeschoren domain controller op gezeten kon 1 handig neeftje een servertje inrichten en al deze dingen voor de hele familie verzorgen misschien dat er dan eens wat vaker updates werden geinstalleerd en ik wat minder spam in mijn inbox kreeg.

Door Tweakers user xAn52, maandag 12 januari 2015 11:11

@i-chat: dat is het stukje:
- Windows Server Essentials eens nader bekijken.

Ik zit nu te kijken of het toch handig gaat zijn het domein thuis verder uit te rollen. In ieder geval de PC's erin voor, inderdaad, de WSUS. Nu gebruik ik enkel de Windows update voor het basis image. Als de PC's toch in het domein gaan komen ga ik met policies de rest wel regelen.

Op mijn 2012R2 server kan je ook de Server Essentials rol toevoegen. Hierdoor krijg je een aantal leuke opties erbij die eigenlijk voor het MKB zijn bedoeld. Een soort Home Server+ eigenlijk. Maar dat is voor -> /later

Door Peter, maandag 12 januari 2015 19:37

Is het niet beter om eens maar Microsoft MDT Te kijken daar zit het standard in

Reageren is niet meer mogelijk