WDS Fix 2: Het image voorzien van updates

Door xAn52 op zondag 11 januari 2015 19:22 - Reacties (5)
Categorieën: WDS, Windows, Views: 2.230

2. Het image voorzien van updates
Ik kwam erachter dat het updaten van de Windows 7 installatie, het slimst via Windows update is.
Ik had 3 opties. Hieronder met hun pro en cons:

1. WSUS Offline.
+ In één keer alle updates bij de hand.
+ Op CD of USB stick per installatie te updaten
+ Per OS te maken
- Maakt bij installatie een extra user aan
- Elke keer weer updaten van de basis

2. Microsoft SUS op Windows 2012R2
+ In één keer alle updates bij de hand
+ Per OS te maken
+ Automatische synchronisatie
- Non domain PC's aanpassen om het werkbaar te maken

3. Windows update
+ Altijd up-to-date
+ Per OS specifiek
+ geen client aanpassingen
- alles downloaden per keer

Uiteindelijk won optie 3. Het niet hoeven aanpassen van de client is de grootste pro. Dit scheelt gewoon gepruts.
Wel heb ik WSUS op de server geïnstalleerd en geactiveerd. Dit omdat in de toekomst mogelijk de PC's thuis wel in het domein gehangen gaan worden.

Goed, de grote fout die ik maakte was dat ik dacht dat je kon beginnen met capturen nadat je alles geüpdatet hebt. Niet dus. Het volgende is nodig om een installatie te capturen:
1. Capture image aanmaken op de server. Hierover staat een prima stuk op Technet. Als je die gewoon volgt tot aan stap "How to Create An Image by Using a Capture Image" ben je al en eind.

2. De PC voorbereiden op de capture. Image de PC met de basis image van Windows 7 die je hebt aangemaakt. Als na het imagen de setup start, druk je op CTRL-SHIFT-F3. Hierdoor herstart de PC in audit mode op.
http://cdn10.everything-microsoft.com/wp-content/uploads/2009/12/audit-mode-400x3001.png
Dit venster verschijnt maar kun je elke keer na een reboot cancelen of sluiten. In ieder geval nog niet okën (op OK drukken dus).

3. Installeer alles wat je in het image opgenomen wilt hebben; updates, software, .NetFX meuk, C++ ellende, noem het maar op.
Ik heb er voor gekozen géén extra software te installeren die niet van Microsoft is. OP deze manier maak ik een basis-up-to-date image. Deze is later weer opnieuw te capturen als er een batterij updates zijn geweest. Aangezien de meeste software zichzelf update of meld dat er updates voor zijn, wil ik daar eigenlijk iets anders mee. -> /later.
Ook maak ik geen gebruik van de optie voor de unattended.xml te updaten in de sysprep map. Ik maak op een andere PC met de AIK alle .xml files aan, dus deze negeer ik.

4. Als je hiermee klaar bent, reboot je de PC met de volgende opties in de System preparation tool:
https://www.schoonepc.nl/i/nws2/sysprep.gif.
Boot de PC van het LAN met F12, kies voor het capture image en pak je de draad weer op van het Technet artikel. Let goed op het stukje Shift+F10. Op het moment dat je de image ergens anders op het netwerk heen wilt schrijven, kan je daarmee een CMD-box openen en met net use een mapping maken naar je netwerklocatie naar keuze. Kies voor je 2012 server\reminst map en dat scheelt weer een kopieslag.

5. Laat de PC daarna voor wat het is. Je hebt je up-2-date image nu op je server. Hiervan maak ik meteen een kopie op de server. Deze noem ik ImageBaseV1. Deze ga ik gebruiken om updates op te installeren en weer opnieuw te capturen. Het origineel noem ik InstallV1, om aan te geven dat deze van de V1 is afgeleid. Maar wees vrij om je eigen conventie te kiezen.

Goed. in de volgende post ga ik de deployment verder automatiseren.

To Do Relevant:
- Deployment verder automatiseren

To Do Intressant:
- PC's in domein hangen (alleen de PC's, geen users nog)
- WSUS hier aan koppelen
- Windows Server Essentials eens nader bekijken.