Dzień dobry Tomkowie pracujący w IT.
W jaki sposób u was w firmie są przygotowywane kompy do wydania dla nowych użytkowników? Myślę jak usprawnić u nas ten proces.
Na ten moment jest słabo i z tego co widzę, najwięcej czasu zajmują aktualizacje.
Jak wygląda proces, gdy otrzymujemy kompy tego samego dnia, co robimy onboarding:

  1. Utworzenie konta użytkownika
  2. Wzięcie laptopa, sformatowanie go przy pomocy pendraka zrobionego z oficjalnej instalki Windows 10
  3. Pobranie i instalacja aktualizacji (windows update)
  4. Zainstalowanie klienta VPN
  5. Dołączenie kompa do domeny (trwa długo z powodu instalacji MSI Teamsöw)
  6. Wypełnienie protokołu wydania sprzętu
  7. Wydanie sprzętu

No i teraz, jak to usprawnić?
Oczywistym pomysłem jest stworzenie gotowego obrazu Windy, ale czy oprócz tego macie coś jeszcze do zaproponowania?
W firmie IT traktowane jest jako nieszczęsny mus, więc nie ma kasy na licencje Intune albo serwery do MDT.
Zapraszam do dyskusji ᕦ( ͡° ͜ʖ ͡°)ᕤ

Nie wiem jaka społeczność wybrać, więc będzie pracbaza.
#informatyka
milew

Można olać windowsupdate samo się zainstaluje, niech użytkownik się męczy sam.

10 instalujecie na nowych sprzętach?

RedDucc

@milew nie no, bez updatów to wygląda jak gówno. Jakby użytkownik dostał takiego kompa w tak niskiej rozdzielczości, to by się przestraszył. Poza tym gpo wymusza aktualizacje, więc podczas dołączania do domeny by zaczął się aktualizować.

Różnie - jeśli w danym miesiącu zwolniliśmy parę ludzi, to formatujemy ich kompy. Jeśli jednak nie mamy wolnych, to kupujemy kompy z wyczyszczonym dyskiem I bez boot image, więc i tak trzeba od zera instalować system

Marchew

@RedDucc Proponuję mieć w "gorącej rezerwie", gotowy, poinstalowany, zupdatowany sprzęt + obraz w zanadrzu. W razie potrzeby przechodzisz do chyba 6 (?) punktu.

RedDucc

@Marchew zazwyczaj tak jest, ale podczas zatrudniania 30osob na raz, nie ma takich zasobów

dext3

Rozumiem w pełni „bycie kosztem”, sam też kiedyś tak miałem, ale jeśli firma wie, że kogoś zatrudnia, to niech dostarczą sprzęt szybciej, albo niech iżyrkownicy czekają…

To chyba takie podstawowe usprawnienie, żebyś miał mniej stresu, bo nawet jeśli przygotujesz jakiś obraz, to zawsze coś może się skopać.

Druga kwestia, to na ile macie zunifikowany sprzęt?

Jeśli laptopy to ten sam model, to można przygotować jakiś bazowy obraz z gotowymi aktualizacjami, tak żeby dociągnął tylko jakieś małe aktualizacje bazy wirusów.

Ba, może wtedy uda się wciągnąć od razu jakiś soft uniwersalny.

RedDucc

@dext3 tak jak wspomniałem w poście, planuję przygotować zgeneralizowany obraz z aktualizacjami i jeśli się uda z odpowiednimi instalkami, ale pytałem czy macie może pomysły, żeby resztę procesu zautomatyzować lub przyspieszyć

Dzemik_Skrytozerca

1. Przygotuj 3 skrypty:

Wstępny do konfiguracji systemu.

Logowania, sprzęgnięty z polisa domenowa, utrzymujący środowisko.

Czasowy, który będzie się uruchamiał co jakiś czas niezależnie od użytkownika.


Na początek mogą być puste. Ważne by działały, i by można je było zdalnie aktualizować.


2. Zainstaluj winget.


3. Ustal domyślne polisy, domyślne aplikacje instalowane wingetem, skonfiguruj skrypty tak, by pomiędzy tymi trzema skryptami środowisko było odpowiednio skonfigurowane.


To masa roboty, ale dzięki temu unikniesz pułapki uniwersalnego image nad którym musisz ciągle siedziec.

RedDucc

@Dzemik_Skrytozerca czy to jest jakaś źle przetłumaczona kalka z zagranicznego artykułu? Nic nie rozumiem

Dzemik_Skrytozerca

@RedDucc 


To inna metodyka podejścia. Nie tworzysz obrazu, tylko ekosystem, który łatwo utrzymywać.


Obraz systemu jest zbyt statyczny, nieelastyczny i wymaga dużego nakładu pracy.


Wystarczy, że masz 5 różnych użytkowników z różnymi zestawami aplikacji, i już obraz przestaje wystarczać.


Bardziej współczesne podejście to zestaw repo z zasobami, zestaw polis regulujących parametry działania i skryptów, które automatycznie wykonują operacje konfiguracji.


Tu jest miły i lekkostrawny przykład tego jak można zbudować stację roboczą w oparciu o skrypt używający wingeta:

https://chris-ayers.com/2021/08/01/scripting-winget/


Osobiście preferuję pracę na Linuksie, ale współczesny Windows jest też niezłym narzędziem pracy... w sumie tylko Mac byłby dla mnie wyzwaniem, bo używałem brew w ograniczonym zakresie.

megawonsz9

@RedDucc w poprzedniej robocie dostawało się kompa i pendrive z którego instalowała się winda oraz odpalały skrypty które ją później setupiły. Pendrive do zwrotu po tygodniu.

Wg mnie bardzo spoko bo elegancko się skaluje, jeden myk że dostawali je kumaci inżynierowie którzy poradzą sobie z ewentualnymi problemami ale proces w zasadzie bezobsługowy. User był chyba nawet ustawiany zawczasu na pendrive.

Przeszli na to z modelu gdzie wydawało się już wcześniej przygotowany sprzęt.

RedDucc

@megawonsz9 zaraz zaraz, po zatrudnieniu się dostawałeś łapka i pendrive, żeby samemu postawić sobie system? Nie spotkałem się nigdy z takim rozwiązaniem xd

megawonsz9

Dokładnie tak, wychodzi lepiej niż brzmi. Pewnie opłaca się albo w dużych firmach albo jeżeli wszyscy pracują na podobnym sprzęcie

koszotorobur

Siedziałem w tym trochę i M$ ma do tego swoje narzędzia:


  • Sysprep Generalize: itechguides.com/sysprep-windows-10-generalize/ - przygotowanie uaktualnionego systemu, uogólnienie go, a potem zrobienie obrazu dysku/partycji czy bezpośrednie kopiowanie między dyskami czymś takim jak Clonezilla - to rozwiązanie jest ok jak komputery mają podobną konfigurację sprzętową.

  • Unattended Windows Installation: https://www.windowscentral.com/how-create-unattended-media-do-automated-installation-windows-10 - zrobienie bootowalnego pendrajwa co po uruchomieniu instaluje uaktualniony Windows 10 bez pomocy użytkownika - trochę się trzeba z tym narypać ale jak już działa, to działa dobrze.


Mam nadzieję, że ogarniasz angielski bo znalezienie czegokolwiek sensownego w tym temacie po polsku graniczy z cudem

RedDucc

@koszotorobur to wszystko już znam. Chodziło mi, czy oprócz stworzenia obrazu, można coś jeszcze przyspieszyć / zautomatyzować.

Np MDT pozwala na stworzenie obrazu dołączając go od razu do domeny.

koszotorobur

@RedDucc - jak już masz obcykane zrobienie obrazu systemu ze wszystkimi aktualizacjami i programami to kolejnym krokiem jest znalezienie sposobu na wgranie tego obrazu na wiele dysków na raz. Można to zrobić używając:


  • support.endlessos.org/en/installation/clonezilla/massive-deployment - klonowanie po lokalnej sieci używając PXE Boot - jednakże to rozwiązanie ma pewne ograniczenia

  • Duplikatorem dysków - ale te cudeńka nie są tanie

  • Pecetem gdzie można wpiąć wiele dysków na raz i klonować Clonezillą - są rózne karty/przejściówki, które umożliwiają zwiększenie ilości portów SATA (z dyskami M.2 jest pod górkę)


Temat wydaje się wyczerpany - teraz praktyczna implementacja kolego


Daj znać jak poszło i powodzenia!

RedDucc

@koszotorobur sprawdzę w takim razie podpunkt 1. oraz 3. Dzięki wielkie za wskazówki

koszotorobur

@RedDucc - jeszcze jedną rzeczą, którą można zrobić z minimalnym budżetem, jest przygotowanie kilku bootowalnych pendrajwów USB z Clonezillą Live i tym samym obrazem systemu na tym pendrajwie - wtedy można równolegle wgrywać obraz systemu na kilku komputerach na raz (jedynym ograniczeniem będzie liczba pendrajwów).

Niemniej jak już ma się kilka pendrajwów i ogarniętą Unattended Installation, to wtedy pewnie lepiej spożytkować jest je właśnie na taką automatyczną instalację.

W każdym razie bez sprawdzenia która opcja najlepiej Ci pasuje, nie będziesz wiedział która opcja pasuje Ci najlepiej

Zaloguj się aby komentować