Windows 11, wiele komputerów "dump box'y".
Brak dostępu do internetu, jedynie wewnętrzna wydzielona sieć LAN.

Jak ogarnąć windowsy 11? Win 10 nie krzyczał o konto microsoft, nie było problemu. Tutaj bez konta się nie da. Tak wiem że są sposoby, ale niech się to później wykrzaczy przy windows update (WSUS), wolę nie obchodzić "sposobami".

1 Czy mogę wszystkim windowsom 11 podać ten sam adres mailowy? Np. dumbBOX_typ1@mail.pl? Czy to rodzi jakieś komplikacje?

2 Czy mogę sklecić jedną windę, a następnie zrobić kopię dysku i przewalić na pozostałe komputery? Na windows 10 działało.

3 Zauważyłem że podczas instalacji win 11 mam do wyboru "konfiguruj do użytku osobistego" oraz "skonfiguruj na potrzeby służbowe", czym tak naprawdę się różnią te dwie ścieżki?

#windows #komputery #sysadmin
VonTrupka

tyle ci podpowiem, że możesz przygotować instalator z patyka usb umożliwiający pominięcie zakładania konta online i utworzenie konta lokalnego.


A skoro piszesz o intranecie, to konto służbowe dotyczy kont w domenie AD i podpinania urządzenia do domeny stosując skonfigurowane na serwerze zasady polityki organizacji.

NiebieskiSzpadelNihilizmu

Znowu widzę ten sam post sysadmina z uprawianiem tej samej patologii i druciarstwa "bo wcześniej klonowałem 1 obraz xpka na 20 komputerów w szkolnej sali informatycznej działało". A potem płacz jak się to będzie sypać. Ogarnijcie wreszcie domenę i logowanie lokalnych userów po domenie jak tak bardzo was swędzi zwykły dostęp do sieci i konta userów spięte w jakimś EntraID, albo zrezygnujcie z tej roboty, bo zdecydowanie nie kumacie jak tym zarządzać od długiego czasu już i potem robicie takie rzeczy, od których tylko głowa innych boli.

1- nie możesz

2- nie możesz

3- poczytaj czym się różni jeden tryb od drugiego i odpowiedz sobie w ogóle na pytanie jaki ty masz pomysł na to jak to ma wyglądać. A jeśli to faktycznie mają być dumb boxy, to może pomyśl o tym, żeby udostępnić ludziom proste wirtualne desktopy, zamiast całych systemów, albo nawet same app-v.

Marchew

@NiebieskiSzpadelNihilizmu

A - Domena kosztuje, będzie trzeba klienta przekonać.

B - Kompy są rozsiane po różnych lokalizacjach (zazwyczaj 1-5 per obiekt), jeśli padnie link, czy taki windows bez dostępu do servera domeny będzie pracował prawidłowo? Tzn, czy wystartuje, zaloguje, czy będzie można odpalać lokalne appki?

C - Niestety zarządzanie kwiczy : ( Obecnie walczymy z "górą" aby wdrożyć różna hasła na poszczególne systemy

koszotorobur

@Marchew , @NiebieskiSzpadelNihilizmu oraz @VonTrupka


  1. Windows wymaga innego adresu email dla każdego konta online.

  2. Można zrobić instalację Windowsa na jednym komputerze a następnie użyć narzędzia Sysprep i komendy Generalize by przygotować instalację do przeniesienia na inne komputery - pisałem o tym rok temu: https://www.hejto.pl/wpis/dzien-dobry-tomkowie-pracujacy-w-it-w-jaki-sposob-u-was-w-firmie-sa-przygotowywa?commentId=312d007a-420f-4c35-8721-f371df7d8593 . Dodatkowo poczytaj o unattend.xml oraz autounattend.xml i o generatorach takich plików jak ten https://schneegans.de/windows/unattend-generator/ . A jak jeszcze nie wiedziałeś, to narzędzie Rufus ( https://rufus.ie/ ) potrafi usunąć wymóg konta online podczas instalacji (co robi właśnie przez plik unattened.xml, który sobie generuje w locie - zobacz opcje jakie oferuje na screenshocie jaki załączyłem).

  3. Konfiguracja na potrzeby służbowe umożliwia podpięcie do konta w kontrolerze Active Directory.

8b8e7e85-8c84-4263-b1ca-7550c09b5845
koszotorobur

@Marchew - zapiorunowałeś komentarz ale nic nie napisałeś czy będziesz próbował

Daj znać jaką metodą rozwiązałeś swój problem

Marchew

@koszotorobur Jeszcze nie wiem którą drogą pójdę. Na szczęście jeszcze wdrażać win 11 nie muszę, ale w przeciągu roku zadanie zostanie mi przydzielone.

Metoda z rufusem jest mi znana, boję się jednak że prędzej czy później ms rozwiązanie przyblokuje.

Osobiście uważam że patologią jest wymagać instalacji online i konta ms.

Jest ogrom zastosowań które wymagają pracy offline w dump boxach.

Marchew

@koszotorobur Będę walczył o wdrożenie domeny, jednak droga nie jest łatwa. Ktoś tym będzie musiał zarządzać, dodatkowe koszta. Klient marudny.

koszotorobur

@Marchew - właśnie to jest najgorsze, że nie wiadomo czy M$ całkowicie nie zablokuje w Win11 kont lokalnych - przez to ciężko cokolwiek zaplanować

Niemniej w obecnym ISO jeszcze konta lokalne można zakładać (unattended.xml się kłania) więc polecam to ISO ściągnąć by mieć na później - zapewne przez kilka lat będzie można z niego instalować i system da się normalnie uaktualnić/zapaczować - wtedy sobie go możesz zasysprepować i obraz takiego systemu deplojować na inne komputery.

koszotorobur

@Marchew - jak M$ w pewnym momencie nie da innej możliwości to klient nie będzie miał wyjścia - bo nawet konkurencja mu powie to samo - no chyba, że będą używać piratów

Zaloguj się aby komentować