定制化部署的最佳实践

56 天前
 anivie

新公司当学徒,目前还是黑奴阶段,每天都是给不同的电脑重复装系统,从 win7 到 win10 (主要是 win10 ),x32 到 x64 都有 安装的流程一般是:

这个步骤只有 oobe 能想到可以自动化,剩下的步骤都不知道怎么搞,目前想的是虚拟机里配置一遍,然后用 Sysprep 清理掉虚拟机的信息(虚拟驱动什么的),打包成 ghost 镜像过去,但是这样也存在一些问题:

  1. Sysprep 后会强制进 oobe ,似乎之前的账户也会被删除掉,软件那些也不好保留
  2. 系统补丁和免费软件会更新,但是这个过程没法自动化,我还是得三天两头重新打包

来问问 V 友们这种场景的最佳实践是什么样的,想尽量增加一点摸鱼时间

2309 次点击
所在节点    Windows
15 条回复
erhandsome
56 天前
NTlite 集成更新补丁到系统镜像
Ventoy 加无人值守配置
https://www.ventoy.net/cn/plugin_autoinstall.html
https://schneegans.de/windows/unattend-generator/
有些软件安装包可以用命令行参数 写脚本自动安装
datocp
56 天前
早些年直接 ghost ,只是未 sysprep 处理,可能上 ccna 课有问题。剩下的机器名 ip 似乎用的 modiip 也解决了。只剩下 AutoCAD 之类的注册需要使用 autoit 。

补不补丁,没那么重要吧,虽然隔三差五使用 sysprep 在 vbox 里封装 update 过的纯净系统。这么多年倒没尝试在里面安装软件,真正的没接触过的也就针对不同硬件解决驱动问题。
fydexx
56 天前
终极方案(免费),mdt
anivie
56 天前
@datocp 唉,现在抓网安抓的紧,最重要的事就是装更新打补丁,别的都是小事
anivie
56 天前
@erhandsome 还是有很多软件不支持静默安装,在考虑自动点击类的脚本了
anivie
56 天前
@fydexx 部署阶段方案很多,主要是打补丁,装软件那一步自动化程度低
fuzzsh
56 天前
没 AAD 也有传统 AD 吧,装完加 AD 上策略推就完事
杀完毒卸载意义在哪?
wzwtt
56 天前
win11 和新版 win10 不需要 sysprep ,在一台机器上配置完成后直接进 pe 制作 c 盘镜像。部署到其他机器上时第一次开机系统会自动配置。
macaodoll
56 天前
不是可以 xml 全自动
mooyo
56 天前
windows 的初始化可以通过域管理完成,至于安装 windows 我怎么记得好像可以从网络位置启动?

不过这一套的麻烦的地方是你得有一套设备。
mooyo
56 天前
以及貌似我记得有软件可以修改 Windows 的安装镜像,往里面塞驱动和预装软件,然后你再按正常流程安装就行。
kenyons
56 天前
安装软件的话,可以考虑使用 choco 、scoop 、winget 这些包管理器,包管理不支持的再考虑手动安装吧
Kirkcong
56 天前
安装系统更新
安装办公软件(免费的软件是官网下载,收费的软件有自己的安装包)
安装杀毒软件,扫描病毒,然后卸掉杀毒软件
安装特定的杀毒软件,绑定资产好信息

微软 active domain 可以解决上述内容,配合 oobe 把 ad 封装好,几乎没什么大问题
linuxsir2020
55 天前
ipxe + mdt 搞定所有系统安装以及自定义....
linuxsir2020
55 天前
@anivie 补丁&软件不都应该梭哈了么....MDT Zero Touch Deployment 白叫了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1144096

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX