6 Replies Latest reply on Oct 23, 2013 12:25 AM by NoName

    OS-Deploy offline?

    NoName Specialist
      Servus,

      nur mal so nachgefragt, welche Möglichkeiten würden bestehen um Windows7 auf Clients zu installieren, welche nicht (bzw. nur über VPN) angebunden sind?

      Ich habe mir schon mal hierüber einige Gedanken gemacht, würde aber gerne erst eure Einfälle hören.

      Gruß
        • 1. Re: OS-Deploy offline?
          CalumField1 Expert
          Out of the box wird ein offline OS Installation nicht supported.
          Allerdings gibt es mehrere Möglichkeiten diese selbst zu bauen zB. OS von USB - schau mal dieses Thread an : https://community.ivanti.com/message/249984#249984
          • 2. Re: OS-Deploy offline?
            NicoS1 Master
            Hallo namenloser,

            wie Calum schon sagt, ist das Out-of-the-box nicht möglich. Das größte Problem das ich hier sehe, wenn ein Computer nur über VPN angebunden ist, ist der Domain Join. Hier würde es stark da drauf ankommen was für eine VPN Lösung im Einsatz ist, und in wie fern diese eine VPN Verbindung VOR Domainanmeldung unterstützt.

            Einen Computer mit einem Image auf USB Stick mit WinPE zu versorgen ist weniger das Problem... der Domain Join erfolgt während Setups... der würde ohne Netzwerkverbindung schon gar nicht funktionieren. Wenn du den weglassen würdest, müsstest den Computer nachträglich in die Domäne aufnehmen... das wäre ja noch machbar über VPN... allerdings bootet der User dann neu und kann sich immer noch nicht mit seinem Domain User anmelden, da zum dem Zeitpunkt noch keine VPN Verbindung besteht.

            Im Prinzip gehts, aber das hat nicht mehr wirklich viel mit DSM zu tun:
            1. Installation über USB Stick
            2. Logon durch Benutzer und herstellen einer VPN Verbindung
            3. Aufnahme in die Domäne
            4. Reboot und Anmeldung mit LOKALEM User.
            5. VPN Verbindung wieder herstellen.
            6. Einen "RunAs /Profile" mit dem Domainkonto des Benutzers ausführen (jetzt sind die Credentials im Cache.
            7. Abmelden und Benutzer anmelden.
            8. VPN Verbindung wieder herstellen... gpupdate /force ausführen und DSM durchlaufen lassen....

            Ist sehr viel "Hand am Arm"... naja... möglich ja... schön und automatisiert... nein...
            • 3. Re: OS-Deploy offline?
              _Mel_ Master
              der domain join würde sogar offline gehen. man kann das computerobjekt vorher im ad erzeugen und die infos, die der client braucht in der unattend.xml eintragen.
              das problem die user credentials auf den rechner zu bekommen beseitigt das natürlich nicht.
              • 4. Re: OS-Deploy offline?
                NoName Specialist
                Servus allerseits,

                das zieht alles, wie erwartet, in die selbe Richtung.

                Mein Vorgehen wäre ähnlich wie folgt:

                - OS-Installation via USB (evtl. inkl. Domain-Join)
                - Temporär 1 bekannter Admin (für user vor Ort)
                - Wichtige OS-Einstellungen via Skript einrichten
                - Lokale Installation des VPN-Clients
                - VPN-Verbindung aufbauen
                - Evtl. Domain-Join
                - Credentials für den User holen
                - Gpupdate etc.
                - Client auf dem DSM-Server bekanntmachen


                ####
                Jetzt gäbe es 2 Möglichkeiten
                ####

                - 1. SW über VPN verteilen
                - 2. SW via "Offline-Client" irgendwie zur Verfügung zu stellen

                Knackpunkte sind aus meiner Sicht:

                - VPN-Verbindung
                (Bandbreite, Art und Weise der Verbindung und Dauer)
                - Domain-Join
                (Läuft der sauber ab, hat man vorher alle Informationen und ...)
                - DSM SW-Verteilung
                (Abhängig der Bandbreite / über Offline-Client evtl. eine verzögerung)


                Gruß
                • 5. Re: OS-Deploy offline?
                  CalumField1 Expert
                  - 1. SW über VPN verteilen
                  - 2. SW via "Offline-Site"
                  - 3. SW via Export auf USB Stick installieren

                  2)
                  Clients können (und wäre möglicherweise in deinem Fall besser) zu ein Offline Site verbinden, diese bedeutet, dass die Clients über ein extern Medium die SW installieren - CD, USB etc. Wenn das Medium beschreibbar ist, können die Clients der SW installieren und auf der USB Stick der Compliance wieder einlesen. In diesem Fall muss der Client mittels Site Definition zu ein Offline Site passen.

                  3)
                  Oder Man ändert die SW Policies ab - es gibt der  Eigenschaft bei Policies : Media Support Modus : Diese bedeutet, dass ein User sagen kann dass das SW über USB Stick installiert wird. Der Compliance wird weiterhin über VPN an der BLS übertragen.
                  • 6. Re: OS-Deploy offline?
                    NoName Specialist
                    Guten Morgen,

                    #3 war mich noch nicht bekannt.
                    Auch eine interessante Variante, welche Vor- bzw. Nachteile beinhaltet.

                    Für weitere Anregungen und Ideen würde ich mich freuen.

                    Grüße