MDT 2012 Beta 2 reviewed

Ich weiß......es ist schon lang her, dass ich was geschrieben habe, aber die Projekt sind so zahlreich als wäre nächste Woche schon der 08.04.2014 und nach durchschnittlich 12h Arbeitstagen noch Artikel hier zu schreiben, ist dann auch nicht mehr drin 😐
Die heiße Phase der Windows 7 Migrationen ist in vollem Gange und es gibt sehr viel zu tun für den guten alten MDT 2010 und uns Deployment Geeks :-).

Und da ich ein schlechtes Gewissen habe, gibt es jetzt mal einen genaueren Blick unter die Haube von der nicht mehr ganz so neuen MDT 2012 beta 2, zu werfen......und dazu natürlich noch ein paar Tricks wie immer.
In nächster Zeit wird es auch wieder öfter ein paar Artikel hier geben, das verspreche ich euch! Den die Stammleser machen hier laut google Analytic >50% aus.......vielen Dank dafür an euch da draussen :-).

Des OSD Deployment Königs neue Kleider.....

Das neue Gewand vom MDT2010 kann sich durchaus sehen lassen. Michael Niehaus, sein Team und die Community (die auf Fehler und Verbesserungen hingewiesen hat) haben da schon in der MDT 2012 Beta2 ganze Arbeit geleistet.
Dafür von mir ein fettes RESPEKT !!!!
Es ist so gut, dass ich schon vereinzelt die Beta2 im real life Testbetrieb einsetze und bis dato treten zwar hier und da mal ein paar kleine bugs auf wie z.B. Offline Servicing Error wenn die Version Win7/SP1 nicht stimmt und bei dem Aufsetzen eines Clients aus der MDT2012 Beta2 Datenbank (MS SQL2002R2) gab es SEHR lange Wartezeiten (ca. 30min) bis die Einträge in der customsettings.ini abgearbeitet waren. Aber das ist trotzdem sehr schön, weil man jetzt endlich sieht was der MDT2012 macht und wo es genau hängt.

Deshalb empfehle ich euch einen guten Deployment Share von euch zu kopieren, da der MDT2012 natürlich vom Share ein Update macht und das nicht zu MDT 2010 Update 1 kompatibel ist.

Und ansonsten.....?!?

Der optische Eindruck.....
....ist auf den ersten Blick der selbe wie beim MDT2010, interessant wird es erst man sich den Winzard mal anschaut...im Fall unserer Ultra Lite Touch Installation sieht das heute so aus:

Sehr schön das die Anmeldedaten jetzt so übersichtlich zusammengefasst sind, das macht die LTI schon von Haus aus kürzer 🙂

Workgroup Config

Domain Join

Schön zu sehen wie die einzelnen Schritte abgearbeitet werden

Ein nützliches Feature......
....ist ganz sicher das der MDT2012 jetzt die Taskliste verbrirgt, sodass der User nicht mehr mit Admin Kennung bei der Installation rumklicken kann, der PC ist gesperrt und die User können dem Balken zuschauen wie er von rechts nach links läuft. Dazu trägt man einfach den Befehl HideShell=YES in die customsettings.ini ein und schon ist Ruhe !

So sieht es im MDT2010 aus.....

Und so im MDT 2012 wenn man den HideShell Befehl setzt

Auch noch eine Neuerung, die einem das geplagte Deployment Leben deutlich einfach und auch sicherer macht, ist das

GPO Pack Feature und der Microsoft Security Compliance Manager
sind sehr nützliche Microsoft Solution Accelerator Tools. Der Microsoft Security Compliance Manager Ver 2.0 den ihr hier runterladen -könnt.

Gehört zwar nicht direkt zum MDT 2012 aber verdient es hier im Blog einmal näher beleutet zu werden. Auf das GPO Feature kommen wir gleich wieder zurück....
Der neue Microsoft Security Compliance Manager ist ein Tool zur Überprüfung der GPOs in der Domain und bietet  haufenweise Vorlagen die man Baselines nennt. Wichtig ist, dass diese Baselines aber lediglich Planungsanregungen und Erklärungen zu Security GPO Einstellungen sein sollen, mit denen man schneller zu seinem individuellen  “Company best practices” kommen soll.

Diese neue Version des Microsoft Security Compliance Manager hat mir auch geholfen, meine persönlichen best practices Konzepte (die an Kunden verkauft werden), nochmals zu verifizieren. Besonders nützlich sind dabei auch die im Tool möglichen Anpassungen, Import/Export Funktionen, die einem das Dokumentieren einer AD Security Ergänzung oder die Vorbereitung auf eine Office 2010 Migration recht einfach machen. Für die folgenden  Anwendungen und  Betriebssysteme können Baselines direkt von Mircosoft im Tool runtergeladen oder als File importiert und exportiert werden:

LocalGPO

Ein Schmanckerl ist die LocalGPO.msi (zu finden unter C:\Program Files (x86)\Microsoft Security Compliance Manager\LGPO)...feine Sache! Wer hier mitliest weiß das ich sehr gerne einen Base Client mit lokalen GPOs baue um schon bei der Installation einen Grundschutz zu haben und dem DC gerade auf WAN Strecken etwas Datendurchsatz bei der Anmeldung zu ersparen, den User, der im Branch Office sitzt, wird es freuen.
Für ein einheitliches Client Konzept sollte man aber in Zeiten von Remote Desktop, VDI und Cloud immer im Kopf haben, dass diese GPOs auch auf ALLE Clients gleich wirken sollen, sprich, auch Thinclients sollten diese lokalen Richtlinien haben. Es war immer ein mühsames Geschäft die Richtlinien lokal und als Domain Richtlinie zu klicken, das ist mit LocalGPO jetzt vorbei. Es ist ein Commandline Tool, was sehr einfach aus lokalen Sicherheitsrichtlinien, exportierbare Gruppenrichtlinien für das Active Direcrory macht.

Diese können dann ins AD importiert werden und natürlich vorher mit dem Microsoft Security Compliance Manager ausgewertet werden...  also überprüft ob alles auch sicher ist und an welcher Schraube man noch drehen könnte 🙂

Monitoring

Ein grosses Feature im neuen MDT 2012 ist das Monitoring, das erlaubt zu sehen welcher PC welchen "Deployment Zustand" hat.
Es ist sehr einfach einzurichten, hierfür muss allerdings die MDT Datenbank installiert sein.

Hier wird das Monitoring konfiguriert....

und so sieht es dann aus....

Microsoft Diagnostics and Recovery Toolset (DaRT) Integration

DaRT ist ein gute Tool Sammlung die beim Fehlersuchen sehr nützlich ist, viele von euch wissen sicher den guten alten ERD Commander sehr zu schätzen, die Integrationsmöglichkeit für diese sehr nützlichen Tools bringt jetzt der MDT2012 auch mit. Leider ist das nicht für lau, denn die Tools sind nicht per default dabei, sondern DaRT ist Bestandteil des Microsoft Desktop Optimization Pack (MDOP), der wiederrum nur Leuten zugänglich ist, die die Microsoft Software Assurance zum Open Value erworben haben.


Wenn dem so sein sollte sind die Tools recht einfach zu installieren, einfach die Datei "tools.cab" von der MDOP *.\DeplyometShare$\Tools in das entsprechende x** Verzeichnis kopieren.

Wie ihr seht bietet das neue Gewand vom MDT2010 sehr viele sinnvolle Neuerungen und Verbesserungen die uns das Leben noch einfacher machen.
Also bleibt abzuwarten wann das Release 2012 seinen Finalen Status erreicht hat und wir ihn dann einsetzen können.

MDT Deployment, News
, , , , , ,
5 Kommentar
2760
0

Geschrieben von

Zeige alle Artikel von:

Ähnliche Artikel

5 Antworten

  1. Jens
    Bin gerade dabei mit mit Windows Deployment auseinander zusetzen und mir ist nicht klar für was MDT benötigt wird. Es gibt WAIK für die Antwortdateien. Es gibt den WDS für das Verteilen von Windows Images + Treiber. Für was ist jetzt das MDT hilfreich?
    7. August 2012
  2. Iggy
    Antwortdateien von Hand zu bauen ist SEHR umständlich wenn man vielleicht 30 Treiber pro Gerät mit einbauen muss....und SW Pakete mit WDS zu verteilen ist nicht drin so einfach ! Und für jeden PC Typ ein eigenes Image über WDS verteilen und jedes Image dann noch zu pflegen ist nicht IT im 21. JH..... Und wie will man es z.B. realisieren das man 2000 PCs deployed mit Win7 und jeder PCs hinterher wieder seinen alten Namen hat ohne das man einen Techniker rum schickt der das von Hand einträgt. Und wer mal 7000 PCs und Notebook davon ca. 30 unterschiedliche Typen Hardware mit verschiedener Software an verschiedenen Standorten betankt hat ohne SW Deployment System komplett automatisiert, ohne einen cent dafür zu zahlen, der weiß den guten alten MDT zu schätzen :)
    7. August 2012
  3. Möpi
    Hallo Iggy, du hattest mir vor einiger Zeit schon einmal geholfen bei einem Problem. Ich hätte da noch mal eine Frage. Ich setze derzeit MDT 2012 ein und es funktioniert sehr gut. Doch bei einem PC-Typen HP 6005 hängt die Verteilung teilweise stundenlang bei dem Punkt "Geräte werden installiert". Ich habe schon mehrfach die Treiber aktualisiert bzw. "ausgemistet", aber anscheinend ohne große Wirkung. Der PC ist, wenn man ihn extrem lange laufen lässt, auch fertig und hat alle Treiber installiert bzw. zeigt im Abschluss keinen Fehler an. Das kuriose ist, dass ich an einem anderen Standort, mit dem gleichen PC-Typen keine Probleme habe. Daher habe ich die Treiber vom funktionierenden "out of the box drivers" Verzeichnis in das nicht funktionierende importiert und vorher das alte Treiberverzeichnis gelöscht, so dass an beiden Standorten nun die gleichen Treiber genutzt werden.. Trotzdem besteht das Problem weiterhin?!?!? Die Hardwareausstattung der Server ist vergleichbar. Besteht die Möglichkeit in irgendeinem Logfile nachzusehen, was genau an der Stelle "Geräte werden installiert" abgearbeitet wird bzw. wo er dort dann genau "hängt". Bin für jede Hilfe dankbar... ;)
    19. Oktober 2012
  4. Iggy
    Schau einfach mal in die bdd.ini rein was die so spricht....
    7. November 2012
  5. Möpi
    Hallo Iggy, anscheinend hatte doch noch ein alter Treiber "blockiert". Ich habe die alten Treiber alle raus geworfen und schon funktionierte es perfekt. Trotzdem Danke für die Info. Gruß
    21. November 2012

Einen Kommentar schreiben