Installation Diskussion Windows 10 Upgrade 'Massengeschäft'

Hallo zusammen
heute wende ich mich mal an die Profis der Profis ^^

Wir haben ca 1600 Rechner (PC, NB und VM) im Einsatz. Über den normalen Hardwareaustausch, aber auch die Möglichkeit damals kostenfrei Win 10 zu installieren, sind wir nun bei ca 600 Win 10 Installationen.
Da wir nur die Pro einsetzten (dürfen), haben wir natürlich das gleiche Problem wie alle .. Feature-Upgrades.

Wie macht ihr sowas? Ich kann die Turnschuh-Admins kaum am Wochenende zu jeden Rechner schicken.

Ich habe folgendes geplant, bzw. es ist auch schon so im Einsatz, aber vielleicht kennt ihr bessere Wege.
Bedingung: der User darf nicht gestört werden (Publikumsverkehr usw.)
Im 'Vollausbau' haben wir als 1600 Win 10 Pro Rechner, wobei 800 Im Sommer und 800 im Winter ein Upgrade erhalten sollen.

1. Auf jeden Rechner ist ein Dienst installiert, der, wenn er startet, eine bestimmte Datei ausführt (Sicherheit ist hier also nicht wirklich gegeben)
2. Ich habe ein Programm geschrieben, dass mir jetzt alle beschriebenen Vorgänge weitestgehend abnimmt.
a. Rechner wird über WoL gestartet.
b. Es werden einige Dinge getestet (Festplattenplatz, McAfee Version, Windows Version usw.)
c. der Dienst wird mit einer neuen Datei geimpft.
d. der Dienst wird gestartet und die neue Datei sorgt ür das Upgrade.
e. nach dem Upgrade wird noch ein Skrit ausgeführt (evtl. Löschen von Apps, neue Firewallrichtlinie usw.)
f. neustart, und der User freut sich am nächsten morgen


Auch wenn so gut wie alles automatisiert ist, ist es eine Menge Arbeit, vor allem, wenn Probleme auftreten.

Jetzt seid ihr dran .. wie macht ihr es?


Bin gespannt, auf Eure Antworten
Brainy

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Sorry, irgendwie habe ich das Gefühl, dass Du hier was auf "nass" abfassen willst. Bei 1600 Rechnern ist das ja wahrlich kein kleiner Wurstelkonzern und mit einigen Euros im Hintergrund, um für die angezeigten Probleme Lösungen von zu bezahlenden Profis zu beziehen.

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Selbst für die Turnschuh-Admins gibt es auf microsoft.com in den Subdomains technet, docs und msdn dutzende Anleitungen fürs Deployment von Windows. Es kann Dir keiner abnehmen, Dich da einzuarbeiten. Eine Selbstbaulösung dürfte meist die schlechtere Wahl sein. Das kann man vielleicht für unter zehn Rechner machen, aber nicht für 1600.

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Für Business PCs bieten auch PC Hersteller einige Lösungen an z.B Lenovo (Spezielle Software zur Verwaltung und auch für Treiber Updates die vom Administrator gesteuert wird) denke das da die anderen großen Hersteller auch solche Services haben. Da mal beim jeweiligen Hersteller nachsehen oder fragen.

Lenovo hat z.B so was: https://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles_pdf/tvsu5_mst_gr.pdf Funktioniert normalerweise auch mit PCs mit installiertem Windows 10 Pro.

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Hallo BrainyRP,

Um Windows Updates und Upgrades zu managen, bietet sich der Windows WSUS-Server an.

Wenn du deine Umgebung nach Festplattenlatz, Treiberversionen, etc. überwachen (monitoren) willst, google mal nach "prtg monitoring" oder "nagios monitoring". Das Rad komplett selbst erfinden, lohnt sich nicht. Das Verwalten von 1600 PCs erfordert professionell Werkzeuge, die niemand komplett neu erfinden kann.
Je nach Vorkenntnissen lohnt sich für prtg und besonders für Nagios zum Aufbau des Monitorings das Hinzuziehen von Consultants. (Ich habe mal in einem Projekt für 60 Windows Server ein Nagios-Monitoring aufgebaut, dafür waren ein externer Spezialist und ich gemeinsam 4 Wochen beschäftigt.)

1. Auf jeden Rechner ist ein Dienst installiert, der, wenn er startet, eine bestimmte Datei ausführt (Sicherheit ist hier also nicht wirklich gegeben)

Zum Vergrößern anklicken....

Also jeder kann die BinaryDatei gegen was Eigenes austauschen und starten lassen. Das ist tatsächlich eine sehr dringende Baustelle in Punkto Sicherheit!

Letzter Ratschlag: Lasst euch von einem Systemhaus beraten, ob sich nicht doch der Umstieg auf Win10 Enterprise lohnt. Je früher man es macht, umso einfacher.
(Für NBs halte ich z.B. den "Windows Defender Device Guard" für sinnvoll)

lg sneaker

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Auch wenn ich kein Profi bin,möchte ich dazu auch was sagen.
Grosse Firmen mit soviel Computern sollten sich überlegen,mit Windows Enterprise zu arbeiten,Da gäbe es genannte Probleme gar nicht erst.

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Hallo zusammen
ich freue mich, dass ich einige an einem sonnigen Sonntag belustigen durfte. War zwar nicht meine Absicht, aber ok …

Ich gehe mal auf die Trollantworten gar nicht ein.
In einer politik- und sparwahn getriebenen Verwaltung wird die EDV zwar mitlerweile nicht mehr als notwendiges Übel betrachtet, dennoch liegt das Geld dort nicht auf der Straße (außer in München vielleicht). Es wurde sich gegen Enterprise LTSB entschieden.

@sneaker

Um Windows Updates und Upgrades zu managen, bietet sich der Windows WSUS-Server an....

Zum Vergrößern anklicken....

Für Updates setzten wir den WSUS ein. Bei Upgrades hab ich da gewissen Bauchschmerzen, da sie dann doch den laufenden Betrieb erheblich stören können.

1. Auf jeden Rechner ist ein Dienst installiert, der, wenn er startet, eine bestimmte Datei ausführt (Sicherheit ist hier also nicht wirklich gegeben)
Also jeder kann die BinaryDatei gegen was Eigenes austauschen und starten lassen. Das ist tatsächlich eine sehr dringende Baustelle in Punkto Sicherheit!

Zum Vergrößern anklicken....

Im Prinzip hast du recht. Aber um den Dienst zu starten, benötigst du Adminrechte. Wenn ich die erstmal hab, ist auch auch egal, brauch ich den Dienst nicht mehr.

@build10240

Eine Selbstbaulösung dürfte meist die schlechtere Wahl sein. Das kann man vielleicht für unter zehn Rechner machen, aber nicht für 1600.

Zum Vergrößern anklicken....

Zum Glück nur 'meist'. Nach einen Ausflug zu einem Profitool zur OS Installation sind wir wieder zur eigenen Lösung zurück gekehrt. Gekaufte Lösungen bringen niemals 100% von dem, was man braucht. Wir haben eigene Lösungen zur Softwareverteilung und OS-Installation und sind 100% zufrieden. Wird eine Neuerung benötigt, ist es idR. kostengünstig an einem Tag erledigt. Auch die Upgradegeschichte läuft schon ganz gut. Da kann bisher kein mit bekanntes Tool gegen anstinken.

Sinn der Frage war ja nicht .. gebt mir eine 1:1 Anleitung, sondern "Hey, wie geht ihr damit um". Aber das scheint in ganz Deutschland ein riesen Geheimnis zu sein, oder es nutzen alle LTSB oder niemand hat schon Win 10 im Einsatz ..

wie dem auch sei .. ich zieh die Frage zurück, da ich auf keinen Fall etwas 'nass' Abfassen will (was auch immer das heißt?).

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Hallo Brainy,

- Mit einem WSUS kannst du sehr genau steuern, wann welcher Client welche Pakete bekommt. Powershellscripting vorausgesetzt.
- Wenn ein Attacker die Binaries austauschen bzw. verändern kann, die späer unter Adminrechten gestartet werden, hat er gewonnen
- Wenn nichts und niemand gegen eure Eigenentwicklung "anstinken" kann, dann hat sich der Teil der Diskussion ja schon erledigt.
- Geld liegt auch in München nicht auf der Straße. Hat aber nur wenig damit zu tun, ob man vernünftig arbeitet oder nicht.
- Wie zumindest bei uns damit umgegangen wird, hab ich dir doch geschrieben.

lg sneaker

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Bei so vielen Installationen würde ich sicher ein Image (und natürlich WDS) in Petto haben, falls das Upgrade bei einzelnen Rechnern nicht durchläuft.

Ausserdem noch ein kleiner Hinweis. AFIK kann man die Upgrades nur 180Tage via GPO nach hinten schieben - danach wird automatisch migriert, ob das der Admin will, oder nicht. - Winter könnte also zu spät sein.

Bei WSUS kannst du (wie schon angemerkt von sneaker) sehr genau steuern, wann welcher Client das Upgrade fahren soll (Gruppen)

Check doch mal noch Windows E3 oder "Microsoft 365" (ist quasi ein Paket zwischen O365 und Windows E3) da wäre dann Enterprise direkt mitdabei für einen monatlichen Betrag, so würde es das arme Quartalsergebnis der armen,armen Manager nicht so stark beinflussen...

Ich werde ehrlich gesagt aus deinem ersten Beitrag nicht ganz schlau: Geht es jetzt um ein Upgrade von Win7/8.1. auf Windows 10. Oder interessierst du dich, wie andere die Feature Upgrades behandeln - oder beides?

Gruss

P.S. ich kann die "Troll/Witz"-Beiträge hier auch nicht ganz verstehen - ist doch viel interessanter über sowas zu diskutieren, als den X-ten Beitrag über was man machen muss, weil das Heimnetzwerk nicht mehr da ist auf 1803

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Danke adf

Bei so vielen Installationen würde ich sicher ein Image (und natürlich WDS) in Petto haben, falls das Upgrade bei einzelnen Rechnern nicht durchläuft

Zum Vergrößern anklicken....

Klar, wenn es total schief geht, dann PXE Boot und die Kiste wird komplett neu installiert.

Ich werde ehrlich gesagt aus deinem ersten Beitrag nicht ganz schlau: Geht es jetzt um ein Upgrade von Win7/8.1. auf Windows 10. Oder interessierst du dich, wie andere die Feature Upgrades behandeln - oder beides?

Zum Vergrößern anklicken....

Im Moment sind es gut 400 Rechner, die Windows 10 1703 drauf haben. Bin grad dabei, sie auf 1803 anzuheben, ohne das User gestört werden.

ist doch viel interessanter über sowas zu diskutieren, als den X-ten Beitrag über was man machen muss, weil das Heimnetzwerk nicht mehr da ist auf 1803

Zum Vergrößern anklicken....

Dachte ich auch, scheint aber zu 'abgehoben' zu sein ^^

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Hallo BrainyRP
Es ist ja auch nicht Problematik als Solche,sondern die Art wie du hier im Forum sprichst,was etwas missbilligt werden könnte.
Du willst die "Profis der Profis" ansprechen. Heisst,alle anderen aus dem "Turnschuh Gefilde" sollen gefälligst das Maul halten.
Nicht sehr freundlich.oder.?
Die Schlussfrage ,"nun seit ihr dran,wie macht ihr das.." wirst du wohl nur schwer beantwortet erhalten.Wer hat denn schon 1600 Komputer? Das sind Stadterwaltungen,wie die von München,die solche Probleme wälzen,aber nicht ein durchschnittlicher Forumsnutzer hier.
Ideen hast du ja hier bekommen und nun solltest du ja auch selbst genug Profi sein um das Problem zu managen,wenn du schon einen derart grossen Betrieb unter dir hast.

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Vor allen Dingen fragen solche IT Profis mit 1600 PCs nicht in Foren nach und wollen Tipps für lau.
Was das wohl für eine Firma ist die so was duldet möchte ich mal wissen.

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

@Iskandar
Ruhig Brauner
1600 Rechner hat jeder Mittelständler laufen und die wollen sich meist keine richtige IT leisten. Da wird dann wirklich jeder Computer des Parks direkt auf die Upgrades gebracht, ohne dass man diese getestet und angepasst hat. Normalerweise würde man sowas vom Rechnerpark isoliert auf einen oder mehrere Rechner installieren lassen, es anpassen, testen und nach einer erfolgreichen Testphase auf die Firmenrechner ausrollen.

MS stellt dazu wirklich genug Werkzeuge bereit, mit denen man selbst eine sehr zerstückelte Rechnerlandschaft, mit selbst gezogenen und angepassten Images des aktialisierten Systems beglücken kann. Sowas kann dann bequem auch Nachts durchgeführt werden, wenn man seinen Rechnerpark entsprechend verwaltet.

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Na ja, 1600 Pc´s - das sind mindestens 1000 Arbeitsplätze, das sind 1000 Arbeitsplätze a 5000,- € Monatslohn (aus Arbeitgebersicht mit Sozialabgaben), das sind 1000*5000,-€ = 5 Mio € pro Monat.
Ich denke, das ist schon eine Summe, bei der sich eine wirklich professionelle Betreuung der PC´s lohnt.

Nichts gegen eine Anfrage in einem Forum - aber vielleicht doch nicht der richtige Weg zu einer Lösung.

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

und trotzdem kann ich nicht verstehen was man gegen Horizonterweiterung haben kann.

Hier mal noch was zum eigentlichen Thema:
Wir setzen auf Solarwinds MSP für Upgrades, dies aus mehreren Gründen: Die Updates/-grades werden nochmals durch eine externe Firma getestet. Sie geben auch Updates für allerlei Kleinsoftware (e.g. iTunes, VLC, VNC, Firefox, Chrome, Filezilla aaaaaaaaand so on) aus. Auch die ganzen Servicepacks/Rollups für Exchange, SQL etc.... Also eine Überwachungs-/Patchmanagementsoftware aus der Cloud für Clients sowie Server. Es wäre auch noch Bitdefender dabei (auch direkt durch das Dashboard verwaltbar).

Seit rund einem halben Jahr sind damit auch Win10 Feature Upgrades möglich.

Bei Neuinstallationen sind wir zur Zeit Windows Autopilot am testen. (für die (Klein)firmen, welche sich kein Image leisten wollen).

Allerdings sind wir ein kleines Systemhaus, dass über mehrere Kunden ca. so viele Clients betreuen, die hier in einer Firma stehen. Ein (Consulting)Kunde haben wir aber, der so rund 200 Clients verwaltet - weltweit und bisher ist er begeistert.

Gruss

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Mal ganz ab vom eigentlichen Thema: Was ist das hier für ein Genöle, was soll das? Ich finde die Fragen sowie auch die Fragestellungen von BrainyRP völlig legitim. Davon ab finde selbst ich "Normalo-Einzelplatz-Zuhause-Nutzer" so etwas interessant und mag solche Thematiken, auch wenn ich nicht mitreden kann. Ich bin da sicherlich nicht alleine und es gibt noch weitere, die das mit Interesse verfolgen möchten.
Deshalb (und auch generell) finde ich, ist Dr. Windows für Tipps, Tricks und Gedankenaustausch sowie eigenen Herangehensweisen auch für solche "Großprojekte" eine gute Anlaufstelle, auch wenn es vielleicht spezialisierte Profi-Anlaufstellen hierfür gibt.

Deshalb mein Dank an bisher alle, die sachlich kommentiert haben. 6

AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

Dr. Windows für Tipps, Tricks und Gedankenaustausch

Zum Vergrößern anklicken....

Und deswegen geht es auch im Windows 10 Desktop Forum hier weiter zumal das System dafür auch Möglichkeiten bietet

Ich hatte mir auch schon mal überlegt unser Firmen Netzwerk zumindest den Standort der Verwaltung und das Hauptbüro mit einem WSUS auszustatten, das würde vielleicht einiges erleichtern zumindest bekäme ich das verteilen der Updates und Upgrades besser unter Kontrolle, wobei ich jetzt aber gelesen habe das sich das v1803 auch unkontrolliert am WSUS vorbei selbstständig installiert, was den WSUS dann eben die Kontrolle des WSUS wieder völlig überflüssig macht.
Zumal unser Server als auch Netzwerk extrem Stark belastet sind, so müssten wir uns erst noch einen zweiten Server zulegen, was aber in nächster Zukunft eh Passieren wird da wir einen eigenen Root Server mit OneCloud angemietet angemietet haben und unsere Daten online verwalten werden.

Ach wird das ein Spaß Letztes Jahr etwa um die gleiche Zeit Anfang Juni mit der gesamten Mitglieder Buchhaltung, Verwaltung und Abrechnung zu einem Online Dienst gewechselt, das macht die Umsetzung der DSGVO gleich erheblich einfacher da die sich nun Hauptsächlich drum kümmern müssen das unsere und die Kundendaten sicher sind.
Jedenfalls letztes Jahr ist dann danach als alles lief uns Chef in den Urlaub gefahren und kurz drauf für vier Tage das Internet ausgefallen zum Glück nicht meine Schuld Telekom hatte was verbockt, was sie aber natürlich erst mal nicht zugeben wollte :smokin das war so witzig, weil in unserer Zweigstelle nichts mehr Funktionierte und nur noch mit Strichlisten gearbeitet wurde.

Also es ist alles ein Segen und ein Fluch und ich darf Glücklich sein das alles soweit so gut Funktioniert.

Puhh, deine Sätze sind nicht einfach zu verstehen.

Zumal unser Server als auch Netzwerk extrem Stark belastet sind, so müssten wir uns erst noch einen zweiten Server zulegen,

Zum Vergrößern anklicken....

.
1. Ja, für einen WSUS lohnt sich auf jeden Fall dedizierte Hardware. Euer Netzwerk wird spürbar entlastet werden, sobald nicht mehr jeder Client und Server sich willkürlich selbst zu Microsoft-Update verbinden muss.

2. Wenn die WSUS GPOs richtig konfiguriert sind, geht kein Host "unkontrolliert am WSUS vorbei".

lg sneaker

Ich finde die frage auch absolut legitim. Genau so wird sie doch auch unter profis gestellt, wenn sie nach einem Seminartag beim bier zusammensitzen.