Imagem remota do Windows 7

2

Durante os próximos meses, terei a necessidade de criar imagens do windows laptop com nossa imagem personalizada do Windows. Normalmente, o WDS é fantástico para isso, mas esses laptops (30 a 60 de cada vez) podem aparecer em qualquer lugar do mundo, com pouca atenção, e duram apenas alguns meses. Agora eu tenho um install.wim altamente personalizado em uma unidade flash, que quando você inicializa, auto-imagens de computadores. Isso funciona por enquanto, mas estou até os ouvidos em drives flash e é impossível mantê-los atualizados depois de enviá-los para fora. Eu prevejo 12 versões diferentes por aí até o final do ano. Agora, aqui está a minha ideia ...

Público enfrentando o compartilhamento de arquivos protegido por senha, mantendo os arquivos normais de instalação do Windows. Ter um script montar o compartilhamento como uma unidade e iniciar a instalação autônoma. Executar a instalação do Windows a partir de um compartilhamento de rede local funcionou bem em meus testes. Eu sei que isso será muito mais lento do que a nossa solução atual, mas eu sinto que a capacidade de atualizar a imagem quando necessário supera o tempo extra necessário. Além disso, agora estamos limitados pela largura de banda, e não pelo número de pen drives que temos.

Eu queria saber suas idéias e opiniões, isso é loucura e nunca vai funcionar? Existe uma maneira melhor? Como você implementaria isso?

    
por Geostude 12.07.2014 / 06:08

1 resposta

3

Não é completamente louco. Isto é um pouco próximo e querido para o meu coração, porque antes do WDS eu usei um sistema de imagens do Windows baseado em PXE que parecia estranhamente semelhante ao que você descreve.

Desconfio de usar o SMB pela Internet, parcialmente por motivos de segurança, mas mais porque me preocupo com a confiabilidade.

  • No meu sistema compilado, coloquei o WIM em cache localmente, em uma partição oculta separada, depois de recuperá-lo via HTTP. (Eu também usei udpcast para distribuição, além de HTTP, mas isso não é realmente apropriado para nada além de uma LAN).

  • Em meu sistema compilado, usei uma versão Win32 de wget para desativar o WIM, o que permitiu que o download continuasse se fosse interrompido. Em seu cenário, eu usaria HTTPS, no qual usar autenticação básica seria razoavelmente seguro. A autenticação do certificado do servidor forneceria um grau de confiança de que o servidor de hospedagem de imagens não estava sendo representado.

  • Você pode hospedar o WIM com HTTP em uma CDN de commodity, em vez de com HTTPS. Isso te daria mais largura de banda. Como alternativa à autenticação básica (já que muitos CDNs não suportam autenticação ou HTTPS) você poderia criptografar o WIM com algo como GPG (provavelmente puxando-o de STDOUT em wget para STDIN em GPG antes de despejá-lo no disco).

  • Se você pretende atualizar imagens, eu consideraria usar algo como xdelta para publicar "diffs" da imagem, que você não precisaria baixar novamente toda a imagem atualizada ao refazer a imagem de um cliente (se, presumivelmente, você armazenar em cache o WIM localmente).

Como você já aprendeu a implantar um WIM "manualmente", acho que não teria problemas para fazer isso.

    
por 12.07.2014 / 06:55