Как автоматизировать процесс установки программ на 1000 компьютерв?

Компания приобрела 1000 компьютеров. На ней уже идет установленная система с виндой 11 с официальным ключом. Перезаливать ОС теряя официальную винду и ставить корпоративный образ со всеми программами учитывая что они были куплены не хочется. Но при этом в ручную ставить на все компьютеры программы тоже удручающаяся задача. Я гуглил и наткнулся на PDQ Deploy, но он полезен для работающей инфраструктуры и задачи мои не решает, ну или я не понял и не смог раскрыть ее возможности. Надо желательно чтобы я подключил компьютер в сеть, указал там нужный адрес с сервером или запустив скрипт установились все необходимые мной программы. Есть ли решение или в чью сторону искать информацию ? Устройство нельзя вводить в домен и использовать политики GPO тоже не нужно.
  • Вопрос задан
  • 7876 просмотров
Пригласить эксперта
Ответы на вопрос 16
@NortheR73
системный инженер
хых...
управлять 1000 компов не в домене - оригинальный вы человек...
тогда, например, установка софта с помощью PowerShell-скрипта...
Ответ написан
Комментировать
ProgrammerForever
@ProgrammerForever
Учитель, автоэлектрик, программист, музыкант
Если по-старинке, то ставится на одну машину весь софт, всё настраивается и делается образ акронисом.
Установить им же, и по сети.
Ключи должны быть в bios.
Настройки машины и программ можно накатить обычным скриптом cmd

PS: я бы автоматизировал это до тех пор, пока это не стало бы так же просто, как позвонить в дверь. Пара лишних действий, даже несколько лишних минут на машину - это плюс месяц работы. Лучше это время потратить на автоматизацию.
Ответ написан
Комментировать
@Drno
Ну тогда cmd скрипт. Если без домена

Ну или какие нить автоинсталлеры, но я их не юзал
Ответ написан
Комментировать
@qrKot
Ответ написан
Комментировать
@DESmirnov
Некоторое время назад сделал пачку скриптов CMD с помощью которых комп/компы через интернет подключался через winscp к sftp шаре и брал оттуда необходимый софт и скрипты установки ПО в виде файлов MSI, EXE и portable. В итоге все ставились само и обновлял ось при появлении новой версии. Получается есть децентрализованный набор компов и каждый из них по расписанию спрашивает у шары - "есть что-то новенькое для меня? Ах, есть, тогда ставим!". От админа только грузить в эталонный каталог новые версии. Далее оно само. Безвозмездно, те даром. Ибаста.
Ответ написан
Комментировать
@DoctorCat92
Способов на самом деле уйма. Проблема в том что если вы спрашиваете, значит эти способы покажутся вам сложными.

Мой совет автору начать изучать Powershell и не пугаться терминала, при наличии ChatGPT или его аналогов, научиться пользоваться этим стало значительно проще. А там даже базовые вещи значительно расширят ваши возможности для решения задач. Глупо ждать что кто-то бесплатно, сделает вам программу с кнопочками которая будет работать на всех версиях Windows, и позволит выполнять такой функционал.

Вообще все кто гуглят сразу находят psexec, далее ansible, сhocolaty и ещё кучу инструментов.

Как это делается?

Делаете на своём ПК расшаренный каталог, сваливаете туда все дистрибутивы, пишете скрипт для скачивания ваших установочников на удалённый ПК, и запускаете "тихую" установку каждого установочника. Кажется самым простым но на деле, тихую установку поддерживают далеко не все дистрибутивы.

Если у вас весь софт стандартный, можно так же через psexec запустить chocolatey на удалённом ПК и установить через него, просто пееречислив свои программы одной командой. Это такая штука - пакетный менеджер, очень удобная.

Можно сделать всё тоже самое через winrm и powershell. Нужно включить winrm на ПК, но обычно для админов это уже вызывает сложности. Сам сталкивался, там есть трудности.

Можно установить ssh, это гораздо проще, он поддерживает выполнение удалённых команд на ПК. Так же пишите просто скриптик в 2 строки который подключается к ПК по SSH и на нём скачивает дистрибутивы по scp или pscp, шаре, или через wget с веб сервера, или запускает и ставит всё тихой установкой, или использовать пакетный менеджер.

Можно через Ansible+Winrm, но я считаю для такой простой задачи эта обёртка лишняя.

Можно наконец то ввести ПК в домен и научиться пользоваться груповыми политиками.

Ну или можно, забить на изучение этих всех страшных слов, и продолжать дальше до конца жизни бегать с флешкой, или нанять другого админа.
Ответ написан
Комментировать
mayton2019
@mayton2019
Bigdata Engineer
Лет 20 назад делали так. Создавали 1 эталонную машину. Потом с помощью Acronis копировали ее образ
диска. И потом сисадми с DVD или с флешки ставил этот образ на все машины. Финальный шаг - перебивал
ключи лицензии.

Не знаю работает ли такой трюк сейчас но в игровых клубах и под Windows-XP это вполне себе работало.
Ответ написан
anthtml
@anthtml
Системный администратор программист радиолюбитель
виндой 11 с официальным ключом

Если OEMка уже активирова, или есть конверт (наклейка) с ключом - то без проблем ставите корп образ и активируете его ключом (желательно той же редакции что и OEM)
Если не активирована, или ключ в BIOSе, то подключаете к интернету, нажимаете активировать, чтобы слепок параметров ПК попал в MS, после чего также накатываете корп образ и он без проблем активируется.
Ну и еще тут зависит от того какой конечный софт и с какими настройками нужно поставить
Ответ написан
Комментировать
@Desert-Eagle
Новичок во всем
1. Быстро и дорого. Какой-нибудь касперский секьюр центр. В него закидываете инсталяшки и просто распространяете на все.
2. Дешево с элементами секса. Скрипты powershell и всякие PsExec.
Ответ написан
@Dragon_noob
Вот меня тоже интересует этот вопрос. Но у меня в компании это все и в домене (кривом).
Почему нет акронису: Если в ПО входят антивирусы и другие средства защиты, то придется заниматься любовью с ключами авторизации их, а он будет думать что оборудование везде одно и тоже и другое специфическое ПО полюбит мозг.
Решение это все же развернуть PXE, есть и сложное и лёгкое, можно на одном из ноутов или старом компе в сети. Далее нафигачить так чтоб образ винды был с софтом (папка автоматом залетала, без установке) и потом при включении запускать скрипт лучше теперь на powershell. Это все равно не быстрый процесс, но он в будущем значительнее удобнее и свода эникеев маловероятно что накосячит и тебе в помощь при экстренных ситуациях поможет, так как может быть не только образ винды, но и другие инструменты.
Ответ написан
В вашем ТЗ оптимально написать скрипт с проверкой наличия софта и вызывать его. Ничего сложного в этом нет. Главное знать что и в какой последовательности у Вас устанавливается. Чтобы такое написать много ума не нужно. Тысячу армов я таким образом, только в домене настраивал без групповых политик за пару дней. На обычных cmd все работало.
Ответ написан
Комментировать
@misha8585
Самыми простыми решениями в вашем случае будут Chocolatey и PowerShell DSC, так как они требуют минимальной настройки и не зависят от доменной инфраструктуры.
Ответ написан
Комментировать
@Kononvaler
Symantec – Endpoint Management powered by Altiris Technology
Управление, установка, удаление, запреты, лицензии и многое другое.
Ответ написан
Комментировать
@rakaplay
Можно установить все на 1 комп, потом клонировать образ системы на все диски. Потом на каждом компе можно снять активацию и поставить свой ключ активации, если нужно
Ответ написан
Комментировать
@pr0l
Ansible
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы