Vinnaren i pepparkakshustävlingen!
2018-03-21, 15:42
  #1
Medlem
Commodores avatar
Hej,

Jag har kört fast lite på en punkt i mitt projekt på jobbet.

Då jag inte kan prata fullt ut om projektet så skrapar jag lite på ytan med det väsentligaste.
  • Vi hyr ut stationära datorer installerade med vår egna Windows 10 image
  • Det finns en mjukvara installerad där bl.a. TeamViewer körs så vi kan hålla support på distans
  • Datorerna kan finns 100 mil bort från vårat kontor
  • Datorerna är anslutna till internet
Om en dator mjukvarumässigt krakelerar och en ominstallation krävs och vi förutsätter att användaren inte har någon som helst kompetens att utföra en ominstallation. Hur kan man smidigast lösa detta problemet så datorn installeras om (med vår image så att supportmjukvaran följer med och går online direkt efter installation).

Några tankar jag har funderat på
  • GhostImage på USB-sticka på baksidan. (Kommer kräva viss handpåläggning av användaren)
  • MDT (Kommer kräva att vi sätter upp en förkonfigurerad brandvägg hos kund så dom når vårt nät

Ingen av förslagen är riktigt bra.. Det är helt okej om användaren behöver göra lite handpåläggning med hjälp av telefonsupport. Men det ska vara en enkel och stabil lösning.

Givetvis måste systemet konfigureras stabilt från scratch för att minimera att detta händer och hårdvaran kan ju gå sönder och det kan jag inte styra över vilket kommer resultera i ett besök hos användaren i vilket fall.
Citera
2018-03-21, 17:12
  #2
Medlem
RingInteSnutens avatar
Klassisk nätverksboot?
Bara var med användaren i telefon oxh guida han igenom stegen för att starta bootwn korrekt.

Vi gjorde detta ofta när jag satt i tech support.
Citera
2018-03-21, 17:35
  #3
Medlem
Commodores avatar
Citat:
Ursprungligen postat av RingInteSnuten
Klassisk nätverksboot?
Bara var med användaren i telefon oxh guida han igenom stegen för att starta bootwn korrekt.

Vi gjorde detta ofta när jag satt i tech support.

Syftar du då på MDT?
Citera
2018-03-22, 09:07
  #4
Medlem
RingInteSnutens avatar
Citat:
Ursprungligen postat av Commodore
Syftar du då på MDT?

Nog verkar det vara något liknande, https://www.digitalcitizen.life/how-...work-computers

Men jag tror att det är det enda valet du har, enklast vore väl kanske att stoppa in en burk hos kunden som kan användas för just detta syfte.
Citera
2018-03-22, 09:48
  #5
Medlem
kimdah2002s avatar
Eller gör man som man brukar göra, skapar en rescue partition lägger ghostkopian där. Skulle det bli fel på datorn startar man från rescue partitionen och installerar om datorn med ghostkopian...

Ett enkelt sätt att lösa valet är att använda dual boot men det finns andra bättre sätt där inte användaren av misstag gör en ominstallation.
__________________
Senast redigerad av kimdah2002 2018-03-22 kl. 09:53.
Citera
2018-06-23, 16:38
  #6
Medlem
Bleppe_Bfs avatar
Citat:
Ursprungligen postat av Commodore
Hej,

Jag har kört fast lite på en punkt i mitt projekt på jobbet.

Då jag inte kan prata fullt ut om projektet så skrapar jag lite på ytan med det väsentligaste.
  • Vi hyr ut stationära datorer installerade med vår egna Windows 10 image
  • Det finns en mjukvara installerad där bl.a. TeamViewer körs så vi kan hålla support på distans
  • Datorerna kan finns 100 mil bort från vårat kontor
  • Datorerna är anslutna till internet
Om en dator mjukvarumässigt krakelerar och en ominstallation krävs och vi förutsätter att användaren inte har någon som helst kompetens att utföra en ominstallation. Hur kan man smidigast lösa detta problemet så datorn installeras om (med vår image så att supportmjukvaran följer med och går online direkt efter installation).

Forcera en sån situation och ta reda på vad som händer om någon har tagit bort några slumpmässiga filer ur system32. Är inte 100 på att den inte kan återställa sig själv om det finns en backup partition numera.

Man kan lägga in en extra disk eller bara en subvolym för shadow copies och backuper och policies som gör att de frontas med bäst före datum och allt.

Citat:
Ursprungligen postat av Commodore
Några tankar jag har funderat på
  • GhostImage på USB-sticka på baksidan. (Kommer kräva viss handpåläggning av användaren)
  • MDT (Kommer kräva att vi sätter upp en förkonfigurerad brandvägg hos kund så dom når vårt nät

Ingen av förslagen är riktigt bra.. Det är helt okej om användaren behöver göra lite handpåläggning med hjälp av telefonsupport. Men det ska vara en enkel och stabil lösning.

Givetvis måste systemet konfigureras stabilt från scratch för att minimera att detta händer och hårdvaran kan ju gå sönder och det kan jag inte styra över vilket kommer resultera i ett besök hos användaren i vilket fall.

Skall det konfigureras stabilt och trots det skall köra windows så är det ju redundans på säkerheten som gäller.
Typ Symantec Norton Security Premium och Kaspersky Total Security samt Paragon Backup & Recovery 16.

Då har du skydd mot malware, virus, spyware adware och om någon mot förmodan skulle lyckas fucka med drivrutiner etc så finns det en shadow copy av det senaste fungerande skicket på installationen.

Det jag skulle rekommendera är att om ni nu hyr ut datorer till nötter är att ni inte kör Windows som botten os utan ni kör Linux som host os, då ni kan fjärrstyra dem via openvpn och ssh. Windows installationen, som autostartar på desktopen, är en virtualiserad miljö som körs i antingen qemu-kvm (gratis), VMware (skitdyrt) eller virtualbox (inte skitdyrt). Fördelen är att du kan göra snapshots eller shadow copies på köpet, så funkade maskinen i Onsdags men inte gör det idag så kan man backa bandet till i Onsdags.

Med tanke på att det bara borde ta omkring 5% av cpu tiden, 1 GB RAM och 4 GB hårddiskutrymme (om man räknar bort utrymme för backups) så borde de flesta inte märka någon skillnad i praktiken.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback