Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne: Suggerimenti e trucchi per la distribuzione del sistema operativo

Argomento

Questo articolo fornisce suggerimenti, trucchi e best practice per l'utilizzo della funzione NinjaOne OS Deployment per acquisire un'immagine di Microsoft Windows e distribuirla su nuovi computer. Per istruzioni complete sull'utilizzo dello strumento NinjaOne OS Deployment, consultare NinjaOne: Distribuzione di immagini Windows con lo strumento OS Deployment.

Ambiente

  • NinjaOne Endpoint Management
  • Immagine del sistema operativo Microsoft Windows

Descrizione

Ci sono diversi passaggi che puoi seguire durante la creazione e la distribuzione della tua immagine del sistema operativo Windows per garantire un processo senza intoppi. Consulta le sezioni seguenti per informazioni su ciascun argomento.

Best practice generali per l'acquisizione delle immagini

Di seguito sono riportate alcune best practice da tenere a mente durante la creazione e la distribuzione delle immagini del sistema operativo:

  • Se si utilizza BitLocker, si consiglia di decrittografarlo e sbloccarlo completamente sul dispositivo di destinazione oppure di disattivarlo. In caso contrario, la partizione del sistema operativo apparirà come Sconosciuta e NinjaOne non sarà in grado di rilevare la lettera dell'unità o alcun file system montabile valido. Lo strumento di distribuzione del sistema operativo elenca solo le partizioni montate, leggibili e dotate di un file system NTFS (New Technology File System) supportato.
  • Se si prevede di distribuire un solo tipo di hardware, la creazione di un'immagine indipendente dall'hardware non è così importante. È possibile creare l'immagine sull'hardware effettivo e acquisirla. Tuttavia, pochissime aziende rientrano in questo modello e l'acquisizione di un'immagine unica per ogni tipo di hardware può diventare una notevole perdita di tempo da gestire.
  • Se si desidera creare un'immagine che possa essere distribuita su vari tipi di hardware, in particolare di diversi fornitori, è fondamentale creare un'immagine indipendente dall'hardware. La maggior parte delle aziende rientra in questo modello. In questo scenario, è meglio acquisire l'immagine da una macchina virtuale senza alcun VM Tools speciale installato, omettendo così driver aggiuntivi e software specifico del fornitore. Con questa procedura, la distribuzione dei driver al momento della distribuzione, in particolare dei driver di disco e di rete, diventa più critica. Questa procedura è pienamente supportata e incoraggiata in NinjaOne OS Deployment.

  • Non si dovrebbero installare o aggiornare app dallo Store di Windows prima di acquisire l'immagine, poiché ciò può causare il fallimento della generalizzazione o della configurazione automatica.

    Nel primo test di distribuzione dell'immagine, aggiungere solo le impostazioni di avvio necessarie. Successivamente, dopo un test riuscito, è possibile aggiungerne altre, in modo che sia evidente se qualcuna di esse causa il fallimento della configurazione. Questo passaggio è un'area comune in cui si commettono errori e può causare il blocco del dispositivo in loop di avvio durante il test dell'immagine. Fare riferimento alla sezione Creazione di un file di configurazione automatica di seguito per ulteriori dettagli.

Generalizzazione dell'immagine di Windows prima dell'acquisizione

La generalizzazione è il processo di preparazione di un'immagine che verrà poi utilizzata come modello per altri dispositivi, rimuovendo qualsiasi informazione specifica del dispositivo, come i driver e gli identificatori di sicurezza di Windows (SID). È sempre meglio generalizzare l'immagine prima dell'acquisizione. Se non si generalizza, i SID del dispositivo originale rimangono invariati nell'immagine e alcuni servizi potrebbero identificare erroneamente sistemi diversi come lo stesso. Ad esempio, WSUS è un servizio che potrebbe riscontrare problemi, e anche i servizi di stampa potrebbero incontrare difficoltà se si clonano dispositivi senza generalizzarli. Per sicurezza, eseguire sempre la generalizzazione appena prima dell’acquisizione. 

Non installare o aggiornare alcuna app da Windows Store nell'immagine, poiché ciò potrebbe causare il fallimento della generalizzazione o della configurazione automatica.

Utilizzo di Sysprep per generalizzare un'immagine

Sysprep è uno strumento disponibile in Windows che è possibile utilizzare per generalizzare il dispositivo per la clonazione. Una volta che l'immagine è completamente configurata e pronta per l'acquisizione, eseguire il seguente comando dalla riga di comando in Windows come amministratore. 

%WINDIR%system32sysprepsysprep.exe /generalize /shutdown /oobe

Questo comando generalizzerà l'immagine, disattiverà la rete per impedire eventuali modifiche, ripristinerà il dispositivo per eseguire l'Out-of-Box Experience (OOBE), che ripristina le impostazioni di avvio predefinite di fabbrica, e quindi spegnerà il dispositivo.

Una volta spento il dispositivo, è possibile avviare il sistema utilizzando NinjaOne WIM/USB/ISO per acquisire un'immagine pulita. 

Se Sysprep non va a buon fine per qualsiasi motivo, è possibile accedere ai file di log in questa posizione: %WINDIR%System32SysprepPanther.

Per ulteriori indicazioni sull'uso e la risoluzione dei problemi di Sysprep, fare riferimento a Sysprep (Generalize) di un'installazione di Windows (link esterno).

Creazione di un file di configurazione automatica

Un file di installazione automatica consente di rispondere automaticamente a tutte le domande poste da Microsoft durante il processo di configurazione del sistema operativo. Questo processo è noto anche come OOBE. Il file di installazione consente al dispositivo di avviarsi fino alla schermata di accesso di Windows con tutte le impostazioni preconfigurate. È possibile configurare centinaia di impostazioni tramite questo metodo; tuttavia, più si configurano, meno il file unattend.xml diventa portabile su diverse versioni del sistema operativo. 

Nel primo test di distribuzione dell'immagine, aggiungi solo le impostazioni necessarie. Quindi, dopo un test riuscito, puoi aggiungerne altre, in modo che sia evidente se qualcuna di esse causa il fallimento dell'installazione automatica. Questo passaggio è un'area comune in cui le persone commettono errori e può causare il blocco del dispositivo in loop di avvio durante il test dell'immagine. Su Internet puoi trovare guide sulla creazione di file di installazione automatica utilizzando lo strumento di Microsoft; tuttavia, quel metodo può diventare più complesso del necessario. 

In alternativa allo strumento Microsoft, puoi utilizzare lo strumento di generazione di file online sul sito web schneegans.de per creare il tuo file. Per utilizzare questo strumento, vai su Genera file autoattend.xml per Windows 10/11 ( link esterno) sul sito web schneegans.de e segui le istruzioni fornite per creare il tuo file di installazione. NinjaOne non è proprietario del sito schneegans.de, ma storicamente ha svolto un ottimo lavoro nel fornire un modo semplice per creare questi file di risposta. Usate il vostro buon senso per decidere quale metodo funziona meglio per voi.

Per saltare completamente tutte le domande dell'OOBE, le parti essenziali da configurare sul sito web sopra indicato sono le seguenti:

  • Lingua di visualizzazione di Windows
  • Lingua
  • Layout della tastiera
  • Posizione di casa
  • Architettura del processore
  • Codice prodotto

Una volta generato il file XML di installazione automatica, copialo nella posizione della condivisione di distribuzione. Questa posizione è probabilmente la stessa o simile a quella in cui sono archiviate le immagini del sistema operativo.

Si consiglia di mantenere semplice il file di installazione automatica iniziale. Esistono numerose impostazioni e la selezione di tutte le opzioni durante la configurazione iniziale potrebbe causare il blocco del file in cicli di avvio. Iniziare con poche impostazioni e assicurarsi che il file funzioni correttamente prima di aggiungerne altre, poiché alcune potrebbero entrare in conflitto con configurazioni specifiche all'interno dell'immagine e causare il fallimento dell'installazione automatica.

Scaricare l'agente NinjaOne

Seguire questi passaggi per scaricare un MSI dell'agente NinjaOne da utilizzare durante la distribuzione del sistema operativo, assicurandosi che ogni dispositivo con immagine si connetta immediatamente all'istanza NinjaOne.

In NinjaOne:

  1. Selezionare il segno più (+) nell'angolo in alto a destra dello schermo.
  2. Seleziona DispositivoComputer.
  3. Per Windows, seleziona l'Organizzazione, la Posizione e il Ruolo appropriati (Auto va bene per la maggior parte dei clienti).
  4. Seleziona Genera programma di installazione.
  5. Scarica il file.

Ripeti la procedura sopra descritta per qualsiasi altra organizzazione o sede che desideri rendere disponibile durante la distribuzione del sistema operativo.

Aggiunta di un agente NinjaOne al momento della distribuzione

Aggiungere l'agente NinjaOne al momento della distribuzione dell'immagine o prima di acquisirla, ma non in entrambi i casi.

L'aggiunta dell'agente NinjaOne al momento della distribuzione è più flessibile rispetto all'aggiunta direttamente all'interno dell'immagine acquisita stessa. Consente al tecnico di scegliere l'organizzazione e la sede in cui effettuare la distribuzione durante la distribuzione, in modo che un'unica immagine possa servire più organizzazioni e sedi, con conseguente riduzione del numero di immagini da gestire. È possibile aggiungere facilmente il programma di installazione dell'agente NinjaOne seguendo questi passaggi:

  1. Scaricare il programma di installazione dell'agente NinjaOne per la propria istanza NinjaOne come descritto nella sezione Scaricare l'agente NinjaOne sopra.
  2. Dalla pagina Distribuisci immagine Windows nello strumento Distribuzione del sistema operativo, fare clic su Sfoglia per individuare e aggiungere il file alla distribuzione.
  3. Completare i passaggi rimanenti della distribuzione dell'immagine. Per una spiegazione completa dell'intero processo di distribuzione, fare riferimento a NinjaOne: Distribuzione di immagini Windows con lo strumento di distribuzione del sistema operativo.
Figura 1: Programma di installazione dell'agenteNinjaOne (clicca per ingrandire)

Aggiunta di un agente NinjaOne prima dell'acquisizione dell'immagine

Aggiungere l'agente NinjaOne al momento della distribuzione dell'immagine o prima dell'acquisizione dell'immagine, ma non in entrambi i casi.

L'aggiunta dell'agente NinjaOne prima dell'acquisizione dell'immagine funziona bene, ma è meno flessibile rispetto all'installazione dell'agente al momento della distribuzione. Ciò significa che si codificheranno in modo rigido l'organizzazione e la posizione NinjaOne nell'immagine stessa, quindi tutti i dispositivi di cui si creerà l'immagine conterranno queste stesse informazioni. Questo processo generalizzerà l'agente NinjaOne prima dell'acquisizione, quindi si registrerà come un nuovo dispositivo ogni volta che si distribuisce l'immagine.

Fare riferimento a NinjaOne: Distribuzione di immagini Windows con lo strumento OS Deployment.

Domande frequenti

Passi successivi