50 iMacs: alle auf einen Stand bringen

Question

Hallo

Wir haben um die 50 iMacs in der Praxis. Durch einen Umzug ist die «Nomenklatur» (User + Passwort) und die Konfiguration aller iMacs ziemlich durcheinander gekommen: In Zimmer 5 steht nun iMac «otc26», in Zimmer 14 steht iMac «otc-z14», hier ist das Passwort so, anderswo stellt es sich anders zusammen, bei manchen ist Mojave drauf, bei manchen High Sierra, bei manchen läuft LifeTime, bei manchen nicht, dann sind bei manchen die «Anmeldeobjekte» richtig konfiguriert und bei manchen wiederum nicht, dann ist hier das tomedo perfekt konfiguriert, auf anderem fehlen einige features, Druckertreiber hier komplett, dort fehlen manche und-und-und ....

Gibt es eine Möglichkeit, EINEN iMac perfekt zu konfigurieren und dessen Image (oder so) dann auf die anderen 49 auszurollen?

Ist dann tomedo (wenn man es so ausrollen kann) dann auf allen anderen 49 auch so konfiguriert wie auf dem ersten?

Obwohl wir ausrollen sollen Benutzer/Name iMac/Passwort doch individuell eingegeben werden. Wie das geht weiß ich. Aber lässt sich das beim Ausrollen noch individualisieren? Oder muss man sich dann am Ende doch au allen 49 durch das hier durchquälen?

https://support.apple.com/de-de/HT201548

Wenn Ausrollen geht: Mit welcher Software? Oder geht das ohne Zusatzsoftware über's Netzwerk?

DANKE!

Answer 1

Den perfekt konfigurierten Mac auf dem Rechner mit dem niedrigesten installierbaren Betriebssystem also den ältesten MAC der behalten werden soll mit Carbon Copy Cloner auf eine USB3 SSD spiegeln und auf alle Macs einzeln einspielen. Wird dann trotzdem viel Handarbeit weil die viele Apps die UUID  Änderung erkennen und die Seriennummer erneut haben wollen und Räume haben ja auch spezielle  Software installiert.

Apple Server kann halt nicht Programme konfigurieren und Tomedo "spiele 63546 Änderungen ein" ist mehr als unvollständig, Beipiel Drucker, gehen nie nach "spiele 63546 Änderungen ein".

Answer 2

Imac spiegeln machen wir nicht, hier hat Peter eine Lösung gezeigt, wir haben derzeit noch deutlich verschiedene Betriebssysteme, und dann alle Treiber vom schlechtesten zu nehmen... Libre Office / Scansnap,.. Starface .. (alles nicht auf jedem, alles nicht gleich)
Den Benutzerordner umbenennen? Niemals (und wozu? - stellt die Putzfrau nach dem Abwischen aus Versehen in das Nachbarzimmer und dann machen Sie das noch einmal?
Ich nehmen LAN Scan, schaue, wo was steht und mache mir ab und zu mal Notizen im Programm  ("hier ist 10.13 drauf"), und bei Gelegenheit (wenn ich nach Hause gehe, soll der einfach mal updaten - stoße ich manuell an und schaue dann den nächsten Tag)

In Tomedo kann man ein perfektes Tomedo nehmen und "diese Konfiguration auf den Server laden" (ich glaube, da kann man aussuchen, welche Punkte genommen werden sollen - mit und ohne Drucker,..) und dann auf dem nächsten "die Konfi runterladen".

Aus praktischer Sicht Herr Durst: Arbeit delegieren (neue Programm - jetzt bitte zu allen 50 Computern laufen) (können SIE nicht) oder (wenn man sich die Posts zwischen "den Jahren" anschaut) - Ihre Chance: endlich mal den Gänsebraten in der Praxis weglaufen. 50 Rechner! Schöne Strecke.

So mach ich das. (aber nur ca 15).

Comments

Bei 50 Macs müsste man sich überlegen Macs zu leasen um alle auf dem selben OSX Stand zu halten zu können.

Answer 3

Hi,

ohne etwas Handarbeit geht es nicht - aber im Prinzip bietet Apple schon eine Lösung für Sie an.

1.) Richten Sie diesen einen Rechner fertig ein und legen Sie ALLE 50 Benutzer auf diesem Rechner an. Richten auch ALLE vorhandenen Drucker ein.

2.) Machen Sie ein timemachine Backup ins Netzwerk.

3.) Installieren Sie die restlichen 49 Rechner komplett neu von diesem timemachine Backup.

4.) Handarbeit: Computername, WINS- und  SMB Name in den Netzwerkeinstellungen ändern. Standarddrucker auswählen. Im tomedo die jeweilige Nutzerkonfiguration vom Server laden.

So müsste es gehen...

Answer 4

Hallo,

zur Info: hier gabs es schon ein ähnliches Thema: https://forum.tomedo.de/index.php/18764/umfrage-wie-verwalten-sie-automatisch-ihre-macs

Ansonsten ist macOS ja durchaus bei Großunternehmen im Einsatz und dort wird es automatisch provisioniert. Das müssten (MDM-)Lösugen wie jamf, hexnode oder Parallels/SCM sein. Lässt sich ja mit wenigen Macs ausprobieren. Ab einer gewissen Anzahl lohnt es sicht evtl. preislich, wenn man manuellen Aufwand und Workflow-Verbesserungen durch einheitliche Konfiguration gegenrechnet.

Wir haben nur wenige Macs. Bei uns Installation ist die Installation nicht automatisiert, die Provisionierung der Einstellungen aber schon: mit Ansible. Aktuell funktioniert das für Drucker (/printers.conf.d/, ppds, Druckervoreinstellungen) und macOS Settings. Mit Ansible Templates und  dem osx_defaults Modul (https://docs.ansible.com/ansible/latest/modules/osx_defaults_module.html) kommt man da recht weit. Evtl. wäre das ja Teil einer Lösung, wenn es um einheitliche Config-Änderungen geht....

Eine Idee wäre noch Ansible für arbeitsplatzspezifische Einstellungen von Tomedo nutzen. Nur eine Idee, habs noch nicht probiert. Denn selbst bei wenigen Macs ist z.B. die manuelle Einrichtung der jeweils bevorzugten Drucker für jedes Formular aufwändig und fehleranfällig.

Answer 5

Guten Tag Herr Durst, 

 

Als Infrastrukturdienstleister und tomedo Partner erhalten wir des öfteren Anfragen nach einer passenden Lösung für die Verwaltung von einer größeren Menge an Apple Geräten. Wir haben nach verschiedenen Lösungsversuchen mit OpenSource oder Freeware Software wie Munki oder sehr kostengünstiger MDM Software wie dem Apple Profilmanager mittlerweile eine kosteneffiziente Lösung eines Herstellers aus der Schweiz im Einsatz, welche wir bereits bei mehreren unserer Kunden mit tomedo einsetzen. Aber ich würde hier gerne am Anfang beginnen:

 

Als wir von ein paar Jahren erstmalig nach einer Lösung suchten die Macs unserer Kunden zentral zu aktualisieren (damals haben wir noch nicht mit tomedo zusammen gearbeitet), haben wir auf Freeware Lösungen wie Munki oder Deploystudio gesetzt. Hiermit war im Zusammenspiel der beiden Lösungen eine einfache und schnelle Installation und Verwaltung der Geräte möglich.

Für die Installation der Geräte stand eine Standard Image bereit, welches bereits die Software und Konfiguration für die Nutzung mit Munki (Softwareverteilung) beinhaltete. Dieses Image konnte dann über das Netzwerk auf alle Geräte aufgespielt werden. Die Softwareinstallation und (in geringen Maßen) die Konfiguration des Betriebssystems konnte dann über Munki erfolgen. Leider ist diese Art der Installation seit der Umstellung von Apple auf APFS als Dateisystem nicht mehr möglich und spätestens mit Catalina ist das alte, monolithische Imaging (also das Aufspielen von fertigen, kompletten Abbildern des Computers) nicht mehr möglich. Ausserdem ist diese Lösung nicht für die Nutzung mit iOS Geräten geeignet.

 

Als Ersatz für die Installation der Geräte über DeployStudio haben wir danach in Zusammenarbeit mit Apple Installationen auf Grundlage des Apple Profilemanagers getestet. Der Apple Profilemanger ist ein kostengünstiges MDM System auf Basis des Apple Servers, Mit Kosten in Höhe von 22 € im App Store ist diese Lösung auf für kleine Praxen und Firmen erschwinglich. Der Apple Profilmanager wird von Apple selbst als einfache und kleine MDM Lösung vermarktet und kann für Installationen bis ca 20 Geräte auch mit gutem Gewissen eingesetzt werden. Für größere Installationen eignet er sich aus eigener Erfahrung leider nicht, da die Datenbank des Servers relativ instabil wird und bei hoher Belastung (viele Änderungen oder viele Geräte) öfters einmal von 0 neu aufgebaut werden muss.

Eine Standard Installation mit dem Apple Profilmanager sah dann so aus:

Die Basisinstallation der Geräte (iOS und macOS) wurde durch den Apple Profilmanager übernommen. Wenn der Kunde die Apple Lösung DEP (Device Enrollment Program) nutzte konnte dies sogar automatisch geschehen. Die Basisinstallation konnte Sicherheitseinstellungen, Einstellungen für das Dock und andere macOS oder iOS spezifische Einstellungen enthalten (u.a. E-Mail Konten etc.). Weiterhin konnten Programme aus dem App Store (iOS und macOS) installiert werden und über das Apple Volumen Kaufprogramm für Apps zentral an die Geräte verteilt werden ohne eine Apple ID zu nutzen. 

Für die Updates und die Installation von Programmen ausserhalb des App Stores wurde Munki verwendet.

Leider hat auch diese Lösung ihre Schattenseiten: Wie bereits erwähnt ist der Apple Profilmanager alles andere als übermässig zuverlässig. Weiterhin mussten bei der Lösung mehrere Systeme (Apple Server und Munki) gepflegt werden. Und drittens war diese Lösung für größere Installationen mit mehr als 20 Geräten einfach nicht Leistungsstark genug.

Auf der Suche nach einem geeigneten System sind auch wir auf Lösungen wie JAMF Pro (gut aber sehr teuer und sehr aufwändig zu bedienen), InTune (ebenfalls teuer und eigentlich eher Microsoftlastig), MobileIron (gut, teuer und für Macs nur eingeschränkt zu gebraucehn) und Mosyle (preislich attraktiv, gut zu bedienen, datenschutzrechtlich für den medizinischen Bereich fraglich da Cloud in den USA) gestoßen. Leider haben alle Lösungen merkliche Nachteile für unsere Kunden, so dass diese alle ausschieden. Durch unseren Kontakt zu Apple haben wir dann den Anbieter FileWave kennen gelernt. Dieser ist seit einigen Jahre sehr erfolgreich im Bildungsbereich in den USA tätig und baut aktuell auch das Geschäft in Europa aus. 

 

Die Software FileWave bietet für unseren (und Ihren) Bereich viele Vorteile:

• Verwaltung von macOS, iOS, Windows und Android
• Installation, Updates und Konfiguration von Programmen aus dem App Store und aus Drittquellen (Download, CD etc.)
• Aktualisierung von macOS, Windows und iOS über das System
• Nutzung von macOS Scripts (z.B. für Druckereinbindung oder Aufruf von Netzwerkshares)
• Installation der Serverkomponenten unter Windows, Linux und macOS möglich (wir verwenden hier ausschliesslich Linux)

 

Aufgrund der Art wie FileWave arbeitet ist es uns z.B. möglich gewesen im letzten Jahr für einen Kunden 35 iMacs innerhalb von 30 Minuten komplett zu installieren. Bei dieser Installation wurde durch das System folgende Software installiert:

 

• tomedo inklusive Konfiguration (Fenstereinstellungen und Positionen, Serveradresse etc.)
• LibreOffice inkl. aller Sprachpakete
• Starface
• Fernwartungssoftware
• Anbindung an Praxisdatenserver
• Zusatztools wie Horos
• Einrichtung des Desktop sowie des Docks und des Finders nach unseren Vorgaben inkl. Wallpaper
• Einrichtung aller benötigter Benutzer
• Installation aller Drucker inklusive Treiber
• Installation der ScanSnap Software inkl. deren Konfiguration

 

Für die Installation mussten die Macs nur ausgepackt und an das Netzwerk angeschlossen werden. Nach dem Einschalten mussten nur ein paar Klicks getätigt werden (viermal auf "Weiter") und das Gerät wurde komplett installiert. Möglich machte das die Verbindung zwischen FileWave und dem Apple DEP.

 

Der Vorteil von FileWave liegt darin, dass nicht nur Neuinstallationen vorgenommen werden können. Auch Updates können durch FileWave einfach und z.B. zeitgesteuert installiert werden. Wir haben beispielsweise einmal im Monat einen "Updatetag" für unsere Kunden festgelegt. Dieser ist in den meisten Fällen ein Samstag. Die Macs fahren hier, gesteuert über ein Konfigurationsprofil, um 3 Uhr hoch und werden von dem FileWave Server mit den aktuellen Updates versorgt. Die Installation erfolgt automatisch und am Ende der Prozedur fahren die Rechner wieder herunter. 

 

Weiterhin kann ich jederzeit auch neue Software darüber einfach ausrollen. Eine neue Installation von z.B. Microsoft Office ist hier in knapp 20 - 40 Minuten (je nach Geschwindigkeit des Rechners) auf allen Rechnern (oder auch selektiv nur auf bestimmten Rechnern) durchgeführt.

 

Gerade bei der Gerätemenge, welche bei Ihnen verwaltet wird, können Sie mit einem solchen System enorm viel Zeit sparen (abgesehen davon, dass sie eine perfekte Inventarisierung Ihrer Geräte haben). Sogar macOS Upgrades (z.B. von Mojave auf Catalina) sind mit FileWave problemlos und zentral gesteuert möglich.

 

Weiterhin erhalten Sie mit einer MDM Lösung weitere Funktionen, welche das Administratorenherz höher schlagen lässt. So ist es z.B. bei macOS und iOS möglich, verlorene Geräte über das MDM zu sperren und zu orten (selbst wenn diese nicht mit einer AppleID über iCloud gesichert sind). Auch lassen sich über das MDM verlorene Gerätekennwörter (z.B. auf dem iPad) einfach zurücksetzen ohne das Gerät löschen zu müssen.

 

Alles in allem sind wir mit dieser Lösung mehr als zufrieden und sehen die enormen Vorteile im Vergleich zur Turnschuhadministration oder zu OpenSource/Freeware Lösungen:

 

• man braucht nicht mit Festplatten durch die Gegend zu laufen für Images
• man ist nicht auf teilweise schlecht gewartete OpenSource Programme angewiesen
• man hat einen gut ansprechbaren Support
• die Unterstützung für neue macOS und iOS Versionen wird vom Hersteller garantiert
• man hat alles in einer Lösung, muss also nicht mehrere Server warten und verwalten
• Der Rollout ist komplett individualisierbar
• man ist unabhängig vom Betriebssystemstand (das System läuft mit allem zwischen macOS 10.10 und 10.15)
• der Nutzer muss keine Passwörter etc. erhalten um bestimmte Software / Updates installieren zu können (Kioskfunktion)

 

Am Ende steht aber natürlich immer der betriebswirtschaftliche Faktor. Die Lösung von FileWave ist nicht kostenfrei, jedoch eine der günstigeren Lösungen am Markt und für die gebotenen Möglichkeiten sogar die günstigste. 

 

Falls Sie oder andere hierzu Fragen haben, stehe ich gerne per PM oder hier im Forum zur Verfügung.