Zum Inhalt springen
AMPthilly-Startseite
Jetzt starten
IT-Asset-Management

Was ist ein Golden Image?

Golden Image definiert: eine Master-Vorlage aus OS und Software für identische Geräteeinrichtung, mit Beispielen und wie es die Bereitstellung neuer Laptops beschleunigt.

AMPthilly Aktualisiert

Ein Golden Image ist eine vorkonfigurierte Master-Kopie von Betriebssystem und Software als Vorlage für identische Einrichtung neuer Geräte.

Ein Golden Image ist eine vorkonfigurierte Master-Kopie von Betriebssystem, Einstellungen und Standardsoftware - einmal erstellt und als Vorlage genutzt, damit jedes neue Gerät und jede VM identisch eingerichtet wird. Statt Betriebssystem, Updates, Treiber, Sicherheitstools und Anwendungen auf jedem neuen Laptop von Hand zu installieren, baut die IT die Konfiguration einmal auf, erfasst sie und spielt dieses Image auf jede Maschine. Es ist das zentrale Werkzeug der Rollout-Phase im IT-Asset-Management - der Punkt, an dem aus einem Karton frischer Ware ein funktionsfähiges, regelkonformes Gerät wird.

Was in ein Golden Image gehört

Ein nützliches Image ist mehr als das Betriebssystem. Ein typischer Build enthält:

  • Das Betriebssystem auf einem bekannten, dokumentierten Patch-Stand.
  • Treiber für die Hardware-Modelle der Flotte.
  • Sicherheitstools - Festplattenverschlüsselung, Endpoint-Schutz und der Asset-Agent oder Management-Client, der das Gerät meldet, sobald es im Einsatz ist.
  • Das Standard-Anwendungspaket für alle: Browser, Office-Paket, VPN-Client.
  • Konfiguration und Richtlinien: Namenskonventionen, Zeitsperren des Sperrbildschirms, Update-Einstellungen.

Vor der Erfassung wird der Build generalisiert (unter Windows per Sysprep), sodass maschinenspezifische Kennungen, Konten und der Aktivierungsstatus entfernt und je Gerät neu erzeugt werden - der Schritt, der ein echtes Image von einer bloßen Kopie unterscheidet.

Wie die Verteilung eines Golden Image funktioniert

Der Zyklus lautet bauen, erfassen, verteilen, ausmustern:

  1. Bauen einer Referenzmaschine, meist einer VM, damit sie sauber bleibt.
  2. Generalisieren und erfassen als Image-Datei, mit Versionsname und einer Notiz, was sich gegenüber dem vorherigen Build geändert hat.
  3. Verteilen auf neue oder umgewidmete Hardware - über Verteilwerkzeuge, ein Boot-Medium oder Cloud-Provisioning. Das Gerät erhält danach seinen Namen, tritt der Domäne oder der Management-Plattform bei und wird einem Besitzer zugewiesen.
  4. Ausmustern der Image-Version, sobald ein neuerer Build sie ablöst, mit Vermerk, welche Geräte sie erhalten haben.

Dasselbe Muster läuft am Lebensende rückwärts ab: Ein zurückgegebener oder wiederaufbereiteter Laptop wird sicher gelöscht und neu aufgesetzt, bevor er zurück in den Pool geht oder über IT-Asset-Disposition das Haus verlässt. Flotten von Servern und VM-Plattformen nutzen Golden Images auf dieselbe Weise, und das Gegenstück für Netzwerktechnik ist eine Standard-Konfigurationsvorlage.

Golden Image vs. Klon vs. Base Image

Ein Klon ist eine exakte Kopie einer bestimmten Maschine - Name, Kennungen, Konten und angesammelter Ballast inklusive. Als Backup dieser Maschine ist Klonen in Ordnung; als Vorlage verteilt es die Vorgeschichte einer Maschine über die ganze Flotte. Ein Base Image ist der minimale Ausgangspunkt, in der Regel das nackte Betriebssystem im Auslieferungszustand. Das Golden Image liegt dazwischen: bewusst auf dem Base Image aufgebaut, voll konfiguriert, dokumentiert und generalisiert, sodass jede Verteilung sauber und identisch herauskommt.

Häufige Fehler

  • Das Image veralten lassen. Ein Image vom letzten Jahr verteilt ein Gerät, das sofort Updates aus mehreren Monaten nachholen muss. Bauen Sie es im Takt des Patch-Zyklus neu.
  • Keine Versionierung. Wenn jeder Build nur „das Image” heißt, kann niemand sagen, welches Gerät welche Konfiguration erhalten hat. Benennen Sie jeden Build und halten Sie die Version bei der Verteilung am Asset-Datensatz fest.
  • Ein Image für jede Rolle. Entwicklung, Buchhaltung und Empfang brauchen selten dieselbe Software. Ein schlankes Golden Image plus rollenspezifische Installationen schlägt meist fünf überladene Images.
  • Die Lizenzierung vergessen. Jede ins Image eingebaute Anwendung landet auf jedem aufgesetzten Gerät, ob genutzt oder nicht - diese Installationen zählen trotzdem, weshalb das Image ein Dauerthema für das Software Asset Management ist.
  • Das Image als Inventar verstehen. Das Image zeigt, wie ein Gerät am ersten Tag aussah. Was es gekostet hat, wer es hat und was seitdem passiert ist, steht im Inventarverzeichnis, nicht im Image.

Verwandte Begriffe

  • ITAM (IT-Asset-Management) - die Lebenszyklus-Disziplin, der Golden Images in der Rollout-Phase dienen
  • Asset-Agent - der Meldeclient, der in der Regel ins Image eingebaut wird
  • CMDB - die Konfigurationsdatenbank, die erfasst, was wo verteilt ist
  • Software Asset Management - das Zählen und Lizenzieren der Software, die ein Image installiert
  • IT-Asset-Disposition - die Phase aus sicherem Löschen und Ausmustern, in der Geräte den Imaging-Zyklus verlassen
Glossar

Weiterlesen

Verwandte Leitfäden

Glossarbegriffe in diesem Leitfaden

Kostenlos starten, keine Kreditkarte nötig

Setzen Sie Ihr Register produktiv ein

AMPthilly gibt jedem Asset einen Eigentümer, einen Standort und eine Historie - Ausgabe und Rückgabe, druckbare QR-Etiketten, Service Desk und Audit-Historie an einem Ort. Der Free-Plan deckt 3 Nutzer und 25 Assets ab, SSO und MFA inklusive.

Kostenlos starten Funktionen ansehen