nach dem ich Windows 10 (v1903) erfolgreich mit der Standard unattend.xml installieren konnte, wollte ich das ganze noch etwas aufbohren.
Grund dafür: nach der installation von Windows 10 wird der OPSI-Agent-Client nicht automatisch installiert. Ich gehe davon aus, dass es
an den noch nicht gesetzten Firewall- und UAC-Einstellungen liegt. Damit dies funktioniert, ohne das mit manuell den Registry-Eintrag oder die
Firewall anpassen muss, wollte ich diese Einstellungen schon bei der Installation übergeben.
Lauf diversen Dokumentationen und Foren ist dies auch über die unattend.xml möglich.
Liegt es überhaupt an der UAC/Firewall, dass der Opsi-Client-Agent nicht direkt nach der Windows installation installiert wird?
Problem: Windows bricht bei der installation mit folgender Fehlermeldung ab:
Der Abschnitt oobeSystem in meiner unattend.xml sieht wie folgt aus:Die Antwortdatei für die unbeaufsichtigte Installation [C:\Windows\Panther\unattend.xml] für Durchgang [oobeSystem]
konnte nicht analysiert oder verarbeitet werden. Eine in der Antwortdatei angegebene Komponente oder Einstellung ist nicht vorhanden.
Code: Alles auswählen
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!-- der folgende Abschnitt funktioniert -->
<OOBE>
<HideEULAPage>true</HideEULAPage>
<HideLocalAccountScreen>true</HideLocalAccountScreen>
<HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
<HideOnlineAccountScreens>true</HideOnlineAccountScreens>
<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
<ProtectYourPC>1</ProtectYourPC>
<NetworkLocation>Work</NetworkLocation>
</OOBE>
<TimeZone>Central European Standard Time</TimeZone>
<UserAccounts>
<LocalAccounts>
<LocalAccount wcm:action="add">
<Password>
<Value>123456</Value>
<PlainText>true</PlainText>
</Password>
<DisplayName>opsi-install</DisplayName>
<Name>opsi-install</Name>
<Group>Administrators</Group>
</LocalAccount>
</LocalAccounts>
<AdministratorPassword>
<Value>123456</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>
<!-- bis hier -->
</component>
<component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Reseal>
<Mode>OOBE</Mode>
</Reseal>
<FirstLogonCommands>
<SynchronousCommand wcm:action="add">
<Description>Control Panel View</Description>
<Order>1</Order>
<CommandLine>reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel" /v StartupPage /t REG_DWORD /d 1 /f</CommandLine>
<RequiresUserInput>true</RequiresUserInput>
</SynchronousCommand>
<SynchronousCommand wcm:action="add">
<Order>2</Order>
<Description>Control Panel Icon Size</Description>
<RequiresUserInput>false</RequiresUserInput>
<CommandLine>reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel" /v AllItemsIconView /t REG_DWORD /d 0 /f</CommandLine>
</SynchronousCommand>
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Path>Netsh advfirewall firewall add rule name="OPSI-SSH-22_TCP" protocol=TCP dir=in localport=22 action=allow</Path>
<Description>OPSI-SSH-22_TCP</Description>
<Order>1</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>Netsh advfirewall firewall add rule name="OPSI-SAMBA-137_UDP" protocol=UDP dir=in localport=137 action=allow</Path>
<Description>OPSI-SAMBA-137_UDP</Description>
<Order>2</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>Netsh advfirewall firewall add rule name="OPSI-SAMBA-138_TCP" protocol=TCP dir=in localport=138 action=allow</Path>
<Description>OPSI-SAMBA-138_TCP</Description>
<Order>3</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>Netsh advfirewall firewall add rule name="OPSI-SAMBA-138_UDP" protocol=UDP dir=in localport=138 action=allow</Path>
<Description>OPSI-SAMBA-138_UDP</Description>
<Order>4</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>Netsh advfirewall firewall add rule name="OPSI-SAMBA-139_TCP" protocol=TCP dir=in localport=139 action=allow</Path>
<Description>OPSI-SAMBA-139_TCP</Description>
<Order>5</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>Netsh advfirewall firewall add rule name="OPSI-SAMBA-139_UDP" protocol=UDP dir=in localport=139 action=allow</Path>
<Description>OPSI-SAMBA-139_UDP</Description>
<Order>6</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>Netsh advfirewall firewall add rule name="OPSI-SAMBA-445_TCP" protocol=TCP dir=in localport=445 action=allow</Path>
<Description>OPSI-SAMBA-445_TCP</Description>
<Order>7</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>Netsh advfirewall firewall add rule name="OPSI-SAMBA-445_UDP" protocol=UDP dir=in localport=445 action=allow</Path>
<Description>OPSI-SAMBA-445_UDP</Description>
<Order>8</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>Netsh advfirewall firewall add rule name="OPSI-OPSI-4447_TCP" protocol=TCP dir=in localport=4447 action=allow</Path>
<Description>OPSI-OPSI-4447_TCP</Description>
<Order>9</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>Netsh advfirewall firewall add rule name="OPSI-TFTP-69_UDP" protocol=UDP dir=in localport=69 action=allow</Path>
<Description>OPSI-TFTP-69_UDP</Description>
<Order>10</Order>
</RunSynchronousCommand>
</RunSynchronous>
</FirstLogonCommands>
</component>
<!-- folgender Teil funktioniert -->
<component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<InputLocale>0407:00000407</InputLocale>
<SystemLocale>de-DE</SystemLocale>
<UILanguage>de-DE</UILanguage>
<UILanguageFallback>de-DE</UILanguageFallback>
<UserLocale>de-DE</UserLocale>
</component>
<!-- bis hier -->
</settings>
Wie haben das andere gelöst? Wenn ich vom OPSI-Server die Remote-Installation des Opsi-Agent-Clients anstoße, müssen ja auf jeden Fall die entsprechenden Einträge am Client-Rechner vorgenommen sein.
Hat jemand eine Idee? Kommt man irgendwie an die Installations-Logs ran ohne die Festplatte an ein anderen Rechner anzuschliessen?