[SOLVED] Neu hier und gleich ein Problem mit Win10

[mattiasmab]

Jetzt startet zumindest schon mal die Installation (wenngleich ich auch noch das Setup bestätigen muss, was ich eher unpraktisch finde).

Sorry - bei der langen Antwort glatt vergessen... Einfach im Netboot-Produkt die folgende Property einstellen: "askbeforeinst [false]"

[Jan.Schmidt]

Wie kann ich den Domain-Join in Opsi konfigurieren?

Hi eigentlich geht das wunderbar über die unattendet.xml außer du hast einen RODC in deinem Netz, dann mußt du sicherheitshalber das opsi paket nehmen. denn die unattendet "könnte" es bei einem rodc versuchen und der kann keindomainjoin, weil er ja read only ist.

Die unattendet.xml wird auf den parametern des windows netboot erzeugt und mit werten gefüllt.

[NorbertKoch]

Hallo zusammen,
Ihr seid klasse!

Ich habe die Treiber (Audio, Chipsatz und LAN) jetzt zusammengesucht und lokal auf meinem PC in einem Verzeichnis abgelegt; danach mit der Treiber hinzufügen-Funktion hochgeladen und im opsi config editor unter additional_drivers so eingetragen: NUC10i7FNHN/Audio, NUC10i7FNHN/Chipsatz, NUC10i7FNHN/LAN.
Sehe ich das richtig, dass ab sofort dann alle neuen NUCs, die eine identische Hardware haben die Treiber bekommen? Allso automatisch und nicht, weil ich das Treiberverzeichnis in den Depot-Einstellungen hinterlegt habe - oder muss ich mir quasi für jede Hardwareumgebung ein eigenes Netboot-Produkt anlegen?

Und noch eine Frage: Aus optischen Gründen haben wir teilweise iMacs im Einsatz, auf denen wir Windows mittels Bootcamp nutzen. In Bootcamp ist meines Wissens nach kein PXE-Booten möglich.
Daher frage ich mich, ob ich auch Images per opsi ausrollen könnte?

Soweit funktionierte alles wie gewünscht (wobei ich "kleinere" Sachen wie z.B. das BIOS-Update wohl manuell ausführen muss).

Auch windomain funktioniert perfekt. Wobei ich noch testen muss (wenn wir opsi tatsächlich produktiv einsetzen), wie ich es erreichen kann, dass ich die einzelnen Standorte per eigenem Depot-Server und dementsprechend den Domainjoin abhängig vom Standort in unterschiedliche OU's hinbekomme; das wäre das Sahnehäubchen.

Heute mache ich mich an die Softwarepakete bzw. den Feinschliff von Windows (unnötige APPS deinstallieren, Cortana, Shop- und Mail-Icon aus der Taskleiste entfernen usw. Teile davon realisieren wir per Gruppenrichtlinie, aber alles wird wohl nicht funktionieren).

Ich werde mir das Handbuch zu Gemüte führen, es tauchen aber wahrscheinlich weitere Fragen auf, wofür ich dann einen neuen Thread öffnen werde, das die grundsätzliche Funktion der Windowsinstallation ja jetzt passt.

[mattiasmab]

Ich habe die Treiber (Audio, Chipsatz und LAN) jetzt zusammengesucht und lokal auf meinem PC in einem Verzeichnis abgelegt; danach mit der Treiber hinzufügen-Funktion hochgeladen und im opsi config editor unter additional_drivers so eingetragen: NUC10i7FNHN/Audio, NUC10i7FNHN/Chipsatz, NUC10i7FNHN/LAN.
Sehe ich das richtig, dass ab sofort dann alle neuen NUCs, die eine identische Hardware haben die Treiber bekommen? Allso automatisch und nicht, weil ich das Treiberverzeichnis in den Depot-Einstellungen hinterlegt habe - oder muss ich mir quasi für jede Hardwareumgebung ein eigenes Netboot-Produkt anlegen?

Kurz: siehst du das richtig - nein.
Wenn es für einen Rechnertyp ist, dann einfach als "byAudit" im Treiberupload hochladen. Dann ist es automatisch pro Typ. Das was du jetzt gemacht hast, ist eine manuelle Zuweisung, die immer dort wirkt wo sie eingestellt ist, egal, ob es Sinn macht oder nicht. Also eine Zuweisung die du bei jedem (relevanten!) Client oder als Depotdefault einstellen müsstest (letzteres würde aber in mehrerer Hinsicht keinen Sinn ergeben, ersteres macht unnötig Arbeit, da es doch den Automatismus gibt).
Außerdem hätte bei dir nebenbei die Angabe "NUC10i7FNHN" unter additional_drivers genügt, da alle Unterordner rekursiv eingebunden werden.

Also:

• ConfigEd öffnen
• Reiter Hardwareinformationen öffnen
• Oben den passenen byAudit-Typ auswählen (wenn nicht selfmade, dann passt es meist)
• Treiberupload öffnen
• "für Windows-Produkt" das richtige auswählen - z.B. win10-x64
• Treiber auswählen (der lokale Ordner, der kopiert werden soll)
• Methode auf byAudit lassen
• Zielverzeichnis auswählen und das Anlegen des Verzeichnisses bestätigen (es muss somit nicht wirklich etwas ausgewählt werden, der Pfad stimmt!)
• Upload - warten...
• (Optional) Testen, ob welche Treiber gefunden wurden mit dem Button neben "Zeige die Treiber..." (im Dialog)

Und noch eine Frage: Aus optischen Gründen haben wir teilweise iMacs im Einsatz, auf denen wir Windows mittels Bootcamp nutzen. In Bootcamp ist meines Wissens nach kein PXE-Booten möglich.
Daher frage ich mich, ob ich auch Images per opsi ausrollen könnte?

Kann ich nichts zu sagen - sorry. Den Rest verkneife ich mir

Soweit funktionierte alles wie gewünscht (wobei ich "kleinere" Sachen wie z.B. das BIOS-Update wohl manuell ausführen muss).

Verstehe ich nicht - was haben BIOS-Updates mit dem Deployment-System zu tun. Und meist sind das doch eh EXE-Dateien, die unter Windows gestartet werden und somit per OPSI installierbar sein sollten.

Auch windomain funktioniert perfekt. Wobei ich noch testen muss (wenn wir opsi tatsächlich produktiv einsetzen), wie ich es erreichen kann, dass ich die einzelnen Standorte per eigenem Depot-Server und dementsprechend den Domainjoin abhängig vom Standort in unterschiedliche OU's hinbekomme; das wäre das Sahnehäubchen.

Dafür wäre kein eigener Depotserver notwendig. Klar kann man dann nicht mit einem Depodefault arbeiten, aber wenn man z.B. eine Gruppe pro Standort hat, dann können einfach alle markiert werden und ein anderer Wert in die Property von "windomain" geschrieben werden. Bei neuen PCs müsste das dann kopiert werden - ist aber kein hexenwert und ließe sich sogar automatisieren!

[Jan.Schmidt]

Soweit funktionierte alles wie gewünscht (wobei ich "kleinere" Sachen wie z.B. das BIOS-Update wohl manuell ausführen muss).

Hi,

ich bin ja der größte Fan von automatisch, aber beim Bios Update sehe ich aus Gründen davon ab.

Die Hps, die wir haben machen einen Höllenlärm - wenn die ein Biosupdate machen.
Sitzt du davor und stößt das update an, bist du nach dem 3. Mal vorbereitet.

Wenn aber so ein Bios update "ohne dein Eingreifen" bei einem Arbeitsplatz oder schlimmer beim Anwender loslegt und dann der Beeper schrill losbrüllt, dann kann da ein Anwender auch mal so erschrecken, dass der das Stromkabel zieht

Ask me hau i no

Wenn dein Biosupdate keinen akustischen Alarm macht, dann wäre der Fall bei dir nicht gegeben.

Machbar ist es aber in den meisten Fällen.

[NorbertKoch]

Hallo Mattias,

da habe ich leider ein Problem:
Wenn ich die Treiber hochladen möchte, ist bei Additional der Upload-Button aktiv:

Additional.PNG (43.05 KiB) 1856 mal betrachtet

Und bei byAudit ist er ausgegraut:

byAudit.PNG (43.21 KiB) 1856 mal betrachtet

Das BIOS-Update ist natürlich eine EXE, aber sicherzustellen, dass nicht gerade etwas anderes läuft bzw. der Rechner auch tatsächlich anbleibt ist bei einer Softwareverteilung eine etwas unsichere Angelegenheit (Layer 8 ). Daher ist das dann doch ein manueller Adminjob.

Eigene Depotserver pro Standort sehe ich bei uns durchaus als sinnvoll und gegeben, da wir unser Site-2-Site-VPN nicht unnötig belasten wollen und einige Standorte auch im Ausland sind. Hier brauchen wir dann für die zu verteilende Software auch andere Sprachpakete, usw.

[Jan.Schmidt]

Ich habe die Treiber (Audio, Chipsatz und LAN) jetzt zusammengesucht und

Hi,

ich hab da eine ganz bestimmte Meinung, die kannst du dir gerne anhören und deine Schlüsse daraus ziehen.

Treiber integriere ich nur dann in ein Winpe/Windows - wenn ich diesen Treiber brauche, um die Maschine aufzubauen.
Audio Treiber leben, wenn ich die aber hart im Netboot verdrahtet hab ist der einzige Weg die zu aktualisieren ein Plattmachen des Rechners.

Daher habe ich separate Pakete für "nice2have" Treiber die ich separat pgflege und auf die Clients jage wann immer es nötig ist.
[1/2OT]
Dann muß ich ehrlicherweise gestehen - ich hab selber das Konzept das dir da gezeigt wird nie richtig verstanden.

Im Depot_rw soll man zeugs nachträglich manipulieren und was macht man dann, wenn mann mehrere Depots hat oder kleinkram an dem original geändert hat und das danach neu gebaut hat?

Deswegen baue ich treiber immer direkt ins Image rein.
Damit bin ich noch nie in irgendwelche Fallstricke gerannt.
[\1/2 OT]

[mattiasmab]

Und bei byAudit ist er ausgegraut:

Ich schrieb deshalb extra, dass das Zielverzeichnis ausgewählt werden muss und die Nachfrage, ob das Verzeichnis erstellt werden soll bestätigt werden soll. Hintergrund ist, dass das Unterverzeichnis so natürlich nicht direkt besteht und der Check somit unten auch bei "Zielverzeichnis verbunden" keinen Haken anzeigt.
Einfach auf den Button neben "Zielverzeichnis", dann nachfrage zum erstellen bestätigen und Dialog bestätigen. Anschließend ist es verbunden.