[SOLVED] Neu hier und gleich ein Problem mit Win10

[NorbertKoch]

Hallo zusammen,

vorab: Ich freue mich hier sein zu dürfen und Opsi scheint ganz gut zu sein. Ich selbst habe mit Softwareverteilung einige Erfahrungen (Matrix42, ivanti DSM), aber Opsi ist Neuland.
Ich versuche Windows 10 auszurollen und habe dazu einen Opsi-Server unter Ubuntu 20.04 aufgesetzt und gemäß der Anleitung in "Erste Schritte" konfiguriert.
Danach wollte ich mittels ADK ein Windows-Installationspaket inkl. PE erstellen (ebenfalls nach der Anleitung in "Erste Schritte"); hier scheitere ich daran, dass - obwohl auf meinem Rechner mit ADK der Client-Agent installiert ist - c:\opsi fehlt (9.2.1

echo c:\opsi\startnet.cmd > "C:\winpe\mount\Windows\System32\startnet.cmd"

).
Also habe ich im Web gesucht und fand eine Anleitung das Windows10-Paket direkt auf dem Opsi-Server zu erstellen (https://trac.dass-it.de/pub/wiki/opsi/winpe). Das lief auch soweit durch und ich habe jetzt ein Netboot-Produkt für Windows10_64bit.
Dort hinein habe ich unter ./drivers/drivers/additional die Treiber, für den NUC (NUC10i7FNH) auf den ich Windows verteilen möchte, hinterlegt.

Boote ich nun per PXE erscheinen die folgenden Meldungen:

>>Checking Media Presence......
>>Media Present......
>>Start PXE over IPv4 on MAC: 1C-69-... (hier steht die korrekte Mac-Adresse)
Station IP address is 192.168.11.151
Server IP address is 192.168.10.121
NBP filename is linux/pxelinux.0
NBP filesize is 15710 Bytes

Danach erscheint:

>>Checking Media Presence......
>>Media Present......
>>Start PXE oder IPv6 an MAC: 1C-69-...
PXE-E16: No valid offer received.

Und auf dem nächsten Schirm wieder.

In den Logs (/var/log/syslog) finde ich massenweise:

Aug 26 07:59:07 opsi in.tftpd[31463]: RRQ from 192.168.11.151 filename linux/pxelinux.0
Aug 26 07:59:07 opsi in.tftpd[31463]: tftp: client does not accept options
Aug 26 07:59:08 opsi multipathd[736]: sda: add missing path
Aug 26 07:59:08 opsi multipathd[736]: sda: failed to get udev uid: Invalid argument
Aug 26 07:59:08 opsi multipathd[736]: sda: failed to get sysfs uid: Invalid argument
Aug 26 07:59:08 opsi multipathd[736]: sda: failed to get sgio uid: No such file or directory
Aug 26 07:59:12 opsi in.tftpd[31467]: RRQ from 192.168.11.151 filename linux/pxelinux.0
Aug 26 07:59:13 opsi multipathd[736]: sda: add missing path
Aug 26 07:59:13 opsi multipathd[736]: sda: failed to get udev uid: Invalid argument
Aug 26 07:59:13 opsi multipathd[736]: sda: failed to get sysfs uid: Invalid argument
Aug 26 07:59:13 opsi multipathd[736]: sda: failed to get sgio uid: No such file or directory
Aug 26 07:59:17 opsi in.tftpd[31470]: RRQ from 192.168.11.151 filename linux/pxelinux.0
Aug 26 07:59:18 opsi multipathd[736]: sda: add missing path

Ich denke, dem PE fehlt der Treiber der Netzwerkkarte. In "Erste Schritte" wird beschrieben, wie ich mit DISM Treiber hinzufügen könnte (was aber auch wieder am fehlenden c:\opsi-Verzeichnis scheitert.

Hat jemand ne Idee?

Danke!

Liebe Grüße

Norbert

[m.radtke]

Hallo Norbert,

handelt es sich bei dem Client um einen UEFI Client?
Wenn ja, habt ihr die UEFI Erweiterung gekauft und korrekt eingerichtet?

Gruß
Mathias

[koepkek]

Hallo Norbert,

vermutlich willst/musst du für deine Installation den Uefiboot verwenden, darauf deuten jedenfalls die Meldungen hin. In dem Fall müssen neben der Einstellung am Client noch zwei weitere Bedingungen erfüllt sein.
1. In den DHCP Einstellungen muss der richtige Startfile eingetragen werden.
2. Im opsi-Management-Interface muss für den Client das UEFI-Häckchen gesetzt sein, bevor ein Netboot Paket auf Setup gesetzt wird.
Im Handbuch gibt es dazu ein gesondertes Kapitel unter weitere Module.
https://download.uib.de/opsi4.1/documen ... anual-uefi

Hoffe das hilft dir weiter.
Gruß Karsten

[NorbertKoch]

Hallo Matthias, hallo Karsten,

das ist jetzt ne doofe Sache: Ich soll Opsi testen, ob es für uns taugt.

Jetzt müsste ich quasi 1.000,- € ausgeben (lassen), um vernünftig testen zu können. Was, wenn wir Opsi dann doch nicht produktiv einsetzen wollen?

Gibt es vielleicht eine zeitlich befristete UEFI-Erweiterung? Oder einen Workaround?

Ich muss ein paar Windows-Installationen hinbekommen, zwei oder drei Softwarepakete einrichten und einen Depot-Server. Erst dann soll die Entscheidung fallen, ob wir Opsi einsetzen.

Liebe Grüße

Norbert

[mattiasmab]

hier scheitere ich daran, dass - obwohl auf meinem Rechner mit ADK der Client-Agent installiert ist - c:\opsi fehlt (9.2.1

echo hier scheitere ich daran, dass - obwohl auf meinem Rechner mit ADK der Client-Agent installiert ist - c:\opsi fehlt (9.2.1

echo c:\opsi\startnet.cmd > "C:\winpe\mount\Windows\System32\startnet.cmd"

).

Hier liegt ein Misverständnis vor. Der Befehl schreibt lediglich den Text "c:\opsi\startnet.cmd" in die Datei "C:\winpe\mount\Windows\System32\startnet.cmd", welche die Startdatei von WinPE ist. Das ist so vollkommen okay und hat rein garnichts damit zu tun, ob OPSI auf dem PC vorhanden ist, mit dem das Medium erzeugt wird. Denn das "C:\OPSI" wird im Zuge der Windows-Installation erzeugt. Die Anleitung sagt zu dem Schritt auch:

(Hinweis: c:\opsi\startnet.cmd wird vom opsi-linuxbootimage in der setup.py erstellt nebst dem oben entfernten
wpeinit-Aufruf).

Ich denke, dem PE fehlt der Treiber der Netzwerkkarte. In "Erste Schritte" wird beschrieben, wie ich mit DISM Treiber hinzufügen könnte (was aber auch wieder am fehlenden c:\opsi-Verzeichnis scheitert.

Das hat zumindest in dem Statium des Starts nichts mit den Treibern zu tun (die sind noch gar nicht geladen). Wie schon angemerkt entweder CSM im UEFI-BIOS anschalten und per Legacy-PXE-Boot starten oder alles auf UEFI umstellen. Dein DHCP rollt auf jeden Fall legacy-BIOS aus (pxelinux.0) und dein Log zeigt UEFI-PXE-Boot, was so nicht funktionieren kann.

Jetzt müsste ich quasi 1.000,- € ausgeben (lassen), um vernünftig testen zu können. Was, wenn wir Opsi dann doch nicht produktiv einsetzen wollen?

Das kann man ansonsten bei UIB anfragen. Wir hatten damals auch eine Teststellung für glaube 30 Tage. Die sind da sehr hilfsbereit. Bei Einführung kann ich auch den Einführungsworkshop empfehlen. Ein breiter Rundumcrashcourse, der alles relevante einmal anspricht und Zeit für Fragen hatte.

[NorbertKoch]

Hallo Mattias,

danke. Jetzt ist der Knoten geplatzt; und ich konnte tatsächlich den NUC10 auf Legacy-Boot umstellen.

Jetzt startet zumindest schon mal die Installation (wenngleich ich auch noch das Setup bestätigen muss, was ich eher unpraktisch finde). Allerdings fehlt mir jetzt noch der geeignete Netzwerktreiber. Den werde ich heute versuchen ins PE zu bekommen; dann kann ich weiter testen.

Falls wir uns nach den Tests für Opsi entscheiden, werden wir sicherlich die Einweisung buchen und vermutlich auch das ein oder andere zusätzliche Paket.

Liebe Grüße

Norbert

[NorbertKoch]

Hallo allerseits,

mit dem richtigen Treiber im PE und der richtigen (Legacy-Einstellung) installiert nun mein NUC das Windows.

Leider kämpfe ich aktuell noch damit, den Treiber der Netzwerkkarte auch nach dem Windows-Setup zu installieren. Mir ist nicht ganz klar, wie er in \drivers\drivers\Additional erwartet wird bzw. was ich im opsi-config-editor bei additional drivers eintrage .\drivers\drivers\additional oder \drivers\drivers\additional (ich nehme an, es genügt die *.cat und die *.inf ins Root zu kopieren.

Und zum opsi-config-editor bzw. zu den voreingestellten Werten habe ich auch zwei Fragen:
1.) Wie werde ich den default-Eintrag beim Passwort los? Ich kann zwar ein zusätzliches eintragen, aber der alte Wert irritiert.
2.) Ist alles, was ich bei einem Client für Windows einstelle automatisch dem Paket zugeordnet, oder gibt es ein "zentrale Stelle" für meine Voreinstellungen?

Und dann noch weiter:
Aus Matrix42 Empirum kenn ich es so, dass ich per PE boote (bzw. neue Treiber auch dort erst einfügen muss), dann startet das Setup.
Soweit ist alles (bis auf die Optik) identisch.
Danach wird der Empirum-Agent installiert (auch identisch mit Opsi - wenngleich das bei mir daran scheitert, dass das Windows nach dem Setup (noch) keine NIC-Treiber hat).
Und wenn alles erledigt ist kann ich dann noch einen Domain-Join initiieren.
Abschließend Apps und Startmenü "aufräumen" und fertig ist die Laube.

Wie kann ich den Domain-Join in Opsi konfigurieren?

Tipps würden mir echt weiterhelfen.

PS: Bis jetzt gefällt mir Opsi besser als Matrix42.

[mattiasmab]

Leider kämpfe ich aktuell noch damit, den Treiber der Netzwerkkarte auch nach dem Windows-Setup zu installieren. Mir ist nicht ganz klar, wie er in \drivers\drivers\Additional erwartet wird bzw. was ich im opsi-config-editor bei additional drivers eintrage .\drivers\drivers\additional oder \drivers\drivers\additional (ich nehme an, es genügt die *.cat und die *.inf ins Root zu kopieren.

Dazu gibt es zwei Möglichkeiten:

• Manuelle Zuweisung (nutze ich um ehrlich zu sein nur für einen einzigen Fall...): Lege den Treiber in einen Unterordner(!) von additional. Also z.B. `additional/nvidia/xxx.inf`. Den Unterordnernamen dann im Netboot-Produkt in der Property "additional_drivers []" eintragen.
• Automatische Zuweisung. Opsi nutzt zwei Kennpaare zur automatischen Erfassung von Modellen. Dafür muss einmalig die Hardwareinventarisierung gelaufen sein (durch das Setup eh schon geschehen, ansonsten hättest du dafür das Netboot-Paket hwinvest nutzen können). Anschließend im ConfigEd auf den Reiter Hardwareinformationen. Oben gibt es eine Anzeige welche Werte er für den automatische `byAudit`Modues nutzen würde. Rechts daneben findest du ein Button um Treiber hochzuladen. Den Ordner auswählen drücken, da dort das angehakte Wertepaar steht und er dann erst fragt, ob er diesen Ordner auch erstellen soll. ACHTUNG: Das richtige Netboot-Paket auswählen (z.B. win10-x64). Dann den Ordner mit dem/den Treiber/n auswählen uns los. Anschließend macht OPSI das für dieses Modell automatisch.
  Siehe dazu im Handbuch (nicht das Getting Started) unter 4.13.1 Automatisierte Treiberintegration. Da sind auch Screenshots.

1.) Wie werde ich den default-Eintrag beim Passwort los? Ich kann zwar ein zusätzliches eintragen, aber der alte Wert irritiert.

Meinst du wirklich den Paket-Default entfernen - also, dass dieser nicht in der Auswahlliste erscheint? Das geht (meines Wissens nach) nur per API. Ist nicht wirklich schwer und gehört zu den `productProperty`-Methoden. Da empfehle ich dir aber wirklich sich erst mit den Grundlagen zu beschäftigen und deshalb schicke ich dir jetzt keinen fertigen Aufruf, denn die Versionsnummern müssen enthalten sein usw..
Von der Form wäre das folgendes - ich empfehle dir dazu das Handbuch (5.4 Web service / API Methoden und insbesondere das für dich relevante 5.4.1.6 ProductProperty - Definition von Produkt-Eigenschaften):

Code: Alles auswählen

opsi-admin -d method productProperty_getObjects "[]" '{"productId":"wasauchimmer"}'
opsi-admin -d method productProperty_createUnicode $PRODUCT_ID $PRODUCT_VERSION $PACKAGE_VERSION $property_id "$decription" \'[${possible_values}]\' \'["${default_value}"]\' $editable $multivalue

2.) Ist alles, was ich bei einem Client für Windows einstelle automatisch dem Paket zugeordnet, oder gibt es ein "zentrale Stelle" für meine Voreinstellungen?

Es gibt eine zentrale Stelle - klick oben beim ConfigEd auf den (mittleren) Button mit dem Overlay-Titel "DepotEigenschaften" (siehe 4.4 Auswahl des Bedienungsmodus, der zweite von links). Dann ist der Reiter "Produkt-Defaulproperties" aktiv und dort kann ein Wert zentral für das Depot für alle seiner Clients gesetzt werden. Bereits fixierte oder geänderte Werte von Client werden dadurch nachträglich nicht geändert und können/müssten per ConfigEd auf den neuen Default zurückgesetzt oder fixiert werden. Weiteres siehe 4.16 Produkt-Defaultproperties.

Aus Matrix42 Empirum kenn ich es so, dass ich per PE boote (bzw. neue Treiber auch dort erst einfügen muss), dann startet das Setup.
Soweit ist alles (bis auf die Optik) identisch.
Danach wird der Empirum-Agent installiert (auch identisch mit Opsi - wenngleich das bei mir daran scheitert, dass das Windows nach dem Setup (noch) keine NIC-Treiber hat).

Im Grunde ist OPSI identisch. Nur das erst Linux kommt, der die WinPE-Partition anlegt, den Client und die Treiber kopiert, dann einen Neustart ins PE initiiert und von dort dann das Setup gestartet wird. Ich gehe davon aus, dass die Linux nutzen, da PE leider nicht so gezielt Festplatten und Partitionen erkennbar hat. Allein solche sachen wie SSD vor HDD stelle ich mir mit DISKPART schwierig vor. Der Client sollte eigentlich dennoch drauf sein, da der lokal kopiert wurde und in einem der Postinst.d-Skripten installiert wird (meine ich gerade zumindest so aus dem Kopf).

Wie kann ich den Domain-Join in Opsi konfigurieren?

Wir haben keine Domäne, aber ich meine dafür gibt es ein fertiges Paket, dass dafür ist. Schau dir mal "windomain" unter den Produktkonfigurationen an. Wie gesagt - nie genutzt.


Generell kann ich die Dokumentation der Software durchaus empfehlen. Wenn es in die Tiefe geht, hat sie zwar schnell Schwächen, ist ansonsten aber wirklich super und mit vielen Abbildungen und Beispielen zur Erläuterung. Da geben sich die UIB-Leute wirklich Mühe. Da kenne ich ganz anderes, wo uns gar nichts gegeben worden ist. 10min Einweisung müssen genügen...

[NorbertKoch]

Hallo Mattias,

tausend Dank, dass Du so tatkräftig hilfst.

Ich habe jetzt den LAN-Treiber in \drivers\drivers\addtiotonal\lan abgelegt. Eingetragen in den opsi-config-editor Einstellungen für das Netboot-Produkt win10-x64 habe ich für den Parameter additional_drivers den Wert \drivers\drivers\additional.
Aktuell läuft gerade wieder eine Testinstallation, um zu prüfen, ob der Treiber jetzt installiert wird.

Das Hinzufügen über den Upload von Treibern-Button in den Hardwareinformationen funktioniert irgendwie nicht.

Aber ich schau mir auf jeden fall noch das Handbuch genauer an; bis jetzt habe ich mit "opsi Getting Started opsi-Version 4.2" gearbeitet.

Die Depoteigenschaften habe ich jetzt gesetzt. Danke für den Tipp wo ich sie finde.

Ebenfalls Danke für den Hinweis auf windomain. Wenn das mit den Treibern endlich passt, teste ich das als Nächstes.

Ist zwar durch das Warten etwas zäh, aber bis jetzt macht opsi deutlich mehr Spass als Matrix42 (am Anfang).

Auch wenn der Azubi schon gemeckert hat, dass es keinen Darkmode gibt

Liebe Grüße

Norbert

[mattiasmab]

Ich habe jetzt den LAN-Treiber in \drivers\drivers\addtiotonal\lan abgelegt. Eingetragen in den opsi-config-editor Einstellungen für das Netboot-Produkt win10-x64 habe ich für den Parameter additional_drivers den Wert \drivers\drivers\additional.
Aktuell läuft gerade wieder eine Testinstallation, um zu prüfen, ob der Treiber jetzt installiert wird.

Kannst du direkt abbrechen - wird so nicht funktionieren. Die Property wünscht den Namen des Unterordners unter /drivers/drivers/additional (siehe auch der Tooltip beim Mouseover) - in deinem Fall also schlicht "lan" (ohne Anführungzeichen natürlich).

Außerdem wichtig - in dem Ordner "lan" muss ein oder mehr Unterordner mit den Treiberdateien liegen, da immer Unterordner integriert werden. Zumindest ließt sich der Hinweistext so und so habe ich es erfolgreich getestet. Konkret also die Struktur:

Code: Alles auswählen

- drivers
  |_ drivers
       |_ additional
            |_ lan
                 |_ whatever
                 |   |_ OEM123.inf
                 |   |_ OEM123.dll
                 |_ realtek8kX
                      |_ ...

In deinem Fall also eher nur ein Ordner...