[NETBOOT - WIN7] Anpassung Installationsprozess - hier "WUA"

[JMS]

Hallo zusammen,

prima, dass meine Anmeldung immer wieder verloren geht und mein Text weg ist... also auf ein Neues...

Während des Installationsprozesses möchte ich gerne die letzte Standalone-Installer-Version des "Windows Update Agent" ausrollen. (Der installierte WUA scheint zu alt und bereitet bei der ersten Update-Suche Probleme)

(siehe : http://social.technet.microsoft.com/For ... -kb2720211)

[...]
there IS a standalone installer for an earlier build of the v7.6 agent that was designed to fix a specific flaw in the v7.5 WUAgent. It can be obtained from download links in KB2607070. I would suggest downloading that installer, running it with the /wuforce switch -- which should give you a repaired installation of an official Microsoft distribution of a supported WUAgent for this Windows 7 SP1 system.
And then [...] allow this system to scan the updated WSUS server -- or use the Control Panel | Windows Update applet to scan WU/MU, which will also update the older v7.6 WUAgent to the current v7.6.7600.256 WUAgent.
[...]

Was ich bereits gemacht habe:
Ich habe die beiden Installer im Ordner installfiles\sources\$OEM$\$1\Hotfix\Update\ gelegt, die während der Installation auch brav auf die Platte des Zielsystems kopiert werden (Und es geht doch... siehe P.S.)

Frage: Wie kann ich nun die Installation der betreffenden WindowsUpdateAgent30-<%ARCH%>.exe anstoßen? (Habe in den Dokus leider nichts gefunden... und die Board-Suche ... naja...)

Hat jemand eine Idee, wie man das bewerkstelligen kann?



Grüße

JMS


P.S: viewtopic.php?f=7&t=2646#p12791 --> Komisch, bei mir werden Inhalte der Verzeichnis $OEM$ kopiert...

[tobias]

ein besserer Weg ist es das Update in deine WIM zu injizieren.

- Dazu kopiere dir die Install.wim auf deinen Rechner
- mounte die wim mit dem Programm DISM

Code: Alles auswählen

dism /mount-wim /wimfile:wim\install.wim /mountdir:mount /index:1

BEACHTEN: /wimfile:Pfad\zur\wim\install.wim
BEACHTEN: /mountdir:pfad\zum\ziel <== der Ordner MUSS existieren und wird nicht automatisch angelegt

- Entpacke die EXE in einen Ordner (z.B. mit 7Zip) (in der Exe sind 3 CAB Dateien diese benötigst du)
- nutze den DISM befehl um die 3 CAB dateien in deine WIM zu importieren

Code: Alles auswählen

dism /image:"mount" /Add-Package /PackagePath:"/pfad/zur/cab"

Code: Alles auswählen

dism /unmount-wim /mountdir:mount /commit

BEACHTEN: /mountdir:pfad\zum\ziel


Vorher natürlich die WIM sichern falls was schief gehen sollte - nicht alle Pakete werden immer so angenommen wie sie sollten.
Wenn es geklappt hat, wird der Patch schon bei der Installation einfach mit installiert.

[JMS]

Hallo tobias,

ich hab's befürchtet... das dauert immer SOOO ewig... naja, die SSD steckt noch im Server

Blöd nur, dass ich die Images via DSL auch ins Ausland schiebe... und das dauert...
Deswegen dachte ich mir, es sei geschickter, den Agent nach $OEM$ zu schieben. (So mache ich es auch mit MS-Updates, das erspart mir das Backen der WIMs und hält die WIMs in überschaubarer Größe. Zudem sind allmonatliche Delta an Updates schneller verteilt)

Das mit dem Integrieren überlege ich mir nochmal... vielleicht wenn mehr Zeit ist...

Trotzdem Danke

JMS

[tobias]

OK das ist ein Argument

alternativen:
1) OPSI-Paket bauen und ganz normal mit installieren
oder
2) Custom/Postinst.d/ Verzeichnis nutzen wie im Handbuch beschrieben

Das Unterverzeichnis postinst.d enthält Scripte, welche nach der eigentlichen Installation des Betriebssystems über die posinst.cmd gestartet werden, um z.B. den opsi-client-agent zu installieren. Die Scripte werden dabei in alphabetischer Reihenfolge abgearbeitet. Um die Reihenfolge zu verdeutlichen, fangen die Dateinamen mit einer zweistelligen Nummer an (10_dhcp.cmd). Wollen Sie hier Erweiterungen vornehmen, so können Sie im Verzeichnis custom/posinst.d Scripte mit Nummern zwischen den vollen 10ern ablegen (13_myscript.cmd). Die vollen 10er sind für die Pflege durch opsi.org/uib reserviert. Das Script 99_cleanup.cmd ist das letzte und endet mit einem Reboot.

Quelle: http://download.uib.de/opsi4.0/doc/html ... -structure

[JMS]

Hallo Tobias,

ja, dass habe ich auch schon probiert und habe ein 89er.cmd angelegt.

Im Moment läuft gerade eine Verteilung, bei der ich weitere Updates per xml "mitgebe"...

Code: Alles auswählen

		<FirstLogonCommands>			
			<!-- UPDATES START-->
				<SynchronousCommand wcm:action="add">
					<Description>Updates</Description>
					<Order>1</Order>
					<CommandLine>cmd.exe /c /T:8a %WINDIR%\Hotfix\Update\x64\inst_updates.cmd</CommandLine>
				</SynchronousCommand>
			<!-- UPDATES ENDE-->

				<SynchronousCommand wcm:action="add">
					<Description>Opsi tasks</Description>
					<Order>2</Order>
					<CommandLine>cmd.exe /c #@winpe_partition_letter*#:\opsi\postinst.cmd</CommandLine>
				</SynchronousCommand>
		</FirstLogonCommands>

@Tobias: Ach... und weil Du / Sie gerade da sind: Ich kämpfe noch immer an dieser <NetWorkLocation>-Geschichte in der unattend-XML. (Hierüber hatten wir es mal in einem anderen Thread) Kann es an meinem ISO-Image (Basis x17-59886 & x17-59886) liegen, warum das nicht klappt? Ich bin auf jeden Fall kurz davor, die Abfrage über die Registry zu verbannen...

Und wie sieht's eigentlich mit nicht benötigten "Diensten" aus? Wenn ich nach der Installation per DISM einzelne Dienste deaktiviere (Spiele & Fax), dann bleiben Fragmente zurück. Besser wäre es also, dass der Quatsch erst garnicht installiert wird. Hier stelle ich mir eine Property vor. Irgendwelche Ideen oder Anregungen?

Grüße


JMS

[tobias]

Hallo Tobias,

ja, dass habe ich auch schon probiert und habe ein 89er.cmd angelegt.

Und funktioniert nicht? Habe die Funktion ehrlich gesagt selber noch nie genutzt. Aber es müsste ja funktionieren - der Client-Agent wird ja schließlich auch darüber installiert

Im Moment läuft gerade eine Verteilung, bei der ich weitere Updates per xml "mitgebe"...

Code: Alles auswählen

		<FirstLogonCommands>			
			<!-- UPDATES START-->
				<SynchronousCommand wcm:action="add">
					<Description>Updates</Description>
					<Order>1</Order>
					<CommandLine>cmd.exe /c /T:8a %WINDIR%\Hotfix\Update\x64\inst_updates.cmd</CommandLine>
				</SynchronousCommand>
			<!-- UPDATES ENDE-->

				<SynchronousCommand wcm:action="add">
					<Description>Opsi tasks</Description>
					<Order>2</Order>
					<CommandLine>cmd.exe /c #@winpe_partition_letter*#:\opsi\postinst.cmd</CommandLine>
				</SynchronousCommand>
		</FirstLogonCommands>

@Tobias: Ach... und weil Du / Sie gerade da sind: Ich kämpfe noch immer an dieser <NetWorkLocation>-Geschichte in der unattend-XML. (Hierüber hatten wir es mal in einem anderen Thread) Kann es an meinem ISO-Image (Basis x17-59886 & x17-59886) liegen, warum das nicht klappt? Ich bin auf jeden Fall kurz davor, die Abfrage über die Registry zu verbannen...

Mhhh steht ja eigtl. sogar in der template.xml so drin. Ich schaue mir das Morgen mal bei mir an - bin mir aber sicher das die Abfrage auch jedes Mal kommt.
Ich denke das lässt sich auch nicht verhindern, da diese Abfrage ja jedes mal erscheint wenn man sich mit einem neuen Netzwerk verbindung

Und wie sieht's eigentlich mit nicht benötigten "Diensten" aus? Wenn ich nach der Installation per DISM einzelne Dienste deaktiviere (Spiele & Fax), dann bleiben Fragmente zurück. Besser wäre es also, dass der Quatsch erst garnicht installiert wird. Hier stelle ich mir eine Property vor. Irgendwelche Ideen oder Anregungen?

Grüße

Wenn du die via XML entfernst dann bleibt auch nix zurück das ist richtig. Aber diese war KB die da zurück bleiben die machen denke ich den Kohl nicht fett
Wenn du das entfernst kannst du da entweder ein Property für erstellen ODER zu regelst das über einen Host-Parameter (hat den Vorteil das du das Paket nicht neu einspielen musst).
Die Anpassung in der XML sieht beides mal gleich aus. Das war die Geschichte mit #@PropertyName*#

Ich baue mir eigentlich für alles Pakete und wurschtel nicht so gerne an der OS Installation selbst rum. Da ist mir die Testphase einfach zu lang. Ständig Windows neuinstallieren ist auf dauer nervig
Außerdem kann ich über WINST viele Sachen viel feiner kontrollieren und ich habe am Ende einen Status im Configed darüber das die Anpassung erfolgreich durchgeführt wurde


Bzgl. Windows Updates noch einen Tipp falls du einen WSUS im Unternehmen hast:
wiki/userspace:windows_updates#windows_ ... lternative
Ich habs zwar immer noch nicht mit der Free Version getestet - gehe aber immernoch davon aus das es auch mit der Funktioniert
Das Script patched den Rechner einmal von oben bis unten komplett durch durch und triggert auch die Reboots die notwendig sind selbstständig

Das ist bei uns mittlerweile so ausgereift das wir gar keine Treiber mehr ins Image einbauen.
Habe grade heute eine neue Version bereitgestellt, die auch keine Dauerschleifen mehr verursachen kann

[JMS]

Ich baue mir eigentlich für alles Pakete und wurschtel nicht so gerne an der OS Installation selbst rum

Mein Ziel ist eher, alles - soweit möglich und sinnvoll - in einem Paket zusammen zu schnüren und somit Prozessketten zu verkürzen. Wenn ich also eine OS-Installation mache, dann will ich ungerne 5 Pakete dafür nutzen... aber das ist Geschmacksache...

Ständig Windows neuinstallieren ist auf dauer nervig
Oh ja allerdings. Zumindest helfen SSDs, die Zeit zu verkürzen. Merkt man drastisch beim Anpassen von WIMs. Zeitaufwendig ist die Sache, aber wenn die Pakete einmal richtig aufgesetzt sind, dann muss man sie auch lange Zeit nicht mehr anfassen.

AD <NETWORKLOCATION>
Ja stimmt, das macht keinen Sinn. Dann werde ich diesen Wizard per Registry ausknipsen...

AD "Nicht benötigte Dienste" per DISM deinstallieren.
Mir ist bei Ultimate aufgefallen, dass zwar die Spiele weg sind, doch Ordner im Start-Menü bleiben erhalten. Deshalb werde ich das angehen müssen, sollte über ein Mulitselect-Property kein Problem sein. Dann stellt sich nur noch die Frage, wo das innerhalb des XML eingestellt werden muss.

AD MS-Updates per unattended.xml
Hat natürlich geknallt. Nun gut, dann pumpe ich per Bash alle Updates in mein 89_install-updates.cmd:

Code: Alles auswählen

TITLE [%time%] Installing Update KB2532531 (28 of 166)
echo Installing Update KB2532531 (28 of 166)
WUSA.EXE %WINDIR%\Hotfix\Update\x64\Windows6.1-KB2532531-x64.msu /quiet /norestart
del /F %WINDIR%\Hotfix\Update\x64\Windows6.1-KB2532531-x64.msu

TITLE [%time%] Installing Update KB2533552 (29 of 166)
echo Installing Update KB2533552 (29 of 166)
WUSA.EXE %WINDIR%\Hotfix\Update\x64\Windows6.1-KB2533552-x64.msu /quiet /norestart
del /F %WINDIR%\Hotfix\Update\x64\Windows6.1-KB2533552-x64.msu

TITLE [%time%] Installing Update KB2533623 (30 of 166)
echo Installing Update KB2533623 (30 of 166)
WUSA.EXE %WINDIR%\Hotfix\Update\x64\Windows6.1-KB2533623-x64.msu /quiet /norestart
del /F %WINDIR%\Hotfix\Update\x64\Windows6.1-KB2533623-x64.msu

TITLE [%time%] Installing Update KB2534366 (31 of 166)
echo Installing Update KB2534366 (31 of 166)
WUSA.EXE %WINDIR%\Hotfix\Update\x64\Windows6.1-KB2534366-x64.msu /quiet /norestart
del /F %WINDIR%\Hotfix\Update\x64\Windows6.1-KB2534366-x64.msu


[usw]

Die Echo-Ausgabe bleibt natürlich stumm, da das aufrufende Skript die Ausgaben in das Installation-log pipet (peipt). Und mit Standard-Boardmitteln kann man ja nichts tailen (wie man es von UNIX kennt)
Jedenfalls: Bei der Vielzahl an Updates und der Dauer der Update-Installationen bleibt die Dos-Box schwarz und es hat den Anschein, es tut sich nichts. (Da kann ein User schon ziemlich verunsichert sein und gibt der Kiste - in der Annahme sie hängt - einen Tritt... autsch)
Wie gesagt: ECHO geht nicht, deshalb der Trick mit TITLE und der Uhrzeit, so bewegt sich wenigstens was...

Ich kann mit dem Verfahren leben und finde es eigentlich auch eleganter, als regelmäßig neue WIMs erstellen zu müssen... (Neue Updates müssen jetzt nur noch in den Installationsordner kopiert werden, das cmd wird peridisch per CRON erstellt.)

So viel dazu...

Gute Nacht... ich lege mich jetzt auf die faule Haut, die muss nämlich in drei Stunden schon wieder aufstehen

JMS

[tobias]

Ich baue mir eigentlich für alles Pakete und wurschtel nicht so gerne an der OS Installation selbst rum

Mein Ziel ist eher, alles - soweit möglich und sinnvoll - in einem Paket zusammen zu schnüren und somit Prozessketten zu verkürzen. Wenn ich also eine OS-Installation mache, dann will ich ungerne 5 Pakete dafür nutzen... aber das ist Geschmacksache...

Naja es müssen ja nicht 5 Pakete sein sondern eins für die Konfiguration

AD "Nicht benötigte Dienste" per DISM deinstallieren.
Mir ist bei Ultimate aufgefallen, dass zwar die Spiele weg sind, doch Ordner im Start-Menü bleiben erhalten. Deshalb werde ich das angehen müssen, sollte über ein Mulitselect-Property kein Problem sein. Dann stellt sich nur noch die Frage, wo das innerhalb des XML eingestellt werden muss.

Bei Microsoft bin ich mir nicht so sicher ob der Ordner dann auch wirklich weg ist bzw. gar nicht erst angelegt wird


Wo holst du die Updates her? Alle mir bekannten Downloader haben nie alle Updates gezogen und ich musste danach noch weiter patchen . Daher mein Script mit dem WUInstaller