Automatisierendes WDS Deployment

Dogzilla

Cadet 3rd Year
Dabei seit
Feb. 2015
Beiträge
40
Hey Leute,

Ich habe mal eine Frage...

Und zwar wollte ich gerne meinen WDS ein paar nette Kleinigkeiten hinzufügen.

Neben Treibern, einigen Programmen, Integrierten WSUS Server, sowie ein paar Befehlszeilen wollte ich nun gerne noch dringend den Firefox silently installieren und einen Proxy Server setzen lassen.

Und falls es möglich wäre noch ein Lokalen Benutzer seperat erstellen lassen.

Ich weiß nicht ob letzteres geht, ebenso wenig ob ich dem irgendwie eine .reg Datei integrieren lassen kann

Ich bin wohl einigermaßen mit der Materie vertraut und würde gerne mehr darüber erfahren. Vielleicht hat ja jemand die Lust dazu ;)


Wäre für kreative Vorschläge überaus dankbar.


MFG
 

xCtrl

Lt. Commander
Dabei seit
Dez. 2011
Beiträge
1.275
ich habe gerade nur den xml code zur Hand, da ich auf meinem neuen Notebook noch kein WAIK installiert habe...

<UserAccounts>
<AdministratorPassword>
<Value>DEINPASSWORT</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>


<AutoLogon>
<Password>
<Value>DEINPASSWORT</Value>
<PlainText>true</PlainText>
</Password>
<Username>Administrator</Username>
<Enabled>true</Enabled>
<LogonCount>1</LogonCount>
</AutoLogon>
So kann man z.b. nen lokalen Admin erstellen bzw. aktivieren, ein Passwort setzen und diesen automatisch nach der Installation anmelden lassen. Irgendwo im WAIK gibt es die Komponente, um weitere User anzulegen. Schau einfach mal.

Ehm Edit:

die Installation der Software kannst Du entweder mit einem Skript nach der Anmeldung des Admins machen oder per Grippenrichtlinie über die Softwareverteilung installieren. Auch hier entweder per Skript mit einer .exe oder mit einer MSI. Die Proxyeinstellungen kannst Du ebenfalls per Gruppenrichtlinie lösen.
 
Zuletzt bearbeitet:

Dogzilla

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Feb. 2015
Beiträge
40
Hört sich schonmal super an, danke für die schnelle Antwort.


Also die Proxy Einstellungen, zumindestens im IE habe ich in der Unattended.xml gefunden.
Genauer gesagt im MDT unter "Task Sequence" - "Os Info" - "Edit Unattended.XML"

Das Ding ist mal mega mächtig ^^


Ich habe bis jetzt ein Volles Deployment hinbekommen, sprich License Key, wie gesagt einige Programme und die Treiber (speziell HP Treiber, die ich durch HP Softpaq vorinstalliert und hinterlegt habe)

Fehlt nur noch Firefox und der Proxy.

Das Profil ist nebenbei Alternativ, da ich jeden Namen verschieden eingeben muss. Besser wäre natürlich eine Art Sequenz in WinPE, welche aber bestimmt nicht hinterlegt ist.

Vielleicht gibt es ja noch ein paar versteckte Optionen die meinen Horizont wiederholt erweitern.


Gruß und danke ;)
 

xCtrl

Lt. Commander
Dabei seit
Dez. 2011
Beiträge
1.275
was mich von meiner Seite noch interessieren würde ist, wie ich für ein Windows Installations-Image Treiber bereitstelle, die entpsprechend der Hardware installiert werden. Aktuell kenne ich nur die Treibereinbindung für die boot.wim. Für jeden Rechnertyp fahre ich bis jetzt jeweils ein eigenes Image.
 

Dogzilla

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Feb. 2015
Beiträge
40
Die Lösung ist Microsoft Deployment Toolkit.

Werde darüber Morgen einmal berichten.

BTW: UDI Wizard Designer... Leute... Ein Gedicht. Ist mich dabei und ich habe gerade heftige Visionen vor mir xDD
 

xCtrl

Lt. Commander
Dabei seit
Dez. 2011
Beiträge
1.275
würde mich freuen, wenn Du dich dazu meldest. Am besten 'ne kurze Info per pn :)

Gruß
 

Dogzilla

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Feb. 2015
Beiträge
40
Doch noch die Zeit gefunden....


Also um es öffentlich zu machen.



Für Treiber habe ich die Erfahrung gemacht diese mit Microsoft Deployment Toolkit zu initialisieren.
Dazu hatte ich mal für die Arbeit eine ca 48 Seitige Anleitung geschrieben, die aber für mich gerade unzugänglich ist, da ich Feierabend habe, vielleicht Morgen ;) .

Wichtig zu wissen ist, das man die MDT auf dem WDS Server hat und dort die Deployment Share erstellt.
Am besten ist es die groben basics via Google zu finden, da man darüber nahezu ein Roman schreiben könnte.

Die Treiber kannst du einer Task Sequenz im MDT zuordnen.

Ich habe bei uns ca x100 HP Clients - verschieden versteht sich.
Somit habe ich auf dem WDS das Programm "HP Softpaq" geladen, welches mir über jeden HP Client Treiber Pakete vergibt.
Ich entpacke diese Treiberpakete und füge diese dem MDT ein.
Sprich ich gehe auf "Out-of-Box Drivers" und gebe den Treiberpfad an.

Die MDT wird dann sämtliche ".inf" und ich glaube auch es waren ".cab" Dateien einfügen.

Am wichtigsten ist es dann nur noch der DeploymentShare in den Einstellungen, sowie in der Task Sequenz zu sagen das er alle Treiber einbinden soll und das in der Task Sequenz eine Seuquenz hinterlegt ist mit der Aufgabe "Inject Drivers"

So konnte ich nahezu alle Treiber einbinden.


Und versteht mich nicht falsch... Das ist etwas was ich nicht weiß... Ich habe dabei noch keine Zeit Struktur und Ordnung zu schaffen. Das heißt ich habe ca 20GB Treiber integriert und hoffe das der Client sich nur diejenigen raussucht die er auch installieren kann.

Für Ordnung heißt es viele Task Sequenzen erstellen und die Out of Box Drivers mit den zu verbinden.

Wie gesagt, leider noch keine Zeit dafür gehabt.


Gruß
 

xCtrl

Lt. Commander
Dabei seit
Dez. 2011
Beiträge
1.275
Cool, danke für die Info :) da ich gerade dabei bin neue Images zu erstellen - da die alten auch teilweise fehlerbehaftet sind, kann ich mich da mal einlesen. Das kommt gerade zur rechten Zeit
 

chriss_msi

Captain
Dabei seit
Feb. 2005
Beiträge
3.564
> Das heißt ich habe ca 20GB Treiber integriert und hoffe das der Client sich nur diejenigen raussucht die er auch installieren kann.

Das wird dich umbringen.
Grundsätzlich erstellt man pro Hardwareklasse eine boot.wim/install.wim Kombination, damit es während der Installation nicht zu Black-/BlueScreen Abstürzen wegen falschen SATA-/Netzwerktreibern kommt. Ich z.B. mach das mit dism.

> dringend den Firefox silently installieren und einen Proxy Server setzen lassen.

Vergiss den Firefox dafür. Silent-Install kein Problem über Startskript, aber Proxyserver verteilen keine Chance, da Firefox rein Benutzerprofilbezogen arbeitet und sich deshalb für Business-Deployment in keinster Weise eignet.

Hier nimmst du am besten den Google Chrome Business https://www.google.de/chrome/business/browser/ und die dazugehörigen GPOs https://support.google.com/chrome/a/answer/187202?hl=de
Damit kannst du den Chrome bis ins kleinste Detail anpassen, was ihn momentan unumgänglich für Deployment macht (da sich der IE seit v10 auch nicht mehr richtig mit GPOs steuern lässt).
 

Dogzilla

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Feb. 2015
Beiträge
40
Code:
Das wird dich umbringen.
Grundsätzlich erstellt man pro Hardwareklasse eine boot.wim/install.wim Kombination, damit es während der Installation nicht zu Black-/BlueScreen Abstürzen wegen falschen SATA-/Netzwerktreibern kommt. Ich z.B. mach das mit dism.
Ja natürlich werden mich 20gb treiber umbringen.

Aber erstmal ist es Wurscht wieviel du hast, da der Client sich eben seine Treiber sucht. Zumindestens haben meine Testrechner nur die erwünschten Treiber gefiltert.

Die Methode die du aber ansprichst ist überaus Zeitaufwendig aber natürlich auch korrekt.

Ich wiederum versuche das ganze über der MDT Database und vor allem den Selection Profiles laufen zu lassen.


Ein PC in der MDT Database wird via MAC hinterlegt. In dem Client Setup gebe ich an das er die gewünschte Task Sequence ZTI gemäß einbindet. Zum Beispiel kann ich in der Datenbank ihm sagen, welche Sequence dieser Client benutzen darf. beispiel Name "Task Sequence = HP Test1". Unter den Selection Profiles werde ich ein Profil anlegen das den Namen "Profile HP Test1" hat. Der Trick an der Sache ist das ich "Profile HP Test1" sage das er alle Task Sequencen einbeziehen soll, aber unter "Out of Box Drivers" nur die (Natürlich in Ordnern abgelegten) Treiber anwählen soll. Sprich spezielle Treiber für "HP Test1". Am Ende musst du nur in die gewünschte Task Sequence gehen und unter "Inject Drivers" das Profil auf "Profile HP Test 1" umstellen.

Damit hast du

1) Eine Datenbank von allen Computern die ZTI deployed werden
2) Ein sauberes Treiber deployment
3) Für viele PC Modelle ein und die Richtige Task Sequence
4) Für jeden Client ein einzigartiges und vor allem personalisiertes Windows System

Darüber hinaus dürften Proxy Settings nicht schwer sein, wie ich am Wochenede gesehen habe.


2 Wege habe ich gefunden

netsh winhttp set proxy IP-ADRESS "Bypass List"

Den kann man in der Task Sequence unter eine "Command Line" laufen lassen, oder der CS.ini einfach als Rolle hinzufügen.


Und ja der jute alde Firefox... Der muss leider noch Manuell integriert werden... Aber das ist ja nun kein Dilemma.

Gruß
 
Top