Gulp

Zum einen arbeitet man bei der imagebasierten Clientverteilung mit sysprep, da passt man nur das Default Profil an und verwendet eine entsprechende XML für die restliche Konfiguration: https://msdn.microsoft.com/de-de/library/windows/hardware/dn938334(v=vs.85).aspx Zum anderen benötigt man auch eine passsende OS Lizenz, da Du nicht mit jeder Windows 10 Lizenz einfach so Clients betanken darfst, ich kann nicht genau sagen, ob heute mit Windows 10 eine einzige Vlumemlizenz für das Re-Imaging noch reicht (früher ging das noch), in den Volumenlizenzen ist jedoch zumeist das Re-Imaging Recht eingeräumt. Das kann lizenzdoc aber bestimmt besser im Detail beantworten. Grüsse Gulp

Klar, den Weihnachtsmann gibt es wirklich! Du willst mir sagen, Du überwachst alle Windows Updates und deren Auswirkungen? Träum weiter und komm das nächste Mal erstmal in meinen Aluhut-Verleih. Aber jedem wie es gefällt und wenn es Dich glücklich macht. Ich an Deiner Stelle hätte das OS gewechselt, dann bräuchtest Du den ganzen Aufwand nicht und könntest Deine Zeit sinnvoll einsetzen. Grüsse Gulp

Wer nur am Client die Telemetrie abschaltet, hat meiner Meinung nach das Thema Datenschutz auch nur eingeschränkt bis gar nicht verstanden. Das sind die Leute die zumeist in Facebook vom Essen bis Toilettengang alles öffentlich mitprotokollieren und dann nach Datenschutz schreien, wenn der Programmabsturz an den Hersteller mit zusätzlichen Debugdaten übermittelt wird. Solche Telemetriedaten insbesondere deren Zieladressen kann man in der Regel bequem per ordentlich konfigurierter Firewall Appliance samt und sonders abfangen. Es muss jedem klar sein, dass auch Microsoft immer mehr auf SaaS setzt und mittlerweile auch in Enterprise extern die Telemetriedaten fast jederzeit wieder anschalten kann, einfaches KB Update oder das vierteljährliche Funktionsupdate genügt, zumal immer mehr GPO's auch weggelassen/unwirksam werden können (derzeit nur bei Pro, aber wer sagt, dass es bei Enterprise nicht auch irgendwann kommt). Wer da nur den Client im Auge hat, denkt meiner Ansicht nach deutlich zu kurz und zu naiv, da für den ordentlichen Datenschutz deutlich mehr in Betracht gezogen werden muss. Man muss allerdings auch erwähnen, dass auch Microsoft sich an geltendes Recht halten muss und seine Telemetriedaten ohne speziellen Benutzerbezug erheben muss. Inwiefern das umgesetzt ist, kann ich zwar auch nicht vollständig sagen aber im allgemeinen haben meines Wissens nach bisherige Tests (unter anderem von heise) immer ergeben, dass die Daten die erhoben wurden, reine Fehlermeldungen mit Debuginformationen oder nicht benutzerbezogene Nutzungsdaten beinhalteten. Eine gewisse Vorsicht ist sicherlich nicht schlecht, solche aber Enterprise zuhause wegen dem Datenschutz einsetzen zu wollen, ist für mich mit Kanonen auf Spatzen geschossen. Grüsse Gulp

Wenn ich mal zwischendurch Zeit habe, gucke ich mal genauer danach. Ich meine zwar, dass ich im Laufe der Analyse auch schon mit /resetauthorization gespielt habe, aber wenn ich mich da recht entsinne klappt das dann immer nur genau ein Mal, danach kann ich /detectnow aufrufen sooft ich will und es tut sich nichts, halt im Gegensatz zum UsoClient (vielleicht bin ich auch nur zu ungeduldig, aber im Testlab will ich keine 2 Stunden warten bis er nach dem Boot Updates findet und anzeigt, das soll mehr oder weniger direkt losrennen). Mein Begehren ist ja so auch nicht unbedingt der Regelfall und im Augenblick klappt es bei mir so wie ich mir das vorstelle und wenn es bei Euch auch anders herum klappt, ist das auch schön. Ist jetzt aus meiner Sicht im Testlab auch kein großes Ding, vielleicht hilft es ja als Alternative jemandem, der ein ähnliches Problem mit /detectnow fetstellt. Grüsse Gulp

Meine Erfahrungen decken sich mit dem Blogeintrag, ich kann in einer administrativen CMD 20 Mal wuauclt /detectnow ohne Ergebnis aufrufen, mit dem UsoClient geht's halt dann (mit 2 verschiedenen Clients gestestet), der Schalter /reportnow ist gefühlt auch nicht so fix wie der UsoClient, wobei /detectnow nach Stunden noch kein Update gezogen hatte, obwohl der Report Updates ausgewiesen hatte. Ist mir auch ohne den Blogeintrag aufgefallen, den habe ich aufgrund der Beobachtung dann gefunden. Da ich bei meiner Testumgebung mit Maschinen arbeite die nur sporadisch gestartet werden und daher per Skript zum Start wuauclt /detectnow und wuauclt /reportnow ausführen sollen, um direkt neue Updates zu finden und herunter zu laden, die ich dann wenn ich die Maschine brauche vor der Benutzung direkt einspielen kann ohne lange Wartezeit. Da wunderte es mich dann irgendwann als die Maschinen keine Updates hatten, nach der Umstellung auf den UsoClient im Skript, klappt das wie vorher bei 7 und 8.1. Grüsse Gulp

Der Schalter /detectnow geht leider unter Windows 10/Server 2016 (und vermutlich bei den Nachfolgeversionen auch) nur nicht mehr, da muss es stattdessen heissen: c:\windows\system32\UsoClient.exe startscan siehe: https://blogs.technet.microsoft.com/yongrhee/2017/11/09/wuauclt-detectnow-in-windows-10-and-windows-server-2016/ Grüsse Gulp

Zumal Client OS Lizenzen lediglich Upgrade Lizenzen sind, man braucht also ohenhin vorher ein qualifiziertes OS, zB ein Windows 10 OEM/SB als Upgradebasis ....... Grüsse Gulp

Wir nutzen Matrix42 Empirum für die Softwareverteilung. Grüsse Gulp

Derzeit testen wir das Ausrollen der Funktionsupdates mit unserer Softwareverteilung, da können wir den Zeitpunkt der Installation deutlich besser steuern als über den WSUS. Bisher führen wir die Funktionsupdates manuell und nur bei Bedarf vom ISO aus. Grüsse Gulp

Och nöö wieder Doppelaccounts zum Selbstgespräche führen oder wie? Was ist an der Fehlermeldung "Fehler bei der Anmeldung. Fehler bei der Anmeldung für den Benutzer 'Administrator'." so unklar? Grüsse Gulp

Das Editieren von XML Dateien ist für manche deutlich einfacher ........ Grüsse Gulp

Die Instanz legt er nicht selber an nur die Datenbank selbst wird in der Instanz angelegt. Wenn Du Dich nicht so wahnsinnig mit SQL auskennst (ohne Dir nahetreten zu wollen aber Deine Fragen zu der Instanz lassen das vermuten), solltest Du die Windows Internal Database (WID) verwenden, die ist absolut ausreichend auch für grössere Umgebungen und nicht so wartungsintensiv. Grüsse Gulp

Man kann den Pfad in der "c:\Windows\System32\ServerManager\ComponentConfiguration\UpdateServices-Services.xml" bei dem Parameter "ContentDirectory" korrekt manuell eintragen, zusätzlich darauf achten dass der Wert "ContentLocal=True" auch gesetzt ist. oder man kann alternativ den Content Pfad ich meine seit 2012 auch mit einer Kommandozeile explizit konfigurieren: Für Installationen mit der Windows Internal Database (WID): wsusutil postinstall CONTENT_DIR=D:\Updates (oder anderen gewünschten Pfad) Für Installationen mit SQL Server: wsusutil postinstall CONTENT_DIR=D:\Updates INSTANCE_NAME=databaseServer[\instanceName] Grüsse Gulp

Sieht so aus als sei der Speicherpfad für die Updates, bei Dir d:\Updates, in der Konfiguration eben nicht angegeben: 2018-12-06 10:04:27 Config file did not contain a value "ContentDirectory" Wie machst Du die Konfiguration? Über die GUI oder über PowerShell? Hast Du in der GUI/PowerShell den Pfad auch eingetragen/mitgegeben? Grüsse Gulp

Würde mich jetzt nicht wundern, wenn das Teil gar keinen richtigen Legacy BIOS Boot Mode hätte ....... Grüsse Gulp

Meine Installationsquelle war auch eine KMS Version mit generischem KMS Schlüssel, weil wir durchaus auch mit KMS Server arbeiten, der aber nicht an allen Standorten genutzt werden kann. Daher verwendet man dann dort einen MAK, da wird bei der Aktivierung dann automatisch entsprechend die Office Version an den relevanten Stellen angepasst damit ospp.vbs das MAK auch ausgeben kann, das ist von MIcrosoft bereits implementiert. Ansonsten ist es so wie Norbert das schon gesagt hat, erwirbt man auf korrekte Weise eine Volumenlizenz, erhält man einen KMS Schlüssel und Zugang zum VLSC, wo man seinen MAK Schlüssel einfach anfordern kann. Grüsse Gulp

Wenn es tatsächlich ein MAK Schlüssel wäre, stünde das in der ospp.vb Ausgabe auch drin etwa so (wie bei meinem Rechner): LICENSE NAME: Office 16, Office16StandardVL_MAK edition LICENSE DESCRIPTION: Office 16, RETAIL(MAK) channel BETA EXPIRATION: 01.01.1601 LICENSE STATUS: ---LICENSED--- Steht da, wie bei Dir "KMS_client_edition" statt "MAK edition" ist die Installation mit einem KMS Schlüssel installiert worden und zwar auch nur mit einem generischen Installationsschlüssel, worauf auch der LICENSE STATUS: ---OOB_GRACE--- deutlich hinweist, da hier sonst bei korrekter Aktivierung und Verwendung eines KMS Servers mit korrektem KMS Schlüssel auch der Status am Ende ---LICENSED--- wäre. Da würde ich dringend nachforschen, denn nach Ablauf der restlichen 29 Tage Grace Period wird auf die nicht erfolgte Aktivierung deutlich hingewiesen und die Funktionen von Office werden dann eingeschränkt. Falls sich die 29 Tage nicht ändern, handelt es sich zu 99% um einen KMS Crack, der Office dauerhaft in der Grace Period hält, dem System irgendwann eine KMS Aktivierung vorgaukelt oder über einen Piratenserver illegal aktiviert und damit letztlich dann um eine nicht lizenzierte Version. Grüsse Gulp

.... und ich dachte ich hätte das NetFx3 in meinem Post schon fett genug gemacht. ;) Grüsse Gulp

Ähh wenn DOTNet 4.5 benötigt wird, warum installiert ihr dann die 3.5er mit dem Befehl? DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs Ansonsten einfach mal den Tips hier folgen: https://forum.matrix42.com/viewtopic.php?f=4&t=15230 Grüsse Gulp

Äääh dafür macht man ein Backup und legt das auf einer Freigabe oder einer externen Platte ab, der Bereitstellungsserver ist eher für die standardisierte Installation von neuen Rechnern und nicht für ein Desaster Recovery gedacht. Grüsse Gulp

Sorry, das ist für mich der völlig falsche Ansatz, allerdings kenne ich diese Lebensphase auch ....... nur als Beispiel, fragst Du den Zahnarzt auch, wenn Dir der Bauch weh tut. Sind ja schliesslich beide Ärzte oder? Ich versichere Dir gerne, dass man durchaus eine Menge lernt, wenn man einem Spezialisten zuschauen kann und ggfs zur Hand geht und nicht alle Fehler selbst machen muss, das spart in der Regel Zeit, Geld und Nerven und sorgt für Lebensqualität. Aber jeder wie er will, allerdings wird diese Einstellung des einsamen Ritters der alle Drachen bekämpft oft von Leuten gewählt, die sich einerseits nicht gerne etwas sagen lassen wollen (oder können) und nicht oder nur sehr eingeschränkt kritikfähig sind. Damit kommt man hier im Foum (aus meiner bescheidenen Sicht aber Gott sei Dank) nicht weit. Grüsse Gulp

Das Grundproblem ist immer das Gleiche, wir wissen schlicht nicht vollumfänglich wie es vor Ort bei Dir aussieht. Eine Lösung die auf meine Umgebung perfekt passt und die gleichen Ziele wie Deine Wunschvorstellung hat, mag für Dich völlig unpassend sein. Gerade Du als Informatiker solltest das hier deutlich aus den Antworten herauslesen können, weil man ohne Grundlagen und grundlegende Informationen auch keine Software oder einen passenden Arbeiotsplatz zusammenbauen kann. Um so etwas umfassend und kompetent beraten zu können, kann (und will) ein Forum nicht die beste Lösung sein. Bei einem spezifischen Problem mit einem Teilsaspekt Deines Projektes, zB der Frage ob das von Dir gewünschte Konstukt überhaupt auf dem gehosteten Server legal ist und warum, können wir hier ohne eine große In-Augenscheinnahme bewerten. Alles andere wäre, mit Verlaub, nur wenig besser als Kaffeesatzleserei, weil wir Deine Umgebung nicht kennen. Es wird natürlich auch Ansätze geben, die Dir vordergründig oder gar auch langfristig, weiterhelfen können und werden, aber ob das letztlich das ist was Du wirklich willst kann hier im Augenblick keiner sagen. Ich finde den Hinweis auf externe Hilfe zum einen fair und zum anderen ehrlich, weil die Kollegen durchaus wissen was sie tun, auch wenn es Dir nicht direkt schlüssig wird und ja das könnte man durchaus öfter besser begründen. Wir können Dir helfen Lösungen für Deine Anforderungen zu finden, wenn Du uns die Anforderungen möglichst detailliert mitteilst und bereit bist auch eigene Ideen kritisch auf den Prüfstand zu stellen. Grüsse Gulp

Die Sprache kann gar nicht entfernt werden, wenn ursprünglich eine chinesische Sprachversion installiert wurde. Da kann man nur zusätzliche Sprachen installieren/verwenden. Wenn das nicht reichen sollte, wie man nach Deiner Formulierung annehmen darf, hilft nur eine deutsche/englische Sprachversion zu installieren. Grüsse Gulp

Auch die Intel Management Engine kann Geräte wecken ........ Grüsse Gulp

/OffTopic: Wenn die Fehlermeldungen immer vernünftig und schön aussagekräftig wären, hätten wir ja fast nix mehr zu tun, dann könnte sich ja jeder selbst helfen ......... Grüsse Gulp