MurdocX

Klicke mal mit der rechten Maustaste auf ein Eintrag z.B. bei Anwendungen. Dort findest du "Aufgabe an das Ereignis anfügen". Du kannst bei Ereignissen Anwendungen ausführen lassen.

Zero Touch Installation sind auch mit dem WDS machbar. Geht alles wenn man möchte. Was setzt du eigentlich für ein System auf und was macht der WDS und der MDT dabei?

Vielen Dank für die guten Tipps @mwiederkehr! Wir waren tatsächlich am nächsten Tag bei der Burg in Carini. Hier ein Bild mit dem wunderschönen Ausblick.

Hält den Prüfer sicher nicht davon ab, dich über das Produkt auszufragen welches du einsetzt und auch wahrscheinlich gegen SCCM und andere evaluiert hast.

Er ist sehr sehr flexibel. Damit kannst du Dir deine "Features" ja selber bauen Als kleines Beispiel wie es bei mir war. Mein Projekt war der Aufbau eines WLAN über 802.1x (Radius Authentifizierung) und ich wurde gut über Zertifikate ausgequetscht, die an sich ja nicht der Hauptteil meines Projektes war. Mein Tipp wäre eher ein kleines Projekt, das und die Technologie dafür sehr gut zu beherrschen.

Für das Thema WDS kannst du Dich z.B. auch hier umschauen: it-explorations.de | Schritt für Schritt Anleitung | Windows Deployment Service https://www.it-explorations.de/windows-bereitstellungsdienste/

Da du ja mehrere Monate Zeit für das Projekt hast, wirst du das schon schaukeln Die Herausforderung würde ich ehrlich gesagt nicht im WDS sehen, sondern im MDT.

Wenn du detaillierte Informationen möchtest, stellt Microsoft alles zur Verfügung :) Microsoft | How Booting into a Boot Image Works https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc771845(v%3dws.10)

Die Boot.wim besteht aus einem WindowsPE, das wiederum eine Authentifizierung über SMB nutzt, um auf die Installationsdateien auf dem WDS zuzugreifen. Deshalb ist der Ordner auf dem WDS auch freigegeben.

Mit dem Druckserver kannst du die Drucker entfernen. Installiere noch den Gruppenrichtlinieneditor oder die Ad-Tools damit das funktioniert AFAIK.

Wenn ich über das Thema nochmal so nachdenke, dann kommt mir, dass ich die SAP-Gui immer lokal kopieren musste, weil der Installer Probleme mit Netzwerkdateien hatte.

Damit bin ich auch raus. Ich glaube wir sind hier das falsche Forum für Bastelangelegenheiten.

Warum eine defekte Platte behalten, wenn sie doch defekt ist? Die restlichen Daten können mit einem Hammer beseitigt werden. Zur Frage: Ja geht, wäre aber Speicherverschwendung und nicht mit der defekte Platte Warum? Da findest du Tutorials ohne Ende. Man muss hier auch keiner Mücke einen Elefanten machen. Austauschen, fertig.

Einfach die defekte Platte ausbauen und eine baugleiche einbauen. Ein anständiger Controller fängt mit der Replikation an und das Thema ist gegessen. :) Da gibt’s auch nichts großen zu diskutieren. Auswechseln und gut ist.

Das ist ja was anderes. Testweise ein installer auf C zu kopieren finde ich genau so daneben, wie unter Netlogon Textdateien anzulegen um zu überprüfen ob die Replikation des AD funktioniert. Ich bin auf der Seite des sauberen loggens und nach dem Fehler die nächsten Schritte zu bewerten.

Nein, das ist dann eine lokale Installation, wenn es lokal kopiert und dann ausgeführt wird.

Neuen aufsetzten und die gleiche IP und DNS-Namen vergeben, wäre das Einfachste :) Ich würde noch kontrollieren auf welchem DC die FSMO-Rollen waren und ggf. seizen.

Du solltest immer ein Backup haben. Sichern kann Windows Backup oder etwas professionelleres wie z.B. Veeam. Ich würde Dir eher empfehlen Windows Server 2016 frisch zu installieren, ihn zu promoten, FSMO-Rollen übernehmen und dann den 2008R2-DC entfernen. Habt Ihr Exchange im Einsatz?

Nein, das geht nicht direkt. https://docs.microsoft.com/de-de/windows-server/get-started/installation-and-upgrade Hier musst du erst ein Upgrade auf Server 2012 machen.

Wenn das Skript mit SYSTEM Berechtigung läuft, dann benötigt schon mal das Computerkonto auf das Share einen "Lesen"-Zugriff. Für die Softwareverteilung sollte man eine eigene Freigabe nutzen! Sobald das passt, würde ich die "LocalMachine"-Richtlinie ( ZUM TEST ) auf Unrestricted setzten. Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope LocalMachine

Der gleiche Fehler kommt mittlerweile immer noch? Schon einen Neustart durchgeführt? So richtig fällt mir auch nichts mehr ein. Ich würde noch kontrollieren ob das Encoding stimmt. Konvertiere die Datei in UTF8-BOM.

Dann bitte noch die Ausgabe von: $ExecutionContext.SessionState.LanguageMode Noch prüfen ob der "Constrained Language Mode" aktiv ist. Bitte aus der Powershell Session die den oben genannten Fehler aufwirft.

Ist der Applocker aktiv?

Schau Dir mal folgendes an: powercfg /energy powercfg /energy /output "longtrace.html" /duration 120 Optional noch:

Die Umsetzung klingt gut. Jedoch solltet Ihr die Signierung der Skripte nicht generell aus den Augen verlieren und euch schon mal ansatzweise damit beschäftigen. Das ist nie zu eurem Nachteil Wenn der Zugriff auf den Server gelingt, soll nur die Escalation in eine höhere Ebene verhindert werden. Falls der Angreifer schon Admin-Berechtigung besitzt, dann ist jede Hürde nur noch Schein. Dann interessiert euer Skript auch nicht mehr.