MurdocX

Ich meine ich hätte mal eine Zero-Touch geschrieben. Schau mal hier: Unattended.xml Windows 7 x64 erstellen (WDS o. DVD) | it-explorations.de http://www.it-explorations.de/unattendet-xml-windows-7-x64-erstellen-wds-o-dvd/

Deaktiviert weil die Vererbung unterbrochen wurde, oder die Verknüpfung der Beiden komplett entfernt? Letzteres solltest du nicht tun! Probiere es bitte mal mit einer leeren AppLocker Richtlinie. Der AppLocker speichert seine Konfiguration unter "C:\Windows\System32\AppLocker". Es könnte sich lohnen diese testweise zu verschieben.

Zurücksetzen von Windows Update-Komponenten | MS Support https://support.microsoft.com/de-ch/help/971058/how-do-i-reset-windows-update-components Schon probiert? Alternativ: Reset Windows Update Agent | ScriptGallery https://gallery.technet.microsoft.com/scriptcenter/Reset-Windows-Update-Agent-d824badc

Sind noch Richtlinien unter "C:\Windows\System32\GroupPolicy" vorhanden? Wenn ja, entferne diese und starte den Server neu. Greifen nun noch Richtlinien? Gerade noch bei MS gelesen es würde auch helfen, wenn man eine leere AppLocker Policy erstellt und diese auf den Computer anwenden lässt.

Anbei unsere funktionierende UEFI-Festplattenkonfiguration: <DiskConfiguration> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>300</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> <!-- Note: for Advanced Format Generation One drives, change to size=260 --> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <!-- Windows partition --> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Size>204800</Size> </CreatePartition> <CreatePartition wcm:action="add"> <Order>5</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>de94bba4-06d1-4d40-a16a-bfd50179d6ac</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>Windows</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> <ModifyPartition wcm:action="add"> <Order>5</Order> <PartitionID>5</PartitionID> <Label>Daten</Label> <Letter>D</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> <WillShowUI>OnError</WillShowUI> </DiskConfiguration>

Der AppLocker läuft über den Dienst "Anwendungsidentität" (AppIDSvc). Beende den Dienst und setze diesen auf "Deaktiviert". Tritt der Fehler dann noch auf?

Das Problem das ich sehe ist, dass er im WSIM immer die Eigenschaften wie z.B. "WillWipeDisk" oder "DiskID" als separate Punkte untergliedert, anstatt diese unter Disk oder Diskconfiguration aufzuführen. Sobald ich die Datei mit einem Image verknüpfe, passiert das nicht mehr. Interessanter Weise habe ich ein fast identische xml und dort passiert das nicht. Ich kann keine Unterschiede von den Zeichen oder der Datei-Codierung erkennen. Meine funktionierende Konfiguration: <DiskConfiguration> <WillShowUI>OnError</WillShowUI> <Disk wcm:action="add"> <CreatePartitions> <CreatePartition wcm:action="add"> <Size>204800</Size> <Order>1</Order> <Type>Primary</Type> </CreatePartition> <CreatePartition wcm:action="add"> <Order>2</Order> <Extend>true</Extend> <Type>Primary</Type> </CreatePartition> </CreatePartitions> <ModifyPartitions> <ModifyPartition wcm:action="add"> <Active>false</Active> <Extend>false</Extend> <Format>NTFS</Format> <Label>Windows</Label> <Letter>C</Letter> <Order>1</Order> <PartitionID>1</PartitionID> </ModifyPartition> <ModifyPartition wcm:action="add"> <Active>false</Active> <Extend>false</Extend> <Format>NTFS</Format> <Label>Daten</Label> <Letter>D</Letter> <Order>2</Order> <PartitionID>2</PartitionID> </ModifyPartition> </ModifyPartitions> <WillWipeDisk>true</WillWipeDisk> <DiskID>0</DiskID> </Disk> </DiskConfiguration> Wichtig: Achte bei Legacy-Boot auch keine UEFI Disk-Konfiguration auszuwählen und anderst herum.

Die Diskkonfiguration ist verbohrt. Ich würde diese löschen und neu anlegen. Es sind viele versteckte "Tab"-Zeichen vorhanden, WSIM liegt aber keine an. Solche Konfigs sollten nicht mit der Hand angepasst werden.

Was spuckt denn "gpresult /r" aus?

Unter "WOW6432Node" ist der Eintrag auch nochmal vorhanden. Vielleicht fehlt dieser hier auch noch. HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Der Vorschlag von Sunny klingt auch nicht verkehrt.

Ich habe folgenden Eintrag bei mir exportiert. Dies in einer "reg"-Datei abspeichern und ausführen. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "Common Administrative Tools"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools" Es sei dazu gesagt, dass alle Änderungen an der Registry auf eigene Verantwortung durchgeführt werden ;)

Das DNS ist quasi das Grundkonstrukt auf die Domäne aufbaut. Der Domaincontroller sollte sein DNS selbst verwalten. Sprich DNS als Rolle auf dem DC. Damit das DNS auch sauber auf alle DCs repliziert wird, sollte man dies auch noch in das AD integrieren.

Ja, weil die Daten unter "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools" liegen. Es ging oben nur um den einzelnen "variablen" Benutzerpfad nicht um den Inhalt ;)

"C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools" als Beispiel

Jain... In erster Linie geht es darum, dass die Festplatten erkannt und die Geschwindigkeit optimiert wird. Viele Treiber sind schon vorhanden, jedoch aus meiner Erfahrung heraus nicht die Schnellsten. In den Treiberbeschreibungen (Inf-Dateien) sind meist mehrere Treiberdefinitionen in einer Datei zusammengefasst. Es müssen nur diese Treiber-Dateien importiert werden, zu denen auch dein Chipsatz passt. In der Regel kann man einfach mal alles importieren. Aufpassen das man über die Dauer nicht zu viel oder doppelt importiert, sollte man selber gewährleisten. Ich persönlich habe für die Gerätegruppen z.B. "Intel AMT", "Intel HD Graphics" etc.. einzelne Gruppierungen angelegt um den Treiberversionsstand besser im Überblick zu haben. Es können auch Treiber Bluescreens verursachen. Deshalb ist das saubere Gruppieren einfach ein Muss.

Um das Skript am "leben" zu halten, könntest du es einmal am Tag via der Aufgabenplanung starten und es läuft den ganzen Tag durch. $Date = (Get-Date).ToShortDateString() do { ... ... Start-Sleep -Seconds 300 # 5 Minuten warten... } while ( ((Get-Date).ToShortDateString()) -eq $Date )

Falls das Skript nicht beendet wird, könntest du über eine Schleifen-Variable den Stand speichern und wieder abrufen. Andernfalls Olaf seinen Vorschlag eher in betracht ziehen.

Wenn die Standorte via VPN verbunden sind, dann könntest die Server an einem Standort verwalten. Terminalserver, DC, Storage und etc. Gegen ThinClients spricht auch nichts. Ganz wartungsfrei sind die Geräte aber auch nicht. Leichter verwalten lassen sich hier die "fat"-Clients (Windows Rechner)

Wir haben genau das im Einsatz. Seit dem ist die Verwaltung der Anwendungen für alle Arbeitsplätze leichter und schneller den je. Verwaltung der Arbeitsplätze und Server kann über die MMC erfolgen. Die Microsoft Management Console https://it-learner.de/die-microsoft-management-console/ Prüfliste: Konfigurieren von RemoteApp | technet https://technet.microsoft.com/de-de/library/cc731380(v=ws.11).aspx TS RemoteApp Step-by-Step Guide | technet https://technet.microsoft.com/en-us/library/61d24255-dad1-4fd2-b4a3-a91a22973def Technisch gesehen gibt es einige Lösungen die das Problem gut lösen können. Anleitungen gibt es wie Sand am Meer. Sich in diese Thematik einzuarbeiten ist keine verschwendete Zeit. Immer den leichtesten Weg zu gehen, sehe ich als problematisch an, weil die Probleme irgendwann wieder auf einen zukommen. Wer sich auf Neues nicht einstellen kann oder will, sollte sich das mit der Arbeit in der IT nochmal überlegen ;)

Na das freut mich. Dann noch gutes Gelingen :)

Schau mal hier: Suchen & Umbenennen von Dateinamen mit Powershell http://www.it-explorations.de/suchen-umbenennen-von-dateinamen-mit-powershell/

Morgen, das Windows-Setup ließt in einer seiner Phasen die Hardware-IDs aus und vergleicht diese mit den Treibern die auf dem WDS veröffentlicht wurden. So viel zum Allgemeinen. Hast du Treibergruppen angelegt? Wie ist die Einstellung dort? Wichtig ist, dass die Boot.wim die aktuellen Netzwerk und Chipsatztreiber beinhaltet, um einen reibungslosen und schnellen Setup-Prozess durchzuführen. Anschauen, wie das mit der Treiberverwaltung funktioniert, kannst du im Link unten sehen. 2008 R2 und 2012 R2 unterscheiden sich soweit nicht wirklich. Treiber Import WDS Windows Bereitstellungsdienste Server 2012 & R2 | it-explorations.de http://www.it-explorations.de/treiber-import-wds-windows-bereitstellungsdienste-server-2012-r2/

Klicke mal mit der rechten Maustaste auf deinen Bereich und lasse dir die Statistik anzeigen. Vielleicht wirst du aus dieser etwas schlauer. Mein DHCP hat auch Reservierungen bedient, die außerhalb seines Scopes liegen. Ich vermute diese zählen aber nicht in die Statistik mit rein.

Sind DNS-Weiterleitungen konfiguriert oder löst der DNS Server selber auf? Falls keine konfiguriert sind, die des Providers eintragen und weiter beobachten.

Alternativ die Weboberfläche aufrufen, RemoteAPP Anwendungen anklicken, RDP-Datei herunterladen, umbenennen und den Anwendern zur Verfügung stellen. Fertig ;)