Windows 7 Zerotouch Deployment - %Machinename% Variable macht Probleme

[fortis 10]

Hallo Board,

 

ich möchte gerne ein Windows 7 Deployment durchführen mit automatischem DomainJoin und einem von mir vorher vorgegebenen Computernamen.

Hier meine Konfiguration/Ausgangslage:

 

1. Windows Server2008 (DC, DNS)

2. Windows Server2008 (DHCP, WDS)

 

1. Client Windows 7

 

1. Neuestes W.A.I.K. zum erstellen der WDSClientunattend.xml sowie Imageunattend.xml

 

 

a) Ich habe ein Windows 7 aufgesetzt, alles im "Überwachungsmodus nachinstalliert" und danach ein OOBE mit Generalize durchgeführt.

b) Danach habe ich vom Windows7 Client ein Image mit WDS gemacht und entsprechend zum WDS hochgeladen.

c) Zuweisung der WDSClientunattend.xml im WDS Dienst sowie der Imageunattend.xml an meinem win7.wim welches ich vorher gemacht habe.

d) Mittels wdsutil /add-device /device:Computername /ID:AABBCCDD-0000-11DC-BBDA-C4874884001C das Computerkonto mit GUID im AD angelegt

e) Booten des Clients (der mit der vorher angelegten GUID)

e.1) Client holt sich seine Informationen vom Server und es läuft alles ohne Probleme bis zum nächsten Reboot durch

e.2) Nachdem der Client neu gestartet hat installiert er Dienste etc.

e.3) Beim Abschnitt "Systemanpassungen" bleibt er hängen mit einer Fehlermeldung mit einem weissen X auf roten Hintergrund :-)

 

Er könne den Abschnitt "specialize" in der "Imageunattend.xml" nicht verarbeiten.

Ich habe jetzt schon einiges probiert aber ich komme hier einfach nicht weiter und würde mich über Hilfe sehr freuen.

 

Hier meine Imageunattend.xml

 

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
   <settings pass="specialize">
       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
           <ComputerName>%MACHINENAME%</ComputerName>
           <ProductKey></ProductKey>
       <RegisteredOrganization>Organisation</RegisteredOrganization>
           <RegisteredOwner>BENUTZER</RegisteredOwner>
           <TimeZone>W. Europe Standard Time</TimeZone>
           <CopyProfile>true</CopyProfile>
       </component>
       <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
           <Identification>
               <Credentials>
                   <Domain>gruenewiese.local</Domain>
                   <Password>PASSWORT</Password>
                   <Username>Administrator</Username>
               </Credentials>
               <JoinDomain>gruenewiese.local</JoinDomain>
               <MachineObjectOU>DC=computers,DC=gruenewiese,DC=local</MachineObjectOU>
........

 

Ich musste es leider kürzen wg. maximallänge des Posts...

[Sunny61 773]

Ich musste es leider kürzen wg. maximallänge des Posts...

 

Du könntest die XML-Datei uploaden und den Link hier posten. File-Upload.net - Ihr kostenloser File Hoster!

[fortis 10]

Hallo Sunny61

 

Vielen Dank für den Hinweis! (hätt ich auch selber drauf kommen können)

 

Hier die WDSClientunattend.xml Klick

 

Hier die Imageunattend.xml Klick

 

Was ich vergessen habe zu erwähnen. Die beiden Dateien funktionieren wenn ich die %Machinename% Variable nicht nutze - bsp. ich würde die Computernamen automatisch generieren lassen mit * oder ähnlichem.

 

Was ich eben noch zu wdsutil gefunden habe:

 

Ich habe wdsutil ja so genutzt:

"wdsutil /add-device /device:Computername /ID:AABBCCDD-0000-11DC-BBDA-C4874884001C" --> also mittels GUID

 

Ist es zwingend erforderlich es so zu machen wie Microsoft es vorschlägt ? siehe unterer Link???

 

/add-Device

[fortis 10]

Ich habe mein Problem mittlerweile lösen können und möchte euch gerne daran teilhaben lassen ;)

 

Folgendes:

 

Ich will den KMS als Lizenzoption nutzen. Aus diesem Grund habe ich dem Client auch keinen Lizenzkey eingetragen. Somit war die Direktive leer.

 

<ProductKey></ProductKey>

 

Diese darf aber nicht leer sein! Dummerweise habe ich dazu auch nirgends eine Info gefunden.

Wichtig ist auf jeden Fall für alle die KMS nutzen wollen -> Ihr dürft keinen KEY, noch nicht einmal eine leere Direktive eintragen!!!

Einfach die Direktive ProductKey rausnehmen.

 

Die Variable %Machinename% wurde von Anfang an einwandfrei übernommen. Das kann man leicht in der Ereignisanzeige des Srv2008 sehen. Dort gibts einen eigenen Eintrag für den WDS Dienst.

 

Den Client habe ich vorher dem Active Directory bekannt gemacht mit WDSutil und der MAC. Also keine GUID. Die MAC reicht ihm.

 

Ich hoffe es hilft dem einem oder anderen!

 

Grüße

 

Marc

[fortis 10]

hab ich mir schonmal überlegt. mein dienstherr gehört zum öffentlichen dienst. glaube nicht das man mich da zulässt...laut der info von eurer seite ;)

 

noch ne zusatzinfo zu WDS, Win7, WAIK,

 

bei den lokalen Accounts:

 

Englische Schreibweise. Also bei Administratoren = Administrators

Und ganz wichtig -> DNS muss passen!

 

Wer mit VMWARE arbeiten sollte (so wie ich :)) ) --> nicht vergessen DHCP dort auszuschalten - sonst brauch man sich nicht wundern warum DomainJoin nicht klappt ;)

 

LG

 

marc

bearbeitet 2. November 2009 von fortis

[Dr.Melzer 191]

hab ich mir schonmal überlegt. mein dienstherr gehört zum öffentlichen dienst. glaube nicht das man mich da zulässt...laut der info von eurer seite ;)

 

Ja schade...

 

Mitarbeiter aus dem öffentlichen Dienst sind leider ausgeschlossen, weil der Gewinn als Bestechung angesehen werden kann. So sind die Regeln in Deutschland...

[Daniel Kugler 10]

Hallo Fortis,

schöne Sache bis jetzt. Wie ist der aktuelle Stand.

Fange gerade auch an mich da ein wenig einzulesen.

Finde die Sache sehr interessant.

 

Für wieviele Clients ist den dein projekt geplant?

[fortis 10]

Der aktuelle Stand: es läuft.

 

Ich habe es soweit das alles funktioniert. Es wird jedoch kein reines WDS Deployment werden. Ist mir zu unflexibel.

 

Ich habe hier mit einem Kollegen zusammen eine Lösung entwickelt, welche aus einem Mix mit matrix42 und WDS funktioniert.

 

Dadurch dass wir sehr viel Software auf den Clients benötigen, würde das Rollout bei einer Neuinstallation relativ lange dauern bzgl. Größe des Images.

 

Wir haben es jetzt soweit das wir per Knopfdruck aus der ferne per VPN einen einzelnen Rechner wiederherstellen können. Lediglich das erste Rollout dauert lange. Aber sobald das einmal installiert ist, läuft es sehr schnell.

 

Großer Vorteil ist, das der Client nicht jedesmal das Image aus dem Netz ziehen muss und wir somit den Supportaufwand ganz gering halten.

 

Gruß

[Daniel Kugler 10]

Danke für die Infos.

Da ich in dem Bereich sehr neu bin und schon einiges über Matrix42 gelesen und werde mir das mal anschauen.

Nutz ihr speziele Programme z.B. für SCM oder so?

[fortis 10]

Aktuell läuft noch ein SCE 2007. Aber genau das is der Grund warum wir uns diese Arbeit gemacht haben. Wir wollen von diesen "Zusatz-Tools" weg. Wozu Softwareverteilung oder ähnliches.

 

Wir machen das damit überflüssig. Pro Quartal gibts einen Updatetermin an dem ein neuer Masterclient aufgesetzt und das wars.

 

Falls ein Problem auftritt, müssen wir nicht mehr lange nach dem Fehler suchen. Genauso das lästige "nachziehen" von Software entfällt.

 

Wir fackeln damit wirklich 80% des Supports ab.

 

Von der Masse her werden es in der neuen Einrichtung <=230 Clients. Wobei wir das Konzept nach und nach in allen anderen Einrichtungen durchziehen wollten.

[Dr.Melzer 191]

Ich habe es soweit das alles funktioniert. Es wird jedoch kein reines WDS Deployment werden. Ist mir zu unflexibel.

 

Ich habe hier mit einem Kollegen zusammen eine Lösung entwickelt, welche aus einem Mix mit matrix42 und WDS funktioniert.

 

Wenn es bei dir läuft solltest du an unserem Deployment Wettbewerb teilnehmen:

 

http://www.mcseboard.de/ads/www/delivery/ck.php?bannerid=272

 

Für die Teilnahme gibt es schon mal ein TechNet Abo für ein Jahr geschenkt und wnen du mit deinem Konzept gewinnst darfst du nach Redmond fliegen und Mark Russinowich persönlich treffen.

[Daniel Kugler 10]

Meinte als extra Software "Supply Chain Managment" also ein SAP Modul oder sowas die Richtung.

 

Wenn du die Möglichkeit hast, würde ich echt mal über Dr. Melzers Vorschlag nachdenken ;)

[fortis 10]

Habe ich schon überlegt. Aber ich bin beim öffentlichen Dienst. Da bin ich von der Teilnahme leider ausgeschlossen.

 

Naja, das reine Zerotouch WDS Deployment mit Windows7 is ja nicht wirklich ne große Sache.

 

Aber der Preis is schon interessant :)