Jump to content

Einige Fragen zu RIS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Der RIS funktioniert eigentlich. Ich habe ein WINXPSP2-Image erstellt und ich kann den Client auch damit installieren.

Die Installtion sieht momentan so aus, dass ich aufgefordert werde einen Computernamen, Benutzername, Passwort und Domäne einzugeben.

Nun würde ich aber gerne einige Dinge anpassen die mich stören.

 

1. JoinWorkgroup

---------------------

Wenn die Installation durchgelaufen ist, dann kommen aber folgende Schritte:

- der Willkommens-Bildschirm wo ich weiter klicke

- dann wird gefragt ob ich den Computer Schützen möchte, wieder auf weiter

- dann wird die Internetkonektivität geprüft, weiter

- dann kommt "Wer wird diesen Computer verwenden", dort muss ich einen Benutzer erstellen

 

All diese Schritte möchte ich nicht. Der Computer soll keinen Benutzer erstellen und der Rechner soll sich direkt als Administrator anmelden. Damit dann auch alle Hotfixes installiert werden.

Wie muss ich dazu mein SIF-File anpassen?

 

 

 

2. JoinDomain

-----------------

Wenn sich Windows nun dirket an der Domäne anmelden soll, dann geht das doch über JoinDomain, oder? Ich möchte aber ins SIF-File keinen Benutzer und Passwort eingeben (Wieso holt Windows nicht einfach die gleichen Anmeldedaten wie bei der Anmeldung am RIS-Server?).

Kann man das Passwort im File verschlüsseln? Denn sonst kommt für mich das direkte Joinen nicht in Frage.

Wie macht ihr das, liegt bei euch Benutzer und Passowort im File? Ist das nicht ein wenig gefährlich?

 

 

Wär euch sehr dankbar wenn ihr mir weiterhelfen könntet.

 

 

;SetupMgrTag
[Data]
   AutoPartition=1
   MsDosInitiated="1"
   UnattendedInstall="Yes"
   floppyless="1"
   OriSrc="\\%SERVERNAME%\RemInst\%INSTALLPATH%"
   OriTyp="4"
   LocalSourceOnCD=1

[setupData]
   OsLoadOptions="/noguiboot /fastdetect"
   SetupSourceDevice="\Device\LanmanRedirector\%SERVERNAME%\RemInst\%INSTALLPATH%"

[unattended]
   UnattendMode=FullUnattended
   OemSkipEula=Yes
   OemPreinstall=Yes
   OemPnPDriversPath="update\hotfixes"
   DriverSigningPolicy=Ignore
   TargetPath=\WINDOWS
   FileSystem=LeaveAlone
   NtUpgrade=No
   OverwriteOemFilesOnUpgrade=No

[GuiUnattended]
   AdminPassword=xxxxx
   EncryptedAdminPassword=No
   OEMSkipRegional=1
   TimeZone=110
   OemSkipWelcome=1
   AutoLogon=Yes
   AutoLogonCount=1

[userData]
   ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
   FullName="xxxxx"
   OrgName="xxxxx"
   ComputerName=%PCNAME%

[Display]
   BitsPerPel=16
   Xresolution=1280
   YResolution=1024

[TapiLocation]
   CountryCode=41
   AreaCode=071

[RegionalSettings]
   LanguageGroup=1
   SystemLocale=00000807
   UserLocale=00000807
   InputLocale=0807:00000807

[identification]
   JoinWorkgroup=TEST

[Networking]
   InstallDefaultComponents=Yes
   ProcessPageSections=Yes

[RemoteInstall]
   Repartition=Yes

[GuiRunOnce]
%systemdrive%\update\hotfixes\Install_hotfix.bat

[OSChooser]
   Description="Windows Professional SP2 Lokale Anmeldung mit Patches bis 20.10.2005"
   Help="Diese Option installiert eine Standardkonfiguration von Windows Professional."
   LaunchFile="%INSTALLPATH%\%MACHINETYPE%\templates\startrom.com"
   ImageType=Flat

[branding]
   BrandIEUsingUnattended=Yes

[Proxy]
   Proxy_Enable=0
   Use_Same_Proxy=0

[setupMgr]
   DistFolder=C:\windist
   DistShare=windist

Link zu diesem Kommentar

hallo birba,

 

ich benutze einen eigenen user für die ris-installation der nur aktiviert ist, wenn eine installation ansteht.

 

eine 100% saubere lösung ist das zwar nicht, aber "meine" user durchforsten nicht die netzwerkumgebung um ggf. an das pw ranzukommen. das pw ist sogar identisch mit dem usernamen. der user ist mitglied der gruppe "lokale admins", die ich über die gpo "eingeschränkte gruppen" auf die clients verteile.

 

vielleicht hat ja jemand ne lösung dafür? würde mich auch interessieren :)

 

was mir grad einfällt:

 

mit dem setupmanager, der sich in der deploy.cab auf der wxp-cd befindet, kann man ja eine sif-datei erstellen. dort hat man auch die möglichkeit das admin-pw verschlüsselt einzugeben.

erzeuge doch mal testweise eine neue sif-datei und geb das pw für den "installations-user" ein. öffne danach die sif-datei und trage unter

[identification]

DomainAdmin = xxx

DomainAdminPassword = xxx <-- hier das pw von AdminPassword=xx aus der [GuiUnattended] einfügen

JoinDomain=domain

noch zusätzlich

EncryptedDomainAdminPassword=Yes

ein.

 

wer weiss vielleicht klappt das ja :) wenn dem so ist sag bescheid, würde mich ja jetzt interessieren, ob das so funzt :)

Link zu diesem Kommentar

Hallo Birba,

 

meine Clients waren vor dem Riprep schon in der Domain. Der User, der das Image aufspielt, darf Rechner joinen und wird nur einmal am blauen RIS-Bildschirm nach dem Kennwort gefragt.

Bei mir die relevanten Abschnitte jetzt so aus:

 

[GuiUnattended]

OemSkipWelcome = 1

OemSkipRegional = 1

TimeZone = %TIMEZONE%

AdminPassword = "*"

 

[identification]

JoinDomain = %MACHINEDOMAIN%

DoOldStyleDomainJoin = Yes

 

Gruß Robert

Link zu diesem Kommentar

Salut,

 

auch ich habe eine Frage zu RIS: Bisher werden unsere Systeme via Unattended installiert, was aber auch einen entsprechenden Aufwand zur Pflege der CD bedeutet. Hier werden die Festplatte vor der Installation partitioniert und formatiert. Bei der Installation via RIS habe ich bisher keine Möglichkeit gefunden, die Festplatte zur Installation zu partitionieren/installieren - derartiges scheint auch nicht vorgesehen, oder irre ich hier?

 

Grüße, e2e4

Link zu diesem Kommentar

Danke für den Link, dort handelt es sich aber um die Unattended-Installation, die Partitionen müssen vorher dennoch händisch eingerichtet werden. Ich habe bei dem Link von Dir nur eine Option gesehen - wie bei unattended - wo der User die Partitionierung selbst wählen kann ~ das kann kaum zumutbar sein. :) Ziel wäre also: mehrere Partitionen, aber automatisch - nur halt via RIS. Das scheint aber noch meinen Recherchen nicht möglich zu sein.

 

Grüße, e2e4

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...