FAQ
Frage: Ich habe nach dem erfolgreichen Import und der erfolgreichen Variablendeklaration das WindowsInstallation Paket (oder ein beliebig anderes Paket) zugewiesen, und den Client aktiviert, jedoch startet das Paket nicht und das Betriebssystem wird nicht installiert.
Antwort: Stellen Sie sicher, dass das WindowsInstallation Paket (oder ein beliebiges anderes Paket) auch zur Installation freigegeben wurde.
Frage: Der Client scheint Fehler beim Ausführen zu haben und startet die ganze Zeit neu. Wie kann ich verhindern, dass er neu startet, damit ich nachschauen kann, was fehlschlägt?
Antwort: Auf dem Client wird der PE-Agenten ausgeführt, welcher die PreOS-Pakete ausführt. Bei einem Fehler wird immer ein Reboot durchgeführt, sodass ein fehlerhaftes Paket immer wieder geladen wird und der Client immer wieder neu startet. Der PE-Agent verfügt über eine eigene Konfigurationsdatei, mit der man das Rebooten deaktivieren kann, um das Problem zu debuggen (Matrix42.Empirum.PeAgent.dll.config). Den Schalter "EnableReboot" muss man auf "False" setzen, um Neustarts zu deaktivieren. Mit den Schaltern "DelayOnErrorInSeconds" und "DelayRebootInSeconds" kann man auch die Ausführung im Fehlerfall oder vor Neustarts verzögern (Angabe in Sekunden).
Eine einfachere Variante ist das Verwenden des Matrix42 PreOS DebugPackage Paketes. Das Paket muss dem Client zugewiesen, der Client muss aktiviert werden und erneut booten. Das DebugPackage Paket deaktiviert den Reboot vom PE-Agenten, so dass nach Ausführung (erfolgreich oder fehlerhaft) der zugewiesenen Pakete der PE-Agent den Client nicht neu bootet. Das Matrix42 PreOS Paket DebugPackage benötigt eine PE-Agent Version 1.3.0 oder höher.
Frage: Beim Import eines Matrix42 PreOS-Paketes landet das Paket nicht in dem Register, von dem aus ich den Import gestartet habe. Was kann ich machen?
Antwort: Matrix42 PreOS-Pakete werden immer in das Register importiert, das in der Konfigurationsdatei (EmpirumPackageData.xml) des Paketes angegeben ist. Dieses Verhalten unterscheidet sich zu dem Verhalten beim Import von Softwarepaketen. Startet man dort den Import über ein spezielles Register (beispielsweise Software), dann werden die importieren Softwarepakete auch diesem Register hinzugefügt. Möchte man das Register ändern, in dem das Matrix42 PreOS-Paket landen soll, so sind Änderungen an der Datei EmpirumPackageData.xml im XML-Knoten SoftwareDepotRegister notwendig.
Frage: Der Domain Join schlägt fehl: "2224 - The account already exists." Was kann ich machen?
Antwort: Das DomainJoin-Paket ist nicht dafür ausgelegt, einen Computer aus einer bereits zugeordneten OU zu verschieben. Das heißt, dass der Computer bereits in einer OU zugeordnet war und diese sich von der aktuell konfigurierten unterscheidet. Entweder überprüft man die ORGANIZATIONAL_UNIT-Variable und stellt sicher, dass die OU korrekt konfiguriert worden ist oder man entfernt den Computer aus der OU im Active Directory (Domain Controller).
Frage: Beim Import eines Matrix42 PreOS-Paketes kommt es zu einem Fehler. Was kann ich machen?
Antwort: Ältere Versionen eines Paketes können eventuell inkompatible Variablendefinitionen enthalten, die während des Imports nicht aktualisiert werden können. Löschen Sie zunächst alle älteren Versionen des Paketes, womit auch die inkompatiblen Variablendefinitionen gelöscht werden, und versuchen Sie den Import erneut zu starten. Beachten Sie, dass die Variablenwerte dieses Paketes neu gesetzt werden müssen.
Frage: Beim Versuch einen Computer per WinPE basierten Deployment aufzusetzen, bricht der PXE Boot des WinPE Images regelmäßig ab. Gibt es eine Möglichkeit die Übertragung zu stabilisieren?
Antwort: Mit Hilfe der TFTP Blockgrößeneinstellung kann in der Bootkonfiguration versucht werden, die Übertragung stabiler zu gestalten. Eine kleine Blockgröße reduziert das Risiko, dass die Übertragung der einzelnen Blöcke abgebrochen wird und führt allerdings in der Regel zu einer verlangsamten Übertragung des Images.
Frage: Beim Versuch, Hersteller und Model eines Computers per HardwareInfo Paket zu bestimmen, habe ich das Problem, dass der Computer keine Verbindung zum Empirum Server aufbauen kann und deshalb auch das HardwareInfo Paket nicht ausführen kann. Gibt es eine Möglichkeit, die Informationen, ohne das HardwareInfo Paket zu bekommen?
Antwort: Ja. Jedes WinPE Image enthält das Tool DriverInfo.exe im UAF-Verzeichnis (X:\UAF), das nach dem Booten auf dem Computer auch ohne Netzwerkverbindung ausgeführt werden kann. Das Tool gibt Informationen über die Geräte und deren Treiberversorgung auf dem Computer und schreibt die Informationen in die Datei DriverInfo.exe.log im UAF-Verzeichnis. In den ersten Zeilen dieses Logs wird der Herstellername und der Modelname ausgegeben.
Frage: Beim Ausführen des Windows-Setup durch das WindowsInstallation-Paket kommt es zum Fehler der in etwa "unable to locate an existing system partition" lautet! Was kann ich hier unternehmen?
Antwort: Falls es auf dem zu installierenden Gerät mehrere Festplatten und bereits eine Windows-Installation vorhanden ist und als System-Festplatte nun eine andere ausgewählt wurde - etwa durch den Einsatz der "PreferFastDisk"-Variable, dann kann es bei der Ausführung des Windows-Setup zu Problemen kommen. Man kann hierbei entweder manuell über DISKPART oder über die versteckte Variable "ClearAllDisks" alle Festplatten beim Ausführen des DiskPartitioning-Paketes bereinigen. Hierzu muss man unter "Extras > Variablendefinitionen…" in der EMC die Variable "ClearAllDisks" als Zahl zur Variablen "DiskPartitioning" hinzufügen und diese auf 1 setzen.
Frage: Wenn das Erstellen des WinPE Images fehlschlägt, und im Log des BTQH Dienstes eine Fehlermeldung zu finden ist, die ungefähr so lautet "Starten Sie Windows PowerShell mit der Option "Als Administrator ausführen", und versuchen Sie noch einmal, das Skript auszuführen" (Englisch: "Start Windows PowerShell with the Run as administrator option, and then try running the script again"). Was kann ich machen?
Antwort: Das Benutzerkonto, unter dem der BTQH-Dienst läuft, braucht administrative Rechte. Es ist sicherzustellen, dass dieser Benutzer Mitglied der Gruppe Administratoren ist.
Frage: Beim Erstellen eines Computer Self Provisioning fähigen WinPE Images gibt es einen Fehler. Im Log des BTQH Dienstes ist die Fehlermeldung "Error at validating Empirum API server settings" zu finden. Was kann ich machen?
Antwort: Die Fehlermeldung deutet darauf hin, dass die Einstellungen des Empirum-API Dienstes nicht ausgelesen werden können. Stellen Sie sicher, dass der Empirum-API Dienst über Matrix42 DBUtil konfiguriert und installiert ist. Stellen Sie auch sicher, dass das HTTP Protokoll verwendet wird, denn nur diese Variante wird aktuell von Computer Self Provisioning unterstützt.
Frage: Wie kann ich die Standardsprache der WinPE Self Provisioning Benutzeroberfläche anpassen?
Antwort: In der Datei "Matrix42SelfProvisioningUI.exe.config" unter .\Empirum\EmpInst\Sys\Images\WinPE\binaries\UAF\ gibt es ganz unten den Wert
<add key="DefaultLanguage" value="Deutsch"/>. Dieser Wert kann auf die gewünschte Sprache "Deutsch / English / Francais" eingestellt werden.
Frage: Kann ich den neu erstellten WinPE USB Stick manuell mit Daten erweitern?
Antwort: Da ab der WinPE Version 1.6.5 zwei Partitionen auf dem USB Stick erstellt werden, kann die zweite NTFS Partition manuell mit den Daten - Betriebssystemdateien, Sprachpakete und Treiber - aus dem Empirum Share befüllt werden.
Auf dem USB Stick befindet sich die gleiche Struktur wie in dem Installationsverzeichnis. Die hinzugefügten Daten müssen ebenfalls an der gleichen Stelle auf dem USB Stick hinterlegt werden, wie sie auf dem Installationsverzeichnis hinterlegt sind.
Frage: In der Boot-Konfiguration sind alle Kontrollelemente ausgegraut. Man kann keine Boot-Konfiguration erstellen oder ändern. Woran liegt das?
Antwort: Um Boot-Konfigurationen erstellen oder ändern zu können, benötigt der angemeldete Benutzer die Rolle EMP_I_DISK_CONFIG. Besitzt er sie nicht, sind die Kontrollelemente ausgegraut und er kann sich nur die bestehenden Konfigurationen anschauen. Um die Boot-Konfiguration ändern zu können, melden Sie sich mit einem anderen Benutzer an der Matrix42 Management Console an, oder benutzen Sie die Benutzerverwaltung in Matrix42 DBUtil, um dem angemeldeten Benutzer die Rolle EMP_I_DISK_CONFIG zuzuweisen.
Frage: Die Betriebssysteminstallation per HTTP(S) schlägt fehl, es wird der Fehler 403 angezeigt. Was kann ich machen?
Antwort: Wenn diese Fehlermeldung angezeigt wird, hat der angegebene Benutzer auf die Verzeichnisstrukturen im IIS keine schreibenden Rechte.
Siehe auch WinPE via http(s).
Frage: Die Betriebssysteminstallation per HTTP(S) läuft ohne Probleme durch, allerdings sind im Matrix42.Platform.Service.Host.log mehrere Fehler 404 zu sehen. Woran liegt das?
Antwort: Aktuell erscheinen die Fehler 404 auch in der Log-Datei einer erfolgreichen Bespielung. Grund dafür ist ein generischer Ansatz zur Übertragung von Verzeichnissen und einzelnen Dateien. Soll eine einzelne Datei übertragen werden, wird diese zunächst wie ein Verzeichnis behandelt. Der Transport versucht zunächst den Inhalt dieses Verzeichnisses zu bestimmt. Dies führt zu dem Fehler 404, da ein entsprechendes Verzeichnis nicht vorhanden ist. Die Fehlermeldung ist dann folgende:
[Error] [JobProcessorBase.Execute] The remote server returned an error: (404) Not Found.
Auf diese Fehlermeldung folgt dann nochmals eine Warnung:
[Warning] [HttpTransfer.RunGenerateList] Issue at running list job. Message: The remote server returned an error: (404) Not Found.
Im Anschluss wird darauf hingewiesen, dass nun die Übertragung mit einer einzelnen Datei versucht wird:
[Information] [HttpTransfer.TransferFromServer] Could not list content of 'http://EmpirumServer.Matrix42.de/Mat...iceMapping.xml'. => Try to transfer single file.
Diese Übertragung wird dann erfolgreich durchgeführt.
[Information] [HttpTransfer.StartTransfer] Final status: 'Finished'
Ab der WinPE Support-Version 1.8.5 treten diese Fehlermeldungen nicht mehr auf.
Frage: Die Betriebssysteminstallation per HTTP(S) schlägt beim Übertragen der DeviceMapping.xml fehl. Die Netzwerkkarte ist noch nicht ansprechbar. Gibt es eine Möglichkeit die Anzahl der Verbindungsversuche zu konfigurieren?
Antwort: Die Anzahl der Verbindungsversuche kann in der Konfigurationsdatei Matrix42.Empirum.PeAgent.dll.config
des PE Agent festgelegt werden. Die Datei liegt im EmpInst$\Sys\Images\WinPE\binaries\UAF
Verzeichnis.
Der OpenConnectionRetries
-Wert gibt die Anzahl der Verbindungsversuche an und steht ursprünglich bei 10 Versuchen.
Wird der Wert in der Matrix42.Empirum.PeAgent.dll.config
Datei geändert, muss im Anschluss die verwendete Bootkonfiguration neu gespeichert werden, damit die Änderung in das PXE-Image übernommen wird.
Frage: Warum werden alle Pakete in der WinPE Phase neu gestartet, wenn ein einzelnes Paket in einen Fehler läuft?
Antwort: Ab dem WinPE Support Paket 1.8.13 werden generell alle PreOS Pakete in der WinPE Phase neu gestartet, wenn es zu einem Fehler kommt.
Wenn das Verhalten so nicht gewünscht ist, kann der Eintrag "<add key="CompleteRestartAtError" value="True"/>
" in der Datei
".\Empirum\EmpInst\Sys\Images\WinPE\binaries\UAF\Matrix42.Empirum.PeAgent.dll.config
" auf "False
" gesetzt werden.
Fehler beim Erstellen des WinPE Boot Images
Frage: Wenn das Erstellen des WinPE Boot Images fehlschlägt, und im Log des BTQH Dienstes folgende Fehlermeldung zu finden ist: "The PowerShell script execution at creating the pxe image was not successful. The reason for this could be that the signature of the script is not trusted." Was kann ich machen?
Antwort: Sind auf dem Computer, auf dem der BTQH Dienst läuft, die PowerShell Execution Policies so gesetzt, dass nur signierte PowerShell Skripte ausgeführt werden dürfen, dann überprüfen Sie folgende Punkte:
- Es kann eventuell die Zertifikatskette des Matrix42 Zertifikats nicht überprüft werden (beispielsweise wegen Internetproblemen). In diesem Fall kann das Shell-Skript
EmpInst$\Sys\Images\WinPE\Matrix42certinst.cmd
(ab dem WinPE PreBoot Support Paket 1.9.5 verfügbar) mit administrativen Rechten ausgeführt werden, um das aktuelle Matrix42 Zertifikat im Zertifikatsspeicher für Vertrauenswürdige Herausgeber aufzunehmen. Damit wird dem Matrix42 Zertifikat direkt vertraut, ohne das die Zertifikatskette überprüft werden muss. Die digitale Signatur des SkriptesEmpInst$\Sys\Images\WinPE\CreatePXEWinPEMultiPlatform.ps1
kann über die Dateieigenschaften im Reiter Digitale Signaturen überprüft werden. - Es kann eventuell das PowerShell-Skript
EmpInst$\Sys\Images\WinPE\CreatePXEWinPEMultiPlatform.ps1
manipuliert worden sein, so dass die digitale Signierung nicht mehr gültig ist. In diesem Fall sollten Sie erneut die WinPE Support Package Version einspielen, um die Originalversion des Skriptes zu erhalten. Die digitale Signatur des Skriptes kann auch hier über die Dateieigenschaften im Reiter Digitale Signaturen überprüft werden. - Es kann eventuell das PowerShell-Skript nicht ausgeführt werden, da das Skript vom Internet heruntergeladen wurde und als potentiell gefährlich markiert ist. Diese Information wird als zusätzliche Dateieigenschaft hinterlegt (alternative Datenströme; ADS; Zone.Identifier). Diese Sicherheitseigenschaft kann auch in den allgemeinen Dateieigenschaften überprüft und dort auch die Ausführung der Datei wieder zugelassen werden.
- Es kann eventuell das PowerShell-Skript nicht ausgeführt werden, da der Benutzer, unter dem der BTQH Dienst läuft, keine administrativen Rechte besitzt. In diesem Fall muss der Benutzer in die Gruppe der lokalen Administratoren aufgenommen, oder ein anderer Benutzer verwendet werden. Die administrativen Rechte sind notwendig, um die Windows ADK Tools für das Erstellen des WinPE Boot Images ausführen zu können.