Zu Hauptinhalten wechseln
Matrix42 Self-Service Help Center

Schritt für Schritt Anleitung

Dieses Kapitel enthält eine “Schritt für Schritt” Anleitung für die Verwendung des Matrix42 OS Deployment - basierend auf WinPE.

Generell basiert diese neue Variante des Deployments zum einen auf einem WinPE basiertem PXE-Boot-Image, das beim Booten das Matrix42 Universal Agent Framework startet. Das Matrix42 Universal Agent Framework sorgt dann dafür, dass sich der bootende Computer mit dem zugewiesenen Empirum Server verbindet und die zugewiesenen Matrix42 PreOS-Pakete ausführt. Für die Verbindung zum Empirum Server werden die Angaben in dem ausgewählten Agent-Template herangezogen.

Das WindowsInstallation Paket ist eines dieser Matrix42 PreOS-Pakete und enthält die Funktionalität, um eine Windows Installation durchzuführen. Es kommt mit zusätzlichen Variablendefinitionen, die das Installationsverhalten steuern. Das WindowsInstallation Paket ab Version 4 ist auf das DiskPartitioning Paket angewiesen, welches vor dem WindowsInstallation Paket ausgeführt werden muss. Außerdem müssen die Pakete PxeOffAndReboot, DomainJoin und EmpirumAgentSetup nach dem WindowsInstallation-Paket ausgeführt werden.

Die Matrix42 PreOS-Pakete können über die Depot-Konfiguration der Matrix42 Management Konsole importiert werden und stehen dann als spezielles Softwarepaket in Empirum zur Verfügung. Damit können Sie wie gewohnt die Matrix42 PreOS-Pakete über die Administration einem Computer zuweisen, der diese dann während eines WinPE-Bootvorgangs ausführt.

In den folgenden Kapiteln werden nun die Schritte beschrieben, um das WinPE basierte Deployment durchzuführen:

  • Import von Matrix42 PreOS-Paketen
  • Insbesondere die Pakete DiskPartitioning, (DriverIntegration), WindowsInstallation, PxeOffAndReboot, DomainJoin and EmpirumAgentSetup
  • Erstellen einer WinPE basierten Bootkonfiguration
  • Konfiguration der benötigten Variablen; Zuweisung der erstellten Konfigurationen und Aktivierung
  • Besonderheiten bei der Verwendung von Empirum Depot Servern

Import von Matrix42 PreOS-Paketen

Ein Matrix42 PreOS-Paket kann wie ein Softwarepaket über die Matrix42 Management Console importiert werden und steht damit in Empirum zur Verfügung.

Im Folgenden wird beschrieben, wie Matrix42 PreOS-Pakete importiert werden und wie sie im Anschluss freigegeben werden.

Import der notwendigen PreOS-Pakete

Der Import eines Matrix42 PreOS-Paketes wird über die Matrix42 Management Console durchgeführt. Folgen Sie der Anleitung, um die Matrix42 PreOS Pakete zu importieren.

  1. Starten Sie die Matrix42 Management Console (EMC), wechseln Sie in der Navigationsleiste zu Konfiguration > Software Management > Register Depot.
  2. Wählen Sie in der Baumansicht den Eintrag Register aus und starten Sie über das Kontextmenü Import/Export > Import Paket den Import Wizard.

clipboard_e226ea9616302def24ae2cf46e506d7eb.png

Der Dialog für den Import von Softwarepaketen öffnet sich.

clipboard_e6a9c2bca0d82280d65a7c749214e7e36.png

  1. Klicken Sie auf Weiter.

clipboard_e37ba0fe218553f4ff5ac1d35e4c61139.png

  1. Geben Sie nun das Verzeichnis an, in dem sich die Matrix42 PreOS Pakete befinden.
    \\%EmpirumServer%\Configurator$\PackageStore\PreOsPackages

Wählen Sie die Option Pakete nach erfolgreichem Import aus Verzeichnis löschen nicht aus, damit die Matrix42 PreOS-Pakete im Quellverzeichnis bestehen bleiben.

  1. Klicken Sie auf Weiter.

clipboard_eb11984392b2addcc711cbd65c5ae661c.png

  1. Der Import Wizard zeigt alle erkannten OS Softwarepakete an. Wählen Sie in der Liste die neuesten Pakete für DiskPartitioning, DomainJoin, DriverIntegration, EmpirumAgentSetup, LanguagePacksInstallation, PxeOffAndReboot und WindowsInstallation aus.
  2. Klicken Sie auf Weiter.

Ist das Matrix42 PreOS-Paket bereits vorhanden, fragt der Import Wizard nach, ob das Paket trotzdem importiert werden soll. Wird der Import trotzdem durchgeführt, wird ein Fehler auftreten.

clipboard_e2e789639eee8a0b67588c41cda575ece.png

  1. Der Import Wizard zeigt eine Zusammenfassung, welche Pakete im Anschluss importiert werden. Klicken Sie auf Fertig stellen, um den Import abzuschließen.
  2. Nach dem erfolgreichen Import schließt sich der Import Wizard und die Pakete DiskPartitioning, DomainJoin, DriverIntegration, EmpirumAgentSetup, LanguagePacksInstallation, PxeOffAndReboot und WindowsInstallation werden im Register Matrix42 PreOS Packages angezeigt.

clipboard_e86f7eecc2667b45291bfbfe7c0dc0935.png

Matrix42 PreOS-Pakete werden immer in das Register importiert, das in der Konfigurationsdatei (EmpirumPackageData.xml) des Paketes angegeben ist. Dieses Verhalten unterscheidet sich von dem Verhalten beim Import von Softwarepaketen. Startet man dort den Import über ein spezielles Register (beispielsweise Software), dann werden die zu importierenden Softwarepakete auch in diesem Register abgelegt.

Sind noch keine Matrix42 PreOS-Pakete vorhanden, wird die Reihenfolge der Pakete anhand der Angabe in der Konfigurationsdatei (EmpirumPackageData.xml) gesetzt.

Ab Empirum v20.0: Ist bereits eine Version eines Matrix42 PreOS-Paketes vorhanden, dann wird beim Import zunächst dessen Position im Register bestimmt und auf das neu zu importierende Paket übertragen. Die neue Version des Pakets wird dann direkt unter der bereits vorhandenen Version angezeigt.

Freigabe der Matrix42 PreOS-Pakete (bis Version 1.8.0)

Bis einschließlich der WinPE Support-Version 1.8.0 müssen nach dem Import der DiskPartitioning-, DriverIntegration-, WindowsInstallation-, PxeOffAndReboot-, DomainJoin- und EmpirumAgentSetup-Pakete diese noch über die Depot-Konfiguration zur Installation freigegeben werden. Hierzu gehen Sie wie folgt vor:

  1. Starten Sie die Matrix42 Management Console (EMC), wechseln Sie in der Navigationsleiste zu Konfiguration > Software Management > Register Depot.
  2. Öffnen Sie das Register Matrix42 PreOS Packages in der Baumstruktur und wählen Sie ein Paket aus.

Wird ein neu importiertes Paket noch nicht angezeigt, muss die Depot-Konfiguration aktualisiert werden. Hierzu wählen Sie in der Menüleiste Ansicht > Aktualisieren. Damit wird die Depot-Konfiguration erneut aus der Datenbank gelesen.

  1. Öffnen Sie über das Kontextmenü des neuen Pakets, dessen Eigenschaften.

clipboard_ec4f48e3b7d1ad58f85b1727f3054a24e.png

  1. Unter dem Reiter Ansicht muss die Eigenschaft Zur Installation freigeben angehakt werden.
  2. Betätigen Sie die Änderung mit OK.
  3. Im Anschluss muss die Änderung in der Depot-Konfiguration noch über das Menü Datei > Speichern abgespeichert werden.

Generell ist es möglich, mehrere Matrix42 PreOS-Pakete beim Booten des WinPE basierenden PXE Images ausführen zu lassen. Die Ausführungsreihenfolge dieser Pakete kann, wie auch bei anderen Softwarepaketen, global über die Reihenfolge der Pakete im Depot gesteuert werden.

Ab Version 1.8.1 sind die Pakete direkt nach dem Import automatisch freigegeben.

Folgende Reihenfolge ist für die Windows-Installation Voraussetzung:

clipboard_eeebf53a34df23718d541647a331351cd.png

Im Kapitel 2.3.1 Paketreihenfolge in der Depotkonfiguration auf Seite 20 wird das detailliert erläutert.

Erstellung einer WinPE basierenden Bootkonfiguration

Das folgende Kapitel beschreibt die Verwendung der neuen WinPE basierten Empirum Preinstallation Environment Konfiguration.

Ab Empirum v20.0.1 in Verbindung mit den Matrix42 PreOS-Paketen WindowsInstallation 5.3 und DriverIntegration 2.14 oder höher, kann auch eine manuelle IP-Konfiguration für die Betriebssysteminstallation in der WinPE / Windows Phase verwendet werden.

Dazu muss in den Client Eigenschaften (EMC > Administration > Eigenschaften Computer > IP-Adresse > Statisch) die IP-Konfiguration im Register IP-Adresse und DNS vorgenommen werden.

clipboard_ec3191311a9f2448cd7bd424b8747c7a2.png

Die hier eingetragenen Werte werden dann in die <Computername>.ini in der Sektion [MS_TCPIP] eingetragen.

clipboard_e38105097383df8ed4cd92425871a2b75.png

Erstellen einer Boot Konfiguration

In der Boot-Konfiguration kann ein WinPE basiertes PXE-Boot-Image auf Basis des auf dem Empirum Master Server installiertem Windows ADK erstellt werden. Hierzu sind folgende Schritt notwendig:

  1. Wechseln Sie in der Navigationsleiste zu Konfiguration und wählen Sie Boot Konfigurationen aus.

Um eine Boot-Konfiguration neu erstellen oder ändern zu können benötigt der angemeldete Benutzer die Rolle EMP_I_DISK_CONFIG, die in Matrix42 DBUtil in der Benutzerverwaltung zugewiesen werden kann. Besitzt der angemeldete Benutzer die Rolle nicht wird der Inhalt der Boot Konfiguration ausgegraut.

  1. Klicken Sie auf die Schaltfläche Neu, um eine neue Konfiguration zu erstellen.

clipboard_ee6a7106678f928438bbddeacab1f0011.png

Symboldefinition:

  • clipboard_e1c802609c5c7ee6ac336d827a3f3259e.png Eine oder mehrere kritische Angaben fehlen oder sind fehlerhaft.
  • clipboard_e55dad972084f0b5a7704fd572f75cd2b.png Angaben bzw. Daten wurden geändert, aber noch nicht gespeichert.
  • clipboard_ec5f5838ffd69dde96b88473d92f80f6f.png Der Auftrag ist in der Warteschlange.
  • clipboard_eb7e9dc91f5bdd81c15420787a7e28929.png Die Boot Konfiguration wird gerade im Hintergrund erstellt.
  • clipboard_e802b1b486fe387e5f6cd44b721bd860e.png Die Boot Konfiguration wurde erfolgreich erstellt.
  • clipboard_ebb1115dc666d1657032a9aefc958c8f9.png Ein Fehler ist bei der Erstellung der Boot Konfiguration aufgetreten.
  • clipboard_ef4ab8f98ee3dd43c3d6ac0827fa4c283.png Die Konfiguration wurde im Hintergrund geändert und kann nicht mehr gespeichert werden. Eine Aktualisierung ist notwendig, um die Änderungen zu laden.
  • clipboard_e50081bb43762156c6f38f4c23519edae.png Die Boot-Konfiguration wurde im Hintergrund gelöscht und kann nicht mehr gespeichert werden. Eine Aktualisierung ist erforderlich, um die Konfiguration aus der Liste zu entfernen.
  1. Passen Sie die Felder Name und Beschreibung gemäß Ihren Anforderungen an.

Für den Namen sind nur alphanumerische Zeichen (a-z, A-Z und 0-9) zugelassen.
Namen müssen eindeutig sein.
Die Verwendung von reservierten Namen wird unterbunden. Darunter fallen auch Namen, die bereits in der Bootdiskettenkonfiguration (EPE 3) verwendet werden.
Das Symbol clipboard_e1c802609c5c7ee6ac336d827a3f3259e.png zeigt an, dass die Eingabe nicht zulässig ist.

  1. Wählen Sie als Konfigurationstyp WinPE aus, um ein WinPE basiertes PXE-Boot-Image zu erstellen - falls nicht bereits ausgewählt.

clipboard_e3a4b99d04a371d749f0057f0f5c2348c.png

Falls Sie als Konfigurationstyp WinPE auswählen, werden die Auswahl der Empirum PE Quelle und der dynamischen Servererkennung ausgeblendet und stehen in der Konfiguration nicht zur Verfügung. Diese Eigenschaften stehen nur unter der EPE4 Konfiguration zur Verfügung und sind im Fall von einem WinPE Preinstallation Environment nicht notwendig. Standard-mäßig ist WinPE bei neuen Konfigurationen ausgewählt.

  1. Wählen Sie aus dem Drop-Down Feld Agent Template das gewünschte Agent-Template.

Die Angaben im ausgewählten Agent Template legen fest, wie und mit welchem Server versucht wird, beim OS Deployment sich zu verbinden.
Falls in der Auswahl der Agent Templates kein Eintrag angezeigt wird, erstellen Sie zunächst ein Empirum Agent Template über Konfiguration > Software Management > Empirum Agent. Neben Benutzername, Passwort und Servername werden auch die Einstellungen für die DHCP-Optionen in das PXE Boot Image übernommen, sofern es im Agent Template konfiguriert wurde. Im Anschluss kann über die Schaltfläche Aktualisieren clipboard_e87cddadfec5a7b4e33e3b465c8fa5a06.png die Auswahl aktualisiert werden. Wurden mehrere Empirum Agent Templates erstellt, wird - Alphabetisch sortiert - immer das erste direkt angezeigt.    
Die Übersicht Links wird in Echtzeit aktualisiert. Änderungen clipboard_e55dad972084f0b5a7704fd572f75cd2b.png werden aber erst nach dem Bestätigen mit Speichern dauerhaft übernommen.

  1. Um auszuwählen, welche Plattformen unterstützt werden sollen, müssen Sie entweder EFI x86 oder EFI x64 anhaken oder eine der Plattformen aus dem BIOS-Drop-Down-Feld auswählen. Mehrere Plattformen können gleichzeitig ausgewählt werden. Für BIOS kann allerdings nur eine der Plattformen gleichzeitig ausgewählt werden - entweder 32 Bit oder 64 Bit. Um eine Konfiguration zu erstellen, muss mindestens eine der Plattformen ausgewählt werden. Als Standard ist EFI x64 (64 Bit) ausgewählt.
  2. Über Erweiterte Eigenschaften können Sie die Einstellung für TFTP Blockgröße, Self Provisioning und Treiberverzeichnisse vornehmen. Klicken Sie auf die Schaltfache clipboard_ecf0c3f75119e8eeed9822510019db78f.png, um die Felder einzublenden.

clipboard_e22892c2da2ab29a6dd298cce3818e466.png

  1. Mit Hilfe der TFTP Blockgrößeneinstellung kann die Übertragung des WinPE Bootimages angepasst werden, um diese entweder stabiler oder schneller zu gestalten.

Ein höherer TFTP Blockgrößenwert führt üblicherweise zu einer schnelleren Übertragung des Bootimages. Allerdings kann eine größere Blockgröße auch zu Übertragungsabbrüchen führen. Ein optimaler Wert hängt von der vorhanden Netzwerkinfrastruktur und deren Auslastung ab. Bei einer neu erstellten Bootkonfiguration liegt der Standardwert der TFTP Blockgröße bei 4 KB.

  1. Self Provisioning aktivieren wird ausführlich in Kapitel 7 beschrieben.
  2. Möchten Sie zusätzliche Treiber im WinPE verwenden, dann gehen Sie wie folgt vor:

Eine detaillierte Schritt für Schritt Anleitung zur Handhabung von Treibern ist im  Dokument "Matrix42 Treiberintegration in WinPE - HowTo - DE.pdf" beschrieben.    
Bei der Erstellung des WinPE PXE Images werden die Inhalte der zusätzlichen Treiberverzeichnisse in das Image kopiert und stehen dann zur Laufzeit zur Verfügung. Es können sowohl 32-bit als auch 64-bit-Treiber hinzugefügt werden.

  1. Klicken Sie auf die Schaltfläche clipboard_eb0483d45973c12e1040482b3e0fedf2c.png unterhalb der Liste der zusätzlichen Treiberverzeichnisse, um ein weiteres Verzeichnis der Liste hinzuzufügen.

clipboard_e56f5743bd45a1c70c1347cdd3bd4838c.png

Es öffnet sich das Ordner suchen Fenster mit dessen Hilfe ein Verzeichnis ausgewählt werden kann.

  • Bestätigen Sie die Auswahl mit OK.
  • Das ausgewählte Verzeichnis wird in die Liste der zusätzlichen Treiberverzeichnisse aufgenommen.

clipboard_e73f2c40b3eb2104e1fcf374cd63c6481.png

  • Falls Sie ein Treiberverzeichnis wieder entfernen möchten, dann klicken Sie auf die Schaltfläche clipboard_e218976216085538e33e288ae4772c0ca.png rechts neben dem Eintrag des Treiberverzeichnisses.
  1. Wurden alle Einstellungen zu Ihrer Zufriedenheit vorgenommen, bestätigen Sie mit Speichern und anschließend beantworten Sie die Sicherheitsfrage mit Ja.

Wie bei der EPE 4 Konfiguration wird jetzt nicht nur die Konfiguration in der Datenbank gespeichert, sondern auch direkt ein PXE-Boot-Image erstellt.

Nach erfolgreichem Erstellen des PXE-Boot-Images wird dieses mit dem angegebenen Namen in Management > Administration unter PXE-Boot-Images angezeigt und kann wie gewohnt verwendet werden.

Generierungsprozess des PXE Images

Nach dem Abspeichern der Empirum Preinstallation Environment Konfiguration wird die automatische Erstellung des PXE Images durch eine neue Backend Task Queue Erweiterung übernommen. Im Anschluss kann dann wie gewohnt in der Administration das PXE-Boot-Image zugewiesen werden.

Back-end Task Queue

Die aktuellen Aufträge in der Backend Task Queue können über den folgenden Dialog in der Matrix42 Management Console (EMC) geprüft werden:

  • Matrix42 Management Console > Management > Administration > Menü Datei > Info > Back-end tasks

Die Queue Einträge mit dem Namen PE (= Preinstallation Environment) sind die Aufträge, die zur Erstellung des PXE Images von Interesse sind.

Die Liste zeigt, welche Aufträge gerade von der Queue abgearbeitet werden.

clipboard_e39a43c65dc32774c8dc20b34daa04bd6.png

Der BTQH-Dienst muss unter einem Benutzer laufen, der über administrative Rechte verfügt.

Back-end Task Log

Im Register Back-end Task log kann der Status der bereits abgearbeiteten Aufträge betrachtet werden.

In der Spalte Ergebnis ist der Erfolg des Auftrages zu erkennen.

Bei Misserfolg ist in der Spalte Hinweis eine detaillierte Information hinterlegt, die Auskunft über den Fehler gibt.

clipboard_e5346375f93d8e7ad776b818f6587cb45.png

Detaillierte Informationen erhält man ebenfalls über die Log-Datei der Backend Task Queue - diese liegt unter: 
C:\ProgramData\Matrix42\Logs\BackendTaskQueueHost64\BackendTaskQueueHost64.log

Zuweisung in der Administration

Damit ein Computer nun das OS Deployment über WinPE ausführt, sind jetzt noch die Einstellungen in der Administration vorzunehmen.

  • Dem Computer muss das erstellte PXE-Boot-Image ("WinPEBoot") zugewiesen werden.
  • Dem Computer muss die gewünschte Edition des Betriebssystem-Imports zugewiesen werden.
  • Dem Computer können die gewünschten Sprachpaketimporte zugewiesen werden.
  • Dem zu installierenden Computer müssen die Matrix42 PreOS Pakete DiskPartitioning, WindowsInstallation, PxeOffAndReboot, DomainJoin und EmpirumAgentSetup zugewiesen werden. Bei Verwendung von Sprachpaketimporten muss auch das LanguagePacksInstallation Paket zugewiesen sein. Wenn zusätzlich noch Treiber in das Betriebssystem integriert werden sollen, muss auch das DriverIntegration-Paket zugewiesen werden.
  • Die von DiskPartitioning, WindowsInstallation, PxeOffAndReboot, DomainJoin und EmpirumAgentSetup benötigten Computervariablen sind für das Deployment zu setzen.
  • Der Computer muss aktiviert werden und kann dann das Deployment ausführen.

Generell ist es auch möglich, mehrere Matrix42 PreOS-Pakete zuzuweisen, die dann beim Booten des WinPE basierenden PXE Images nacheinander ausgeführt werden. Die Ausführungsreihenfolge dieser Pakete kann, wie auch bei anderen Softwarepaketen, global über die Reihenfolge der Pakete im Depot gesteuert werden.

Die einzelnen Schritte werden im Folgenden nun genauer ausgeführt:

  1. Weisen Sie die Pakete DiskPartitioning, WindowsInstallation, PxeOffAndReboot, DomainJoin, EmpirumAgentSetup und das WinPE basierende PXE-Boot-Image (in diesem Beispiel WinPE) dem Computer zu.

clipboard_e50994ca49f8e95442993b8e7cbc69c5f.png

Paketreihenfolge in der Depotkonfiguration

Soll diese Variante des Windows-Deployments verwendet werden, muss sichergestellt sein, dass die Matrix42 PreOS Pakete auch in der richtigen Reihenfolge ausgeführt werden. Hierzu kann die Reihenfolge in der Depotkonfiguration angepasst werden.

clipboard_e13afeac5fa25a5870c9e6babdc3d65c8.png

Die Reihenfolge muss somit wie folgt aussehen:

  • DiskPartitioning
  • DriverIntegration (siehe Kapitel zur Treiberintegration)
  • WindowsInstallation
  • PxeOffAndReboot
  • LanguagePacksInstallation
  • DomainJoin
  • EmpirumAgentSetup

Die Änderungen der Reihenfolge in der Depotkonfiguration müssen abgespeichert werden.

Globale Variablen

TimeZone

Mit der TimeZone Variable unter OS_RegionalSettings stellt man die Zeitzone sowohl unter WinPE als auch im zu installierenden Betriebssystem ein (z.B. (UTC+1:00) Amsterdam, Berlin, Bern, Rome, Stockholm, Viena).

WindowsInstallation und SimpleOsDeployment Pakete verwenden diese Variable, um die Zeitzone unter Windows einzustellen.

Der PE Agent verwendet diese Variable, um die Zeitzone unter WinPE zur Laufzeit einzustellen.

DiskPartitioning Paket

Das erste Paket in der Reihe ist das DiskPartitioning Paket, das die Partitionierung der Festplatte durchführt. Die Konfiguration der Partitionierung wird über die Paketvariablen gesteuert.

Das Ausführen des DiskPartitioning Paketes schaltet den Paketstatus aller vorher installierten Pakete auf GELB, auch wenn sie kurz vorher noch auf GRÜN waren. Da hier eine komplette Löschung der Festplatte erfolgt, kann der zuvor ermittelte Status jetzt nicht mehr stimmen.

clipboard_e395d06efce583c39ac2b6a5bf2c6e9e4.png

Für die Partitionierung stehen zwei Varianten (absolute oder prozentuale Partitionierung) zur Verfügung, die über die Variable DiskPartitioning.InterpretSizeInputAsPercentage gesteuert wird. Ist der Wert auf 1 gesetzt, dann werden die Angaben in DiskPartitioning.SizeDataPartition, DiskPartitioning.SizeSystemPartition als prozentuale Angaben interpretiert.

SizeSystemPartition (Größe der Systempartition)

Der Wert SizeSystemPartition gibt bei einer absoluten Partitionierungsvariante die Partitionsgröße der Systempartition in Gigabyte an.

Beispiel:

DiskPartitioning.SizeSystemPartition = 150

Hier wird dann vom DiskPartitioning Paket versucht, eine 150 GB große Systempartition zu erstellen.

SizeDataPartition (Größe der Datenpartition)

Der Wert SizeDataPartition gibt bei einer absoluten Partitionierungsvariante die Partitionsgröße der Datenpartition in Gigabyte an.

Beispiel:

DiskPartitioning.SizeDataPartition = 400

Hier wird dann vom DiskPartitioning Paket versucht, eine zweite 400 GB Datenpartition hinter der Systempartition zu erstellen.

InterpretSizeInputAsPercentage (Prozentuale Partitionierung)

Sollen für die Partitionierung relative Angaben verwendet werden, dann ist der folgende Variablenwert zu setzen.

DiskPartitioning.InterpretSizeInputAsPercentage = 1

Die Werte in SizeSystemPartition und SizeDataPartition werden in diesem Fall als prozentuale Werte interpretiert.

Beispiel:

DiskPartitioning.SizeSystemPartition = 100

DiskPartitioning.SizeDataPartition = 0

Hier wird vom DiskPartitioning Paket nur eine Systempartition erstellt, die den gesamten freien Platz der Festplatte einnimmt.

DiskPartitioning.SizeSystemPartition = 50

DiskPartitioning.SizeDataPartition = 50

Hier wird vom DiskPartitioning Paket eine Systempartition und Datenpartition erstellt, die jeweils die gleiche Größe auf der Festplatte einnehmen.

Sollen für die Partitionierung feste Gigabyte Werte verwendet werden, dann ist der folgende Variablenwert zu setzen.

DiskPartitioning.InterpretSizeInputAsPercentage = 0

Das DiskPartitioning Paket wird mit einem Fehler abbrechen, falls die Festplatte zu klein ist, um die angegebenen Partitionsgrößen anzulegen.

MinimumSystemPartitionSizeInGB (Minimale System-Partitionsgröße)

Wenn eine relative/prozentuale Partitionierungsmethode (InterpretSizeInputAsPercentage=1) gewählt wurde, kann mit der Variable MinimumSystemPartitionSizeInGB eine minimale System-Partitionsgröße vorgegeben werden, die bei der Partitionierung nicht unterschritten wird.

SizeWinREPartitionInMB (Größe der Wiederherstellungspartition)

Soll während der Partitionionierung auch eine Windows Recovery Partition angelegt werden, lässt sich die Größe über die Variable SizeWinREPartitionInMB in MB definieren. Wenn diese Variable leer oder 0 ist, wird keine Windows Recovery Partition angelegt. Die Standardgröße der Wiederherstellungspartition beträgt 350 MB.

PreferFastDisk (Bevorzugtes Installations-Ziellaufwerk)

Häufig befinden sich im Client mehrere Festplattenlaufwerke unterschiedlicher Bauweise. Zumeist würde man es bevorzugen das Betriebssystem auf dem schnellten Festplattenlaufwerke zu installieren. Das DiskPartitioning Paket bietet hierzu die Möglichkeit das bevorzugte Installations-Ziellaufwerk über die Variable

DiskPartitioning.PreferFastDisk= 1

im Vorfeld zu definieren, basierend auf der Speichertechnologie des Laufwerkes.

Wird diese Variable auf 1 gesetzt, sucht das DiskPartitioning Paket nach der ersten (laut BIOS) NVME Disk und wird diese für die Betriebssysteminstallation vorbereiten.

Falls auf dem zu installierenden Gerät mehrere Festplatten und bereits eine Windows-Installation vorhanden sind und als System-Festplatte nun eine andere ausgewählt wurde - etwa durch die Variable "PreferFastDisk", dann kann es bei der Ausführung des Windows-Setup zu Problemen kommen. Man kann hierbei entweder manuell über DISKPART oder über die versteckte Variable "ClearAllDisks" alle Festplatten beim Ausführen des DiskPartitioning Paketes bereinigen. Hierzu muss man unter "Extras > Variablendefinitionen…" in der EMC die Variable "ClearAllDisks" als Zahl zur Variablen DiskPartitioning hinzufügen und diese auf 1 setzen.

SizeEfiPartitionInMB (Größe der EFI Partition)

Die Variable SizeEfiPartitionInMB definiert in EFI-basierten Clientszenarien die Größe der zu erstellenden EFI Partition in MB.

Standardmäßig wird diese mit 100 MB angelegt. Sie darf für EFI-basierte Bespielungen auch größer, aber nicht kleiner definiert werden.

Bei älteren MBR-basierten Clientszenarien wird diese Variable ignoriert.

SizeMsrPartitionInMB (Größe der Microsoft Reserved Partition)

Die Variable SizeMsrPartitionInMB definiert in EFI-basierten Clientszenarien die Größe der zu erstellenden "Microsoft Reserved Partition" in MB.

Standardmäßig wird diese mit 128 MB angelegt. Sie darf für EFI-basierte Bespielungen auch größer, aber nicht kleiner definiert werden.

Bei älteren MBR-basierten Clientszenarien wird diese Variable ignoriert.

Driver Integration Paket

Wenn Treiber in das WinPE integriert wurden, kann man mit hoher Wahrscheinlichkeit davon ausgehen, dass auch Treiber für die Windows Installation integriert werden müssen.

Für mehr Informationen darüber, lesen Sie bitte erst das Kapitel 4 Treiberintegration für die Betriebssysteminstallation ab Seite 39, wenn weitere Treiber integriert werden müssen.

WindowsInstallation Paket

Das WindowsInstallation Paket ist wie folgt zu konfigurieren.

  1. Setzen Sie nun die vom WindowsInstallation-Paket benötigten Computervariablen, die unterhalb der WindowsInstallation-Variablen strukturiert sind:
  • LocalUserName (Anmeldename für das lokale Konto)
  • LocalUserPassword (Passwort für das lokale Konto)
  • LocalUserDisplayName (Anzeigename des lokalen Kontos)
  • SetupUILanguage (Definiert die Sprache, die in Windows Setup und Windows Deployment Services verwendet werden soll. z.B. en-US. Die Language Pack-Installation findet erst nach der Betriebssystem-Installation statt d.h.: es kann hier nur eine Sprache ausgewählt werden, die im Betriebssystem-Import vorhanden ist.)
  • InputLocale (Gibt die Eingabesprache und Eingabemethode für Eingabegeräte an, z. B. das Tastaturlayout. z.B. de-DE)
  • SystemLocale (Gibt die Standardsprache an, die für Nicht-Unicode-Programme verwendet werden soll. z.B. en-US)
  • UILanguage (Gibt die zu installierende Sprache an, die als Standardsystemsprache für die Anzeige von Elementen der Benutzeroberfläche (z. B. Menüs, Dialogfelder und Hilfedateien) verwendet wird. z.B. en-US)
  • UserLocale (Spezifiziert die benutzerbezogenen Einstellungen für die Formatierung von Datum, Uhrzeit, Währung und Zahlen in einer Windows-Installation. z.B. de-DE)
  • ProductKey Variable gibt den Product Key an, der in der Windows-Setup-Phase verwendet werden soll.  Der Product Key kann ein KMS Client Setup Key sein (siehe https://docs.microsoft.com/de-de/windows-server/get-started/kmsclientkeys). Für MAK-Aktivierungsszenarien ist die Konfiguration (ProductKey=KMS Setup Key) / (ActivationKey=MAK Activation Key siehe unten) notwendig. In VL/KMS-Konfiguration besteht aktuell keine Notwendigkeit die Variablen ProductKey oder ActivationKey zu konfigurieren; hier übernimmt der KMS-Server alle notwendigen Konfigurationen.
  • UnattendXmlFile Variable kann verwendet werden, um auf eine andere unattend.xml Vorlage zu verweisen, die dann bei der Installation von Windows verwendet wird. Die Pfadangabe ist relativ zur EmpInst$-Freigabe anzugeben.
    Beispiel:
    WindowsInstallation.UnattendXmlFile = Sys\unattend.xml
    Entspricht:
    \\%EmpirumServer%\EmpInst$\Sys\unattend.xml
    Wird die Variable UnattendXmlFile nicht gesetzt, wird die unattend.xml Vorlage aus dem Paketverzeichnis verwendet.
  • ActivationNow Variable (0/1) definiert, dass beim Ausführen des später folgenden DomainJoin-Paketes eine Windows-Aktivierung stattfinden soll. Wird ein ActivationKey gesetzt, ist auch diese Variable ActivationNow auf "1" zu setzen. Das Resultat der Aktivierung wird in der Datei C:\ProgramData\Matrix42\Logs\UAF\WinActivation.log          protokolliert.
  • ActivationKey Variable gibt den Key an, mit dem Windows aktiviert werden soll. Die Definition des Keys ist nicht notwendig in VL/KMS-Konfiguration, findet aber in MAK-Aktivierungsszenarien Verwendung.
  • UACLevel Variable definiert die von Ihnen gewünschte Einstellung der Windows Benutzerkontensteuerung, welche in der Dropdown Box ausgewählt werden kann. Diese Einstellung wird vom Client im Verlauf der Installation übernommen.
    Die Auswahl "Don't change UAC settings" resultiert aus der "default" Einstellung der Benutzerkontensteuerung. Diese Einstellung findet vor allem dann Anwendung, wenn Sie bereits auf anderem Wege die Benutzerkontensteuerung regulieren und ihre Lösung weiterhin nutzen möchten.
  • BuiltinAdministratorActive (Aktivieren oder deaktivieren des integrierten Administrator-Kontos)
  • BuiltinAdministratorPassword (Passwort für das integrierte Administrator-Konto)
    Standardmäßig - falls kein Passwort konfiguriert wird - wird das Passwort Matrix42! gesetzt.
  • ForceDotNetInstallation Variable (Yes/No). Erzwingt die Installation von .Net 4.7, wenn der Wert der Variable auf Yes eingestellt wird - z.B. notwendig für die Installation von Windows 10 2016 LTSB.

Die Variablen für den Domain Join sind ab der WindowsInstallation Paketversion 4.0 nicht mehr vorhanden, da das Paket den Client nicht mehr für den Domain Join vorbereitet. Diese Funktionalität ist in das separate Paket DomainJoin gewandert. Die entsprechenden Variablen müssen in diesem neuen Paket gesetzt werden, wie im Kapitel 2.3.8 DomainJoin-Paket auf Seite 29 genauer beschrieben wird.

  1. Bestätigen Sie die Variableneinstellung erneut mit OK.

Hier die für das Beispiel verwendeten Werte:

clipboard_e005e8e2fbcf1c3183ace0cd612070fba.png

  1. Wählen Sie die zu verwendende Betriebssystemquelle aus, indem Sie in die Betriebssystem-Importe im rechten Baum wechseln. Dort werden alle importierten Windows 7, Windows 10, Windows Server 2016 und Windows Server 2019 Betriebssysteme in der Ordnerstruktur angezeigt, wie sie auch beim Betriebssystemimport verwendet wird. Bei jedem Betriebssystemimport werden die entsprechenden Editionen des Betriebssystems angezeigt. Weisen Sie die gewünschte Edition dem Computer im mittleren Baum zu.

clipboard_e30f3c39c04023b9b8f86d5911990a382.png

Die Konfiguration der zu verwenden Betriebssystemquelle kann auch noch immer über die Betriebssystemvariable OS_PACKAGE_SOURCES durchgeführt werden. Dabei ist zu beachten, dass kein Betriebssystemimport über die Administration dem Computer zugewiesen werden darf, da sonst diese Zuweisung bevorzugt verwendet wird. Bei der Verwendung der Betriebssystemvariable OS_PACKAGE_SOURCES ist ebenfalls zu beachten, dass die zu verwendende Edition des Betriebssystems nicht festgelegt werden kann.
Bei älteren Empirum Versionen (vor 18.0.2) muss die Betriebssystemvariable OS_PACKAGE_SOURCES gesetzt werden.   
Ab Empirum v19.0 können neben Windows 10 auch Windows 7, Windows Server 2016 und Windows Server 2019 Betriebssystemimporte zugewiesen werden.

  1. Setzen Sie die TimeZone Variable unter OS_RegionalSettings, um die Zeitzone unter WinPE und im zu installierenden Betriebssystem einzustellen. (z.B. (UTC+1:00) Amsterdam, Berlin, Bern, Rome, Stockholm, Viena).

clipboard_eaa8f458009b922d8e8274db0d1936902.png

LocalExperiancePacksInstallation-Paket

  1. Weisen Sie das LocalExperiancePacksInstallation-Paket der entsprechenden Konfiguration zu. Dieses Paket installiert zugeordnete LocalExperiancePacks (LXP/APPX) Sprachpakete, nachdem das WindowsInstallation-Paket das Windows Betriebssystem aufgesetzt hat.

Achten Sie darauf, dass im Software-Depot die Reihenfolge der Pakete eingehalten wird:

Das Matrix42 PreOS Paket LocalExperiencePacksInstallation 2.0 oder höher ist im Software-Depot nach dem PxeOffAndReboot Paket einzuordnen, da es in der späten Windows Phase ausgeführt werden muss.

Für ältere Versionen des LocalExperiencePacksInstallation Paketes müssen die Pakete im Software-Depot nach dem WindowsInstallation und vor dem PxeOffAndReboot Paket eingeordnet werden, da diese noch in der frühen WinPE Phase ausgeführt werden müssen.

  1. Wählen Sie die zu verwendenden LXP/APPX Sprachpakete aus. Hierzu wechseln Sie in die Sprachpaket-Importe im rechten Baum. Dort werden alle importierten Windows 10 Sprachpakete in der Ordnerstruktur angezeigt. Weisen Sie die gewünschten Sprachpakete dem Computer im mittleren Baum zu.

LocalExperiancePacks werden erst ab Windows 10 Version 1809 aufwärts unterstützt. Es werden dabei nur Installationen mit einem englischen (EN-US) Basissystem unterstützt. Alle anderen Basissprachen werden nur experimentell unterstützt. Das Setzen der UILanguage/Desktopsprache kann benutzerspezifisch über den Windows-Dialog "Regionen und Sprache" erfolgen.

PxeOffAndReboot-Paket

Nachdem WindowsInstallation-Paket muss das PxeOffAndReboot-Paket ausgeführt werden. PXE wird für diesen Client deaktiviert und der Client wird im Anschluss neu gebootet. Damit wird beim nächsten Reboot nicht mehr vom Netzwerk gestartet und die unbeaufsichtigte Betriebssysteminstallation kann auf dem Client durchgeführt werden.

Nach der Betriebssysteminstallation wird der PE Agent auch unter Windows gestartet, um die letzten PreOS-Pakete auszuführen, die dafür vorgesehen wurden, unter Windows ausgeführt zu werden (Das sind insbesondere LanguagePacksInstallation, DomainJoin, EmpirumAgentSetup).

LanguagePacksInstallation-Paket

  1. Weisen Sie das LanguagePacksInstallation-Paket der entsprechenden Konfiguration zu. Dieses Paket installiert die zugeordneten Sprachpakete nachdem das WindowsInstallation-Paket das Windows Betriebssystem aufgesetzt hat.

Achten Sie darauf, dass im Software-Depot die Reihenfolge der Pakete eingehalten wird: LanguagePacksInstallation muss nach WindowsInstallation und PxeOffAndReboot Paketen angeordnet sein. Beachten Sie, dass die eigentliche Installation der Language Packs einige Zeit in Anspruch nehmen wird.

  1. Wählen Sie die zu verwendenden Sprachpakete aus. Hierzu wechseln Sie in die Sprachpaket-Importe im rechten Baum. Dort werden alle importierten Windows 10 Sprachpakete in der Ordnerstruktur angezeigt. Weisen Sie die gewünschten Sprachpakete dem Computer im mittleren Baum zu.

clipboard_e66f5a035358ba7a288126c1a83df7a29.png

Nach den WindowsInstallation und PxeOffAndReboot-Paketen wird unter Windows 10 das Paket LanguagePacksInstallation laufen und die zugewiesenen Sprachpakete auf dem Client installieren.

Anzeige-Sprache einstellen

Das WindowsInstallation-Paket führt die Variable "UILanguage" um die Anzeigesprache zu konfigurieren.

Falls das Betriebssystem-Image bereits über die konfigurierte Sprache verfügt, wird diese beim Windows Setup über die Ausführung des WindowsInstallation-Paketes gesetzt.

Falls die Sprache erst mit der Installation von Language Packs durch das LanguagePacksInstallation-Paket hinzukommt, dann wird die Anzeigesprache auch über das LanguagePacksInstallation-Paket gesetzt. Hierfür reicht WindowsInstallation-Paket die zu setzende Sprache an das LanguagePacksInstallation-Paket weiter.

Die Einstellung der Anzeigesprache wird also im WindowsInstallation-Paket über die Variable "UILanguage" definiert.

DomainJoin-Paket

Das DomainJoin-Paket wird ausgeführt, um den Computer zu einer Domäne hinzuzufügen.

Ab Empirum v20.0.3 in Verbindung mit den Matrix42 PreOS-Paket DomainJoin 1.8 oder höher, wird die Computereigenschaft Domäne vom Matrix42 PreOS-Paket DomainJoin berücksichtigt.

clipboard_e21b6bdeeecca46a12c6cd7f0128c589d.png

Ist die Domäne nicht ausgewählt, dann wird auch bei zugewiesenem Matrix42 PreOS-Paket DomainJoin kein Domain-Join ausgeführt und der Computer wird der angegebenen Arbeitsgruppe hinzugefügt.

Bei älteren Versionen darf kein Matrix42 PreOS-Paket DomainJoin zugeordnet sein, damit der Domain-Join auch nicht durchgeführt wird und der Computer der Arbeitsgruppe hinzugefügt wird!

Für den Domain-Join müssen die Variablen DomainJoinCredentialsUser (Domäne\Benutzername), DomainJoinCredentialsPassword, DomainJoinErrorAction und DomainJoinAuthority gesetzt werden. Die Variablen FQDN und ORGANIZATIONAL_UNIT, die über den Computereigenschaftendialog konfiguriert werden können, werden von diesem Paket verwendet.

Variablen, die die Zugangsdaten für den Domain-Join festlegen:

  • DomainJoinCredentialsUser:
    Name mit Domain des zu verwendenden Domänen Benutzers.
  • DomainJoinCredentialsPassword:
    Passwort des zu verwendenden Benutzers.
  • DomainJoinErrorAction:
    Fehlerbehandlung während des Anmeldeprozesses.
    • Warning:
      Bei einem Fehler während des Anmeldeprozesses in eine andere OU erfolgt eine Warnmeldung im Log, dass der Client nicht in der angegebenen OU angemeldet werden konnte. Der Installationsprozess wird weiter durchgeführt, wenn möglich.
    • Error:
      Bei einem Fehler während des Anmeldeprozesses in eine andere OU erfolgt eine Fehlermeldung im Log, der Installationsprozess wird abgebrochen.
  • DomainJoinAuthority:
    Definiert, ob die AD oder Empirum den Anmeldeprozess regelt. Nur wenn hier Empirum ausgewählt wurde, kann ein bereits vorhandener Client in eine andere OU verschoben werden.
  • DomainJoinOptionFlags:
    Definiert eine kundenspezifische NETSETUP OptionFlag Bitmaske, mit der der Join Prozess vor oder anstatt dem Empirum DomainJoin ausgeführt werden kann. Erlaubt sind hier leere Werte (Standard), dezimale Werte, oder hexadezimale Werte im Format "0x0000". Weitere Informationen:
    https://docs.microsoft.com/en-us/windows/win32/api/lmjoin/nf-lmjoin-netjoindomain
  • DomainJoinOptionFlagsOnly:
    Wenn DomainJoinOptionFlags definiert ist, kann über den Wert DomainJoinOptionFlagsOnly bestimmt werden, ob nur über OptionFlags ein DomainJoin ausgeführt werden soll (Wert "1") oder beim Misserfolg noch ein Standard Empirum Domainjoin ausgeführt werden soll (Wert "0" oder leer).

clipboard_eddb3c82ece09702d9540eea614f46d12.png

Die Funktion "Verschieben in eine andere OU" ist erst ab der OS-Installation von Windows 10 ab Build-Version 1809 verfügbar!

  1. Ist ein Computer für eine Arbeitsgruppe konfiguriert, dann sind keine weiteren Angaben notwendig.

clipboard_ed89663cc1b7b61f659a71bfb9b176235.png

Das Matrix42 PreOS-Paket DomainJoin wird keinen Domain-Join ausführen und den Computer in der angegebenen Arbeitsgruppe hinzufügen.

Ab Empirum v20.0.3 in Verbindung mit dem Matrix42 PreOS-Paket DomainJoin 1.8 oder höher, wird die Computereigenschaft Domäne vom DomainJoin Paket berücksichtigt.

Bei älteren Versionen darf kein DomainJoin Paket zugeordnet sein, damit der Domain-Join auch nicht durchgeführt wird und der Computer der Arbeitsgruppe hinzugefügt wird!

  1. Ist ein Computer für eine Domäne konfiguriert, dann stellen Sie sicher, dass in den Eigenschaften des Computers der FQDN Wert gesetzt ist. Dieser Wert muss für den Domain-Join angegeben werden.
  2. Öffnen Sie die Computereigenschaften über das Kontextmenü des Computers. Der FQDN Wert kann dann gesetzt werden, wenn die Überschreiben Eigenschaft aktiviert ist (Häkchen gesetzt).

clipboard_ee68ac9f8e1cc584876e45e483b05e171.png

  1. Falls gewünscht, kann auch die OU (Organizational Unit im Active Directory) angepasst werden.
  2. Bestätigen Sie die Änderungen mit OK.

EmpirumAgentSetup-Paket

Das EmpirumAgentSetup-Paket wird ausgeführt, um den Empirum Agent auf dem Client zu installieren.

Die Variable M42_AGENT_PUSH_PACKAGE_FOLDER.Windows wird dafür verwendet, die Version und die Variante (Matrix42 Advanced Agent oder Matrix42 UEM Agent) des Empirum Agenten festzulegen.

Der Wert dieser Variable ist ein relativer Pfad zum gewünschten Agent-Verzeichnis beginnend mit dem Ordner, der sich unter "Configurator$\Packages\Matrix42\" befindet. Zum Beispiel:

  • UEM Agent Windows\2006.1
  • EmpirumAgent\19.0

EmpirumAgentSetup 2.2 und höher ermittelt und verwendet die neueste zur Installation freigegebene Matrix42 UEM Agent Version, falls kein Wert gesetzt ist.
Ältere Versionen von EmpirumAgentSetup verwenden standardmäßig den Matrix42 Advanced Agent EmpirumAgent\19.0, oder EmpirumAgent\18.0.

clipboard_e80329184d48c377dc4642546467aba7e.png

  1. Sind alle Zuweisungen vorgenommen, kann der Computer über das Kontextmenü aktiviert werden.
  2. Im sich öffnenden Aktivierungsassistenten ist die Aktivierung PULL via DDS/DDC (nur Softwarepakete) und PXE aktivieren (Computer neu installieren) anzuhaken.

clipboard_ea0b00ddad0bc55411629837d63ee070d.png

  1. Klicken Sie auf Weiter. Der Aktivierungsassistent ist im Anschluss mit Fertig stellen zu bestätigen.
  2. Der aktivierte Computer kann nun per Netzwerk/PXE gebootet werden und wird das erstellte WinPE basierte PXE-Boot-Image laden.

clipboard_eec694760fa0bda238a74af2cc263f601.png

  1. Wird das geladene WinPE auf dem Computer gestartet, startet automatisch das Matrix42 Universal Agent Framework, welches die zugewiesenen Pakete nacheinander ausführt.


In der aktuellen Version ist ein manuelles Eingreifen in die Ausführung des Matrix42 Universal Agent Framework möglich.          
Dies soll Ihnen ermöglichen, die Abläufe möglichst einfach zu analysieren und ggf. korrigieren zu können.        
Ein manueller Eingriff kann ggf. zu einem Abbruch der Installation führen!

clipboard_e4f7bd4991054b8e46bd34c61ef7a8a75.png

Bei der Ausführung des WindowsInstallation Paketes wird dann auch die Windows Installation ausgeführt.

clipboard_ebfae6aee09ab14a381279664b64885be.png

Nach dem Durchlaufen der verschiedenen Installationsphasen ist das Betriebssystem auf dem Computer installiert.

PXE-Log

Während eines Deployments mit diesen Paketen finden mehrere Neustarts statt. Das Betriebssystem wird dabei mehrmals ausgeführt. Während dessen führt der PE-Agent die zugeordneten Pakete aus: LanguagePacksInstallation, DomainJoin und EmpirumAgentSetup. Der PE-Agent selbst wird mit dem ersten booten von Windows in der Phase des ersten Log-ons installiert und entfernt sich selbst nach erfolgreicher Ausführung aller Pakete.

Um die Situation zu verstehen oder zu verfolgen, empfiehlt es sich, in das PXE-Log des entsprechenden Clients reinzuschauen.

clipboard_e2ae5e1aa60596c0cda71434d32bea026.png

  • War dieser Artikel hilfreich?