Windows 10 Clients

Autor des Abschnitts: @maurice, @cweikl, @MachtDochNix (pics)

LINBO

Auf einer linuxmuster.net-Umgebung mit erfolgreich ausgeführtem Setup gibt es die Möglichkeit, über das Imagingtool LINBO erstellte Systemabbilder von einem Gerät als Vorlage hochzuladen und mit definierten Partitionen auf andere Geräte zu übertragen.

Computer über LINBO aufnehmen

Alle Geräte sollten in linuxmuster.net eingetragen werden, um die Funktionen der Schulserverlösung anwenden zu können. Das Eintragen ist entweder lokal über einen einzelen Client-PC möglich oder zentral auf der Schulkonsole über die MACs der Clientrechner. Haben Sie eine Liste von MAC-Addressen parat, bietet sich die zentrale Variante an. Falls Sie die MAC-Addressen erst herausfinden müssen, stellt die lokale Registrierung den leichteren Weg dar. Dort können Sie auf der gebooteten LINBO Oberfläche die MAC-Addresse auslesen.

Über Clientrechner lokal

  1. Der Clientrechner sollte im Schulnetzwerk angebunden sein und den Server ereichen können.
  2. Um LINBO zu starten, den PC über das Netzwerk booten (PXE). Dazu entweder im BIOS-Setup in der Bootreihenfolge PXE-Boot als Erstes Bootmedium einstellen oder über das Bootmenü PXE-Boot auswählen. Dies gelingt je nach Rechner meistens über die Tasten F2, F10, F12, usw. oder als virtueller Rechner auf einem Hypervisor unter VMxyz Options Bootorder
  3. Folgende Ansicht sollte erscheinen.
Linbo starten
  1. Nachdem LINBO gestartet ist, den Reiter Imaging auswählen und das Passwort eingeben und mit Enter bestätigen. welches bei der linuxmuster.net-Installation im Setup vergeben wurde (Zeichen werden bei der Eingabe nicht angezeigt):
Linbo Password
  1. Die Imaging-Seite sollte nun erscheinen.
Linbo Imaging
  1. Haken bei Time-Out entfernen und die Option Registrieren auswählen
  2. Alle Felder ausfüllen. (Beispiel: PC 02 im Raum 123 als r123-02 benennen und IP als 10.0.123.2) und über Registrieren bestätigen.
Linbo PC Registration
  1. Wenn alle PCs lokal registriert wurden, muss die Schulkonsole NEU geöffnet werden und über Geräte „Speichern & Importieren die registrierten PCs übernommen werden.
School Cosnole Device Import
  1. Bei dem nächsten Neustart eines Clientrechner in LINBO, wird dieser in der neuen Gruppe mit zuvor vergebenem Namen und IP zu sehen sein.

Über die Schulkonsole zentral

  1. Auf der Schulkonsole unter Geräte können neue Geräte eingetragen werden:
School Console New Device
  1. Dazu über + Gerät hinzufügen und alle Felder ausfüllen. Zeilen können auch kopiert werden.
  2. Anschließend Speichern & Importieren, um die Einträge zu übernehmen.

LINBO-Image auf Computer übetragen

Da ein Gerät einer Hardwareklasse (Gruppe) zugeordnet ist und der Hardwareklasse ein Image angegeben wird, sollte der PC einer Hardwareklasse zugeordnet sein, um das Image auf diesen übertragen zu können. Um ein Image letztendlich auf einen PC im internen Netzwerk übertragen zu können, müssen folgende Voraussetzungen erfüllt sein:

  1. eine Hardwareklasse vorhanden,
  2. Image einer Hardwareklasse zugeordnet,
  3. Gerät einer Hardwareklasse zugeordnet,

Alle Schritte werden im Folgenden am Beispiel mit Windows10 erklärt:

Hardwareklasse erstellen

Da ein Gerät einer Hardwareklasse (Gruppe) zugeordnet ist und der Hardwareklasse ein Image angegeben wird, sollte der PC einer Hardwareklasse zugeordnet sein, um das Image auf diesen übertragen zu können. Falls für eine jewelige Computergruppe noch keine Hardwareklasse vorhanden ist, auf der Schulkonsole in LINBO eine neue Geräteklasse anlegen:

1. Im Browser unter https://10.0.0.1:8000 auf der Schulkonsole anmelden und über Geräteverwaltung LINBO Gruppen eine neue Hardwareklasse über Create anlegen:

2. eine passende Vorlage wählen und anpassen. (Alternativ kann unter der Geräteübersicht beim Anlegen eines Gerätes automatisch eine neue Geräteklasse beim Angeben des Gruppennamens erstellte werden - Speichern nicht vergessen!). Diese dann ebenfalls unter Gruppen anpassen.

3. beim Anklicken der neuen Klasse unter Partitions die Partitionen auf passende Größen einstellen. Hier eignet sich 45 GB für Windows 10 (die Festplattengröße eines Gerätes, auf welches das Image übertragen wird, sollte etwas mehr Speicher haben als für die Partitionen angegeben wird) und der Rest für Cache (Size-Feld leer lassen). Die data-Partition löschen. Dann sollte es so aussehen:

School Console Create Partitions

Image einer Hardwareklasse zuordnen

Wenn das gewünschte Image in /srv/linbo/ hochgeladen und falls notwendig entpackt wurde, kann dieses unter Partitions Bearbeitungssymbol der Betriebssystem-Partition OS Basis Image als Basis-Image ausgewählt werden, wie in dem nachstehenden Beispiel das win10-1809.cloop:

School Console Hardware Class

Gerät der Hardwareklasse zuordnen

Ist eine Hardwareklasse mit zugeordnetem Image vorhanden, kann ein PC in solch eine eingetragen werden, um anschließend das Image übertragen zu können. Dafür gehen Sie auf der Schulkonsole im Bereich Geräteverwaltung in das Menü und tragen für das gewünschte Gerät/die gewünschte Gerätegruppe unter Gruppe die richtige Gruppe ein:

School Console Hardware Class Matching Device

Win 10 lokal installieren

Möchten Sie keine fertige Image-Vorlage verwenden oder eigene Windows-Maschinen erstellen, können Sie eine eigene Image-Vorlage in LINBO erstellen. Dafür sollten Sie vor der Windows-Installation die Festplatte vorbereiten, indem ein in LINBO erstelltes Partitionsschema angewendet wird. Nach der Installation soll eine Global-Registry-Datei auf dem frischen Windows eingerichtet werden.

Festplatte vorbereiten - partitionieren, formatieren

Für die Windowsinstallation sollte der Rechner, auf welchem Windows installiert werden soll, in LINBO eingetragen sein und einer Hardwareklasse zugeordnet sein, welche ein Partitionsschema enthält. In den Kapiteln Computer über LINBO aufnehmen und Hardwareklasse erstellen werden die Vorgänge beschrieben.

  1. auf der Schulkonsole unter Gräte den Rechner eintragen
  2. Zum Beispiel kann auf der Schulkonsole über LINBO ⇒ Gruppen ⇒ +ERSTLLEN die Vorlage start.conf.win10 verwendet werden.
School Console Create Group
  1. und die Partitionen nach folgendem Schema aufteilen.
School Console Partition Scheme

4. nach Speichern und Übernehmen sollte nun der Rechner mit der zugehörigen Gruppe eingetragen sein, wie in diesem Beispiel.

School Console Save Group

Um auf diesen Rechner das eingestellte Partitionsschema der Hardwareklasse zu übernehmen, diesen über LINBO starten und anschließend im Imaging-Bereich partitionieren (lilaner Button mit Ja bestätigen ).

Linbo Create Partitions

Ist das Partitionieren und Formatieren fertig durchlaufen, den PC neu starten, um in den nächsten Schritten das Betriebssystem zu installieren.

Betriebssystem Windows 10 installieren

  1. Der PC sollte nun über CD booten und nicht über LINBO. Daher z. B. über das Bootmenü die CD als Bootmedium auswählen oder auf dem Hypervisor die jeweilige VM Options Bootorder CD als erstes Medium auswählen.
  2. Windows Installation beginnen.
  3. Spracheinstellungen auswählen und auf Weiter:
Win10 Choose Clients
  1. Jetzt installieren wählen.
Win10 Choose Install
  1. gewünschtes Betriebssystem auswählen, z.B. Windows 10 Education.
Choose OS
  1. Haken zum Akzeptieren der Lizenzbedingungen setzen und auf Weiter.
Accept License Agreement
  1. Benutzderfinierte Installation wählen.
Win10 Choose Individual Installation
  1. im Menü der Festplattenauswahl sollte nun eine Partition vorhanden sein, die von LINBO vorbereitet wurde und auf welcher Windows 10 installiert werden soll.
Win10 Choose Partition
  1. Weiter um die Installation abzuschließen.
  2. Windows startet automatisch neu. Um jedoch das installierte Windows nun wieder über LINBO zu starten, sollte gegebenenfalls der Bootorder so umgestellt sein, dass als erstes vom Netzwerk (PXE) gebootet wird und nicht über ein anderes Medium gebootet wird.
  3. Im LINBO-Menü nun Windows unsynchronisiert über den GRÜNEN Startknopf starten (nicht rot oder orange):
Linbp Start OS Unsynchronised
  1. Region auswählen.
Win10 Choose Region
  1. Tastaturlayout wählen.
Win10 Choose Keyboard Layout
  1. Zweites Tastaturlayout ggf. wählen.
Win10 Choose Second Key Layout
  1. Mit Netzwerk verbinden.
Win10 Connect Network
  1. Internet-Verbindung herstellen.
Win10 Internet Connection
  1. Admin-Benutzer festlegen.
Win10 Create Admin User
  1. Kennwort festlegen:
Win10 Create Admin Password
  1. Aktivitätenverlauf deaktivieren.
Win10 Deactivate Tracking
  1. Assistenten deaktivieren:
Win10 Deactivate Assistant
  1. Spracherkennung deaktivieren:
Win10 Deactivate Voice Recognition
  1. Standortdienste deaktivieren:
Win10 Deavtivate Location Services
  1. Gerätesuche deaktivieren
Win10 Deactivate Device Search
  1. Übermittlung der Diagnosedaten deaktivieren:
Win10 Deactivate Diagnose Data
  1. Verbesserung der Eingabe / Freihand deaktivieren:
Win10 Deactivate Freehand
  1. Restliche Einrichtungsschritte vornehmen; in der Netzwerk-Option auf Ich habe kein Internet und dann Mit eingeschänktem Setup weitermachen
  2. Als Nutzer admin anlegen und Kennwort leer lassen oder ein bestimmtes setzen; die nächsten Einstellungen ablehnen
  3. Weitere gewünschte Einrichtungen ausführen (Programme, Hintergründe, usw.)
  4. Installation abschließen.
  5. Rechner nicht herunterfahren, sondern unbedingt den nächsten Schritt Global Registry-Patch einspielen ausführen, ansonsten funktioniert Windows nicht mehr und muss neu installiert werden!!

Global-Registry für Windows 10

Achtung

Die Global-Registry-Patch-Datei ist wichtig für Windows-Maschinen und muss einmal ausgeführt worden sein.

1. die Global Registry liegt als Vorlage auf der Server-VM in \\server\srv\linbo\examples und heißt win10.global.reg und muss nach \\srv\samba\global\management\global-admin kopiert werden, um Sie dann auf dem PC anwenden zu können. Das geht z.B. über die Console der Server-VM selbst oder auf dem Admin-PC über Putty: a) Putty installieren und öffnen b) die richtigen Verbindungsdaten eingeben:

Putty Connection Data
  1. und mit Open unten links verbinden
  2. für login as: root eingeben und als password das beim Setup vergeben Passwort eingeben (beim Tippen wird es nicht angezeigt)
Win10 Login As Root
  1. und mit Enter bestätigen, dann sollte sich ähnliche Darstellung zeigen:
Win10 Confirm Config Data
  1. um die Datei nun in den richtigen Ordner zu kopieren, den Befehl mv /srv/linbo/examples/win10.global.reg /srv/samba/global/management/global-admin/ eingeben.
Win10 Move Global reg
  1. mit Enter bestätigen; nun wurde die Datei übertragen
  2. Putty schließen Windows 10 LINBO Basis Image
  1. auf dem PC im Explorer nun das Netzlaufwerk des Servers öffnen, indem Sie in der Leiste oben \\server eingeben:
Win10 Open Network Resource
  1. Nun öffnen Sie die nacheinander die Ordner linuxmuster-global managament global-admin
  2. hier liegt die Registry-Datei win10.global und kann über Drag & Drop auf den Desktop gezogen werden.
Win10 Copy Global Registry File
  1. diese durch Doppelklicken ausführen lassen.
  2. evtl. weitere gewünschte System-Einrichtungen für die Vorlage vornehmen.
  3. Zum Herunterfahren vorsichtshalber über das Windows Startmenü in der Suche cmd eingeben und die Eingabeaufforderung öffnen.
Win10 Open Terminal
  1. in der Console shutdown -s -t 1 eingeben und mit Enter bestätigen:
Win10 Shutdown Device

Domänenanbindung

Feste „Clienten“ der linuxmuster.net-Umgebung können nun in der der Domäne aufgenommen werden. Um Geräte richtig in das AD einzuordnen, sollten diese, wie weiter oben erklärt, zuerst in linuxmuster.net über die MAC mit richtigen Einstellungen aufgenommen worden sein.

Manueller Domänen Join für Windows

  1. Über Systemsteuerung System und Sicherheit System Einstellungen Ändern Ändern Computernamen vergeben (übereinstimmend mit Namen in dern Geräteliste!) und unter Mitglied von als Domäne linuxmuster.lan angeben. Mit global-admin und Ihrem beim Setup vergebenen Passwort bestätigen:
Win10 Login As Global-Admin
  1. OK → OK → Neustarten
  2. unter der Benutzeranmeldung Weitere Benutzer müsste man sich nun als global-admin anmelden können:
Win10 Reconnect As Global-Admin

LINBO-Image mit Domänenbeitritt

Um nicht bei jedem PC einzeln einen Domain-Join durchführen zu müssen, kann ein LINBO-Image vorbereitet werden, welches bereits der Domäne beigetreten ist.

  1. Wird ein LINBO-Image von einem Rechner, der schon der Domäne gejoined ist, auf andere Maschinen übertragen, sollten diese schon automatisch in der Domöne angebunden sein (nicht mit anderen Domainjoines kompatibel)
  2. Notwenig ist dann eine Image Registry, die den Namen der PCs jeweils anpasst, da sonst jeder PC, der das Image kopiert, den selben Rechnernamen hätte.

Hinweis

Achtung: Nachdem eine Template-Maschine frisch der Domain gejoined ist, darf diese vor dem Upload nicht neugestartet werden, da sonst das durch den DomainJoin neu erstellte Maschinenpasswort in der AD für diese Maschine durch eine eventuell bestehende alte .macct-Datei mit falschem Maschinenpasswort ersetzt wird. Durch den Image-Upload wird das neue Passwort ausgelesen und in die .macct geschrieben.

Image in LINBO erstellen

  1. Jetzt wieder in LINBO starten und von dem aktuellem Stand ein Image erstellen (dafür wieder Imaging-Bereich und Image erstellen wählen und Namen vergeben:
Linbo Create Image
  1. Mit Erstellen + Hochladen hochladen
  2. Nach erfolgreichem Upload sollte das Image auf der Linuxmuster.net-Schulkonsole unter LINBO → Images aufgelistet sein. Falls der Gruppe anfangs kein Basisimage zugeordnet war, sollte das unter Groups <gruppenname> Partitions Windows 10 OS Basisimage nachgeholt werden. Speichern nicht vergessen.
Linbo Upload Image
  1. Einem Image muss ein Registry Patch angeben werden: Image auswählen Registry patch Copy from Richtiges auswählen
Linbo Indicate Registry Patch
  1. Alternativ in der Server-Shell aus /srv/linbo/exmaples die richtige Vorlage in /srv/linbo kopieren.
  2. Hier SCHULE durch LINUXMUSTER.LAN ersetzen! Geräte sollten nun der Domäne beitreten. Dies kann manuell oder halbautomatisch über LINBO gemacht werden.

Imageübertragung auf den PC

1. Starten Sie den PC, auf den das Image übertragen werden soll, über das Netzlaufwerk bis er in LINBO gebootet hat. Nun öffnen Sie den Imaging Reiter, wie im ersten Kapitel

Client lokal registrieren beschrieben wird.
  1. Als nächstes partitionieren und formatieren Sie den PC über den lilanen Botton Partitionieren nachdem Sie mit Ja bestätigt haben, wie im Kapitel``Optional Betriebssystem erst lokal installieren`` unter Festplatte vorbereiten - partitionieren, formatieren gezeigt wird.
Linbo Creating Partitions
  1. Wechseln Sie nun auf dem Imaging-Menü wieder in das Startmenü von LINBO, indem Sie auf Start klicken und wählen Sie dann den roten Startknopf (Installiert Windows neu und startet es).
Linbo Start Imaging
  1. Wenn das Image vollständig heruntergeladen ist, startet Windows automatisch.

Default Profil kopieren

Linuxmuster.net sieht vor, dass Programminstallationen von „global-admin“ durchgeführt werden. Damit alle User die bei der Installation vorgenommenen Änderungen bekommen, muss das Profil des „global-admin“ nach „Default“ kopiert werden. Um das Profil zu kopieren, ist wie folgt vorzugehen:

  1. Starten Sie den Rechner nach der Installation von Programmen neu ohne Synchronisation

Achtung

Der Neustart ist notwenig, da das Profil des „global-admin“ ansonsten nicht kopiert werden kann bzw. die Registry-Zweige für den global-admin freizugeben.

  1. Melden Sie sich als lokaler User mit Admin-Rechten an dem Rechner an
  2. Laden Sie die Datei https://www.forensit.com/Downloads/Support/DefProf.msi herunter. Führen Sie diese aus. Das Programm DefProf.exe befindet sich dann in entpackter Form in Ihrem Download-Verzeichnis. Kopieren Sie dieses Programm in das Verzeichnis: C:\Windows\system32\.
  3. Führen Sie unter Win10 die PowerShell als Admin aus. Wechseln Sie auf Laufwerk C:und führen Sie den Befehl C:\> defprof global-admin aus. Die Nachfrage bei der Ausführung ist zu bejahen.
  4. Melden Sie sich als lokaler User ab und als global-admin an
  5. Fahren Sie den Rechner herunter
  6. Starten Sie den Rechner neu und erstellen ein neues Image mit linbo