Was ist der Präsentationsmodus?

Der Präsentationsmodus (Presentation mode) ist eine Funktion des Betriebssystems, der von Programmen eingeschaltet und von anderen Programmen systemweit ausgewertet werden kann. Der Präsentationsmodus wird zumeist von Programmen gesetzt die im Vollbild-Modus ausgeführt werden, wie aktive Präsentationen (Microsoft Powerpoint, etc.), Kiosk Modus von Browsern, jedoch auch von Vollbild Terminal Server Sitzungen, Citrix Wokspace App Sitzungen, uvm..

Präsentationsmodus und Empirum UEM Agent

Matrix42 hat sich diese Funktion zu Nutze gemacht und wertet den Präsentationsmodus aus, um den Anwender davor zu schützen, das Software-Installationen während einer laufenden Präsentation starten. Damit man eben nicht nur ein Programm und somit Anwendungsfall abfragt, wo es doch eine Vielzahl an Programmen und Anwendungsfälle gibt, wertet der UEM Agent je nach Konfiguration genau diesen Präsentationsmodus aus.

Feststellungen

So kann es in einer bestehenden Umgebung vorkommen, dass bei der häufigen Nutzung von Programmen, die den Präsentationsmodus aktivieren, die Installation(en) nicht starten. Dies kommt u.a. dann vor, wenn die Windows Clients als „Terminal Clients“ im HomeOffice genutzt werden. Ähnliche Konstellationen treffen auf Administratoren zu, die per Remotedesktopverbindung (mstsc) auf Windows Server aufgeschaltet sind.

Wie bekommen ich nun wichtige Software trotz alledem installiert?

Bei der Zuweisung einer Software wird im Standard die Verteilungsoption „Installieren und Erneuern“ gesetzt. Ergänzt man die Verteilungsoption um die Option „Installationszeitraum ignorieren“, wird die Installation auch bei gesetztem Präsentationsmodus ausgeführt.

Eine weitere Möglichkeit ist natürlich auch, das man sich für diese Clients eine weiteres Agenten-Template erstellt und zuweist. Hier gilt der Grundsatz der Empirum Console, das nähere am Computer befindliche Objekt hat Vorrang. Welches Agenten-Template tatsächlich angezogen wird, kannst du in den Computereigenschaften unter „Zugeordnete Objekte“ überprüfen.
Eine solches Agenten-Template, also mit deaktiviertem Präsentationsmodus, könnte somit für Computer in der Produktion, Kiosksysteme, Anzeigesysteme, Windows als „Terminal Client“ sinnvoll eingesetzt werden.

Was sagt die Empirum Hilfe?

Hier der dazugehörige Text aus der Empirum Hilfe …
Präsentationsmodus beachten:  Wenn der Anwender diese Funktion aktiviert, verhält sich der Agent während einer Präsentation so, als wäre der Computer außerhalb des Installationszeitraums. Es wird keine Software installiert, es sei denn ein Paket hat die Verteilungsoption „Installationszeitraum ignorieren“ gesetzt.

UEM Agent beachtet Präsentationsmodus – Was nun?

Möchte man die Vorteile des Präsentationsmodus nutzen, um seine Kollegen, Chef, Vorstand nicht zu verärgern :), kann bzw. sollte man meines Erachtens trotzdem zumindest Pakete wie die folgenden mit der obigen Verteilungsoption zusätzlich konfigurieren:

• Empirum Inventory
• Matrix42 Patch-Management (Scan)

Weitere Pakete, wie vielleicht auch das Fix Paket des Patch-Managements, können somit von euch auch entsprechend priorisiert werden.

Da ich hier selbst einige Zeit im Dunkeln getappt bin, habe ich das hier für mich und euch zusammengefasst. Wie sind eure Erfahrungen mit dem Präsentationsmodus oder habt ihr Ergänzungen?

Der Beitrag Empirum: Pakete bleiben im Status Download erschien zuerst auf Workplace Management Blog.

Trotzdem sind die nachfolgenden Informationen interessant und wichtig, wenn man vielleicht seinen vorhandenen EmpirumServer austauschen, umbenennen o.ä. mag. Handelt es sich um eine Umgebung mit mehreren Standorten oder einer größeren vierstelligen Anzahl an Clients, dann machen auch mehrere EmpirumServer Sinn bzw. werden benötigt. Weitere EmpirumServer nennt man im Empirum Sprachgebrauch „SubDepot“ – andere Hersteller nennen weitere Installations-Server z.B.: Repository, Sites, Distributed Installation Point.

EmpirumServer – SubDepots

Empirum SubDepots können mit der Hilfe von vorhandenen Empirum Software-Paketen und den passenden Variablen aus Windows Clients (Windows Server und Workstations) erstellt werden. In der Hauptsache ist ein Empirum SubDepot eine Kopie der Empirum Dateistruktur und den dazugehörigen Freigaben des Empirum Dienste-Servers. Das SubDepot tauscht, wie ein verwalteter Client (siehe oben): Software-Pakete, Auftrags-, Variablen-, Log- und Inventardateien mit dem überordneten EmpirumServer (zumeist Empirum Master Server) aus.

EmpirumServer – Verbindungsreihenfolge

Die Definition, mit welchem EmpirumServer der Client (UEM-Agent) sich verbindet, wird im Agent-Template (der Agenten-Konfiguration) vorgenommen. Wenn man das oder ein Agent-Template geöffnet hat, kann man die Versuche einer Verbindung, von oben nach unten, konfigurieren. Wenn ich Versuche schreibe, dann ist damit gemeint, das mit jeder nachfolgenden Konfiguration ein Verbindungsversuch gestartet wird. Wird eine Verbindung erfolgreich hergestellt, so wird diese genutzt. Die weiteren konfigurierten Optionen werden dann nicht mehr in Erwägung gezogen. Die Verbindungsversuche pro definierter Option und somit EmpirumServer werden jeweils auch mit den konfigurierten Protokollen durchgeführt.

DHCP Optionen verwenden (1)– nutzen des im DHCP-Bereich des Clients hinterlegten Computernamens z.B.: Depot1.MeineDomain.com oder Depot1. Weitergehende Informationen habe ich unten beschrieben.

Zugewiesene EmpirumServer verwenden (2)– nutzen der in der Management Console in den Eigenschaften der Konfigurations- bzw. Zuweisungsgruppe definierten EmpirumServer. Die eingerückten Optionen: Zufällige Reihenfolge verwenden bzw. Empirum Master Server ausschließen beziehen sich auf die „zugewiesenen EmpirumServer“. Den Empirum Master Server ausschließen macht deswegen Sinn, weil ein Computerobjekt immer den Master Server nochmals direkt am Computerobjekt zugewiesen bekommt. Diesen sollte man auch nicht aus der Zuweisung herausnehmen.

In der Reihenfolge der Verbindungsversuche folgt nun der in der Umgebungsvariable EmpirumServer (3) zwischengespeicherte EmpirumServer, mit dem zuletzt eine erfolgreiche Verbindung hergestellt wurde.

Zu guter letzt, wird eine Verbindung mit dem EmpirumServer im Feld Ausfall-Server (4) vorgenommen.

Das komplette Agent-Template wird dem Client als XML Datei zur Verfügung gestellt.

Weiterführende Informationen

Hier geht es zu einem Hilfe-Artikel der Matrix42 zu diesem Thema.

Nachfolgend zu den zuvor genannten Einstellungen ein paar mehr Informationen von meiner Seite …

DHCP Optionen verwenden – Reihenfolge der Konfiguration

DHCP Optionen verwenden – wenn die Option im Agent-Template aktiviert ist/wird, muss zuvor in Empirum DBUtil die EmpirumServer DHCP Option aktiviert und gesetzt sein. Welche Optionsnummer man verwendet ist in einem gewissen Rahmen, eigene Definitionssache. Es gibt einen Bereich, in dem benutzerdefinierte/kundenspezifische Werte gesetzt werden dürfen und dieser beginnt bei 128. Diese Optionsnummer muss dann wiederum im IP-Bereich des Clients ebenso aktiviert und gesetzt sein.

Vorgehensweise:
1) DHCP Server / IP-Bereich – prüfen, ob die Option 128,129, o.ä. frei ist.
2) Empirum DButil – Empirum-PXE, DHCP Optionen, EmpirumServer aktivieren und Option (z.B.: 128) definieren
3) Agenten-Template – Haken bei DHCP Optionen verwenden setzen und Agent-Template (neu) speichern.
4) DHCP Server / IP-Bereich – Option (z.B.: 128) aktivieren/erstellen und den für den Bereich passenden EmpirumServer eintragen.

Hier zwei Screenshots aus Empirum DBUtil …

Zugewiesene EmpirumServer

Der nachfolgende Screenshot zeigt die Eigenschaften eines Computerobjekts in Empirum. Wie zuvor beschrieben, seht ihr oben rechts unter „Ausgewählte Empirum Server“ den auf dieser Stufe ausgewählten EmpirumServer. Am Computerobjekt selbst ist im Standard immer der Master EmpirumServer eingetragen. Dies bitte unverändert lassen!
Unten rechts bei Gruppen Empirum Server seht ihr die vererbten Empirum Server der darüberliegenden Konfigurations- bzw. Zuweisungsgruppen. Die Reihenfolge der Verbindungsversuche wird von oben nach unten durchgeführt – dies unter Berücksichtigung der Konfiguration im Agent-Template.

Nachvollziehen / Troubleshooting

Wenn ihr schauen wollt, wie euer Client den EmpirumServer anhand eures Agent-Templates bestimmt, dann werft einen Blick in das UAF Log des Clients. Die Logs befinden sich im Verzeichnis: %ProgramData%\Matrix42\Logs\UAF. Die aktuelle Datei lautet: Matrix42.Platform.Service.Host.log. Die Logs werden je 10MB rollierend erstellt und somit kann ein Start- oder Verbindungsversuch in einer Datei mit einem Datumstempel vermerkt sein. Wenn ihr in der Datei nach der Zeichenfolge „Server Access List“ sucht, solltet ihr eine Liste angezeigt bekommen, die aus den obigen Konfigurationen und Zuweisungen resultiert. Hier könnt ihr entnehmen, in welcher Reihenfolge und mit welchen Protokollen der Client die Verbindungen versucht aufzubauen.

Sieger – Am Client könnt ihr den am Ende ausgewählten EmpirumServer mit einem Klick auf das UEM-Agent Symbol und „Info über ..“ oder der Umgebungsvariable „EmpirumServer“ angezeigt bekommen.

Der Beitrag Empirum UEM Agent – EmpirumServer Bestimmung erschien zuerst auf Workplace Management Blog.

Reinstall Abbrechen – eine Gruppe

Wie bekommt man diese Reinstall-Untergruppe jedoch wieder entfernt, wenn die Reinstallation nicht mehr erfolgreich durchgeführt wird?  Natürlich ist es der beste Weg, wenn das Paket eine erfolgreiche Reinstallation durchführen kann. Falls nicht, kann man mit der rechten Maustaste auf die erstellte Gruppe „Reinstall“ gehen und „Abbrechen“ auswählen. Anschließend ist wieder alles wie zuvor.

Reinstall Abbrechen – mehrere Gruppen

Wie bekommt man jedoch mehrere Reinstall Gruppen entfernt? Muss man nun auf alle Gruppen einzeln den zuvor genannten Vorgang durchführen? Nein. Man kann auf die übergeordnete Gruppe die Aktion „Deaktivieren, Softwareverteilung, Entfernen der Software …“ durchführen und anschließend die Gruppe erneut aktivieren für Softwareinstallationen. Mit diesem Vorgang kann man mehrere Reinstall Gruppen in wenigen Schritten auflösen.

Schritt 1: Auswählen der Gruppe – Deaktivieren

Schritt 2: Softwareverteilung – Entfernen der Software aus der Konfigurationsdatei (DDC)

Schritt 3: Erneutes „Aktivieren“ der Gruppe für Softwareinstallationen

Der Beitrag Empirum – Reinstall Abbrechen erschien zuerst auf Workplace Management Blog.

Reboot Möglichkeiten

Fangen wir vorne an. Es gibt in der Empirum Setup.inf mindestens zwei Möglichkeiten einen Neustart aus dem Paket heraus anzufordern. Wie das Ganze dann vom Empirum UEM Agenten dann verarbeitet wird, liegt dann zusätzlich an den Agenten Einstellungen, dem Agent-Template.
In der [Application] Sektion gibt es den Paramter Reboot=[Wert von 1 bis 5] für die Anforderung eines Neustarts. Zusätzlich kann man im Verlauf der Setup.inf mit dem Befehl SetReboot [Wert] eine Reboot-Anforderung setzen.

Wo ist der Unterschied?

In der [Application] Sektion setzt man einen Wert für die Installation und Deinstallation, ganz gleich, wie der Verlauf des Paketes ist. Mit dem Befehl SetReboot wiederum kann man fallweise eine Neustart-Anforderung platzieren. Dies kann man sich z.B. bei Paketen basierend auf der MSI Vorlage ansehen. Falls sich ein MSI Paket mit einem ReturnCode 3010 beendet (erfolgreich, jedoch Neustart notwendig), dann wird in der Sektion [RebootRequired] ein SetReboot 1 ausgeführt.

Welchen Wert nutzen?

Wie oben bereits geschrieben, gibt es Werte von 0 bis 5 mit unterschiedlicher Ausprägung und Funktion. Dabei bedeutet der Wert 0 nicht, dass dieses Paket keinen Neustart benötigt, wie zumeist angenommen. Der Wert 0 steht vielmehr für den „Automatikmodus“. Kann zum Beispiel eine Datei im Paketablauf (Ablauf der Setup.inf) nicht ersetzt oder gelöscht werden, fordert beim Wert 0 das Software-Paket trotzdem einen Reboot einen, um beim Neustart, wenn die Datei nicht in Benutzung ist, zu ersetzen oder zu löschen. Möchte man einen Neustart des Paketes unterbinden, so muss man Reboot=2 setzen. Dagegen ist der Wert 1, wie man es sich schon denken konnte, eine direkte Anforderung eines Neustarts. Neben den genannten Werten, wir dann noch häufig der Wert 5 genutzt. Dieser bestimmt, dass nach der Beendigung dieses Paketes ein Neustart angefordert wird (wie bei 1), jedoch auch keine weiteren Pakete zur Ausführung kommen. Die weiteren Pakete werden dann nach dem ausgeführten Reboot durchgeführt.

Wer einen Neustart in gewisser Weise erzwingen mag, kann sich auch meinen Beitrag zum SystemShutdown anlesen.

Komplette Übersicht

Da nun die Eigenschaften für 3 und 4 unter den Tisch gefallen sind, möchte ich diese zur Vollständigkeit hier auch noch erläutern:

• 0 – startet das System nach der Installation neu, wenn ein Neustart erforderlich ist, weil z.B. Dateien überschrieben/gelöscht werden müssen, die in Benutzung sind.
• 1 – startet das System in jedem Fall neu
• 2 – startet das System nicht neu
• 3 – abmelden des Benutzers
• 4 – Herunterfahren (kein Neustart)
• 5 – nach der Installation kein weiteres Paket installiert und zwingend ein Neustart durchgeführt. Dies entspricht dem Verhalten der Option „Installation weiterer Pakete nicht fortsetzen“ in den Paketeigenschaften

Der Beitrag Reboot Werte – Empirum Setup.inf erschien zuerst auf Workplace Management Blog.

Der Matrix42 UEM Agent für Windows bringt ab dem Oktober 2022 in der SFR Version einige Änderungen mit. Mit den Änderungen soll die Stabilität, als auch das Verhalten bei Aktualisierungen signifikant verbessert werden. Zusätzlich halten weitere Verbesserungen hinsichtlich der Sicherheit Einzug.

Der Beitrag Anstehende Matrix42 UEM Agent Änderungen erschien zuerst auf Workplace Management Blog.

Heute möchte ich auf eine Bitte eingehen, die ich per Mail und in der Vergangenheit bereits mehrmals ähnlich gestellt bekommen habe. Das Software Depot bzw. weitläufig bekannt als Kiosk, das der Benutzer über den Empirum Agenten am Client starten kann, verwenden (bzw. verwendeten) einige, um weitere Software für den Anwender zu installieren. Warum spreche ich in der Vergangenheit. Es gibt und gab Mechanismen, das Software Depot aufzurufen wozu der Anwender keine Berechtigungen hat. Dann wurde die Software aus dem Software Depot gegebenenfalls unter anderen Berechtigungen installiert.

Warum wird das gemacht?

Man ist gerade beim Anwender vor Ort oder aufgeschaltet und möchte „mal eben schnell“ die Software-Installation durchführen oder nachholen, die man vergessen hat. Den Weg, jetzt zurück an seinen Arbeitsplatz oder „irgendwie“ in die Management Console zu gehen, sieht man als „umständlich“ an.

Warum bin ich nicht für diese Methode?

Wie man oben aus den Zeilen lesen kann, möchte ich nicht darauf eingehen, wie das einige gemacht haben bzw. machen.
Das mache ich deswegen, weil „veraltete“ Empirum Methoden genutzt werden, die unter Umständen nicht die volle Unterstützung erlangen. Ein weiterer Grund, warum ich nicht „Fan“ dieser Methode bin, ist in den Grundgedanken des Software Depots / Kiosks verankert.

• Die Software wird nicht in der Management Console dem Client zugordnet. Ergo wird Sie bei einer Reinstallation des Computers, Vergabe eines neuen Computers nicht berücksichtigt.
• Ein etwaiger Client-Teil des Paketes wird unter Umständen für diesen und andere Benutzer nicht installiert. Die Software kann sich also anders verhalten/voreingestellt sein, als auf den Computern, bei denen die Software zugewiesen wurde in der Management Console.

Was ist mein Vorschlag?

Kennen Sie die Empirum Web Console? Wenn nicht … Die Emprum Web Console ist, anders als ihr Name suggeriert, ein WebServer, der die wichtigsten Dinge der Empirum Management Console bereitstellt. Deswegen gehört die Empirum Web Console auch nur einmalig auf einen Server installiert und nicht als Paket auf die Clients verteilt (meine Meinung!).
Anschließend ist im Standard die Web Console über http://<ServerName>:8080/Empirum erreichbar (Firewall Einstellungen berücksichtigen!). Die Web Console kann auch auf https umgestellt werden. Wie das geht, kann unter help.matrix42.com nachgeschlagen werden.

Nun könnt ihr von jedem Arbeitsplatz die Console starten und mit wenigen Klicks die Software „normal“ dem Arbeitsplatz zuordnen. Damit entfallen dann auch die oben genannten Nachteile hinsichtlich Client-Teile und vergessen geraten bei einer Neu-Installation.

Als Idee: Die URL zur Web Console könnt ihr auch bei dem Agenten-Template hinterlegen, dann ist es auch an ähnlicher Stelle, wie das Kiosk.

Das sind meine Hinweise, meine Meinung zum Thema – „volles“ Kiosk für bestimmte Benutzer. Vielleicht haben Mitleser aus der Gemeinschaft weitere Ideen oder Erfahrungen, die Sie teilen/kommentieren wollen. Dank und Grüße Jochen

Der Beitrag Software Depot / Kiosk mit anderem Benutzer starten erschien zuerst auf Workplace Management Blog.

UEM Agent Einführung und Funktionen

Ein Vorteil des UEM Agenten ist, das er unabhängig von der eingesetzten Empirum Version ist. So muss man nicht warten bis eine neue Empirum Version erscheint, um neue Empirum Agenten Funktionen nutzen zu können. Eine Übersicht über die Neuerungen und die jeweils aktuelle Version steht im Marketplace bereit.

UEM Agent Rollout

So sollte der Advanced Agent durch den UEM Agent ersetzt werden, wenn dies noch nicht geschehen ist. Der Rollout kann unter anderem durch die Neu-Installation des Windows 10 geschehen. Die Vielzahl der Agenten Aktualisierungen passieren jedoch im laufenden Windows Betrieb. Dies wird durch die Zuweisung des UEM Agenten per Paket erledigt.
Der Austausch des gerade laufenden Agenten ist bis zu einem gewissen Teil „Operation am Herzen“. Damit meine ich, wenn die „Operation“ fehlschlägt, verliert man mit unter Verbindung zum Endgerät und somit das Endgerät aus der aktiven Verwaltung.

Fehlerprävention

Wie sich bei den letzten Empirum Agent Updates herausgestellt hat, sollte man vor der Aktualisierung des UEM Agents sicherstellen, dass der Client über das .NET Frameworks 4.7.2 oder neuer verfügt. Dazu empfiehlt es sich das .NET Framework bereits vor dem UEM Agenten zu aktualisieren – besser noch eine Abhängigkeit des UEM Agenten auf die .NET Framework Version vorzunehmen. Diese Abhängigkeit setzt man als erweitere Bedingung im UEM Agent Paket. Wie das geht, habe ich in folgendem Artikel erklärt. Die Release Nummern des .NET Frameworks wiederum sind auf dieser Seite aufgelistet.

Fehleranalyse

Die Aktualisierung des UEM Agenten wird im nachfolgenden Log auf dem entsprechenden Endgerät aufgezeichnet: „%ProgramData%\Matrix42\Logs\UEM Agent Update\UEMAgentUpdate.log“. Hier kann man Hinweise für die fehlgeschlagene Aktualisierung finden bzw. sollte diese Datei für den Support sichern.

Möglichkeiten der Reparatur

Eine Reparatur einer gestrandeten Aktualisierung kann per Agent-Push geschehen, wenn der Computer erreichbar ist und diverse Voraussetzungen erfüllt sind. Wer es noch nicht kennt, den Agent-Push erreicht man über das Kontextmenü des Computers bzw. der Gruppe: Experte\Push Agent …
Weiterführende Informationen sind in der Matrix42 Hilfe zu finden:
Die wichtigsten Voraussetzungen habe ich bereits im Artikel „Empirum Agent Verteilung per Push“ beschrieben.

Agent Push

Möchte man mehrere Clients mit dem Agent Push erreichen, so kann man sich eine Zuweisunggruppe mit den betroffenen Systemen erstellen. Zusätzlich muss ein passendes Agent-Template zugewiesen sein und die Variable „MX42_AGENT_PUSH_PACKAGE_FOLDER“ auf die zu pushende Agent Version gesetzt sein. Um eine definierte UEM Agent Version zu installieren, ist es erforderlich, die Variable MX42_AGENT_PUSH_PACKAGE_FOLDER mit dem Pfad zur gewünschten UEM Agent Version zu belegen. Beispiel: UEM Agent Windows\2006.4

Bestimmen der Systeme …

Wenn eine Installation fehlschlägt, so verbleibt gerne die Installation des UEM Agents mit dem Status Running im SWDepot-Log. Diese fehlgeschlagenen Updates kann man mittels eines Filters in in der Rollout-Koordination oder im SWDepot-Log bestimmen. Für eine andere Art der Übersicht, habe ich einen Filter erstellt, der per Empirum DBUtil erstellt werden kann. Dieser Filter enthält alle Computer, die einen „Install“ Eintrag zum „UEM Agent“ mit dem Status „Running“ haben. Falls es nachfolgende erfolgreiche Installationen gibt, so sind diese derzeit trotzdem in diesem Filter enthalten. Dieser Filter kann also „false positive“ Ergebnisse beinhalten.

Dazu die angehängte Datei entpacken und über die Empirum Struktur kopieren. Nachdem das SQL Script „SW_UEM-Agent_Install_Running“ aus dem Unterordner Custom über Empirum DBUtil ausgeführt wurde, steht der Filter in der Management Console zur Verfügung.

Download

SW_UEM-Agent_Install_Running (524 Downloads )
MD5 Hash der Downloaddatei: B27EAA30786436633DBB1AB63409353F

Der Beitrag UEM Agent Rollout erschien zuerst auf Workplace Management Blog.

Download der neuen WinPE Erweiterung vom Matrix42 Marketplace

Den aktuellen WinPE PreBoot Support findest Du im Matrix42 Marketplace. Lade die aktuelle Version und das dazugehörige WinPE How-To herunter. Der PreBoot Support steht als selbstextrahierendes Archiv zur Verfügung, kann aber auch gezielt mittels z.B. 7-zip entpackt werden.

Sicherung der genutzten WinPE Umgebung

Empirum Updates erstellen automatisch eine Sicherung des WinPE Ordners unter:
\\%EmpirumServer%\EmpInst$\Sys\Images\WinPE_Backup
Da die im Marketplace bereitgestellten WinPE Aktualisierungen lediglich kopiert werden, muss man sich selbst um die Sicherung kümmern.
Dazu kopierst Du am besten den Ordner
\\%EmpirumServer%\EmpInst$\Sys\Images\WinPE
nach
\\%EmpirumServer%\EmpInst$\Sys\Images\WinPE_Backup
Zur Sicherheit gibst Du der Sicherung noch die WinPE Version oder ein Datum mit.
Die WinPE Cersion kannst Du aus den Dateiinformationen der
\\%EmpirumServer%\EmpInst$\Sys\Images\WinPE\binaries\UAF\Matrix42.Empirum.PeAgent.dll
entnehmen.

Entpacken des WinPE PreBoot Supportes

Der entpackte WinPE PreBoot Support steht als Empirum Verzeichnis Struktur zur Verfügung.

Kopieren der Aktualisierung

Kopiere nun die entpackte Empirum Struktur über die vorhandene aktive Empirum Installation.

Anpassungen / Customizings

Falls Anpassungen hinsichtlich Logos, Hintergrundbilder, Standard-Timeouts, etc. getätigt wurden, so sind diese Anpassungen wieder im
\\%EmpirumServer%\EmpInst$\Sys\Images\WinPE
Ordner vorzunehmen. Dazu kannst Du auch in Deiner zuvor getätigten Sicherung nachsehen bzw. dich bedienen.

Importieren der aktualisierten PreOS Pakete

Anschließend sind die aktualisierten PreOS Pakete in der Management Console unter Konfiguration\Software Management\Depot zu importieren.
Wenn Du Dich hier noch nicht so sicher fühlst, so kannst Du dies ist im Kapitel 2.1.1 des oben genannten WinPE How-Tos nachvollziehen. Mit dem PreBoot Support Version 1.8.1 werden die Pakete möglichst bereits in die richtige Reihenfolge gebracht und direkt zur Installation freigegeben. Falls Du Dir bzgl. der Reihenfolge der Pakete nicht sicher bist, so kannst Du Dir diesen Artikel nochmals ansehen.

Bootkonfiguration neu erstellen

Lese diesen Abschnitt zuerst zu Ende bevor Du aktiv wirst.
Der einfachste Weg ist die vorhandene Boot-Konfiguration zu öffnen und unten rechts auf Speichern zu drücken. Dann wird die vorhandenen Boot-Konfiguration mit den neuen Quellen der WinPE Umgebung aktualisiert. Mit einem kleinen „Umweg“ erstellst Du eine zweite/neue Boot-Konfiguration und übernimmst die Einstellungen der derzeitig genutzten Boot-Konfiguration (Einstellungen: Agent-Template, TFTP-Blockgröße, Self-Provisioning und zusätzliche Treiberverzeichnisse, etc.). Diese Konfiguration kannst Du auch immer wieder für die neuen Versionen nutzen. Wenn also die kommenden Schritte und Tests funktionieren, erstellst Du die produktiv genutzte Konfiguration neu.

Testen!

Nachdem die Boot-Konfiguration fertig erstellt ist, kannst Du die neuen Komponenten testen. Für den Test erstellt Du Dir eine gesonderte Zuweisungsgruppe und ordnest ihr die neue Boot-Konfiguration und neuen Pre-OS Pakete zu. Bitte beachte, dass die notwendigen Variablen auch hier gesetzt sein müssen. An dieser Stelle könnte es nützlich sei, sich mit den neuen „Variablen Konfigurationen“ auseinander zu setzen.

Produktive Nutzung oder Rollback?

Treten bei den Tests keine Ungereimtheiten auf, so kannst Du die Änderungen in Deine produktiv genutzten Konfigurations- oder Zuweisungsgruppen übernehmen. Dazu kannst Du entweder die alte Boot-Konfiguration mit der neuen ersetzen, oder aktualisierst die produktiv genutzte Boot-Konfiguration nun mit den neuen Quellen. Die neuen Pre-OS Pakete musst du jedoch trotzdem zuweisen, oder eben eine genutzte Software-Gruppe aktualisieren.

Sollte etwas nicht wie gewünscht funktionieren, brauchst Du es nicht zu überführen bzw. kannst mit der Übernahme noch warten.
Die Erstellung der Boot-Konfiguration greift immer auf das „WinPE“ Verzeichnis zu. Im „schlimmsten“ Falle, kannst Du das WinPE Verzeichnis aus dem WinPE_Backup Verzeichnis wiederherstellen, wenn Du z.B. neue Treiber in das „ältere“ funktionierende WinPE integrieren musst.

Der Beitrag Empirum WinPE PreBoot Update mit „doppeltem Boden“ erschien zuerst auf Workplace Management Blog.

Die Suche in der Management Console deckt bereits einige Fragen ab – so z.B. welche PXE-Images, Software-Pakete, als auch UND-Klassen wo zugeordnet sind. Jedoch die Fragen hinsichtlich der genutzten und auch an welcher Stelle zugewiesenen Agenten-Templates und Patch-Management Gruppen, kann die Suche nicht beantworten.

Hinsichtlich der Patch-Management Gruppen hatte ich bereits einen Exporter erstellt und veröffentlicht. Den Exporter für die Agenten-Templates hatte ich auch vor längerem „auf die Schnelle“ erstellt – jedoch noch nie veröffentlicht. Als ich nun heute den Exporter für die Agenten-Templates geprüft und aktualisiert habe, habe ich auch im gleichen Zug den PMClientConfigExporter um zwei kleine „Bugs“ bereinigt und um eine neue Variable erweitert.

AssignedAgentTemplateExporter

Unten befindet sich das kleine nützliche Programm namens AssignedAgentTemplateExporter als ZIP Datei zum Download. Entpackt, führt ihr dieses mit Zugriff auf euren EmpirumServer aus. Dazu sind lesende Berechtigungen vollkommen ausreichend. Das Programm erstellt im gleichen Verzeichnis eine CSV Datei, dass die Informationen: Domäne, Computername und Agent_Template enthält. Mit Hilfe von Excel und den Filter Möglichkeiten könnt ihr dann herausfinden, welche Agenten-Templates, welchem Client zugewiesen sind und somit natürlich auch, welche Agenten-Templates im Einsatz sind.

AssignedAgentTemplateExporter (362 Downloads )
MD5 Hash der Downloaddatei: 316B1A300A6FFAD9133742C25BA1DB4E

Der Beitrag Agenten-Templates – Welche werden genutzt? erschien zuerst auf Workplace Management Blog.

Zutaten zusammenführen

Die Zutaten habt ihr bestenfalls mit Hilfe der zuvor getätigten Beschreibungen bereits vorbereitet. In diesem Blog-Eintrag geht es darum, die letzten Schritte vorzunehmen.
Nun werden die Zutaten in der Management Console (EMC), von der rechten Seite zur Mitte, in einer Konfigurations- oder Zuweisungsgruppe zusammengeführt:

• PreOS Pakete bzw. die erstellte UND-Klasse zuweisen
• WinPE PXE-Image zuweisen
• Betriebssystem zuweisen
• Agent-Template zuweisen
• die Variablen auf die Gruppe setzen und übertragen

Variablen setzen

Die Variablen übernehmen die Definition der kundenspezifischen Windows Installation. Die zu setzenden Variablen(gruppen) heißen identisch wie die genutzten PreOS Pakete.
Am besten geht man die Liste der zugewiesenen Pakete namentlich durch und stellt die für sich passenden Werte ein. Viele Variablen sind bereits vorbelegt und können auf den vordefinierten Werten belassen werden.

Somit konzentriere ich mich hier auf die meines Erachtens wichtigen Werte für eine Windows Installation in deutscher Sprache inklusive Domain Join.

• DiskPartitioning\PreferFastDisk
• WindowsInstallation\LocalUserName
• WindowsInstallation\LocalUserPassword
• WindowsInstallation\LocalUserDisplayName
• WindowsInstallation\SetupUILanguage
• WindowsInstallation\InputLocale
• WindowsInstallation\SystemLocale
• WindowsInstallation\UILanguage
• WindowsInstallation\UserLocale
• DomainJoin\DomainJoinCredentialsUser
• DomainJoin\DomainJoinCredentialsPassword

Zusätzlich sind die nachfolgenden Variablen, die nicht so lauten wie die zugewiesenen Pakete, wichtig anzusehen bzw. zu setzen:

• FQDN – WindowsInstallation, DomainJoin
• ORGANIZATIONAL_UNIT (optional) – DomainJoin
• TIMEZONE – WindowsInstallation
• MX42_AGENT_PUSH_PACKAGE_FOLDER\Windows – EmpirumAgentSetup

Aktivieren

Anschließend wird das Computerobjekt der Gruppe hinzugefügt und aktiviert. Beim Aktivieren für eine WinPE basierte Windows Installation braucht keine „Betriebssystemkonfiguration (OS.INI)“ mehr erstellt werden. Diese Aufgabe übernehmen die PreOS Packages samt der gesetzten Variablen.

Et voilà

Nun den Computer vom Netzwerk booten lassen und nach ca. 20 min ist das frisch installierte Windows fertig angerichtet!

Besonderheiten

Bis zu diesem Punkt wurde beschrieben, dass sich die PreOS Pakete wie herkömmliche Software Pakete verhalten. Es gibt (Stand Oktober 2019 – WinPE 1.6.6) jedoch ein paar Besonderheiten:

• es werden alle zugewiesenen Pakete ausgeführt, nicht nur die aktuellste/höhere Version
• mittels einer Verteilungsoption „Uninstall“ kann die Verarbeitung von Paketen nicht verhindert werden
• PreOS Pakete, die vor dem DiskPartitioning Paket ausgeführt werden, werden aus dem SWDepot-Log gelöscht und der Status bleibt „undefiniert = gelb“

Der Beitrag Empirum WinPE – Windows Installation erschien zuerst auf Workplace Management Blog.