You searched for suchen software - Workplace Management Blog https://www.wpm-blog.de/ ... ideas and solutions making workplace management easier Sun, 24 Nov 2024 17:07:34 +0000 de hourly 1 https://wordpress.org/?v=6.1.7 Office 365 Installation und Update – Gesammelte Werke https://www.wpm-blog.de/office-365-installation-und-update-gesammelte-werke/ https://www.wpm-blog.de/office-365-installation-und-update-gesammelte-werke/#comments Mon, 01 Mar 2021 21:13:27 +0000 https://www.wpm-blog.de/?p=2717 Der nachfolgende Artikel beschreibt nicht detailliert, wie ich Office 365 herunterlade und zur Installation/Update bereitstelle, sondern verzweigt vielmehr in vielen Fällen auf die entsprechenden Seiten bei Microsoft da dort das Thema bereist vielfältig beschrieben ist. … Weiterlesen

Der Beitrag Office 365 Installation und Update – Gesammelte Werke erschien zuerst auf Workplace Management Blog.

]]>
Der nachfolgende Artikel beschreibt nicht detailliert, wie ich Office 365 herunterlade und zur Installation/Update bereitstelle, sondern verzweigt vielmehr in vielen Fällen auf die entsprechenden Seiten bei Microsoft da dort das Thema bereist vielfältig beschrieben ist.

Was ist so anders bei Office 365?

Generell besteht die Umstellung darin, dass das die Office 365 Installation nicht mehr aus MSI und MSP Dateien besteht. Die „neue“ Installationsvariante hört auf den Namen „Click-To-Run“ oder kurz C2R bzw. ins deutsche übersetzt Klick und Los. Die nachfolgenden Links geben Antworten auf viele Fragen rund um das Thema „Breitstellung und Aktualisierung von Office 365“. Zusätzlich habe ich Links zur Aktualisierung von Office 365 per Matrix42 Patch-Management hinzugefügt.

Die häufigsten Fragen

Die hauptsächlichen Fragen bei der Bereitstellung von Office 365 sind:

  • Welche Programme sollen alles verteilt werden?
  • Was soll nicht Bestandteil der Bereitstellung sein (Publisher, OneDrive, Teams, …)?
  • Welche Sprachen sollen bereitgestellt werden?
  • Welcher Update-Kanal soll gewählt werden?
  • Wo halten sich meine Clients am häufigsten auf?
  • Wie und wo sollen die Updates-Quellen bereitgestellt werden?

Wie man sieht, sind das einige Fragen die beantwortet werden wollen, bevor man so richtig loslegen kann.

Was muss ich beachten, wenn ich zusätzlich Visio und Project installieren möchte?
https://docs.microsoft.com/de-de/deployoffice/install-different-office-visio-and-project-versions-on-the-same-computer

Was sind die Office Update Channels und was unterscheidet diese und welches ist der richtige Update Channel für mich oder meine Benutzer?https://docs.microsoft.com/en-us/deployoffice/overview-update-channels

Welchen Update Channel habe ich aktuell konfiguriert?
https://techcommunity.microsoft.com/t5/office-365-blog/how-to-manage-office-365-proplus-channels-for-it-pros/ba-p/795813

Wie aktuell bin ich?
Überblick über die aktuellen Versionen in den jeweiligen Update Channels:
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date

Office 365 Updates

Welche Gruppenrichtlinien sind für das Update per Matrix42 Patch-Management zu setzen?
Wichtig zu wissen: Das Matrix42 Patch-Management für Office 365 „triggert“ nur die Aktualisierung und bringt nicht die Updates mit. Dazu müssen die aktualisierten Quellen für die Aktualisierung entweder auf einer UNC Freigabe, einer Web-Freigabe oder im Internet (Standard) abgelegt sein. Mein Wissensstand heute: Wenn man das Office365 Update gegen das Internet „triggert“, wird immer die aktuell verfügbare Version installiert, unabhängig von dem Office 365 „Patch“ den ich im Empirum Patch-Management freigegeben habe. Dies könnte man mit dem Parameter „Targetversion“ in der Gruppenrichtlinie steuern.
https://helpfiles.matrix42-web.de/2020_DE/M42_WebDocu.htm#WM/Manuals/Patch_Management/PM_Office.htm?

Gruppenrichtlinien setzen per GPO oder Registry
Eine Übersicht über die Einstellmöglichkeiten zu Office Click To Run per GPO findest Du hier.
https://admx.help/?Category=Office2016&Policy=office16.Office.Microsoft.Policies.Windows::L_UpdatePath

Wo in der Registry finde ich die Gruppenrichtlinien zu Office 365?
HKEY_LOCAL_MACHINE\software\policies\microsoft\office\16.0\common\officeupdate

Hinweis: Die Angabe (updatepath) zur Freigabe darf keine Umgebungsvariable enthalten! Wenn man es doch „flexibler“ handhaben möchte, so muss man etwas „kreativ“ werden (Empirum Paket mit Zeiplaner, Scheduled Task, etc.).

Was muss ich beachten, wenn ich eine eigene Update Freigabe erstelle?
Wenn man die Aktualisierungen im internen Netz bereitstellen mag, muss man noch die Entscheidung fällen, ob die Freigabe per UNC oder http/https erreichbar sein soll.
Erstellt man eine UNC-Freigabe, so darf diese keine versteckte („$“) Freigabe sein. Hinweis: Die NTFS Berechtigungen sollten Zugriff für Everyone oder das Computerkonto erlauben! Die Quellen müssen im Unterordner Office\Data liegen (Die Quellen liegen dann also unter dem zuvorgenannten „updatepath“ + „\Office\Data“). Darin gibt es eine v<Architektur>.cab, eine v<Architektur>_<Version>.cab und ein Unterordner mit der <Version>. Der Unterordner mit der Version enthält die Quellen für die Installation. Die Dateien haben für eine deutsche Installation folgendes Namensschema: $$$1031.cab. In den Quellen können mehr Office Produkte/Module enthalten sein, als installiert werden. Sprich, die Quellen können in der Freigabe das Access beinhalten, aber in der Configuration.xml ist das Access ausgeschlossen.

Wie lade ich die Office 365 Quellen für eine Installation oder Aktualisierung herunter?
Die Quellen werden mit dem Microsoft Bereitstellungstool (Setup.exe) und einer passenden Konfigurationsdatei heruntergeladen.
Setup.exe /download <Datei.xml>
Die Konfigurationsdatei benötigt die Angabe des Ablageortes SourcePath=“<Pfad>“.
Bereitstellungskonfiguration: https://config.office.com/
Bereitstellungstool: https://www.microsoft.com/en-us/download/details.aspx?id=49117

Protokollierung

Das Logging der Installation als auch der Aktualisierung erfolgt nach %WinDir%\Temp\%Computername%-<Datum>-<Uhrzeit>.log
Wenn die Datei %Computername%-<Datum>-<Uhrzeit>.log größer oder annähernd 100kb groß ist, dann hat zumeist ein Update stattgefunden.
Die kann man u.a. auch daran festmachen, ob in der Datei „Update mode context starting: /update“ zu finden ist.
Wenn etwas fehlschlägt, oder man nach einem Fehler sucht. Dann sollte man in der Datei nach „error“ suchen.
Für die Installation kann man einen alternativen Log Pfad in der Bereitstellungskonfiguration angeben.

Erweiterte Protokollierung
Falls die standardmäßige Protokollierung von Office 365 nicht ausreichend ist, so kann man diese wie folgt erweitern:

reg add HKLM\SOFTWARE\Microsoft\ClickToRun\OverRide /v LogLevel /t REG_DWORD /d 3 /f
reg add HKLM\SOFTWARE\Microsoft\ClickToRun\OverRide /v PipelineLogging /t REG_DWORD /d 1 /f

Quelle: https://docs.microsoft.com/de-de/office/troubleshoot/diagnostic-logs/how-to-enable-office-365-proplus-uls-logging

Hinweis: Die vorgenommenen Einstellung sollten nach der Analyse wieder deaktiviert werden.

Weitergehende Scripte für Office 365 (Click to Run)
https://github.com/OfficeDev/Office-IT-Pro-Deployment-Scripts

Der Beitrag Office 365 Installation und Update – Gesammelte Werke erschien zuerst auf Workplace Management Blog.

]]>
https://www.wpm-blog.de/office-365-installation-und-update-gesammelte-werke/feed/ 1
ErrorLevel Abfrage bei Unattended Installationen https://www.wpm-blog.de/empirum-errorlevel-abfrage-bei-unattended-installationen/ https://www.wpm-blog.de/empirum-errorlevel-abfrage-bei-unattended-installationen/#respond Mon, 19 Oct 2020 19:33:23 +0000 https://www.wpm-blog.de/?p=2652 Matrix42 liefert eine Setup.inf Vorlage mit, die für „Silent“ Installationen von EXE Dateien genutzt werden kann. Diese Vorlage ist jedoch meines Erachtens sehr „rudimentär“ und an einer Stelle sogar gefährlich bis falsch. In den kommenden … Weiterlesen

Der Beitrag ErrorLevel Abfrage bei Unattended Installationen erschien zuerst auf Workplace Management Blog.

]]>
Matrix42 liefert eine Setup.inf Vorlage mit, die für „Silent“ Installationen von EXE Dateien genutzt werden kann. Diese Vorlage ist jedoch meines Erachtens sehr „rudimentär“ und an einer Stelle sogar gefährlich bis falsch. In den kommenden Tagen möchte ich mit Euch diese Vorlage Stück für Stück verändern. Wahrscheinlich gibt es am Ende immer noch „Luft“ nach oben, da jeder noch ein paar andere Vorstellungen, Vorlieben, etc. hat. Doch halten wir es Mal wie mit einer Fahrt in den Urlaub – „der Weg ist das Ziel“.

Welche Datei meine ich denn nun genau?

Es geht um die Unattended.inf im Empirum\Configurator\Packages\Matrix42\Packaging Center\<Version>\Templates Ordner. Diese wird bei der Auswahl „Unattended“ im Verlaufe des „Package Wizards“ herangezogen.

Erfolgsüberprüfung

Nach dem „silent“ Aufruf einer EXE Datei, wird eine, wie ich sie nenne, „Erfolgsüberprüfung“ durchgeführt. Denn jede Setup.inf, die nicht mit einem „Abort“ beendet wird, wird per se als Erfolg gewertet. Sprich, wir sollten nach dem Aufruf eines externen Programms (Setup.exe, Installer, etc.) überprüfen, ob eingetroffen ist, was wir erwarten würden. Andernfalls, kann ein Paket ein „Success“ zurückmelden und die Software ist nicht installiert.

ErrorLevel Abfrage in der Vorlage

Die oben angesprochene Setup.inf Vorlage prüft deswegen nach einem Aufruf einer Installation den ErrorLevel ab. Weit verbreitet ist ein ErrorLevel mit dem Wert 0 ein Erfolg. Deswegen enthält die Vorlage auch die nachfolgende Zeile:

If "%ErrorLevel%" <> "0" Then "SET:InstallationError" EndIf

Doch was passiert, wenn die Installation z.B. einen Wert von 3010 zurückliefert? Ist dann ein Fehler aufgetreten? Nein. Der Wert 3010 bedeutet beispielsweise, die Installation war erfolgreich, doch es wird zusätzlich ein Neustart benötigt. Microsoft hat es mit den MSI Installern begonnen und einige haben diese Werte übernommen oder rufen in ihrer EXE Datei eine MSI Installation auf und geben den ErrorLevel der MSI Installation zurück.

Anpassung

Diese Anpassung setzt automatisch eine Neustart-Anforderung für dieses Paket und wertet den Rückgabewert von 3010 nicht als Fehler.

If "%ErrorLevel%" == "3010" Then "RebootRequired" EndIf
If "%ErrorLevel%" <> "0" & "%ErrorLevel%" <> "3010" Then "SET:InstallationError" EndIf

[RebootRequired]
SetReboot 1
-SetReboot 1

Wer noch weiter gehen möchte, für z.B. VCRedist Installationen oder Updates, der kann zusätzlich noch den Wert 1638 (Another version of this product is already installed) überprüfen.

ErrorLevel oder gibt es auch andere Methoden

Der ErrorLevel ist nicht die einzig wahre Methode. Natürlich kannst Du auch überprüfen, ob es einen bestimmten Registry Wert nach der Installation gibt, den es zuvor nicht gibt. Eine Überprüfung, ob die Software in Form ihrer ausführbaren Date vorhanden ist, kann genauso gut sein. Zu diesen Abfragen kommen wir dann bei den nächsten Tipps. Falls Du bereits Neugierig bist, so kannst Du in der Hilfe nach DoesRegKeyExist oder DoesFileExists suchen. Die DoesRegKeyExist Abfrage ist auch in der MSI.inf (Vorlage für MSI Installationen) enthalten ;-).

 

Der Beitrag ErrorLevel Abfrage bei Unattended Installationen erschien zuerst auf Workplace Management Blog.

]]>
https://www.wpm-blog.de/empirum-errorlevel-abfrage-bei-unattended-installationen/feed/ 0
Empirum Agent Steuerung per Registry https://www.wpm-blog.de/empirum-agent-steuerung-per-registry/ https://www.wpm-blog.de/empirum-agent-steuerung-per-registry/#comments Fri, 20 Sep 2019 07:23:37 +0000 https://www.wpm-blog.de/?p=2311 Nachdem ich die Tage beim Kunden für mein Gedächtnis gelobt wurde, habe ich es als Ansporn gesehen, alle mir bekannten Möglichkeiten zur Steuerung des Empirum Agenten per Registry Einträge zusammenzufassen. Der größte Teil der Einträge … Weiterlesen

Der Beitrag Empirum Agent Steuerung per Registry erschien zuerst auf Workplace Management Blog.

]]>
Nachdem ich die Tage beim Kunden für mein Gedächtnis gelobt wurde, habe ich es als Ansporn gesehen, alle mir bekannten Möglichkeiten zur Steuerung des Empirum Agenten per Registry Einträge zusammenzufassen. Der größte Teil der Einträge kommt aus dem ganz offiziellen PDF zum UEM Agenten der Matrix42. Einige andere Eigenschaften aus den jeweiligen „Neue Funktionen und Änderungen“ Dokument. Somit habe ich hier weitestgehend nichts neu erfunden, sondern mehr zusammengetragen. Wobei einige wenige Hinweise, meines Wissens nach, nicht ganz so öffentlich zugänglich sind. 

Die nachfolgende Auflistung enthält zumeist eine Kurzbeschreibung, den Registry Wert in der .reg und Setup.inf Syntax und einen möglichen Quellenverweis.
Falls Ihr noch Werte kennt, die hier fehlen, so nutzt bitte die Kommentarfunktion oder schickt mir eine E-Mail.

Danke und Grüße – Jochen

Hinweis: Bei der Übernahme der Registry Werte in Empirum o.ä. bitte auf das Format der Hochkommas achten. Gerne wird ein „falsches“ Format der Hochkommas in den Editor übernommen. Zur Sicherheit im Editor oder in der Setup.inf die Hochkommas nochmals überschreiben.

Prüfung auf ausstehenden Windows Reboot verhindern

In der Registry kann festgelegt werden, dass der Agent die Überprüfung ausstehender Windows Reboots (z.B. vorhandene Pending.xml) nicht durchführt und anstehende Software Management-Aktionen durchführt. Die Prüfung kann durch Setzen des Registry Wertes WindowsUpdateRebootCheck unter dem Schlüssel HKLM,Software\Matrix42\Agent auf 0 deaktiviert werden.
[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\AGENT]
„WindowsUpdateRebootCheck“=dword:00000000

HKLM,“SOFTWARE\Matrix42\Agent“,“WindowsUpdateRebootCheck“,0x00010001,0

Weiterführende Informationen: https://helpfiles.matrix42-web.de/EXT/UEM_2017/Matrix42_Empirum_17.0_New_Features_and_Changes_DE.pdf

Erweiterungen zur Neustart Steuerung (UEM Agent 2009.x und neuer)
Der Wert „2“ ist der neue „Standard“, wie wenn kein Wert gesetzt ist. Nach einer Verzögerung erscheint ein UEM Agent Fenster, das den Benutzer zu einem Neustart auffordert. Wem dieses Verhalten nicht gefällt, kann den Wert auf „1“ setzen, welches dem alten Standard entspricht (keine UEM Agent Aktivitäten bis ein Neustart durch den Anwender durchgeführt wurde).

[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\AGENT]
„WindowsUpdateRebootCheck“=dword:00000002

Das „neue“ Reboot-Verhalten wird verzögert initiiert. Wer möchte kann den Verzögerungswert (in Sekunden) anpassen. Wenn kein Wert gesetzt ist, ist der Standardwert 15 Minuten (900 Sekunden).

[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\AGENT]
„WindowsUpdateRebootDelaySeconds“=dword:00000120

Weiterführende Informationen: https://marketplace.matrix42.com/details/uem-agent-windows-release/

Getaktete Verbindung erkennen (ab UEM Agent 1808)

Der UEM Agent Windows erkennt eine getaktete Verbindung und schreibt am Anfang des Pollings einen Registry Schlüssel:
[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\Agent]
“ NetworkCostType“ (DWORD) = Wert der Microsoft API
Mögliche Werte:
0 – Unknown: Cost information is not available.
1 – Unrestricted: The connection is unlimited and has unrestricted usage charges and capacity constraints.
2 – Fixed: The use of this connection is unrestricted up to a specific limit.
3 – Variable: The connection is costed on a per-byte basis.

Weitergehende Informationen: https://helpfiles.matrix42-web.de/EXT/UEM_2019/Matrix42_UEM_Agent_Windows_DE.pdf

Globaler Silent Level (UEM Agent)

Alle zu installierenden Software-Pakete werden mit einem Silent Wert ausgeführt. Es greifen keine paketspezifischen Werte aus dem Feld „Befehl“ der Paketeigenschaft.
[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\Agent]
„GlobalSilentLevel“=dword:00000004
Einschränkungen aktuell: Pakete, die eine Eingabe erfordern, funktionieren nicht mit dem Modus “0” und “1”.
Wenn der Eintrag (GlobalSilentLevel) nicht vorhanden ist, funktioniert es wie unter dem Advanced Agent und die individuellen Paket Parameter werden angezogen.

HKLM,“SOFTWARE\Matrix42\Agent“,“GlobalSilentLevel“,0x00010001,4
oder
-HKLM,“SOFTWARE\Matrix42\Agent“,“GlobalSilentLevel“

Weitergehende Informationen: https://helpfiles.matrix42-web.de/EXT/UEM_2019/Matrix42_UEM_Agent_Windows_DE.pdf

InstallAtShutdown – Shutdown nach der OS Installation (UEM Agent)

Wenn der untenstehende Registry Key auf 1 steht, dann ist der „InstallAtShutdown“ Modus für den Agent aktiv.
Der Wert kann jedoch auch gezielt gesetzt werden, um die Funktionalität zu nutzen.
Dieser Wert kann beispielsweise in der UEMAgent.bat gesetzt werden um den Computer nach der OS Installation komplett auszuschalten.
[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\AGENT]
„InstallAtShutdown“=dword:00000001

HKLM,“SOFTWARE\Matrix42\Agent“,“InstallAtShutdown“,0x00010001,1

Weitergehende Informationen: https://helpfiles.matrix42-web.de/EXT/UEM_2019/Matrix42_UEM_Agent_Windows_DE.pdf

Ausblenden der Option Installation beim Herunterfahren (UEM Agent)

Die Funktion „Installation beim Herunterfahren“ kann für Anwender verborgen werden:
[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\AGENT]
„AllowPostponeUntilShutdown „=dword:00000000

HKLM,“SOFTWARE\Matrix42\Agent“,“AllowPostponeUntilShutdown“,0x00010001,0

Weitergehende Informationen: https://helpfiles.matrix42-web.de/EXT/UEM_2019/Matrix42_UEM_Agent_Windows_DE.pdf

Suspend Modus (UEM Agent)

Mit einem Registry-Key kann der UEM Agent in einen Modus versetzt werden, in dem
keinerlei Polling-, Download- oder Installationsaktionen durchgeführt werden. Intern wird
dieser Modus für den Auto Update verwendet. Bei Bedarf kann man diesen Modus
beispielsweise verwenden um beim Aufbau einer VPN-Verbindung über ein Satellitentelefon
den möglichen Datenverbrauch des Agent zu unterbinden.
[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\Agent]
„Suspenduntil“ (Typ: STRING) = Endedatum des Suspendmodes
Der Wert gibt den Termin zur Beendigung des Suspendmode an. Beispielsweise 2018-12-
24T18:00. Jeder angegebene Wert, der nicht vom Agent als ISO Zeit-Wert in der
Vergangenheit erkannt wird, wird den Agent pausieren

Paket Validierung

Validierung von Paketen für UEM Agent aktivieren (UEM Agent 1903)
Um die Validierung von Software Paketen auf Client-Seite zu aktivieren setzten Sie „CheckPackageHash“ als DWORD auf einen Wert größer 0 in der Registry.
[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\Agent]
„CheckPackageHash“=dword:00000001

HKLM,“SOFTWARE\Matrix42\Agent“,“CheckPackageHash“,0x00010001,1

Weitergehende Informationen: https://helpfiles.matrix42-web.de/EXT/UEM_2019/Matrix42_UEM_Agent_Windows_DE.pdf

Behandeln von fehlerhaften Paket Validierungen

Stellt die Paketvalidierung einen Unterschied der Hashwerte auf dem Server zu dem auf dem Client fest, wird für dieses Paket der Zähler FailedInstallationRetries hochgezählt.
Dieses Verhalten lässt sich mit dem Schlüssel CountHashValidationErrors als DWORD gezielt steuern. Existiert der Eintrag nicht oder besitzt einen Wert ungleich „1“, so wird der Zähler nicht hochgezählt (Standard). Existiert der Eintrag und hat den Wert „1“, so wird der FailedInstallationRetries Zähler hochgezählt.

HKLM,“SOFTWARE\Matrix42\Agent“,“CountHashValidationErrors“,0x00010001,1

Feedback URL ausschalten/anpassen (UEM Agent)

Die Anzeige des Icons und der Link zum Matrix42 Feedback Portal ausschalten.
Wenn man eine URL angibt, kann man auf ein eigenes Portal bzw. Internetseite verzweigen.
[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\Agent]
„Feedback_URL“=““

HKLM,“SOFTWARE\Matrix42\Agent“,“Feedback_URL“,0x00000000,““

Weitergehende Informationen: https://helpfiles.matrix42-web.de/EXT/UEM_2019/Matrix42_UEM_Agent_Windows_DE.pdf

UEM Agent Autoupdate Zeitraum beeinflussen (ab UEM Agent 1811)

Wenn man die UEM Agent Autoupdate Funktion nutzt, so kann man den Zeitraum des automatischen Updates beeinflussen.
Dazu gibt es zwei Einträge, die eine Angabe von Minuten (Typ: DWORD) annehmen.

[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\Agent]
„MinAutoUpdateDelayAfterSystemStart“=dword:00000015
„MaxAutoUpdateDelayAfterProcessStart“=dword:00000030

HKLM,“SOFTWARE\Matrix42\Agent“,“MinAutoUpdateDelayAfterSystemStart“,0x00010001,15
HKLM,“SOFTWARE\Matrix42\Agent“,“MaxAutoUpdateDelayAfterProcessStart“,0x00010001,30

Hinweise: MaxAutoUpdateDelayAfterProcessStart muss mindestens das Doppelte des Wertes MinAutoUpdateDelayAfterSystemStart sein. Die Werte in Minuten nutzt der UEM Agent beim Start des Dienstes um einen zufälligen Wert in diesem Zeitraum zu ermitteln. Wenn der Dienst-Neustart nach dem ersten Wert (Min…) liegt, dann ist nur noch der Wert (Max…) relevant.

Anpassen der Berechtigungen auf den Agent Cache

Um eine größtmögliche Sicherheit zu gewährleisten setzten der Advanced und der UEM Agent die lokalen NTFS Berechtigungen bei jedem Start des Agent nach den Matrix42 Vorgaben auf den Empirum Agent Cache (zumeist C:\EmpirumAgent). Um Kunden spezielle Szenarien zu ermöglichen kann dieses Verhalten mit einem Registry-Wert unterbunden werden, wenn beispielsweise der lokale Benutzer Zugriff auf Dateien im Cache-Verzeichnis benötigt.
Registry Schlüssel „HKLM\SOFTWARE\Matrix42\Agent,SetNTFSCacheRights“, 0 = Keine Anpassung der NTFS Rechte, 1 oder nicht vorhanden (Standard) = Anpassung der NTFS Rechte, 2 = Der Agent setzt die Standard Zugriffsrechte, jedoch keine Zugriffsrechte für „Jeder“ auf das „User“-Verzeichnis (ab UEM-Agent SFR 2011.1.2 )

HKLM,“SOFTWARE\Matrix42\Agent“,“SetNTFSCacheRights“,0x00010001,0

Weitergehende Informationen: https://helpfiles.matrix42-web.de/EXT/UEM_2018/Matrix42_Empirum_18.0_Update2_New_Features_and_Changes_DE.pdf

Prüfung auf Scriptdateien für Kiosk Pakete

Ab dem UEM Agent 2009.1.2 findet für Pakete im Kiosk keine Prüfung auf Existenz der Scriptdateien auf dem Server statt. Dies führt auf den Depotservern zu einer deutlichen Lastreduzierung, insbesondere bei Verwendung von http(s). Die Prüfung der Scriptdateien auf dem Depotserver kann über folgenden Registry Key wieder aktiviert werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\AGENT]
„UseCheckFileForKiosk“=dword:00000001

Zurücksetzen der fehlgeschlagenen Installationen

Die Anzahl der auf dem Computer fehlgeschlagenen Softwareinstallationen werden unter dem Registry Baum „HKLM\SOFTWARE\Matrix42\Agent\software“ abgelegt.
Diese Pakete werden beim Erreichen des jeweiligen Maximalwertes nicht erneut ausgeführt. Damit die Pakete erneut ausgeführt werden, muss man entweder das Paket auf dem entsprechenden Computer „reinstallieren“, oder den Wert im Agent-Template erhöhen – das gilt dann jedoch für alle fehlgeschlagenen Installationen. Wenn man den Computer „zwingen“ möchte, die Ausführung der Installation aller fehlgeschlagenen Pakete nochmals zu starten, kann man alternativ den nachfolgend genannten Registry-Baum löschen.
Es besteht die Möglichkeit das per Paket, oder auch als externes Programm in der Management Console (erforderliche Rechte vorausgesetzt), einzubinden.

Beispiel für einen Eintrag in einem Software Paket:
-HKLM,“SOFTWARE\Matrix42\Agent\software“

Beispiel für einen externen Aufruf:
reg delete \\%Computername%\HKLM\SOFTWARE\Matrix42\Agent\software /f

Verhalten bei Problemen beim Paket-Download (ab UEM Agent 2203.1.2 SFR)

Sollte es beim Herunterladen eines Paketes zu Problemen kommen (z. B. temporäre Netzwerkfehler, Zugriffsprobleme), dann kann der Agent veranlassen, dass der Vorgang automatisch wiederholt werden soll. Hierfür kann man die Anzahl der erneuten Versuche (Standard: 5) sowie die Pause zwischen den Versuchen in Sekunden (Standard: 60) einstellen. Der Standard kann in der Registry überschrieben werden:
[HKEY_LOCAL_MACHINE\SOFTWARE\Matrix42\AGENT]
„RetryTransferRepetitionLimit“=dword:00000005
„RetryTransferPause“=dword:00000060

Weitergehende Informationen: https://m42marketplacemediathek.blob.core.windows.net/matrix42-ag-pub/2022/03/Matrix42-UEM-Agent-Windows-2203_1_2-SFR-EN.pdf

Der Beitrag Empirum Agent Steuerung per Registry erschien zuerst auf Workplace Management Blog.

]]>
https://www.wpm-blog.de/empirum-agent-steuerung-per-registry/feed/ 4
Empirum WinPE Paket – DriverIntegration Ersatz https://www.wpm-blog.de/empirum-winpe-paket-driverintegration-ersatz/ https://www.wpm-blog.de/empirum-winpe-paket-driverintegration-ersatz/#comments Tue, 01 Jan 2019 13:51:56 +0000 https://www.wpm-blog.de/?p=2132 Das Empirum WinPE Paket, das ich hier vorstelle ist dazu gedacht das Matrix42 Paket „DriverIntegration“ zu ersetzen. Mein Paket heißt PrepareDRVbyModel_Packages, da mein erstes WinPE Paket die Treiber aus der EmpInst Verzeichnis Struktur holt. Was … Weiterlesen

Der Beitrag Empirum WinPE Paket – DriverIntegration Ersatz erschien zuerst auf Workplace Management Blog.

]]>
Das Empirum WinPE Paket, das ich hier vorstelle ist dazu gedacht das Matrix42 Paket „DriverIntegration“ zu ersetzen. Mein Paket heißt PrepareDRVbyModel_Packages, da mein erstes WinPE Paket die Treiber aus der EmpInst Verzeichnis Struktur holt. Was macht das originale Matrix42 DriverIntegration Paket? Es sucht in einer drivers.ini nach dem Hersteller und Model und kopiert abhängig davon die Treiber nach C:\EmpirumAgent\Drivers. In diesem Verzeichnis sucht die automatisierte Windows Installation (WindowsInstallation Paket) nach nicht bekannten Treibern. Dies kann man in der unattend.xml im WindowsInstallation Paket Verzeichnis sehen. Jetzt kommt wahrscheinlich der längste Beitrag, den ich bis dato geschrieben habe …

PrepareDRVbyModel_Packages

Mein Ersatz bietet (meines Erachtens:)) einige Vorteile und weicht in den nachfolgenden Punkten von dem Matrix42 Grundgedanken ab:

  • es ist „gesprächiger“ und man kann eher nachvollziehen, was es macht (siehe Screenshots am Ende des Beitrages)
  • der Ablageort der Treiber kann angepasst werden vom Standard: Empirum\Configurator\Packages\Matrix42\OsPackages\Drivers
  • der Ablageort der Drivers.ini kann angepasst werden vom Standard: Empirum\Configurator\Packages\Matrix42\OsPackages\Drivers
  • es kann festgelegt werden, ob die WinPE Installation weitergehen soll, auch wenn kein Eintrag in der drivers.ini, Treiber, etc. gefunden wurde.

Übersicht dieses Beitrages

  • Import der OS-Packages
  • Kurze Einführung: Hardware Model zu Treiber/Software Zuordnung per drivers.ini
  • Möglichkeiten mit PrepareDRVbyModel_Packages
  • Einführung PostOSInstallation Paket
  • Download
  • Fehlersuche
  • Screenshots

Import der OS-Packages

Zuerst ist es notwendig, die zusätzlichen OS-Package über das Software-Depot zu importieren. Danach muss die Reihenfolge arrangiert werden, damit die richtige Abarbeitung während der OS-Installation gewährleistet ist:

  • <WinPE-D-2PXE> (optional aber empfohlen)
  • DiskPartitioning
  • <PrepareDRVbyModel_Packages>
  • WindowsInstallation
  • PxeOffAndReboot
  • DomainJoin
  • <PostOSInstallation> (optional aber empfohlen)
  • EmpirumAgentSetup

Hardware Model zu Treiber/Software Zuordnung

Die Zuordnung Model zu Treiber geschieht wie bei dem Paket der Matrix42 über die drivers.ini Datei. Diese ist im Standard unter Empirum\Configurator\Packages\Matrix42\OsPackages\Drivers abgelegt.

Aufbau der Drivers.ini
[<WMI Manufacturer>]
<WMI Model>=<Ordner, *.ZIP, *.cab unterhalb von Empirum\Configurator\Packages\Matrix42\OsPackages\Drivers>

z.B.
[Dell Inc.]
OptiPlex 7010=DellOptiplex7010
;alternativ OptiPlex 7010=DellOptiplex7010.zip
;alternativ OptiPlex 7010=DellOptiplex7010.cab

Möglichkeiten mit PrepareDRVbyModel_Packages

Nachfolgend sind die Möglichkeiten erläutert, die sich aufgrund der Anpassung und Erweiterung ergeben. Diese Möglichkeiten können über die Variablen in der Management Console gesteuert werden. Die aufgeführten Variablen sind alle unter der Variablen Sammlung „PrepareDRVbyModel_Packages“ zu finden.

DriversAreMandatory:
Das Matrix42 Paket drehte sich bis vor kurzem solange in der Schleife bis ein Treiber in der drivers.ini gefunden wurde.
Dies ist für eine produktive Umgebung, den Dienstleister etc. gut so.
Wenn man jedoch einen Computer ohne spezifische Treiber installieren will (zum Test), dann muss man im Matrix42 Falle einen drivers.ini Eintrag erzeugen mit einem Verweis auf ein leeres Verzeichnis.
Dieses Verhalten wurde mit dem DriverIntegration 2.6 Pakete verändert – man kann es jedoch nicht steuern.

Variablenwerte:
0, WinPE fährt mit der WindowsInstallation fort, auch wenn kein Treiber in der drivers.ini gefunden wurde.
1, Matrix42 Standardverhalten – das System läuft in der Schleife und führt die WindowsInstallation nicht fort.
Somit kann man für eine produktive Struktur (Konfigurationsgruppe) sicherstellen, dass die Installation nur mit bekannten Hardware-Typen durchgeführt wird.

DriversRootPath:
Die Idee, den DriversRootPath anpassbar zu machen, hatte mehrere Gründe:
Selektive Synchronisation der Treiber: Hiermit kann man die Treiber direkt unter Packages\Drivers ablegen und mit einem angepassten „ESubDepot_Packages“ SyncJob diese für bestimmte Standorte auslassen und mit einem selbsterstellten ESubDepot_PackagesDrivers diese separat synchronisieren lassen.
Treiber-Update Softwarepakete: Durch eine Erweiterung der Ablage um eine Setup.inf, DPInst.exe und xml kann man eine Aktualisierung der Treiber auf bestehenden Systemen durchführen und mass dazu die Treiber nicht mehrmals ablegen. Dies werde ich in einem späteren Beitrag nochmals aufgreifen.

Variablenwerte:
„leer“ bedeutet Matrix42 Standardwert:Matrix42\OsPackages\Drivers, das entspricht Empirum\Configurator\Packages\Matrix42\OsPackages\Drivers
Kommentar:
Hinweis: Man kann in der drivers.ini auch Teilpfade angeben.
Für eine Kopie eines Ordners zum Beispiel: OptiPlex 7010=Dell\Optiplex7010\1.0\PNP
Für die Nutzung einer ZIP Datei zum Beispiel: OptiPlex 7010=Dell\Optiplex7010\1.0\PNP\Optiplex7010.zip
Wichtig: Der Pfad wird ab dem Packages Ordner angegeben!

DriversINIPath:
Die Idee hierbei war, dass man eine zweite drivers.ini Datei, unabhängig von einer produktiv genutzten, einsetzen kann.
Darin kann man Einträge für eine bekannte Hardware auf einen anderen Pfad, ZIP, etc. setzen und somit vorab bzw. parallel testen.
Somit kann für eine bestimmte Konfigurationsgruppe ggf. der Wert: Matrix42\OsPackages\Drivers\Test sein.
In diesem Ordner muss dann die alternative drivers.ini abgelegt sein.

Variablenwerte:
„leer“ bedeutet Matrix42 Standardwert:Matrix42\OsPackages\Drivers, das entspricht Empirum\Configurator\Packages\Matrix42\OsPackages\Drivers
Wichtig: Der Pfad wird ab dem Packages Ordner angegeben!

Perfekt funktioniert PrepareDRVbyModel_Packages mit dem PostOsInstallation Paket von mir. Das genannte Paket prüft ob es eine C:\EmpirumAgent\Drivers\HWspecificSW\Setup.inf gibt und führt diese aus.

Möglichkeiten des PostOsInstallation

Das PostOSInstallation Paket ist einfach und ruft eine abgelegt PostOSInstall.bat auf.
Hinweis: Diese Datei solltet ihr vor der ersten Benutzung einsehen und anpassen!
Die Batch Datei hat heute mindestens drei Funktionen:

  • Es importiert eine von dem PrepareDRVbyModel_Packages Paket erstellte Registry Datei, die ähnliche Werte in die Registry schreibt (HKLM\Matrix42\Installer), wie die EPE Installation.
  • Es passt die durch Matrix42 vorgegebenen Firma, Benutzer, Support etc. Informationen in der Registry an, die man bei der EPE Installation in der Betriebssystemvorlage angegeben hat.
  • Es führt eine Setup.inf aus dem C:\EmpirumAgent\Drivers\HWspecificSW Ordner aus, falls diese vorhanden ist. Somit kann man wieder im „Hardware-Profil“ Treiber per PNP und per EXE/MSI installieren.

Somit ist die PostOSInstall.bat eine Art Ersatz für die EmpirumAgent.bat/UEMAgent.bat.

[Update am 27.08.2019] Die Version 1.5 unterstützt nun auch die Drivers.json Datei, die per WinPEDriverAssistant erstellt wird. Es werden auch Intel NUCs erkannt und ASUS Motherboards. Beide zuletzt genannte Typen werden vom DriverIntegration Paket nicht unterstützt. Bei der Nutzung des PostOSInstallation Paketes, die darin enthaltene PostOsInstall.bat anpassen!

Download

Empirum WinPE PreOS Package zum optimierten Treiberhandling.

PrepareDRVbyModel_Packages 1.5 (466 Downloads )
MD5 Hash der Downloaddatei: 175D4CD2FD119A371EDDA21211D6C0C761A7A50F

PrepareDRVbyModel_Packages 1.1 (511 Downloads )
MD5 Hash der Downloaddatei: 0D3415555E6197DC510B02E946D96C5169FD8529

Los geht’s

Schritt 1:
Zuweisen der Pakete für eine Konfigurationsgruppe:

  • <WinPE-D-2PXE> (optional aber empfohlen)
  • DiskPartitioning
  • PrepareDRVbyModel_Packages
  • WindowsInstallation
  • PxeOffAndReboot
  • DomainJoin
  • PostOSInstallation (optional aber empfohlen)
  • EmpirumAgentSetup
  • Betriebssystem (per Variable oder aus dem rechten Baum)
  • WinPE (Bootkonfiguration)
  • Agent-Template

Schritt 2:
Setzen der Variablen für die oben genannten Pakete (siehe hierzu ggf. auch das WinPE Dokument der Matrix42).
Zuordnung des Betriebssystems

Schritt 3:
Zuweisen eines Computers

Schritt 4:
Aktivieren von PXE und Software (OS.INI ist nicht notwendig!)
Achtung:nicht während einer aktiven WinPE Phase den Computer nochmals aktivieren (dies kann ab WinPE 1.4.11 wieder getan werden).

Rückmeldungen sind willkommen!

Fehlersuche:

  • Erster Anlauf: In der Management Console auf dem entsprechenden Computer das PXE-Log ansehen
  • Informationen zum Ablauf der OS-Packages befinden sich in Empirum\EmpInst\Wizard\OS\Auto\<MAC8> oder <UUID>\debug_Matrix42.Platform.Service.Host.log.
    Suchen nach [wpm-blog und darunter sollten weitere Informationen zu finden sein …

Beispielhafte Screenshots:

DriversAreMandatory = 0 und keine passende Zuordnung/Treiber in drivers.ini gefunden

DriversAreMandatory = 1 und keine passende Zuordnung/Treiber in drivers.ini gefunden

DriversAreMandatory = 1, passende Zuordnung/Treiber in drivers.ini gefunden, abweichende DriversIniPath Variable, Treiber werden kopiert

Der Beitrag Empirum WinPE Paket – DriverIntegration Ersatz erschien zuerst auf Workplace Management Blog.

]]>
https://www.wpm-blog.de/empirum-winpe-paket-driverintegration-ersatz/feed/ 9
Windows 10 Buildversion in Empirum Inventory https://www.wpm-blog.de/windows-10-buildversion-in-empirum-inventory/ https://www.wpm-blog.de/windows-10-buildversion-in-empirum-inventory/#comments Thu, 08 Jun 2017 17:27:15 +0000 https://www.wpm-blog.de/?p=1858 Microsoft hat mit Windows 10 die kumulativen Qualitäts- und Sicherheitsaktualisierungen eingeführt. Das bedeutet, man benötigt für das eingesetzte Major Build jeweils nur eine Aktualisierung, um auf die aktuelle Version zu kommen. Für Microsoft, als auch … Weiterlesen

Der Beitrag Windows 10 Buildversion in Empirum Inventory erschien zuerst auf Workplace Management Blog.

]]>
Microsoft hat mit Windows 10 die kumulativen Qualitäts- und Sicherheitsaktualisierungen eingeführt. Das bedeutet, man benötigt für das eingesetzte Major Build jeweils nur eine Aktualisierung, um auf die aktuelle Version zu kommen. Für Microsoft, als auch uns Kunden hat es den Vorteil, dass die Stände der Windows Installationen nicht so stark differieren können, wie es unter Windows 7 der Fall ist. Denn wenn jeder für sich bestimmt, welche Updates für ihn passend sind und welche nicht, gehen die Gemeinsamkeiten über die Zeit stückweise auseinander. Ein weiterer Vorteil ist, dass man nicht viel Zeit aufwenden muss, alle notwendige Updatedateien zusammenzusuchen. Die genannten Vorteile bringen natürlich auch Nachteile mit sich. Die Aktualisierungen werden immer größer, was den Speicherbedarf und somit auch das Datenvolumen zu den Clients angeht. Des Weiteren kann ein enthaltenes „störendes“ Update im gemeinsamen Update nicht mehr ausgeschlossen werden.

Übersicht Windows 10 Versionen und Wartungsoptionen

Zurück zu den Vorteilen. Als Administrator kann man nun einfacher herausfinden, welchen Sicherheits- und Qualitätsstand ein Windows 10 entspricht. Microsoft stellt auf der folgenden Seite eine Übersicht der veröffentlichten und aktuellen Windows 10 Stände der verschiedenen Versionen und Wartungsoptionen (CB, CBB, LTSB) zur Verfügung: https://technet.microsoft.com/de-de/windows/release-info.aspx

Empirum Inventory Standard

Im Empirum Inventory wird heute bereits in den Computereigenschaften, Inventory, Computer, Betriebssystemversion die Windows 10 Buildnummer (z.B. 14393) angezeigt. Um die inventarisierte Windows 10 Version noch besser mit der oben genannten Tabelle vergleichen zu können, benötigen wir jedoch auch die Unterversionen der zuvor genannten Buildnummer. Diese können wir uns über eine Anpassung der Inventarisierungskonfiguration in die Empirum Datenbank bzw. Management Console holen.

Windows 10 Build – Speicherort?

Woher bekommen wir denn die Werte, die uns interessieren?
Diese stehen in der Registrierung unter: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

HKLM_SW_MS_WNT_CV

Empirum Inventory Anpassung

Generelle Hinweise zur Anpassung der Empirum Inventory Konfiguration habe im Artikel „Ermittlung installierter Versionen“ bereits gegeben. Diesmal wird jedoch nicht die Dateisuche, sondern „Benutzerdefinierter Wert“ angepasst.
Wenn wir nun den OS Build identisch zur oben genannten Microsoft Seite in der Datenbank abgespeichert haben wollen, muss der Benutzerdefinierte Wert wie folgt eingegeben und gespeichert werden.

Windows10_OSBuild_Inventory_Configuration

Windows10_OSBuild
%HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion","CurrentBuild"%.%HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion","UBR"%

Möchte man jedoch einen Filter bauen, indem man einfacher auf „größer“ oder „kleiner“ Wert prüfen möchte, kann eine Aufteilung auf zwei Werte sinnvoll sein.

Windows10_OSMajorBuild
%HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion","CurrentBuild"%
Windows10_OSMinorBuild
 %HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion","UBR"%

Wo und wie wird es in der Empirum Management Console angezeigt?

Im folgenden Screenshot kann man sehen, wo und wie es in der Management Console angezeigt wird. In diesem Beispiel habe ich den Windows10_OSBuild Wert als einen zusammengesetzten Wert eingelesen.

EMC_Inventory_UserDef_Variables

Der Beitrag Windows 10 Buildversion in Empirum Inventory erschien zuerst auf Workplace Management Blog.

]]>
https://www.wpm-blog.de/windows-10-buildversion-in-empirum-inventory/feed/ 1
Happy Birthday WPM-Blog https://www.wpm-blog.de/happy-birthday-wpm-blog/ https://www.wpm-blog.de/happy-birthday-wpm-blog/#comments Tue, 14 Jul 2015 19:21:56 +0000 https://www.wpm-blog.de/?p=1593 Aller Anfang ist schwer, oder doch nicht? Im Winter vor dreieinhalb Jahren habe ich die ersten Vorbereitungen getroffen und bin dann nach den ersten Versuchen im Juli 2012 mit dem Blog gestartet. Da hatte sich natürlich … Weiterlesen

Der Beitrag Happy Birthday WPM-Blog erschien zuerst auf Workplace Management Blog.

]]>
Aller Anfang ist schwer, oder doch nicht?

Im Winter vor dreieinhalb Jahren habe ich die ersten Vorbereitungen getroffen und bin dann nach den ersten Versuchen im Juli 2012 mit dem Blog gestartet. Da hatte sich natürlich einiges angestaut und ich konnte den Schwimmunterricht meines Sohne nutzen und pro Woche eine Stunde nahezu ungestört für den Blog schreiben. Keine Angst – natürlich habe ich auch die Fortschritte des Juniors im Wasser verfolgt! So sind in den letzten 3 Jahren 90 Artikel entstanden, die sich vorwiegend um die optimale Nutzung oder Ideen rund um Matrix42 Empirum drehen.

Zeitinvest und Rückmeldungen

Wie ich am Anfang mal geschrieben habe, war und bin ich gespannt wie der Blog und die Idee ankommt. Gerade am Anfang waren die Kommentare und Rückmeldungen sehr sehr spärlich. Doch dann habe ich mich gefragt, auf wie vielen Blogs ich einen Kommentar oder ähnliches hinterlasse? Einiges davon ist auch bestimmt der schnelllebigen Zeit gewidmet. Wie holt man sich dann zumindest etwas Rückmeldung, ob das was man macht ankommt und jemand tatsächlich interessiert? Nach ungefähr einem Jahr nach dem Start habe ich mir dann auch eine Statistik Software eingerichtet, die anonymisiert Daten ermittelt.

Folgende Zahlen zum vergangenen Jahr …

  • etwas mehr als 22000 Besuche der Webseite
  • mehr als 47000 Seitenansichten
  • ca. 1000 Mal wurde die Suche auf der Seite genutzt
  • ungefähr 500 Downloads getätigt
  • 132 Besuche an einem Tag, das war der Rekord im vergangenen Jahr

Beliebtester Artikel

Der mit Abstand beliebteste Artikel ist der zur Integration von Updates in die Windows 7 Quellen. Dies wahrscheinlich auch, weil es ein Artikel ist der über die „Empirum“ Welt hinausgeht und alle beschäftigt, die keine Lust haben bei wiederkehrenden Neuinstallationen 200+ Updates nachzuinstallieren.

Tool mit den meisten Downloads

Das Tool, das am meisten heruntergeladen wurde, ist das zur Bestimmung des Computer „Besitzers“ anhand der Logins (hier). Wenn es nicht manche doppelt und dreifach herunter geladen haben, sollte es nun fast jeder 10. Empirum Nutzer im Einsatz haben ;).

Zusammenfassung

Bei den Zahlen oben bleibt mit nichts anderes, als mich bei Euch Nutzern zu bedanken. Großen Dank!
Die Nutzung in diesem Ausmaße – das hätte ich mir am Anfang so nicht vorgestellt!

Anregungen!

Gibt es ein Thema, über das ihr euch einen Artikel o.ä. wünschen würdet? Schreibt euren Wunsch einfach in den Kommentar unten.
Ob er in Erfüllung geht, kann ich natürlich nicht garantieren. Dazu fehlt mir der Feenstab eines Kollegen ;).

Bis bald und viele Grüße
Jochen

Der Beitrag Happy Birthday WPM-Blog erschien zuerst auf Workplace Management Blog.

]]>
https://www.wpm-blog.de/happy-birthday-wpm-blog/feed/ 1
Empirum V16 – Preview https://www.wpm-blog.de/empirum-v16/ https://www.wpm-blog.de/empirum-v16/#respond Wed, 12 Nov 2014 18:52:39 +0000 https://www.wpm-blog.de/?p=1402 Der Vortrag zur anstehenden Empirum V16 Version (nicht Empirum V15.2!) war gut besucht und die Product-Manager Horst Dröge und Frank Gollas zeigten „live“ wie reibungslos zukünftig der FailOver auf ein anderes SubDepot oder gar SubDepot Protokoll … Weiterlesen

Der Beitrag Empirum V16 – Preview erschien zuerst auf Workplace Management Blog.

]]>
Der Vortrag zur anstehenden Empirum V16 Version (nicht Empirum V15.2!) war gut besucht und die Product-Manager Horst Dröge und Frank Gollas zeigten „live“ wie reibungslos zukünftig der FailOver auf ein anderes SubDepot oder gar SubDepot Protokoll laufen kann. Der Vortrag zur UEFI Erweiterung hatte im Verlauf des Tages bereits zu einem anderen Zeitpunkt stattgefunden. Ich habe weiter unten die hauptsächlichen Neuerungen der kommenden Empirum Version zusammengetragen (ich hoffe, ich habe mich an alles erinnert). Die Frage, die nicht gestellt werden musste, jedoch beantwortet wurde war: „Wann wird Empirum v16 released?“ „Dann wenn es fertig zur Auslieferung ist!“. Auch wenn es natürlich Spekulation ist, so gehe ich von einem Release ungefähr Mitte Q1 aus. Aber das ist rein meine Einschätzung ohne genauere Informationen!

Hier die Neuerungen im Überblick …

Software-Management

  • EmpirumAgent: EmpirumServer FailOver und/oder LoadBalancing (Tokens) per zugeteiltem EmpirumServer aus der EMC (Reihenfolge, Zufällig, ohne MasterServer).
  • Einfache SubDepot Einrichtung mit https Unterstützung mittels Paket
  • Paketierung und Verteilung von Windows Store Apps

Patch-Management (v3)

  • Optimierter Patch Prozess, Download der Quellen im Hintergrund vor dem „Fix“.

OS-Installer

  • Variablen Nutzung in der PreBoot Phase
  • Neuer Boot-Mechanismus für UEFI Boot mit neuen Möglichkeiten
  • Optimierung des Betriebssystem-Imports, auch für weitere Sprachen als bisher.
  • WinPE 5.1 Nutzung

EMC – Usability, DBUtil

  • Suchen und Ersetzen von Software mit Übernahme der Verteilparameter
  • Optimierung des Aktivierungsverhaltens
  • Anzeige des Konfigurationspfades in der Statusleiste
  • Installation des Aktivierungsdienstes ohne VDI Komponenten möglich

Der Beitrag Empirum V16 – Preview erschien zuerst auf Workplace Management Blog.

]]>
https://www.wpm-blog.de/empirum-v16/feed/ 0
Treiberintegration – Einfacher gemacht (Teil 1) https://www.wpm-blog.de/treiberintegration-einfacher-gemacht-teil-1/ https://www.wpm-blog.de/treiberintegration-einfacher-gemacht-teil-1/#comments Sat, 25 Jan 2014 21:09:03 +0000 https://www.wpm-blog.de/?p=1193 Wenn man den Matrix42 OS-Installer nutzt, um Computer automatisiert mit dem Betriebssystem samt der notwendigen Treiber zu installieren, ist es notwendig die Treiber für das entsprechende Hardwaremodell und das zu installierende Betriebssystem in der Empirum … Weiterlesen

Der Beitrag Treiberintegration – Einfacher gemacht (Teil 1) erschien zuerst auf Workplace Management Blog.

]]>
Wenn man den Matrix42 OS-Installer nutzt, um Computer automatisiert mit dem Betriebssystem samt der notwendigen Treiber zu installieren, ist es notwendig die Treiber für das entsprechende Hardwaremodell und das zu installierende Betriebssystem in der Empirum Treiberdatenbank bzw. Ablagestruktur zu hinterlegen.

Dafür gibt es unterschiedliche Herangehensweisen und Methoden.

  • Matrix42 stellt bereits für einige Hardwaremodelle Treiber für diverse Betriebssysteme bereit.
  • Darüber hinaus gibt es die im OS-Installer eingebaute Möglichkeit auf bereitgestellte Treiber der „Community“ zuzugreifen.
  • Eine weitere Möglichkeit besteht darin, Treiber mit einem definierten Versionsstand selbst zu hinterlegen.

Wie der generelle Ablauf ausschaut habe ich bereits in diesem Artikel erläutert.

Wie kommt man „einfach“ an die benötigten Treiber?

Mit etwas Erfahrung greift man recht zielsicher zu den richtigen Dateien, doch auch hier gibt es immer wieder die ein oder andere Hürde.

Variante 1:
Einige Hersteller stellen mittlerweile Sets der Treiber zur Verfügung. Diese haben ggf. nicht den aktuellsten Stand, doch man erspart sich den Download von x verschiedenen einzelnen Treibern.

Variante 2:
Die Hersteller liefern die Geräte mit installierten Treibern und häufig auch Programmen zur Systemaktualisierung aus. Mit Hilfe dieser Systemaktualisierungsprogrammen bekommt man die installierten Treiber auf den aktuellsten Stand.

Wie kommt man nun an die Treiber für die Einbindung in Empirum?

Es gibt diverse Werkzeuge (Tools) die die Treiber aus einem bestehenden Windows System extrahieren können. Eine Übersicht zu diversen Tools gibt es hier.

Ich selbst habe recht gute Erfahrungen mit DoubleDriver gemacht, da es „portable“ ist und keine Installation benötigt. In diesem Programm gibt es auch die Möglichkeit, nur die zusätzlich installierten Treiber aus einem System zu sichern. Treiber die zusätzlich installiert wurden, sind über OEMxx.inf Dateien gekennzeichnet, da beim Installieren die Hersteller INF Datei in OEM<fortlaufende Nummer>.inf umbenannt wird. Nachdem man das Tool gestartet hat und das System über „Scan current System“ ausgelesen hat, sind die OEM Treiber bereits vorselektiert. Anschließend kann man über „Backup now“ und diese als „Structured Folder“ in ein Ziel seiner Wahl sichern. DoubleDriver erstellt dann, je nach Typus (Chipsatz, Security,…), ein eigenes Verzeichnis.

Wie bekomme ich nun diese Treiber in Empirum eingebunden?

Auch hier gibt es unterschiedliche Wege. Generell sollte man jedoch den Netzwerkkartentreiber auf jeden Fall ganz „klassisch“ wie eingangs beschrieben über den Hardware-Assistenten einbinden. Je nach „Geschmackssache“ macht man dies auch für den Grafikkartentreiber und alle weiteren „sonstigen“ Treiber. Alternativ erstellt man ein Hardwareprofil, samt Verzeichnisnamen und kopiert die erstellte Struktur in das Verzeichnis des Hardwareprofils. Dies geht ab Windows 7 und neuer, da diese Betriebssysteme auch Unterverzeichnisse nach passenden Plug&Play Treibern durchsuchen.

Achtung!

Nicht alle Treiber lassen sich darüber einbinden und funktionieren nach einer Installation sorgenfrei. Folgende Treiber installiert man am besten über die Installationsroutine des Herstellers:

  • UMTS (WWAN) Treiber und Software, wie die Ericson oder GOBI Treiber
  • Bluetooth Treiber und Software

Folgende Treiber „zicken“ auch ganz gerne einmal:

  • Touchpad Treiber
  • Medienkarten
  • neue HECI (AMT Treiber)

Zusammengefasst hilft einem das Backup einfach an aktuelle bzw. funktionierende Treiber heranzukommen. Es ist jedoch nicht die alleinige und komplett „sorgenfreie“ Möglichkeit.

Gerade Notebooks, die über weitere spezifische Hardware verfügen, sind hier mit dem besonderen Augenmerk zu beachten. Desktop Computer sind hier weniger speziell und funktionieren zumeist mit den „gesicherten“ Treibern.

In Kürze folgt ein weiterer Beitrag über ein „optimiertes“ Treiberhandling.

Der Beitrag Treiberintegration – Einfacher gemacht (Teil 1) erschien zuerst auf Workplace Management Blog.

]]>
https://www.wpm-blog.de/treiberintegration-einfacher-gemacht-teil-1/feed/ 12
Integration von Updates in Windows 7 SP1 Quellen https://www.wpm-blog.de/integration-von-updates-in-windows-7-sp1-quellen/ https://www.wpm-blog.de/integration-von-updates-in-windows-7-sp1-quellen/#comments Mon, 26 Aug 2013 18:05:01 +0000 https://www.wpm-blog.de/?p=1060 Beim Installieren von Windows 7 in Unternehmensnetzwerken wird das Windows 7 mit dem Service Pack 1 genutzt. Die Installation von Windows 7 Service Pack 1 benötigt jedoch mittlerweile etwas mehr als 100 Microsoft Updates um … Weiterlesen

Der Beitrag Integration von Updates in Windows 7 SP1 Quellen erschien zuerst auf Workplace Management Blog.

]]>
Beim Installieren von Windows 7 in Unternehmensnetzwerken wird das Windows 7 mit dem Service Pack 1 genutzt. Die Installation von Windows 7 Service Pack 1 benötigt jedoch mittlerweile etwas mehr als 100 Microsoft Updates um aktuell zu sein. Die Installation der Updates wiederum dauert nach der eigentlichen Betriebssysteminstallation nochmals mehr als eine Stunde. Somit kommt immer häufiger die Frage nach der Integration von Updates in die Installationsquellen auf.

Um die Betriebssystemquellen bzw. Installation aktuell zu haben, muss die in den Windows 7 Installationsquellen enthaltene „install.wim“ aktualisiert werden. Dazu gibt es grob gesagt zwei Methoden.

  1. Man „mounted“ die install.wim Datei (ein Image) mit den Microsoft WAIK bzw. WADK Hilfsmitteln und integriert die Updates (zumeist *.msu oder *.cab Dateien) und „dismounted“ die Datei anschließend wieder.
  2. Man führt eine Windows 7 Installation durch, aktualisiert sie nach eigenem „Gusto“, generalisiert die Installation und erstellt davon ein Image (install.wim).

Beide Methoden sind im Internet mehrfach erläutert und erklärt. Nachfolgend möchte ich die Methode der Integration der Updates in die „install.wim“ erklären, für die jedoch „keine Gewähr“ übernommen wird!

Ich habe es mir möglichst einfach gemacht und nutzte Hilfsmittel, in Form von Tools aus dem Internet. Natürlich kann man auch komplett auf die Werkzeuge von Microsoft „bauen“.

1. Schritt – Zusammenstellen der Updates

Damit ich nicht zu lange nach den benötigten Updates nach Windows 7 SP1 suchen musste, habe ich mich dem Windows Updates Downloader und der aktuellen Update Liste bedient.

Die aktuelle Update Liste für die entsprechende Windows Version samt Architektur (x86/x64) integriert man über das grüne „+“ Symbol neben dem „Update List“ Auswahlfeld.

Hier habe ich die „Non-Security Updates“ und „Security Updates“ komplett ausgewählt und herunterladen. Die Dateien werden in dem „Download Folder“ angegebenen Pfad in entsprechende Unterordner abgelegt.

2. Schritt – Integrieren der Updates in die install.wim Datei.

Vor der Integration der Updates habe ich die aktuell genutzten Betriebssystemquellen aus dem entsprechenden Unterverzeichnis von \\%EmpirumServer%\EmpInst$\SYS\Win7\<Architektur>\pro\1  auf den lokalen Computer heruntergeladen.

Zur Integration der Updates habe ich mir dann wiederum dem „Win Toolkit“ (http://www.wincert.net/forum/files/) bedient. Darin habe unter „Main“, „Basic“, den „All-In-One Integrator“ gestartet.

Im nachfolgenden Dialog habe ich zum lokalen Ordner der Betriebssystemquellen und darin wiederum in den VistaDVD Ordner navigiert (Browse: Browse DVD) und das enthaltene Betriebssystem ausgewählt (Select bzw. Doppelklick).

Im nachfolgenden Dialog wechselt man dann auf den Reiter „Basic“, „Updates + Languages“ und fügt über das große grüne „+“ Symbol am linken Rand die Updates zur Integration hinzu. Hierbei habe ich zuerst die die Dateien aus dem „Non Security Updates“ Ordner und dann die Dateien aus dem „Security Updates“ Ordner ausgewählt.

Hinweis: Bei beiden Vorgängen habe ich die Updates zum Internet Explorer 10 ausgelassen, da ich diesen auch nicht in die Quellen integriert habe. Desweiteren kam es zu einer Meldung bzgl. des Updates KB2533552, dass dieser nicht hinzugefügt werden kann. Dieses Update habe ich somit auch ausgelassen.

Der letzte Schritt im „Win Toolkit“ ist „Start“ (oben links) zu wählen. Jetzt beginnt der mounten, Updates integrieren, dismount Vorgang. Dieser Ablauf dauert ca. eine Stunde.

3. Schritt – Bereitstellen der aktualisierten Quellen in Empirum

Ist der zuvor beschriebene Vorgang abgeschlossen und „Win Toolkit“ beendet, kopiert man die aktualisierten Quellen wieder auf den EmpirumServer. Es ist jedoch besser, man erstellt ein neues Verzeichnis parallel zum Verzeichnis „1“ oder ähnlich und fügt ggf. das Datum der Aktualisierung hinzu (Beispiel „1_20130823“).

Was muss Empirum seitig getan werden, damit diese Quellen genutzt werden können?

Import

Update (21.10.2013): Beim Einsatz von Empirum v15 und neuer muss vor dem Import die Datei „EmpirumPackageData.xml“ aus dem Versionsordner gelöscht werden.

Die Quellen müssen in Empirum „importiert“ bzw. bekannt gemacht werden. Dazu die EMC starten, Konfiguration, OS-Installer – Reiter „Import“ auswählen. Im Menü unter „Software“, „Liste von der Festplatte lesen“ auswählen und die abgelegten Quellen einbinden.

Betriebssystemvorlage

Im nächsten Schritt öffnet man die zuletzt genutzte Betriebssystemvorlage, wechselt bei „Allgemein“ auf den Reiter „Sprache“ und wählt bei „Betriebssystem“, „Version“ die neu eingebundenen Quellen aus (Beispiel: „1_20130823“).

Zur Sicherheit speichert man diese Betriebssystemkonfiguration unter einem neuen Namen („Datei“, „Speichern unter …“), damit die produktiv genutzte Betriebssystemkonfiguration unverändert bleibt!

Betriebssystemkonfiguration zuordnen und testen

Jetzt kann man die neu erstelle Betriebssystemkonfiguration einem Computer zuordnen und die Installation testen. Verläuft die Installation reibungslos und erfolgreich, kann man die Installation mittels „Windows Updates“ auf Vollständigkeit prüfen und ggf. weitere Windows Updates herunterladen und nach dem oben genannten Verfahren in die „install.wim“ integrieren.

In meinem Fall standen am Ende nur noch die .NET Framework 3.5 SP1 Updates und einige wenige andere Updates aus. Mit diesem Resultat war ich nach dem überschaubaren Aufwand sehr zufrieden. Dies spart die Installation von ca. 100 Updates und über eine Stunde bei der Betriebssysteminstallation.

Wie sind Eure Erfahrung mit integrierten Updates? Schreibt doch mal!

In Kürze werde ich auch noch schreiben, wie ich mit den Updates für das .NET Framework 3.5 SP1 verfahren bin.

Der Beitrag Integration von Updates in Windows 7 SP1 Quellen erschien zuerst auf Workplace Management Blog.

]]>
https://www.wpm-blog.de/integration-von-updates-in-windows-7-sp1-quellen/feed/ 18
Suchen und Ersetzen in der Registry https://www.wpm-blog.de/suchen-und-ersetzen-in-der-registry/ https://www.wpm-blog.de/suchen-und-ersetzen-in-der-registry/#comments Tue, 05 Mar 2013 17:39:09 +0000 https://www.wpm-blog.de/?p=847 Für Änderungen in der Registry gibt es seitens Empirum und dem Betriebssystem einige Möglichkeiten. Diese habe ich hier bereits erläutert. Die Sektion „REG:“ lässt nahezu keine Wünsche offen. Durch Einführung des ReplaceRegValue Befehls ist es … Weiterlesen

Der Beitrag Suchen und Ersetzen in der Registry erschien zuerst auf Workplace Management Blog.

]]>
Für Änderungen in der Registry gibt es seitens Empirum und dem Betriebssystem einige Möglichkeiten. Diese habe ich hier bereits erläutert. Die Sektion „REG:“ lässt nahezu keine Wünsche offen. Durch Einführung des ReplaceRegValue Befehls ist es auch möglich Änderungen vorzunehmen, ohne den gesamten Registry Eintrag zu kennen. Will man nun jedoch einen Wert ändern, ohne genau zu wissen, wo er in der Registry steht hilft eigentlich nur noch ein „Suchen und Ersetzen“. Mit einem älteren Windows Resource Kit gab es einmal ein „regfind“ Befehl, der neben dem Suchen auch das Setzen ermöglichte. Doch dieser Befehl arbeitet in den heutigen Umgebungen nicht zuverlässig genug. Die nachfolgende Möglichkeit arbeitet bereits sehr global, hat jedoch meines Erachtens den einzigen Nachteil, des es keine Einträge vom Typ REG_BINARY auffinden und ersetzen kann.

Die hier beschriebene Methode kann natürlich auch im Maschinenteil zur Anpassung von HKEY_LOCAL_MACHINE Einträgen genutzt werden. Dazu müssen jedoch Anpassungen vorgenommen werden.

[Set:Product]
#Set:User, CLIENT

[Set:User]
Set HKCURegTree = HKEY_CURRENT_USER\Software\Hersteller
Set HKCURegFile = "%TEMP%\hkcu.reg"
Set SearchString = "Alt"
Set ReplaceString = "Neu"
CALLHIDDEN regedit.exe /E %HKCURegFile% %HKCURegTree%
ReplaceTextFile (%HKCURegFile%, %SearchString%, %ReplaceString%, 0)
CALLHIDDEN regedit.exe /S %HKCURegFile%
If %ErrorLevel%<>0 Then Set:CUError EndIf
Del %HKCURegFile%
[Set:CUError]
ErrorLogMsg Error: %ErrorLevel% : Error changing Registry
Abort

Der Beitrag Suchen und Ersetzen in der Registry erschien zuerst auf Workplace Management Blog.

]]>
https://www.wpm-blog.de/suchen-und-ersetzen-in-der-registry/feed/ 2