6 Replies Latest reply on Aug 10, 2011 5:34 PM by NicoS1

    Einmaliger Autologon bzw. Agenten-Installation nach OSD

    NVUser Specialist
      Hallo zusammen,

      irgendwie stehe ich gerade auf dem Schlauch und hoffe, daß Ihr mir wieder helfen könnte:
      Bin gerade dabei, dem System beizubringen, daß es sich, nach einer OSD Installation von Win7, mit einem Hilfsuser einmal automatisch an der Domäne anmelden soll. Damit soll dann das Anmeldescript laufen, welches wiederrum zum Installieren/Starten des NIAgents führen soll und dadurch die restlichen (Treiber-) Pakete installiert werden und der Rechner abschließend neu gestartet wird. Das klappt mittels unattend.xml und [URL="http://forum.enteo.com/showthread.php?t=6862"]diesem Forenbeitrag auch ganz ordentlich. Da das Anmeldescript, warum auch immer, aber nur bei ca. jedem 2. Versuch tatsächlich läuft, steht er ohne Script dann halt rum und tut nichts bis zum manuellen Neustart oder dem manuellen Starten des Scriptes.
      Alternativ hatte ich es auch (wieder per unattend.xml) probiert, ihm ein RunOnce unterzujubeln (\\server\share
      iagnt32.exe /install /bin /force). Der Regschlüssel steht beim Autologon dann zwar drin, abgearbeitet (bzw. gelöscht) wird er offensichtlich aber auch erst beim nächsten (manuellen) Neustart. Diesen manuellen Eingriff wollte ich ja damit aber eigentlich unterbinden.

      Schlußendlich, und hier kommt nun der bereits oben erwähnte Schlauch ins Spiel, ist es mir irgendwie so, das es doch einer der große OSD-Vorteile sei, bereits bei/wegen/während einer OSD-Installation den Client installiert zu bekommen... Ist das völliger Nonsens, oder läuft da bei uns ganz massiv was falsch???

      Oder hat jemand zu den beiden anderen Varianten von mir einen Ansatz, wieso es nicht perfekt klappt? Ich denke, daß es da vielleicht mit dem Autologon einen Tick zu schnell geht und daher RunOnce bzw. das Anmeldescript nicht normal laufen. Kann man per PostOS da irgendwo ein paar Sekunden Pause machen lassen?

      Hoffe also auf Unterstützung Eurerseits,
      Torsten
        • 1. Re: Einmaliger Autologon bzw. Agenten-Installation nach OSD
          NicoS1 Master
          Hallo Torsten,

          also wenn ich das richtig weiß, wird der Client nicht Vollständig während der Installation gestartet. Nur der sog. OSD Client erstmal.

          Der sorgt beim Starten dafür, dass weitere OSD Pakete installiert werden. In der Regel eigentlich das "Post OS Action Package" mit dem normalerweiße auch der Client installiert werden sollte.

          100% genau, kann ich es dir aber nicht sagen, da ich das Post OS Action Package nie benutzt habe.

          Ich kann dir nur mal beschreiben wie wir es machen:
          Wir haben einen "firstlogon" User in der Domäne angelegt. Den haben wir, wie in dem von dir verlinkten Topic beschrieben in der unattend.xml hinterlegt. Allerdings mit dem username "firstlogon@domain.local" also dem FQDN dahinter, da wir sowohl bei XP als auch bei 7 stellenweise Probleme hatten, dass der logon sporadisch nicht funktioniert, wenn man nur den Usernamen angibt.

          Dieser User hat als LogonScript das von Frontrange vorgefertigte batch-file hinterlegt für die Clientinstallation bzw. den Agent start (liegt im Netlogon bei uns).

          Wichtig ist halt, dass es ein Domainuser ist. Wenn die erste Anmeldung klappt, dann sollte auch das Loginscript, was in der AD drin liegt loslaufen. So kann man auch mögliche Timing Probleme, wie das warten bis das Netzwerk verfügbar ist usw. umgehen.

          Wenn der logon klappt, das script ausgeführt wird... aber der Client trotzdem nicht drauf ist, hast du evtl. ein anderes Problem. Sitezuordnung oder so. Dann schaust mal am besten in den %temp% Ordner, dort findest du das Logfile zur Clientinstallation i.d.R.

          Ach genau, und auf was du vielleicht noch achten sollest. Wenn du aus der v6 Welt kommst, bzw. deine Pakete aus der V6 Welt kommen. Dann schau mal bitte dein OS-Configuration-Package genau an. Hier haben sich in der v7 einige Binaries geändert (winpeclient.exe usw). Unter Win7 hatten wir direkt zwar keine Probleme, aber unser XP Paket hat erstmal nicht funtkioniert. Evtl. paketierst du dein OS einfach mal mit den v7 Templates neu.

          Gruß
          • 2. Re: Einmaliger Autologon bzw. Agenten-Installation nach OSD
            NVUser Specialist
            Hallo Nico,

            danke für Deine Erläuterungen, ich habe da wohl etwas zu kompliziert gedacht. Warum manchmal unser Anmeldescript in dieser Phase nicht läuft, weiß ich zwar immer noch nicht, aber ich habe es für den speziellen User auf das Nötigste runtergebrochen. Agent-Installation mit folgendem Startaufruf in einer bat. So funktioniert es prima und tut das, was ich erwarte…

            Komisch finde ich aber immer noch das Verhalten, welches den RunOnce-Eintrag betrifft. Das hat nichts mit der Softwareverteilung zu tun. Mittlerweile weiß ich, daß den RunOnce-Schlüssel nur ein User ausführen (und dann eben auch löschen) darf, wenn er Admin ist. Will heißen, dieser steht dann solange in der Reg, bis sich irgendwann mal ein Admin anmeldet?? Dachte bisher immer, daß das systemseitig erledigt wird, aber das ist wohl seit XP nicht mehr so. Dort waren aber unsere User Hauptbenutzer, deswegen hat es nie gestört.
            Nach unserer OSD-Installation steht da nämlich auch noch irgendein Systemeintrag (vermutlich von der Grafikkarte) drin, der auch nicht ausgeführt werden würde. Den könnte ich dann zwar scripttechnisch wieder abfangen und dort löschen/per Script ausführen, aber das kann doch auch nicht im Sinne des Erfinders sein, was meint Ihr?
            Den FirstLoginUser möchte ich ungern deswegen Adminrechte geben, weil der PC dann offen rumsteht und jeder, der in der Nähe ist, damit „spielen“ könnte…

            Gruß,
            Torsten
            • 3. Re: Einmaliger Autologon bzw. Agenten-Installation nach OSD
              hermixx Apprentice
              Der RuOnce Key hat schon seine Berechtigung, wenn eine Installation erst nach einem Reboot vervollständigt werden kann, trägt sie im Normalfall den Aufruf im RunOnce Key ein. Sollte sich aber nach der Installation kein Administrator anmelden, dann wird die Installation auch nicht korrekt zu Ende gebracht.
              NetInstall hat aber für diesen Fall eine Lösung implementiert: Vor dem Reboot sollte via Script (z.B. über einen Job, der am Ende der Installation ausgeführt wird) der Inhaltz des RunOnce Schlüssels nach HKLM\System\CurrentControlSet\Services\ersupext\RunOnce kopiert werden. der enteo Runtime Service führt die restliche Installation beim nächsten Start des Betriebssystems über den System Kontext aus. Damit umgeht man das Problem der Administrativen Anmeldung. Der RunOnce Key unter dem ersupext existiert per Default zwar noch nicht, kann aber angelegt werden. Im NiLogs  Verzeichnis wird auch bei der Aubarbeitung dieses Schlüssels ein Logfile erzeugt, in dem die eingetragenen Befehlszeilen aufgeführt werden.
              • 4. Re: Einmaliger Autologon bzw. Agenten-Installation nach OSD
                NicoS1 Master
                Hallo Torsten,

                wegen dem Logonscript würde ich an 2 Stellen ansetzen:

                1. Nimm das von Frontrange vorgefertigte. Dort sind Routinen drin, die eine Agentinstallation auch mehrfahr anstarten, wenn etwas schief lief.

                2. Sollest du echt mal prüfen, ob das Script gar nicht startet, oder ob es startet, aber dein Befehl nicht korrekt ausgeführt wird.

                Ein einfaches Logonscript nur mit \\server\dsm$
                iagnt32.exe /install /bin /force läuft viel zu unzuverlässig. Das kann ich dir aus eigener Erfahrung bestätigen.
                • 5. Re: Einmaliger Autologon bzw. Agenten-Installation nach OSD
                  Frank.Scholer Master
                  Hallo Torsten,

                  eventuell könnte eine andere Alternative für dich interessant sein - nämlich keinen AutoAdminLogon zu verwenden (ja sogar die interaktive Anmeldung zu verhindern) und trotzdem über den Installationsfortschritt informiert zu sein.

                  Wenn das interessant klingt, dann schau dir mal meinen Blogeintrag "Sperren der lokalen Anmeldung" (nach meinem Blog googlest du am besten, weil ich die Artikel hier nicht direkt verlinken soll ;-) an. Das dort beschriebene Verfahren setzen wir mittlerweile sehr erfolgreich bei allen Kunden ein, die Windows 7 ausrollen und es sieht nicht nur hübsch und professionell aus, sondern beseitigt damit auch die Sicherheitslücken, die so ein AutoAdminLogon mitbringt...

                  Grüße Frank
                  • 6. Re: Einmaliger Autologon bzw. Agenten-Installation nach OSD
                    NVUser Specialist
                    Ja, also erst mal danke für Euer Feedback!

                    @hermixx
                    Das RunOnce nicht unnötig ist, dachte ich mir schon. Mir ist der Umstand des Löschens, wie geschrieben, nur nicht bewußt gewesen, da unsere User unter XP Hauptbenutzer waren und daher unter HKLM auch löschen durften. Aber trotzdem vielen Dank für den Tipp mit ersupext. Das werde ich sicher noch brauchen und mir mal genauer anschauen.

                    @NicoS
                    Hi Nico, wenn unser Script startete, dann wurde auch alles ausgeführt. Allerdings war es nicht ersichtlich, weshalb es mal startete und mal nicht. Mittlerweile habe ich, noch im OS Config, das Logonscript auf asynchron und vor der Anmeldung erzwingen eingestellt und in diesem Zuge auch noch die UAC deaktiviert, was alles eigentlich über die GPOs kommen würde, allerdings halt etwas (zu) spät(er). Bin zwar noch am testen, aber bisher sah es vielversprechend aus. Von dem /install /bin /force bin ich jetzt auch etwas abgerückt. Nutze die Parameter /install %NiServerDir%
                    Was bringt eigentlich das %NiServerDir% nach dem /install?
                    Allerdings kann ich nicht ganz nachvollziehen, was Du damit meinst:

                    Dort sind Routinen drin, die eine Agentinstallation auch mehrfahr anstarten, wenn etwas schief lief.


                    Es wird doch nur geprüft, ob ein Client schon installiert ist, dann starte ihn, anderenfalls installiere ihn erst. Mehr macht das Enteo... sorry... Frontrange-Script doch nicht...

                    @Frank
                    Ja, Deine Lösung (und Deinen Blog + und auch die Deiner Kollegen) hatte ich schon vor ein paar Tagen gefunden... … und fand es äußerst interessant! Das liest sich wirklich toll und ist, denke ich, der optimale Ansatz. Auch die Anleitung ist, wie ich finde, nutzbar und verständlich. Mal sehen, wann ich diese galante Lösung in die Produktivumgebung einfließen lassen kann. Aktuell muß ich, der Einfachheit und Übersichtlichkeit wegen, die Script-Lösung favorisieren.