Hallo Michael,
Bitteschön.
sieht gut aus: bis auf den fehlenden Stern bei bootable der sda2.
Bitte in start.conf ändern, import_workstations machen und Cleint erneut
partitionieren (mit linbo).
LG
Holger
Also mit 8.1 geht es schon einmal nicht. Trotz all der Einstellungen. Ich werde es mit W10 probieren…
Gruß Michael
Also W7 geht schon mal, selbe Konfig…
Beim Test mit W10 lief es bei den Neustarts bis zum Finalisieren der Installation von W10. Das brachte mich auf den Hybred Boot. Nach dem deaktivieren lief es dann zuverlässig. Und genau da liegt der Hund auch bei W81 begraben. W81 hat das nämlich auch.
Lösung: Disable Hyberboot bei W81 und W10…
Hey Holger,
gehört eigentlich ja nicht zu diesem Topic. Aber hier hätte ich gerne mehr Infos:
zu 1) Warum? Was für Auswirkungen sind hier denkbar?
zu 2) Leider wieder warum? 
zu 3) Ist der DHCP nur dazu da, dass neue PXE Clients eine IP erhalten, um sie dann mit einem Image zu versorgen? Stellt ihr dann überall feste IPs manuell ein? Für die Schule, welche ich betreuen werde, würden die 100 Leases tatsächlich ausreichen… Solange die Rechner nicht aufgenommen sind, können sie doch eh nichts machen - falls also mal jemand sein Notebook einsteckt oder so…
- Ladet ihr von jedem Client das Image auf den Server hoch? Storage?
Gruß Michael
Hallo Michael,
zu 1) Warum? Was für Auswirkungen sind hier denkbar?
das sit schwer zu sagen.
Generell gilt natürlich, dass alle Bezeichnungen eindeutig sein müssen.
Ich hatte es mal, dass ich nicht aufgepaßt hatte und dem Laptop eines
Kollegen Schneider auch einfach schneider nannte.
Nach jedem import_workstations hatte der Gute ein neues Passwort…
Hat eineige Zeit gebraucht bis ich das gefunden hatte …
zu 2) Leider wieder warum?
wieder: Eindeutigkeit: man darf jeden Namen nur einmal verwenden.
Das würde ich selbst dann so machen, wenn ich erstmal keine
Nebenwirkungen kenne.
zu 3) Ist der DHCP nur dazu da, dass neue PXE Clients eine IP erhalten,
um sie dann mit einem Image zu versorgen?
Nein.
Der DHCP verteilt IPs: aber eben anunbekannte Rechner (aus dem freien
Lease) und an bekannte Rechner: jeweils die in der workstations
eingetragene IP.
Deswegen (unter anderem) muss man ja ein import_workstations machen,
nachdem man an der workstations etwas geändert hat.
Da wird nämlich (unter anderem) der DHCP konfiguriert.
Stellt ihr dann überall feste
IPs manuell ein?
Nein: alle stehen auf DHCP.
Für die Schule, welche ich betreuen werde, würden die
100 Leases tatsächlich ausreichen… Solange die Rechner nicht
aufgenommen sind, können sie doch eh nichts machen - falls also mal
jemand sein Notebook einsteckt oder so…
genau: deswegen ist der IP Adressbereich des freien Leases in der
Firewall des Servers geblockt: kein samba, ssh …
- Ladet ihr von jedem Client das Image auf den Server hoch? Storage?
nein: wir haben Hardwareklassen.
Pro Hardwareklasse gibt es nur ein Image…
Bei mir mit Linux in der EInrichtung gibt es sogar Schulweit nur ein
Ubuntu Image.
Das steht dann in mehreren Hardwareklassen drin.
Unterschiedliche Hardwareklassen habe ich da nur für die Windwos Images.
LG
Holger
Danke,
Sync: Was macht der Sync genau? Lädt er das Image von der Cache Partition (komplett oder überschreibt er nur Änderungen) und spielt sie auf die primäte Partition?
Wenn ja, wäre das Image auf dem Server ja ein generalisiertes Image, bearbeitet mit Sysprep wegen Änderung der SSID und des Hostnamens… und nur für den Fall, falls man den Cache falsch bespielt oder die Festplatte stirbt. Hier wäre aber dann die Einrichtung des PCs erforderlich wie Hostnamen vergeben und Domainjoin…
Gruß Michael
Hallo Michael,
Sync: Was macht der Sync genau? Lädt er das Image von der Cache
Partition (komplett oder überschreibt er nur Änderungen) und spielt sie
auf die primäte Partition?
sync geht so:
- linbo schaut, ob das im lokalen Cache liegende Image älter ist als
das auf dem Server.
Ist es das, läd es das vom server herunter - das im Cache befindliche cloop Image wird „in den Hauptspeicher
eingeblendet“ (nach und nach). Von diesem Abbild werden mit rsync alle
Dateien auf die sda1 gesynct.
neu+start ist das selbe mit einem Schritt mehr: vor dem Sync wird die
Partition formatiert.
Ab Win7 sollte sync abgestellt werden (in der start.conf) da neuere ntfs
Dateisysteme Besonderheiten haben können, an denen sich sync verschluckt.
Außerdem ist neu+start schneller (tatsächlich).
Wenn ja, wäre das Image auf dem Server ja ein generalisiertes Image,
bearbeitet mit Sysprep wegen Änderung der SSID und des Hostnamens…
wir arbeiten nicht mit sysprep: viel zu Aufwändig.
Das kannst du machen, wenn du ein Windwos Image von einer Hardwareklasse
einmal auf eine andere Hardwareklasse bekommen willst.
Windows schafft das mit anderer
SSD/Festplatte/Hauptspeicherbestückung/CPU alles auch ohne Sysprep (aber
nicht ohne gemotze).
Was es nicht gut verträgt sind wechselnde Mainboardkomponenten und
Grafikkarten.
Deswegen gilt bei WIndows erstmal: eine Mainboardgruppe ist eine
Hardwareklasse.
und
nur für den Fall, falls man den Cache falsch bespielt oder die
Festplatte stirbt. Hier wäre aber dann die Einrichtung des PCs
erforderlich wie Hostnamen vergeben und Domainjoin…
Domänenaufnahme machen wir einmal pro Image zentral: das ist kitzlig,
deswegen: genau an Anleitung halten!
Rechnername wird durch linbo nach dem Sync gepatched (deswegen: regpatch
nicht vergessen).
LG
Holger
PS: ich finde es super, dass du das alles hier erfragst: dann muss ich
das einmal erklären, bevor du in einen Fehler läufst.
Am Besten sind informierte Nutzer zu supporten 
Hallo Holger,
Du meinst vermutlich den “Image.reg” , der den Hostnamen auf die Variable ändert…
Aber wie wird die Variable beim Systemstart gesetzt, damit der Rechner den richtigen Hostnamen erhält?
Wie war das noch einmal mit der Aktivierung von Windows und Office?
Den Hallo Bildschirm bei W81 kann man über die Registry unterbinden.
Wie werden die Profilordner automatisch umgebogen? Erstellt werden die Ordner ja automatisch, wenn ich das richtig gesehen habe.
Die Treiber der verschiedenen Hersteller sollten sich per dism einbinden lassen. Mal sehen…
Hallo Michael,
Du meinst vermutlich den „Image.reg“ , der den Hostnamen auf die
Variable ändert…
genau: du mußt ihn aber runterkopieren und umbennennen, damit er so heißt:
/var/linbo/.cloop.reg
Aber wie wird die Variable beim Systemstart gesetzt, damit der Rechner
den richtigen Hostnamen erhält?
das macht nicht Windows, das macht linbo: direkt nach dem sync.
Das kennt auch solceh Dinge wie Hostnamen des betreffeneden Clients.
Wie war das noch einmal mit der Aktivierung von Windows und Office?
Freie Auswahl:
https://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows7:win7-aktivieren
Ich nehme, bei Rechnern die kein SLIC haben, das:
https://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows7:windows_7_anfangszeitraum
Diese Ferien habe ich aber auch 12 Laptops mit linbo aktiviren lassen:
https://www.linuxmuster.net/wiki/dokumentation:handbuch:clients:individualactivation
Ging ohne Probleme: allerdings ist es einmal ein wenig Aufwändig.
Den Hallo Bildschirm bei W81 kann man über die Registry unterbinden.
brauchst du nicht: die Domänennutzer bekommen als DefaultProfil das
Profil des pgmadmin: und der hat den Wilkommensbildschirm ja schon
gesehen beim ersten Login: der kommt nicht mehr.
Wie werden die Profilordner automatisch umgebogen? Erstellt werden die
Ordner ja automatisch, wenn ich das richtig gesehen habe.
Nein, nicht automatisch. Dafür nimmt man defprof:
http://docs.linuxmuster.net/de/latest/howtos/windows10clients/index.html
Die Anpassungen in der Registry selbst geschieht beim Login durch das
login script.
Die Treiber der verschiedenen Hersteller sollten sich per dism einbinden
lassen. Mal sehen…
… brauchst du auch nicht unbedingt.
Ich amche das So:
- Image erstellen auf Hardwareklasse A
- alle Treiber installieren
- Image auf einem Cleint der Hardwareklasse B zurückspielen
- hoffen dass es bootet: dann alle Treiber installieren
- Image erstellen
- Image auf Hardwareklasse A zurückspielen und hoffen dass nicht irgend
ein blöder Treiberinstaller Dateien von anderen Treibern überschrieben
hat (alles schon erlebt…)
Wenn das klappt, dann hast du ab sofort ein Image für zwei
Hardwareklassen…
Oder du nimmst Linux, das bringt grundsätzlich alle Treiber selber schon
mit und sucht beim Booten die richtigen Raus: nicht alle Betriebsysteme
sind technisch so ein Mist wie Windows…
LG
Holger
Zu Defprof:
Wenn ich alle Folder des Profils verschiebe, also auch den Dektop, dann gibt defprov eine Fehlermeldung, dass es den Ordner Desktop nicht finden kann, weil verschoben und nicht mehr da. Wenn er weiter gemacht hat, was ich nicht weiß, dann hat er aber nicht die Desktop Verknüpfungen des pgmadmin mitgenommen, weil er da überhaupt keinen Zugriff hatte vom lokalen User aus. Wie sollen dann alle User die Verknüpfungen erhalten?
Werden Classicshell Settings aus der Registry mitgenommen?
.cloop.reg:
Mein Image heißt win81, also muss die Datei dann win81.cloop.reg heißen. Diese kann ich ja anpassen mit der Domäne. Aber wer oder was importiert das regfile in Windows?
Aktivierung:
Ich werde nach individual activation vorgehen…
Gruß
Hallo Michael,
Zu Defprof:
Wenn ich alle Folder des Profils verschiebe, also auch den Dektop,
… weswegen willst du den die Folder verschieben?
Wenn du etwas an den Librarys vin Win7 machen willst, dann verwende das
win7librarytool (z.B. Dokumente auf h:\ zeigen lassen und die andern
Libraries entfernen)
dann
gibt defprov eine Fehlermeldung, dass es den Ordner Desktop nicht finden
kann, weil verschoben und nicht mehr da. Wenn er weiter gemacht hat, was
ich nicht weiß, dann hat er aber nicht die Desktop Verknüpfungen des
pgmadmin mitgenommen, weil er da überhaupt keinen Zugriff hatte vom
lokalen User aus. Wie sollen dann alle User die Verknüpfungen erhalten?
Werden Classicshell Settings aus der Registry mitgenommen?
ja, werden sie: ich verwende Classicshell.
.cloop.reg:
Mein Image heißt win81, also muss die Datei dann win81.cloop.reg heißen.
Diese kann ich ja anpassen mit der Domäne. Aber wer oder was importiert
das regfile in Windows?
linbo nach dem sync vor dem Start des Betribsystems.
Viele Grüße
Holger
Hallo Holger,
ich habe gefunden und verstanden, wie Drucker auf dem Server eingerichtet werden. Was ich nicht finde, ist die gescriptete Einrichtung auf den Clients. Ich weiß, dass ich die Drucker über http einbinden muss wegen Freigabe etc…
Nur wenn ein Rechner gesynct wird, fehlen ihm einerseits die Druckertreiber, welche ich lokal speichern kann, die Installation der Treiber und das Einbinden der Drucker, welche für den Rechner zugewiesen werden sollen…
Wie wird der automatische Weg implementiert?
VG
Michael
Hallo Michael,
ich habe gefunden und verstanden, wie Drucker auf dem Server
eingerichtet werden. Was ich nicht finde, ist die gescriptete
Einrichtung auf den Clients. Ich weiß, dass ich die Drucker über http
einbinden muss wegen Freigabe etc…Nur wenn ein Rechner gesynct wird, fehlen ihm einerseits die
Druckertreiber, welche ich lokal speichern kann, die Installation der
Treiber und das Einbinden der Drucker, welche für den Rechner zugewiesen
werden sollen…Wie wird der automatische Weg implementiert?
„ich“ mache es so:
auf allen Rechnern sind alle Drucker installiert: egal in welchem Raum
sie stehen.
Der wichtigste Drucker ist der Serverseitige PDF Printer: er ist überall
Standarddrucker.
Das ganz zwingt die Nutzer dazu, das Hirn ein zu schlaten, bevor sie
drucken und es sterben keien Bäume (oder nicht so viele) wenn sie 10 mal
auf drucken drücken und sich wundern, warum das Blatt noch immer nicht
auf dem Drucker gedruckt wird, vor dem sie stehen…
Das ist ein Lernprozess und funktioniert ganz wunderbar und, noch viel
besser: ohne mein zu tun.
Die Drucker heißen bei mir aber auch immer so, wie der Raum in dem sie
stehen.
Bsp. Raum 102 ist der Lehrerrechnerraum mit schnuckeligen 6 Druckern (3
S/W und drei Farblasern). Die heißen:
r102p1
r102p2
r102p3
r102oki5700
r102okic531
r102okic532
Von wo auf welchem Drucker gedruckt werden darf wird in der Schulkonsole
(als administrator) geregelt.
Das ist wichtig zu wissen, weil du den Drucker am Cleitn in Raum 102
nicht einrichten kannst, wenn aus dem Raum auf ihm nicht gedruckt werden
darf!
Auf Drucker wird per http zugeriffen:
http://server:631/printers/ (Groß/Kleinschreibung beachten!)
Das alles sollte aber hier stehen:
http://docs.linuxmuster.net/de/latest/howtos/printer/index.html
Willst du per script Defaultdrucker korrekt Raumweise
installieren/setzen, so ist auch das Dokumentiert: im wiki:
https://www.linuxmuster.net/wiki/
nach „drucker“ suchen
LG
Holger
Hallo zusammen,
ich habe nun erfolgreich die Drucker installiert und letzten Endes ein Image abgezogen und auf eine Testmaschine gesynct. Die image.reg wurde auch erfolgreich ausgeführt, denn der Hostname wurde entsprechend geändert und auch die Regsettings für die Domäne sind gesetzt.
Aber die Vertrauensstellung zur Domäne ist verloren gegangen und ich kann mich nur lokal anmelden. Ich könnte jetzt zwar einen rejoin in die Domäne manuell versuchen, aber wenn ich es richtig verstanden habe, sollte es ja auch automatisch gehen…
Hat jemand eine Idee? Welche Logs braucht es?
Auszug aus der Ereignisanzeige:
Dieser Computer konnte sich nicht mit \SERVER, einem Windows-Domänencontroller für die Domäne SCHULE, authentifizieren. Aus diesem Grund wird dieser Computer möglicherweise Anmeldeanforderungen ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese Meldung nochmals erhalten, sollten Sie sich an den Systemadministrator wenden…
Danke und Gruß,
Michael
Liegt es daran, dass ich auf diesem Rechner schon einmal ein OS aufgespielt habe und ihn manuell in die Domäne genommen habe? Ich konnte das Problem lösen, indem ich sophomorix-passwd –force -u rechnername$ –passwd=12345678 für den Rechner ausgeführt habe…
Könnte ich das sicherheitshalber für alle Rechner noch einmal so ausführen?
Gruß
Hallo Michael,
Du musst am client das maschinenpasswort mit mtaman.exe setzen. Ich schicke
dir das notwendige, wenn ich zuhause bin, oder such im wiki nach mtaman.exe
Lg holger
m Freitag, 23. Juni 2017 11:43:50 CEST schrieb Michael
noreply@linuxmuster.net:
Ja daran liegt es.
Einfach am server mit der zeile alle pws setzen.
Mtaman ist dann nicht nötig
Lg holger
m Freitag, 23. Juni 2017 12:05:48 CEST schrieb Michael
noreply@linuxmuster.net:
Hallo Michael,
Liegt es daran, dass ich auf diesem Rechner schon einmal ein OS aufgespielt habe und ihn manuell in die Domäne genommen habe?
ja: genauer: weil du ihn in die Domäne aufgenommen hast, ohne vorher den
global.reg ein zu spielen.
Deswegen hat Windows das maschienenpasswort am Server geändert.
Ich konnte das Problem lösen, indem ich sophomorix-passwd –force -u rechnername$ –passwd=12345678 für den Rechner ausgeführt habe…
das hat das Maschienenpasswort am Server zurückgesetzt.
Könnte ich das sicherheitshalber für alle Rechner noch einmal so ausführen?
ja: das sollte das Problem für alle beheben.
Wenn dein Image den global.reg korrekt eingespielt hat, dann passwirt
das auch nicht noch einmal.
LG
Holger