Linbo funktioniert nicht mit W81/W10

Hallo Michael,

Sync: Was macht der Sync genau? Lädt er das Image von der Cache
Partition (komplett oder überschreibt er nur Änderungen) und spielt sie
auf die primäte Partition?

sync geht so:

  1. linbo schaut, ob das im lokalen Cache liegende Image älter ist als
    das auf dem Server.
    Ist es das, läd es das vom server herunter
  2. das im Cache befindliche cloop Image wird „in den Hauptspeicher
    eingeblendet“ (nach und nach). Von diesem Abbild werden mit rsync alle
    Dateien auf die sda1 gesynct.

neu+start ist das selbe mit einem Schritt mehr: vor dem Sync wird die
Partition formatiert.

Ab Win7 sollte sync abgestellt werden (in der start.conf) da neuere ntfs
Dateisysteme Besonderheiten haben können, an denen sich sync verschluckt.
Außerdem ist neu+start schneller (tatsächlich).

Wenn ja, wäre das Image auf dem Server ja ein generalisiertes Image,
bearbeitet mit Sysprep wegen Änderung der SSID und des Hostnamens…

wir arbeiten nicht mit sysprep: viel zu Aufwändig.
Das kannst du machen, wenn du ein Windwos Image von einer Hardwareklasse
einmal auf eine andere Hardwareklasse bekommen willst.
Windows schafft das mit anderer
SSD/Festplatte/Hauptspeicherbestückung/CPU alles auch ohne Sysprep (aber
nicht ohne gemotze).
Was es nicht gut verträgt sind wechselnde Mainboardkomponenten und
Grafikkarten.
Deswegen gilt bei WIndows erstmal: eine Mainboardgruppe ist eine
Hardwareklasse.

und
nur für den Fall, falls man den Cache falsch bespielt oder die
Festplatte stirbt. Hier wäre aber dann die Einrichtung des PCs
erforderlich wie Hostnamen vergeben und Domainjoin…

Domänenaufnahme machen wir einmal pro Image zentral: das ist kitzlig,
deswegen: genau an Anleitung halten!

Rechnername wird durch linbo nach dem Sync gepatched (deswegen: regpatch
nicht vergessen).

LG

Holger

PS: ich finde es super, dass du das alles hier erfragst: dann muss ich
das einmal erklären, bevor du in einen Fehler läufst.
Am Besten sind informierte Nutzer zu supporten :slight_smile:

Hallo Holger,

Du meinst vermutlich den “Image.reg” , der den Hostnamen auf die Variable ändert…

Aber wie wird die Variable beim Systemstart gesetzt, damit der Rechner den richtigen Hostnamen erhält?

Wie war das noch einmal mit der Aktivierung von Windows und Office?

Den Hallo Bildschirm bei W81 kann man über die Registry unterbinden.

Wie werden die Profilordner automatisch umgebogen? Erstellt werden die Ordner ja automatisch, wenn ich das richtig gesehen habe.

Die Treiber der verschiedenen Hersteller sollten sich per dism einbinden lassen. Mal sehen…

Hallo Michael,

Du meinst vermutlich den „Image.reg“ , der den Hostnamen auf die
Variable ändert…

genau: du mußt ihn aber runterkopieren und umbennennen, damit er so heißt:
/var/linbo/.cloop.reg

Aber wie wird die Variable beim Systemstart gesetzt, damit der Rechner
den richtigen Hostnamen erhält?

das macht nicht Windows, das macht linbo: direkt nach dem sync.
Das kennt auch solceh Dinge wie Hostnamen des betreffeneden Clients.

Wie war das noch einmal mit der Aktivierung von Windows und Office?

Freie Auswahl:

https://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows7:win7-aktivieren

Ich nehme, bei Rechnern die kein SLIC haben, das:
https://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows7:windows_7_anfangszeitraum

Diese Ferien habe ich aber auch 12 Laptops mit linbo aktiviren lassen:
https://www.linuxmuster.net/wiki/dokumentation:handbuch:clients:individualactivation

Ging ohne Probleme: allerdings ist es einmal ein wenig Aufwändig.

Den Hallo Bildschirm bei W81 kann man über die Registry unterbinden.

brauchst du nicht: die Domänennutzer bekommen als DefaultProfil das
Profil des pgmadmin: und der hat den Wilkommensbildschirm ja schon
gesehen beim ersten Login: der kommt nicht mehr.

Wie werden die Profilordner automatisch umgebogen? Erstellt werden die
Ordner ja automatisch, wenn ich das richtig gesehen habe.

Nein, nicht automatisch. Dafür nimmt man defprof:
http://docs.linuxmuster.net/de/latest/howtos/windows10clients/index.html

Die Anpassungen in der Registry selbst geschieht beim Login durch das
login script.

Die Treiber der verschiedenen Hersteller sollten sich per dism einbinden
lassen. Mal sehen…

… brauchst du auch nicht unbedingt.
Ich amche das So:

  1. Image erstellen auf Hardwareklasse A
  2. alle Treiber installieren
  3. Image auf einem Cleint der Hardwareklasse B zurückspielen
  4. hoffen dass es bootet: dann alle Treiber installieren
  5. Image erstellen
  6. Image auf Hardwareklasse A zurückspielen und hoffen dass nicht irgend
    ein blöder Treiberinstaller Dateien von anderen Treibern überschrieben
    hat (alles schon erlebt…)

Wenn das klappt, dann hast du ab sofort ein Image für zwei
Hardwareklassen…
Oder du nimmst Linux, das bringt grundsätzlich alle Treiber selber schon
mit und sucht beim Booten die richtigen Raus: nicht alle Betriebsysteme
sind technisch so ein Mist wie Windows…

LG

Holger

Zu Defprof:

Wenn ich alle Folder des Profils verschiebe, also auch den Dektop, dann gibt defprov eine Fehlermeldung, dass es den Ordner Desktop nicht finden kann, weil verschoben und nicht mehr da. Wenn er weiter gemacht hat, was ich nicht weiß, dann hat er aber nicht die Desktop Verknüpfungen des pgmadmin mitgenommen, weil er da überhaupt keinen Zugriff hatte vom lokalen User aus. Wie sollen dann alle User die Verknüpfungen erhalten?
Werden Classicshell Settings aus der Registry mitgenommen?

.cloop.reg:
Mein Image heißt win81, also muss die Datei dann win81.cloop.reg heißen. Diese kann ich ja anpassen mit der Domäne. Aber wer oder was importiert das regfile in Windows?

Aktivierung:
Ich werde nach individual activation vorgehen…

Gruß

Hallo Michael,

Zu Defprof:

Wenn ich alle Folder des Profils verschiebe, also auch den Dektop,

… weswegen willst du den die Folder verschieben?
Wenn du etwas an den Librarys vin Win7 machen willst, dann verwende das
win7librarytool (z.B. Dokumente auf h:\ zeigen lassen und die andern
Libraries entfernen)

dann
gibt defprov eine Fehlermeldung, dass es den Ordner Desktop nicht finden
kann, weil verschoben und nicht mehr da. Wenn er weiter gemacht hat, was
ich nicht weiß, dann hat er aber nicht die Desktop Verknüpfungen des
pgmadmin mitgenommen, weil er da überhaupt keinen Zugriff hatte vom
lokalen User aus. Wie sollen dann alle User die Verknüpfungen erhalten?
Werden Classicshell Settings aus der Registry mitgenommen?

ja, werden sie: ich verwende Classicshell.

.cloop.reg:
Mein Image heißt win81, also muss die Datei dann win81.cloop.reg heißen.
Diese kann ich ja anpassen mit der Domäne. Aber wer oder was importiert
das regfile in Windows?

linbo nach dem sync vor dem Start des Betribsystems.

Viele Grüße

Holger

Hallo Holger,

ich habe gefunden und verstanden, wie Drucker auf dem Server eingerichtet werden. Was ich nicht finde, ist die gescriptete Einrichtung auf den Clients. Ich weiß, dass ich die Drucker über http einbinden muss wegen Freigabe etc…

Nur wenn ein Rechner gesynct wird, fehlen ihm einerseits die Druckertreiber, welche ich lokal speichern kann, die Installation der Treiber und das Einbinden der Drucker, welche für den Rechner zugewiesen werden sollen…

Wie wird der automatische Weg implementiert?

VG
Michael

Hallo Michael,

ich habe gefunden und verstanden, wie Drucker auf dem Server
eingerichtet werden. Was ich nicht finde, ist die gescriptete
Einrichtung auf den Clients. Ich weiß, dass ich die Drucker über http
einbinden muss wegen Freigabe etc…

Nur wenn ein Rechner gesynct wird, fehlen ihm einerseits die
Druckertreiber, welche ich lokal speichern kann, die Installation der
Treiber und das Einbinden der Drucker, welche für den Rechner zugewiesen
werden sollen…

Wie wird der automatische Weg implementiert?

„ich“ mache es so:
auf allen Rechnern sind alle Drucker installiert: egal in welchem Raum
sie stehen.
Der wichtigste Drucker ist der Serverseitige PDF Printer: er ist überall
Standarddrucker.
Das ganz zwingt die Nutzer dazu, das Hirn ein zu schlaten, bevor sie
drucken und es sterben keien Bäume (oder nicht so viele) wenn sie 10 mal
auf drucken drücken und sich wundern, warum das Blatt noch immer nicht
auf dem Drucker gedruckt wird, vor dem sie stehen…
Das ist ein Lernprozess und funktioniert ganz wunderbar und, noch viel
besser: ohne mein zu tun.

Die Drucker heißen bei mir aber auch immer so, wie der Raum in dem sie
stehen.
Bsp. Raum 102 ist der Lehrerrechnerraum mit schnuckeligen 6 Druckern (3
S/W und drei Farblasern). Die heißen:
r102p1
r102p2
r102p3
r102oki5700
r102okic531
r102okic532

Von wo auf welchem Drucker gedruckt werden darf wird in der Schulkonsole
(als administrator) geregelt.
Das ist wichtig zu wissen, weil du den Drucker am Cleitn in Raum 102
nicht einrichten kannst, wenn aus dem Raum auf ihm nicht gedruckt werden
darf!

Auf Drucker wird per http zugeriffen:
http://server:631/printers/ (Groß/Kleinschreibung beachten!)

Das alles sollte aber hier stehen:
http://docs.linuxmuster.net/de/latest/howtos/printer/index.html

Willst du per script Defaultdrucker korrekt Raumweise
installieren/setzen, so ist auch das Dokumentiert: im wiki:

https://www.linuxmuster.net/wiki/

nach „drucker“ suchen

LG

Holger

Hallo zusammen,

ich habe nun erfolgreich die Drucker installiert und letzten Endes ein Image abgezogen und auf eine Testmaschine gesynct. Die image.reg wurde auch erfolgreich ausgeführt, denn der Hostname wurde entsprechend geändert und auch die Regsettings für die Domäne sind gesetzt.

Aber die Vertrauensstellung zur Domäne ist verloren gegangen und ich kann mich nur lokal anmelden. Ich könnte jetzt zwar einen rejoin in die Domäne manuell versuchen, aber wenn ich es richtig verstanden habe, sollte es ja auch automatisch gehen…

Hat jemand eine Idee? Welche Logs braucht es?

Auszug aus der Ereignisanzeige:

Dieser Computer konnte sich nicht mit \SERVER, einem Windows-Domänencontroller für die Domäne SCHULE, authentifizieren. Aus diesem Grund wird dieser Computer möglicherweise Anmeldeanforderungen ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese Meldung nochmals erhalten, sollten Sie sich an den Systemadministrator wenden…

Danke und Gruß,
Michael

Liegt es daran, dass ich auf diesem Rechner schon einmal ein OS aufgespielt habe und ihn manuell in die Domäne genommen habe? Ich konnte das Problem lösen, indem ich sophomorix-passwd –force -u rechnername$ –passwd=12345678 für den Rechner ausgeführt habe…

Könnte ich das sicherheitshalber für alle Rechner noch einmal so ausführen?

Gruß

Hallo Michael,

Du musst am client das maschinenpasswort mit mtaman.exe setzen. Ich schicke
dir das notwendige, wenn ich zuhause bin, oder such im wiki nach mtaman.exe

Lg holger

m Freitag, 23. Juni 2017 11:43:50 CEST schrieb Michael
noreply@linuxmuster.net:

Ja daran liegt es.
Einfach am server mit der zeile alle pws setzen.
Mtaman ist dann nicht nötig
Lg holger

m Freitag, 23. Juni 2017 12:05:48 CEST schrieb Michael
noreply@linuxmuster.net:

Hallo Michael,

Liegt es daran, dass ich auf diesem Rechner schon einmal ein OS aufgespielt habe und ihn manuell in die Domäne genommen habe?

ja: genauer: weil du ihn in die Domäne aufgenommen hast, ohne vorher den
global.reg ein zu spielen.
Deswegen hat Windows das maschienenpasswort am Server geändert.

Ich konnte das Problem lösen, indem ich sophomorix-passwd –force -u rechnername$ –passwd=12345678 für den Rechner ausgeführt habe…

das hat das Maschienenpasswort am Server zurückgesetzt.

Könnte ich das sicherheitshalber für alle Rechner noch einmal so ausführen?
ja: das sollte das Problem für alle beheben.

Wenn dein Image den global.reg korrekt eingespielt hat, dann passwirt
das auch nicht noch einmal.

LG

Holger

Hallo Holger,

nach dem erfolgreichen Zurücksetzen des Kennwortes auf dem Server funktionierte ja die Anmeldung. Also habe ich den Rechner noch einmal gesynced und die Vertrauensstellung ist wieder kaputt. Wenn ich das Passwort auf dem Server geändert habe, dann ändert der ja nix auf dem Client, oder?

Gruß
Michael

mtaman.zip (3,3 KB)
Hier mal die Exe, weil sie inzwischen schwerer zu finden ist im Netz…

Hier ein Screenshot nach dem bearbeiten - die Ausgabe hat sich anscheinend etwas geändert, also nicht mehr so deutlich, dass es 1-8 ist…

Gruß

Hallo,

das Passwort ist falsch.
Bitte als lokaler Admin eine Eingabeaufforderung "Als Administrator"
ausführen und darin
mtaman -s 12345678

absetzen: danach ein Image erstellen.

Wurde der global regpatch vor der Domänenaufnahme eingespielt?
Ist er jetzt drin?
Sonst kannst du das Passwort andauernd wieder setzen …

LG

Holger

Hi,

ich habe es als lokaler admin, als pgmadmin und auf dem Server gesetzt. Dann das Image abgezogen und auf den Testrechner drauf. Nun hat es geklappt. Ich werde den Testrechner aber nochmals bespielen.

Der global.reg patch wurde for dem Beitritt eingespielt, ja. Sollte es jetzt so gehen, wie es ist oder muss ich am source Image noch etwas machen?

Gruß

Hallo MIchael,

ich habe es als lokaler admin, als pgmadmin und auf dem Server gesetzt.
Dann das Image abgezogen und auf den Testrechner drauf. Nun hat es
geklappt. Ich werde den Testrechner aber nochmals bespielen.

Der global.reg patch wurde for dem Beitritt eingespielt, ja. Sollte es
jetzt so gehen, wie es ist oder muss ich am source Image noch etwas machen?

nein: das sollte reichen.

VIele Grüße

Holger