Windows 10 - Domänen join - Reihenfolge?

Hallo zusammen,

ich bin mal wieder am Nicht-Verstehen der Anleitung ;-).

Konkret geht es um das Erstellen eine Windows-Images mit Domänenbeitritt.

Die Frage ist, ob die Abschnitte „Domänenanbindung“ und „LINBO-Image mit Domänenbeitritt“ alternativ zu verstehen sind oder in jedem Fall der Abschnitt Domänenanbindung durchzuführen ist?

Der grüne Warnkasten besagt ja, dass nach der Domänenanbindung nicht zu rebooten sei - also gehe ich davon aus, dass beide Schritte durchzuführen sind?
Und nach dem Registry-Patch via Server kann ich fröhlich weiter am Image arbeiten und es bleiben und habe den Domänenbeitritt auf jedem zukünftigen Rechner abgesichert?

Danke für Aufklärung,
Guntram

Ich mache das immer so und hatte noch ein Problem mit dem Domain Join:

  1. Windows installieren (auf der schon partitionieren Platte)
  2. Lokalen Admin anlegen
  3. Jetzt sofort den Reg Patch ausführen
  4. Herunterfahren (in cmd mit shutdown -s -t 1)
  5. Rechner wieder starten und in Linbo grünen knopf drücken.
  6. Rechner umbennen und in Domäne aufnehmen
  7. Rechner neu starten aber in Linbo stehen bleiben und direkt Image Upload
  8. Dann in der Schulkonsole beim cloop den RegPatch anpasen (Punkt 4)

Fertig jetzt starte ich den Rechner wieder mit dem Grünen Pfeil installiere alle Programme und mache alle Einstellungen und lade danch ein neues image hoch (altes Image ersetzen)

Lg Pascal

1 „Gefällt mir“

Hallo Pascal,

danke für die gute Beschreibung des Vorgangs: so würde ich das auch mepfehlen.

Zu Windows sei noch auf Anpassungen nach dem Domänenimage hingewisen mit denen man das Image abspecken kann und vor allem die Anzahl der „Apps“ verringern kann, das das lange Gerödel während und nach der Anmeldung eines DomNutzers verringert.
Das kann man irgend wann ins Image integrieren: muss also nciht direkt nach dem DOM Beitritt gemacht werden:

https://wiki.linuxmuster.net/community/anwenderwiki:windowsclient:windows10:win10-abspecken

LG

Holger

Super! Läuft jetzt soweit gut.

Ich bin leider nicht so windows-affin, deswegen noch eine Nachfrage: beim Anmelden nach Sync (und wahrscheinlich auch auf jedem erstmaligen Anmelden auf einem neuen Gerät?) kommt ja erst einmal dieses minutenlange „Windows wird vorbereitet, überlassen Sie uns, …“…
Kann man das verhindern?

Danke!

Okay - das scheint sich zu erledigen, wenn man „oft genug“ als Admin angemeldet war und das default-Profil kopiert hat.

Apropos: ist das jetzt so, dass ich für jedes aktualisierte Image diesen default-Kopier-Befehl absetzen muss oder ist das durch defprof automatisiert?

Wenn du die Bereinigung laufen gelassen hast anwenderwiki:windowsclient:windows10:win10-abspecken [CommunityWiki]

geht die Anmeldung schon mal schneller.

Dann kannn man aber noch diesen Müll abschalten mit Hallo schön das sie da sind bla bla bla :slight_smile:

Ich habe da mal eine RegDatei gebaut die schaltet diese Animation ab dann steht da nur noch normal Windows wird vorbereitet. (so wie bei Windows 7) Dass kommt aber immer sobald ein User sich zum ersten mal an einem PC anmeldet.

Abschalten Anmeldeanimation.zip (320 Bytes)

Einfach entpacken und die .reg Datei doppelklicken bestätigen und fertig. (wichtig die datei muss beim ausführen auf der lokalen festplatte liegen nicht auf einem netzlaufwerk.

Wenn eingespielt kannst du die Datei löschen.

Lg Pascal

1 „Gefällt mir“

Also ich mache es immer so das ich wenn ich ein neues Programm installiere dies also global-admin durchführe. dann mich abmelde und als lokaler admin einmal defprof laufen lassen dann herunterfahren und image hochladen. Dann bist du auf der sicheren Seite dass die Änderung auch bei den anderen Usern ankommt.

Lg Pascal

Dazu hätte ich noch ein Frage: wenn nach dem RegPatch via Schulkonsole wieder Änderungen am unsynchronisierten Client gemacht werden, dann wird der RegPatch doch gar nicht berücksichtigt und beim nächsten Hochladen quasi überspielt?

Hallo Guntram,

der image.reg wird nach jedem sync durch linbo auf dem Client eingespielt.
Das ist auch nötig, da dabei z.B. der Rechnernamen korrekt an den richtigen Stellen in die Registry geschrieben wird.

LG

Holger

D.h., der wird nicht direkt in die Registry des Images gespielt sondern jedes Mal angewandt, wenn ich einen Sync durchführe?
Entsprechend kann ich also auf dem master weiterhin grün starten, weil der Patch erst für den nächsten Rechner relevant ist - korrekt?

Hallo Guntram,

… ich bin mir wirklich nicht sicher, ob du die Dokumentation mit der notwendigen Sorgfalt gelesen hast …
… sonst hättest du bemerkt, dass es zwei Regpatches gibt: einen global.reg (kommt „ins Image“) und eine image.reg (wird durch linbo bei jedem sync eingespielt).

Ja, man kann einen Client ungesynct starten und verwenden.

LG

Holger

Lieber Holger,

und ob ich das habe ;-). Wie kommst Du darauf, dass ich davon ausgegangen bin, dass es nur einen Patch gibt?

Ich wusste einfach nicht, dass Linbo diesen zweiten Patch immer wieder einspielt. Woher auch?
Es hätte ja z.B. auch sein können, das von den beiden Reg-Patches einer im laufenden Betrieb und einer nur auf einem Image einspielbar sein könnten und die Wege deshalb getrennt wurden.
Die Erklärung, dass Linbo bei jedem Upload diesen zweiten Patch anwendet, steht so zumindest nicht in der Anleitung (auf https://docs.linuxmuster.net/de/latest/clients/windows10clients/index.html#).

Das Problem ist halt, dass die Dokumentation ja nicht aus einem Guss geschrieben wurde und entsprechend unterschiedlichen Ton und Tiefe enthält, weshalb es für Außenstehende so verwirrend sein kann.
Wir alle wissen ja als Lehrer, wie schwer bis unmöglich es sein kann, sich wieder in die Lage des Unwissenden zu versetzen (das Überwinden kognitiver Hürden) - da sind euch als erfahrene Nutzer eben viele Dinge völlig klar, die nicht offensichtlich sind.

Mich ärgert das jetzt schon ein bisschen, dass Du mir wegen meiner Nachfragen Ignoranz unterstellst. Offensichtlich ist die Dokumentation eben nicht präzise genug für Neueinsteiger. Ich bin gerne bereit, da mit zu unterstützen - deswegen ja auch die vielen Fragen hier im Forum, um entsprechende Dokumentationslücken aufzutun…

Bitte nicht falsch verstehen - ich kann Eure Arbeit und Hilfestellung hier nicht groß genug loben. Umso enttäuschter bin ich, wenn mir hier „Faulheit“ unterstellt wird, obwohl ich hier seit Wochen per Trial&Error versuche, das System zum Laufen zu bekommen…

LG,
Guntram

Hallo Guntram,

… ich wollte dich nicht verärgern und auch nichts unterstellen.
Das tut mir Leid.

Ich find es ja gut wenn du hier fragst.
Das System ist komplex (ist halt auch 20 Jahre gewachsen und kann einen riesen Haufen).
Dass man da nicht mal eben einsteigen und durchsteigen kann ist ja klar.

Viele Grüße

Holger

Hallo Guntram,

Der wird nicht beim Upload eingespielt, sondern beim Sync. Erklärung:

Der 1. Patch wird im Image verankert. Aufgabe u.a. Passwort-Änderung des Maschinen-Acounts auf dem Client deaktivieren damit dieser nicht zwischen den beteiligten Maschinen und Server neuausgehandelt wird. Bei einem Sync würden diese nämlich nicht mehr zusammen passen.

Der 2. Patch wird u.a. benötigt um den Hostnamen des Clients anzupassen, wenn die Maschine mit dem originalen Master-Image startet. Da wäre ja ohne die Anpassung der Name des Master-Clients drin an dem das Image erstellt wurde.

Bitte mache so weiter und benenne mögliche Stellen, wo wir die Doku für Newbies anpassen müssen. Danke!

Kleiner Tipp an Rande für alle:
Anstatt diese hier in Asks zu posten, kann jede(r) selber dies in der Doku anpassen. Siehe Dokumentation in GitHub ändern — linuxmuster.net 7.1 Dokumentation

Beste Grüße

Thorsten