Transcript
Matrix42 Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Version 4.2.2 27. Juli 2016
Inhaltsverzeichnis
1.
Einleitung _________________________________________________________ 3 1.1. Voraussetzungen zum Einsatz des neuen EPE 4 _______________________ 3 1.2. Aktuelle Funktionalität ____________________________________________ 3 1.3. Einschränkungen ________________________________________________ 5 1.4. Hardwarespezifische Einschränkungen _______________________________ 5
2.
Bootimage erstellen _________________________________________________ 6 2.1. Erstellen einer neuen Bootkonfiguration _______________________________ 6 2.2. Update der neuen Bootkonfiguration _________________________________ 6 2.3. PXE Server entspricht dem Installationsserver _________________________ 7 2.4. Verwendung eines dedizierten Depot Servers __________________________ 9
3.
USB Boot Stick Erstellung___________________________________________ 12 3.1. Verwendung der Betriebssystemquellen vom USB Stick _________________ 14 3.2. USB Stick auf lokalem Computer erstellen ____________________________ 15 3.3. USB Stick mit Secure Boot erstellen ________________________________ 16 3.4. USB Stick für Self Provisioning erstellen _____________________________ 17
4.
Verwendung von DHCP Optionen _____________________________________ 19
5.
HTTP und HTTPS Unterstützung (Experimentell) ________________________ 20 5.1. Nutzungsvoraussetzungen für HTTP und HTTPS ______________________ 20 5.2. Erstellen der Bootkonfiguration ____________________________________ 22 5.3. Einschränkungen und Hinweise ____________________________________ 23
6.
FAQ _____________________________________________________________ 24
Autor: Matrix42 Client Management 27. Juli 2016
-2-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
1. Einleitung 1.1.
Voraussetzungen zum Einsatz des neuen EPE 4
Verwendung ab Empirum Version 15.1.9 und größer. Empirum PE2 3.14.4-gentoo_3.74 (version_03_007). Es muss sichergestellt sein, dass die DNS-Namensauflösung in der Umgebung sowohl forward- als auch reverse-lookup unterstützt. Hinweis: Es wurden Optimierungen am Empirum TFTP2 Dienst für die EPE4 Unterstützung vorgenommen. Für die verschiedenen Empirum Versionen wurden folgende Hotfixes erstellt, die von Matrix42 empfohlen werden: Empirum v16.0.3: Hotfix_16.0.3_20160404.1_PRB28659 Empirum v15.1.9: Hotfix_15.1.1_20160404.1_PRB28659
1.2.
Aktuelle Funktionalität
Statische Depot-Server Konfiguration. Fehlerkorrekturen bei Hardware, bei der der Massenspeicher über USB angebunden ist. Weitere Integration in die Empirum Management Console durch die Verwendung der Anmeldedaten aus der Diskettenkonfiguration. Die Anmeldedaten für den Zugriff auf die Empirum-Netzwerkfreigaben werden aus den Angaben der Diskettenkonfiguration entnommen. DHCP Anmeldedaten und Empirum Server werden verwendet, wenn die Option “DHCP Optionen verwenden” unter Bootdisk > Diskettenkonfiguration ausgewählt ist Per DHCP Optionen übergebene Anmeldeinformationen werden auch für einen Domain Join genutzt. Die DHCP Funktionen können jetzt aktiviert oder deaktiviert werden. Erweiterte Hardwareunterstützung und Robustheit Microsoft Surface Pro 4 und Microsoft Surface Book Unterstützung Microsoft Surface 3 Unterstützung Lenovo ThinkPad Tablet 10 Andere Baytrail-basierende Systeme Verbessertes Hitze-Management beim Aufsetzen der Hardware Vollständige Unterstützung von Microsoft NTLM Authentifizierung. Hinweis: EPE_SEC=XXX ist mit dieser Version obsolete geworden. EPE 4 ermittelt zur Laufzeit eine passende SEC Variable um die SAMBA Shares anzusprechen. Es wird nur eine IP Adresse auf dem DHCP Server pro Client reserviert, dabei dient die MAC Adresse als eindeutige Identifizierung. Autor: Matrix42 Client Management 27. Juli 2016
-3-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo Eine OS-Installation mit Clients im BIOS Modus ist in Netzwerkumgebungen, die eine Gateway Kommunikation des PXE und / oder DHCP Servers voraussetzen möglich. Unterstützte Microsoft Plattformen ab Windows Vista x86 / x64. Custom Skripte werden ausgeführt. BIOS/MBR Unterstützung UEFI/GPT Unterstützung
Hinweise: Bitte beachten Sie das Changelog .\Empirum\AddOns\EPE40\Matrix42BootimageUpgradeToEPE4.2.2.txt, um Änderungen pro Version nachzuvollziehen. Ein paralleler Betrieb von älteren Empirum EPE PE2 Varianten ist möglich. Unterstützte Empirum Variablen aus den Konfigurationsgruppen: WIN8_SETUPKEY EIS_REINSTALLALLOW WINPE_WIMBOOT
die
Die Lieferung besteht aus diesem HowTo und dem Archiv Matrix42BootimageUpgradeToEPE422.zip. Zum Erstellen einer neuen customfs.cpio wird das Freeware Tool Cpio for Windows verwendet. Hinweis: Cpio für Windows unterliegt der GNU Lizenzierung. Die Binaries, Sourcen und Lizenzinformationen finden Sie hier: https://www.gnu.org/software/cpio/
Autor: Matrix42 Client Management 27. Juli 2016
-4-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo 1.3.
Einschränkungen
Folgende Konfigurationsmöglichkeiten werden mit diesem EPE 4 Update noch nicht bereitgestellt: 1 Folgende Plattformen werden aktuell nicht unterstützt: Microsoft Windows XP Linux Betriebssysteme Hypervisor 2 Es stehen nicht alle Empirum Variablen als Umgebungsvariable zur Laufzeit des EPEs zur Verfügung. Zum Beispiel: EPE_TARGET_DEVICE=XXX (explizite Auswahl des Zieldatenträgers) 3 Benutzerdefinierte Kernelparameter über Bootdisk > Diskettenkonfiguration werden nicht übernommen. 4 Die Erstellung eines Boot Templates mit EPE 4 ist aktuell nicht über die Management Konsole möglich. 5 Die Erstellung eines Offline Boot Images als ISO ist aktuell nicht möglich. 6 Der Download des EPEs über den Matrix42 FTP Server ist aktuell nicht über die Management Konsole möglich. 7 Self Provisioning für UEFI und BIOS ist aktuell nicht unterstützt. 8 SSD Festplatten, die nur als Cache verwendet werden, werden aktuell nicht unterstützt. 9 Unterstützung von End of Life 10 Unterstützung von NetSpy 11 Angeschlossene externe USB-Medien können überschrieben oder gelöscht werden.
1.4.
Hardwarespezifische Einschränkungen
1 Systeme mit mehreren Netzwerkkarten werden nicht vollständig unterstützt 2 Keine Unterstützung von Soft-Raid-Konfigurationen
Autor: Matrix42 Client Management 27. Juli 2016
-5-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
2. Bootimage erstellen Dies dient ausschließlich zum Erstellen einer Bootimage-Konfiguration, die dann von Empirum - in Verbindung mit dem EPE 4 - genutzt werden kann.
2.1.
Erstellen einer neuen Bootkonfiguration
1 Starten Sie die Matrix42 Management Konsole (EMC), wechseln Sie in der Navigationsleiste zu Konfiguration > OS Installer > Bootdisk > Diskettenkonfiguration. 2 Klicken Sie in der Menüleiste auf Datei > Öffnen und wählen Sie eine "Empirum PE2 Latest Version" Konfiguration aus. 3 Speichern Sie diese unter einem “neuen Namen" z.B. "EPE-4-LV" und klicken Sie auf "PXE-Image erstellen". 4 Klicken Sie auf das Register PXE Verwaltung, öffnen Sie den Eintrag Images und klicken Sie auf Bootimages. In der Spalte "Name" sehen Sie das zuvor neu erstellte Bootimage, merken Sie sich bitte die "ID" des Bootimages - diese wird später wieder benötigt.
Hinweis: Folgende Sonderzeichen sind im Passwort nicht erlaubt: " \ $ ^ ` Folgende Zeichen wurden getestet und sind erlaubt: a bis z, A bis Z, 0 bis 9 und @ ! % & / ()=?{[]}*+~'#.,;:_-<>|
2.2.
Update der neuen Bootkonfiguration
Mit dem EPE 4 haben sich die Vorgehensweise und der technische Ablauf mit der Verwendung hinsichtlich Depotserver grundlegend zur Vorgängerversion 3.x geändert. Hinweise: Bei eingeschalteter UAC muss das nachfolgende PowerShell Skript mit administrativen Rechten ausgeführt werden. Der angemeldete Benutzer muss administrative Rechte auf die Empirum Verzeichnisstruktur haben. Bei aktivem Virenscanner kann es bei der Ausführung und der Erstellung des EPE 4 zu Fehlern kommen. Wir empfehlen daher, den Virenscanner für die Dauer der Erstellung auf inaktiv zu setzen. Die Anmeldedaten werden aus dem PXE Bootimage ausgelesen, das gilt nicht für den Namen und die IP-Adresse des Installationsservers (Technisch betrifft das die Variablen der disk.ini EmpSrvLong und ServerIP). Autor: Matrix42 Client Management 27. Juli 2016
-6-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo Werden die Anmeldedaten per DHCP-Optionen gesetzt, dann werden die Anmeldedaten aus der Diskettenkonfiguration des Boottemplates überschrieben. Wichtig Bei abweichenden Anmeldedaten müssen Sie ein dediziertes Bootimage für den betroffenen Standort erstellen. Hinweise: Nachdem ein Bootimage über das Tool Matrix42 Bootimage Upgrade to EPE 4.x erstellt wurde, können Sie die Sync-Templates wie bisher verwenden. Das EPE 4 verwendet nicht mehr den PXE Image Changer.
2.3.
PXE Server entspricht dem Installationsserver
Beim Booten des Clients im Standort ermittelt der Client anhand der IP Adresse des PXE Servers den entsprechenden Installationsserver (Master oder Depot), von dem auch installiert wird. 1 Laden Sie das Archiv "Matrix42BootimageUpgradeToEPE422.zip" herunter und entpacken Sie das Archiv. 2 Kopieren Sie den Inhalt des Ordners "Empirum" in den Installationsordner "Empirum" auf dem Empirum Server. 3 Klicken Sie mit der rechten Maustaste auf das PowerShell Skript ".\Empirum\AddOns\EPE40\Matrix42BootimageUpgradeToEPE40.ps1" und wählen Sie “Mit PowerShell ausführen” aus. 1 Bestätigen Sie die Änderung der Ausführungsrichtlinie mit Ja - [ENTER].
2 Tragen Sie die zuvor ermittelte "ID" der Bootdiskkonfiguration ein - [ENTER].
Autor: Matrix42 Client Management 27. Juli 2016
-7-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo 3 Wählen Sie die Art der Depot-Servererkennung aus, die verwendet werden soll.
4 Wählen Sie [1] um die automatische Servererkennung zu verwenden, bei der der verwendete TFTP-Server als Empirum Server verwendet wird (Standard). 4 Die Dateien "customfs.cpio" und "Update_Bootfile_
.sql" werden jetzt neu erstellt und die Dateien "bzImage, rootfs.cpio, grub.cfg" werden im angegebenen Bootimage Verzeichnis abgelegt.
5 Starten Sie Matrix42 DBUtil und melden Sie sich an der EmpLocations und anschließend an Ihrer Standort Datenbank an. 1 Klicken Sie auf Menü Aktionen > SQL-Scripts ausführen > Standort. 2 Öffnen Sie den Ordner .\Empirum\Empirum DBUtil\Scripts\SQLServer\EPE\, klicken Sie auf die Datei Update_Bootfile_.sql und wählen Sie Öffnen. 6 In der Matrix42 Management Konsole können Sie jetzt dieses Bootimage einem Client zuordnen, aktivieren und anschließend den Client booten. Wichtig Wenn Sie Ihre Boot-Konfiguration danach in der Matrix42 Management Konsole (EMC) neu erstellen, oder eine neue Version des Tools "Matrix42 Bootimage Upgrade to EPE 4.x" einspielen, ist es zwingend notwendig, die Punkte 1 bis 4 erneut auszuführen! Das erzeugte Bootimage kann für BIOS und UEFI Hardware verwendet werden.
Autor: Matrix42 Client Management 27. Juli 2016
-8-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo Wenn Sie ein zusätzliches Bootimage verwenden möchten, dann müssen Sie die Punkte 1 bis 5 erneut ausführen. Die Zuweisung und Aktivierung des Bootimages basierend auf EPE 4 funktioniert wie bisher mit EPE gewohnt. Wählen Sie das PXE-Image aus und weisen Sie es der gewünschten Konfigurations- oder Zuweisungsgruppe zu.
2.4.
Verwendung eines dedizierten Depot Servers
Es ist auch möglich, einen dedizierten Server abweichend vom PXE Server zu verwenden. 1 Laden Sie das Archiv "Matrix42BootimageUpgradeToEPE422.zip" herunter und entpacken Sie das Archiv. 2 Kopieren Sie den Inhalt des Ordners "Empirum" in den Installationsordner "Empirum" auf dem Empirum Server. 3 Klicken Sie mit der rechten Maustaste auf das PowerShell Skript ".\Empirum\AddOns\EPE40\Matrix42BootimageUpgradeToEPE40.ps1" und wählen Sie “Mit PowerShell ausführen” aus. 1 Bestätigen Sie die Änderung der Ausführungsrichtlinie mit Ja - [ENTER].
2 Tragen Sie die zuvor ermittelte "ID" der Bootdiskkonfiguration ein - [ENTER].
Autor: Matrix42 Client Management 27. Juli 2016
-9-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo 3 Wählen Sie die Art der Depot-Servererkennung aus, die verwendet werden soll.
4 Wählen Sie [2] um einen statischen Server anzugeben, den Sie im folgenden Schritt spezifizieren müssen. 5 Drücken Sie [ENTER], wenn der vorgeschlagene Name verwendet werden soll, oder tragen Sie den zu verwendenden Servernamen im FQHN Format ein.
4 Die Dateien "customfs.cpio" und "Update_Bootfile_.sql" werden jetzt neu erstellt und die Dateien "bzImage, rootfs.cpio, grub.cfg" werden im angegebenen Bootimage Verzeichnis abgelegt.
5 Starten Sie Matrix42 DBUtil und melden Sie sich an der EmpLocations und anschließend an Ihrer Standort Datenbank an. 1 Klicken Sie auf Menü Aktionen > SQL-Scripts ausführen > Standort. 2 Öffnen Sie den Ordner .\Empirum\Empirum DBUtil\Scripts\SQLServer\EPE\, klicken Sie auf die Datei Update_Bootfile_.sql und wählen Sie Öffnen.
Autor: Matrix42 Client Management 27. Juli 2016
- 10 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo 6 In der Matrix42 Management Konsole können Sie jetzt dieses Bootimage einem Client zuordnen, aktivieren und anschließend den Client booten.
Wichtig Wenn Sie Ihre Boot-Konfiguration danach in der Matrix42 Management Konsole (EMC) neu erstellen, oder eine neue Version des Tools "Matrix42 Bootimage Upgrade to EPE 4.x" einspielen, ist es zwingend notwendig, die Punkte 1 bis 4 erneut auszuführen! Das erzeugte Bootimage kann für BIOS und UEFI Hardware verwendet werden. Wenn Sie ein zusätzliches Bootimage verwenden möchten, dann müssen Sie die Punkte 1 bis 5 erneut ausführen. Die Zuweisung und Aktivierung des Bootimages basierend auf EPE 4 funktioniert wie bisher mit EPE gewohnt. Wählen Sie das PXE-Image aus und weisen Sie es der gewünschten Konfigurations- oder Zuweisungsgruppe zu.
Autor: Matrix42 Client Management 27. Juli 2016
- 11 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
3. USB Boot Stick Erstellung Das Tool Matrix42 Bootimage Upgrade to EPE 4.x bietet auch ein Feature zur Erstellung eines USB Boot Sticks mit EPE 4 Funktionalität an. Die Erstellung eines USB Boot Sticks kann ebenfalls mithilfe des PowerShell-Skriptes durchgeführt werden. Hierzu muss das PowerShell-Skript mit dem Parameter -usb gestartet werden. 1 Starten Sie das PowerShell-Skript mit dem Parameter -usb.
Für erweiterte Optionen in Verbindung mit dem USB-Stick, kann das PowerShell Skript auch mit den Parametern -experimental -usb aufgerufen werden. 2 Tragen Sie die ID der Bootdiskettenkonfiguration ein, die als Vorlage für den USB Boot Stick verwendet werden soll.
3 Tragen Sie den Servernamen im FQHN-Format (Fully-Qualified Host Name) ein (z.B. empsrv.matrix42.de), auf den sich der Client verbinden soll, wenn er über den USB Stick gebootet wird.
Autor: Matrix42 Client Management 27. Juli 2016
- 12 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Hinweis: Das Tool schlägt den FQHN des Servers vor, auf dem das PowerShell-Skript ausgeführt wird. Mit ENTER können Sie diesen Vorschlag übernehmen. 4 Stecken Sie den zu verwendenden USB Stick ein und drücken Sie auf ENTER.
Hinweise: Der USB Stick muss das Label EPE4BOOT haben. Der USB Stick wird im Anschluss formatiert - alle Daten auf dem Stick werden gelöscht! 5 Anhand des Labels wird der USB Stick erkannt und für den EPE 4 Bootvorgang vorbereitet.
Autor: Matrix42 Client Management 27. Juli 2016
- 13 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo 6 Nach erfolgreicher Erstellung des USB Sticks erhalten Sie eine entsprechende Erfolgsmeldung.
Hinweis: Der so erstellte USB Stick kann für eine Offline-Verwendung mit Betriebssystemquelldateien versehen werden. Das folgende Kapitel beschreibt die dafür notwendigen Anpassungen.
3.1.
Verwendung der Betriebssystemquellen vom USB Stick
Wenn die Betriebssystemquelldateien während der Installation von einem lokalen Medium kopiert werden sollen, anstatt über das Netzwerk, so kann der im vorhergehenden Schritt erstellte USB-Stick um diese Dateien erweitert werden. Die Anforderungen und die Vorgehensweise werden in diesem Abschnitt beschrieben. 1 Kopieren Sie die für die Installation benötigten Betriebssystemquelldateien unterhalb des Ordners “Sys” auf den USB-Stick. Hinweis: Bitte beachten Sie, dass die vorhandenen Ordnerstrukturen beibehalten werden müssen.
Autor: Matrix42 Client Management 27. Juli 2016
- 14 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo Beachten Sie, dass die Kapazität des Bootmediums begrenzt ist und daher möglicherweise nicht alle importierten Images auf den Stick kopiert werden können. Wählen Sie daher nur die Betriebssystemdateien aus, die bei der Installation der Clients, die mit diesem Stick installiert werden sollen, verwendet werden. Um die Verwendung der Offline Betriebssystemquellen zu aktivieren, gehen Sie wie folgt vor: 2 Starten Sie die Matrix42 Management Konsole (EMC) und wechseln Sie in der Navigationsleiste zu Konfiguration > OS Installer > Betriebssystemkonfiguration. 3 Klicken Sie auf Menü > Extras > Eis.ini Optionen. 4 Im Register Allgemein wählen Sie unter Erweiterte OS-Quellen Auswahl das gewünschte Verhalten aus: Installation von USB/DVD, falls verfügbar Installation von USB/DVD
Hinweise: Durch die Auswahl von Installation von USB / DVD falls verfügbar oder Installation von USB / DVD wird die Verwendung der Offline Betriebssystemquellen aktiviert. Im Fall von Installation von USB/DVD, falls verfügbar wird versucht, vom OfflineMedium die Betriebssystemquellen zu kopieren. Falls diese nicht auf dem OfflineMedium vorhanden sind, wird versucht, die Quellen über den Empirum-Server zu kopieren. Im Fall von Installation von USB/DVD, wird bei fehlenden Betriebssystemquellen auf dem Offline-Medium nicht versucht auf dem Empirum-Server auszuweichen.
3.2.
USB Stick auf lokalem Computer erstellen
Das Ausführen des PowerShell Skripts Matrix42BootimageUpgradeToEPE40.ps1 über RDP auf einem lokalen Computer führt bei der Formatierung des USB Sticks dazu, dass dieser für die weitere Verwendung nicht mehr verfügbar ist. 1 Prüfen Sie, welche Ausführungsrichtlinie (ExecutionPolicy) auf dem Client gesetzt ist über das Kommando Get-ExecutionPolicy. Hinweis: Unter Umständen müssen Sie die Richtlinie anpassen und später wieder zurücksetzen: RemoteSigned ist die Richtlinie, die erlaubt, dass das Skript ausgeführt werden kann. 2 Um die Richtlinie in RemoteSigned zu ändern, führen Sie folgendes Kommando aus: Set-ExecutionPolicy RemoteSigned
Autor: Matrix42 Client Management 27. Juli 2016
- 15 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo 3 Über das Kommando \\\Empirum$ verbinden Sie die Empirum Freigabe als Netzwerklaufwerk net use g: \\\Empirum$
4 Jetzt können Sie das PowerShell Skript Matrix42BootimageUpgradeToEPE40.ps1 -usb remote ausführen und einen EPE 4 Bootstick erstellen.
3.3.
USB Stick mit Secure Boot erstellen
Der USB Stick ist nach der Erstellung automatisch bereit für die Installation auf Computern mit UEFI x64 und eingeschaltetem Secure Boot. Wenn Sie den EPE4BOOT USB-Stick, wie in Kapitel drei beschrieben, erstellt haben, dann ist der Stick bereit EPE4 zu booten mit oder ohne Secure Boot. Hinweise: Microsoft unterstützt den Secure Boot ab Windows 8. Wenn Sie versuchen Windows 7 oder eine Vorgängerversion zu installieren, müssen Sie den Secure Boot deaktivieren. Die Secure Boot Option Microsoft only wird nicht unterstützt. Wenn Sie Secure Boot per USB Stick verwenden möchten, dann müssen Sie die Option Microsoft & 3rd Party CA aktivieren.
Autor: Matrix42 Client Management 27. Juli 2016
- 16 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo 3.4.
USB Stick für Self Provisioning erstellen
Der USB Stick kann zur Nutzung von Self Provisioning eingerichtet werden. Hierzu muss das PowerShell-Skript zusätzlich zum Parameter -usb mit dem Parameter -sp aufgerufen werden. 1 Starten Sie das PowerShell-Skript mit den Parametern -usb –sp.
2 Tragen Sie die ID der Bootdiskettenkonfiguration ein, die als Vorlage für den USB Boot Stick verwendet werden soll.
3 Tragen Sie den Servernamen im FQHN-Format (Fully-Qualified Host Name) ein (z.B. empsrv.matrix42.de), auf den sich der Client verbinden soll, wenn er über den USB Stick gebootet wird.
Das Tool schlägt den FQHN des Servers vor, auf dem das PowerShell-Skript ausgeführt wird. Mit ENTER können Sie diesen Vorschlag übernehmen. 4 Stecken Sie den zu verwendenden USB Stick ein und drücken Sie auf ENTER.
Hinweise: Der USB Stick muss das Label EPE4BOOT haben. Der USB Stick wird im Anschluss formatiert - alle Daten auf dem Stick werden gelöscht. Autor: Matrix42 Client Management 27. Juli 2016
- 17 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo 5 Anhand des Labels wird der USB Stick erkannt und für den EPE 4 Bootvorgang vorbereitet:
6 Nach erfolgreicher Erstellung des USB Sticks erhalten Sie eine entsprechende Erfolgsmeldung.
Hinweise: Der USB Stick verfügt nun über die Möglichkeit, mit einem Client-PC Self Provisioning auszuführen. Zur weiteren Konfiguration beachten Sie die das Self Provisioning HowTo in der Matrix42-Online Dokumentation. Überspringen Sie dabei den Punkt Vorbereitende Schritte und fahren Sie fort mit der DBUtil Konfiguration. Haben Sie bereits für Computer Self Provisioning konfiguriert, sind keine weiteren Schritte notwendig. Zur Interaktion mit Self Provisioning müssen eine Maus und eine Tastatur an dem Client angeschlossen sein. Zurzeit wird jeweils nur ein Gerät jeden Typs unterstützt. Das erste gefundene Gerät wird für die Bedienung verwendet. Bitte beachten Sie dies, wenn Sie beispielsweise ein Gerät, welches über einen Trackpoint und ein Touchpad verfügt, neu aufsetzen. Sollte das zu installierende Gerät während der Installation von einer GPT- auf eine MBR-Partitionierung (oder umgekehrt) umgestellt werden, so wird wie üblich, der Installationsvorgang unterbrochen und Sie müssen ein zweites Mal vom USB-Stick booten, um den Self Provisioning Vorgang abzuschließen.
Autor: Matrix42 Client Management 27. Juli 2016
- 18 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
4. Verwendung von DHCP Optionen Das EPE unterstützt auch die Verwendung der Anmeldedaten, den Namen und die IPAdresse des Installationsservers bei der Verwendung von DHCP Optionen. Die DHCP Optionen werden über DBUtil gesetzt. Für die Verwendung von DHCP Optionen können folgende Werte auf dem DHCP Server gesetzt werden (Fett markierte Optionen sind OS Installer relevant): 128=EmpirumServer 129=EmpInstPW 131=EmpInstUser 130=EmpSrvLong Für den OS Installer müssen nicht alle drei Optionen gesetzt sein. Sie können frei entscheiden, welche der drei Optionen Sie bei der Verwendung von DHCP Optionen übergeben möchten. Alle nicht gesetzten Werte werden dann aus der Diskettenkonfiguration des Boottemplates verwendet. Abweichende DHCP Options-Nummern - aus dem frei definierbaren Bereich - werden selbstverständlich auch unterstützt. Bitte beachten Sie bei der Konfiguration auch die Online Hilfe.
Autor: Matrix42 Client Management 27. Juli 2016
- 19 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
5. HTTP und HTTPS Unterstützung (Experimentell) Über das Matrix42 Bootimage Upgrade To EPE 4 wird eine experimentelle HTTP und HTTPS Unterstützung zur Betriebssysteminstallation geliefert. Dabei wird auf die Empirum-Freigaben (EmpInst$ und Configurator$) über HTTP und HTTPS zugegriffen. Dieser Abschnitt beschreibt die Voraussetzungen für die Verwendung von HTTP und HTTPS unter EPE4 und die Anpassungen, die beim Update der Bootkonfiguration notwendig sind.
5.1.
Nutzungsvoraussetzungen für HTTP und HTTPS
Je nachdem, welches Transferprotokoll verwendet werden soll, sind verschiedene Voraussetzungen auf den Servern, mit denen die Clients kommunizieren, sicher zu stellen. Für beide Protokolle gilt, dass ein Webserver installiert sein muss, der transparent alle Dateien zur Verfügung stellt, die während der Betriebssysteminstallation verwendet werden. Dies betrifft insbesondere Betriebssystemquellen und Treiber. Das Empirum-Basisverzeichnis muss unter der URL http(s)://servername.dnsdomainname/Matrix42-Empirum/ mit allen seinen Unterverzeichnissen exponiert werden. Die Konfiguration und Installation kann mithilfe des Empirum Subdepot Webservices Configuration Paketes durchgeführt werden (siehe Dokumentation). Nach der erfolgreichen Installation sind noch Nacharbeiten nötig. Folgende Punkte sind sicherzustellen: 1 Dateierweiterungen die über die IIS / Webserver-Konfiguration bei einer Windows Installation zusätzlich erlaubt werden müssen: . .* .dll .exe .aspx .ascx .master .config .DAT .LOG1 .LOG2 .blf .regtrans-ms .xml .ini
Autor: Matrix42 Client Management 27. Juli 2016
- 20 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Hinweise: Ist diese Anforderung nicht erfüllt, wird der Fehler 110 im PXE-Log angezeigt: Error No: 110 (EisError nnn) Copy of Operating System files failed! Performing reboot. Details über weitere nicht gelieferte Dateien bzw. Erweiterungen befinden sich in der Datei “debug_eis.log” im MAC8 Verzeichnis des Clients. 2 Aktivieren der Verzeichnissuche (Directory Browsing). Auf der Ebene des virtuellen Verzeichnisses Matrix42-Empirum ist die Verzeichnissuche (Directory Browsing) für alle Attribute aktiviert. 3 Bei der Verwendung von HTTPS als Übertragungsprotokoll ist sicherzustellen, dass der DNS-Name des (Depot-)Servers mit dem im Zertifikat hinterlegten Namen (CN-Eintrag) übereinstimmt.
4 Da der Internet Information Server (IIS) beim Zugriff auf Dateien über HTTP oder HTTPS die Zugriffrechte des anfragenden Benutzers überprüft, muss sichergestellt sein, das der OS-Installationsbenutzer mindestens die NTFS Rechte Lesen und Ausführen besitzt - siehe Online-Doku > EmpInst$. Autor: Matrix42 Client Management 27. Juli 2016
- 21 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo 5.2.
Erstellen der Bootkonfiguration
Das HTTP und HTTPS Feature wird über einen Aufrufparameter des Matrix42BootimageUpgradeToEPE40.ps1 PowerShell-Skriptes zur Verfügung gestellt. Zu dessen Nutzung verfahren Sie wie folgt: 1 Öffnen Sie eine PowerShell Kommandozeile mit administrativen Rechten. 2 Wechseln Sie in das Verzeichnis Empirum/AddOns/EPE40. 3 Geben Sie Matrix42BootimageUpgradeToEPE40.ps1 -experimental ein.
4 Geben Sie wie bisher die ID der gewünschten Bootkonfiguration ein.
5 Wählen Sie das gewünschte Protokoll (SMB / HTTP / HTTPS).
Falls Sie HTTPS gewählt haben, geben Sie die Quelle ihres Zertifikates im *.pem Format an. Autor: Matrix42 Client Management 27. Juli 2016
- 22 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo 6 Nach erfolgreichem Ausführen des Powershell-Skripts führen Sie wie zuvor auch das generierte SQL-Skript über Matrix42 DBUtil aus und aktivieren Sie die betroffenen Clients.
5.3.
Einschränkungen und Hinweise
Die aktuelle Implementierung besitzt folgende Einschränkungen: Während der Post-Installationsphase (Installation des Empirum-Agents), wird auch bei verwendetem HTTP oder HTTPS, über SMB auf die Empirum-Freigabe zugegriffen. Es gelten die bekannten Einschränkungen beim Verwenden von EPE4 (siehe Matrix42 Bootimage Upgrade to EPE 40 - HowTo).
Autor: Matrix42 Client Management 27. Juli 2016
- 23 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
6. FAQ F: Meine OS Installation funktioniert nicht. Was kann ich tun? A: Bitte gehen Sie auf unseren Support zu, damit wir Ihnen weiterhelfen können. Halten Sie hierfür folgende Informationen bereit: Detaillierte Fehlerbeschreibung 1 Produkt Informationen a) Produktname / Modulname (z.B. Empirum Software Management) b) Versionsnummer c) verwendetes Empirum Service Pack d) verwendetes Betriebssystem / Service Pack 2 Schritte zum Reproduzieren: Nummerierte Reihenfolge der Ereignisse, um den Fehler nachzustellen. 3 Tatsächliches Ergebnis: Beschreibt den Fehler nachdem die Schritte unter Punkt 4) ausgeführt worden sind. 4 Erwartetes Ergebnis: Beschreibt das erwartete Ergebnis. 5 Zusätzliche Anmerkungen: Dokumentieren Sie hier zusätzlich alles, das hilft, den Fehler nachzustellen. Verwendete EPE Version (überprüfen Sie die neuste Text Datei im Ordner .\Empirum\AddOns\EPE40) Systemkonfiguration (DHCP, PXE Modus, DHCP Optionen) Client Konfiguration (BIOS oder UEFI und Modell) OS Konfiguration (z.B.: Windows 10 x64 Enterprise) Wurde eine Änderung an der WIM Datei durchgeführt (Treiber oder Patches hinzugefügt) MAC8 Verzeichnis der betroffenen Clients (sind Debug Informationen schon vorhanden? .\Empirum\EmpInst\Wizard\OS\Auto\%MacAdresseDesClients%) Protokoll der Erstellung des EPE 4: .\Empirum\AddOns\EPE40\binaries\cpiocreate.log Customfs.cpio von der betroffenen Bootumgebung: .\Empirum\EmpInst\Wizard\Image\VirtualRoots\BootEnvironment\\boot\customfs.cpio Für genauere Analysen setzen Sie die Variable EIS_DEBUGMODE=10 auf der betroffenen Konfigurationsgruppe oder auf dem Client.
Autor: Matrix42 Client Management 27. Juli 2016
- 24 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Hinweis: Wenn Kernelparameter angepasst werden sollen, dann muss das immer im zuvor ausgepackten Archiv in der Datei grub.cfg erfolgen. Diese Datei liegt nach dem Entpacken unter: .\Empirum\AddOns\EPE40\binaries\static\boot\grub\ Im Anschluss muss das Update der Bootkonfiguration, wie in Kapitel 2.3 "PXE Server entspricht dem Installationsserver" beschrieben, durchgeführt werden. Alternativ können Sie nach der Erstellung einer Bootdiskette die Datei grub.cfg im spezifizierten Imageverzeichnis anpassen. Diese finden Sie unter: .\Empirum\EmpInst\Wizard\Image\VirtualRoots\BootEnvironment\\boot\grub\
F: Ich möchte ein Windows 7 auf eine Intel Skylake Hardware installieren, muss ich dabei etwas beachten? A: Ja, Microsoft hat Windows 7 nicht explizit für Intel Skylake Hardware freigegeben. Bitte überprüfen Sie auf der Microsoft Seite, ob Ihr Modell mit Windows 7 installiert werden kann. Zusätzlich finden Sie weitere Informationen zur Skylake Support Policy hier: http://blogs.technet.com/b/windowsitpro/archive/2016/03/18/updates-to-support-policyfor-skylake-devices-running-windows-7-and-windows-8-1.aspx Oder hier: http://aka.ms/skylake-support Für die Betriebssysteminstallation von Windows 7 auf einer Intel Skylake Hardware werden zusätzliche Treiber des OEM Herstellers benötigt, damit die Hardware angesprochen wird. Das betrifft auch Treiber für das Windows PE, die für die Betriebssysteminstallation zusätzlich eingebunden werden müssen.
F: Wird das Microsoft Surface Pro 4 und das Microsoft Surface Book über das EPE 4 unterstützt? A: Ja, bitte passen Sie folgende Kernelparameter in der Datei grub.cfg an, um das Microsoft Surface Pro 4 und Microsoft Surface Book zu installieren: kernel_options2='acpi=off pci=biosirq reboot=pci irqpoll' Alternativ: kernel_options2='acpi=noirq pci=biosirq reboot=pci irqpoll' Hinweise: Bitte aktualisieren Sie vor der Betriebssysteminstallation das UEFI (BIOS) von Microsoft. Wir empfehlen Ihnen die Aktualisierung im Auslieferungszustand des Surface. Surface 4 Pro: https://www.microsoft.com/en-us/download/details.aspx?id=49498 Während der Installation steht Ihnen das Surface Type Cover nicht zur Verfügung. Wenn Sie die Tastatur verwenden wollen, dann schließen Sie bitte eine USB Tastatur an. Autor: Matrix42 Client Management 27. Juli 2016
- 25 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo Die Secure Boot Option Microsoft only wird nicht unterstützt. Wenn Sie Secure Boot per USB Stick verwenden möchten, dann müssen Sie die Option Microsoft & 3rd Party CA aktivieren. Zum Editieren der grub.cfg gehen Sie bitte in den entsprechenden Ordner der Bootumgebung und editieren die grub.cfg nach Ausführung des PowerShell Skripts: .\Empirum\EmpInst\Wizard\Image\VirtualRoots\BootEnvironment\%Ihr eBootEnvID%\boot\grub\ Achtung: Bei der wiederholten Erstellung des EPEs für das gleiche Boot Environment wird die grub.cfg wieder überschrieben. D.h. Sie müssen die grub.cfg erneut editieren.
F: Die OS Installation meiner Geräte läuft nicht erfolgreich durch und steht bei dem Eintrag, dass die Datei osinst.eis abgearbeitet wird. Es entsteht der Eindruck, dass der Prozess ewig läuft. Woran liegt das? A: Im EPE 4 wurde eine erweiterte Protokollierung eingebaut, die Sie unter .\Empirum\AddOns\EPE40\binaries\ in der Datei cpiocreate.log finden. Bitte überprüfen Sie, ob die Erstellung des EPE 4 erfolgreich war. Unter Umständen kann es passieren, dass ein Prozess die Erstellung blockiert und Dateien nicht in das Image kopiert. Potentielle Fehler: Error -2: File not found
F: Ich habe einen Mount Fehler, was muss ich tun? (Beispiel: Fehler -13, -6, -113) A: Bitte verifizieren Sie, dass die gewählten Anmeldeinformationen nicht von abweichenden DHCP Optionen überschrieben werden. Gegebenenfalls passen Sie die DHCP Optionswerte an.
F: Die OS Installation auf BIOS Geräten funktioniert nicht. Das alte EPE wird weiter verwendet und ich laufe in einen Netzwerkkartenfehler. Warum? A: Bitte führen Sie nach der Erstellung des EPE 4 noch das auf der letzten Seite angegebene SQL Skript per DBUtil auf der Standort Datenbank (nicht die EmpLocations Datenbank) aus. (Siehe Kapitel 2.3 Schritt 5)
F: PXE Spy wird noch nicht unterstützt, wie soll ich ein Treiberprofil erstellen? A: Für Clients die in Empirum noch nicht bekannt sind, legen wir Standardverzeichnis bei der Betriebssysteminstallation eine Spy-Datei ab: .\Empirum\EmpInst\Wizard\PxeSpy\
Autor: Matrix42 Client Management 27. Juli 2016
im
- 26 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo F: Ich habe eine Skylake Hardware, auf der ich Windows 7 ausrollen möchte. In der WinPE-Phase bleibt der PC ungewöhnlich lange im Punkt "Expanding Windows Files" bei 0% stehen. Was soll ich tun? A: Bei Tests wurde beobachtet, dass Windows 7 in dieser Phase auf mancher Hardware über drei Stunden benötigen kann. Laden Sie die Ergänzung zum Windows Automated Installation Kit (AIK) für Windows® 7 SP1 herunter und aktualisieren Sie das Windows PE 3.0 auf 3.1 zur Verwendung in Empirum. Der Fehler tritt dann nicht mehr auf. Aktueller Downloadlink von Microsoft: https://www.microsoft.com/de-de/download/details.aspx?id=5188
F: Ich nutze aktuell Self-Provisioning, obwohl Matrix42 das mit dem EPE4 nicht unterstützt. Muss ich beim Parallelbetrieb etwas beachten? A: Ja, bitte fixen und ändern Sie nicht das Standard PXE Image für Self-Provisioning in DBUtil. Sobald Sie das Standard PXE Image für PXE Server ändern oder für alle übernehmen, werden alle Clients aktiviert. Das EPE4 unterstützt aktuell kein SelfProvisioning.
F: Mein Client rebootet in der grub-Phase ständig. Warum ist das so? A: Im EPE 4 wurde das Verhalten in der Datei grub angepasst. Der grub Bootloader startet den Client neu, wenn Pakete unvollständig übertragen werden. Bei hohem Paketverlust in der grub-Phase kann es dann sein, dass der Client wiederholt gestartet wird. Hinweis: Bitte stellen Sie sicher, dass Sie den folgenden TFTP Hotfix eingespielt haben. Für die verschiedenen Empirum Versionen wurden folgende Hotfixes erstellt, die von Matrix42 empfohlen werden: Empirum v16.0.3: Hotfix_16.0.3_20160404.1_PRB28659 Empirum v15.1.9: Hotfix_15.1.1_20160404.1_PRB28659
F: Im PXE Log wird eine Fehler 110 in Kombination mit http(s) ausgegeben. Was bedeutet das und was kann ich tun? A: Bestehen Zugriffsprobleme auf zu kopierende Dateien, erscheint der Fehler 110 im PXE-Log: Error No: 110 (EisError nnn) Copy of Operating System files failed! Performing reboot Validieren Sie den Fehler, indem Sie sich auf ein WEBDAV Share verbinden und versuchen die Datei zu übertragen. Sie bekommen dann eine qualifizierte Fehlermeldung angezeigt, über die Sie das Problem besser eingrenzen und beseitigen können.
Autor: Matrix42 Client Management 27. Juli 2016
- 27 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo F: Bei der Dateiübertragung stoße ich auf Fehler, wo finde ich weitere Informationen dazu? Details über weitere nicht gelieferte Dateien bzw. Erweiterungen befinden sich in der Datei “debug_eis.log” im MAC8 Verzeichnis des Clients. Hierzu müssen die Schreibberechtigungen von der EmpInst-Freigabe gesetzt sein. Im IIS Log Verzeichnis (.\inetpub\logs\LogFiles) können Sie detailliertere Informationen zur Dateiübertragung finden. Im MAC8 Verzeichnis des Empirum Servers (.\Empirum\EmpInst\Wizard\OS\Auto\) finden Sie im journal.log erweiterte http(s) Informationen zur Dateiübertragung. Beispiel: HTTP request sent, awaiting response... 200 OK Alle Werte abweichend 200 weisen eventuell auf einen Fehler bei der Übertragung hin.
F: Ich möchte gerne erweiterte Partitionslayouts verwenden, allerdings löscht Empirum diese einfach weg - auch auf den zusätzlichen Festplatten. Wie kann ich das verhindern? A: Die erweiterten Partitionslayouts der Hersteller werden generell gelöscht, weil unsere Kunden die Geräte in der Regel neu aufsetzen möchten, ohne diesen Auslieferungszustand beizubehalten. Falls Sie dennoch erweiterte Partitionslayouts verwenden möchten, dann können Sie das über den Kernelparameter EPE_REMOVE_XPARTS in der Datei grub.cfg steuern: EPE_REMOVE_XPARTS=1 - löscht die erweiterte Partitionslayouts (Standard) EPE_REMOVE_XPARTS=0 - behält die erweiterte Partitionslayouts
Matrix42 AG Elbinger Straße 7 60487 Frankfurt am Main Deutschland Tel.: +49 (0)6102 - 816-0 Fax: +49 (0)6102 - 816-100 E-Mail: [email protected] Web: https://www.matrix42.com/de/ Autor: Matrix42 Client Management 27. Juli 2016
- 28 -