Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 4: Integration des Base Image und des Windows Deployment Service

Dies ist der letzte Teil der Artikelreihe. Die Reihe besteht aus Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“, Teil 2 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“ und Teil 3 „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 3: Tasksequenzen.“

„Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 4: Integration des Base Image und des Windows Deployment Service“ weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 3: Erstellung von Tasksequenzen

Dies ist der vorletzte Teil der Artikelreihe. Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“ und Teil 2 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“.

„Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 3: Erstellung von Tasksequenzen“ weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image

Dies ist Teil 2 von 4 der Artikelreihe. Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“.

Konfiguration eines Service Account

Um auf die Netzwerkfreigabe zuzugreifen, Computerkonten anzulegen und andere Funktionen war zunehmen, sollte für den MDT ein Servicekonto im Active Directory angelegt werden. Dieses Konto muss im Dateisystem Ändern Berechtigungen für die versteckte Freigabe und die entsprechende NTFS Struktur bekommen. Es reicht eigentlich den schreibenden Zugriff für diesen Benutzer auf den Ordner „Capture“ zu beschränken. Für den Rest reicht lesender Zugriff in diesem Szenario.

„Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“ weiterlesen

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung

Vorwort

Für viele kleinere Firmen und Organisationen ist das Thema Betriebssystem Bereitstellung immer ein kleines bis mittleres Problem. Manche nutzen das vorinstallierte Betriebssystem, mache installieren von Hand, andere Klonen die Festplatten und einige wenige nutzen andere Werkzeuge. Methoden und Gründe gibt es viele. Die verschiedenen Methoden und ein paar Werkzeuge vergleiche ich im Artikel „Möglichkeiten von Computerinstallationen für Firmen“.

„Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“ weiterlesen

Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

„Local Administrator Password Solution (LAPS)“ weiterlesen

Offline Medien mit dem Microsoft Deployment Toolkit (MDT) erstellen

Es gibt viele Wege einen Rechner neu zu installieren, SCCM, Autopilot, von Hand und es gibt MDT. Das Microsoft Deployment Toolkit (MDT) ist ein kostenfreies Werkzeug vom Microsoft. Dieser Artikel richtet sich an die, die schon damit arbeiten. In diesem Artikel geht es um die Konfiguration eines Offline-Medium. Auch wenn manche es denken, der primäre Sinn ist nicht damit unterwegs Rechner neu zu installieren, geht aber auch bei für Geräten, die in Workshops genutzt werden. Mehr Sinn macht das jedoch bei Standorten ohne Installationsserver, hier kann das Image dann auch einen USB-Stick vorgehalten und zur Installation genutzt werden.

„Offline Medien mit dem Microsoft Deployment Toolkit (MDT) erstellen“ weiterlesen

Unbeaufsichtigte Installation von Software – Nachschlag

Im März 2019 habe ich den ersten Artikel zum Thema Unbeaufsichtigte Installation von Software veröffentlicht. Dieser hat auch für einige Programme die Anleitung oder Befehle enthalten, wie diese Unbeaufsichtigt installiert werden können. Da sich dieser Artikel einiger Beliebtheit erfreut, und ich nach weiteren Beispielen gefragt wurde, gibt es jetzt einen „Nachschlag“.

Einige der Installationen sind nicht sehr anspruchsvoll, ich habe die Software teilweise trotzdem erwähnt, da diese kostenfrei ist. Alle Programme nutze ich auch selber auf meinen Systemen, auch wenn nicht auf jedem.

„Unbeaufsichtigte Installation von Software – Nachschlag“ weiterlesen

Microsoft Azure AD – die Lizensierung

Dies ist Teil 3 der Azure AD Reihe. Diesmal dreht es sich um das Thema Lizenzierung von Azure AD. Die verschiedenen Lizenzarten habe ich im zweiten Teil der Reihe beschrieben. Heute geht es darum die Lizenzen zu erwerben.

„Microsoft Azure AD – die Lizensierung“ weiterlesen

Möglichkeiten von Computerinstallationen für Firmen

In diesem Artikel geht es um die verschiedenen Methoden von Computerinstallationen für Firmen. Im Fachjargon auch Rollouts oder Deployments genannt. Typischerweise konzeptioniert man so etwas, wenn eine größere Stückzahl von Rechnerinstallationen ansteht. Hier ein paar Beispiele, bei denen es Sinnvoll sein kann die bisherige Arbeitsweise mal zu überdenken:

„Möglichkeiten von Computerinstallationen für Firmen“ weiterlesen

Unbeaufsichtigte Installation von Software

Unbeaufsichtigte Softwareinstallation, auch Unattendent Installation genannt, ist in vielen Umgebungen Standard. Aber wie geht das? Mit einem MSI ist es einfach, aber nicht alles gibt es als MSI-Paket. Viele Anwendungen bringen aber ihre eigenen Methoden mit. Da ich das auch öfters mal benötige, hier mal eine kleine Sammlung für die für mich wichtigeren Programme.

„Unbeaufsichtigte Installation von Software“ weiterlesen