Matrix42
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Version 4.2.2
27. Juli 2016
Inhaltsverzeichnis
1.
Einleitung _________________________________________________________ 3
1.1.
Voraussetzungen zum Einsatz des neuen EPE 4 _______________________ 3
1.2.
Aktuelle Funktionalität ____________________________________________ 3
1.3.
Einschränkungen ________________________________________________ 5
1.4.
Hardwarespezifische Einschränkungen _______________________________ 5
2.
Bootimage erstellen _________________________________________________ 6
2.1.
Erstellen einer neuen Bootkonfiguration _______________________________ 6
2.2.
Update der neuen Bootkonfiguration _________________________________ 6
2.3.
PXE Server entspricht dem Installationsserver _________________________ 7
2.4.
Verwendung eines dedizierten Depot Servers __________________________ 9
3.
USB Boot Stick Erstellung___________________________________________ 12
3.1.
Verwendung der Betriebssystemquellen vom USB Stick _________________ 14
3.2.
USB Stick auf lokalem Computer erstellen ____________________________ 15
3.3.
USB Stick mit Secure Boot erstellen ________________________________ 16
3.4.
USB Stick für Self Provisioning erstellen _____________________________ 17
4.
Verwendung von DHCP Optionen _____________________________________ 19
5.
HTTP und HTTPS Unterstützung (Experimentell) ________________________ 20
5.1.
Nutzungsvoraussetzungen für HTTP und HTTPS ______________________ 20
5.2.
Erstellen der Bootkonfiguration ____________________________________ 22
5.3.
Einschränkungen und Hinweise ____________________________________ 23
6.
FAQ _____________________________________________________________ 24
Autor: Matrix42 Client Management
27. Juli 2016
-2-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
1. Einleitung
1.1.
Voraussetzungen zum Einsatz des neuen EPE 4
Verwendung ab Empirum Version 15.1.9 und größer.
Empirum PE2 3.14.4-gentoo_3.74 (version_03_007).
Es muss sichergestellt sein, dass die DNS-Namensauflösung in der Umgebung sowohl
forward- als auch reverse-lookup unterstützt.
Hinweis:
Es wurden Optimierungen am Empirum TFTP2 Dienst für die EPE4 Unterstützung
vorgenommen. Für die verschiedenen Empirum Versionen wurden folgende Hotfixes
erstellt, die von Matrix42 empfohlen werden:
Empirum v16.0.3: Hotfix_16.0.3_20160404.1_PRB28659
Empirum v15.1.9: Hotfix_15.1.1_20160404.1_PRB28659
1.2.
Aktuelle Funktionalität
Statische Depot-Server Konfiguration.
Fehlerkorrekturen bei Hardware, bei der der Massenspeicher über USB angebunden
ist.
Weitere Integration in die Empirum Management Console durch die Verwendung der
Anmeldedaten aus der Diskettenkonfiguration.
Die Anmeldedaten für den Zugriff auf die Empirum-Netzwerkfreigaben werden aus den
Angaben der Diskettenkonfiguration entnommen.
DHCP Anmeldedaten und Empirum Server werden verwendet, wenn die Option “DHCP
Optionen verwenden” unter Bootdisk > Diskettenkonfiguration ausgewählt ist
Per DHCP Optionen übergebene Anmeldeinformationen werden auch für einen Domain
Join genutzt. Die DHCP Funktionen können jetzt aktiviert oder deaktiviert werden.
Erweiterte Hardwareunterstützung und Robustheit
Microsoft Surface Pro 4 und Microsoft Surface Book Unterstützung
Microsoft Surface 3 Unterstützung
Lenovo ThinkPad Tablet 10
Andere Baytrail-basierende Systeme
Verbessertes Hitze-Management beim Aufsetzen der Hardware
Vollständige Unterstützung von Microsoft NTLM Authentifizierung.
Hinweis:
EPE_SEC=XXX ist mit dieser Version obsolete geworden. EPE 4 ermittelt zur Laufzeit
eine passende SEC Variable um die SAMBA Shares anzusprechen.
Es wird nur eine IP Adresse auf dem DHCP Server pro Client reserviert, dabei dient die
MAC Adresse als eindeutige Identifizierung.
Autor: Matrix42 Client Management
27. Juli 2016
-3-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Eine OS-Installation mit Clients im BIOS Modus ist in Netzwerkumgebungen, die eine
Gateway Kommunikation des PXE und / oder DHCP Servers voraussetzen möglich.
Unterstützte Microsoft Plattformen ab Windows Vista x86 / x64.
Custom Skripte werden ausgeführt.
BIOS/MBR Unterstützung
UEFI/GPT Unterstützung
Hinweise:
Bitte beachten Sie das Changelog
.\Empirum\AddOns\EPE40\Matrix42BootimageUpgradeToEPE4.2.2.txt,
um
Änderungen pro Version nachzuvollziehen.
Ein paralleler Betrieb von älteren Empirum EPE PE2 Varianten ist möglich.
Unterstützte Empirum Variablen aus den Konfigurationsgruppen:
WIN8_SETUPKEY
EIS_REINSTALLALLOW
WINPE_WIMBOOT
die
Die
Lieferung
besteht
aus
diesem
HowTo
und
dem
Archiv
Matrix42BootimageUpgradeToEPE422.zip.
Zum Erstellen einer neuen customfs.cpio wird das Freeware Tool Cpio for Windows
verwendet.
Hinweis:
Cpio für Windows unterliegt der GNU Lizenzierung. Die Binaries, Sourcen und
Lizenzinformationen finden Sie hier: https://www.gnu.org/software/cpio/
Autor: Matrix42 Client Management
27. Juli 2016
-4-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
1.3.
Einschränkungen
Folgende Konfigurationsmöglichkeiten werden mit diesem EPE 4 Update noch nicht
bereitgestellt:
1 Folgende Plattformen werden aktuell nicht unterstützt:
Microsoft Windows XP
Linux Betriebssysteme
Hypervisor
2 Es stehen nicht alle Empirum Variablen als Umgebungsvariable zur Laufzeit des EPEs
zur Verfügung.
Zum Beispiel:
EPE_TARGET_DEVICE=XXX (explizite Auswahl des Zieldatenträgers)
3 Benutzerdefinierte Kernelparameter über Bootdisk > Diskettenkonfiguration werden
nicht übernommen.
4 Die Erstellung eines Boot Templates mit EPE 4 ist aktuell nicht über die Management
Konsole möglich.
5 Die Erstellung eines Offline Boot Images als ISO ist aktuell nicht möglich.
6 Der Download des EPEs über den Matrix42 FTP Server ist aktuell nicht über die
Management Konsole möglich.
7 Self Provisioning für UEFI und BIOS ist aktuell nicht unterstützt.
8 SSD Festplatten, die nur als Cache verwendet werden, werden aktuell nicht unterstützt.
9 Unterstützung von End of Life
10 Unterstützung von NetSpy
11 Angeschlossene externe USB-Medien können überschrieben oder gelöscht werden.
1.4.
Hardwarespezifische Einschränkungen
1 Systeme mit mehreren Netzwerkkarten werden nicht vollständig unterstützt
2 Keine Unterstützung von Soft-Raid-Konfigurationen
Autor: Matrix42 Client Management
27. Juli 2016
-5-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
2. Bootimage erstellen
Dies dient ausschließlich zum Erstellen einer Bootimage-Konfiguration, die dann von
Empirum - in Verbindung mit dem EPE 4 - genutzt werden kann.
2.1.
Erstellen einer neuen Bootkonfiguration
1 Starten Sie die Matrix42 Management Konsole (EMC), wechseln Sie in der
Navigationsleiste zu Konfiguration > OS Installer > Bootdisk > Diskettenkonfiguration.
2 Klicken Sie in der Menüleiste auf Datei > Öffnen und wählen Sie eine "Empirum PE2
Latest Version" Konfiguration aus.
3 Speichern Sie diese unter einem “neuen Namen" z.B. "EPE-4-LV" und klicken Sie auf
"PXE-Image erstellen".
4 Klicken Sie auf das Register PXE Verwaltung, öffnen Sie den Eintrag Images und
klicken Sie auf Bootimages. In der Spalte "Name" sehen Sie das zuvor neu erstellte
Bootimage, merken Sie sich bitte die "ID" des Bootimages - diese wird später wieder
benötigt.
Hinweis:
Folgende Sonderzeichen sind im Passwort nicht erlaubt: " \ $ ^ `
Folgende Zeichen wurden getestet und sind erlaubt: a bis z, A bis Z, 0 bis 9 und @ ! % & /
()=?{[]}*+~'#.,;:_-<>|
2.2.
Update der neuen Bootkonfiguration
Mit dem EPE 4 haben sich die Vorgehensweise und der technische Ablauf mit der
Verwendung hinsichtlich Depotserver grundlegend zur Vorgängerversion 3.x geändert.
Hinweise:
Bei eingeschalteter UAC muss das nachfolgende PowerShell Skript mit
administrativen Rechten ausgeführt werden. Der angemeldete Benutzer muss
administrative Rechte auf die Empirum Verzeichnisstruktur haben.
Bei aktivem Virenscanner kann es bei der Ausführung und der Erstellung des EPE 4 zu
Fehlern kommen. Wir empfehlen daher, den Virenscanner für die Dauer der Erstellung
auf inaktiv zu setzen.
Die Anmeldedaten werden aus dem PXE Bootimage ausgelesen, das gilt nicht für den
Namen und die IP-Adresse des Installationsservers (Technisch betrifft das die Variablen
der disk.ini EmpSrvLong und ServerIP).
Autor: Matrix42 Client Management
27. Juli 2016
-6-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Werden die Anmeldedaten per DHCP-Optionen gesetzt, dann werden die Anmeldedaten
aus der Diskettenkonfiguration des Boottemplates überschrieben.
Wichtig
Bei abweichenden Anmeldedaten müssen Sie ein dediziertes Bootimage für den
betroffenen Standort erstellen.
Hinweise:
Nachdem ein Bootimage über das Tool Matrix42 Bootimage Upgrade to EPE 4.x erstellt
wurde, können Sie die Sync-Templates wie bisher verwenden.
Das EPE 4 verwendet nicht mehr den PXE Image Changer.
2.3.
PXE Server entspricht dem Installationsserver
Beim Booten des Clients im Standort ermittelt der Client anhand der IP Adresse des PXE
Servers den entsprechenden Installationsserver (Master oder Depot), von dem auch
installiert wird.
1 Laden Sie das Archiv "Matrix42BootimageUpgradeToEPE422.zip" herunter und
entpacken Sie das Archiv.
2 Kopieren Sie den Inhalt des Ordners "Empirum" in den Installationsordner "Empirum"
auf dem Empirum Server.
3 Klicken Sie mit der rechten Maustaste auf das PowerShell Skript
".\Empirum\AddOns\EPE40\Matrix42BootimageUpgradeToEPE40.ps1" und wählen Sie
“Mit PowerShell ausführen” aus.
1 Bestätigen Sie die Änderung der Ausführungsrichtlinie mit Ja - [ENTER].
2 Tragen Sie die zuvor ermittelte "ID" der Bootdiskkonfiguration ein - [ENTER].
Autor: Matrix42 Client Management
27. Juli 2016
-7-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
3 Wählen Sie die Art der Depot-Servererkennung aus, die verwendet werden soll.
4 Wählen Sie [1] um die automatische Servererkennung zu verwenden, bei der der
verwendete TFTP-Server als Empirum Server verwendet wird (Standard).
4 Die Dateien "customfs.cpio" und "Update_Bootfile_<BootEnvID>.sql" werden jetzt neu
erstellt und die Dateien "bzImage, rootfs.cpio, grub.cfg" werden im angegebenen
Bootimage Verzeichnis abgelegt.
5 Starten Sie Matrix42 DBUtil und melden Sie sich an der EmpLocations und
anschließend an Ihrer Standort Datenbank an.
1 Klicken Sie auf Menü Aktionen > SQL-Scripts ausführen > Standort.
2 Öffnen Sie den Ordner .\Empirum\Empirum DBUtil\Scripts\SQLServer\EPE\, klicken
Sie auf die Datei Update_Bootfile_<BootEnvID>.sql und wählen Sie Öffnen.
6 In der Matrix42 Management Konsole können Sie jetzt dieses Bootimage einem Client
zuordnen, aktivieren und anschließend den Client booten.
Wichtig
Wenn Sie Ihre Boot-Konfiguration danach in der Matrix42 Management Konsole (EMC)
neu erstellen, oder eine neue Version des Tools "Matrix42 Bootimage Upgrade to EPE
4.x" einspielen, ist es zwingend notwendig, die Punkte 1 bis 4 erneut auszuführen!
Das erzeugte Bootimage kann für BIOS und UEFI Hardware verwendet werden.
Autor: Matrix42 Client Management
27. Juli 2016
-8-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Wenn Sie ein zusätzliches Bootimage verwenden möchten, dann müssen Sie die
Punkte 1 bis 5 erneut ausführen.
Die Zuweisung und Aktivierung des Bootimages basierend auf EPE 4 funktioniert wie
bisher mit EPE gewohnt. Wählen Sie das PXE-Image aus und weisen Sie es der
gewünschten Konfigurations- oder Zuweisungsgruppe zu.
2.4.
Verwendung eines dedizierten Depot Servers
Es ist auch möglich, einen dedizierten Server abweichend vom PXE Server zu verwenden.
1 Laden Sie das Archiv "Matrix42BootimageUpgradeToEPE422.zip" herunter und
entpacken Sie das Archiv.
2 Kopieren Sie den Inhalt des Ordners "Empirum" in den Installationsordner "Empirum"
auf dem Empirum Server.
3 Klicken Sie mit der rechten Maustaste auf das PowerShell Skript
".\Empirum\AddOns\EPE40\Matrix42BootimageUpgradeToEPE40.ps1" und wählen Sie
“Mit PowerShell ausführen” aus.
1 Bestätigen Sie die Änderung der Ausführungsrichtlinie mit Ja - [ENTER].
2 Tragen Sie die zuvor ermittelte "ID" der Bootdiskkonfiguration ein - [ENTER].
Autor: Matrix42 Client Management
27. Juli 2016
-9-
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
3 Wählen Sie die Art der Depot-Servererkennung aus, die verwendet werden soll.
4 Wählen Sie [2] um einen statischen Server anzugeben, den Sie im folgenden Schritt
spezifizieren müssen.
5 Drücken Sie [ENTER], wenn der vorgeschlagene Name verwendet werden soll, oder
tragen Sie den zu verwendenden Servernamen im FQHN Format ein.
4 Die Dateien "customfs.cpio" und "Update_Bootfile_<BootEnvID>.sql" werden jetzt neu
erstellt und die Dateien "bzImage, rootfs.cpio, grub.cfg" werden im angegebenen
Bootimage Verzeichnis abgelegt.
5 Starten Sie Matrix42 DBUtil und melden Sie sich an der EmpLocations und
anschließend an Ihrer Standort Datenbank an.
1 Klicken Sie auf Menü Aktionen > SQL-Scripts ausführen > Standort.
2 Öffnen Sie den Ordner .\Empirum\Empirum DBUtil\Scripts\SQLServer\EPE\, klicken
Sie auf die Datei Update_Bootfile_<BootEnvID>.sql und wählen Sie Öffnen.
Autor: Matrix42 Client Management
27. Juli 2016
- 10 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
6 In der Matrix42 Management Konsole können Sie jetzt dieses Bootimage einem Client
zuordnen, aktivieren und anschließend den Client booten.
Wichtig
Wenn Sie Ihre Boot-Konfiguration danach in der Matrix42 Management Konsole (EMC)
neu erstellen, oder eine neue Version des Tools "Matrix42 Bootimage Upgrade to EPE
4.x" einspielen, ist es zwingend notwendig, die Punkte 1 bis 4 erneut auszuführen!
Das erzeugte Bootimage kann für BIOS und UEFI Hardware verwendet werden.
Wenn Sie ein zusätzliches Bootimage verwenden möchten, dann müssen Sie die
Punkte 1 bis 5 erneut ausführen.
Die Zuweisung und Aktivierung des Bootimages basierend auf EPE 4 funktioniert wie
bisher mit EPE gewohnt. Wählen Sie das PXE-Image aus und weisen Sie es der
gewünschten Konfigurations- oder Zuweisungsgruppe zu.
Autor: Matrix42 Client Management
27. Juli 2016
- 11 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
3. USB Boot Stick Erstellung
Das Tool Matrix42 Bootimage Upgrade to EPE 4.x bietet auch ein Feature zur Erstellung
eines USB Boot Sticks mit EPE 4 Funktionalität an.
Die Erstellung eines USB Boot Sticks kann ebenfalls mithilfe des PowerShell-Skriptes
durchgeführt werden. Hierzu muss das PowerShell-Skript mit dem Parameter -usb
gestartet werden.
1 Starten Sie das PowerShell-Skript mit dem Parameter -usb.
Für erweiterte Optionen in Verbindung mit dem USB-Stick, kann das PowerShell Skript
auch mit den Parametern -experimental -usb aufgerufen werden.
2 Tragen Sie die ID der Bootdiskettenkonfiguration ein, die als Vorlage für den USB Boot
Stick verwendet werden soll.
3 Tragen Sie den Servernamen im FQHN-Format (Fully-Qualified Host Name) ein (z.B.
empsrv.matrix42.de), auf den sich der Client verbinden soll, wenn er über den USB
Stick gebootet wird.
Autor: Matrix42 Client Management
27. Juli 2016
- 12 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Hinweis:
Das Tool schlägt den FQHN des Servers vor, auf dem das PowerShell-Skript
ausgeführt wird. Mit ENTER können Sie diesen Vorschlag übernehmen.
4 Stecken Sie den zu verwendenden USB Stick ein und drücken Sie auf ENTER.
Hinweise:
Der USB Stick muss das Label EPE4BOOT haben.
Der USB Stick wird im Anschluss formatiert - alle Daten auf dem Stick werden
gelöscht!
5 Anhand des Labels wird der USB Stick erkannt und für den EPE 4 Bootvorgang
vorbereitet.
Autor: Matrix42 Client Management
27. Juli 2016
- 13 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
6 Nach erfolgreicher Erstellung des USB Sticks erhalten Sie eine entsprechende
Erfolgsmeldung.
Hinweis:
Der
so
erstellte
USB
Stick
kann
für
eine
Offline-Verwendung
mit
Betriebssystemquelldateien versehen werden. Das folgende Kapitel beschreibt die dafür
notwendigen Anpassungen.
3.1.
Verwendung der Betriebssystemquellen vom USB Stick
Wenn die Betriebssystemquelldateien während der Installation von einem lokalen Medium
kopiert werden sollen, anstatt über das Netzwerk, so kann der im vorhergehenden Schritt
erstellte USB-Stick um diese Dateien erweitert werden. Die Anforderungen und die
Vorgehensweise werden in diesem Abschnitt beschrieben.
1 Kopieren Sie die für die Installation benötigten Betriebssystemquelldateien unterhalb
des Ordners “Sys” auf den USB-Stick.
Hinweis:
Bitte beachten Sie, dass die vorhandenen Ordnerstrukturen beibehalten werden
müssen.
Autor: Matrix42 Client Management
27. Juli 2016
- 14 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Beachten Sie, dass die Kapazität des Bootmediums begrenzt ist und daher
möglicherweise nicht alle importierten Images auf den Stick kopiert werden können.
Wählen Sie daher nur die Betriebssystemdateien aus, die bei der Installation der
Clients, die mit diesem Stick installiert werden sollen, verwendet werden.
Um die Verwendung der Offline Betriebssystemquellen zu aktivieren, gehen Sie wie
folgt vor:
2 Starten Sie die Matrix42 Management Konsole (EMC) und wechseln Sie in der
Navigationsleiste zu Konfiguration > OS Installer > Betriebssystemkonfiguration.
3 Klicken Sie auf Menü > Extras > Eis.ini Optionen.
4 Im Register Allgemein wählen Sie unter Erweiterte OS-Quellen Auswahl das
gewünschte Verhalten aus:
Installation von USB/DVD, falls verfügbar
Installation von USB/DVD
Hinweise:
Durch die Auswahl von Installation von USB / DVD falls verfügbar oder Installation von
USB / DVD wird die Verwendung der Offline Betriebssystemquellen aktiviert.
Im Fall von Installation von USB/DVD, falls verfügbar wird versucht, vom OfflineMedium die Betriebssystemquellen zu kopieren. Falls diese nicht auf dem OfflineMedium vorhanden sind, wird versucht, die Quellen über den Empirum-Server zu
kopieren.
Im Fall von Installation von USB/DVD, wird bei fehlenden Betriebssystemquellen auf
dem Offline-Medium nicht versucht auf dem Empirum-Server auszuweichen.
3.2.
USB Stick auf lokalem Computer erstellen
Das Ausführen des PowerShell Skripts Matrix42BootimageUpgradeToEPE40.ps1 über
RDP auf einem lokalen Computer führt bei der Formatierung des USB Sticks dazu, dass
dieser für die weitere Verwendung nicht mehr verfügbar ist.
1 Prüfen Sie, welche Ausführungsrichtlinie (ExecutionPolicy) auf dem Client gesetzt ist
über das Kommando
Get-ExecutionPolicy.
Hinweis:
Unter Umständen müssen Sie die Richtlinie anpassen und später wieder zurücksetzen:
RemoteSigned ist die Richtlinie, die erlaubt, dass das Skript ausgeführt werden kann.
2 Um die Richtlinie in RemoteSigned zu ändern, führen Sie folgendes Kommando aus:
Set-ExecutionPolicy RemoteSigned
Autor: Matrix42 Client Management
27. Juli 2016
- 15 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
3 Über das Kommando \\<EmpirumServer>\Empirum$ verbinden Sie die Empirum
Freigabe als Netzwerklaufwerk
net use g: \\<EmpirumServer>\Empirum$
4 Jetzt können Sie das PowerShell Skript
Matrix42BootimageUpgradeToEPE40.ps1 -usb
remote ausführen und einen EPE 4 Bootstick erstellen.
3.3.
USB Stick mit Secure Boot erstellen
Der USB Stick ist nach der Erstellung automatisch bereit für die Installation auf Computern
mit UEFI x64 und eingeschaltetem Secure Boot. Wenn Sie den EPE4BOOT USB-Stick,
wie in Kapitel drei beschrieben, erstellt haben, dann ist der Stick bereit EPE4 zu booten mit oder ohne Secure Boot.
Hinweise:
Microsoft unterstützt den Secure Boot ab Windows 8. Wenn Sie versuchen Windows 7
oder eine Vorgängerversion zu installieren, müssen Sie den Secure Boot deaktivieren.
Die Secure Boot Option Microsoft only wird nicht unterstützt. Wenn Sie Secure Boot per
USB Stick verwenden möchten, dann müssen Sie die Option Microsoft & 3rd Party CA
aktivieren.
Autor: Matrix42 Client Management
27. Juli 2016
- 16 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
3.4.
USB Stick für Self Provisioning erstellen
Der USB Stick kann zur Nutzung von Self Provisioning eingerichtet werden. Hierzu muss
das PowerShell-Skript zusätzlich zum Parameter -usb mit dem Parameter -sp aufgerufen
werden.
1 Starten Sie das PowerShell-Skript mit den Parametern -usb –sp.
2 Tragen Sie die ID der Bootdiskettenkonfiguration ein, die als Vorlage für den USB Boot
Stick verwendet werden soll.
3 Tragen Sie den Servernamen im FQHN-Format (Fully-Qualified Host Name) ein (z.B.
empsrv.matrix42.de), auf den sich der Client verbinden soll, wenn er über den USB
Stick gebootet wird.
Das Tool schlägt den FQHN des Servers vor, auf dem das PowerShell-Skript
ausgeführt wird. Mit ENTER können Sie diesen Vorschlag übernehmen.
4 Stecken Sie den zu verwendenden USB Stick ein und drücken Sie auf ENTER.
Hinweise:
Der USB Stick muss das Label EPE4BOOT haben.
Der USB Stick wird im Anschluss formatiert - alle Daten auf dem Stick werden
gelöscht.
Autor: Matrix42 Client Management
27. Juli 2016
- 17 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
5 Anhand des Labels wird der USB Stick erkannt und für den EPE 4 Bootvorgang
vorbereitet:
6 Nach erfolgreicher Erstellung des USB Sticks erhalten Sie eine entsprechende
Erfolgsmeldung.
Hinweise:
Der USB Stick verfügt nun über die Möglichkeit, mit einem Client-PC Self Provisioning
auszuführen. Zur weiteren Konfiguration beachten Sie die das Self Provisioning HowTo in der Matrix42-Online Dokumentation. Überspringen Sie dabei den Punkt
Vorbereitende Schritte und fahren Sie fort mit der DBUtil Konfiguration. Haben Sie
bereits für Computer Self Provisioning konfiguriert, sind keine weiteren Schritte
notwendig.
Zur Interaktion mit Self Provisioning müssen eine Maus und eine Tastatur an dem Client
angeschlossen sein. Zurzeit wird jeweils nur ein Gerät jeden Typs unterstützt. Das erste
gefundene Gerät wird für die Bedienung verwendet. Bitte beachten Sie dies, wenn Sie
beispielsweise ein Gerät, welches über einen Trackpoint und ein Touchpad verfügt, neu
aufsetzen.
Sollte das zu installierende Gerät während der Installation von einer GPT- auf eine
MBR-Partitionierung (oder umgekehrt) umgestellt werden, so wird wie üblich, der
Installationsvorgang unterbrochen und Sie müssen ein zweites Mal vom USB-Stick
booten, um den Self Provisioning Vorgang abzuschließen.
Autor: Matrix42 Client Management
27. Juli 2016
- 18 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
4. Verwendung von DHCP Optionen
Das EPE unterstützt auch die Verwendung der Anmeldedaten, den Namen und die IPAdresse des Installationsservers bei der Verwendung von DHCP Optionen. Die DHCP
Optionen werden über DBUtil gesetzt. Für die Verwendung von DHCP Optionen können
folgende Werte auf dem DHCP Server gesetzt werden (Fett markierte Optionen sind OS
Installer relevant):
128=EmpirumServer
129=EmpInstPW
131=EmpInstUser
130=EmpSrvLong
Für den OS Installer müssen nicht alle drei Optionen gesetzt sein. Sie können frei
entscheiden, welche der drei Optionen Sie bei der Verwendung von DHCP Optionen
übergeben möchten. Alle nicht gesetzten Werte werden dann aus der
Diskettenkonfiguration des Boottemplates verwendet.
Abweichende DHCP Options-Nummern - aus dem frei definierbaren Bereich - werden
selbstverständlich auch unterstützt. Bitte beachten Sie bei der Konfiguration auch die
Online Hilfe.
Autor: Matrix42 Client Management
27. Juli 2016
- 19 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
5. HTTP und HTTPS Unterstützung (Experimentell)
Über das Matrix42 Bootimage Upgrade To EPE 4 wird eine experimentelle HTTP und
HTTPS Unterstützung zur Betriebssysteminstallation geliefert. Dabei wird auf die
Empirum-Freigaben (EmpInst$ und Configurator$) über HTTP und HTTPS zugegriffen.
Dieser Abschnitt beschreibt die Voraussetzungen für die Verwendung von HTTP und
HTTPS unter EPE4 und die Anpassungen, die beim Update der Bootkonfiguration
notwendig sind.
5.1.
Nutzungsvoraussetzungen für HTTP und HTTPS
Je nachdem, welches Transferprotokoll verwendet werden soll, sind verschiedene
Voraussetzungen auf den Servern, mit denen die Clients kommunizieren, sicher zu stellen.
Für beide Protokolle gilt, dass ein Webserver installiert sein muss, der transparent alle
Dateien zur Verfügung stellt, die während der Betriebssysteminstallation verwendet
werden. Dies betrifft insbesondere Betriebssystemquellen und Treiber.
Das Empirum-Basisverzeichnis muss unter der URL http(s)://servername.dnsdomainname/Matrix42-Empirum/ mit allen seinen Unterverzeichnissen exponiert werden.
Die Konfiguration und Installation kann mithilfe des Empirum Subdepot Webservices
Configuration Paketes durchgeführt werden (siehe Dokumentation).
Nach der erfolgreichen Installation sind noch Nacharbeiten nötig. Folgende Punkte sind
sicherzustellen:
1 Dateierweiterungen die über die IIS / Webserver-Konfiguration bei einer Windows
Installation zusätzlich erlaubt werden müssen:
.
.*
.dll
.exe
.aspx
.ascx
.master
.config
.DAT
.LOG1
.LOG2
.blf
.regtrans-ms
.xml
.ini
Autor: Matrix42 Client Management
27. Juli 2016
- 20 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Hinweise:
Ist diese Anforderung nicht erfüllt, wird der Fehler 110 im PXE-Log angezeigt:
Error No: 110 (EisError nnn) Copy of Operating System files
failed!
Performing reboot.
Details über weitere nicht gelieferte Dateien bzw. Erweiterungen befinden sich in der
Datei “debug_eis.log” im MAC8 Verzeichnis des Clients.
2 Aktivieren der Verzeichnissuche (Directory Browsing).
Auf der Ebene des virtuellen Verzeichnisses Matrix42-Empirum ist die
Verzeichnissuche (Directory Browsing) für alle Attribute aktiviert.
3 Bei der Verwendung von HTTPS als Übertragungsprotokoll ist sicherzustellen, dass der
DNS-Name des (Depot-)Servers mit dem im Zertifikat hinterlegten Namen (CN-Eintrag)
übereinstimmt.
4 Da der Internet Information Server (IIS) beim Zugriff auf Dateien über HTTP oder
HTTPS die Zugriffrechte des anfragenden Benutzers überprüft, muss sichergestellt
sein, das der OS-Installationsbenutzer mindestens die NTFS Rechte Lesen und
Ausführen besitzt - siehe Online-Doku > EmpInst$.
Autor: Matrix42 Client Management
27. Juli 2016
- 21 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
5.2.
Erstellen der Bootkonfiguration
Das HTTP und HTTPS Feature wird über einen Aufrufparameter des
Matrix42BootimageUpgradeToEPE40.ps1 PowerShell-Skriptes zur Verfügung gestellt. Zu
dessen Nutzung verfahren Sie wie folgt:
1 Öffnen Sie eine PowerShell Kommandozeile mit administrativen Rechten.
2 Wechseln Sie in das Verzeichnis Empirum/AddOns/EPE40.
3 Geben Sie Matrix42BootimageUpgradeToEPE40.ps1 -experimental ein.
4 Geben Sie wie bisher die ID der gewünschten Bootkonfiguration ein.
5 Wählen Sie das gewünschte Protokoll (SMB / HTTP / HTTPS).
Falls Sie HTTPS gewählt haben, geben Sie die Quelle ihres Zertifikates im *.pem
Format an.
Autor: Matrix42 Client Management
27. Juli 2016
- 22 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
6 Nach erfolgreichem Ausführen des Powershell-Skripts führen Sie wie zuvor auch das
generierte SQL-Skript über Matrix42 DBUtil aus und aktivieren Sie die betroffenen
Clients.
5.3.
Einschränkungen und Hinweise
Die aktuelle Implementierung besitzt folgende Einschränkungen:
Während der Post-Installationsphase (Installation des Empirum-Agents), wird auch bei
verwendetem HTTP oder HTTPS, über SMB auf die Empirum-Freigabe zugegriffen.
Es gelten die bekannten Einschränkungen beim Verwenden von EPE4 (siehe Matrix42
Bootimage Upgrade to EPE 40 - HowTo).
Autor: Matrix42 Client Management
27. Juli 2016
- 23 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
6. FAQ
F: Meine OS Installation funktioniert nicht. Was kann ich tun?
A: Bitte gehen Sie auf unseren Support zu, damit wir Ihnen weiterhelfen können. Halten
Sie hierfür folgende Informationen bereit:
Detaillierte Fehlerbeschreibung
1 Produkt Informationen
a) Produktname / Modulname (z.B. Empirum Software Management)
b) Versionsnummer
c) verwendetes Empirum Service Pack
d) verwendetes Betriebssystem / Service Pack
2 Schritte zum Reproduzieren:
Nummerierte Reihenfolge der Ereignisse, um den Fehler nachzustellen.
3 Tatsächliches Ergebnis:
Beschreibt den Fehler nachdem die Schritte unter Punkt 4) ausgeführt worden
sind.
4 Erwartetes Ergebnis:
Beschreibt das erwartete Ergebnis.
5 Zusätzliche Anmerkungen:
Dokumentieren Sie hier zusätzlich alles, das hilft, den Fehler nachzustellen.
Verwendete EPE Version (überprüfen Sie die neuste Text Datei im Ordner
.\Empirum\AddOns\EPE40)
Systemkonfiguration (DHCP, PXE Modus, DHCP Optionen)
Client Konfiguration (BIOS oder UEFI und Modell)
OS Konfiguration (z.B.: Windows 10 x64 Enterprise)
Wurde eine Änderung an der WIM Datei durchgeführt (Treiber oder Patches
hinzugefügt)
MAC8 Verzeichnis der betroffenen Clients (sind Debug Informationen schon
vorhanden?
.\Empirum\EmpInst\Wizard\OS\Auto\%MacAdresseDesClients%)
Protokoll der Erstellung des EPE 4:
.\Empirum\AddOns\EPE40\binaries\cpiocreate.log
Customfs.cpio von der betroffenen Bootumgebung:
.\Empirum\EmpInst\Wizard\Image\VirtualRoots\BootEnvironment\<B
ootEnvID>\boot\customfs.cpio
Für genauere Analysen setzen Sie die Variable EIS_DEBUGMODE=10 auf der
betroffenen Konfigurationsgruppe oder auf dem Client.
Autor: Matrix42 Client Management
27. Juli 2016
- 24 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Hinweis:
Wenn Kernelparameter angepasst werden sollen, dann muss das immer im zuvor
ausgepackten Archiv in der Datei grub.cfg erfolgen. Diese Datei liegt nach dem
Entpacken unter:
.\Empirum\AddOns\EPE40\binaries\static\boot\grub\
Im Anschluss muss das Update der Bootkonfiguration, wie in Kapitel 2.3 "PXE Server
entspricht dem Installationsserver" beschrieben, durchgeführt werden.
Alternativ können Sie nach der Erstellung einer Bootdiskette die Datei grub.cfg im
spezifizierten Imageverzeichnis anpassen. Diese finden Sie unter:
.\Empirum\EmpInst\Wizard\Image\VirtualRoots\BootEnvironment\<BootE
nvID>\boot\grub\
F: Ich möchte ein Windows 7 auf eine Intel Skylake Hardware installieren, muss ich
dabei etwas beachten?
A: Ja, Microsoft hat Windows 7 nicht explizit für Intel Skylake Hardware freigegeben.
Bitte überprüfen Sie auf der Microsoft Seite, ob Ihr Modell mit Windows 7 installiert
werden kann.
Zusätzlich finden Sie weitere Informationen zur Skylake Support Policy hier:
http://blogs.technet.com/b/windowsitpro/archive/2016/03/18/updates-to-support-policyfor-skylake-devices-running-windows-7-and-windows-8-1.aspx
Oder hier: http://aka.ms/skylake-support
Für die Betriebssysteminstallation von Windows 7 auf einer Intel Skylake Hardware
werden zusätzliche Treiber des OEM Herstellers benötigt, damit die Hardware
angesprochen wird. Das betrifft auch Treiber für das Windows PE, die für die
Betriebssysteminstallation zusätzlich eingebunden werden müssen.
F: Wird das Microsoft Surface Pro 4 und das Microsoft Surface Book über das EPE 4
unterstützt?
A: Ja, bitte passen Sie folgende Kernelparameter in der Datei grub.cfg an, um das
Microsoft Surface Pro 4 und Microsoft Surface Book zu installieren:
kernel_options2='acpi=off pci=biosirq reboot=pci irqpoll'
Alternativ:
kernel_options2='acpi=noirq pci=biosirq reboot=pci irqpoll'
Hinweise:
Bitte aktualisieren Sie vor der Betriebssysteminstallation das UEFI (BIOS) von
Microsoft. Wir empfehlen Ihnen die Aktualisierung im Auslieferungszustand des
Surface.
Surface 4 Pro: https://www.microsoft.com/en-us/download/details.aspx?id=49498
Während der Installation steht Ihnen das Surface Type Cover nicht zur Verfügung.
Wenn Sie die Tastatur verwenden wollen, dann schließen Sie bitte eine USB
Tastatur an.
Autor: Matrix42 Client Management
27. Juli 2016
- 25 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
Die Secure Boot Option Microsoft only wird nicht unterstützt. Wenn Sie Secure Boot per
USB Stick verwenden möchten, dann müssen Sie die Option Microsoft & 3rd Party CA
aktivieren.
Zum Editieren der grub.cfg gehen Sie bitte in den entsprechenden Ordner der
Bootumgebung und editieren die grub.cfg nach Ausführung des PowerShell Skripts:
.\Empirum\EmpInst\Wizard\Image\VirtualRoots\BootEnvironment\%Ihr
eBootEnvID%\boot\grub\
Achtung:
Bei der wiederholten Erstellung des EPEs für das gleiche Boot Environment wird die
grub.cfg wieder überschrieben. D.h. Sie müssen die grub.cfg erneut editieren.
F: Die OS Installation meiner Geräte läuft nicht erfolgreich durch und steht bei dem
Eintrag, dass die Datei osinst.eis abgearbeitet wird. Es entsteht der Eindruck, dass
der Prozess ewig läuft. Woran liegt das?
A: Im EPE 4 wurde eine erweiterte Protokollierung eingebaut, die Sie unter
.\Empirum\AddOns\EPE40\binaries\ in der Datei cpiocreate.log finden. Bitte
überprüfen Sie, ob die Erstellung des EPE 4 erfolgreich war. Unter Umständen kann es
passieren, dass ein Prozess die Erstellung blockiert und Dateien nicht in das Image
kopiert. Potentielle Fehler:
Error -2: File not found
F: Ich habe einen Mount Fehler, was muss ich tun? (Beispiel: Fehler -13, -6, -113)
A: Bitte verifizieren Sie, dass die gewählten Anmeldeinformationen nicht von
abweichenden DHCP Optionen überschrieben werden. Gegebenenfalls passen Sie die
DHCP Optionswerte an.
F: Die OS Installation auf BIOS Geräten funktioniert nicht. Das alte EPE wird weiter
verwendet und ich laufe in einen Netzwerkkartenfehler. Warum?
A: Bitte führen Sie nach der Erstellung des EPE 4 noch das auf der letzten Seite
angegebene SQL Skript per DBUtil auf der Standort Datenbank (nicht die
EmpLocations Datenbank) aus. (Siehe Kapitel 2.3 Schritt 5)
F: PXE Spy wird noch nicht unterstützt, wie soll ich ein Treiberprofil erstellen?
A: Für Clients die in Empirum noch nicht bekannt sind, legen wir
Standardverzeichnis bei der Betriebssysteminstallation eine Spy-Datei ab:
.\Empirum\EmpInst\Wizard\PxeSpy\
Autor: Matrix42 Client Management
27. Juli 2016
im
- 26 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
F: Ich habe eine Skylake Hardware, auf der ich Windows 7 ausrollen möchte. In der
WinPE-Phase bleibt der PC ungewöhnlich lange im Punkt "Expanding Windows
Files" bei 0% stehen. Was soll ich tun?
A: Bei Tests wurde beobachtet, dass Windows 7 in dieser Phase auf mancher
Hardware über drei Stunden benötigen kann.
Laden Sie die Ergänzung zum Windows Automated Installation Kit (AIK) für Windows®
7 SP1 herunter und aktualisieren Sie das Windows PE 3.0 auf 3.1 zur Verwendung in
Empirum. Der Fehler tritt dann nicht mehr auf. Aktueller Downloadlink von Microsoft:
https://www.microsoft.com/de-de/download/details.aspx?id=5188
F: Ich nutze aktuell Self-Provisioning, obwohl Matrix42 das mit dem EPE4 nicht
unterstützt. Muss ich beim Parallelbetrieb etwas beachten?
A: Ja, bitte fixen und ändern Sie nicht das Standard PXE Image für Self-Provisioning in
DBUtil. Sobald Sie das Standard PXE Image für PXE Server ändern oder für alle
übernehmen, werden alle Clients aktiviert. Das EPE4 unterstützt aktuell kein SelfProvisioning.
F: Mein Client rebootet in der grub-Phase ständig. Warum ist das so?
A: Im EPE 4 wurde das Verhalten in der Datei grub angepasst. Der grub Bootloader
startet den Client neu, wenn Pakete unvollständig übertragen werden. Bei hohem
Paketverlust in der grub-Phase kann es dann sein, dass der Client wiederholt gestartet
wird.
Hinweis:
Bitte stellen Sie sicher, dass Sie den folgenden TFTP Hotfix eingespielt haben. Für die
verschiedenen Empirum Versionen wurden folgende Hotfixes erstellt, die von Matrix42
empfohlen werden:
Empirum v16.0.3: Hotfix_16.0.3_20160404.1_PRB28659
Empirum v15.1.9: Hotfix_15.1.1_20160404.1_PRB28659
F: Im PXE Log wird eine Fehler 110 in Kombination mit http(s) ausgegeben. Was
bedeutet das und was kann ich tun?
A: Bestehen Zugriffsprobleme auf zu kopierende Dateien, erscheint der Fehler 110 im
PXE-Log:
Error No: 110 (EisError nnn) Copy of Operating System files
failed!
Performing reboot
Validieren Sie den Fehler, indem Sie sich auf ein WEBDAV Share verbinden und
versuchen die Datei zu übertragen. Sie bekommen dann eine qualifizierte
Fehlermeldung angezeigt, über die Sie das Problem besser eingrenzen und beseitigen
können.
Autor: Matrix42 Client Management
27. Juli 2016
- 27 -
Matrix42 Bootimage Upgrade to EPE 4 - HowTo
F: Bei der Dateiübertragung stoße ich auf Fehler, wo finde ich weitere Informationen
dazu?
Details über weitere nicht gelieferte Dateien bzw. Erweiterungen befinden sich in der
Datei “debug_eis.log” im MAC8 Verzeichnis des Clients. Hierzu müssen die
Schreibberechtigungen von der EmpInst-Freigabe gesetzt sein.
Im IIS Log Verzeichnis (.\inetpub\logs\LogFiles) können Sie detailliertere
Informationen zur Dateiübertragung finden.
Im MAC8 Verzeichnis des Empirum Servers
(.\Empirum\EmpInst\Wizard\OS\Auto\) finden Sie im journal.log erweiterte
http(s) Informationen zur Dateiübertragung.
Beispiel: HTTP request sent, awaiting response... 200 OK
Alle Werte abweichend 200 weisen eventuell auf einen Fehler bei der Übertragung hin.
F: Ich möchte gerne erweiterte Partitionslayouts verwenden, allerdings löscht
Empirum diese einfach weg - auch auf den zusätzlichen Festplatten. Wie kann ich
das verhindern?
A: Die erweiterten Partitionslayouts der Hersteller werden generell gelöscht, weil unsere
Kunden die Geräte in der Regel neu aufsetzen möchten, ohne diesen
Auslieferungszustand beizubehalten. Falls Sie dennoch erweiterte Partitionslayouts
verwenden möchten, dann können Sie das über den Kernelparameter
EPE_REMOVE_XPARTS in der Datei grub.cfg steuern:
EPE_REMOVE_XPARTS=1 - löscht die erweiterte Partitionslayouts (Standard)
EPE_REMOVE_XPARTS=0 - behält die erweiterte Partitionslayouts
Matrix42 AG
Elbinger Straße 7
60487 Frankfurt am Main
Deutschland
Tel.:
+49 (0)6102 - 816-0
Fax:
+49 (0)6102 - 816-100
E-Mail:
[email protected]
Web:
https://www.matrix42.com/de/
Autor: Matrix42 Client Management
27. Juli 2016
- 28 -
© Copyright 2024 ExpyDoc
