Archiv der Kategorie: Ein einfaches Netzwerk

Ein einfaches Netzwerk, Schritt für Schritt-Anleitungen mit vielen Screenshots von Dietmar Haimann

Teil 24: Installation von UE-V vorbereiten

Veröffentlicht am von
Antworten

Microsoft User Experience Virtualization (UE-V) ist Teil des Microsoft Desktop Optimization Pack (MDOP) und wird zum Synchronisieren von Windows- und Anwendungseinstellungen eingesetzt.

Auf der Client-Seite muss dafür ein Agent (UE-V Agent) installiert und mittels Gruppenrichtlinien konfiguriert werden. Auf der Server-Seite muss ein Storage für die Einstellungen in Form einer Dateifreigabe konfiguriert werden.

Standardmäßig werden Microsoft Office 2007 / 2010, einige Windows 8 Apps, Internet Explorer 8 / 9 / 10 / 11 und Microsoft Calculator, Notepad, WordPad synchronisiert. Mit Hilfe des UE-V 2.0 Generators können eigene Templates erzeugt werden. Auf der Microsoft User Experience Virtualization (UE-V) 2.0 Template Gallery stehen verschiedenste Templates zur Verfügung. So auch für Microsoft Office 2013.

Installation von UE-V vorbereiten – Schritte:

  • Sicherheitsgruppe in Active Directory erstellen
  • Den Ordner UE-V Settings Storage erstellen und Berechtigungen konfigurieren
  • Vorlagedateien für UE-V in den zentralen Speicher kopieren
  • Installationsdateien vorbereiten

Als Grundlage für die Installationsvorbereitung verwende ich http://technet.microsoft.com/en-us/library/dn458926.aspx

Wie bekomme ich MDOP (Microsoft Desktop Optimization Pack)? http://go.microsoft.com/fwlink/?LinkId=322049

Sicherheitsgruppe in Active Directory erstellen

Im Folgenden werde ich eine Sicherheitsgruppe für die Benutzer erstellen, deren Einstellungen synchronisiert werden sollen. Den UE-V Agent sollen alle Windows 7 und Windows 8-Computer automatisch installieren. Software und Einstellungen werden mittels Gruppenrichtlinien verteilt.

  1. Als Administrator an SERVER02 anmelden
  2. Server Manager > Local Server > Tools > Active Directory Users and Computers
  3. haimann.local\Einfaches-Netzwerk erweitern
  4. Die OU Sicherheitsgruppen rechts anklicken und im Kontextmenü New > Group anklicken
    UEV_PREP-001
  5. New Object – Group
    1. Group name: UE-V Users > OK
      UEV_PREP-002
      Weiterlesen

Teil 23d: MBAM Clients verwalten

Veröffentlicht am von
Antworten

MBAM Clients verwalten – Schritte:

  • Intervalle für das MDOPBitLockerManagement in Testumgebungen anpassen
  • BitLocker-Wiederherstellung durchführen
    • Option 1: Der Benutzer kann die MBAM SelfService-Webseite aufrufen
    • Option 2: Der Benutzer ruft den Helpdesk an
  • MBAM Reporting
  • TPM-Verwaltung
  • PIN ändern

Intervalle für das MDOPBitLockerManagement in Testumgebungen anpassen

Weil die Intervalle für die Client Wakeup Frequency (90 Minuten) und Status Reporting Frequency (720 Minuten) lang sind, möchte ich für die ersten Tests diese Zeiten verkürzen, damit es was zu sehen gibt. Dazu sind 3 Einträge in der Registry am MBAM Client notwending.

  1. Als Administrator an CLIENT004 anmelden
  2. Eingabeaufforderung (Administrator) starten
  3. Mit folgendem Befehl den Registrierungs Editor starten 
    regedit
  4. Folgende Einträge ändern 
    <strong>[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement]</strong>
"ClientWakeupFrequency"=dword:00000001
"StatusReportingFrequency"=dword:00000001
  5. Folgenden Eintrag hinzufügen 
    <strong>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]</strong> 
"NoStartupDelay"=dword:00000001
  6. Mit folgendem Befehl den MBAM Agent neu starten 
    net stop mbamagent && net start mbamagent
  7. Alle Fenster schließen
  8. CLIENT004 herunterfahren

 BitLocker-Wiederherstellung durchführen

  1. CLIENT004 vom Netz trennen, damit kein BitLocker Network Unlock (Teil 20d) durchgeführt wird
  2. BitLocker-PIN einmal falsch eingeben
  3. Für die BitLocker-Wiederherstellung die ESC-Taste drücken
  4. Die ersten 8 Stellen der Recovery-ID notieren: 163BD258

Option 1: Der Benutzer kann die MBAM SelfService-Webseite aufrufen

  1. Der Benutzer geht zu einem Computer in der Nähe im Unternehmensnetzwerk
  2. Internet Explorer starten
  3. https://mbam.haimann.local aufrufen
  4. Hinweis bestätigen > Fortsetzen
    MBAM_RESTORE-001
  5. BitLocker-Wiederherstellungsschlüssel anfordern
    1. Recovery-ID: 163BD258
    2. Grund: PIN/Passphrase verloren > Schlüssel anfordern
      MBAM_RESTORE-002 Weiterlesen

Teil 23c: MBAM Client mit MDT installieren

Veröffentlicht am von
Antworten

MBAM Client mit MDT installieren – Schritte:

  • AutoIt-Script für die Installation erstellen
  • Anwendung zu OSD_Prod hinzufügen
  • Task Sequence anpassen
  • CustomSettings.ini anpassen
  • CLIENT004 aufsetzen und mit BitLocker verschlüsseln

AutoIt-Script für die Installation erstellen

  1. Als Administrator an SERVER02 anmelden
  2. Den Inhalt von D:\Sourcen\MBAM\Installers\2.5 nach D:\Sourcen\Software\Microsoft MBAM kopieren
  3. Die Datei D:\Sourcen\Software\7-Zip\install.au3 nach D:\Sourcen\Software\Microsoft MBAM kopieren
  4. install.au3 doppelklicken und folgendes AutoIt-Script erstellen: 
    #cs ----------------------------------------------------------------------------

 AutoIt Version: 3.3.10.2
 Author:         Dietmar's Blog | Noch so ein IT-Blog

 Script Function:
	Install Software.

#ce ----------------------------------------------------------------------------

; Script Start - Add your code below here

If @OSArch = "X86" Then
	RunWait("x86\MbamClientSetup.exe /q")
Else
	RunWait("x64\MbamClientSetup.exe /q")
EndIf
  5. Datei speichern und kompilieren (Teil 14a)
    MBAM_KONF_054

Anwendung zu OSD_Prod hinzufügen

  1. Deployment Workbench starten
  2. Deployment Shares\OSD Prod Share erweitern
  3. Unter Applications den Ordner Microsoft erstellen
  4. Unter Anwendungen\Microsoft folgende Anwendung erstellen:
    1. Publisher: Microsoft
    2. Application Name: MBAM
    3. Version: 2.5
    4. Command line: install.exe
      MBAM_CONF-022 Weiterlesen