Windows 10 Upgrade auf PCs mit McAfee Drive Encryption
Posted: 29. May 2019, 09:58
Hallo zusammen,
ich versuch nun schon seit geraumer Zeit unsere Clients auf die neueste Windows 10 Version zu aktualisieren.
Zu unserer Umgebung:
Wir haben knapp 600 Windows 10 Enterprise und Pro Rechner in den Versionen 1703,1709,1803 und 1809 im Einsatz.
Als Grundinstallation benutzen wir die Englische Version und packen dann noch eine von 7 Sprachpaketen, je nach bedarf, oben drauf.
Zu allem Überfluss, sind unsere Laptop mit der McAfee Drive Encryption in der Version 7.2.8.4 verschlüsselt, Desktop Rechner sind unverschlüsselt...
Per Gruppenrichtlinie haben wir die Upgrades zurückgestellt, damit diese nicht einfach irgendwann unkontrolliert über das Windows Update installiert werden. Wir haben das aktuelle Patch Management im Einsatz um unsere Clients mit Updates zu versorgen.
Folgendes habe ich schon versucht:
- Empirum Patch Managment: ISO laut Matrix42 Hilfe Artikel eingebunden. Direkt nach dem dem ersten Neustart, startet der Windows Wiederherstellungsmodus. Wenn ich hier auf Windows starten gehe, erfolgt der Rollback auf die aktuell installierte Windows 10 Version.
- Inplace Upgrade Paket von Matrix42: mithilfe des Assistenten kann man sich zwar ein Paket erstellen, allerdings läuft das nicht ohne größere Modifikationen am Paket durch.
Dank der Verschlüsselung muss man einen Befehl bei der Installation mitgeben (siehe: https://kc.mcafee.com/corporate/index?p ... id=KB89000). Falls der Rechner nicht verschlüsselt ist, schlägt der Aufruf fehl... Das heißt, es muss eine zusätzliche Überprüfung eingebaut werden. Aufwendig wird auch das korrekte zuweisen der jeweiligen Inplace Upgrade Pakete .
Interessant ist auch, dass teilweise das Paket auf einem Rechner installiert wird und auf dem anderen fehlschlägt, weil er meint, das die installierte Sprachversion nicht passen würde. Dabei sind beide Rechner auf die gleiche Art und Weise mit einem deutschen Sprachpaket installiert worden
Das Ganze dann mal 14 und dazu 2 mal im Jahr bei jedem Release, um alle Varianten abzudecken die wir im Einsatz haben... Da kommt Freude auf.
Ich habe auch schon versucht die Sprachpakete und die Drive Encryption Treiber in die Install.wim zu integrieren, leider bringt das auch keine Besserung.
- Inplace Upgrade Paket von Neo42: Die Probleme sind die gleichen wir bei dem Matrix42 Paket...
- WSUS Client von Neo42: in dem verlinktem KB Artikel von McAfee steht, das der WSUS oder das Update über die Windows Update Funktion ohne weiteres zutun unterstützt wird, was ich auch bestätigen kann. Meine Idee war nun, das Patch Management weiter für die Windows Updates zu verwenden und das WSUS Client Paket um die Inplace Upgrades einzuspielen.
Leider macht da Microsoft einen Strich durch die Rechnung, da laut Neo42 die Kategorie Upgrades in der API vom WSUS nicht unterstützt wird.
Ich bin so langsam wirklich am verzweifeln... Gibt es vielleicht jemanden, der eine ähnliche Umgebung hat und das Problem in den Griff bekommen hat?
ich versuch nun schon seit geraumer Zeit unsere Clients auf die neueste Windows 10 Version zu aktualisieren.
Zu unserer Umgebung:
Wir haben knapp 600 Windows 10 Enterprise und Pro Rechner in den Versionen 1703,1709,1803 und 1809 im Einsatz.
Als Grundinstallation benutzen wir die Englische Version und packen dann noch eine von 7 Sprachpaketen, je nach bedarf, oben drauf.
Zu allem Überfluss, sind unsere Laptop mit der McAfee Drive Encryption in der Version 7.2.8.4 verschlüsselt, Desktop Rechner sind unverschlüsselt...
Per Gruppenrichtlinie haben wir die Upgrades zurückgestellt, damit diese nicht einfach irgendwann unkontrolliert über das Windows Update installiert werden. Wir haben das aktuelle Patch Management im Einsatz um unsere Clients mit Updates zu versorgen.
Folgendes habe ich schon versucht:
- Empirum Patch Managment: ISO laut Matrix42 Hilfe Artikel eingebunden. Direkt nach dem dem ersten Neustart, startet der Windows Wiederherstellungsmodus. Wenn ich hier auf Windows starten gehe, erfolgt der Rollback auf die aktuell installierte Windows 10 Version.
- Inplace Upgrade Paket von Matrix42: mithilfe des Assistenten kann man sich zwar ein Paket erstellen, allerdings läuft das nicht ohne größere Modifikationen am Paket durch.
Dank der Verschlüsselung muss man einen Befehl bei der Installation mitgeben (siehe: https://kc.mcafee.com/corporate/index?p ... id=KB89000). Falls der Rechner nicht verschlüsselt ist, schlägt der Aufruf fehl... Das heißt, es muss eine zusätzliche Überprüfung eingebaut werden. Aufwendig wird auch das korrekte zuweisen der jeweiligen Inplace Upgrade Pakete .
Interessant ist auch, dass teilweise das Paket auf einem Rechner installiert wird und auf dem anderen fehlschlägt, weil er meint, das die installierte Sprachversion nicht passen würde. Dabei sind beide Rechner auf die gleiche Art und Weise mit einem deutschen Sprachpaket installiert worden
Das Ganze dann mal 14 und dazu 2 mal im Jahr bei jedem Release, um alle Varianten abzudecken die wir im Einsatz haben... Da kommt Freude auf.
Ich habe auch schon versucht die Sprachpakete und die Drive Encryption Treiber in die Install.wim zu integrieren, leider bringt das auch keine Besserung.
- Inplace Upgrade Paket von Neo42: Die Probleme sind die gleichen wir bei dem Matrix42 Paket...
- WSUS Client von Neo42: in dem verlinktem KB Artikel von McAfee steht, das der WSUS oder das Update über die Windows Update Funktion ohne weiteres zutun unterstützt wird, was ich auch bestätigen kann. Meine Idee war nun, das Patch Management weiter für die Windows Updates zu verwenden und das WSUS Client Paket um die Inplace Upgrades einzuspielen.
Leider macht da Microsoft einen Strich durch die Rechnung, da laut Neo42 die Kategorie Upgrades in der API vom WSUS nicht unterstützt wird.
Ich bin so langsam wirklich am verzweifeln... Gibt es vielleicht jemanden, der eine ähnliche Umgebung hat und das Problem in den Griff bekommen hat?