OS-Installation ohne Domäne

Moderator: jknoth

Post Reply
stevecharon
Posts: 63
Joined: 11. May 2006, 09:41
Contact:

OS-Installation ohne Domäne

Post by stevecharon » 28. Feb 2007, 17:06

Wir haben Laptops, die nicht an der Domäne hängen.
Diese wollen wir nun auch über Empirum installieren lassen.
Ein Problem: Nach der OS-Installation wird ja die agent.bat aufgerufen.
Das klappt auch noch, allerdings werden danach keine Software-Pakete installiert, da die Verbindung zum EMP-Server fehlt.

Wie kann ich das am elegantesten lösen?

Unser Empirum-Server läuft unter 2003 Server (Standard).

User avatar
Trickser
Posts: 560
Joined: 11. Oct 2006, 10:51
Location: Jülich
Contact:

Post by Trickser » 28. Feb 2007, 17:27

Hi,

Guck mal in die Templates für die Agentenkonfiguration rein.
Eins der Templates benutzt einen Aufruf für die SWDEPOT.exe mit user und passwort Das Passwort muss verschlüsselt werden (über die EMC - Configurator - Depot -> Extras - verschlüsselte Anwendung erzeugen -> Kennwort für SWDEPOT).

genau diesen Aufruf musst du dann auch in der Agent.bat benutzen, bzw. zu machst für die Workgroup Rechner eine eigene Agent_wg.bat und rufst die in der OS-Konfig auf.

Alternativ gabs auch einen Hack in den Policies der unter win2k3 anonymen Zugriff auf einen Share erlaubt. Anschliessend wird ein anonymous so behandelt als wäre er ein Everyone). Musste mal nach googlen...

Gruss,

Michi

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Post by Hendrik_Ambrosius » 28. Feb 2007, 17:27

Wenn die agent.bat aufgerufen und angestartet wird (die ECHO-Zeilen aus der agent.bat werden angezeigt) IST die Verbindung zum Empirum-Server hergestellt.

Fehlt eventuell die DDC-Datei für die Clients?

Wie ist der Empirum Agent konfiguriert? Lokaler User? Domain User? Lokales Systemkonto?
Bei Workgroup-PCs würde ich /R-Anmeldungen an den Server empfehlen. Siehe Dokument 2006-12-01_Empirum Agent Configurations - Best Practices_DEU.pdf
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

stevecharon
Posts: 63
Joined: 11. May 2006, 09:41
Contact:

Post by stevecharon » 07. Mar 2007, 17:09

Danke für den Hinweis mit der Best Practices.pdf!
Das Softwaredepot läuft jetzt zwar, allerdings kommen beim Aufruf der exe-Dateien aus dem Depot heraus Sicherheitswarnungen hoch.
Wie kann ich das verhindern? Wie müssen die Zonen im Internetexplorer eingestellt sein?
Darüber schweigt sich die PDF leider aus.
Version 2008 R2[b]HF02[/b]
Win2003[b]SP1[/b] SQL 2005 Express

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Post by Hendrik_Ambrosius » 07. Mar 2007, 22:51

...aber dafür gibt es einen schönen KHC-Eintrag mit ein paar Ansätzen:

Es gibt einen neuen Eintrag im KHC

Gesendet von :
Produkt : Configurator
Kurzbeschreibung : Windows 2003 or XP ask for confirmation to run swdepot.exe or setup.exe
Beschreibung :

Issue:
Even after adding the Empirum-Server to the local intranet zone and adding these regkeys...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1803"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
"Security_HKLM_only"=dword:00000001
...Windows still thinks the Empirum-Server is an Internet-site and asks for a confirmation to run Empirum-tools.
The software distribution hangs.

Reason:
Internet Explorer Enhanced Security is enabled on the client (Windows 2003 or Windows XP)

Solution:
Either disable the IE Enhanced Security via the control panel or customize the security via the registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings.
Exact settings are explained in Microsoft article 303650.
Title: "Intranet site is identified as an Internet site when you use an FQDN or an IP address"
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

sebastian.pilz
Posts: 58
Joined: 21. Nov 2017, 09:54
Location: Bottrop
Contact:

Re:

Post by sebastian.pilz » 21. Jan 2019, 11:30

Hendrik_Ambrosius wrote: 28. Feb 2007, 17:27 Wenn die agent.bat aufgerufen und angestartet wird (die ECHO-Zeilen aus der agent.bat werden angezeigt) IST die Verbindung zum Empirum-Server hergestellt.

Fehlt eventuell die DDC-Datei für die Clients?

Wie ist der Empirum Agent konfiguriert? Lokaler User? Domain User? Lokales Systemkonto?
Bei Workgroup-PCs würde ich /R-Anmeldungen an den Server empfehlen. Siehe Dokument 2006-12-01_Empirum Agent Configurations - Best Practices_DEU.pdf
Hallo Hendrik,

gibt es das Dokument noch? Wir stehen heute auch vor dem gleichen Problem. Nehmen allerdings die WindowsPE Installation, so dass der Empirum Agent bereits drauf ist, bekommt aber keine Verbindung zum Depot-Server.

Grüße,
Sebastian
Sebastian Pilz
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Re: OS-Installation ohne Domäne

Post by Hendrik_Ambrosius » 21. Jan 2019, 15:51

Das Dokument habe ich nicht mehr.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

sebastian.pilz
Posts: 58
Joined: 21. Nov 2017, 09:54
Location: Bottrop
Contact:

Re: OS-Installation ohne Domäne

Post by sebastian.pilz » 21. Jan 2019, 18:11

Hendrik_Ambrosius wrote: 21. Jan 2019, 15:51 Das Dokument habe ich nicht mehr.
Schade.. ich find leider nichts in den helpfiles wie man den Agenten konfiguriert, das er nicht als System läuft sondern wie du Beschrieben hast mit /R Anmeldungen.

Any hints?

Grüße,
Sebastian
Sebastian Pilz
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Re: OS-Installation ohne Domäne

Post by Hendrik_Ambrosius » 21. Jan 2019, 20:38

Das bezog sich nur auf den gaaaaanz alten SWDEPOT-Agent.
Also schon 2 Generationen zurück!
Nicht mehr relevant.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

sebastian.pilz
Posts: 58
Joined: 21. Nov 2017, 09:54
Location: Bottrop
Contact:

Re: OS-Installation ohne Domäne

Post by sebastian.pilz » 22. Jan 2019, 16:04

Hendrik_Ambrosius wrote: 21. Jan 2019, 20:38 Das bezog sich nur auf den gaaaaanz alten SWDEPOT-Agent.
Also schon 2 Generationen zurück!
Nicht mehr relevant.
Ok... dann vergess ich das..

Ich hab aber ein ähnliches Problem. Obwohl ich im Depot-Server als User "serviceaccount@riedel.net" nutze, bekommt mein Agent keine Verbindung zum Empirum-Server, wenn der Client nicht in der Domäne ist. er probiert es immer als lokaler Account "<rechnername>\Serviceaccount", was dann zu einem Access Denied führt.. :(
Sebastian Pilz
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Re: OS-Installation ohne Domäne

Post by Hendrik_Ambrosius » 22. Jan 2019, 18:45

Advanced Agent, UEM Agent oder klassischer SWDEPOT Agent?
Advanced/UEM: Ist eventuell im Agenttemplate des Depot Servers der falsche oder kein Benutzer konfiguriert?!
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

sebastian.pilz
Posts: 58
Joined: 21. Nov 2017, 09:54
Location: Bottrop
Contact:

Re: OS-Installation ohne Domäne

Post by sebastian.pilz » 22. Jan 2019, 23:13

Advanced Agent.. Der Support meinte mir heute noch einen tip zu geben und einen lokalen User auf dem Empirum-Server anzulegen.. Leider bin ich dann noch nicht zum finalen Test gekommen...
Sebastian Pilz
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Re: OS-Installation ohne Domäne

Post by Hendrik_Ambrosius » 23. Jan 2019, 14:40

Sonst mal <dom>\<user> statt mit @ versuchen als SYNCUSER?
Agent danach neu installieren sicherheitshalber!
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

Michael Tennert
Posts: 29
Joined: 23. Jan 2019, 16:32
Contact:

Re: OS-Installation ohne Domäne

Post by Michael Tennert » 24. Jan 2019, 12:51

Hallo.
Vielleicht klappt das, so habe ich das gelöst.

1.
Legen Sie in der "globalen Variable Subdepot" User3 einen User nach dem Schema so an:

Username: .\lokalerAgent
Passwort: IhrPasswort

2.
Erstellen Sie auf dem EMP Server ein lokales Administratives Benutzer Konto (Kennwort läuft nie ab)

Username: lokalerAgent
Passwort: IhrPasswort

3.
Erteilen Sie dem neuen User im Fileverzeichnis Berechtigungen

4.
Erstellen Sie ein neues Agenttemplate und wählen bitte den .\lokalerAgent als Anmeldenamen aus.

5.
Wechseln Sie bitte in das OS Template "AutoAdminLogon" & "Lokalen Benutzer erstellen"
Username: lokalerAgent
Passwort: IhrPasswort

6.
Erstellen Sie eine neue Agent.bat und füllen die Variable
Set Empirumserver=IhrEmpirumserver

Viel Erfolg
Michael.

Post Reply

Return to “OS Installer”

Who is online

Users browsing this forum: No registered users and 9 guests