Probleme mit dem anpassen der unattend.xml

[NKEve]

Hallo zusammen,
ich bin aktuell dabei das OS Deployment von MDT auf Empirum umzubauen.
Um dies zu vervollständigen muss ich dafür sorgen, dass die Festplatte mit Bitlocker vollverschlüsselt und nicht nur der Inhalt verschlüsselt wird und das die Data Execution Prevention auf OptOut gesetzt ist.

Dies wollte ich gerne über die unattend.xml lösen, da es immer einen Fehler mit dem Bitlocker gibt, wenn das ganze nachträglich als Paket ausgeführt wird.

Empirum Version ist 24.0.2.17651 DB Version 24.02
WinPE Suport Package ist 1.9.7
WindowsInstallation PreOS Package ist Version 6.5

Ich habe in die Standard unattend.xml die unter Empirum\Configurator\Packages\Matrix42\OsPackages\WindowsInstallation\6.5 liegt folgendes in Zeile 77-88 eingefügt.

Code: Select all

<RunSynchronousCommand wcm:action="add">
          <Path>cmd /c "C:\UAF\ExecuteCommand.cmd "reg add ""HKLM\SOFTWARE\Policies\Microsoft\FVE"" /v EncryptionMethod /t REG_DWORD /d 7 /f" "Registry - Enable Bitlocker Full Encryption""</Path>
          <Description>Registry - Enable Bitlocker Full Encryption</Description>
          <Order>9</Order>
          <WillReboot>OnRequest</WillReboot>
        </RunSynchronousCommand>
		<RunSynchronousCommand wcm:action="add">
          <Path>cmd /c "C:\UAF\ExecuteCommand.cmd "bcdedit.exe /set {current} nx OptOut" "Enable DEP""</Path>
          <Description>Enable DEP</Description>
          <Order>10</Order>
          <WillReboot>OnRequest</WillReboot>
        </RunSynchronousCommand>

Die Befehle funktionieren, wenn ich sie per CMD oder auch als Paket ausführe.

Nachdem das Paket PXEOffAndReboot gelaufen ist bekomme ich auf dem Client folgende Fehlermeldung:
https://imgur.com/dhFsDPF
Wenn die Meldung mit OK quittiert wird, startet das Gerät neu und läuft in die Fehlermeldung:
https://imgur.com/a/MdVH5R

Angehangen habe ich die komplette unattend.xml.


Habt ihr hier Ideen wo der Fehler liegt?

Viele Grüße
NK

[AlfredW]

Hallo,

schau Dir mal deine unatend.xml da sind noch Einträge drin mit z.B. [RunOrder]. Das kann nicht funktionieren.
Du musst auch noch die install.ps1 von WindowsInstallaion anpassen. Ich meine es müsste der Startwert von Order sein.

Gruß

Alfred

[NKEve]

Hallo Alfred,
danke für den Tipp mit der install.ps1.


Hier war der Fehler:

Code: Select all

    {
        Write-Host "Variable WindowsInstallation.ForceDotNetInstallation ist set to No, replace Unattend content [Order] to 9"
        $synchronousCommandXpath = "//ns:unattend/ns:settings[@pass='specialize']/ns:component[@name='Microsoft-Windows-Deployment']/ns:RunSynchronous/ns:RunSynchronousCommand[contains(./ns:Order, '[Order]')]"
        $synchronousCommand = ""
        GetXmlNodes -xPathQuery $synchronousCommandXpath -resultingNodes ([ref] $synchronousCommand) -xmlDoc $xml
        $synchronousCommand.Node.Order = $synchronousCommand.Node.Order.Replace('[Order]', 9)

Da die Order auf 9 gesetzt wird, wenn dotnet nicht forciert wird und ich die 9 neu belegt hatte, kam es natürlich zu dem Fehler.
Ich habe den Teil von 9 auf 11 angepasst, dann funktioniert es.


Das mit der [RunOrder] kam so von Matrix in der unattend.xml mit und wurde nicht von mir geändert.

Viele Grüße und danke für die Hilfe!