Wir haben ein Demogerät zum Testen erhalten. Beim Neuaufsetzen mit unserem Windows 10 Image ist dies aber jeweils abgebrochen. Im SMSTS.log fand sich dann ein Hinweis auf eine falsch eingestellte Zeit auf dem Client:
failed to request for client
SyncTimeWithMP() failed. 80004005.
Failed to get time information from MP: “servername”
Sobald Datum und Zeit korrekt eingestellt wurden, konnte man den Client auch problemlos neu aufsetzen.
Microsoft bringt für Windows 10 einen Business Store. Seit Windows 8 gibt es Apps, die nur über den Store bezogen werden können. Bei Windows 8 benötigte man dafür aber ein privates Microsoft Konto. Neu bietet Microsoft einen Business Store an, in dem man Apps für Benutzer kaufen und bereitstellen kann.
In dieser Ignite Session wurde das ausführlich angekündigt. Im Business Store können Apps gekauft und zugewiesen werden. Der Benutzer benötigt keinen Microsoft Account, sondern kann sich mit den gleichen Benutzerdaten im Store anmelden, mit denen er sich auch am PC in der Schule anmeldet.
Ab etwa 45 Minuten ist erklärt, wie der Benutzer dann im Store ein weiteres Register mit den Apps der Schule findet. So kann er also Apps installieren, ohne dass zuerst jeder Benutzer ein Microsoft Konto eröffnen müsste.
Neu kann man auch Apps automatisch auf die Geräte verteilen. Dazu verbindet man den Business Store mit SCCM. Dies ist ab etwa 59 Minuten beschrieben. Apps aus dem Business Store werden dann unter Anwendungen in SCCM angezeigt und können wie andere Anwendungen zugewiesen werden.
Gemäss einer Anfrage im September benötigt man für diese Funktionalität kein Azure. Mir wurde bestätigt, dass unser Office 365 A2 Plan, der die Benutzer mit DirSync synchronisiert, genügt. Seitdem schaue ich immer mal wieder, ob der Business Store verfügbar ist, aber es kam immer, dass er “late 2015” öffnen würde… Gestern ist es mir nun zum ersten Mal gelungen, mich am Business Store anzumelden.
Das ganze befindet sich noch im Aufbau, Hilfetexte, die gestern noch nicht da waren, sind heute schon da. Wie man SCCM integriert, konnte ich auch noch nicht finden. Aber eine Gratisapp, die ich im Business Store zugewiesen habe, wird dem Benutzer bereits im Store angezeigt…
Hier finden sich ein paar Anleitungen zur Bedienung von Windows 10.
Das neue Startmenü von Windows 10 besteht im Gegensatz zu Windows 7 aus einem erweiterten Teil, bei dem Programme in Form von “Kacheln” (Tiles) angeheftet werden können. Die Standardauswahl sieht man auf diesem Bild.
Die Auswahl ist aber nicht ganz glücklich. “Office holen” ist eher irreführend. Auf unseren neu aufgesetzten Computern ist Office bereits installiert. Die Kalender und Mail App bieten deutlich weniger Funktionalität als das installierte Outlook, wurden aber bereits von einem Testbenutzer damit verwechselt. Besser wäre es, wenn man statt der Mail App direkt Outlook im Startmenü finden würde.
Es gibt verschiedene Möglichkeiten, dies zu erreichen. Eine Gruppenrichtlinie wäre zwar sehr einfach einzurichten, dann könnten aber die Benutzer keine Änderungen mehr daran vornehmen, was wir nicht wollen. Besser wäre es, eine Vorgabe zu haben, die beim ersten Anmelden am Netzwerk übernommen wird, die aber danach angepasst werden kann.
Leider fand ich diverse Anleitungen, die dann bei mir doch nicht funktioniert haben. Scheinbar gab es da Änderungen zwischen den Vorabversionen und der endgültigen Version von Windows 10. Einen funktionierenden Weg habe ich dann aber hier gefunden.
Dabei nimmt man mit einem lokalen Benutzer Änderungen am Startmenü vor und exportiert diese mit dem folgenden Powershell Befehl:
Export-Startlayout –path C:\Windows\Temp\Startmenu.xml
Nun kann man ein Powershellskript mit folgendem Inhalt erstellen:
Import-StartLayout -LayoutPath $PSScriptRoot\Startmenu.xml -MountPath $env:SystemDrive\
Diese beiden Dateien kopiert man in den Sources Ordner auf dem SCCM Server.
Nun erstellt man ein Paket ohne zugewiesenes Programm mit diesen zwei Dateien und lädt dieses auf einen Verteilungspunkt hoch. Am Schluss kann man noch die Tasksequenz entsprechend anpassen.
Somit haben nun alle neu aufgesetzten Computer dieses Startmenü als Vorgabe. Wenn sich ein Benutzer anmeldet, der sein Startmenü bereits angepasst hat, bleiben seine Änderungen bestehen, die Vorlage gilt nur für Erstanmeldungen an Windows 10.
Nachtrag:
Die Einstellungen des Startmenüs sind von den wandernden Profilen ausgenommen. Dies bedeutet, dass man das Startmenü für jeden Computer einzeln einrichten muss, wie wenn man keine wandernden Profile hätte. Zumindest deckt sich meine Erfahrung mit diesem Forumsbeitrag. Wenn man sich nun also an einem anderen Computer anmeldet, wandert das angepasste Startmenü nicht mit. Es werden nur die Kacheln angezeigt, die auch schon beim originalen Layout vorhanden waren. Also lassen wir das mit dem angepassten Startmenü Layout und hoffen, dass Microsoft die Möglichkeit für ein wanderndes Startmenü in Netzwerkumgebungen nachrüstet.
Ich habe mir angewöhnt jeden Monat einmal zu überprüfen, ob das Erkennen von Malware funktioniert. Diesen Monat auch für die erst wenigen mit SCCM 2012 R2 verwalteten Windows 10 Clients. Zum Überprüfen kann man einfach eine Eicar-Testdatei erstellen, indem man die folgenden Zeichen in eine ausführbare Datei kopiert:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Nach einem Test wird in SCCM eine Warnung generiert.
Schneller reagieren kann man aber, wenn zudem noch eine Meldung per Mail verschickt wird, sobald Malware erkannt wurde.
Damit man zusätzlich zu den Warnungen auch noch eine Mail erhält, muss man bei “Überwachung” -> “Warnungen” -> “Abonnements” ein “Abonnement erstellen”.
Danach funktioniert auch der Alarm per Mail.
Diese Anleitung funktioniert bis und mit Version 18.0
Wenn man ein Smartboard kauft, kann man gratis ein Jahr lang Updates der Software installieren. Danach muss man für die Software Lizenzkosten bezahlen. Da wir auf allen Generationen unserer Smartboards die gleiche Software einsetzen wollen, haben wir uns so eine Lizenz gekauft.
Auf dieser Seite findet man die Downloads für administrative Installationen.
Nachdem man sich mit dem Schlüssel authentifiziert hat, kann man die entsprechende Software herunterladen. Neben der Smart Notebook Software sollte man unten auch noch die optionalen Add-on Pakete auswählen. Den Smart Install Manager benötigt man um eine angepasste Installation zu erstellen. Die Gallery Essentials beinhalten die Inhalte der Gallery.
Den System Administrator’s Guide for Windows findet man nur noch online.
Anpassungen vornehmen
Mit dem “Smart Install Manager” kann man die automatische Installation für seine Bedürfnisse konfigurieren. Dazu verwende ich eine virtuelle Maschine.
Als erstes wählt man das Paket aus.
Auf der ersten Seite bestätigt man die Hinweise und gibt den Product key ein.
Ganz unten auf dieser Seite habe ich auch noch “Disable the License Status dialog box” ausgewählt.
Auf der nächsten Seite verhindere ich, dass eine Verknüpfung auf dem Desktop angelegt wird.
Bei der Sprachauswahl wählt man Deutsch aus.
Da die Software zentral verteilt wird, wählt man bei den Updates am besten “Do not install SMART Product Update”.
Die Dateien der Gallery werden auf jeden Computer installiert, damit sie möglichst schnell verfügbar sind und keine unnötige Netzwerklast verursachen. Ich habe die Gallery zur Sicherheit nochmals aus dem Install Manager heruntergeladen, die Ordner sind nicht genau gleich wie beim normalen Download von der Internetseite.
Damit Lehrpersonen untereinander selber erstellte Inhalte der Gallery austauschen können, gibt man eine Netzwerkfreigabe an, auf der alle Lehrpersonen Schreibrechte haben.
Über File -> Publish kann man mit den vorgenommenen Einstellungen eine MST Datei erzeugen.
Nun kann man den Ordner mit dem MSI und die Gallery Ordner auf den Server kopieren und mit der MST Datei eine angepasste Installation auslösen.
Automatische Verteilung mit SCCM
Als erstes kopiere ich die Dateien auf meinen “sources” Ordner in SCCM. Bei der Softwareverteilung über SCCM wird das ganze Paket zuerst auf den Client kopiert und dann lokal installiert. Nicht benötigte Sprach- und Installationsdateien belegen viel Speicherplatz, die bei jeder Installation übers Netzwerk kopiert würden. Daher lösche ich diese vorher (blau markierte Dateien).
In den aufgeräumten Ordner kopiere ich dann die angepasste MST Datei.
Nun kann man in SCCM eine neue Anwendung erstellen.
SCCM schlägt automatisch ein Installationsprogramm vor. Dieses ergänzt man noch mit “TRANSFORMS=smartboard.mst” (oder wie man die MST Datei beim Speichern auch immer genannt hat).
Danach kann man die Anwendung bereitstellen. Mit SCCM 2012 muss man nicht mehr daran denken, den Inhalt vorgängig auf einen Verteilungspunkt (Distribution Point) zu verteilen. Dies wird automatisch abgefragt, wenn man eine Anwendung bereitstellt.
Nachtrag
Falls bereits eine ältere Version der Smartboardsoftware vorhanden ist, wird mit der neuen Version ein Upgrade installiert. Das funktioniert bestens, ausser die Smart Notebook Software ist während diesem Vorgang geöffnet. In dem Fall bleibt eine Installation zurück, die zwar angibt, erfolgreich gewesen zu sein, aber man kann weder die alte noch die neue Version starten. Um diesen Fall abzufangen, deinstalliere ich die alte Version jeweils über eine „Ablösungsbeziehung“, bevor die neue installiert wird. In dem Fall wird ein geöffnetes Smart Notebook Programm geschlossen und deinstalliert, bevor die neue Version installiert wird.
Bei mir funktioniert der Download der Konfiguration des Switches über das Webinterface nicht mehr.
Man kann dies aber auch über SSH mit SCP erreichen. Dies ist aber standardmässig nicht aktiviert.
Dies muss also zuerst mit folgendem Kommando auf dem Switch aktiviert werden:
(config)# ip ssh filetransfer
Danach kann man pscp beim gleichen Hersteller wie putty herunterladen. Auf der Kommandozeile wechselt man zum Verzeichnis mit der pscp.exe (oder fügt das Verzeichnis zur Path Variablen hinzu). Nun kann man die Konfigurationsdatei mit folgendem Befehl herunterladen.
pscp -scp -l USERNAME -pw PASSWORD –2 SWITCH-IP:cfg/running-config c:\switch.cfg
Es gibt drei verschiedene Möglichkeiten, Volumenlizenzen von Windows und Office zu aktivieren.
ADBA bietet viele Vorteile, kann aber erst ab Windows 8 und Office 2013 verwendet werden. Ausserdem wird ein Active Directory Schema ab Version 2012 benötigt.
Wenn diese Voraussetzungen erfüllt sind, kann man auf einem Server die Rolle “Volumenaktivierungsdienste” hinzufügen.
Nach der Installation muss man die Volumenaktivierung mit den “Volumenaktivierungstools” konfigurieren. Hier ändert man nun die Vorauswahl auf “Aktivierung über Active Directory”.
Den benötigten KMS Hostschlüssel bekommt man auf der Lizenzierungsseite von Microsoft. Optional kann man einen anderen Anzeigenamen verwenden.
In meinem Fall fehlte der verlangte “Windows Srv 2012R2 DataCtr/Std KMS for Windows 10” Schlüssel. Der KMS Key für “Windows Server 2012 R2” funktioniert nicht für Windows 10. Nachdem der richtige Schlüssel im Lizenzierungsportal freigeschaltet wurde, funktionierte auch die Lizenzierung.
Zum Schluss muss man auf “Schliessen” klicken und nicht auf “Weiter”.
Um Office 2013 zu aktivieren, muss man Datei Office2013VolumeLicensePack_x86_de-de.exe herunterladen und ausführen (für Office 2016 findet man die Datei hier). Dabei werden erneut die Volumenaktivierungstools geöffnet.
Hier kann man nun analog zu der Aktivierung von Windows vorgehen. Im ADSI Editor kann man nun die beiden eingetragenen Lizenzen überprüfen.
Neuaufsetzen von nicht bekannten Computern hat mit dem neuen SCCM problemlos funktioniert. Wenn aber einer dieser Computer bereits bekannt ist und erneut neu aufgesetzt werden sollte, brach die Tasksequenz mit folgender Meldung ab:
BOM not found on policy reply
…
Failed to download policy {irgendeine Nummer} (Code 0x80004005).
Gemäss diesem Technet-Blog hat das mit einem Windows Update zu tun, das nicht mehr ausgeliefert wird, aber in der Datenbank nicht vollständig gelöscht wurde.
Im Blog werden zwei Möglichkeiten beschrieben. Die erste ist, beim Neuaufsetzen keine Updates mehr ausliefern (ist ja nicht so wichtig, da die meisten beim build&capture Vorgang schon ins Grundimage aufgenommen werden. Da es aber später auch Updates von Updates geben wird, wollte ich darauf nicht verzichten. Ziel soll es sein, nach dem Neuaufsetzen ein möglichst aktuelles System mit allen Updates zu erhalten. Also musste ich den zweiten beschriebenen Weg gehen und mit dem Microsoft SQL Server Management Studio die entsprechenden Einträge aus der Datenbank löschen.
Bei mir gab es zwei Einträge, die ich beide sowohl von “PolicyAssignment” als auch von “DepPolicyAssignment” löschen musste. Danach funktioniert das Neuaufsetzen auch mit aktiviertem Software Update Schritt wieder problemlos.
Wegen wenigen Schüler/-innen, bei denen wir keine Schülerdaten an Webservice-Anbieter übermitteln dürfen, habe ich meine ursprüngliche Anleitung entsprechend angepasst.
Gemäss der Hilfe zur Synchronisation mit Webweaver muss man zwei Exceldateien erstellen.
Lehrkräfte
Diese beiden Dateien erstelle ich aus Lehreroffice. Für die Lehrkräfte wählt man “Adressen” unter “Allgemeines”. Allenfalls muss man noch unter Ansicht “Alles” auswählen. Nun kann man die ganze Tabelle über “Bearbeiten” –> “Tabelle kopieren” in Excel einfügen und die nicht gebrauchten Spalten löschen.
Schüler und Klassen
Für die Schülerdatei erstellt man über “Tabellen” –> “Neue Tabelle” eine neue Tabelle.
Durch einen Doppelklick auf die Spaltenüberschrift kann man die Spalte anpassen. Wie im Bild oben kann man nun auf vorhandene Felder zurückgreifen, um die Spalten korrekt füllen zu lassen. Bei “Inhalt” benötigt man der Reihe nach:
[schueler.name]
[schueler.vorname]
[schueler.klasse]
[schueler.birthdate]
[schueler.klasse.teacherid.nachname] [schueler.klasse.teacherid.vorname]
[schueler.key]
[schueler.userdefined_1]
Bei “Klasse” wählt man (Alle) oder eine Gruppe wie z.B. eine eigens erstellte Gruppe “Accounts ab 4. PS”, die dynamisch alle Schüler/-innen auflistet, die bei der Klasse eine der Zahlen von 4 bis 6 beinhaltet.
Die Tabelle kann man kopieren und in eine vorbereitete Excel Datei einfügen. Auf einem zweiten Arbeitsblatt stehen dann nur noch die wirklich benötigten Spalten, bei mit einer Wenn-Dann Funktion überprüft wird, ob ein “x” im “Freifeld 1” gesetzt ist und in dem Fall den Lehrerofficeschlüssel bei Vor- und Nachnamen setzt.
Die so entsprechende Tabelle kopiere ich und setze dann nur die Werte (ohne Formeln) in eine neue definitive Exceldatei für die Schüler.
Wenn man die beiden Dateien erstellt hat, kann man mit der Synchronisation beginnen. Dazu wählt man beim WebWeaver Desktop “Administration”.
Nach der Auswahl der Institution kann man aus dem Menü “Im-/Export” “Synchronisation” wählen.
Im sich öffnenden Fenster kann man nun die vorher erstellten Dateien eintragen.
Am Schluss bekommt man eine Datei mit den Passwörtern der neuen Schüler/-innen und Lehrkräften.
ictschule 