bloodstix
Jan 23, 2019, updated at 12:13:50 (UTC)
view5243
view4
0
Goto Top

Windows 10 1809 - Sysprep-Fehler in verschiedenen Sektionen

GermansolvedQuestionWindows 10Microsoft
Hallo zusammen,

ich probiere mich gerade daran den Rollout von "Windows 10 Pro" bei uns etwas zu beschleunigen.
Leider sind die Anleitungen zu Sysprep teils sehr speziell und teils veraltet.

Ich bin wie folgt vorgegangen:
1. Win10 Installation mit abschließendem CTRL+SHIFT+F3 für den Audit-Modus
2. Windows-Updates per PSWindowsUpdate installiert
3. Chocolatey per PS installiert
4. Firefox,Thunderbird,7zip,AdobeReader per chocolatey installiert
5. Unattend.xml mit WSIM erstellt anhand der "install.wim" vom Installations-ISO
6. Verfiy der XML zeigt keine Fehler

So, das anschließende Sysprep (vom Netz getrennt natürlich) wie folgt gestartet läuft ohne Meldungen durch und fährt den PC herunter:
sysprep /generalize /oobe /shutdown /unattend:C:\CustomImage.xml

Ich habe nun etliche Versuche durch.
Erst kam dann beim "ersten Start" die Meldung das Sysprep Einstellungen aus dem Abschnitt [specialize] - Komponente "Microsoft-Windows-Shell-Setup" nicht durchführen konnte und deshalb fehlschlägt.

[specialize] sah so aus:
<settings pass="specialize">  
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <CopyProfile>true</CopyProfile>
            <ShowWindowsLive>false</ShowWindowsLive>
            <TimeZone>W. Europe Standard Time</TimeZone>
        </component>
        <component name="Microsoft-Windows-Deployment" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <RunSynchronous>
                <RunSynchronousCommand wcm:action="add">  
                    <Path>del C:\CustomImage.xml</Path>
                    <Order>1</Order>
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
    </settings>
Offenbar ist alles davon ungültig, weil ich alle Einstellungen auch einzeln getestet habe, es kommt trotzdem der Fehler entweder bei Microsoft-Windows-Shell-Setup oder, wenn das fehlt bei Microsoft-Windows-Deployment .

Ich habs dann mal komplett ohne [specialize] ausgeführt, weil ich erstmal generell wollte das es funktioniert.
Da meckert er dann aber plötzlich darüber er könne [oobe] nicht durchführen weil was mit dem Microsoft-Windows-Shell-Setup Einträgen nicht funktioniert.

Hier mal der letzte Versuch:
<?xml version="1.0" encoding="utf-8"?>  
<unattend xmlns="urn:schemas-microsoft-com:unattend">  
    <settings pass="oobeSystem">  
        <component name="Microsoft-Windows-International-Core" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <InputLocale>de-de</InputLocale>
            <SystemLocale>de-de</SystemLocale>
            <UILanguage>de-de</UILanguage>
            <UILanguageFallback>de-de</UILanguageFallback>
            <UserLocale>de-de</UserLocale>
        </component>
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <HideLocalAccountScreen>true</HideLocalAccountScreen>
                <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
                <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <NetworkLocation>Work</NetworkLocation>
                <ProtectYourPC>1</ProtectYourPC>
            </OOBE>
            <UserAccounts>
                <LocalAccounts>
                    <LocalAccount wcm:action="add">  
                        <Password>
                            <Value>redacted=</Value>
                            <PlainText>false</PlainText>
                        </Password>
                        <DisplayName>Admin</DisplayName>
                        <Group>Administratoren</Group>
                        <Name>Admin</Name>
                    </LocalAccount>
                    <LocalAccount wcm:action="add">  
                        <Password>
                            <Value>redacted=</Value>
                            <PlainText>false</PlainText>
                        </Password>
                        <DisplayName>RDP</DisplayName>
                        <Group>Benutzer</Group>
                        <Name>RDP</Name>
                    </LocalAccount>
                </LocalAccounts>
            </UserAccounts>
	    <AutoLogon>
                <Password>
                    <Value>redacted=</Value>
                    <PlainText>false</PlainText>
                </Password>
                <Username>Admin</Username>
            </AutoLogon>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="wim:c:/users/administrator/desktop/install.wim#Windows 10 Pro" xmlns:cpi="urn:schemas-microsoft-com:cpi" />  
</unattend>

Ich benötige eigentlich nur folgendes:
- Windows 10 Pro mit allen Windows-Updates
- 1 Benutzer "Admin" mit PW und 1x Autologon beim ersten Start
- 1 Benutzer "RDP" mit PW
- Die 4 genannten Standard-Apps (FF, TB, 7Zip, AdobeReader)

Ist es wirklich so kompliziert so eine Datei zu erzeugen oder stelle ich mich nur selten dämlich an?
Könnte mir wer helfen?

Vielen Dank schonmal
bloody
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 399134

Url: https://administrator.de/contentid/399134

Printed on: May 9, 2024 at 09:05 o'clock

4 Comments
Latest comment
Goto Top
Member: bloodstix
bloodstix Jan 23, 2019 at 14:09:52 (UTC)
Goto Top
Hallo nochmal,

habe es nun selber hinbekommen, nachdem ich noch in C:\Windows\Panther\unattendGC\ etwas aussagekräftigere Logs gefunden habe!
So sieht meine XML nun aus:
<?xml version='1.0' encoding='utf-8'?>  
<unattend xmlns="urn:schemas-microsoft-com:unattend">  
    <settings pass="generalize">  
        <component name="Microsoft-Windows-PnpSysprep" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <PersistAllDeviceInstalls>true</PersistAllDeviceInstalls>
        </component>
    </settings>
    <settings pass="specialize">  
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <CopyProfile>true</CopyProfile>
            <TimeZone>W. Europe Standard Time</TimeZone>
        </component>
        <component name="Microsoft-Windows-Deployment" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <RunSynchronous>
                <RunSynchronousCommand wcm:action="add">  
                    <Path>cmd.exe /c del C:\CustomImage.xml</Path>
                    <Order>1</Order>
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
    </settings>
    <settings pass="oobeSystem">  
        <component name="Microsoft-Windows-International-Core" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <InputLocale>0407:00000407</InputLocale>
            <SystemLocale>de-DE</SystemLocale>
            <UILanguage>de-DE</UILanguage>
            <UserLocale>de-DE</UserLocale>
        </component>
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <HideLocalAccountScreen>true</HideLocalAccountScreen>
                <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
                <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <NetworkLocation>Work</NetworkLocation>
                <ProtectYourPC>1</ProtectYourPC>
            </OOBE>
            <UserAccounts>
                <LocalAccounts>
                    <LocalAccount wcm:action="add">  
                        <Password>*SENSITIVE*DATA*DELETED*</Password>
                        <DisplayName>Admin</DisplayName>
                        <Group>Administratoren</Group>
                        <Name>Admin</Name>
                    </LocalAccount>
                    <LocalAccount wcm:action="add">  
                        <Password>*SENSITIVE*DATA*DELETED*</Password>
                        <DisplayName>RDP</DisplayName>
                        <Group>Benutzer</Group>
                        <Name>RDP</Name>
                    </LocalAccount>
                </LocalAccounts>
            </UserAccounts>
            <AutoLogon>
                <Password>*SENSITIVE*DATA*DELETED*</Password>
                <Username>Admin</Username>
                <Enabled>true</Enabled>
                <LogonCount>1</LogonCount>
            </AutoLogon>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="wim:c:/users/administrator/desktop/install.wim#Windows 10 Pro" xmlns:cpi="urn:schemas-microsoft-com:cpi"></cpi:offlineImage>  
</unattend>

Damit hat das Sysprep und der anschließende "erste Boot" funktioniert. Aber leider noch nicht alles, was ich bezwecken wollte.
- EULA musste trotz HideEULAPage bestätigt werden
- Die Fragen bezüglich Cortana/Spracherkennung/WerbeID/Standort/Telemtrie vollständig oder einfach mussten beantwortet werden. Gibt es dafür für die unattend-Datei auch Schalter?
- Admin war trotz "AutoLogon"-Direktive nicht automatisch angemeldet. Bin im Login-Screen gelandet. Was mache ich falsch?

Dann eine letzte Frage: Wie sorgt man am effektivsten dafür, das aus dem sysprep'ed Image die spuren des Syspreppens verschwinden? (PsTools, ADK).

Vielen Dank schonmal!
bloody
Member: spec1re
spec1re Jan 23, 2019 updated at 14:35:12 (UTC)
Goto Top
Ich mache seit Win7 kein Sysprep mehr, WDS (mit Unattend.xml) oder USB-Stick und alles in $OEM$ rein, den rest macht dann die SetupComplete.cmd wie z.B.:

https://community.spiceworks.com/scripts/show/4378-windows-10-decrapifie ...

und Einstellungen setzen, Software installieren usw.

Gruß Spec.

/Edit

Hier noch meine Unattend.xml für den WDS

Windows 10, WDS Unattended und System-reserviert Partition
Member: bloodstix
bloodstix Jan 25, 2019 at 09:41:27 (UTC)
Goto Top
Hallo,

danke für die Info. Würde das ganze lieber ohne WDS machen, weil es nur für vereinzelte Systeme ist.
Sysprep ist doch noch der offiziell supportete weg oder?
Oder ist sysprep mit unattend-Datei "deprecated" von MS-Seiten?
Member: spec1re
spec1re Jan 25, 2019 at 10:19:25 (UTC)
Goto Top
Nein nein, Sysprep gibt es schon noch, aber ich persönlich finde es nur sehr sehr unpraktisch, bei jeder Änderung das Image wieder anzufassen.

Deshalb mache ich alles über Scripte nach der installation, so muss ich nur kurz die Scripte anpassen und nicht jedesmal das Image neu versiegeln.

Gruß Spec
GermansolvedQuestionWindows 10Microsoft
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 Comments