Ein Gerät ohne Hardware Hash beim osisa Autopilot registrieren
Mit dieser Anleitung soll ein Windows Computer beim osisa Autopilot registriert werden.
Zweck
Mit dieser Anleitung wird ein Windows Computer beim osisa Autopilot registriert, damit der Computer automatisch von Autopilot konfiguriert werden kann.
Voraussetzungen
Anwender
-
Der Anwender dieser Anleitung ist Mitglied der Active Direcotry der osisa GmbH.
-
Der Anwender hat Zugriff auf das NETSetup Repository der osisa GmbH auf GitHub.
-
Der Anwender hat Zugriff auf die Einträge im osisa Passwort-Server.
Ausrüstung
-
Ein Arbeitsgerät, welches ein Windows Computer mit Internetzugang ist und auf welchem der Anwender Administratorrechte hat, ist vorhanden.
-
Der zu registrierende Computer befindet sich im Zugriff und hat Internetzugang. Der Anwender hat auch hier Administratorrechte.
-
Ein USB-Stick steht für die Bereitstellung der Autopilot-Skripts zur Verfügung
Umgebung
-
Es läuft eine o.s.i.s.a. Autopilot / Intune Umgebung.
Vorgehen
Um Ein Gerät bei Autopilot zu registrieren, müssen Skripts auf der Maschine ausgeführt werden. Diese Skripts müssen zuerst auf der Maschine verfügbar sein.
1. Die Autopilot Skripts für den zu registrierenden Computer bereitstellen
Es sind zwei Skripts nötig, um einen Computer bei Autopilot zu registrieren. Es sind folgende Skripts in osisa NETSetup Repository auf Github:
HINWEIS: Die beiden Skripts sind im NETSetup Disk-Image für den NETSetup USB-Bootstick (NETSetup Win10-Ent 20H2.iso) bereits vorhanden. Sie sind im Unterordner \Autopilot zu finden. Wird ein Windows mit diesem NETSetup USB-Bootstick aufgesetzt, kann bereits zu Schritt 2 gesprungen werden.
1.1. Die Skrpite auf den USB-Stick kopieren
Der USB-Stick wird ans Arbeitsgerät angeschlossen. Dann wird ein Ordner mit dem Namen Autopilot im Root-Verzeichnis des USB-Sticks erstellt.
Jetzt werden die beiden Skripts Get-WindowsAutoPilotInfo.ps1 und run-autopilot.ps1 vom osisa NETSetup Repository heruntergeladen und in den soeben erstellten Ordner X:* kopiert (unter der Annahme, dass X** der Laufwerksbuchstabe ist, der dem USB-Stick zugewiesen wurde).
Sind die beiden Skripte auf den USB-Stick kopiert, wird er ausgeworfen und vom Arbeitsgerät entfernt. Die Skripte sind nun zum Ausführen bereit.
2. Die Skripts ausführen
Damit die Skripte ausgeführt werden können, muss nun der USB-Stick an den zu registrierenden Computer gesteckt werden. Die Skripte können dann ausgeführt werden. Dabei werden zwei Situationen unterschieden:
-
-
Das System ist bereits aufgesetzt und wird nachträglich (oder vor einer Neuinstallation) registriert. Ist dies der Fall wird Schritt 2.1 durchgeführt.
-
-
-
Das System ist neu und beim Aufstarten wird die oobe-Expeerience durchlaufen. Ist dies der Fall wird Schritt 2.2 ausgeführt
-
2.1. Die Skripts auf einem bereits aufgesetzten System ausführen
Das bereits aufgesetzte System, welches registriert werden soll, wird aufgestartet. Ist Windows gestartet, wird eine PowerShell mit Administratorrechten geöffnet.
In der PowerShell wird nun zum Ordner X:* gewechselt, wobei X** der Laufwerksbuchstabe ist, der dem USB-Stick mit den auszuführenden Skripts zugewiesen wurde.
In diesem Ordner wird der Befehl powershell -ExecutionPolicy Bypass -File .-autopilot.ps1 ausgeführt. Dieser Befehl führt das Skript run-autopilot.ps1 aus, welches sicherstellt, dass nötige Voraussetzungen installiert sind. Dieses Skript führt auch automatisch das Skript Get-WindowsAutoPilotInfo.ps1 mit den nötigen Parametern aus.
Während der Ausführung der Skripts wird der Anwender angewiesen sich bei Microsoft einzuloggen. Dazu werden diese Login Daten aus dem osisa Passwort-Server verwendet.
Wenn die Skripts fertig durchlaufen sind, ist das Gerät beim osisa Autopilot registrieret. Es wird nun zu Schritt 3 gesprungen.
2.2. Die Skripts auf einem neuen System während der oobe-Experience ausführen
Das zu registrierende System wird aufgestartet. Wird die oobe-Experience angezeigt, wird diese so weit durchlaufen, bis eine Internetverbindung hergestellt ist. Bei Systemen die an einem Netzwerkkabel hängen muss gar nichts durchlaufen werden. Bei Systemen, die über WLAN mit dem Internet verbunden werden, wird die oobe-Experience so weit durchlaufen, bis der Computer mit einem WLAN-Netz verbunden ist, das eine Internetanbindung hat.
Ist die Internetverbindung hergestellt, wird mit der Tastenkombination Shift+F10 eine Eingabeaufforderung geöffnet.
In der Eingabeaufforderung wird nun zum Ordner X:* gewechselt, wobei X** der Laufwerksbuchstabe ist, der dem USB-Stick mit den auszuführenden Skripts zugewiesen wurde.
In diesem Ordner wird der Befehl powershell -ExecutionPolicy Bypass -File .-autopilot.ps1 ausgeführt. Dieser Befehl führt das Skript run-autopilot.ps1 aus, welches sicherstellt, dass nötige Voraussetzungen installiert sind. Dieses Skript führt auch automatisch das Skript Get-WindowsAutoPilotInfo.ps1 mit den nötigen Parametern aus.
Während der Ausführung der Skripts wird der Anwender angewiesen sich bei Microsoft einzuloggen. Dazu werden diese Login Daten aus dem osisa Passwort-Server verwendet.
Wenn die Skripts fertig durchlaufen sind, ist das Gerät beim osisa Autopilot registrieret.
Nun wird der Befehl shutdown /r /t 0 in der Eingabeaufforderung ausgeführt, um den nun registrierten Computer neuzustarten. Damit wird sichergestellt, dass der Computer während der oobe-Experience auch tatsächlich mit dem osisa Autopilot kommuniziert und die nötige Konfiguration durchführt.
3. Verifikation
In einem Browser auf dem Arbeitsgerät wird die Webseite https://endpoint.microsoft.com/#blade/Microsoft_Intune_DeviceSettings/DevicesEnrollmentMenu/windowsEnrollment geöffnet.
Als Login wird dieser Eintrag im osisa Passwort-Serververwendet.
Auf dieser Webseite wird rechts auf den Knopf Devices gedrückt. Dies öffnet eine Liste der Geräte, die im osisa Autopilot registriert sind.
Es wird nun sichergestellt, dass der zu registrierende Computer in der Liste ist. Zur Identifizierung wird die Kombination von Seriennummer, Hersteller und Modell des zu registrierenden Computers verwendet. Diese drei Werte sind in der Liste erfasst.