Boot CD und Domänenanmeldung

[BitBoy]

Also, Ich würde gerne eine Boot-CD erstellen die
1.Ein programm auf die festplatte kopiert
2. einen registryschlüssel ändert und
3. windows startet und sich als administrator anmeldet (Passwort ist bekannt)

Jetz meine Frage, ist sowas generell machbar?


Es geht halt darum das unsere informatikabteilung in nächster zeit sehr viele rechner an ner domäne anmelden muss, damit das schneller geht will ich etwas haben (die cd) was den vorgang komplett automatisiert. ausserdem sollen auch unsere praktikanten mitmachen können (auch damit es schneller geht) und naja, den praktikanten möchten wir nicht unbedingt die entsprechenden passwörter geben.


Ich weiß, ist relativ kompliziert wenn jemand einen einfacheren vorschlag hat sind die auch willkommen.


Edit: Achja, es sollte unter XP und 2000 funktionieren

 

[Grugeschu]

Meinst du überhaupt ein AD von MS oder eine Linux alternative ?

Ich kenn mich jetzt nicht so dolle in MS Windows aus aber falls du eine Datei ersetzen musst ist es auf alle fälle möglich, aber wenn du die reg bearbeiten musst würde ich gucken ob da vllt mit knoppix und wine oder so machen kannst.....

 

[BitBoy]

ist eine AD von MS
ich guck mir gerade an ob es nicht komplett unter dos möglich ist, dazu müssten halt die netzwerktreiber geladen werden (besser gesagt mehrere verscheidene weil nciht in jedem pc dieselbe netzwerkkarte drin ist) *grübel*

 

[Mudge2nd]

also ich würde behaupten, dass du das mit ner Windows PE CD machen kannst.
ich weiß jetzt nicht auswendig ob es einen Command-Befehl gibt, mit dem man nen rechner in ein AD packen kann, aber ich rechne mal damit.
Und wenn du eine PE-Boot-CD erstellst, das Microsoft Windows Automated Installation Kit WAIK liefert alle nötigen Funktionen, kannst du auch automatisiert befehle laden lassen usw.
MS erklärt das alles in Whitepapers und techNet einträgen.

 

[.mojo]

du könntest dir wohl eine eigene OU erstellen, auf diese entsprechende Gruppenrichtlinien anwenden lassen (Startscripts, etc) und müsstest im FAlle eines Falles dann nur den Rechner in die OU Schieben und neustarten.
Musste noch nichtmal hinlaufen um die CD einzulegen.

Wie du das alles im einzelnen machst, msust du aber selbst schauen..

 

[BitBoy]

Danke für die Beiträge hab heute erste Versuche mit einer BartPE gestartet (WinPE ham wir so grad nicht da ) ist zwar umständlich, sieht aber so aus als könnte es gehen.

Ein kommandozeilentool dafür gibt es nent sich netdom und ist in so ner art service-pack (hab den namen grad vergessen)

Den tipp mit der OU versteh ich ehrlich gesagt nicht, dafür sind mir die serverstrukturen doch noch ne ecke zu unbekannt.

 

[.mojo]

Ein kommandozeilentool dafür gibt es nent sich netdom und ist in so ner art service-pack (hab den namen grad vergessen)

win 2003 resource kit?

 

[Mudge2nd]

dann bin ich mal gespann. sag mal bescheid ob du alles hinbekommen hast dann.

zu der OU:
du kannst gruppenrichtlinien auf einzelne OUs festlegen. in einer solchen gruppenrichtlinie könntest du einstellen, dass reg-einträge erstellt oder programme installiert werden sollen und sowas.

was MrMojo nicht bedacht hat ist, dass dafür die computer erstmal in der domäne sein müssen und das willst du ja auch automatisieren.

allerdings könntest du per CD die pcs ins AD packen, dann in die OU verschieben und beim nächsten neustart würde die gruppenrichtlinie angewendet werden und alle einstellungen die du in den richtlinien gesetzt hättest würden auf den pcs ausgeführt werden.
allerdings denke ich, wenn du den kram mit der cd hinbekommst, hast dus leichter. aber das ist ansichtssache.

 

[.mojo]

hmm, hab ich tatsächlich nicht bedacht.

ich habe mich auch nur daran orientiert:

Also, Ich würde gerne eine Boot-CD erstellen die
1.Ein programm auf die festplatte kopiert
2. einen registryschlüssel ändert und
3. windows startet und sich als administrator anmeldet (Passwort ist bekannt)

Jetz meine Frage, ist sowas generell machbar?

und das ist mit meinem Vorschlag machbar...

 

[BitBoy]

@Mr Mojo
es gibt wohl einige packete die das programm netdom und reg enthalten. ich habs von den XP SP 2 Support tools.

@Mudge2nd
Auf Gruppenrichtlinien und ähnliches hab ich überhaupt keinen zugriff ebenso versuche ich selbst so wenig am server zu machen wie möglich, mangels kenntnis. Kurz gesagt, am server selber mache ich gar ncihts, das ding läuft auch so schon unstabil genug....


Also mein bisheriger plan sieht so aus:

1. CD verlangt bestätigung das von ihr gebootet werden soll (-> einzigste benutzereingabe)
2. cd bootet bartpe
3. Autostart führt batch aus die Registry-Einträge für den automatischen (lokalen) Administrator-Login erstellt und die domainreg.bat in den autostart von windows setzt. Zusätzlich werden die programme netdom.exe, reg.exe, domainreg.bat und falls nötig eine delscript.bat auf die festplatte kopiert
4. reboot (Diesmal keine benutzerangabe so dass statt von cd ganz normal von festplatte gestartet wird
5. Win-Autostart ruft die domainreg.bat auf welche bei erfolgreicher anmeldung die autoadminlogin einträge und den autostart-eintrag löscht und bei bedarf sich selbst löscht (zur not über delscript.bat)
6. auf benutzereingabe warten (die cd muss ja wieder raus)
7. reboot oder shutdown

das löschen des scripts ist erforderlich da ja die admin passwörter (lokal und server) im klartext in den batch-dateien drin stehen (hoffe da noch aufn kollegen ders in c++ umsetzt wenns mal läuft)

ich häng jetzt bei punkt 3 fest, die registry wird war geändert aber leider nur die, die von dem PE system erstellt wird. die windows registry bleibt unangtastet. hab bisher rausgefunden das man dazu eine struktur (hive) laden muss. wie das genau geht weiß ich noch nicht zudem muss ich dazu wohl noch das windows-verzeichnis auf der festplatte finden ( %windir% liefert hier das verzeichnis von bartpe)

Obs es nachher wirklich einen praktischen nutzen findet sei mal dahingestellt (der ganze prozess dauert schon recht lange), mich reizt im moment einfach die generelle machbarkeit.

UPDATE: Aufm Windows XP System funktioniert das ganze schonmal, jetzt noch ein 2000er testen und fehlerkorrekturen dazubasteln.

 

[Orco]

Du kannst mit nlite doch das Image schon als Domänenmitglied konfigurieren! Wieso so umständlich mit regs etc?

 

[BitBoy]

nLite sagt mir jetzt nix, zukünftige images werden wohl ein Teil des Scripts beinhalten (ab punkt 5) bei der bootcd ing es mir jetzt um die rechner, die bereits installiert sind

 

[Mudge2nd]

das muss man differenziert sehen.
mit nLite kann man nur eine benutzerdefinierte installations-CD erstellen. KEIN image!
wenn in der firma von BitBoy images mit vorinstallierten programmen benutzt werden, dann hilft auch kein nLite. dann wird ein referenzpc installiert. programme drauf gepackt, dann sysprep drüber laufen gelassen und ein image von gezogen. dass wird dann auf die neuen pcs draufgepackt und erst dann darf man die neuen in die domäne packen.

wenn allerdings jeder pc eine vollständige windows installation durchläuft, dann ist das mit nLite klärbar