notes/projects/VZ/Win11-autoinstall-iso.md

Source

• unattended Winstall - Github
• answer files
• unattended-generator

20250303 - Todo

• Zertifikat (VZBY_SecurityAppliance_SSL_CA.cer) einfuegen
• Vantage Tool Installieren im Userkontext
• Energiesparmodus bei Netzbetrieb auf 'nie' setzen
• Freigabe \vzby-srv-fp01\install$ (nur als Domain-Admin) mappen wäre praktisch…
• SW - M365, MS Teams, PDF24, Sophos Connect, Sophos Endpoint Agent, Firefox, Acrobat Reader, Teamviewer QS aus Public Desktop, Netlogon Script als Verknuepfung auf Plublic Desktop
• SW in Userkontext - SBX-Generator
• Taskleiste:
  • ausblenden von: Copilot, Store, Outlook New
  • Suchefeld auf "nur Suchsymbol setzen"
  • Aktive Anwendungen auf "aus"
  • Taskleiste auf "links" verschieben
  • Sophos Connect (wenn installiert), auf "dauerhaft" im SysTray platzieren

VZ requirements

• Kein Secure Boot benoetigt
• USB sticks anzahl

User

• User: Admin, Pass: Wgdkr!4mE

Pre-settings

• Einfache Systemwiederherstellung (im unattended.xml??, galube nicht umsetzbar, da Microsoft dies erzwingt)
• Deaktivierung Schnellstart (DONE)
• "Outlook Neu"-Button ausblenden
• Kamera und Mikrofon unter Datenschutzeinstellungen einschalten
• bei Druckerinstallation: Point to Print-Problem lösen - Reg Key ausführen (reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f)
• Energieeinstellungen bei "Netzbetrieb": Nie runterfahren

Software

• Ninja One Agent
• Office M365 (M365 Business Standard)
• PDF24
• MS Teams
• Lenovo Commercial Vantage
• Sophos Endpoint Agent
• Sophos Connect
• Firefox Browser

Public Desktop

• TeamviewerQS.exe (sbx quick support)
• Script: Netzlaufwerke aktualisieren (C:\WINDOWS\system32\cmd.exe /c "cscript \VZBY.lan\NETLOGON\logon.vbs && exit")

Meeting Michael (17.01.2025)

The steps we want to implement:

1. Win 11 OS autoinstall - the idea is to use Microsoft's own "Answer files"
2. AD coupling - it probably possible to also use the Answer files for this
3. Ninja Agent Installation - again, use answer file
4. SW Installation - Use NinjaOne
5. OS and SW Configuration and Personalization - Use NinjaOne

Meeting (10.02.2025)

Teilnehmer

• Hannah Bischof
• Oliver Kaspar
• Petar Cubela

Takeaway

• pxe boot optimal (falls moeglich)

• generische Win11 Installation

• mit Kunden abgestimmte software auf allen Rechner installieren, welche benoetigt wird (NinjaOne)

• im Buero Loesung haben und potentiell bei groesseren Kunden, wo es sich lohnt

Options - autoinstall

pxe

• Linux netboot.xyz Server (should work)
• SCCM - Configuration Manager
• Intune (expensive)

other

• boot stick and iso +unattended.xml (Microsoft's answer file)

Gespraech mit Martin

• ablauf und termin muss mit vz geklaert werden. auch in bezug zu unsere ressourcen
• idee: pxe-boot einer praeparierten iso+xml welche sich automatisch installiert (samt ninja agent) und darauf folgende Installation aller sw pakete via ninja

Meeting Vorbereitung unattende.xml 20250212

Open Questions

• time zone: test automatic time zone settings using the language settings
• where should windows explorer be displayed: quick access or this pc
• hide the task view button?
• configure wifi interactively or skip it???
• how to inject script? (for instance to install ninja agent)

mandatory manually for now

• change computer name
• add to domain (domain join)
• ninja agent install
• trigger software installation via ninja