Ich möchte gerne Windows 10 über das Netzwerk installieren. Die Laptops haben ein Biospasswort was ich nicht kenne und starten nur im EFI Modus und mit SECURE BOOT enabled.
So hab ichs gelöst. Wir brauchen das Windows ADK in der für die aktuelle Windows 10 Version passenden Version (z.B. ist für 1909 das ADK 1903 das richtige) https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install
Eine aktuelle Version von tftpd32 (gerne in der 64 Bit Version) http://www.tftpd64.com/
Ausserdem ein Windows 10 ISO (MEDIA CREATION TOOL)
Wir halten uns lose an diese Anleitung von Microsoft, auch wenn die eigentlich für LEGACY BIOS Boot ausgelegt ist (auch wenn das da nicht steht) https://docs.microsoft.com/de-de/windows/deployment/configure-a-pxe-server-to-load-windows-pe
Wir installieren die Umgebung für die Bereitstellungs- und Imageerstellung des ADK.
Danach starten wir diese ALS ADMIN. Mit dem folgenden Befehl erstellen wir uns ein Windows PE für 64 BIT
copype.cmd amd64 C:\winpe_amd64
Anschließend laden wir das boot.wim, welches das eigentlich zu startende Windows enthält, in ein Verzeichnis ( C:\winpe_amd64\mount ) und stellen die Sprache um (ungetestet von hier )
Wir entpacken nur TFTPD32 nach C:/tftpd32 und sehen zu, dass alle Dateien in diesem Ordner liegen und nicht in einem Unterordner. Anschließend erstellen wir im Ordner tftpd32 den Ordner TFTPDRoot (sodass wir den Ordner C:/tftpd32/tftpdroot erstellt haben). Diesen Ordner geben wir nun schreibend im Netzwerk frei. Das ist offensichtlich für Produktivumgebungen nicht so KLUK, aber für uns reichts.
Wir testen anschließend, ob wir uns mit diesem Laufwerk Verbinden können
net use y: \\PCNAME\TFTPDroot
Jetzt sollte unser Laufwerk Y: den Inhalt des Ordners TFTPDRoot anzeigen (in dem zur Zeit noch nichts drin ist.) Erstellen wir also schnell einen Ordner Boot. Anschließend kopieren wir einen Schwung Dateien aus dem Windows PE Verzeichnis in das TFTPDRoot/Boot und speichern die Änderung der Sprache in die boot.wim
Der letzte Befehl gibt eine GUID zurück, z.B. {215fe947-3616-11ea-a770-d850e6d1308f}. Ihr müsst im folgenden Codeblock alle {GUID} durch EURE GUID ersetzen.
Dann haben wir es schon fast geschafft. Wir müssen nur noch kurz TFTPD32 starten und einstellen. Wir müssen unserem PC eine feste IP Adresse geben (192.168.123.1) und uns, wenn möglich, vom Internet trennen. Dann kann der zu installierenden Laptop entweder direkt (hat bei mir Probleme verursacht) oder über eine Switch angeschlossen werden.
Die Einstellungen für TFTPD32 sehen wie folgt aus:
Unter Logview und TFTP Server kann der Status der Installation dann verfolgt werden.
Nachdem die Windows PE Version dann gestartet ist, kann das Windows 10 ISO gemountet (Bereitgestellt) werden und dann über das Netzwerk freigegeben werden. Anschließend kann in der Windows PE Version per net use die Freigabe gemountet werden (Credentials werden dort abgefragt, wenn vorhanden) und die Windows Version per Setup.exe gestartet werden. Der Rest der Windowsinstallation ist dann wie gewohnt!
Mein Raspi wird ab zu zu warm… um das zu verhindern habe ich einen 5V Lüfter von Noctua erstanden ( https://noctua.at/de/nf-a4x10-5v ). Weiter brauchte ich einen NPN 107B Transistor und einen 650 Ohm Wiederstand.
Ich habe dann mit dem GPIO Pin 21 eine Schaltung gebaut, sodass ich über den Transistor den Lüfter schalten kann. (Berechnung VOrwiederstand Transistor: https://www.mikrocontroller.net/articles/Basiswiderstand ) Das scheint super zu laufen.
Zuerst müssen wir die GPIO Pins aktivieren
#gpio pins für die lüftersteuerung
echo "21" > /sys/class/gpio/export
echo "out" > /sys/class/gpio/gpio21/direction
echo "1" > /sys/class/gpio/gpio21/value
Diese Zeilen habe ich auch der /etc/rc.local angefügt (vor das EXIT ), damit überlegt es wohl auch nen Neustart (yet to prove)
Ich habe das folgende Script geschrieben (/usr/bin/tempdaemon)
#!/bin/bash
while true; do
# date;
TC=$(awk '{printf("%.1f\n",$1/1e3)}' /sys/class/thermal/thermal_zone0/temp)
BIGGER55=$(awk -v a="$TC" -v b="55.0" 'BEGIN{print(a>b)}')
SMALLER45=$(awk -v a="$TC" -v b="45.0" 'BEGIN{print(a<b)}')
# echo $TC;
# echo $BIGGER55;
# echo $SMALLER45;
if [ $BIGGER55 == "1" ]; then
# echo "Mehr als 55, Lüfter an";
echo "1" > /sys/class/gpio/gpio21/value ;
sleep 60;
elif [ $SMALLER45 == "1" ]; then
#Lüfter aus
# echo "Lüfter aus";
echo "0" > /sys/class/gpio/gpio21/value;
else
# echo "weder noch, sweetspot?!?";
sleep 1;
fi
sleep 10;
done
Danach habe ich es ausführbar gemacht (sudo chmod +x /usr/bin/tempdaemon)
Anschließend habe ich die Servicedatei dafür geschrieben (sudo nano /etc/systemd/system/tempdaemon.service)
Diese großartige Anleitung von Microsoft (https://docs.microsoft.com/de-de/windows/deployment/configure-a-pxe-server-to-load-windows-pe)
Nach dem Boot in die PXE Umgebung muss per net use y: \\ip-adresse\FREIGABE das Setup ausgeführt werden. Danach läufts wie eine normale Windows Installation!
ich habe mir für mein Schätzchen mehr Arbeitsspeicher und eine größere SSD gegönnt. In diesem Zuge habe ich die Gelegenheit genutzt und bin von Windows 10 umgestiegen auf Ubuntu 18.04. Weil ich es kann, es wollte und es für die Arbeit auch ganz nützlich sein kann. Sollte ich Windows mal wieder brauchen, kann ich es ja einfach Virtualisieren. Schöne Welt!
Jetzt berichte ich euch, wie ich die Installation überstanden haben, die leider nicht 100% Problemfrei lief.
Ich habe mir noch unter Windows (mit Rufus) und der Ubuntu Desktop ISO einen USB Stick erstellt. Das war ziemlich einfach und straight forward. Davon konnte ich auch entspannt booten.
Aporpo booten. Ich bin ja ein FAN vom Secure Boot, UEFI, TPM (mein Notebook hat nen TPM Chip :D) und generell neuer Technik…. also relativ neuer Technik. Aber UEFI und Secure Boot sind zumindest für mich noch neu… gildet also?!? Mein BIOS ist auf jeden Fall Passwortgeschützt, sodass ich Secure Boot und TPM auch sinnvoll benutzen kann.
Nach der installation (ich habe dort ausgewählt, dass ich gerne meine ganze Festplatte verschlüsseln möchte und habe ein Passwort vergeben, was ich noch in den TPM Chip füttern muss) bootet aber erstmal nichts. Und ich stand da, wie der Ochs vorm Berg. Ich habe zwar ein paar gute und wichtige Anleitungen zum Thema EFI und Ubuntu gefunden…. leider halfen die alle nicht so richtig… oder ich habe sie nicht so richtig gelesen.
Irgendwann viel mir dann ein, dass ich in meinem BIOS EFI Dateien auswählen kann, dies als vertrauenswürdig gelten und die gestarte werden können. Ich habe dann die EFI Datei unter /EFI/ubuntu/grubx64.efi (<- oder so ähnlich) ausgewählt… und schon gings.
Der Start dauert nun länger als unter Windows 🙁 Und ich muss immernoch das Passwort für die Festplattenverschlüsselung angeben ( 🙁 ) aber eventuell kriege ich beides noch besser hin.
Nach dem erfolgreichen boot, habe ich erstmal Chromium installiert, weil ich Chrome einfach mag. Dann habe ich festgestellt, dass die rechte Maustaste meines Tochpads nicht geht… und es stellt sich raus: Its not a bug, its a feature. Wirklich wahr! Nach der installation von den gnome-tweak-tool konnte ich unter „optimieren“ das verhalten jedoch wieder zurecht rücken. Danke!
Ausserdem hat die Seite noch ein oder zwei andere Tipps für die neue Ubuntu Version… z.B. wie man Apps über die Startleiste nicht nur aufruft sondern auch wieder ablegt… noch ein feature :-/
Jetzt muss ich nur noch rausfinden, wie ich das rotieren meines Bildschirms verhindere. Das werde ich hier natürlich auch Dokumentieren.
Öhm 10 Sekunden Googeln später habe ich rausgefunden, dass das im Startmenü von Ubuntu geht.
wlaan funktioniert nicht mehr so wirklich. das wurde wohl in kernel 4.17 gefixxed, also musste ich upgraden. dafür gibts das tool ukuu.
Alt + F4 schließt auch erstmal keine Fenster… dafür muss man