Windows Versionsupgrade

Windows 10 Version 1909 wurde vor kurzem veröffentlicht. Aus diesem Anlass möchte ich hier kurz beschreiben, wie Sie unter Windows 10 ein Versions-Upgrade mit Opsi durchführen können. Dies funktioniert natürlich auch für Upgrades von z.B. 1803 auf 1809 oder 1903.

1. Schritt: Paket herunterladen

Laden Sie das Opsi-Produkt windows10-upgrade von https://download.uib.de/opsi4.1/testing/packages/windows/localboot/

2. Schritt: Paket auf dem Opsi-Server installieren.
Klicken Sie im opsi config editor oben rechts auf "Produkte", durch eine kleine Box dargestellt. Im Dialog klicken Sie in der Zeile "opsi-Paket" auf den Ordner und wählen die herunter geladene windows10-upgrade Datei.
Klicken Sie nun darunter auf das bunte Icon "Verbinden mit \\10.1.0.2\opsi_workbench um das Produkt auf dem Server zu installieren.

3. Schritt: Produkt vervollständigen 
Kopieren Sie den Inhalt des aktuellen Windows 10 Datenträgers nach \\backup\opsi_depot_rw\windows10-upgrade\installfiles
und führen anschließend opsi-set-rights auf dem Opsi-Server aus.

4. Schritt: Installation auf den Clients.
Das Produkt kann nun auf den Clients installiert werden. Auf der Festplatte des Clients muss jedoch hinreichend Platz sein.
Bei der Konfiguration des Produktes können Sie bei "upgrade-to-version" die Zielversion wählen. Bei setup_after_install sollte "paedml-login, config-win10, opsi-client-agent, windomain" eingetragen werden um diese Produkte nach dem Upgrade erneut zu installieren.

Automatische Medienwiedergabe konfigurieren

In der Windows 10 Default-Installation in der paedML ist die automatische Wiedergabe von Medien nicht konfiguriert.
Das heißt, dass z.B. beim Einlegen einer Film-DVD schlicht nichts passiert, kein automatisches Abspielen oder auch keine Aufforderung zum Abspielen, Explorer öffnen, etc.

Ein Blick in die Systemsteuerung über einen administrativen Benutzer verrät den "Gemütszustand" des AutoRuns:

Die Settings hinter den Rollbalken verstecken sich in der Registry unter

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlersDefaultSelection]

und parallel

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\UserChosenExecuteHandlers]

Das heißt, dass die Settings benutzerbezogen eingestellt werden.

Allerdings ist im Profil AProfLehrer die Systemsteuerung auch deaktiviert, dementsprechend bleiben entweder Gruppenrichtlinien oder ein OPSI-Logon-Script, um die gewünschten AutoRuns auf alle Benutzer zu verteilen.

Für Ersteres gibt es hier ein Beispiel:

Im obigen Beispiel wurde ein GPO "paedMLL_EigeneAnpassungen" mit der Sicherheitsfilterung "Authentifizierte Benutzer" erstellt.
Darin wird nun das Erstellen eines neuen Registrierungselements vorgenommen:

Als Parentkeys dienen immer oben genannte Reg-Keys.

Darunter werden mit dem GPO nun Childkeys erstellt, im Bildbeispiel wird mit dem Childkey "PlayDVDAudioOnArrival" der Autorun von Audio-DVDs konfiguriert.

In das Feld "Schlüsselpfad" muss hier "Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlersDefaultSelection\PlayDVDAudioOnArrival" eingetragen werden.

Dazu wird ein Standard-Element des Typ REG_SZ mit den Wertdaten "VLCPlayDVDAudioOnArrival" erstellt.

Der Schritt muss danach noch mit den zweiten Parentkey (UserChosen...) wiederholt werden, da der Autoplay nur funktioniert, wenn es in beiden Parentkeys einen identischen Eintrag gibt.
----
Diese Elemente sorgen nun dafür, dass Audio-DVDs in Zukunft immer nach dem Einlegen ohne weiteres Zutun des Anwenders mit dem VLC Media Player abgespielt werden.

Ob das Implementieren des GPO erfolgreich war, kann man z.B. über die Remote-Registrierung nachschauen, sobald ein Lehrer oder Schüler auf einer Maschine angemeldet ist:

Der Childkey mitsamt Reg-Element wurden korrekt angelegt. Damit funktioniert nun der Autostart für Audio-DVDs.

Eine Sammlung (und auch die Quelle für diesen Blogpost) mit allen gängigen Childkeys und Reg-Werten (auch gültig für Windows 10) gibt es hier: https://smulpuru.wordpress.com/2012/01/29/windows-7-autoplay-registry-settings/

Neuer CSV-Import

VORSICHT! WORK IN PROGRESS! Für das beschriebene Vorgehen gibt es keine Gewähr.

Wir sind gerade dabei einen neuen CSV-Import für die paedML zu konfigurieren. Da einiges zu definieren und testen ist, hier meine Work-in-Progress Dokumentation. Alles basiert auf diesem und diesem Artikel von Univention.
Das Vorgehen funktioniert nur mit paedML 7.1 (UCS 4.3).

Um das Modul zu installieren muss auf der Server-Konsole

univention-install ucs-school-umc-import

und 

univention-install ucs-school-import-http-api

ausgeführt werden.

Nun muss festgelegt werden, welcher User den Import durchführen darf. Dazu klickt man auf der Schulkonsole auf Benutzer --> Gruppen und wählt die Gruppe schule-import-all und klickt auf bearbeiten. Bei Mitglieder dieser Gruppe klickt man auf HINZUFÜGEN und wählt die Benutzer die den Import durchführen dürfen aus, z.B: Administrator und Netzwerkberater, und klickt nochmal auf HINZUFÜGEN.  Auf der Seite oben klickt man auf SPEICHERN um die änderungen zu übernehmen.

Nun muss eine passende Konfigurationsdatei nach /var/lib/ucs-school-import/configs/user_import.json kopiert werden. 

Der Inhalt wird für die paedML Linux z.B: so aussehen:

{ "csv": { "mapping": { "Skript 4": "record_uid", "Vornamen": "firstname", "Familienname": "lastname", "Klasse": "school_classes" } }, "scheme": { "username": { "default": "<:umlauts><firstname>[0].<lastname><:lower>[COUNTER2]", "student": "<:umlauts><firstname:alphanum>[0:10].<lastname:alphanum><:lower>[COUNTER2]", "teacher": "<record_uid><:lower>[COUNTER2]" } }, "school": "schule", "password_length": 8 }

Der Import schluckt nun den "Export für paedML"-Export aus ASV-BW sobald er in CSV umgewandelt wird.