Bestehenden Microsoft Windows Arbeitsplatzrechner manuell einrichten¶

Warnung

Windows-10-Rechner mit dem April-Update (1803) können leider nicht in die Domäne aufgenommen werden. Das Problem betrifft ausschließlich Rechner, welche neu aufgenommen werden sollen. Rechner, die bereits in die Domäne eingebunden sind, sowie Rechner mit älteren Windows-10-Versionen (bis Version 1709) und neueren Windows-10-Versionen (ab Version 1809) sind nicht betroffen. Betroffene Rechner können über die Softwareverteilung neu installiert werden und erhalten dann die aktuelle Windows-10-Version (1809 oder neuer), mit der die Aufnahme wieder möglich ist.

Bitte beachten Sie zunächst die Anforderungen an die Endgeräte. Melden Sie sich als Administrator an dem Rechner an.

Netzwerk-Einstellungen¶

Stellen Sie sicher, dass der Client seine IP-Adresse sowie DNS-Server und Gateway über DHCP automatisch bezieht. Bei Neuinstallationen entspricht dies der Standardeinstellung.

Defender-Ausnahme für Winexe hinzufügen¶

Aufgrund der neuen Winexe-Version müssen Sie diese im Windows Defender als Ausnahme hinzufügen. Eine .REG-Datei reicht hierfür nicht aus. Führen Sie auf dem Client mit Administratorrechten folgenden PowerShell-Befehl aus:

Add-MpPreference -ExclusionPath 'C:\Windows\winexesvc.exe'

Registry-Patch installieren¶

Installieren Sie die benötigten Registry-Patches. Diese können Sie von Ihrem IServ über Verwaltung → Netzwerk → Geräte → Client-Integration herunterladen. Bei Windows 11 muss zuerst der Patch für Windows 10 und danach der für Windows 11 ausgeführt werden. Nach diesem Schritt muss der Client neu gestartet werden.

Client auf dem IServ anlegen¶

Legen Sie den Client auf dem IServ unter Verwaltung → Netzwerk → Geräte an und versehen Sie ihn mit dem Tag Softwareverteilung, um ihn in die serverseitige Verteilung einzubinden. Sie können die Liste Unbekannte Geräte nutzen, um eine Übersicht über neu verbundene Geräte zu erhalten. Erzwingen Sie eine Erneuerung der IP-Adresse, beispielsweise über Neustart des Clients.

Domänenbeitritt¶

Öffnen Sie unter Windows über das Startmenü die Systemsteuerung und anschließend das Dialogfeld System und Sicherheit → System → Domäne oder Arbeitsgruppe. Wählen Sie über Ändern die Option Mitglied von … Domäne aus und tragen Sie den Domänennamen ein. Den Domänennamen finden Sie auf dem IServ unter Verwaltung → System → Konfiguration → Windows-Domäne → AD-Domäne. Nach einem Klick auf OK müssen Sie sich als IServ-Nutzer der „Domain Admins“-Gruppe authentifizieren. Das Kennwort ist das Passwort des gewählten Benutzers. Starten Sie den Client neu und melden Sie sich mit Ihrem IServ-Benutzernamen an der Domäne an.

Windows-Firewall konfigurieren¶

Deaktivieren Sie entweder manuell die Windows-Firewall oder führen Sie als Administrator die Datei „firewall.bat“ aus dem Verzeichnis „\\iserv\netlogon\“ aus. Nach diesem Schritt muss der Client neu gestartet werden.

OPSI-Softwarepaket zuweisen¶

Weisen Sie dem Client über die Weboberfläche des IServs unter dem Tab „Programme“ das Softwarepaket „opsi.org client agent“ zu und klicken Sie auf „Übernehmen“. Nach Abschluss wird der Client automatisch neu gestartet.

Weitere Software installieren¶

Ab jetzt können Sie zusätzliche Softwarepakete über die Softwareverteilung installieren.

Abschluss¶

Der Computer ist nun für die Arbeit mit IServ eingerichtet.

Schließlich können Sie noch im Edge Browser als Startseite die Weboberfläche von IServ eintragen.

Hinweis

Wird der Chrome oder Firefox Browser über die Softwareverteilung auf dem Rechner installiert, wird automatisch Ihr IServ als Startseite eingetragen.