TU BRAUNSCHWEIG
| Carl Friedrich Gauß Faculty | Department of Computer Science
Informatikzentrum

IBR Windows Setup

AuthorFrank Steinberg
Keywordswindows

Hier folgen ein paar Gedanken und Hinweise, wie ich als ewiger Windows-Unkundiger versuche, möglichst schmerzfrei eine Hand voll Windows 10 PCs zu installieren. Mit Sicherheit geht das alles auch irgendwie anders viel besser.

BIOS Settings

  • General: UEFI Boot Path Security: Always, except HDDi
  • System Config: NIC: Enable UEFI Network and PXE
  • System Config: USB: Disable USB Boot
  • Security: Set Admin Password
  • Secure Boot: Disable
  • Power Management: Enale Wake on LAN (LAN Only)
  • POST: 5 Seconds, Logo
  • Wireless: Disable WLAN and Bluetooth

Die Windows-Installation führe ich per UEFI PXE Boot mit einem vorbereiteten hinterlegten Windows 10 EDU de x64 durch. Ich nutze keinen Microsoft Account, sondern nur einen lokalen Account, den ich genauso nennen wie meinen IBR-Account (steinb). Dies wird ein lokaler User mit Administratorrechten. Alle Einstellungsfragen beantworte ich datensparsam konservativ.

Zur Verwaltung der meisten ergänzten Software möchte ich Chocolatey benutzen. Ich starte eine PowerShell als Administrator. Darin dann:

Set-ExecutionPolicy Bypass -Scope Process
iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

Hat das geklappt? Hoffentlich. Nun ein paar Anpassungen bzgl. Privacy, Security, etc. Dies basiert auf einem Powershell script, das ich für unsere Anforderungen etwas erweitert und konfiguriert habe. Es kann nach Anpassungen auf dem Server auch wiederholt ausgeführt werden:

iex ((New-Object System.Net.WebClient).DownloadString('https://www.ibr.cs.tu-bs.de/kb/windows-setup/tweaks.ps1'))

Nun installieren wir mit choco einige Software. Keys, wo benötigt, müssen in der Regel dann später beim ersten Start eingegeben werden.

choco install netfx-4.6.2 -y
choco install chocolatey -y
choco install chocolatey-core.extension -y
choco install chocolatey-dotnetfx.extension -y
choco install chocolatey-fastanswers.extension -y
choco install dotnet4.6.2 -y
choco install Cygwin -y
choco install bitvise-ssh-server -y -params '"/acceptEULA /startService"'
choco install openjdk.portable -y
choco install server-jre -y
choco install nextcloud-client -y
choco install adobereader -y
choco install putty -y
choco install putty.portable -y
choco install em-client -y
choco install Firefox -y
choco install thunderbird -y
choco install libreoffice -y
choco install libreoffice-fresh -y
choco install teamviewer -y
choco install ultravnc -y

Was ist hiermit?

choco install vim -y
choco install gajim -y
choco install skype -y

Ein von asknet gekauftes "Office Professional Plus 2019" installiere ich aus /ibr/adm/software/asknet/ manuell.

SAP installiere ich manuell.

TODO

  • Windows Activation Key ?
  • MS Office: Welche Software (choco oder asknet)? Aktivierung?
  • Backups?
  • Adobe Software (außer Reader)
  • SAP und Cardreader
  • ggf. anderen sshd (cygwin), pubkey hinterlegen?, wake-on-lan?

last changed 2020-01-20, 16:52 by Frank Steinberg
printemailtop