Teil 23c: MBAM Client mit MDT installieren

MBAM Client mit MDT installieren – Schritte:

  • AutoIt-Script für die Installation erstellen
  • Anwendung zu OSD_Prod hinzufügen
  • Task Sequence anpassen
  • CustomSettings.ini anpassen
  • CLIENT004 aufsetzen und mit BitLocker verschlüsseln

AutoIt-Script für die Installation erstellen

  1. Als Administrator an SERVER02 anmelden
  2. Den Inhalt von D:\Sourcen\MBAM\Installers\2.5 nach D:\Sourcen\Software\Microsoft MBAM kopieren
  3. Die Datei D:\Sourcen\Software\7-Zip\install.au3 nach D:\Sourcen\Software\Microsoft MBAM kopieren
  4. install.au3 doppelklicken und folgendes AutoIt-Script erstellen:
    #cs ----------------------------------------------------------------------------
    
     AutoIt Version: 3.3.10.2
     Author:         Dietmar's Blog | Noch so ein IT-Blog
    
     Script Function:
    	Install Software.
    
    #ce ----------------------------------------------------------------------------
    
    ; Script Start - Add your code below here
    
    If @OSArch = "X86" Then
    	RunWait("x86\MbamClientSetup.exe /q")
    Else
    	RunWait("x64\MbamClientSetup.exe /q")
    EndIf
    
  5. Datei speichern und kompilieren (Teil 14a)
    MBAM_KONF_054

Anwendung zu OSD_Prod hinzufügen

  1. Deployment Workbench starten
  2. Deployment Shares\OSD Prod Share erweitern
  3. Unter Applications den Ordner Microsoft erstellen
  4. Unter Anwendungen\Microsoft folgende Anwendung erstellen:
    1. Publisher: Microsoft
    2. Application Name: MBAM
    3. Version: 2.5
    4. Command line: install.exe
      MBAM_CONF-022
  5. Microsoft MBAM 2.5 rechts anklicken und im Kontextmenü Properties anklicken
  6. Microsoft MBAM 2.5 Properties
    1. Hide this application in the Deployment Wizard aktivieren > OK
      MBAM_KONF_055
      MBAM_KONF_056

Task Sequence anpassen

  1. Task Sequences anklicken
  2. Windows 8.1 U1 Ent x64 – Office 2013 rechts anklicken und im Kontextmenü Properties anklicken
  3. Auf den Reiter Task Sequence wechseln
  4. In der Phase State Restore, unmittelbar nach der Gruppe Enable TPM in BIOS, folgende Anwendung hinzufügen:
    1. Name: INSTALL – Microsoft MBAM 2.5
    2. Install a single application
      1. Application to install: Microsoft MBAM 2.5
    3. Options: Task sequence variable BdeInstallSuppress not equals YES
      MBAM_KONF_057
  5. Den Schritt Enable BitLocker in den Optionen deaktivieren
    MBAM_KONF_058
  6. Fenster mit OK schließen

CustomSettings.ini anpassen

Weil im Deployment Wizard die Seite BitLocker (Teil 20) nicht mehr angezeigt werden soll, muss die CustomSettings.ini angepasst werden. Mit den folgenden Einstellungen wird die Seite BitLocker ausgeblendet, der TPM-Chip wird aber aktiviert und der MBAM-Agent installiert.

  1. OSD Prod Share rechts anklicken und im Kontextmenü Properties anklicken
  2. Auf den Reiter Rules wechseln
  3. Den Abschnitt [Laptop-True] anpassen:
    [Settings]
    Priority=Akkubetrieb, ByLaptopType, Default
    Properties=MyCustomProperty
    
    [Akkubetrieb]
    Subsection=Akkubetrieb-%IsOnBattery%
    
    [Akkubetrieb-True]
    OSInstall=NO
    
    [ByLaptopType]
    Subsection=Laptop-%IsLaptop%
    
    [Laptop-True]
    SkipBitLocker=YES
    BDEInstallSuppress=NO
    
    ; MDT Standard Regeln
    
    [Default]
    OSInstall=Y
    .
    .
    .
    
  4. Fenster mit OK schließen

 CLIENT004 aufsetzen und mit BitLocker verschlüsseln

  1. CLIENT004 mit F12 vom Netzwerk booten
  2. User Credentials
    1. Password: Password1
  3. Windows Deployment Wizard
    1. Task Sequence: Windows 8.1 U1 Ent x64 – Office 2013 > Next
    2. Computer Details
      1. Computer name: CLIENT004 > Next
    3. Move Data and Settings: Do not move user data and settings > Next
    4. User Data (Restore): Do not restore user data and settings > Next
    5. Applications: Alle aktivieren > Next
    6. Ready > Begin
  4. Eine Weile später… > Finish
    MBAM_CONF-038
  5. Client004 wird neu gestartet
  6. Als Markus an CLIENT004 anmelden
  7. Die Gruppenrichtlinien werden abgerufen und die Kompatibilität wird vom MBAM Agent verglichen und übernommen.
  8. Microsoft BitLocker Administration and Monitoring
    1. PIN: 11223344 > PIN erstellen
      MBAM_KONF_049
    2. Das C:-Laufwerk wird verschlüsselt
      MBAM_KONF_050
    3. Das Fenster schließen
      MBAM_KONF_051
  9. Alle Fenster schließen

Network Unlock (Teil 20d) funktioniert weiterhin. 🙂

CC BY-NC-SA 4.0 Teil 23c: MBAM Client mit MDT installieren von Dietmar Haimann ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.