Openthinclient und OpenVPN

In diesem Beitrag zeige ich heute wie man mit Openthinclient und OpenVPN Thin Clients auch außerhalb des eigen Netzes betreiben kann (Telearbeitsplatz/Homeoffice).

https://www.youtube.com/watch?v=OBh8S8I8gZY

Zunächst wird vorausgesetzt, dass ein Windows Active Directory Server im eigenen Netzwerk betrieben wird. Dieser Windows Server wird zur Authentifizierung der Nutzer gegenüber dem OpenVPN Server benötigt. So können am Ende Benutzer mit ihrem Windows Benutzer und deren Passwort einen VPN Tunnel aufbauen.

Als erstes fangen wir mit der Installation einenes Linux Servers an. Ich nehme in meinen Fall eine Ubuntu Distribution. Danach fangen wir mit der Installation von Openthinclient an. Dazu wird folgendes Kommando auf dem Ubuntu Server ausgeführt um die Installationsdatei herunterzuladen:

wget http://archive.openthinclient.org/openthinclient/installer/otc-manager_unix_2019_1_3_with_JRE.sh

Nach dem herunterladen der der Installationsdatei wird diese mit dem folgenden Befehl ausführbar gemacht:

sudo chmod +x ./otc-manager_unix_2019_1_3_with_JRE.sh

Danach wird mit folgenden Befehl der Installationsprozess gestartet. Auf die nachfolgenden Installationsprozess gehe ich nicht näher ein. Aber weitere Information findet man auf der Homepage von Openthinclient https://www.openthinclient.com.

sudo ./otc-manager_unix_2019_1_3_with_JRE.sh

Um die Installation abzuschließen wird man dazu aufgefordert auf der Weboberfläche des Openthinclient Servers aufzurufen. Beispiel: http://XXX.XXX.XXX.XXX:8080

Nach der Installation von Openthinclient beginnen wir mit der Konfiguration des OpenVPN Servers auf unserer Ubuntu Maschine.

Wenn der Server hinter einem Router steht, muss die IP-Adresse des Servers fest vergeben werden. Zudem muss eine Portfreigabe für den VPN Dienst (Standartmäßig UDP 1194) freigegeben werden und es sollte eine Dynamischer DNS Dienst konfiguriert werden, wenn der Router keine statische IP-Adresse vom Provider zugewiesen bekommen hat. Des weiteren muss noch eine statische Route im Router eingetragen werden, damit die OpenVPN Clients auch mit dem internen Netzwerk kommunizieren können. Der OpenVPN Server erstellt ein eigenes Netzwerk, wo sich die verbunden OpenVPN Clients sich drin befinden (10.8.0.0/24). Genau dieses Netzwerk muss als statische Route im Router eingetragen werden, damit Clients oder Server auf das 10.8.0.0/24 Netzwerk zugreifen können.

So könnte die statische Route aussehen: 10.8.0.0 255.255.255.0 192.168.0.6

Die orange markierte IP-Adresse ist die Adresse des Ubuntu Servers wo sich der openthinclient server und der openvpn server drauf befinden.

Nach dem konfigurieren des Routers wird folgender Befehl auf der Konsole des Ubuntu Server ausgeführt um die Installationsdatei für OpenVPN herunterzuladen:

sudo wget https://git.io/vpn -O openvpn-install.sh

Nach dem herunterladen der der Installationsdatei wird diese mit dem folgenden Befehl ausführbar gemacht:

sudo chmod +x ./openvpn-install.sh

Danach wird mit folgenden Befehl der Installationsprozess gestartet:

sudo ./openvpn-install.sh

Nun werden folgende Einstellungen im Installationsskript getroffen:

  • Auf welche IP-Adresse soll der OpenVPN sich binden: Externe IP-Adresse deines Routers oder man verwendet eine Dynamische DNS Adresse. Wenn man die Externe IP-Adresse des Routers verwendet, wird diese alle 24h Stunden vom Internetprovider geändert und man kann den VPN Zugang nicht mehr nutzen. Dagegen hilft eine Dynamischer DNS Dienst, der egal welche Externe IP-Adresse man hat, immer auf die selbe Dynamische DNS Adresse zeigt.
  • Auf welchem Protokoll sollen VPN Verbindungen laufen: [1] Standard Einstellung mit Enter bestätigen.
  • Auf welchen Port soll der OpenVPN Server horchen: [1] Standard Einstellung mit Enter bestätigen.
  • Welcher DNS Dienst soll verwendet werden: [1] Standard Einstellung mit Enter bestätigen.
  • Name der Client Konfigurationsdatei: clients

Am Ende der Konfiguration wird die Client-Konfigurationsdatei im Ordner /root/clients.ovpn abgelegt.

Jetzt bearbeiten wir die server.conf. Dazu werden folgende Befehle auf dem Terminal des Ubuntu Servers ausgeführt:

sudo bash -c 'echo duplicate-cn >> /etc/openvpn/server/server.conf'
sudo bash -c 'echo /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth/auth-ldap.conf >> /etc/openvpn/server/server.conf'
sudo bash -c 'echo push "route 192.168.0.0 255.255.255.0" >> /etc/openvpn/server/server.conf'

Detaillierte Informationen über die Befehle
  • Der erste Befehl dient dazu, dass unsere cilent.ovpn Konfigurationsdatei gleichzeitig für mehrere Thin Clients eingesetzt werden kann.
  • Der zweite Befehl dient dazu, dass der OpenVPN Server über das LDAP Protokoll ein Verbindung zum Windows Active Directory Server aufbaut um die Benutzernamen und Passwörter der Nutzer abzugleichen, die zum Aufbauen der VPN Verbindung ihre Benutzernamen und Passwort angeben müssen.
  • Der dritte Befehl dient dazu, dass die OpenVPN Clients eine Route des internen Netzwerks beigebracht bekommen. Die Netzwerkadresse und die Netzwerkmaske kann natürlich eine andere wie in diesem Beispiel sein.

Nun installieren wir das LDAP Modul für OpenVPN. Dieses Modul ermöglicht die Verbindung zu einem Microsoft Active Directory Server. Dazu wird folgender Befehl ausgeführt:

sudo apt install openvpn-auth-ldap

Als nächstes erstellen wir einen neuen Benutzer auf unserem Active Directory Server. Dazu wird das Tool „Active Directory-Benuter und -Computer“ aufgerufen und es wird ein einfacher Benutzer angelegt. Dieser Benutzer dient nachher dazu eine Verbindung zwischen dem OpenVPN Server und dem Active Directory Server aufzubauen. Bei dem Erstellen ist es egal in welcher OU (Organistationseinheit) sich dieser befindet.

Beim Erstellen des Benutzers muss man darauf achten, dass das Kennwort nie ablaufen darf und das der Benutzer sein Kennwort auch nicht ändern darf.

Nachdem Erstellen des neuen Benutzers werden „Erweiterte Features“ unter Ansicht aktiviert:

Nun wird der distinguishedName von dem neu erstellten Benutzer kopiert.

Wieder auf unserer Linux Maschine angelangt, erstellen wir nun eine auth-ldap.conf Datei, die der OpenVPN Server braucht um eine Verbindung zum Active Directory herzustellen. Folgende Befehle werden nun eingegeben:

sudo mkdir /etc/openvpn/auth
sudo touch /etc/openvpn/auth/auth-ldap.conf
sudo nano /etc/openvpn/auth/auth-ldap.conf 

Im Texteditor nano werden nun folgende Zeilen in die Datei eingefügt:

<LDAP>
         URL               ldap://XXX.XXX.XXX.XXX:389
         BindDN            "CN=openvpn-ldap,OU=IT-Abteilung,OU=Benutzer,DC=zuhause,DC=local"
         Password          "[email protected]$worD1234"
         Timeout           15
         TLSEnable         no
         FollowReferrals   yes
 </LDAP>
  
 <Authorization>
         BaseDN            "OU=Benutzer,DC=zuhause,DC=local"
         SearchFilter      "(sAMAccountName=%u)"
         RequireGroup      false
 </Authorization> 
  • URL: Dies ist die IP-Adresse eures Active Directory Servers. Dabei die X durch die Nummer der IP-Adresse ersetzen.
  • BindDN: Hier wird der kopierte distinguishedName des zuvor neu erstellten Benutzer eingefügt.
  • Password: Passwort des zuvor neu erstellten Benutzers.
  • BaseDN: Benutzer die sich in der angegeben OU (Organisationseinheit) oder darunter befinden, sind nachher dazu berechtigt einen VPN Tunnel mit ihrem Benutzernamen und Passwort aufzubauen.

Detaillierte Informationen über die anderen Befehle
  • Timeout: Zeit nachdem die Verbindungsversuche abgebrochen werden, wenn der Active Directory Server nicht erreicht wird.
  • TLSEnable: Soll die Verbindung zwischen OpenVPN und dem Active Directory Server verschlüsselt werden. In meinem Fall nicht also „no“.
  • FollowRefferals: Wenn man z.B. mehrere Domains (dc=tree1,dc=example,dc=com and dc=tree2,dc=example,dc=com) in einer Gesamtstruktur betreibt, die sich untereinander vertrauen, und man nun versucht Benutzer in tree1 zu suchen, die aber auf tree2 liegen, dann wird der LDAP Server auf tree1 ein LDAP Refferal herausgeben. Damit kann man auch auf tree2 LDAP‘s Server zugreifen. Um diesen Refferal zu folgen muss diese Funktion mit „yes“ aktiviert werden.
  • SearchFilter: Dieser Beschreibt die Abfrage die der OpenVPN Server mit dem zuvor neu erstellten Benutzer auf der BaseDN ausführt. In diesem Fall werden alle Benutzer, die sich in der BaseDN befinden zurückgegeben.
  • RequireGroup: Um auf Benutzer und alle Unterverzeichnisse zuzugreifen muss der Benutzer, der für LDAP verwendet wird, ein Teil dieser Gruppe sein. In meinen Fall habe ich diese Funktion mit „false“ deaktiviert.

Nun kann der nano Editor mit Strg+O die Datei abspeichern und man schließt danach den Editor mit Strg+X.

Am Ende wird der OpenVPN Service neugestartet um alle Änderungen wirksam zu machen. Dazu folgenden Befehl in das Terminal eingeben:

sudo service openvpn restart 

Nun erstellen wir eine neue Anwendung im Openthinclient Manager. Dieser wird über folgende Webadresse geöffnet http://XXX.XXX.XXX.XXX:8080 Dabei X-Zeichen durch die IP-Adresse des Ubuntu-Servers austauschen. Diese Anwendung bekommt den Namen: „OpenVPN“ und ist vom Typ: „OpenVPN Client“. In den Anwendungseinstellungen wird als Konfiguratiosdatei “/clients.ovpn” angegeben und beim Eingabefeld “Nutzername und Passwort” wird “Benutzer fragen” ausgewählt.

Jetzt wird die zuvor erstellte „clients.ovpn“ Datei in den Openthinclient Server hochgeladen, damit diese Dateien an alle Thin Clients ausgeteilt werden. Um die Dateien hochzuladen öffnen wir das Menü „Dateibrowser“ im Openthinclient Manger und laden die Dateien im Folgenden Verzeichnis hoch: nfs/root/custom/rootfs

Nun werden die erstellte OpenVPN Anwendung einem Thin Client zugewiesen, der außerhalb des eigenen Netzwerkes eingesetzt werden soll (Homeoffice). Openthinclient verteilt das Openthinclient OS im eigenen Netzwerk via PXE. Dies ist über das Internet aber nicht möglich und deswegen muss auf den Thin Clients, die außerhalb des eigenen Netzwerkes agieren, lokal das Betriebssystem installiert werden. Dazu wird eine Weitere Anwendung vom Typ „localboot“ erstellt und den erforderlichen Thin Clients zugeordnet.

Nun ist alles eingerichtet und der Thin Client kann außerhalb des eigen Netzwerkes eingesetzt werden 😉.

System Apps aus Windows Image entfernen

In diesem Beitrag werde ich zeigen, wie man System Apps aus einem Windows Image entfernen kann.

Zuerst lädt man sich das Windows Media Creation Tool herunter und erstellt damit ein Windows Insallationsimage (ISO-Datei).

Danach lädt man sich noch ImgBurn (ImgBurn Portable Version) (Tool zum Erstellen und Verwalten von ISO-Dateien) herunter.

Als drittes Programm müssen wir das Windows ADK herunterladen.

Als erstes beginnt man mit dem erstellen der ISO-Datei mit dem Windows Media Creation Tool. Danach kann man mit einem Doppelklick die ISO-Datei in Windows 10 einfach in ein virtuelles Laufwerk einlegen lassen. Alle Daten die auf der ISO werden in einen Order auf den Desktop kopiert.

Im zweiten Schritt installieren wir das Windows ADK (Windows Assessment and Deployment Kit) installiert. Bei der Installationsroutine gibt man an, dass man das Windows Assessment and Deployment Kit auf diesen Computer installieren möchte. Danach muss man die Lizenzvereinbarung akzeptieren.

Danach wählen sie folgende Features zur Installation aus:

  • Bereitstellungstools

Nun klickt man auf “Installieren” um die Features zu installieren.

Nun öffnet man im Startmenü den Ordner “Windows Kits” und führt das “Umgebung für Bereitstellungs- und Imageerstellungstool” mit Administratorrechten aus. Danach werden folgende Befehle in die Kommandozeile eingefügt:

cd %userprofile%\Desktop\Windows\sources

mkdir ..\mount

dism /Get-WimInfo /WimFile:install.esd

In der install.esd sind meist mehrere Versionen von Windows enthalten. Beispielhafte Ausgabe:

Index : 1
Name : Windows 10 Education
Description : Windows 10 Education
Size : 15,746,232,078 bytes

Index : 2
Name : Windows 10 Education N
Description : Windows 10 Education N
Size : 13,492,266,506 bytes

Nun entscheidet man sich für eine Version und wandelt die install.esd in eine install.wim um, die nur die ausgewählte Version enthält.

dism /export-image /SourceImageFile:install.esd /SourceIndex:5 /DestinationImageFile:install.wim /Compress:max /CheckIntegrity 

Nun mounten wir die neu erstellte install.wim um die darin enthaltenden Apps zu löschen.

dism /mount-wim /wimfile:install.wim /mountdir:..\mount /index:1 

Als nächstes wird mit dem nachfolgenden Befehl eine Textdatei auf dem Desktop erstellt. Darin stehen dann alle vorinstallierten Apps drin die in der install.wim enthalten sind. Hier ein kurzer Ausschnitt:

Anzeigename: Microsoft.BingWeather
Version: 4.25.20211.0
Architektur: neutral
Ressourcen-ID: ~
PackageName: Microsoft.BingWeather_4.25.20211.0_neutral_~_8wekyb3d8bbwe
Regionen:

 dism /image:..\mount /Get-ProvisionedAppxPackages > %userprofile%\Desktop\apps.txt 

Nun beginnt der lustige Part 😉 Man kann jetzt mit den PackageName der einzelen Apps und dem nachfolgenden Befehl jede einzelne App aus der install.wim entfernen. In diesem Beispiel wird mit dem Befehl die Windows Weather App entfernt.

dism /image:..\mount /Remove-ProvisionedAppxPackage /PackageName:Microsoft.BingWeather_4.25.20211.0_neutral_~_8wekyb3d8bbwe

Nachdem alle gewünschten App entfernt worden sind können wir die install.wim unmounten, die install.esd löschen und den leeren mount Ordner löschen.

dism /unmount-wim /mountdir:..\mount /commit

del /f install.esd 

rmdir /q /s ..\mount

Die Kommandozeile kann nun geschlossen werden und wir öffnen nun ImgBurn und klicken auf “Create image file from file/folders

Nun wählt man als Source unseren Ordner auf dem Desktop aus  und klicken danach auf das “+ Symbol“.

Als Destination lassen wir uns auf dem Desktop eine ISO-Datei erstellen.

Damit die erstellte ISO-Datei auch bootfähig wird wechseln wir in den Tab “Advanced” und in die Kategorie “Bootable Disk“. Nun wird er Haken bei “Make Image Bootable” gesetzt.

Im Feld “Boot Image” wird folgende Datei hinzugefügt:

C:\Users\Gero\Desktop\Windows\boot\etfsboot.com

Die Zahl im Feld “Sectors To Load” wird auf 8 gesetzt.

Am Ende drückt man auf dem im Bild Orange umrandeten Button, um das erstellen der ISO-Datei zu beginnen.

Alle weiteren Fenster werden immer mit YES oder OK bestätigt und Fertig!!! 😉

Eigene Dateien in Windows Image einfügen

In diesem Beitrag werde ich zeigen, wie man ein Windows Image (ISO-Datei) mit eigenen Daten ausstatten kann, die dann nach der Installation auf dem Desktop erscheinen.

https://www.youtube.com/watch?v=nuIdsy_pXQ8

Zuerst lädt man sich das Windows Media Creation Tool herunter und erstellt damit ein Windows Insallationsimage (ISO-Datei).

Danach lädt man sich noch ImgBurn (ImgBurn Portable Version) (Tool zum Erstellen und Verwalten von ISO-Dateien) herunter.

Nach dem Erfolgreichen erstellen der ISO-Datei mit dem Windows Media Creation Tool kann man mit einem Doppelklick die ISO-Datei in Windows 10 einfach in ein virtuelles Laufwerk einlegen lassen. Alle Daten auf der ISO werden in einen Ordner auf den Desktop kopiert.

Danach wind im “source” Ordner geöffnet und folgende Ordnerstruktur wird erstellt:

C:\Users\Gero\Desktop\Windows\sources\$OEM$\$1\Users\Public\Desktop

In dem Ordner “Desktop” können nun die gewünschten Dateien eingefügt werden, die nach der Installation mit diesem Installationsimage auf dem Desktop erscheinen sollen.

Jetzt öffnen wir ImgBurn und klicken auf “Create image file from file/folders

Nun wählt man als Source unseren Ordner auf dem Desktop aus  und klicken danach auf das “+ Symbol“.

Als Destination lassen wir uns auf dem Desktop eine ISO-Datei erstellen.

Damit die erstellte ISO-Datei auch bootfähig wird wechseln wir in den Tab “Advanced” und in die Kategorie “Bootable Disk“. Nun wird er Haken bei “Make Image Bootable” gesetzt.

Im Feld “Boot Image” wird folgende Datei hinzugefügt:

C:\Users\Gero\Desktop\Windows\boot\etfsboot.com

Die Zahl im Feld “Sectors To Load” wird auf 8 gesetzt.

Am Ende drückt man auf dem im Bild Orange umrandeten Button, um das erstellen der ISO-Datei zu beginnen.

Alle weiteren Fenster werden immer mit YES oder OK bestätigt und Fertig!!! 😉

Windows installieren via PXE

In diesem Beitrag erkläre ich wie man einen PXE Server aufsetzt um damit eine Windows 10 Installation über das Netzwerk zu verteilen.

Am Ende ist es möglich Windows 10 über ein bestehendes Netzwerk (mit DHCP-Server) zu installieren. Dabei wird UEFI als auch BIOS Boot des Zielsystems unterstützt. Beim Installationsprozess werden alle Installationseinstellungen (OOBE-Einstellungen) automatisch Übersprungen, damit der Installationsprozess weniger stressig wird. Dies kann grade bei mehreren Installationen gleichzeitig sehr Zeitaufwendig werden. Die initiale Auswahl des Installationsmediums und das Auswählen eines Benutzernamens werden aber nicht automatisch übersprungen.

!!! Wichtig !!! Bei der Auswahl des Installationsmediums bei der Windows 10 Installation dürfen die vorhandenen Partitionen nicht formatiert oder gelöscht werden, da alle Installationsdateien für die Installation von Windows auf diesen Partitionen liegen. Nach der Installation werden alle Installationsdateien automatisch gelöscht. !!! Wichtig !!!

Es werden aber noch weitere Prozesse bei der Installation automatisiert, so werden einige vorinstallierte Apps deinstalliert:

  • Microsoft Cortana (Microsoft.549981C3F5F10_1.1911.21713.0_neutral_~_8wekyb3d8bbwe)
  • Bing Weather (Microsoft.BingWeather_4.25.20211.0_neutral_~_8wekyb3d8bbwe)
  • Desktop App Installer (Microsoft.DesktopAppInstaller_2019.125.2243.0_neutral_~_8wekyb3d8bbwe)
  • Get Help (Microsoft.GetHelp_10.1706.13331.0_neutral_~_8wekyb3d8bbwe)
  • Get Started (Microsoft.Getstarted_10.1706.13331.0_neutral_~_8wekyb3d8bbwe)
  • Microsoft 3D Viewer (Microsoft.Microsoft3DViewer_6.1908.2042.0_neutral_~_8wekyb3d8bbwe)
  • Microsoft Office Hub (Microsoft.MicrosoftOfficeHub_18.1903.1152.0_neutral_~_8wekyb3d8bbwe)
  • Microsoft Solitaire Collection (Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_neutral_~_8wekyb3d8bbwe)
  • Microsoft Sticky Notes (Microsoft.MicrosoftStickyNotes_3.6.73.0_neutral_~_8wekyb3d8bbwe)
  • Mixed Reality Portal (Microsoft.MixedReality.Portal_2000.19081.1301.0_neutral_~_8wekyb3d8bbwe)
  • MSPaint (Microsoft.MSPaint_2019.729.2301.0_neutral_~_8wekyb3d8bbwe)
  • Office OneNote (Microsoft.Office.OneNote_16001.12026.20112.0_neutral_~_8wekyb3d8bbwe)
  • People (Microsoft.People_2019.305.632.0_neutral_~_8wekyb3d8bbwe)
  • SkypeApp (Microsoft.SkypeApp_14.53.77.0_neutral_~_kzf8qxf38zg5c)
  • Wallet (Microsoft.Wallet_2.4.18324.0_neutral_~_8wekyb3d8bbwe)
  • Windows Camera (Microsoft.WindowsCamera_2018.826.98.0_neutral_~_8wekyb3d8bbwe)
  • Windows FeedbackHub (Microsoft.WindowsFeedbackHub_2019.1111.2029.0_neutral_~_8wekyb3d8bbwe)
  • Windows Maps (Microsoft.WindowsMaps_2019.716.2316.0_neutral_~_8wekyb3d8bbwe)
  • Windows Sound Recorder (Microsoft.WindowsSoundRecorder_2019.716.2313.0_neutral_~_8wekyb3d8bbwe)
  • Your Phone (Microsoft.YourPhone_2019.430.2026.0_neutral_~_8wekyb3d8bbwe)

Des weiteren werden etliche Voreinstellung für den Datenschutz und Sonstiges in Windows 10 vor eingestellt:

  • Microsoft Edge Chromium Einstellungen
    • Synchronisation ‘deaktivieren’
    • Aufforderung zum Speichern von Kennwörtern ‘deaktivieren’
    • Zahlungsinformationen speichern und einfügen ‘deaktivieren’
    • Adressen speichern und einfügen ‘deaktivieren’
    • Tracking-Verhinderung auf ‘Streng’ stellen
    • Alle Browserdaten nach dem schließen entfernen
    • Alle Browserdaten nach dem schließen entfernen ‘aktivieren’
    • Do-not-track aktivieren
    • Zulassen, dass Websites überprüfen, ob Sie Zahlungsmethoden gespeichert haben ‘deaktivieren’
    • Tragen Sie zur Verbesserung von Suchen und Microsoft-Produkten bei, indem Sie Informationen zu Websites senden, die Sie in Microsoft Edge besuchen ‘deaktivieren’
    • Verbessern Sie Ihre Weberfahrung, indem Sie Microsoft gestatten, Ihren Browserverlauf dieses Kontos für die Personalisierung von Werbung, Suche, News und anderen Microsoft-Diensten zu verwenden. ‘deaktivieren’
    • Webdienst zum Beheben von Navigationsfehlern verwenden ‘deaktivieren’
    • Ähnliche Websites vorschlagen, wenn eine Website nicht gefunden wurde ‘deaktivieren’
    • Such- und Websitevorschläge mit den eingegebenen Zeichen anzeigen ‘deaktivieren’
    • Schaltfläche ‘Feedback’ anzeigen ‘deaktivieren’
    • Schaltfläche ‘Startseite’ anzeigen ‘aktivieren’
    • Cookies und Websitedaten beim Beenden von Microsoft Edge löschen ‘aktivieren’
    • Cookies von Drittanbietern blockieren ‘aktivieren’
    • Keiner Seite erlauben den physikalischen Standort des Benutzers abzugreifen
    • Adobe-Flash Player plug-in ‘deaktivieren’
    • Auf Websites mit intrusiven oder irreführenden Anzeigen blockieren ‘aktivieren’
    • Hintergrund-Apps weiter ausführen, wenn Microsoft Edge geschlossen wurde ‘deaktivieren’
    • Seitenvorhersage ‘deaktivieren’
    • Einrichtungsassistent ‘deaktivieren’
  • Einige Windows optionale Features deinstallieren
    • Internet Explorer 11
    • Schrittaufzeichnung
    • WordPad
    • Windows Media Player
    • Windows-Fax und -Scan
  • OneDrive deinstallieren
  • Windows RDX (Retail Demo Experience) entfernen
  • Startmenü von Bloatwarekacheln befreien (Spiele usw.)
  • Grundlegendes
    • Windows Explorer mit ‘Dieser PC’ anstatt ‘Schnellzugriff’ starten
    • Dateiendungen anzeigen lassen
    • Unsichtbare Dateien sichtbar machen
    • ‘Dieser PC’ auf dem Desktop anzeigen
  • System-Tab Einstellungen
    • Windows-Willkommensseite nach Updates und gelegentlich bei der Anmeldung anzeigen, um Neuigkeiten und Vorschläge zu lesen ‘deaktivieren’
    • Möglichkeiten zum Abschließen der Einrichtung meines Geräts für die optimale Nutzung von Windows vorschlagen ‘deaktivieren’
    • Bei der Nutzung von Windows Tipps, Tricks und Vorschläge erhalten ‘deaktivieren’
    • Vorschläge in der Zeitachse anzeigen ‘deaktivieren’
    • Zwischenablageverlauf ‘deaktivieren’
  • Personalisierung-Tab Einstellungen
    • Zuletzt hinzugefügte Apps anzeigen ‘deaktivieren’
    • Meistverwendete Apps anzeigen ‘deaktivieren’
    • Gelegentlich Vorschläge im Startmenü anzeigen ‘deaktivieren’
    • Kontakte auf der Taskleiste anzeigen ‘deaktivieren’
    • Cortana-Schaltfläche anzeigen ‘deaktivieren’
  • Erleichterte Bedienung-Tab Einstellungen
    • Verwenden der Druck-Taste zum Öffnen der Funktion für Bildschirmausschnitte ‘aktivieren’
  • Suche-Tab Einstellungen
    • Windows Suche erlauben Inhalte von Apps und Services einzuholen, die mit deinem Microsoft-Konto verbunden sind (E-Mail, Fotos, Dokumente und Dateien) durchsuchen ‘deaktivieren’
    • Windows Suche erlauben Inhalte von Apps und Services einzuholen, die mit deinem Geschäfts-, Schul- oder Unikonto verbunden sind (E-Mail, Fotos, Dokumente und Dateien) durchsuchen ‘deaktivieren’
    • Suchverlauf auf diesem Gerät speichern ‘deaktivieren’
  • Datenschutz-Tab Einstellungen
    • Ermöglicht Apps die Verwendung der Werbe-ID, um Ihnen anhand Ihrer App-Aktivität interessante Werbung anzuzeigen ‘deaktivieren’
    • Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige lokal relevanter Inhalte zu ermöglichen ‘deaktivieren’
    • Windows erlauben, das Starten von Apps nachzuverfolgen, um Start und Suchergebnisse zu verbessern ‘deaktivieren’
    • Vorgeschlagene Inhalte in der Einstellungs-App anzeigen ‘deaktivieren’
    • Online-Spracherkennung ‘deaktivieren’
    • Feihand- und Eingabeanpassung ‘deaktivieren’
    • Diagnosedaten-Level auf 0 setzen (0=Security, 1=Standard, 2=Vollständig)
    • Individuelle Benutzererfahrung ‘deaktivieren’
    • Feedbackhäufigkeit auf ‘Nie’ stellen
    • Meinen Aktivitätsverlauf an Microsoft senden ‘deaktivieren’
    • Zugriff auf den Standort auf diesem Gerät zulassen ‘deaktivieren’
    • Verwendung der Stimmaktivierung durch Apps zulassen ‘deaktivieren’
    • Mit nicht gekoppelten Geräten kommunizieren ‘deaktivieren’
    • Einige verbleibende Apps die Erlaubnis entziehen im Hintergrund zu laufen
    • Zugriff auf App-Diagnoseinformationen auf diesem Gerät zulassen ‘deaktivieren’
  • Update und Sicherheit-Tab Einstellungen
    • Windows-Updates von anderen PCs laden zulassen ‘deaktivieren’

Wer keine Lust oder Zeit hat alles aufzusetzen und zu erstellen, der kann sich das fertige Projekt einfach herunterladen TFTPD_20H2.zip (ca. 4,7GB groß).

Benötigte Programme und Dateien:

Nach dem Herunterladen der TFTPD-Empty.zip Datei wird diese auf dem Desktop entpackt.

Danach öffnen wir die von dem Windows Media Creation Tool erstellte ISO-Installationsdatei von Windows 10 mit einem Doppelklick und wir kopieren alle Dateien auf der ISO-Datei und schieben diese in den grade entpackten Ordner auf den Desktop …/TFTPD/root/images/sources/win10.

In der Datei …/TFTPD/root/images/sources/strartnet.cmd muss noch eine Zeile angepasst werden.

wget -m -E -nH -np --reject="index.html*" --cut-dirs=2 http://192.168.178.63/images/sources/win10/ -P C:\

In der oben angegeben Zeile muss die IP-Adresse geändert werden. Hier muss die IP-Adresse des PCs angegeben werden wodrauf der PXE-Server drauf laufen soll.

Nun startet man den PXE Server indem man auf pxesrv.exe klickt. Danach wird der IP-Adressbereich des PXE-Servers ggf. angepasst und man klickt danach auf den “Online” Button um den Server zu aktivieren. Der PXE-Server nutzt den existierenden DHCP-Server um die Windows 10 Installation über PXE im Netzwerk kund zu tun.

Fertig nun muss man am Clientrechner nur noch im BIOS/UEFI die Bootreihnfolge temporär so anpassen, dass als erstes von der Netzwerkkarte gebootet wird. 😉