Skip to main content

Windows-Imaging und Deployment

Voraussetzungen

  • Windows ADK installiert
  • Windows 11 ISO auf kurzem Pfad im Unterordner von C:\ vorliegend
  • Lokale Administrationsrechte
  • Am liebsten eine abgeschottete Maschine ohne Netzwerk. Arbeit mit WIM Images ist ein guter Sprungpunkt für Viren und Schadhaftes.

Grundlagen

  • ISO Images sind mit aktuellen Archiver Programmen wie ZIP-files behandelbar.
  • Mir ist noch kein Weg ungergekommen den neuen Installationsprozess von Windows 11 mit angepassten WIM-Images zu nutzen. Man muss immer auf den Windows 10 Installer zurückfallen. Das OOBE aus dem Installer ist dann aber das moderne.
  • Mit DISM macht ihr Dinge wie Treiber und Feature-Aktivierungen vorab, mit Sysprep bastelt ihr eigene Programme mit ins Image, wobei das eigentlich eine Intune-Softwareverteilung sein sollte.
  • Es ist prinzipiell völlig egal welche Edition als Image gewählt wird, sofern man nicht mit den Education- oder N-Versionen (keine Medientreiber) arbeitet. Editionen sind hinterher alle mit dism /Online bügelfähig.
  • DISM /Online bezeichnet immer das aktuell laufende System, bei allem anderen müssen die Pfade mitgegeben werden.

MediaCreationTool

Hier, Punkt "Erstellen von Installationsmedien für Windows 11".

  • USB Modus: Schreibt MBR-FAT32
  • ISO Modus: Lädt eine .ISO-Datei irgendwo hin

bis vor kurzem gab es auch noch einen direkten CD-Brenn-Modus.

Das MCT lädt euch bestenfalls die ISO runter. Software wie balenaEtcher oder rufus schreiben euch weitaus verwendbareres GPT-NTFS.

Ventoy

https://www.ventoy.net/

Relativ Easy: Ein Stick formatieren, danach nur noch ISO-Files drauf, alle sind bootbar.
Ich hab den Entwickler mal gefragt warum er wegen seiner Secure Boot Keys nicht den weg über die Hersteller nimmt um seinen Key in die Firmwares der Mainboardhersteller zu bringen, Antwort steht aus. 

Tut aber erst mal nix zur Sache, nur wirkt eine recht spärliche Erklärung zum Import des Secure Boot Keys jetzt auch nicht unbedingt vertrauenserweckend.
Ist so die Kategorie "deutlich einfacher zu verwenden, fällt dir aber trotzdem irgendwann auf die Nase"-Software.

Dateitypen

.swm

Splitted WIM

Vom Media Creation Tool erstellte USB sticks, wegen FAT32 gesplittet.
Also Zusammenwalzen:

Dism.exe /export-image /sourceimagefile:install.swm /swmfile:install*.swm /sourceindex:1 /destinationimagefile:install.wim /CheckIntegrity

daraus kommt aber leider kein gültiges .wim image mit dem auch im Rahmen von dism.exe gearbeitet werden könnte.

der direkte ISO Download von Windows 11 hat noch install.wim

.esd

erlaubt mit /Compress:Recovery bessere Kompression, sollte aber nahezu 1:1 mit .wim vergleichbar sein.
Durchtauschbar mit:

dism /Export-Image /SourceImageFile:install.esd /SourceIndex:1 /DestinationImageFile:install.wim

Index muss mit dabei sein:

dism /Get-WimInfo /WimFile:install.esd

Ich würde wegen der Kompression eigentlich immer den Weg über die .esd gehen

.wim

das klassische Imageformat mit dem man am liebsten arbeitet. Dahin bringe ich eigentlich immer alles bevor ich mit dem Mounting loslege.

Vorbereitung

  1. ISO Download - Menüpunkt "Herunterladen eines Windows 11-Datenträgerimages (ISO)" - die anderen Optionen sind Köse.
  2. ISO mit 7zip öffnen
  3. Unterordner .\sources öffnen
  4. install.wim entpacken
  5. Passendes Image raussuchen

    dism /Get-Wiminfo /wimFile:install.wim
  6. mount Ordner erstellen
  7. richtiges Image mounten 
    Dism /Mount-Image /ImageFile:install.wim /index:5 /MountDir:.\mount

Admin Tools ablegen

Merksatz: Dinge die ihr eventuell brauchen könntet... Keine Programme dahin direkt installieren, das ist später eine Sache von sysprep...

Jetzt habt ihr sicher immer irgendwas, was ihr so oder so im laufenden Betrieb braucht. Erstellt euch in dem mount Ordner jetzt einfach einen inst-Ordner (oder wie auch immer ihr den nennt) und legt da euer Zeug ab. Office MDT Kit oder so...
Das landet dann bei den Rechnern automatisch mit auf der Systempartition.

Treiber reinbasteln

Kein Bock auf die Treibertools oder langwierige Optionale Updates?
Ihr seid euch sicher dass ihr die Images oft auf Systemen des gleichen Herstellers installiert?
Eure eigene Maschine ist zufällig genau eines dieser Systeme?

Dann los:

  1. Treiber aus dem aktuellen System holen: 
    dism /online /export-driver /destination:.\driver
    Die würden auch unter %windir%\System32\DriverStore liegen, aber wir arbeiten mit DISM, lieber auch durch das Tool vorbereiten lassen. 
  2. Die Treiber ins Image rein: 
    dism /Image:.\mount /Add-Driver /Driver:.\driver /Recurse

Editionswechsel

Falls das nicht durch Intune gemacht wird

dism /Image:.\mount /Set-Edition:Enterprise

Platz für mehr

dism kann noch so viel mehr... Dafür ist aktuell keine Zeit das hier zu tippen. Kommt bei bedarf noch...

Abschluss

dism /Unmount-Image /MountDir:.\mount /Commit
dism /Export-Image /SourceImageFile:install.wim /SourceIndex:1 /DestinationImageFile:install.esd /DestinationName:"EUER FANCY IMAGE NAME"  /Compress:recovery

Als ESD, weil Kompression. Durch die Bearbeitung wird das Image von ca. 4-5 GB doch recht gut aufgebläht.
und dann mit dem Archiver Programm die install.wim durch die install.esd austauschen.

Sysprep

tbd...