PXElinux 6.04-pre1/iPXE 1.21.1 – Windows 10 ADK 22H2 WinPEs erstellen

Anmerkung:
Dies ist eine weiterführende Anleitung zu meinem Grundgerüst, basierend auf dem nachfolgenden Artikel:

PXE&TFTP&DHCP Server einrichten

In diesem Artikel geht es um das Erstellen von Windows 10 WinPE-Images, die sowohl über BIOS, als auch UEFI gestartet werden können. In meinem direkten Beispiel wird dies im BIOS-Modus über PXELinux mit Verweis auf den Windows-Boot-Manager geregelt oder optional durch das Tool Memdisk.
Beides sind Varianten, die ohne Probleme funktionieren. Im UEFI-Modus wird dann ein iPXE Skript verwendet.

Aktualisiert – 26.08.2023:

  • ADK-Paket wurde aktualisiert.
  • Intel Treiber Paket auf Version 28.2 aktualisiert

Download: W10 ADK-Paket (Erstellt von Stefan Saft)

 

Bevor wir anfangen, möchte ich anmerken, dass dies eine sehr lange Anleitung wird. Es wäre vielleicht nicht verkehrt, sich noch einen Kaffee zu machen und nochmal kurz durchzuatmen.

Voraussetzungen:

Was brauchen Sie alles, damit Sie auch ein WinPE in aktuellster Version erstellen können?

Ein aktuelles Windows 10:

Ihr System, worüber Sie die WinPEs erstellen wollen, muss ein aktuelles Windows 10 Build 22H2 sein. Welche Version Sie haben, können Sie prüfen, wenn Sie unter Windows die Eingabeaufforderung öffnen und:

winver

eingeben.

Windows 10 Version 2009/20H2 Informationsbildschirm
Windows 10 Version 2009/20H2 Informationsbildschirm

Es gäbe natürlich die Möglichkeit, dass auch mit älteren Windows Versionen machen zu können, allerdings wollen Sie doch, dass Sie mit der aktuellsten Version auch alle Windows Versionen installieren lassen könnten, oder? Sollten Sie nicht das Build 22H2 haben, wird der nächste Schritt in dieser Anleitung fehlschlagen. Daher updaten Sie zuerst über die Windows Update Funktion Ihr Windows 10 auf den aktuellsten Stand der Dinge.

Hinweis: Es gibt für die aktuelle 22H2 Version keine separate ADK oder WinPE Version!

Windows 10 ADK Build 2004 Download und Installation:
Des Weiteren laden Sie sich auf der Microsoftseite die aktuellste Windows 10 ADK Build 2004 Version für Ihr Betriebssystem herunter.

Klicken Sie unten auf

Windows ADK für Windows 10, Version 2004, herunterladen

Kopieren Sie diese Datei an einen beliebigen Ort und starten Sie dann die adksetup.exe. Wundern Sie sich nicht, das die Datei nur knappe 2 MB groß ist, denn das ist ein Onlineinstaller. Es werden etliche GB aus dem Internet heruntergeladen werden müssen. Während dem Setup ist es ratsam, alle Dateien für einen anderen Rechner herunterzuladen als Installationsmethode zu wählen, denn dann haben Sie diese Dateien alle und müssten diese nicht erneut herunterladen, wenn Sie das auf einem anderen Rechner ebenfalls einrichten wollten.

Die heruntergeladenen Pakete speichert die adksetup.exe in den selbst angelegten “Installers” Ordner.
Die “UserExperienceManifest.xml” Datei gehört ebenfalls dazu!

Rufen Sie im Anschluss die adksetup.exe auf und wählen Sie den Punkt Bereitstellungstools aus. Klicken Sie auf Installieren. Dieser Prozess kann nun je nach Ihrer Internetanbindung eine ganze Ecke dauern.

Windows 10 ADK Build 2004 WinPE Download und Installation:
Des Weiteren laden Sie sich auf der Microsoftseite die aktuellste Windows 10 ADK Build 2004 WinPE Version für Ihr Betriebssystem herunter.

Klicken Sie unten auf

Windows PE-Add-On für das ADK, Version 2004, herunterladen

Kopieren Sie diese Datei an einen beliebigen Ort und starten Sie dann die adkwinpesetup.exe. Wundern Sie sich nicht, das die Datei nur knappe 2 MB groß ist, denn das ist ein Onlineinstaller. Es werden etliche GB aus dem Internet heruntergeladen werden müssen. Während dem Setup ist es ratsam, alle Dateien für einen anderen Rechner herunterzuladen als Installationsmethode zu wählen, denn dann haben Sie diese Dateien alle und müssten diese nicht erneut herunterladen, wenn sie das auf einem anderen Rechner ebenfalls einrichten wollten.

Die heruntergeladenen Pakete speichert die adkwinpesetup.exe in den selbst angelegten “Installers” Ordner.
Die “UserExperienceManifest.xml” Datei gehört ebenfalls dazu!

Rufen Sie im Anschluss die adkwinpesetup.exe auf und wählen Sie den Punkt Windows-Vorinstallationsumgebung (Windows PE) aus. Klicken Sie auf Installieren. Dieser Prozess kann nun je nach Ihrer Internetanbindung eine ganze Ecke dauern.

Wenn das alles installiert wurde haben Sie den Grundstock zur Erstellung Ihres eigenen WinPEs gelegt. Der schwierige Teil jedoch, kommt erst noch. 😛

Bereitstellungstools Icon anlegen

Drücken Sie die Windows Taste + S, um die Windows Suche zu starten. Tippen Sie dort “image” ein und Sie werden dort “Umgebung für Bereitstellungs- und Imageerstellungstools” finden. Diesen heften Sie bitte über die Rechte Maustaste an den Start an. Dadurch müssen Sie dieses Tool nicht immer wieder suchen.

Synology – Neuen gemeinsamen/freigegebenen Ordner anlegen: Windows Images Ordnerstruktur

Melden Sie sich bei Ihrer Synology an und erstellen Sie einen neuen gemeinsamen/freigegebenen Ordner für Ihre Windows Images und geben Sie einem Benutzerkonto Rechte diesen lesen zu dürfen. Sie können auch wahlweise einfach ein neues Benutzerkonto anlegen, extra für Windowsinstallationen über Netzwerk. Den Ordner könnten Sie z.b. “WSources” nennen.

Achten Sie bitte auch auf Groß- und Kleinschreibung.

Für ein flexibles Windowsinstallationsmedium bittet sich eine Ordnerstruktur an, an dessen Sie kinderleicht erkennen können, wo, welche Windows Versionen hineinkommen. Ich empfehle Ihnen auch wirklich diese Ordner so zu benennen, denn das wird Ihnen die weitere Einrichtung durch meine Anleitung erleichtern.

WSources-Root-Ordner:

Win7 Ordner:

Win8 Ordner:

Win10 Ordner:

Windows Server Ordner:

Damit Ihnen nicht langweilig wird, laden Sie sich alle Windows Versionen, die Sie über Netzwerk installieren lassen möchten von Microsoft herunter und entpacken Sie diese ISOs in die jeweiligen, dafür vorgesehenen Ordner. Es ist nicht ratsam die DVD von Ihrer Windows Version zur Hand zu nehmen, da Sie dann das Problem haben, ein sehr altes Windows Build vor sich zu haben, wo aktuelle Updates und Features fehlten. Es ist in solchen Fällen immer die bessere Entscheidung die aktuellste Version von Microsoft zu beziehen, da diese ISOs immer auf dem aktuellsten Patchstand sind. Denn je nachdem wie alt Ihre Windows DVD ist, wird das einen anschließenden Updatemarathon nach sich ziehen.

Hier finden Sie die Übersichtsseite von Microsoft.

Um Windows 10 ISO’s für die Home, Pro und Education Versionen herunterzuladen, verwenden Sie das Media Creation Tool 10 von Microsoft.
Um Windows 8.1 ISO’s für die Home und Pro Versionen herunterzuladen verwenden Sie das Media Creation Tool 8 von Microsoft.

Alternativ können Sie auch die Freeware “Windows ISO Downloader” herunterladen.  Von Windows 7 bis Windows 10 können sie für jede Version eine ISO beziehen.

Wie Ihnen vielleicht aufgefallen ist, habe ich in meiner Struktur keine Trennung nach verschiedenen Sprachen, denn ich persönlich brauche nur die deutschen Versionen. Wenn Sie das zusätzlich noch nach Sprachen trennen wollen, können Sie das natürlich gerne machen, bedeutet aber auch mehr Arbeit 🙂

WinPE Ordner und Dateien kopieren und Treiber falls notwendig einbinden

Ich habe Ihnen ein kleines Paket geschnürt, das Sie sich erst einmal herunterladen werden:

Aktualisiert – 26.08.2023:

  • ADK-Paket wurde aktualisiert.
  • Intel Treiber Paket auf Version 28.2 aktualisiert

Download: W10 ADK-Paket (Erstellt von Stefan Saft)

 

Sie werden dort ein Verzeichnis mit dem Namen: “PXEServerTools” finden, das Sie bitte direkt auf “C:\” kopieren. Die Batch-Dateien speichern Sie bitte irgendwo, wo Sie diese auch jederzeit wiederfinden 😉 Kommen Sie nicht auf die dumme Idee, diese jetzt schon zu starten. Wir müssen erst noch einige Dinge ändern.

Nun zu der Erklärung, was es damit auf sich hat. Schritt für Schritt natürlich.

Der PXEServerTools-Ordner ist äußerst nützlich bei der WinPE Erstellung, da dort gefundene Treiberdateien mit eingebunden werden. Schauen Sie sich den “C:\PXEServerTools\Drivers” Ordner einfach mal an. Grundlegend müssen bei allen Treibern zwischen 32-Bit und 64-Bit unterschieden werden. Wenn Sie eigene Treiber einbinden wollen, dann erstellen Sie einfach einen weiteren Ordner im x86 und x64 Ordner für Ihre Komponente. Bei RAID Treibern z.b. einen Storage Ordner.

Ich war mal so frei und habe die gängigsten Netzwerktreiber bereits in die Verzeichnisse kopiert. Weitere Treiber sind grundsätzlich auch nicht nötig, denn für unser Vorhaben: “Windows Netzwerkinstallation” ist es äußerst wichtig, das die Netzwerkkarte immer erkannt wird. Daher ist es zwingend erforderlich, auch möglichst alle Netzwerktreiber einzubinden. Für besondere Storage Konstellationen wie RAID Verbunde oder ähnliches müssten Sie diese Treiber ebenfalls einbinden, damit Windows Ihre Festplatten auch erkennt und somit die Installation überhaupt möglich wäre.

Warum habe ich das mit vordefinierten Ordnern gelöst?

Weil die Befehle die abgearbeitet werden müssten, wenn man das alles manuell in die Bereitstellungskonsole tippt, eine Ewigkeit dauert. Das Ziel ist der Automatismus dieser Abläufe oder haben Sie Lust 50 Befehle in der Bereitstellungskonsole manuell eingeben zu müssen ? Ich nicht und ich denke Sie auch nicht. 😉

Die Startnet.cmd lädt unser späteres Menü, das auch die Verbindung zu der Netzwerkfreigabe herstellen wird.

Kopieren der winpe_menu.cmd

Kopieren Sie zuallererst die winpe_menu.cmd in das WSources-Root-Verzeichnis.

In dieser Datei ist die Menüstruktur mit dem netten Frage- und Antwortspiel hinterlegt, welches Windows installiert werden soll.

Der Vorteil der Trennung und die der Abspaltung aus der Startnet liegt schlicht darin, dass Sie bei Änderungen an der Menüstruktur nicht jedes Mal ein neues WinPE erstellen müssten. Ändern Sie dann einfach die Datei ab und sparen Sie sich die Generierung des WinPEs bei simplen Menüänderungen. Das spart Zeit und sie können schneller Testen und Experimentieren, ob Ihre Änderungen auch funktionieren.

Startnet.cmd editieren

Sie werden außerdem einen Ordner mit dem Namen “Startnet” finden. In diesem befindet sich die “startnet.cmd” und zu dieser kommen wir als erstes, bevor wir überhaupt in der Lage sind, das WinPE zu erstellen.

Vorwort: Was macht die Startnet.cmd
Die Startnet.cmd ist eine Datei die beim Starten eines WinPEs immer ausgeführt wird. Diesen Umstand können wir uns zu Nutze machen um die Netzwerkinstallation zu vereinfachen.

Öffnen Sie zunächst diese Datei bitte in einem Editor Ihrer Wahl, denn wir müssen dort einiges ändern!

startnet.cmd:

Suchen Sie als erstes bitte einmal diesen Teil:

set NTIP=192.168.1.5

Diese IP ändern Sie bitte auf Ihre DS IP!

Des Weiteren suchen Sie:

set WindowsShare=WSources

Falls Sie den erstellten gemeinsamen Ordner nichtWSources” genannt haben, müssen Sie diesen Teil ändern.

Und nun zu dem mitunter wichtigstem Teil:

set User=installer
set Pass=loadwindows

Benutzer: Installer
Passwort: loadwindows

Diese Angaben müssen Sie natürlich ändern. Geben Sie dort den Benutzer mit Passwort an, der das Recht hat auf den gemeinsamen Ordner zugreifen zu dürfen.
Eine Gastfreigabe wäre auch möglich und könnte zum Beispiel so umgesetzt werden:

set User=guest
set Pass=none

Ich empfehle Ihnen das trotzdem nicht mit Gastrechten zu machen 😉

Mit dieser Datei sind wir nun auch fertig. Also bitte einmal speichern. Den Rest der Datei können Sie sich natürlich auch mal angucken. Dann erkennen Sie auch wie das ganze Menü aufgebaut ist.

Denn so sieht das nachher einmal aus:

WinPE Bootscreen mit Auswahlmenü
Nützliche Programme im WinPE
CPU-Z für den schnellen Hardwareüberblick

Dort sehen Sie die startnet.cmd und winpe_menu.cmd in Aktion.

CreateWinPE10_x86_x64.cmd Optionen

Dies ist unsere Batch-Datei, die die WinPE-Images erstellen wird.

Öffnen Sie diese bitte mit einem Editor.

Grundlegend ist zu sagen, dass alle Bereiche und dessen Tätigkeiten mit Kommentaren versehen sind. Das sind die REM und :: Einträge  = Kommentare.

WinPE Sprache setzen

Was für Sie vielleicht noch interessant wäre, ist dieser Teil:

set WinPE_LCODE=de-DE
set WinPE_LDIR=de-de

Dort setzen Sie die Sprache für das gesamte WinPE und dessen Pakete!

Wenn Sie das beispielsweise in Englisch ändern wollen, dann wäre dies die Lösung:

set WinPE_LCODE=en-US
set WinPE_LDIR=en-us

Beachtet hierbei unbedingt, das hier keine Unterstriche verwendet werden! Es sind normale Bindestriche!

Wem dieses Mal­heur dennoch passiert ist, muss den fehlgeschlagenen Versuch mit:

dism.exe /Unmount-Wim /MountDir:"C:\WinPE_x86\mount" /Discard

wieder entladen. Für die x64 Version müsst Ihr das nicht machen, da immer zuerst die x86 Version in dem Skript geladen wird. Das x64 WinPE ist da noch gar nicht geladen und muss somit auch nicht entladen werden.

BitLocker-Unterstützung aktivieren (Optional)

Für die Unterstützung von BitLocker verschlüsselten Festplatten editieren Sie die Datei wie folgt:

Suchen Sie:

set WinPE_BITLOCKER=0

und ändern Sie die 0 in eine 1.

iSCSI-Unterstützung aktivieren (Optional)

Für die Unterstützung von iSCSI Verbindungen editieren Sie die Datei wie folgt:

Suchen Sie:

set WinPE_iSCSI=0

und ändern Sie die 0 in eine 1.

Benutzerdefinierten WinPE Hintergrund aktivieren (Optional)

Um den Standard WinPE Hintergrund zu überschreiben, aktivieren Sie diesen Eintrag:

Suchen Sie:

set WinPE_Background=0

und ändern Sie die 0 in eine 1.

Nützliche Programme ins WinPE einbinden (Optional)

Um nützliche Hardwaretools&Programme einzubinden, aktivieren Sie diesen Eintrag:

Suchen Sie:

set WinPE_Additional_Apps=0

und ändern Sie die 0 in eine 1.

CreateCustomBCD_WinPE_BIOS_AND_UEFI_X86_X64.cmd Erklärung

Viel gibt es hier nicht zu sagen. Das wird unsere Boot Configuration Data Datei. Diese Datei können Sie sich auch mal in Ruhe angucken. Diese ist ebenfalls mit Kommentaren versehen und sollten Sie vorhaben weitere Einträge hinzuzufügen, sollte dies ein leichtes sein, denn die Vorgabe haben Sie bereits.

Damit Sie im UEFI Modus und eingeschaltetem Secure Boot das Menü angezeigt bekommen ist noch folgende Änderung in dieser Datei notwendig, die Sie ganz unten einfügen:

REM UEFI Secure Boot Signatur ANFANG
bcdedit -store C:\BCD -set {bootmgr} path \Boot\bootmgr.efi
REM UEFI Secure Boot Signatur ENDE

Im Hyper-V-Manager zum Beispiel klicken Sie dafür auf eine VM und dann auf Einstellungen und stellen es wie auf dem Bild zu sehen ist ein:

Hyper-V PXE UEFI Secure Boot
Hyper-V PXE UEFI Secure Boot

WinPEs erstellen

Nun sind wir endlich an dem Punkt angekommen die WinPEs in Auftrag zu geben.

Starten Sie nun das Tool “Umgebung für Bereitstellungs- und Imageerstellungstool” mit Administratorrechten, das Sie anfangs an den Start angeheftet hatten.

Navigieren Sie nun über den “cd Ordnername” Befehl zu dem Ort, wo Sie die Datei “CreateWinPE10_x86_x64.cmd” gespeichert haben.
Starten Sie diese Datei. Dieser Vorgang kann etwas dauern. Also heißt es nochmal…. Kaffee machen 🙂

Wenn der Vorgang abgeschlossen ist, werden Sie feststellen, dass Sie unter C:\ einen weiteren Ordner finden werden => C:\PXEServer

Hier liegen nun die WinPE-ISO’s, als auch die WinPE-Wim-Dateien und die Bootmanager Dateien wie boot.sdi, pxeboot.n12, bootmgr.exe und die MUI Sprachpakete.

WinPE Dateien auf den TFTP Server transferieren

Das Gröbste haben wir nun hinter uns. Jetzt geht es darum die Dateien auch startbar aus unserer Syslinux Umgebung zu machen.

Erstellen Sie zunächst einen Ordner “Winpe” im “images” Ordner Ihres TFTP Servers.
Innerhalb des “Winpe” Ordners einen weiteren der “WinPE10.0” heißt.

Kopieren Sie nun folgende Dateien alle in den”WinPE10.0” Ordner auf Ihren TFTP Server (images\Winpe\WinPE10.0):

C:\PXEServer\BootSources\ISO\WinPE_x64.iso
C:\PXEServer\BootSources\ISO\WinPE_x86.iso
C:\PXEServer\BootSources\WinPE_x64.wim
C:\PXEServer\BootSources\WinPE_x86.wim

Kopieren Sie als nächstes folgende Dateien direkt in das TFTP ROOT Verzeichnis:

C:\PXEServer\Boot32\bootmgr.exe
C:\PXEServer\Boot32\pxeboot.n12(Nach dem kopieren bitte in pxeboot.0 umbenennen!)

Erstellen Sie im TFTP Root Verzeichnis noch folgende Ordnerstruktur:

\Boot\
\Boot\de-DE\
\Boot\Fonts\
\Boot\resources\
\EFI\
\EFI\Microsoft\
\EFI\Microsoft\Boot\
\EFI\Microsoft\Boot\de-DE\
\EFI\Microsoft\Boot\Fonts\
\EFI\Microsoft\Boot\resources\

Kopieren Sie nun folgende Dateien in das \Boot\de-DE\ Verzeichnis auf Ihren TFTP Server:

C:\PXEServer\Boot32\de-DE\bootmgr.efi.mui (Bitte in bootmgr.efi.MUI umbenennen!)
C:\PXEServer\Boot32\de-DE\bootmgr.exe.mui (Bitte in bootmgr.EXE.MUI umbenennen!)

Kopieren Sie nun folgende Datei in das \Boot\ Verzeichnis auf Ihren TFTP Server:

C:\PXEServer\Boot32\boot.sdi

Kopieren Sie nun von dem Rechner auf dem das ADK installiert ist, folgende Dateien in den \Boot\Fonts\ und \EFI\Microsoft\Boot\Fonts\ Ordner auf den TFTP Server:

Die Font-Dateien sind für den BIOS- als auch den UEFI-Modus identisch.

C:\Windows\Boot\Fonts\ ALLE DATEIEN!

Kopieren Sie folgende Dateien in den TFTP Root Ordner:

C:\Windows\Boot\EFI\bootmgfw.efi (Bitte in bootx64.efi umbenennen!)

Kopieren Sie außerdem noch folgende Dateien in den TFTPROOT\Boot\ Ordner:

C:\Windows\Boot\EFI\bootmgr.efi

Mounten Sie nun bitte einmal die WinPE_x86.iso mit “Öffnen mit” und dann Windows Explorer.

Kopieren Sie aus dem ISO folgende Dateien in den TFTP ROOT Ordner:

DVDROM\EFI\Boot\bootia32.efi

Kopieren Sie aus dem ISO folgende Dateien in den TFTPROOT\Boot\ Ordner:

DVDROM\Boot\BCD (Bitte in BCD_Wimboot um­be­nen­nen!)

iPXE Konfigurationseinträge erstellen

Fügen Sie folgende Zeilen in der pxeEFI32.ipxe.cfg und pxeEFI64.ipxe.cfg Datei ganz unten an:

# OPTIONAL: Windows 10 Build Nummer
set win10-build 21H1

iPXE Booteinträge erstellen

Suchen Sie nun in der pxeEFI32.ipxe.menu und pxeEFI64.ipxe.menu:

menu Installationsumgebungen - Client: ${ip} ${platform}_${buildarch}

Fügen Sie darunter folgendes ein:

item --gap -- ----- Windows Installationen -----------------------------------------------------------------------
item --key 6 winpe10_x64 WinPE 10.0 Build ${win10-build} 64-Bit - Wimboot
item --key 3 winpe10_x86 WinPE 10.0 Build ${win10-build} 32-Bit - Wimboot

Suchen Sie weiter:

:menu-install-timed
choose --timeout ${submenu-timeout} --default ${submenu-default} selected && goto ${selected} || goto start

Fügen Sie darunter folgendes ein:

:winpe10_x64
echo ${cname}Wimboot - Starte WinPE 10.0 Build ${win10-build} 64-Bit ${reset}
kernel ${boot-url}wimboot
initrd ${boot-url}bootx64.efi
initrd --name BCD ${boot-url}Boot/BCD_Wimboot
initrd ${boot-url}Boot/boot.sdi boot.sdi
initrd --name boot.wim ${boot-url}images/Winpe/WinPE10.0/WinPE_x64.wim
boot || goto failed
goto start

:winpe10_x86
echo ${cname}Wimboot - Starte WinPE 10.0 Build ${win10-build} 32-Bit ${reset}
kernel ${boot-url}wimboot
initrd ${boot-url}bootia32.efi
initrd --name BCD ${boot-url}Boot/BCD_Wimboot
initrd ${boot-url}Boot/boot.sdi boot.sdi
initrd --name boot.wim ${boot-url}images/Winpe/WinPE10.0/WinPE_x86.wim
boot || goto failed
goto start

Löschen Sie die nicht unterstützen Modi für jeden Modus bitte von Hand raus.

UEFI32 = 64-Bit = Nicht unterstützt.
UEFI64 = 32-Bit = Nicht unterstützt.

Manche werden sich vielleicht wundern, warum ich immer auf die selben Dateien verweisen lasse und lediglich die WIM-Datei und bootx64.efi oder bootia32.efi das Einzige ist, dass sich wirklich unterscheidet. Ich benutze hier für alle WinPEs die gleichen Dateien:  boot.sdi, BCD, bootia32.efi oder bootx64.efi.

Es ist nämlich meistens nicht nötig die originalen der ISOs zu nehmen. Wenn die WinPEs alle mit der gleichen Windows- und ADK Version erstellt wurden, dann funktionieren diese Dateien auch in allen anderen WinPE Versionen. Selbst wenn Ihr WinPEs älterer Generation nutzt, so geht das in 90% der Fälle trotzdem. Spart euch also das unnötige Anlegen dieser Dateien für all eure WinPEs im Sortiment. Außerdem lässt sich das so auch viel einfacher aktuell halten.

Sollte wirklich mal der Fall eintreten, dass irgendein Programm mit den gennanten Standarddateien von oben nicht funktioniert, dann verweist halt auf die originalen des betroffenen WinPEs.

Das wäre dann das Resultat (Ohne den Ubuntu Eintrag darüber!):

iPXE UEFI Menü

CreateCustomBCD_WinPE_BIOS_AND_UEFI_X86_X64.cmd ausführen

Starten Sie die Eingabeaufforderung mit Administratorrechten und führen Sie dieses Skript bitte einmal aus. Danach finden Sie eine BCD Datei unter C:\ die Sie bitte an folgenden Ort verschieben:

TFTPROOT\Boot\

PXELinux 6.04-pre1 Booteinträge erstellen

Öffnen Sie die pxelinux.cfg/default_BIOS und suchen Sie nach:

KBDMAP german.kbd

Fügen Sie direkt darunter folgendes ein:

##############################################################
#Windows Section
##############################################################
LABEL WindowsSysteme
MENU LABEL Windows Installation:
MENU DISABLE

MENU BEGIN

MENU TITLE + Windows Installations Service

LABEL Original
MENU LABEL Microsoft Windows PE Images:
MENU DISABLE

LABEL WinPE50X32ISO
MENU LABEL 1. WinPE10.0 32-Bit - MemDisk ISO (Windows 10)
MENU INDENT 2
COM32 linux.c32 memdisk
APPEND iso raw
INITRD images/Winpe/WinPE10.0/WinPE_x86.iso
TEXT HELP
Es wird die Windows Vorinstallations Umgebung 10.0 (Windows 10) im
32 Bit Modus geladen mit allen Netzwerktreibern.

Die WinPE Versionen sind abwaertskompatibel. Es ist Ihnen moeglich
mit der WinPE 10.0 Version auch aeltere Windows Versionen zu installieren.

Es wird automatisch das Netzwerkshare zu den Windows Images aufgebaut.
ENDTEXT

LABEL WinPE50X64ISO
MENU LABEL 2. WinPE10.0 64-Bit - MemDisk ISO (Windows 10)
MENU INDENT 2
COM32 linux.c32 memdisk
APPEND iso raw
INITRD images/Winpe/WinPE10.0/WinPE_x64.iso
TEXT HELP
Es wird die Windows Vorinstallations Umgebung 10.0 (Windows 10) im
64 Bit Modus geladen mit allen Netzwerktreibern.

Die WinPE Versionen sind abwaertskompatibel. Es ist Ihnen moeglich
mit der WinPE 10.0 Version auch aeltere Windows Versionen zu installieren.

Es wird automatisch das Netzwerkshare zu den Windows Images aufgebaut.
ENDTEXT

LABEL WinPE50X32X64MGR
MENU LABEL 3. WinPE10.0 32-Bit + 64-Bit - BootMGR (Windows 10)
MENU INDENT 2
KERNEL pxeboot.0
TEXT HELP
Es wird die Windows Vorinstallations Umgebung 10.0 (Windows 10) im
64 Bit oder 32 Bit Modus geladen mit allen Netzwerktreibern.

Die WinPE Versionen sind abwaertskompatibel. Es ist Ihnen moeglich
mit der WinPE 10.0 Version auch aeltere Windows Versionen zu installieren.

Es wird automatisch das Netzwerkshare zu den Windows Images aufgebaut.
ENDTEXT

MENU SEPARATOR

LABEL return_main

MENU LABEL - ^Zum Hauptmenu
MENU INDENT 1
MENU EXIT

MENU END

Ich habe Ihnen dort ein Beispiel mit Memdisk und das Beispiel des Umwegs über den BootMGR gemacht. Ich persönlich empfehle Ihnen Memdisk zu meiden, da Sie gerade in Bezug auf die Geschwindigkeit mit dem BOOTMGR schneller sind und nicht solange warten müssten. Außerdem haben Sie dort einen schönen Balken der verdeutlicht, wie viel noch transferiert werden muss!

WinPE - TFTP Datentransfer einer WIM-Datei
WinPE – TFTP Datentransfer einer WIM-Datei

Der Test

Booten Sie nun einen Rechner über Netzwerk und Sie sollten im BIOS Modus das Syslinux Menü sehen und es Ihnen auch möglich sein, den Windows-Boot-Manager Eintrag zu starten und Windows installieren zu können. Im EFI Modus werden Sie in das iPXE Menü booten. Testen Sie auch jeden Eintrag, ob auch alles funktioniert. Eine Testinstallation im EFI Modus in einer VM schadet vielleicht auch nicht 😉

Sollten Sie noch Fragen haben, so nutzen Sie einfach die Kommentarfunktion.

Zum Anfang!

112 Antworten auf „PXElinux 6.04-pre1/iPXE 1.21.1 – Windows 10 ADK 22H2 WinPEs erstellen“

  1. Hi, danke schonmal für die super Tutorials! Ich hätte da eine Frage … Vor wenigen Tagen ist ja die Windows 10-Version 20H2 veröffentlicht worden, habe direkt ein Image davon genommen statt die 2004. Das ADK war allerdings wie im Tutorial beschrieben dass der 2004. Jetzt bekomme ich bei der Installation, nach der Auswahl des Installationsvolumes, bei 4% einen Fehler, der sagt das bestimmte Installationsdateien nicht gefunden werden konnten. Ich habe jetzt sicherheitshalber doch nochmal die 2004-Images gezogen und eingerichtet, mit diesen läuft alles einwandfrei! Ist es also in der Tat so, dass ich für jedes neue Release nicht einfach das neue Image in den entsprechenden Ordner entpacken kann, sondern wirklich jedes Mal ein neues WinPE mit dem jeweiligen ADK erstellen muss? Oder gibt es sonst noch etwas zu beachten, woran ich nicht gedacht habe?

    1. Du kannst mit deinem WinPE alle Versionen installieren, die kleiner oder gleich als die Windows Version des WinPE selbst sind. Wenn du hingegen ein älteres WinPE nutzen möchtest um damit eine aktuelle Version installieren zu lassen, kann das klappen, muss aber nicht. Im Detail weiß ich auch nicht, was nun alles in der neuen Windows Version geändert wurde und viele kleinere Änderungen werden ja meist nicht mal mehr im Änderungsprotokoll erwähnt.

      Das ist aber nur eine Möglichkeit! Eine andere wäre einfach, dass das Windows ISO selbst eine Macke hat. Da die neue Version ja gerade erst raus ist könnte das durchaus der Fall sein (Ein Bug vielleicht). So etwas ähnliches hatte ich nämlich auch schon. Hast du das Problem denn auch, wenn du die ISO über einen USB-Stick bootest? Wenn das da auch der Fall ist, dann hat das ISO selbst einen Hau weg.

      Ich habe zwar selbst die ISOs auf dem TFTP Server bei mir aktualisiert, hatte aber noch keinen echten Installationsversuch gestartet. Hatte nur die setup.exe aufgerufen und dies lief. Zur Not wird halt das ältere Build wieder reinkopiert. Normalerweise müssten die ja auch eine aktualisierte ADK Version veröffentlichen, aber bis jetzt ist da noch nichts passiert. Kann aber auch sein, das dies diesmal entfällt. Bei dem 1909 Update war das nämlich auch der Fall. Nur, wenn dem so wäre, dann müssten die das in dem Text auch erwähnen…machen sie aber nicht.

      1. Danke für die schnelle Antwort! Das die ISOs eine Macke haben kann ich ausschliessen, denn ich habe in der Tat bereits Installationen über USB damit erfolgreich durchgeführt. Bleibt also wirklich nur noch die Vermutung, dass man auf ein neues ADK warten muss? Wie wäre da der Vorgang? Altes ADK vom Rechner runter schmeissen, neues installieren, der Anleitung nach neue WinPE-ISOs und -WIMs erstellen und diese ersetzen? Recht das schon aus, oder müssen dann in diesem Falle noch weitere Dateien auf dem TFTP-Server ersetzt werden?

        Danke dir!

          1. Ich habe das 20H2x64-Image jetzt noch einmal heruntergeladen und aufs NAS entpackt. Leider der gleiche Fehler, 0x80070570 (https://cloud.richan.de/index.php/s/4bTE9T494d6N2Yg/preview). Der Fehler kommt normalerweise wohl wenn man während der Installation den USB-Stick oder die DVD entfernt. Meine Netzwerkverbindung ist jedenfalls stabil und mit dem 2004-Image funktioniert es ja auch. So langsam gehen mir echt die Ideen aus … Gibt es denn eine Log, die das Setup irgendwo hinschreibt? Evtl. kann man ja da mehr erfahren …

        1. Hier hast du eine Liste der möglichen Log-Dateien:

          https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/windows-setup-log-files-and-event-logs

          Dass es keine ADK Version 2009 geben wird steht nun auch als Hinweis auf der ADK Downloadseite. Nun gut.

          Ich habe gerade eben selber mal geguckt und versucht in meiner VM im UEFI Modus Windows 2009 zu installieren… In der VM meckert er wegen fehlenden Lizenzen… Wahrscheinlich harmoniert der Fakt nicht, dass das Hyper-V noch auf Stand 2004 ist und das dann Probleme bereitet. Deswegen, werde ich erst mal selbst updaten und schauen, ob der Fehler dann immer noch besteht.

          Auf einem normalen Rechner kam ich immerhin bis zu dem Partitionsbildschirm. Ich wollte aber auch nicht komplett neu installieren und deshalb versuche ich gerade im Moment, dass Update unter Windows mittels der ISO. Wenn das unfallfrei auf meinem Testnotebook klappt, werde ich das bei meinem Hauptsystem durchführen. Backups habe ich zur Not auch. Ich bin mal gespannt.

          Wegen der Fehlermeldung:

          Schmeiß am besten mal alle Setupbenutzer/Verbindungen im DSM im Ressourcenmanager mittels “Verbindung trennen” raus. Eventuell liegt es daran, weil sich durch das Rumprobieren nun etliche Einträge mit der selben IP angehäuft haben. Das führt bei mir auch immer zu Verzögerungen im Betriebsablauf. Der bricht zwar dann nicht ab, legt aber beim erneuten Aufrufen des Setups dann gerne eine Schweigeminute ein 😀

        2. Bei mir dauert es noch etwas, bis ich updaten kann. Muss mich momentan noch um dringendere Dinge kümmern (Erst in ca. 2 Tagen bin ich dann soweit).

          Aber! Mir ist da noch etwas eingefallen:

          Jetzt wo du weißt, dass es keine neue ADK Version geben wird, bist du denn dann hingegangen und hast nach dem Update auf 20H2 neue WinPE Images erstellen lassen oder benutzt du noch die WinPE Images, die du unter 2004 erstellt hattest? Das solltest du jedenfalls dann noch nachholen, falls du das noch nicht gemacht hast. Eventuell erübrigt sich der Fehler dann automatisch.

          Da du ja wahrscheinlich Festplattendefekte und RAM-Defekte ausschließen kannst, kann es eigentlich nur noch an dem WinPE selbst liegen.

          1. Der Rechner an dem ich die WinPE-Images erstellt habe, läuft wie ich gerade sehe in der Tat selbst noch mit der 2004. Ich kann also durchaus mal auf die 20H2 upgraden und neue erstellen. Ich brauche dann aber das ADK auch nicht de- und wieder neu installieren, da es ja sowieso die gleiche Version wäre, oder?

          2. Update: Habe mittlerweile meinen Rechner auf 20H2 geupgradet und damit die WinPE-Images neu erstellt. Leider weitherhin der gleiche Fehler bei der Installation. Aber: Ich habe mal testweise ein russisches 20H2-Image (x64) heruntergeladen und es damit versucht. Das funktioniert einwandfrei! Es scheint also weniger an der Version, sondern an dem deutschen Image zu liegen. Ich nutze das offizielle Image von Microsoft:

            Win10_20H2_German_x64.iso
            CRC32: 7BBBC485
            MD5: 4841CA95D3DBD7ABBD24169FD87E5297
            SHA-1: 7BD015A4B1D13A4B46798A6B84922F35CEE4E4E6

        3. Genau, du müsstest das nur neu installieren, wenn sich die ADK Version ändert. Gibt aber keine neue, also brauchst du das auch nicht machen. 🙂

        4. Ich habe jetzt auch bei mir alles aktualisiert… läuft. Ich habe die Probleme nicht. Was ich Dir jetzt noch raten soll, weiß ich auch nicht.

          Habe mir gestern noch das aktuelle ISO gezogen:

          Powershell MD5 ausgeben:

          Get-FileHash .\DeinIso.iso -Algorithm md5 | Format-List

          MD5: E4B79A8EBA7B375FB3673169BE940D6D

          Da der Hash ja eindeutig ein anderer als bei dir ist, ist jetzt die Frage, ob die seit deinem Versuch das ISO nochmals aktualisiert hatten oder beim Herunterladen des ISOs die ISO anscheinend immer kaputt geht oder sonst irgendwie verändert wird. Denn normalerweise müsste deine ISO den selben Hash wie meine ISO haben.

          1. Ehm … Ja. Ich habe die ISOs jetzt noch ein drittes Mal heruntergeladen, paranoid bei jedem Schritt nochmal die Hashes verglichen und was soll ich sagen? Jetzt geht es o_o Es lag also entweder daran, dass es zeitweise tatsächlich irgendwie ein defektes Image bei MS zum Download gab oder das Image beim Download irgendwie korrumpiert wurde (mehrfach!). Ich danke dir für deine Geduld und all deine Mühen 😉

    1. Sorry,
      die stratnet.cmd ist nicht das Problem.
      Ich bekomme das Problem mit der winpe_menu.cmd. Sobald diese aufgerufen wird, kommt folgende Fehlermeldung: “goto” kann synktaktisch an dieser Stelle nicht verarbeitet werden. Gemeint ist das goto bei der Auswahl in welchem Modus sich der Rechner befindet (UEFI oder BIOS).

      Hast du eine Idee ?
      VG
      Thomas

      1. Wie genau lädst du das WinPE? Über den WBM oder Wimboot? Der WBM hat in Verbindung mit iPXE ein Problem.

        Also entweder lädst du einfach das betroffene WinPE über Wimboot oder du löschst einfach manuell die Codezeilen zur Erkennung der Architektur in der winpe_menu.cmd manuell raus. Kannst diese auch zu Kommentaren umwandeln. Dann kannst du auch weiterhin den WBM verwenden.

        1. Also ich lade das PE über den Bootmgr. Was muss ich denn machen, dass es per Wimboot lädt ? Sorry für die Frage aber ich arbeite mich erst in das Thema ein und kenn mich da noch nicht so aus 😉

  2. Wunderbarer Artikel! Ich werde mal, wenn ich frei habe, herum probieren! Nutze normalerweise WDS aber für mein Heimlab wäre es cool, wenn man ohne den auskäme.

  3. Schön wäre ein Update für die Installation von Windows 11, welches TPM 2.0 und Secure Boot benötigt. Für Windows 11 gibt es auch ein neues ADK.

    1. Ja, das leidige Thema: Secure Boot… Das Problem ist, das iPXE nicht signiert ist. Wimboot dagegen schon und auch der WBM funktioniert im Secure Boot Modus. Das nützt aber ja nichts, wenn iPXE nicht gestartet werden kann… Ob ich das Problem überhaupt gelöst bekomme steht noch in den Sternen.

      Davon mal abgesehen werde ich noch nicht updaten, da die meisten Hersteller nicht einmal Windows 11 WHQL Treiber für die Hardware anbieten. Mit Betasoftware will ich mich auch momentan nicht auseinandersetzen. Zudem Windows 11 gerade erst offiziell rausgekommen ist.

      Die schnelle und “dreckige” Lösung wäre also erst einmal ein Windows 11 USB Stick…

  4. Leider ist die Anleitung die Spucke nicht wert…
    Da fehlt immer die Hälfte zwischendrin. Ich lösche die Dateien und versuche es mit einem vernünftigen Tutorial – das hier gehört leider nicht dazu.

    1. Ganz am Anfang dieser Anleitung steht doch extra, dass diese Anleitung auf eine andere aufbaut. Diese ist auch verlinkt. Wenn Sie die Hauptanleitung nicht durchgegangen sind; klar, dann fehlt hier natürlich was…

  5. Hi Stefan,
    habe heute mal meine WinPE neu erstellt und mit den Programmen angepasst.
    Leider klappt das mit dem Hintergrund im WinPE irgendwie nicht.
    In der CreateWinPE10_x86_x64.cmd habe ich auch den Wert set WinPE_Background=1 gesetzt.
    Das Hintergrundbild ist bei der Erstellung im Ordner c:\PXEServerTools\WinPE_Hintergrund\winpe.jpg

    Was mache ich hier falsch?

    Viele Grüße,
    Christian

    1. Entweder das Bild ist zu groß und/oder hat die falsche Auflösung oder er kann die Besitzrechte der winpe.jpg nach dem mounten der Wim Datei nicht ändern. Das muss man nämlich machen, da man sonst die Datei nicht ersetzen kann. Probiere erst einmal, ob die Auflösung passt. Maximal 1024×768 und die Datei darf auch nicht zu groß sein!

      Ansonsten musst du in dem Skript bei genau diesem Abschnitt nach jedem Befehl in der WinPE Hintergrund Sektion ein pause hinzufügen, speichern und dann erneut ausführen lassen. Dann sieht du jedenfalls, welcher der Befehle nicht ausgeführt werden konnte.

      1. Es liegt wohl an den Berrechtigungen, im Script wird mir dann folgendes Angezeigt:
        ERFOLGREICH: Die Gruppe “Administratoren” ist jetzt der Besitzer der Datei…
        Ungültiger Parameter: “Christian”
        C:\WinPE_x86\mount\Windows\System32\winpe.jpg
        Zugriff verweigert
        Zugriff verweigert
        0 Dateien kopiert

        Mein Bild hat genau die Auflösung 1024×768, allerdings geht es mit Deinem Original auch nicht. Was ja nun logisch ist.

        Haste noch eine Idee?

        1. Ersetze mal bitte die Zeile:

          %windir%\System32\icacls.exe %TEMPDIRx64%\mount\Windows\System32\winpe.jpg /grant %username%:F

          mit

          %windir%\System32\icacls.exe %TEMPDIRx64%\mount\Windows\System32\winpe.jpg /grant:r %USERNAME%:(F)

          Klappt das dann?

          1. Hi Stefan,
            das hat leider nicht geholfen.
            Der Fehler ist noch exakt der gleiche.
            Kann es irgendwie mit dem Benutzernamen zusammenhängen?
            Ich habe einen Domänebenutzer mit Vorname Nachname.
            Hast Du sonst noch eine Idee?

        2. Ich habe hier keine Domäne zum Testen, aber wahrscheinlich muss die Domäne dann noch vor das %Username% gesetzt werden:

          %USERDOMAIN%\%Username%

          Ansonsten versucht er ja einen lokalen Benutzeraccount mit dem Namen Christian zu finden, der existiert aber ja nur in der Domäne. Aber alles unter Vorbehalt! Ich kann es selbst nicht testen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert