我们正在开发一个部署系统,该系统使用 iPXE 启动由 Microsoft Deployment Toolkit (MDT) 2010 创建的 LiteTouch PE 映像,然后将 Windows XP 或 Windows 7 部署到客户端。Windows 7 没有问题,但 XP 却让我们头疼。
由于我无法控制的决定,我们的网络至少对未加入域的机器的连接强制执行 NTLMv2(我相信这将使用 Kerberos)。
这应该不是问题,只是我们必须部署的 Windows XP 映像是 Dell OEM 版本,因为我们不想在安装程序中输入序列号(校园内 99.5% 的 PC 都是拥有合法 XP Pro OEM 许可证的 Dell 机器)。Dell XP Pro SP3 OEM 磁盘似乎无法在我们的许多机器上运行,在安装的文本模式部分出现奇怪的驱动程序问题,我们无法解决此问题。
相反,我们很幸运地获得了 Dell XP Pro SP2 OEM 磁盘,我们可以将其集成到 SP3 并集成修补程序包(来自http://xable.net/xp-sp3-update-pack-download.html效果很好)。因此,我们最终得到了一个主要包含 SP3 的 XP 映像,以及截至 4 月的所有重要更新。应该足够好了,对吧?
现在,Windows XP 安装到首次启动的阶段,这很好,但 MDT 应该开始执行其任务序列。这些由连接到 MDT 服务器的部署共享的客户端运行,以下载任务序列的顺序。
不幸的是,这些客户端安装中的 NTLMv2 已关闭,可能是因为它们来自 SP2 -> SP3 源(否则 SP3 默认启用此功能),因此共享连接被拒绝,MDT 任务序列停止,等待问题修复后恢复。简单的注册表更改(“lmcompatibilitylevel”)几乎可以立即修复问题,无需重新启动。
因此,我们需要做的就是在 MDT 运行其任务序列之前实施此注册表更改,这样就万事大吉了。这意味着我们实际上不能使用 MDT 任务序列步骤来执行此操作,因为这种方法存在问题。
到目前为止,我们已尝试使用 nLite 放入“registry_addreg”调整,但我认为 MDT 会覆盖 nLite 希望在安装后执行的任何操作,并且这些步骤根本没有运行。我需要进一步调查,以确保我们的 nLite XP 映像在非 MDT 情况下安装并运行调整,但我们按规矩办事,所以我相信它应该可以工作。
我们还尝试调整适用于 MDT 服务器本身的 GPO,以将其要求降低到 NTLMv1,但这似乎根本没有帮助,而将相同的客户端更改为 NTLMv2 仍然可以解决问题。我可能还没有获得此更改的所有策略设置 - 我们正在将服务器的策略更改为:
“网络安全:LAN 管理器身份验证级别”:“发送 LM 和 NTLM - 如果协商则使用 NTLMv2 会话安全”。
如果还有一两个设置需要更改以使服务器更加宽容,请告诉我。显然这还不够。
否则,也许有一种方法可以使用原始 XP Pro SP3 CD 并将其转换为与 Dell OEM 的无序列安装完全相同?我没有 Dell 使用的密钥,尽管我们可以使用机器两侧的密钥。
此时我愿意尝试任何事情,所以,向我提出你的奇怪想法,我会尝试一下。
答案1
为了回避整个问题,我只会使用原始 XP Pro SP3 映像,因为 SP3 不需要序列号安装,就像 Vista 一样。您不需要使用 Dell 映像进行无序列号安装。
答案2
您可以使用 mdt。您只需在此install operating system步骤之后但在重新启动之前挂载配置单元并通过脚本进行编辑。
只需使用 vbscript 从 c: 挂载系统配置单元并进行编辑,但不要忘记卸载配置单元。
答案3
与其摆弄 WinXP SP2,不如在 VM 中构建 WinXP 参考映像,这样应该可以解决这些驱动程序问题。
听起来你确实进退两难,我强烈建议你不要再使用 XP。我用它从来没有多大运气,而 MDT、MDT 和 Win7 配合得很好。