使用无人参与文件在部署映像时加入域

使用无人参与文件在部署映像时加入域

我正在通过 WDS 将 Windows 7 映像部署到我们教室的 PC 上。我试图让机器通过无人值守文件自动加入域,但遇到了一个问题。无人值守文件是使用 WSIM 创建的。据我了解,域部分是在“unattendjoin”下的 Specialise 阶段内完成的,我的无人值守文件的部分如下所示:

 <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86"     publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <Identification>
            <Credentials>
                <Domain>domainname</Domain>
                <Password>adminpassword</Password>
                <Username>domainadmin</Username>
            </Credentials>
            <JoinDomain>domainnaim</JoinDomain>
        </Identification>
    </component>
</settings>

然而,我的问题是,一旦完成此操作,机器仍然无法登录域。登录时会收到错误:

此工作站和主域之间的信任关系失败。

我可以登录到默认的本地机器管理员,我发现域设置为

域名.本地

只有将其恢复为

域名

并且计算机重新启动后我才能登录域(基本上是手动加入域。)

有什么办法可以让机器从无人值守文件中正确加入域,以便我们可以开始部署并离开吗?我们有许多教室的 PC 需要部署,所以这确实有必要。

答案1

这是 Windows sysprep 系统中一种奇怪的设计缺陷。加入域发生在专业化阶段。不过,直到 OOBE 阶段,系统才会提示您命名计算机。我怀疑发生的事情是,您在将计算机加入域后试图在开箱即用体验中命名计算机。这会破坏域中的计算机帐户。您可以通过以下两种方式之一解决此问题:

  1. 编写一个脚本将计算机加入域。在 OOBE 之后运行此脚本。您可能希望在 sysprep 应答文件中指定自动登录以及 runonce 来指定您的脚本。

  2. 编写一个脚本,在专业化阶段开始时提示运行计算机名称。您可以通过使用 /quit 标志运行 sysprep,然后替换 HKLM\System\Setup\CmdLine 的值以指向您的脚本来执行此操作。让您的脚本弹出一个计算机名称输入框,然后对位于 %windir%\panther\unattend.xml 中的应答文件执行查找和替换。脚本完成后,确保它通过调用 %windir%\system32\oobe\windeploy.exe 继续该过程

请查看此主题以获取更多信息和想法:
http://social.technet.microsoft.com/Forums/en/itprovistadeployment/thread/2d03e17d-c2ea-4d19-bf32-7db2e9975251

相关内容