我正在通过 WDS 将 Windows 7 映像部署到我们教室的 PC 上。我试图让机器通过无人值守文件自动加入域,但遇到了一个问题。无人值守文件是使用 WSIM 创建的。据我了解,域部分是在“unattendjoin”下的 Specialise 阶段内完成的,我的无人值守文件的部分如下所示:
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Identification>
<Credentials>
<Domain>domainname</Domain>
<Password>adminpassword</Password>
<Username>domainadmin</Username>
</Credentials>
<JoinDomain>domainnaim</JoinDomain>
</Identification>
</component>
</settings>
然而,我的问题是,一旦完成此操作,机器仍然无法登录域。登录时会收到错误:
此工作站和主域之间的信任关系失败。
我可以登录到默认的本地机器管理员,我发现域设置为
域名.本地
只有将其恢复为
域名
并且计算机重新启动后我才能登录域(基本上是手动加入域。)
有什么办法可以让机器从无人值守文件中正确加入域,以便我们可以开始部署并离开吗?我们有许多教室的 PC 需要部署,所以这确实有必要。
答案1
这是 Windows sysprep 系统中一种奇怪的设计缺陷。加入域发生在专业化阶段。不过,直到 OOBE 阶段,系统才会提示您命名计算机。我怀疑发生的事情是,您在将计算机加入域后试图在开箱即用体验中命名计算机。这会破坏域中的计算机帐户。您可以通过以下两种方式之一解决此问题:
编写一个脚本将计算机加入域。在 OOBE 之后运行此脚本。您可能希望在 sysprep 应答文件中指定自动登录以及 runonce 来指定您的脚本。
编写一个脚本,在专业化阶段开始时提示运行计算机名称。您可以通过使用 /quit 标志运行 sysprep,然后替换 HKLM\System\Setup\CmdLine 的值以指向您的脚本来执行此操作。让您的脚本弹出一个计算机名称输入框,然后对位于 %windir%\panther\unattend.xml 中的应答文件执行查找和替换。脚本完成后,确保它通过调用 %windir%\system32\oobe\windeploy.exe 继续该过程
请查看此主题以获取更多信息和想法:
http://social.technet.microsoft.com/Forums/en/itprovistadeployment/thread/2d03e17d-c2ea-4d19-bf32-7db2e9975251