MDT 2010 序列中 IPSec 与 WinPE 的交互

MDT 2010 序列中 IPSec 与 WinPE 的交互

我正在组织内启用 IPSec 和 Windows 高级防火墙。我们还使用 MDT 2010 进行操作系统部署。

这是我第一次尝试新的 sysprep 和捕获过程,并且遇到了超时问题。更具体地说是“无法连接到分发共享”。

当我尝试 ping DEPLOYSERV 时,它需要很长时间才能开始响应。我猜是因为 IP 地址没有改变,所以服务器希望 WinPE 环境使用 IPSec 进行响应,但它做不到。

服务器处于请求入站和出站模式。

在不对服务器端 IPSec 配置进行任何更改(对于我们的其他客户端,该配置需要保持不变)的情况下,我该怎么做才能纠正此行为?

答案1

停止 Windows 防火墙服务并等待几分钟以清除 IPSec 连接是一种快速简便的解决方法。虽然不是最理想的方法,但确实有效。

答案2

Windows PE 默认支持 IPSec 协议,但根据您使用的特定设置,可能需要进行一些配置更改。TechNet 文章 '为 Windows PE 客户端配置 IPSec 支持' 应该可以帮助您解决问题,希望无需更改您的设置。

希望这可以帮助

相关内容