由于现在每个人和他们的亲戚都在家工作,我们的 IT 部门正在寻找一种解决方案,以便在办公室以外的地方安装新电脑。
我们目前正在使用 MDT 通过内部 LAN 推送图像。这将分配计算机名称、将计算机加入 AD 域、安装应用程序等。
有没有一种可接受的方法可以在没有初始连接到 LAN 的情况下实现此目的?
答案1
没有任何现成的解决方案能够与它MDT提供的现成功能相媲美。作为一种解决方法,我们的 IT 部门已将其设置为通过隧道在本地下载部署共享https,然后USB在本地执行 /reimage。
现在这要求它deployment share是自给自足的并且最初不需要网络连接。
架构/流程如下:
- 下载自定义
exe:未经身份验证。(公共端点,例如从外部 IT 站点下载) - 自定义 exe 会弹出登录屏幕以访问 Azure 存储帐户/内部端点。
deployment share通过安全且经过验证的 https 隧道下载。- 在本地执行
LiteTouch.wsf或让自定义人员从下载的文件中exe构建可启动文件。USBDeployment share
谢谢!