我正在尝试掌握 MDT 部署,它似乎是一个非常通用的工具。
我的做法是:
- 在参考PC上安装Windows 7,更改屏幕保护程序和背景以及互联网时间设置。
- 在参考 PC 上运行 sysrep。
- 使用 imagex 捕获 image.wim
- 使用 MDT 创建部署共享和任务序列。
- 创建可启动的 USB 笔式驱动器,通过 PXE 启动新 PC,然后安装。
之后,以本地管理员,加入域(或将其留在工作组中)
重启后,我注意到防火墙设置、Windows 更新设置等内容都变成灰色(控制面板 -> Windows 更新 -> 更改设置)。有一条短信说:某些设置由您的系统管理员管理。
嗯,我以本地身份登录行政人员。那么为什么东西都变成灰色了呢?有什么想法吗?
附言:我的一半用户必须是自己电脑/笔记本电脑上的本地管理员,因为他们的工作性质。所以我必须确保本地管理员可以在自己的电脑上更改设置。
-- 回答 @WinOutreach4 的问题 --
- 我运行 sysprep 的 GUI 版本,因此只使用了 3 个选项:OOBE、通用化、sysprep 后关闭。
- 我没有使用审核模式来改变任何东西。
- 我们使用的是 Samba 域,而不是 Windows Active Directory 域,因此我无法尝试 WDS。但是,我尝试 MDT 的一个原因是,我们可能会转移到 Windows AD 域,这样我就可以通过 NIC 预订 PC 并启动映像过程。
- 我使用 MDT2012 创建部署共享,并使用 LiteTouch_x64.iso 以 PE 方式启动 PC,安装过程将从部署工作台 PC 中获取映像等。为了避免浪费大量 CD/DVD,我创建了一个可启动的 USB 笔式驱动器并将 iso 内容复制到笔式驱动器中。
感谢您查看这个。
- 结尾 -
-- 回答 @WinOutreach4 的问题 --
- 我认为我没有打开“copyprofile”。屏幕保护程序和背景是通过本地组策略完成的。我使用本地管理员帐户进行这些更改。然后本地组策略作为图像的一部分保存。
- 我只创建 1 个本地帐户来完成参考 PC 的安装。我会查看审核模式。
- PS:在我的参考图像中,我只定制了一些内容:屏幕保护程序/背景、一些注册表设置,仅此而已。我在成像过程中不安装任何应用程序。应用程序安装是作为部署共享创建的一部分完成的 - 我添加应用程序,它们包含在部署序列中。我还在此阶段注入设备驱动程序。因此,如果我观察我的部署过程,第一部分是图像部署,然后会有一个页面,其中包含应用程序列表,供我选择要安装哪些应用程序。通过这种方式,我可以为所有类型的机器、所有类型的用户保留 1 个主映像。
将来当我拥有 Windows 域时,我可能会将屏幕保护程序/背景留给组策略,因此参考图像将非常非常容易维护。应用程序安装可以按照 MDT 提供的方式进行,也可以使用组策略安装。
unatend.xml 上传至:http://www.mediafire.com/?ad56zq06kxkqssv (我在 serverfault 中找不到上传它的地方)
再次感谢您的时间!
- 结尾 -
-- 最后更新:成功 -- 感谢@WinOutreach4(特别是感谢 WinOutreach4 抽出时间进行测试)和 MDT Guy,我最终让它工作了!
要做 3 件事:1) 将 WillWipeDisk 添加到 unattend.xml 2) 将 CopyProfile (=true) 添加到 unattend.xml 3) 在 ini 文件中 ApplyGPOPack=NO
非常感谢!我浏览过的所有教程/博客/youtube 中都没有看到这些设置,而您帮助了我。真是太感谢你了……
- 结尾 -
答案1
那么为什么东西是灰色的?有什么想法吗?
MDT 的多功能性很有好处,它是我有幸使用过的最强大的系统部署工具,你已经很接近了,但这里有几点提示。
- 永远、永远、永远在虚拟环境中构建您的图像,这会带来回报,因为它可以有效地保证图像可以在任何设备上运行,包括笔记本电脑、台式机等等。
- 仔细检查并确保在您的 ini 文件中设置了 ApplyGPOPack=NO。
- 如果您尝试在 7 中构建默认用户配置文件,则需要在 unattend.xml 文件中设置 Copy Profile=True。