Microsoft Deployment Toolkit(MDT)2010によって作成されたLiteTouch PEイメージを起動するためにiPXEを使用する展開システムに取り組んでいます。これにより、Windows XPまたはWindows 7がクライアントに展開されます。 Windows 7では問題ありませんが、XPが原因で頭痛の種が発生しています。
私の手が及ばない決定のために、私たちのネットワークはドメインに参加していないマシンからの接続に対して最低限NTLMv2を強制します(Kerberosを使うでしょう)。
シリアル番号をインストーラーに入力する必要がないため、展開する必要があるWindows XPイメージがDell OEMバージョンであることを除けば、これは問題になることはありません(キャンパス内のすべてのPCの99.5%です)。正規のXP Pro OEMライセンスを取得しているDellマシン) Dell XP Pro SP3 OEMディスクは、多くのマシンでは動作しないようで、インストールのテキストモード部分でドライバの問題が解決されないため、トラブルシューティングを行うことはできませんでした。
代わりに、私たちはDell XP Pro SP2のOEMディスクを使ってSP3にスリップストリームし、ホットフィックスパックを http://xable.net/xp-sp3-update-pack-download.html うまくいきます)。それで、私たちはたいていSP3であるXPイメージに加えて、4月の時点ですべての重要な更新を加えます。十分であるべきですね。
さて、何が起こるかというと、Windows XPが最初に起動するところまでインストールされていることは良いことですが、MDTはそのタスクシーケンスを開始することになっています。これらは、タスクシーケンスの順序をダウンロードするためにMDTサーバーの展開共有に接続しているクライアントによって実行されます。
残念ながら、これらのクライアントインストールではNTLMv2はオフになっています。おそらくSP2からインストールされているためです。 SP3ソース(SP3ではデフォルトでこれがオンになっているため)、共有への接続は拒否され、MDTタスクシーケンスは停止し、問題が解決するのを待って再開できます。 簡単なレジストリの変更( "lmcompatibilitylevel")により、再起動を必要とせずにほぼ瞬時に問題を解決できます。
したがって、MDTがタスクシーケンスを実行する前に、このレジストリの変更を実装するだけで十分です。つまり、そのアプローチにはcatch-22があるため、これを実行するためにMDTタスクシーケンス手順を実際に使用することはできません。
これまで、nLiteを使用して "registry_addreg"調整を加えてみましたが、MDTはインストール後に実行することを望むすべてをオーバーライドし、これらのステップはまったく実行されていないと思います。私たちのnLite XPイメージがMDT以外の状況で微調整をインストールして実行することを確実にするために、私はそれをもっと調査する必要があります、しかし私たちはそれがうまくいくと信じています。
また、MDTサーバー自体に適用されるGPOを調整してその要件をNTLMv1に落としてみましたが、まったく役に立たないようで、NTLMv2まで同じクライアントを変更しても問題は解決します。この変更に関するすべてのポリシー設定を取得していない可能性があります。サーバーのポリシーを次のように変更します。
"ネットワークセキュリティ:LAN Manager認証レベル": "ネゴシエートする場合はLMとNTLMを使用します - NTLMv2セッションセキュリティを使用します"。
サーバーをより寛容にするために変更する必要がある設定が他に1つか2つある場合は、それを私の上に置いてください。明らかにこれは十分ではありません。
それ以外の場合は、おそらく、シリアルフリーインストールに関して、一般的なXP Pro SP3 CDを入手してDell OEMのCDと実質的に同じになるように変換する方法がありますか。 私がDellが使用する鍵はありませんが、もちろん私たちが使用できるマシンの側面にはたくさんあります。
この時点で私は何でも試しても構わないと思っています、それで、あなたの奇妙な考えを私の上に置いてください、そして、私は彼らに打撃を与えます。