NTLMv2の要件に悩むDell OEM Windows XP ProのMDT導入


5

Microsoft Deployment Toolkit(MDT)2010によって作成されたLiteTouch PEイメージを起動するためにiPXEを使用する展開システムに取り組んでいます。これにより、Windows XPまたはWindows 7がクライアントに展開されます。 Windows 7では問題ありませんが、XPが原因で頭痛の種が発生しています。

私の手が及ばない決定のために、私たちのネットワークはドメインに参加していないマシンからの接続に対して最低限NTLMv2を強制します(Kerberosを使うでしょう)。

シリアル番号をインストーラーに入力する必要がないため、展開する必要があるWindows XPイメージがDell OEMバージョンであることを除けば、これは問題になることはありません(キャンパス内のすべてのPCの99.5%です)。正規のXP Pro OEMライセンスを取得しているDellマシン) Dell XP Pro SP3 OEMディスクは、多くのマシンでは動作しないようで、インストールのテキストモード部分でドライバの問題が解決されないため、トラブルシューティングを行うことはできませんでした。

代わりに、私たちはDell XP Pro SP2のOEMディスクを使ってSP3にスリップストリームし、ホットフィックスパックを http://xable.net/xp-sp3-update-pack-download.html うまくいきます)。それで、私たちはたいていSP3であるXPイメージに加えて、4月の時点ですべての重要な更新を加えます。十分であるべきですね。

さて、何が起こるかというと、Windows XPが最初に起動するところまでインストールされていることは良いことですが、MDTはそのタスクシーケンスを開始することになっています。これらは、タスクシーケンスの順序をダウンロードするためにMDTサーバーの展開共有に接続しているクライアントによって実行されます。

残念ながら、これらのクライアントインストールではNTLMv2はオフになっています。おそらくSP2からインストールされているためです。 SP3ソース(SP3ではデフォルトでこれがオンになっているため)、共有への接続は拒否され、MDTタスクシーケンスは停止し、問題が解決するのを待って再開できます。 簡単なレジストリの変更( "lmcompatibilitylevel")により、再起動を必要とせずにほぼ瞬時に問題を解決できます。

したがって、MDTがタスクシーケンスを実行する前に、このレジストリの変更を実装するだけで十分です。つまり、そのアプローチにはcatch-22があるため、これを実行するためにMDTタスクシーケンス手順を実際に使用することはできません。

これまで、nLiteを使用して "registry_addreg"調整を加えてみましたが、MDTはインストール後に実行することを望むすべてをオーバーライドし、これらのステップはまったく実行されていないと思います。私たちのnLite XPイメージがMDT以外の状況で微調整をインストールして実行することを確実にするために、私はそれをもっと調査する必要があります、しかし私たちはそれがうまくいくと信じています。

また、MDTサーバー自体に適用されるGPOを調整してその要件をNTLMv1に落としてみましたが、まったく役に立たないようで、NTLMv2まで同じクライアントを変更しても問題は解決します。この変更に関するすべてのポリシー設定を取得していない可能性があります。サーバーのポリシーを次のように変更します。

"ネットワークセキュリティ:LAN Manager認証レベル": "ネゴシエートする場合はLMとNTLMを使用します - NTLMv2セッションセキュリティを使用します"。

サーバーをより寛容にするために変更する必要がある設定が他に1つか2つある場合は、それを私の上に置いてください。明らかにこれは十分ではありません。

それ以外の場合は、おそらく、シリアルフリーインストールに関して、一般的なXP Pro SP3 CDを入手してDell OEMのCDと実質的に同じになるように変換する方法がありますか。 私がDellが使用する鍵はありませんが、もちろん私たちが使用できるマシンの側面にはたくさんあります。

この時点で私は何でも試しても構わないと思っています、それで、あなたの奇妙な考えを私の上に置いてください、そして、私は彼らに打撃を与えます。

回答:


2

SP3はVista以降のようにインストール時にシリアルを必要としません。シリアルレスインストールにDellイメージを使用する必要はありません。


1
本気ですか?それは私にとってニュースです。起動時に、シリアル番号が後で必要になりますか?それは、私たちが望む方法では無人インストールではないでしょう(つまりPXEブート - >もしあれば最小限の手間でアプリケーションがインストールされたマシン)。
Mike Sol

1
@マイク:シリアル番号なしでXP SP3をアクティベートすることもできます。動作はVista以降と同じです(ただしこれについては二重チェックが必要かもしれません)。
paradroid

2

use mdtを使えます。あなただけのハイブをマウントし、スクリプトを介して編集を加える必要があります install operating system 再起動の前に

c:からシステムハイブをマウントするためにvbscriptを使って編集してください。ハイブをアンマウントすることを忘れないでください。


いただきましたMDT?サンプルスクリプトはありますか。
Simon Sheehan

@SimonSheehan:それはチャットではなく、コメントではない質問です。
surfasb

@ surfasb no - 私は彼が何について話しているのかの説明を求めています。
Simon Sheehan

ああ、私は彼の答えを読みませんでした。私は彼の最初の文章を読むべきだと思います。 それでも MDTを使用してください。」
surfasb

0

WinXP SP2を使わずにWinXP Refを構築してください。 VM内のイメージ。これで、これらのドライバの問題を解決できます。

それは本当にあなたが岩と堅い場所の間で立ち往生しているように聞こえます、私はもうXPをもう使わないことを強くお勧めします。私はそれでそれほど幸運に恵まれたことはなく、MDT、MDT、そしてWin7は非常にうまくいっています。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.