Um das ganze Problem zu umgehen, würde ich einfach ein Vanilla XP Pro SP3-Image verwenden, da SP3 bei der Installation keine Seriennummer benötigt, genau wie bei Vista. Sie müssen das Dell-Image nicht für die Installation ohne Seriennummer verwenden.
MDT-Bereitstellung von Dell OEM Windows XP Pro aufgrund der NTLMv2-Anforderung gestoppt
1286
Mike Sol
Wir arbeiten an einem Bereitstellungssystem, das iPXE zum Starten eines mit Microsoft Deployment Toolkit (MDT) 2010 erstellten LiteTouch PE-Images verwendet, das dann Windows XP oder Windows 7 auf den Clients bereitstellt. Keine Probleme mit Windows 7, aber XP bereitet uns Kopfschmerzen.
Aufgrund von Entscheidungen, die außerhalb meines Einflussbereichs liegen, erzwingt unser Netzwerk mindestens NTLMv2 für Verbindungen von Computern, die nicht mit der Domäne verbunden sind (was Kerberos meiner Meinung nach verwenden würde).
Dies sollte kein Problem sein, außer dass das Windows XP-Image, das wir bereitstellen müssen, eine Dell-OEM-Version ist, da wir keine Seriennummern in das Installationsprogramm eingeben müssen (und 99,5% aller PCs auf dem Campus sind) Dell-Maschinen mit legalen XP Pro-OEM-Lizenzen). Die Dell XP Pro SP3-OEM-Festplatten scheinen auf vielen unserer Maschinen nicht zu funktionieren, und sie gehen während des Textmodus der Installation vor seltsamen Treiberproblemen aus, die wir nicht beheben konnten.
Stattdessen hatten wir etwas Glück mit den Dell XP Pro SP2-OEM-Datenträgern, mit denen wir zu SP3 übergehen und Hotfix-Packs integrieren können (die xable von http://xable.net/xp-sp3-update-pack-download .html funktioniert gut). So erhalten wir ein XP-Image, das hauptsächlich aus SP3 besteht, sowie alle wichtigen Updates ab April. Sollte gut genug sein, richtig?
Was nun passiert, ist, dass Windows XP an dem Punkt installiert wird, an dem es zum ersten Mal gestartet wird. Das ist gut, aber dann sollte MDT mit seinen Tasksequenzen beginnen. Diese werden vom Client ausgeführt, der eine Verbindung zur Bereitstellungsfreigabe des MDT-Servers herstellt, um die Reihenfolge der Tasksequenz herunterzuladen.
Leider ist NTLMv2 bei diesen Client-Installationen deaktiviert, wahrscheinlich aufgrund einer SP2 -> SP3-Quelle (da SP3 dies standardmäßig aktiviert hat), so dass Verbindungen zur Freigabe abgelehnt werden und die MDT-Tasksequenz stoppt und wartet Damit das Problem behoben werden kann, kann es fortgesetzt werden. Eine einfache Registrierungsänderung ("lmcompatibilitylevel") behebt das Problem fast sofort, ohne dass ein Neustart erforderlich ist.
Wir müssen also nur diese Registrierungsänderung implementieren, bevor MDT seine Tasksequenzen ausführt, und wir sind golden. Das bedeutet, dass wir einen MDT-Tasksequenzschritt dazu nicht wirklich verwenden können, weil catch-22 bei diesem Ansatz so ist.
Bisher haben wir versucht, mit nLite eine "registry_addreg" -Änderung vorzunehmen, aber ich denke, dass MDT alles überschreibt, was nLite nach der Installation ausführen möchte, und dass diese Schritte überhaupt nicht ausgeführt werden. Ich muss das genauer untersuchen, um sicherzustellen, dass unser nLite XP-Image das Tweak in einer Nicht-MDT-Situation installiert und ausführt, aber wir haben das im Buch gemacht, also glaube ich, dass es funktionieren sollte.
Wir haben auch versucht, die Gruppenrichtlinienobjekte anzupassen, die für den MDT-Server selbst gelten, um die Anforderungen auf NTLMv1 zu reduzieren. Dies scheint jedoch nicht zu helfen, und die gleiche Clientänderung bis NTLMv2 behebt das Problem immer noch. Es ist möglich, dass ich nicht alle Richtlinieneinstellungen für diese Änderung erhalten habe. Wir ändern die Serverrichtlinie in:
"Netzwerksicherheit: LAN Manager-Authentifizierungsebene": "LM und NTLM senden - bei Aushandlung NTLMv2-Sitzungssicherheit verwenden".
Wenn es ein oder zwei andere Einstellungen gibt, die geändert werden müssen, um den Server nachgiebiger zu machen, legen Sie ihn auf mich. Das reicht natürlich nicht.
Andernfalls gibt es möglicherweise eine Möglichkeit, eine Vanilla XP Pro SP3-CD mitzunehmen und sie so umzuwandeln, dass sie hinsichtlich der serienfreien Installation der Dell-OEM-Version entspricht. Ich habe nicht die Schlüssel, die Dell verwendet, obwohl an den Seiten der Maschinen natürlich reichlich vorhanden ist.
Ich bin zu diesem Zeitpunkt bereit, alles zu versuchen, also legen Sie Ihre verrückten Ideen auf mich und ich gebe ihnen einen Schuss.
3 Antworten auf die Frage
2
paradroid
Bist du sicher? Das sind Neuigkeiten für mich. Wird die Seriennummer später bei Aktivierung noch gewünscht? Das wäre scheiße, da es dann nicht eine unbeaufsichtigte Installation wäre, wie wir es gerne hätten (zB PXE-Boot -> installierte Maschine mit Anwendungen, bei denen nur sehr wenige Benutzer vorhanden sind).
Mike Sol vor 13 Jahren
1
@ Mike: Sie können XP SP3 auch ohne Seriennummer aktivieren. Das Verhalten ist das gleiche wie bei Vista (möglicherweise möchten Sie dies jedoch noch einmal überprüfen).
paradroid vor 13 Jahren
1
2
dot45
Sie können mdt verwenden. Sie müssen nur die Struktur bereitstellen und die Bearbeitung per Skript vornehmen, nach dem install operating systemSchritt, jedoch vor dem Neustart.
Verwenden Sie einfach ein vbscript, um die Systemstruktur von c: bereitzustellen, und nehmen Sie die Bearbeitung vor. Vergessen Sie jedoch nicht, die Struktur aus dem Hive zu entfernen.
Was ist MDT? Und hast du ein Beispielskript?
Simon Sheehan vor 12 Jahren
0
@ SimonSheehan: Das ist eine Frage, die am besten für einen Chat übrig bleibt, keine Kommentare.
surfasb vor 12 Jahren
0
@surfasb nein - ich bitte um Klarstellung, worüber er spricht.
Simon Sheehan vor 12 Jahren
0
Ahh, ich habe seine Antwort nicht gelesen. Ich glaube, sein erster Satz sollte lauten: "Sie können noch immer MDT verwenden."
surfasb vor 12 Jahren
0
0
MDT Guy
Bauen Sie Ihre WinXP-Referenz auf, anstatt sich mit WinXP SP2 zu beschäftigen. Image in einer VM, das Sie dazu bringen sollte, diese Treiberprobleme zu überwinden.
Es klingt wirklich so, als ob man zwischen einem Rock und einem harten Ort stecken bleibt. Ich würde dringend empfehlen, XP nicht mehr zu verwenden. Ich hatte nie viel Glück damit und MDT, MDT und Win7 spielen ziemlich gut zusammen.
Verwandte Probleme
-
4
Wie finde ich heraus, wer bei Windows XP angemeldet ist?
-
3
Was ist der Deal mit dem Ordner C: \ Programme \ xerox \ nwwia?
-
3
Warum führt das Entfernen des USB-Sticks zu einem blauen Bildschirm?
-
2
Gibt es eine Möglichkeit, einen Menüeintrag "Senden an -> E-Mail-Empfänger" an Google Mail zu sen...
-
2
Warum kann das IIS-Installationsprogramm staxmem.dll nicht kopieren, obwohl es sich im angegebenen O...
-
1
DNS-Einstellungen pro Windows-Benutzer wechseln?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
8
So verhindern Sie, dass die Taskleiste bei der Verwendung von Remote-Desktop schrumpft?
-
20
Verpasse ich etwas, wenn ich unter Windows XP bleibe?
-
1
Was kann ich unter Windows XP ausschalten, um Speicher freizugeben, ohne alles zu beschädigen