Implementação do MDT: por que são alteradas as configurações do Windows Update, etc.

Navegue suas respostas
5

Estou tentando dominar a implantação do MDT, que parece ser uma ferramenta muito versátil.

O jeito que eu faço é:

  • instale o windows 7 em um PC de referência, altere a proteção de tela e as configurações de tempo de fundo e de internet.
  • executa o sysrep no PC de referência.
  • use o imagex para capturar image.wim
  • use o MDT para criar um compartilhamento de implantação e uma sequência de tarefas.
  • crie um pen drive USB inicializável, o PXE inicialize o novo PC e instale.

Depois disso, faça o login como um administrador local , junte-se ao domínio (ou deixe-o no GRUPO DE TRABALHO)

Após a reinicialização, notei que coisas como: configurações de firewall, configurações de atualização do Windows, etc. estão em cinza (painel de controle - > atualização do windows - > alterar configurações). Há uma mensagem de texto dizendo: Algumas configurações são gerenciadas pelo administrador do sistema .

Bem, estou logado como administrador local . Então, por que as coisas estão acinzentadas? Alguma idéia?

PS: metade dos meus usuários DEVEM ser administradores locais em seu próprio PC / laptop , devido à natureza de seu trabalho. Portanto, devo garantir que o administrador local possa alterar as configurações em seu próprio PC.

- para responder a perguntas do @WinOutreach4 -

  • Eu executo a versão GUI do sysprep, então apenas 3 opções são usadas: OOBE, generalize, shutdown após o sysprep.
  • Eu não usei o modo de auditoria para alterar nada.
  • Usamos o domínio samba, não o domínio do diretório ativo do windows, por isso não posso tentar o WDS. No entanto, uma das razões pelas quais estou experimentando o MDT é porque provavelmente seremos movidos para o domínio do Windows AD, para que possamos fazer o NIC reservando os PCs e iniciar o processo de criação de imagens.
  • Eu uso o MDT2012 para criar compartilhamento de implantação e uso o LiteTouch_x64.iso para PE inicializar o PC, o processo de instalação selecionará a imagem, etc. a partir do PC do ambiente de trabalho de implantação. Para economizar o desperdício de muitos CDs / DVDs, criei um pen drive USB inicializável e copiei o conteúdo iso no pen drive.

Obrigado por analisar isso.

- end -

- para responder a perguntas do @WinOutreach4 -

  • Não acho que eu tenha 'copyprofile' ativado. A proteção de tela e o plano de fundo são feitos por meio da diretiva de grupo local. Eu usei a conta de administrador local para fazer essas alterações. Em seguida, a política de grupo local é salva como parte da imagem.
  • Eu só criei uma conta local para concluir a instalação do PC de referência. Eu vou olhar para o modo de auditoria.
  • PS: Na minha imagem de referência, eu só tenho algumas coisas personalizadas: protetor de tela / fundo, algumas configurações do registro, isso é tudo. Eu não instalo nenhum aplicativo durante a criação de imagens. A instalação do aplicativo é feita como parte da criação do compartilhamento de implantação - eu adiciono aplicativos e eles são incluídos na seqüência de implantação. Eu também injeto drivers de dispositivo neste estágio. Então, se eu observar o processo de implantação, a primeira parte é a implantação da imagem, então há uma página com uma lista de aplicativos para eu escolher quais instalar. Dessa forma, posso manter uma imagem mestra para todos os tipos de máquinas, todos os tipos de usuários.

No futuro, quando eu tiver um domínio do Windows, provavelmente deixarei o protetor de tela / plano de fundo para a diretiva de grupo, portanto, a imagem de referência será muito simples de manter. A instalação de aplicativos pode ser feita conforme fornecido pelo MDT ou usando a instalação da política de grupo.

O arquivo unatend.xml é enviado para: link (não consigo encontrar um local para fazer o upload no serverfault)

novamente, thx pelo seu tempo!

- end -

- Última atualização: success-- Graças a @ WinOutreach4 (especialmente para você WinOutreach4 para tirar o tempo de teste) & Cara MDT, eu trabalhei no final!

3 coisas para fazer: 1) Adicione WillWipeDisk ao unattend.xml 2) Adicione CopyProfile (= true) ao unattend.xml 3) ApplyGPOPack = NO no arquivo ini

Muito obrigado! Eu não vi essas configurações em nenhum dos tutoriais / blogs / youtubes que passei e você me ajudou. Não posso te agradecer o suficiente ...

- end -

    
por user1866880 04.06.2013 / 15:19

1 resposta

1

So why things are greyed out? Any thoughts?

Bom ponto na versatilidade do MDT, é a ferramenta de implantação de sistemas mais poderosa que eu já tive o privilégio de trabalhar, você está chegando perto, mas algumas dicas aqui.

  1. SEMPRE, SEMPRE, SEMPRE, construa suas imagens em um ambiente virtual, isso se paga em dividendos, uma vez que efetivamente garante a a imagem será executada em qualquer coisa na estrada, laptops, desktops, qualquer coisa.
  2. Verifique e certifique-se de que o ApplyGPOPack = NO esteja definido no seu arquivo ini.
  3. Copiar perfil = True precisa ser definido em seu arquivo unattend.xml se você estiver tentando criar um perfil de usuário padrão em 7.
por 07.06.2013 / 19:18

Tags

O proxy do Squid não armazena nada em cache Como posso fazer o squid adicionar seu próprio cabeçalho HTTP à resposta, com base na ACL?