Active-Directory

使用 Unattend 文件在 depolying 圖像中加入域

  • June 30, 2011

我正在通過 WDS 將 Windows 7 映像部署到我們的教室 PC。我試圖讓機器通過無人參與文件自動加入域,但遇到了問題。無人參與文件是使用 WSIM 創建的。我理解的域部分是在“無人參與”下的“專業化”階段完成的,我的無人參與文件部分如下所示:

<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86"     publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Identification>
           <Credentials>
               <Domain>domainname</Domain>
               <Password>adminpassword</Password>
               <Username>domainadmin</Username>
           </Credentials>
           <JoinDomain>domainnaim</JoinDomain>
       </Identification>
   </component>
</settings>

然而,我的問題是,一旦完成,機器仍然無法登錄域。而是在登錄時收到錯誤:

此工作站與主域之間的信任關係失敗。

我可以登錄到預設的本地機器admin,發現域設置為

域名.local

只有在將其設置回

域名

並且電腦重新啟動,然後我可以登錄域(基本上是手動加入域。)

無論如何我可以讓機器從無人參與文件中正確加入域,以便我們可以開始部署並離開?我們有許多 PC 教室要部署,所以它確實需要。

這是 Windows sysprep 系統中一種奇怪的設計缺陷。加入域發生在專門階段。在 OOBE 階段之前,系統不會提示您命名電腦。我懷疑正在發生的事情是,在您已經將電腦加入域之後,您正試圖在開箱即用的體驗中命名電腦。這會破壞域中的電腦帳戶。您可以通過以下兩種方式之一解決此問題:

  1. 編寫腳本以將電腦加入域。在 OOBE 之後執行此腳本。您可能希望在您的 sysprep 應答文件中指定一個自動登錄以及一個 runonce 來指定您的腳本。
  2. 編寫一個腳本來提示在專門階段開始時要執行的電腦名。為此,您可以使用 /quit 標誌執行 sysprep,然後替換 HKLM\System\Setup\CmdLine 的值以指向您的腳本。讓您的腳本彈出電腦名稱的輸入框,然後對位於 %windir%\panther\unattend.xml 中的答案文件執行查找和替換。腳本完成後,通過呼叫 %windir%\system32\oobe\windeploy.exe 確保它繼續該過程

查看此執行緒以獲取更多資訊和想法:

http ://social.technet.microsoft.com/Forums/en/itprovistadeployment/thread/2d03e17d-c2ea-4d19-bf32-7db2e9975251

引用自:https://serverfault.com/questions/285606