Active-Directory
使用 Unattend 文件在 depolying 圖像中加入域
我正在通過 WDS 將 Windows 7 映像部署到我們的教室 PC。我試圖讓機器通過無人參與文件自動加入域,但遇到了問題。無人參與文件是使用 WSIM 創建的。我理解的域部分是在“無人參與”下的“專業化”階段完成的,我的無人參與文件部分如下所示:
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Identification> <Credentials> <Domain>domainname</Domain> <Password>adminpassword</Password> <Username>domainadmin</Username> </Credentials> <JoinDomain>domainnaim</JoinDomain> </Identification> </component> </settings>
然而,我的問題是,一旦完成,機器仍然無法登錄域。而是在登錄時收到錯誤:
此工作站與主域之間的信任關係失敗。
我可以登錄到預設的本地機器admin,發現域設置為
域名.local
只有在將其設置回
域名
並且電腦重新啟動,然後我可以登錄域(基本上是手動加入域。)
無論如何我可以讓機器從無人參與文件中正確加入域,以便我們可以開始部署並離開?我們有許多 PC 教室要部署,所以它確實需要。
這是 Windows sysprep 系統中一種奇怪的設計缺陷。加入域發生在專門階段。在 OOBE 階段之前,系統不會提示您命名電腦。我懷疑正在發生的事情是,在您已經將電腦加入域之後,您正試圖在開箱即用的體驗中命名電腦。這會破壞域中的電腦帳戶。您可以通過以下兩種方式之一解決此問題:
- 編寫腳本以將電腦加入域。在 OOBE 之後執行此腳本。您可能希望在您的 sysprep 應答文件中指定一個自動登錄以及一個 runonce 來指定您的腳本。
- 編寫一個腳本來提示在專門階段開始時要執行的電腦名。為此,您可以使用 /quit 標誌執行 sysprep,然後替換 HKLM\System\Setup\CmdLine 的值以指向您的腳本。讓您的腳本彈出電腦名稱的輸入框,然後對位於 %windir%\panther\unattend.xml 中的答案文件執行查找和替換。腳本完成後,通過呼叫 %windir%\system32\oobe\windeploy.exe 確保它繼續該過程
查看此執行緒以獲取更多資訊和想法: