MDT 2010序列中IPSec和WinPE的互動

我正在我的組織內啟用 IPSec 和 Windows 高級防火牆。我們還使用 MDT 2010 進行作業系統部署。

這是我第一次嘗試新的 sysprep 和擷取過程，但我遇到了超時。更具體地說，“無法與分配份額建立聯繫”。

當我嘗試 ping DEPLOYSERV 時，它需要很長時間才能開始響應。我的猜測是，由於 IP 地址沒有改變，伺服器期望 WinPE 環境響應 IPSec，這是它無法做到的。

伺服器處於請求入站和出站模式。

在不更改伺服器端 IPSec 配置（對於我們的其他客戶端需要保持固定）的情況下，我能做些什麼來糾正這種行為？

停止 Windows 防火牆服務並給它幾分鐘的時間以清除 IPSec 連接是一種快速簡便的解決方法。不理想，但它有效。

預設情況下，Windows PE 支持 IPSec 協議，但是根據您使用的特定設置，它可能需要進行一些配置更改。TechNet 文章“為 Windows PE 客戶端配置 IPSec 支持”應該可以幫助您解決問題，希望無需更改您的設置。

希望這可以幫助

引用自：https://serverfault.com/questions/510667