none
Развёртывание Win 8.1 через WDS. как сделать автовход в домен RRS feed

  • Вопрос

  • Здравствуйте! Имеется файл ответов для Win 8.1 x64

    <?xml version="1.0" encoding="utf-8"?>
    <unattend xmlns="urn:schemas-microsoft-com:unattend">
        <settings pass="specialize">
            <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                <Identification>
                    <Credentials>
                        <Domain>имядомена</Domain>
                        <Password>пароль</Password>
                        <Username>wds_connect</Username>
                    </Credentials>
                    <JoinDomain>имядомена</JoinDomain>
                    <UnsecureJoin>false</UnsecureJoin>
                    <MachineObjectOU>OU=WDS_Computers,OU=_организация_,DC=имядомена</MachineObjectOU>
                </Identification>
            </component>
            <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                <ComputerName>%MACHINENAME%</ComputerName>
                <RegisteredOwner>ОАО организация</RegisteredOwner>
                <RegisteredOrganization>ОАО организация</RegisteredOrganization>
            </component>
        </settings>
        <settings pass="oobeSystem">
            <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                <InputLocale>en-us; ru-ru</InputLocale>
                <SystemLocale>ru-ru</SystemLocale>
                <UILanguage>ru-ru</UILanguage>
                <UserLocale>ru-ru</UserLocale>
            </component>
            <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                <AutoLogon>
                    <Password>
                        <Value>хэшпароля</Value>
                        <PlainText>false</PlainText>
                    </Password>
                    <Domain>имядомена</Domain>
                    <Enabled>true</Enabled>
                    <LogonCount>1</LogonCount>
                    <Username>qwerty</Username>
                </AutoLogon>
                <OOBE>
                    <HideEULAPage>true</HideEULAPage>
                    <NetworkLocation>Work</NetworkLocation>
                    <ProtectYourPC>3</ProtectYourPC>
                    <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                </OOBE>
                <UserAccounts>
                    <AdministratorPassword>
                        <Value>хэшпароля</Value>
                        <PlainText>false</PlainText>
                    </AdministratorPassword>
                    <DomainAccounts>
                        <DomainAccountList wcm:action="add">
                            <DomainAccount wcm:action="add">
                                <Group>Administrators</Group>
                                <Name>qwerty</Name>
                            </DomainAccount>
                            <Domain>имядомена</Domain>
                        </DomainAccountList>
                    </DomainAccounts>
                </UserAccounts>
                <TimeZone>Russian Standard Time</TimeZone>
                <ShowWindowsLive>false</ShowWindowsLive>
                <RegisteredOwner>ОАО организация</RegisteredOwner>
                <RegisteredOrganization>ОАО организация</RegisteredOrganization>
            </component>
        </settings>
        <cpi:offlineImage cpi:source="wim:d:/%D1%81%D0%BE%D1%84%D1%82/os/windows/win8/win8.1/windows%208.1/install.wim#Windows 8.1 Pro" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
    </unattend>

    Есть следующая проблема: если ПК новый (не разу не был в домене), то при установке не происходит присоединение к домену и само собой во время логон'а винда ругается на несуществующую учётную запись. Если после этого ПК ввести вручную в домен, и повторно запустить установку, всё отрабатывает на ура.

    Получается, что автоустановка происходит только на "знакомых" для домена машинах. Как это победить?

    P.S. один из контролеров на 2012 R2 еще 2 на 2008 R2 уровень домена Windows Server 2008 R2. WDS на Windows Server 2008 R2


    2 августа 2016 г. 13:01

Ответы

  • Здравствуйте! Имеется файл ответов для Win 8.1 x64

    ...

    Есть следующая проблема: если ПК новый (не разу не был в домене), то при установке не происходит присоединение к домену и само собой во время логон'а винда ругается на несуществующую учётную запись. Если после этого ПК ввести вручную в домен, и повторно запустить установку, всё отрабатывает на ура.

    Получается, что автоустановка происходит только на "знакомых" для домена машинах. Как это победить?

    P.S. один из контролеров на 2012 R2 еще 2 на 2008 R2 уровень домена Windows Server 2008 R2. WDS на Windows Server 2008 R2


    У этой учётной записи есть разрешение на создание объектов Компьютер в указанном OU?

    PS Вообще-то WDS умеет сам создавать учётные записи компьютеров и прописывать в процессе установки параметры, необходимые для ввода в домен (имя и пароль учётной записи компьютера), прямо в файл ответов, имеющемся в устанавливаемом образе. Здесь об этом написано (вариант Unsecure Join). Не проще ли вам использовать этот вариант?


    Слава России!


    • Изменено M.V.V. _ 3 августа 2016 г. 7:03
    • Помечено в качестве ответа Vector BCOModerator 13 августа 2016 г. 21:25
    3 августа 2016 г. 7:02

Все ответы

  • может быть поможет эта статья: https://technet.microsoft.com/ru-ru/library/ee957099.aspx
    2 августа 2016 г. 13:19
  • В MDT (рекомендую к использованию) файл выглядит так
    <?xml version="1.0" encoding="utf-8"?>
    <unattend xmlns="urn:schemas-microsoft-com:unattend">
    	<settings pass="windowsPE">
    		<component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
    			<ImageInstall>
    				<OSImage>
    					<WillShowUI>OnError</WillShowUI>
    					<InstallTo>
    						<DiskID>0</DiskID>
    						<PartitionID>2</PartitionID>
    					</InstallTo>
    					<InstallFrom>
    						<Path>\\mdt\deploymentshare$\Operating Systems\2012R2\sources\install.wim</Path>
    						<MetaData>
    							<Key>/IMAGE/INDEX</Key>
    							<Value>1</Value>
    						</MetaData>
    					</InstallFrom>
    				</OSImage>
    			</ImageInstall>
    			<ComplianceCheck>
    				<DisplayReport>OnError</DisplayReport>
    			</ComplianceCheck>
    			<UserData>
    				<AcceptEula>true</AcceptEula>
    			</UserData>
    		</component>
    		<component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    			<SetupUILanguage>
    				<UILanguage>en-US</UILanguage>
    			</SetupUILanguage>
    			<InputLocale>0409:00000409</InputLocale>
    			<SystemLocale>en-US</SystemLocale>
    			<UILanguage>en-US</UILanguage>
    			<UserLocale>en-US</UserLocale>
    		</component>
    	</settings>
    	<settings pass="generalize">
    		<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    			<DoNotCleanTaskBar>true</DoNotCleanTaskBar>
    		</component>
    	</settings>
    	<settings pass="specialize">
    		<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
    			<Identification>
    				<Credentials>
    					<Username>mdt</Username>
    					<Domain>ourdomain.com</Domain>
    					<Password>P@ssw0rd</Password>
    				</Credentials>
    				<JoinDomain>ourdomain.com</JoinDomain>
    			</Identification>
    		</component>
    		<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
    			<ComputerName></ComputerName>
    			<RegisteredOrganization>ourdomain</RegisteredOrganization>
    			<RegisteredOwner>User</RegisteredOwner>
    			<DoNotCleanTaskBar>true</DoNotCleanTaskBar>
    			<TimeZone>FLE Standard Time</TimeZone>
    		</component>
    		<component name="Microsoft-Windows-IE-InternetExplorer" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    			<Home_Page>about:blank</Home_Page>
    		</component>
    		<component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    			<RunSynchronous>
    				<RunSynchronousCommand wcm:action="add">
    					<Description>EnableAdmin</Description>
    					<Order>1</Order>
    					<Path>cmd /c net user Administrator /active:yes</Path>
    				</RunSynchronousCommand>
    				<RunSynchronousCommand wcm:action="add">
    					<Description>UnfilterAdministratorToken</Description>
    					<Order>2</Order>
    					<Path>cmd /c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v FilterAdministratorToken /t REG_DWORD /d 0 /f</Path>
    				</RunSynchronousCommand>
    				<RunSynchronousCommand wcm:action="add">
    					<Description>disable user account page</Description>
    					<Order>3</Order>
    					<Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v UnattendCreatedUser /t REG_DWORD /d 1 /f</Path>
    				</RunSynchronousCommand>
    			</RunSynchronous>
    		</component>
    		<component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    			<InputLocale>0409:00000409</InputLocale>
    			<SystemLocale>en-US</SystemLocale>
    			<UILanguage>en-US</UILanguage>
    			<UserLocale>en-US</UserLocale>
    		</component>
    		<component name="Microsoft-Windows-TapiSetup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    			<TapiConfigured>0</TapiConfigured>
    			<TapiUnattendLocation>
    				<AreaCode>""</AreaCode>
    				<CountryOrRegion>1</CountryOrRegion>
    				<LongDistanceAccess>9</LongDistanceAccess>
    				<OutsideAccess>9</OutsideAccess>
    				<PulseOrToneDialing>1</PulseOrToneDialing>
    				<DisableCallWaiting>""</DisableCallWaiting>
    				<InternationalCarrierCode>""</InternationalCarrierCode>
    				<LongDistanceCarrierCode>""</LongDistanceCarrierCode>
    				<Name>Default</Name>
    			</TapiUnattendLocation>
    		</component>
    		<component name="Microsoft-Windows-SystemRestore-Main" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    			<DisableSR>1</DisableSR>
    		</component>
    	</settings>
    	<settings pass="oobeSystem">
    		<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
    			<UserAccounts>
    				<AdministratorPassword>
    					<Value>P@ssw0rd</Value>
    					<PlainText>true</PlainText>
    				</AdministratorPassword>
    			</UserAccounts>
    			<AutoLogon>
    				<Enabled>true</Enabled>
    				<Username>Administrator</Username>
    				<Domain>.</Domain>
    				<Password>
    					<Value>P@ssw0rd</Value>
    					<PlainText>true</PlainText>
    				</Password>
    				<LogonCount>999</LogonCount>
    			</AutoLogon>
    			<Display>
    			</Display>
    			<FirstLogonCommands>
    				<SynchronousCommand wcm:action="add">
    					<CommandLine>wscript.exe %SystemDrive%\LTIBootstrap.vbs</CommandLine>
    					<Description>Lite Touch new OS</Description>
    					<Order>1</Order>
    				</SynchronousCommand>
    			</FirstLogonCommands>
    			<OOBE>
    				<HideEULAPage>true</HideEULAPage>
    				<NetworkLocation>Work</NetworkLocation>
    				<ProtectYourPC>1</ProtectYourPC>
    				<HideLocalAccountScreen>true</HideLocalAccountScreen>
    				<HideOnlineAccountScreens>true</HideOnlineAccountScreens>
    				<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
    			</OOBE>
    			<RegisteredOrganization>ourdomain</RegisteredOrganization>
    			<RegisteredOwner>User</RegisteredOwner>
    			<TimeZone>FLE Standard Time</TimeZone>
    		</component>
    		<component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    			<InputLocale>0409:00000409</InputLocale>
    			<SystemLocale>en-US</SystemLocale>
    			<UILanguage>en-US</UILanguage>
    			<UserLocale>en-US</UserLocale>
    		</component>
    	</settings>
    	<settings pass="offlineServicing">
    		<component name="Microsoft-Windows-PnpCustomizationsNonWinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    			<DriverPaths>
    				<PathAndCredentials wcm:keyValue="1" wcm:action="add">
    					<Path>\Drivers</Path>
    				</PathAndCredentials>
    			</DriverPaths>
    		</component>
    	</settings>
    </unattend>


    The opinion expressed by me is not an official position of Microsoft


    2 августа 2016 г. 22:51
    Модератор
  • А что в логе SystemRoot %\debug\netsetup.log ?

    Сазонов Илья

    https://isazonov.wordpress.com/

    3 августа 2016 г. 3:52
    Модератор
  • Здравствуйте! Имеется файл ответов для Win 8.1 x64

    ...

    Есть следующая проблема: если ПК новый (не разу не был в домене), то при установке не происходит присоединение к домену и само собой во время логон'а винда ругается на несуществующую учётную запись. Если после этого ПК ввести вручную в домен, и повторно запустить установку, всё отрабатывает на ура.

    Получается, что автоустановка происходит только на "знакомых" для домена машинах. Как это победить?

    P.S. один из контролеров на 2012 R2 еще 2 на 2008 R2 уровень домена Windows Server 2008 R2. WDS на Windows Server 2008 R2


    У этой учётной записи есть разрешение на создание объектов Компьютер в указанном OU?

    PS Вообще-то WDS умеет сам создавать учётные записи компьютеров и прописывать в процессе установки параметры, необходимые для ввода в домен (имя и пароль учётной записи компьютера), прямо в файл ответов, имеющемся в устанавливаемом образе. Здесь об этом написано (вариант Unsecure Join). Не проще ли вам использовать этот вариант?


    Слава России!


    • Изменено M.V.V. _ 3 августа 2016 г. 7:03
    • Помечено в качестве ответа Vector BCOModerator 13 августа 2016 г. 21:25
    3 августа 2016 г. 7:02