locked
Развёртывание Win 8.1 через WDS. как сделать автовход в домен RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Здравствуйте! Имеется файл ответов для Win 8.1 x64

    <?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="specialize">
        <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <Identification>
                <Credentials>
                    <Domain>имядомена</Domain>
                    <Password>пароль</Password>
                    <Username>wds_connect</Username>
                </Credentials>
                <JoinDomain>имядомена</JoinDomain>
                <UnsecureJoin>false</UnsecureJoin>
                <MachineObjectOU>OU=WDS_Computers,OU=_организация_,DC=имядомена</MachineObjectOU>
            </Identification>
        </component>
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <ComputerName>%MACHINENAME%</ComputerName>
            <RegisteredOwner>ОАО организация</RegisteredOwner>
            <RegisteredOrganization>ОАО организация</RegisteredOrganization>
        </component>
    </settings>
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <InputLocale>en-us; ru-ru</InputLocale>
            <SystemLocale>ru-ru</SystemLocale>
            <UILanguage>ru-ru</UILanguage>
            <UserLocale>ru-ru</UserLocale>
        </component>
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <AutoLogon>
                <Password>
                    <Value>хэшпароля</Value>
                    <PlainText>false</PlainText>
                </Password>
                <Domain>имядомена</Domain>
                <Enabled>true</Enabled>
                <LogonCount>1</LogonCount>
                <Username>qwerty</Username>
            </AutoLogon>
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <NetworkLocation>Work</NetworkLocation>
                <ProtectYourPC>3</ProtectYourPC>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
            </OOBE>
            <UserAccounts>
                <AdministratorPassword>
                    <Value>хэшпароля</Value>
                    <PlainText>false</PlainText>
                </AdministratorPassword>
                <DomainAccounts>
                    <DomainAccountList wcm:action="add">
                        <DomainAccount wcm:action="add">
                            <Group>Administrators</Group>
                            <Name>qwerty</Name>
                        </DomainAccount>
                        <Domain>имядомена</Domain>
                    </DomainAccountList>
                </DomainAccounts>
            </UserAccounts>
            <TimeZone>Russian Standard Time</TimeZone>
            <ShowWindowsLive>false</ShowWindowsLive>
            <RegisteredOwner>ОАО организация</RegisteredOwner>
            <RegisteredOrganization>ОАО организация</RegisteredOrganization>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="wim:d:/%D1%81%D0%BE%D1%84%D1%82/os/windows/win8/win8.1/windows%208.1/install.wim#Windows 8.1 Pro" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

    Есть следующая проблема: если ПК новый (не разу не был в домене), то при установке не происходит присоединение к домену и само собой во время логон'а винда ругается на несуществующую учётную запись. Если после этого ПК ввести вручную в домен, и повторно запустить установку, всё отрабатывает на ура.

    Получается, что автоустановка происходит только на "знакомых" для домена машинах. Как это победить?

    P.S. один из контролеров на 2012 R2 еще 2 на 2008 R2 уровень домена Windows Server 2008 R2. WDS на Windows Server 2008 R2


    2 августа 2016 г. 13:01

Ответы

  • Question
    Нужно войти
    1
    Нужно войти

    Здравствуйте! Имеется файл ответов для Win 8.1 x64

    ...

    Есть следующая проблема: если ПК новый (не разу не был в домене), то при установке не происходит присоединение к домену и само собой во время логон'а винда ругается на несуществующую учётную запись. Если после этого ПК ввести вручную в домен, и повторно запустить установку, всё отрабатывает на ура.

    Получается, что автоустановка происходит только на "знакомых" для домена машинах. Как это победить?

    P.S. один из контролеров на 2012 R2 еще 2 на 2008 R2 уровень домена Windows Server 2008 R2. WDS на Windows Server 2008 R2


    У этой учётной записи есть разрешение на создание объектов Компьютер в указанном OU?

    PS Вообще-то WDS умеет сам создавать учётные записи компьютеров и прописывать в процессе установки параметры, необходимые для ввода в домен (имя и пароль учётной записи компьютера), прямо в файл ответов, имеющемся в устанавливаемом образе. Здесь об этом написано (вариант Unsecure Join). Не проще ли вам использовать этот вариант?

    Слава России!


    • Изменено M.V.V. _ 3 августа 2016 г. 7:03
    • Помечено в качестве ответа Vector BCO 13 августа 2016 г. 21:25
    3 августа 2016 г. 7:02

Все ответы

  • Question
    Нужно войти
    1
    Нужно войти
    может быть поможет эта статья: https://technet.microsoft.com/ru-ru/library/ee957099.aspx
    2 августа 2016 г. 13:19
  • Question
    Нужно войти
    1
    Нужно войти
    В MDT (рекомендую к использованию) файл выглядит так
    <?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
	<settings pass="windowsPE">
		<component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
			<ImageInstall>
				<OSImage>
					<WillShowUI>OnError</WillShowUI>
					<InstallTo>
						<DiskID>0</DiskID>
						<PartitionID>2</PartitionID>
					</InstallTo>
					<InstallFrom>
						<Path>\\mdt\deploymentshare$\Operating Systems\2012R2\sources\install.wim</Path>
						<MetaData>
							<Key>/IMAGE/INDEX</Key>
							<Value>1</Value>
						</MetaData>
					</InstallFrom>
				</OSImage>
			</ImageInstall>
			<ComplianceCheck>
				<DisplayReport>OnError</DisplayReport>
			</ComplianceCheck>
			<UserData>
				<AcceptEula>true</AcceptEula>
			</UserData>
		</component>
		<component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<SetupUILanguage>
				<UILanguage>en-US</UILanguage>
			</SetupUILanguage>
			<InputLocale>0409:00000409</InputLocale>
			<SystemLocale>en-US</SystemLocale>
			<UILanguage>en-US</UILanguage>
			<UserLocale>en-US</UserLocale>
		</component>
	</settings>
	<settings pass="generalize">
		<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<DoNotCleanTaskBar>true</DoNotCleanTaskBar>
		</component>
	</settings>
	<settings pass="specialize">
		<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
			<Identification>
				<Credentials>
					<Username>mdt</Username>
					<Domain>ourdomain.com</Domain>
					<Password>P@ssw0rd</Password>
				</Credentials>
				<JoinDomain>ourdomain.com</JoinDomain>
			</Identification>
		</component>
		<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
			<ComputerName></ComputerName>
			<RegisteredOrganization>ourdomain</RegisteredOrganization>
			<RegisteredOwner>User</RegisteredOwner>
			<DoNotCleanTaskBar>true</DoNotCleanTaskBar>
			<TimeZone>FLE Standard Time</TimeZone>
		</component>
		<component name="Microsoft-Windows-IE-InternetExplorer" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<Home_Page>about:blank</Home_Page>
		</component>
		<component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<RunSynchronous>
				<RunSynchronousCommand wcm:action="add">
					<Description>EnableAdmin</Description>
					<Order>1</Order>
					<Path>cmd /c net user Administrator /active:yes</Path>
				</RunSynchronousCommand>
				<RunSynchronousCommand wcm:action="add">
					<Description>UnfilterAdministratorToken</Description>
					<Order>2</Order>
					<Path>cmd /c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v FilterAdministratorToken /t REG_DWORD /d 0 /f</Path>
				</RunSynchronousCommand>
				<RunSynchronousCommand wcm:action="add">
					<Description>disable user account page</Description>
					<Order>3</Order>
					<Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v UnattendCreatedUser /t REG_DWORD /d 1 /f</Path>
				</RunSynchronousCommand>
			</RunSynchronous>
		</component>
		<component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<InputLocale>0409:00000409</InputLocale>
			<SystemLocale>en-US</SystemLocale>
			<UILanguage>en-US</UILanguage>
			<UserLocale>en-US</UserLocale>
		</component>
		<component name="Microsoft-Windows-TapiSetup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<TapiConfigured>0</TapiConfigured>
			<TapiUnattendLocation>
				<AreaCode>""</AreaCode>
				<CountryOrRegion>1</CountryOrRegion>
				<LongDistanceAccess>9</LongDistanceAccess>
				<OutsideAccess>9</OutsideAccess>
				<PulseOrToneDialing>1</PulseOrToneDialing>
				<DisableCallWaiting>""</DisableCallWaiting>
				<InternationalCarrierCode>""</InternationalCarrierCode>
				<LongDistanceCarrierCode>""</LongDistanceCarrierCode>
				<Name>Default</Name>
			</TapiUnattendLocation>
		</component>
		<component name="Microsoft-Windows-SystemRestore-Main" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<DisableSR>1</DisableSR>
		</component>
	</settings>
	<settings pass="oobeSystem">
		<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
			<UserAccounts>
				<AdministratorPassword>
					<Value>P@ssw0rd</Value>
					<PlainText>true</PlainText>
				</AdministratorPassword>
			</UserAccounts>
			<AutoLogon>
				<Enabled>true</Enabled>
				<Username>Administrator</Username>
				<Domain>.</Domain>
				<Password>
					<Value>P@ssw0rd</Value>
					<PlainText>true</PlainText>
				</Password>
				<LogonCount>999</LogonCount>
			</AutoLogon>
			<Display>
			</Display>
			<FirstLogonCommands>
				<SynchronousCommand wcm:action="add">
					<CommandLine>wscript.exe %SystemDrive%\LTIBootstrap.vbs</CommandLine>
					<Description>Lite Touch new OS</Description>
					<Order>1</Order>
				</SynchronousCommand>
			</FirstLogonCommands>
			<OOBE>
				<HideEULAPage>true</HideEULAPage>
				<NetworkLocation>Work</NetworkLocation>
				<ProtectYourPC>1</ProtectYourPC>
				<HideLocalAccountScreen>true</HideLocalAccountScreen>
				<HideOnlineAccountScreens>true</HideOnlineAccountScreens>
				<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
			</OOBE>
			<RegisteredOrganization>ourdomain</RegisteredOrganization>
			<RegisteredOwner>User</RegisteredOwner>
			<TimeZone>FLE Standard Time</TimeZone>
		</component>
		<component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<InputLocale>0409:00000409</InputLocale>
			<SystemLocale>en-US</SystemLocale>
			<UILanguage>en-US</UILanguage>
			<UserLocale>en-US</UserLocale>
		</component>
	</settings>
	<settings pass="offlineServicing">
		<component name="Microsoft-Windows-PnpCustomizationsNonWinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<DriverPaths>
				<PathAndCredentials wcm:keyValue="1" wcm:action="add">
					<Path>\Drivers</Path>
				</PathAndCredentials>
			</DriverPaths>
		</component>
	</settings>
</unattend>

    The opinion expressed by me is not an official position of Microsoft


    • Изменено Vector BCO 2 августа 2016 г. 22:52
    2 августа 2016 г. 22:51
  • Question
    Нужно войти
    0
    Нужно войти
    А что в логе SystemRoot %\debug\netsetup.log ?

    Сазонов Илья

    https://isazonov.wordpress.com/

    3 августа 2016 г. 3:52
  • Question
    Нужно войти
    1
    Нужно войти

    Здравствуйте! Имеется файл ответов для Win 8.1 x64

    ...

    Есть следующая проблема: если ПК новый (не разу не был в домене), то при установке не происходит присоединение к домену и само собой во время логон'а винда ругается на несуществующую учётную запись. Если после этого ПК ввести вручную в домен, и повторно запустить установку, всё отрабатывает на ура.

    Получается, что автоустановка происходит только на "знакомых" для домена машинах. Как это победить?

    P.S. один из контролеров на 2012 R2 еще 2 на 2008 R2 уровень домена Windows Server 2008 R2. WDS на Windows Server 2008 R2


    У этой учётной записи есть разрешение на создание объектов Компьютер в указанном OU?

    PS Вообще-то WDS умеет сам создавать учётные записи компьютеров и прописывать в процессе установки параметры, необходимые для ввода в домен (имя и пароль учётной записи компьютера), прямо в файл ответов, имеющемся в устанавливаемом образе. Здесь об этом написано (вариант Unsecure Join). Не проще ли вам использовать этот вариант?

    Слава России!


    • Изменено M.V.V. _ 3 августа 2016 г. 7:03
    • Помечено в качестве ответа Vector BCO 13 августа 2016 г. 21:25
    3 августа 2016 г. 7:02