Лучший отвечающий
Развёртывание Win 8.1 через WDS. как сделать автовход в домен

Вопрос
-
Здравствуйте! Имеется файл ответов для Win 8.1 x64
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="specialize"> <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Identification> <Credentials> <Domain>имядомена</Domain> <Password>пароль</Password> <Username>wds_connect</Username> </Credentials> <JoinDomain>имядомена</JoinDomain> <UnsecureJoin>false</UnsecureJoin> <MachineObjectOU>OU=WDS_Computers,OU=_организация_,DC=имядомена</MachineObjectOU> </Identification> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <ComputerName>%MACHINENAME%</ComputerName> <RegisteredOwner>ОАО организация</RegisteredOwner> <RegisteredOrganization>ОАО организация</RegisteredOrganization> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>en-us; ru-ru</InputLocale> <SystemLocale>ru-ru</SystemLocale> <UILanguage>ru-ru</UILanguage> <UserLocale>ru-ru</UserLocale> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <AutoLogon> <Password> <Value>хэшпароля</Value> <PlainText>false</PlainText> </Password> <Domain>имядомена</Domain> <Enabled>true</Enabled> <LogonCount>1</LogonCount> <Username>qwerty</Username> </AutoLogon> <OOBE> <HideEULAPage>true</HideEULAPage> <NetworkLocation>Work</NetworkLocation> <ProtectYourPC>3</ProtectYourPC> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> </OOBE> <UserAccounts> <AdministratorPassword> <Value>хэшпароля</Value> <PlainText>false</PlainText> </AdministratorPassword> <DomainAccounts> <DomainAccountList wcm:action="add"> <DomainAccount wcm:action="add"> <Group>Administrators</Group> <Name>qwerty</Name> </DomainAccount> <Domain>имядомена</Domain> </DomainAccountList> </DomainAccounts> </UserAccounts> <TimeZone>Russian Standard Time</TimeZone> <ShowWindowsLive>false</ShowWindowsLive> <RegisteredOwner>ОАО организация</RegisteredOwner> <RegisteredOrganization>ОАО организация</RegisteredOrganization> </component> </settings> <cpi:offlineImage cpi:source="wim:d:/%D1%81%D0%BE%D1%84%D1%82/os/windows/win8/win8.1/windows%208.1/install.wim#Windows 8.1 Pro" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>
Есть следующая проблема: если ПК новый (не разу не был в домене), то при установке не происходит присоединение к домену и само собой во время логон'а винда ругается на несуществующую учётную запись. Если после этого ПК ввести вручную в домен, и повторно запустить установку, всё отрабатывает на ура.
Получается, что автоустановка происходит только на "знакомых" для домена машинах. Как это победить?
P.S. один из контролеров на 2012 R2 еще 2 на 2008 R2 уровень домена Windows Server 2008 R2. WDS на Windows Server 2008 R2- Изменено Дмитрий Ф 2 августа 2016 г. 13:09
2 августа 2016 г. 13:01
Ответы
-
Здравствуйте! Имеется файл ответов для Win 8.1 x64
...
Есть следующая проблема: если ПК новый (не разу не был в домене), то при установке не происходит присоединение к домену и само собой во время логон'а винда ругается на несуществующую учётную запись. Если после этого ПК ввести вручную в домен, и повторно запустить установку, всё отрабатывает на ура.
Получается, что автоустановка происходит только на "знакомых" для домена машинах. Как это победить?
P.S. один из контролеров на 2012 R2 еще 2 на 2008 R2 уровень домена Windows Server 2008 R2. WDS на Windows Server 2008 R2
У этой учётной записи есть разрешение на создание объектов Компьютер в указанном OU?
PS Вообще-то WDS умеет сам создавать учётные записи компьютеров и прописывать в процессе установки параметры, необходимые для ввода в домен (имя и пароль учётной записи компьютера), прямо в файл ответов, имеющемся в устанавливаемом образе. Здесь об этом написано (вариант Unsecure Join). Не проще ли вам использовать этот вариант?
Слава России!
- Изменено M.V.V. _ 3 августа 2016 г. 7:03
- Помечено в качестве ответа Vector BCOModerator 13 августа 2016 г. 21:25
3 августа 2016 г. 7:02
Все ответы
-
может быть поможет эта статья: https://technet.microsoft.com/ru-ru/library/ee957099.aspx2 августа 2016 г. 13:19
-
В MDT (рекомендую к использованию) файл выглядит так
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"> <ImageInstall> <OSImage> <WillShowUI>OnError</WillShowUI> <InstallTo> <DiskID>0</DiskID> <PartitionID>2</PartitionID> </InstallTo> <InstallFrom> <Path>\\mdt\deploymentshare$\Operating Systems\2012R2\sources\install.wim</Path> <MetaData> <Key>/IMAGE/INDEX</Key> <Value>1</Value> </MetaData> </InstallFrom> </OSImage> </ImageInstall> <ComplianceCheck> <DisplayReport>OnError</DisplayReport> </ComplianceCheck> <UserData> <AcceptEula>true</AcceptEula> </UserData> </component> <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SetupUILanguage> <UILanguage>en-US</UILanguage> </SetupUILanguage> <InputLocale>0409:00000409</InputLocale> <SystemLocale>en-US</SystemLocale> <UILanguage>en-US</UILanguage> <UserLocale>en-US</UserLocale> </component> </settings> <settings pass="generalize"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <DoNotCleanTaskBar>true</DoNotCleanTaskBar> </component> </settings> <settings pass="specialize"> <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"> <Identification> <Credentials> <Username>mdt</Username> <Domain>ourdomain.com</Domain> <Password>P@ssw0rd</Password> </Credentials> <JoinDomain>ourdomain.com</JoinDomain> </Identification> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"> <ComputerName></ComputerName> <RegisteredOrganization>ourdomain</RegisteredOrganization> <RegisteredOwner>User</RegisteredOwner> <DoNotCleanTaskBar>true</DoNotCleanTaskBar> <TimeZone>FLE Standard Time</TimeZone> </component> <component name="Microsoft-Windows-IE-InternetExplorer" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Home_Page>about:blank</Home_Page> </component> <component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> <Description>EnableAdmin</Description> <Order>1</Order> <Path>cmd /c net user Administrator /active:yes</Path> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Description>UnfilterAdministratorToken</Description> <Order>2</Order> <Path>cmd /c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v FilterAdministratorToken /t REG_DWORD /d 0 /f</Path> </RunSynchronousCommand> <RunSynchronousCommand wcm:action="add"> <Description>disable user account page</Description> <Order>3</Order> <Path>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Setup\OOBE /v UnattendCreatedUser /t REG_DWORD /d 1 /f</Path> </RunSynchronousCommand> </RunSynchronous> </component> <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>0409:00000409</InputLocale> <SystemLocale>en-US</SystemLocale> <UILanguage>en-US</UILanguage> <UserLocale>en-US</UserLocale> </component> <component name="Microsoft-Windows-TapiSetup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <TapiConfigured>0</TapiConfigured> <TapiUnattendLocation> <AreaCode>""</AreaCode> <CountryOrRegion>1</CountryOrRegion> <LongDistanceAccess>9</LongDistanceAccess> <OutsideAccess>9</OutsideAccess> <PulseOrToneDialing>1</PulseOrToneDialing> <DisableCallWaiting>""</DisableCallWaiting> <InternationalCarrierCode>""</InternationalCarrierCode> <LongDistanceCarrierCode>""</LongDistanceCarrierCode> <Name>Default</Name> </TapiUnattendLocation> </component> <component name="Microsoft-Windows-SystemRestore-Main" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <DisableSR>1</DisableSR> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"> <UserAccounts> <AdministratorPassword> <Value>P@ssw0rd</Value> <PlainText>true</PlainText> </AdministratorPassword> </UserAccounts> <AutoLogon> <Enabled>true</Enabled> <Username>Administrator</Username> <Domain>.</Domain> <Password> <Value>P@ssw0rd</Value> <PlainText>true</PlainText> </Password> <LogonCount>999</LogonCount> </AutoLogon> <Display> </Display> <FirstLogonCommands> <SynchronousCommand wcm:action="add"> <CommandLine>wscript.exe %SystemDrive%\LTIBootstrap.vbs</CommandLine> <Description>Lite Touch new OS</Description> <Order>1</Order> </SynchronousCommand> </FirstLogonCommands> <OOBE> <HideEULAPage>true</HideEULAPage> <NetworkLocation>Work</NetworkLocation> <ProtectYourPC>1</ProtectYourPC> <HideLocalAccountScreen>true</HideLocalAccountScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> </OOBE> <RegisteredOrganization>ourdomain</RegisteredOrganization> <RegisteredOwner>User</RegisteredOwner> <TimeZone>FLE Standard Time</TimeZone> </component> <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>0409:00000409</InputLocale> <SystemLocale>en-US</SystemLocale> <UILanguage>en-US</UILanguage> <UserLocale>en-US</UserLocale> </component> </settings> <settings pass="offlineServicing"> <component name="Microsoft-Windows-PnpCustomizationsNonWinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <DriverPaths> <PathAndCredentials wcm:keyValue="1" wcm:action="add"> <Path>\Drivers</Path> </PathAndCredentials> </DriverPaths> </component> </settings> </unattend>
The opinion expressed by me is not an official position of Microsoft
- Изменено Vector BCOModerator 2 августа 2016 г. 22:52
2 августа 2016 г. 22:51Модератор -
3 августа 2016 г. 3:52Модератор
-
Здравствуйте! Имеется файл ответов для Win 8.1 x64
...
Есть следующая проблема: если ПК новый (не разу не был в домене), то при установке не происходит присоединение к домену и само собой во время логон'а винда ругается на несуществующую учётную запись. Если после этого ПК ввести вручную в домен, и повторно запустить установку, всё отрабатывает на ура.
Получается, что автоустановка происходит только на "знакомых" для домена машинах. Как это победить?
P.S. один из контролеров на 2012 R2 еще 2 на 2008 R2 уровень домена Windows Server 2008 R2. WDS на Windows Server 2008 R2
У этой учётной записи есть разрешение на создание объектов Компьютер в указанном OU?
PS Вообще-то WDS умеет сам создавать учётные записи компьютеров и прописывать в процессе установки параметры, необходимые для ввода в домен (имя и пароль учётной записи компьютера), прямо в файл ответов, имеющемся в устанавливаемом образе. Здесь об этом написано (вариант Unsecure Join). Не проще ли вам использовать этот вариант?
Слава России!
- Изменено M.V.V. _ 3 августа 2016 г. 7:03
- Помечено в качестве ответа Vector BCOModerator 13 августа 2016 г. 21:25
3 августа 2016 г. 7:02