none
Настройка системы в режиме аудита RRS feed

  • Вопрос

  • Доброго всем дня. При создании настроенного образа системы столкнулся со следующими проблемами:

    1. Не могу установить в режиме аудита новый лес Active Directory, проблема с преобразованием локальной учетной записи... Есть ли способы решения этой проблемы?

    2. Как при выполнении подготовки системы к захвату образа с помощью команды sysprep сохранить установленные роли и компоненты сервера, а также другие настройки, касающиеся пользователей, групповых политик Active Directory и т.д. и т.п.?

    24 декабря 2016 г. 13:17

Ответы

  • 1. Не могу установить в режиме аудита новый лес Active Directory, проблема с преобразованием локальной учетной записи...

    Вы имеете ввиду, что Вы настроили домен, а потом выполнили sysprep??? Если да, то замечание: sysprep и компрьютеры в домене практически не совместимы (на моём опыте). А Вы же пытаетесь целый домензасупрепить... собственно тоже самое касается второго вопроса.

    другимим словами (если я не ошибаюсь) - sysprep удаляет все идентификаторы безопасности. Если АД был настроен с\на одних идентификаторах безопасности, то и разворачивание системы должно возращать эти индентификаторы безопасности - но так sysprep не работает. После восстановления генерируются новые идентификаторы безопасности, о которых уже быший АД ничего не знает.

    Если Вы хотите сделать резервную копию Контроллера домена, то Вам как минимум нужно сделать резервную копию Systemstate, как максимум - Bare Metal Recovery. а в идеале - установить в сети второй контроллер домена.

    Так же хочу отмететь, что если Вам каким-то образом удасться восстановить систему из образа подготовленным sysprep-ом в то й же самой сети - то это негативно отразится на всей сети, так как, например, появление ещё одних некоторых ролей FSMO недопустимо.





    24 декабря 2016 г. 13:23
  • 3. Захват образа системы без выполнения команды sysprep

    Вы не сможете сделать средствами Windows захват системы без sysprep
    24 декабря 2016 г. 13:55
  • Добрый день.

    Для этих целей (в смысле настройки системы и выполнение после установочных задач ) предназначен SIM поставляется в составе ADK и в дополнение можно использовать MDT


    Я не волшебник, я только учусь MCP, MCTS, CCNA. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся инфорmация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, IT Обзоры. Twitter.

    24 декабря 2016 г. 13:46
    Модератор

Все ответы

  • 1. Не могу установить в режиме аудита новый лес Active Directory, проблема с преобразованием локальной учетной записи...

    Вы имеете ввиду, что Вы настроили домен, а потом выполнили sysprep??? Если да, то замечание: sysprep и компрьютеры в домене практически не совместимы (на моём опыте). А Вы же пытаетесь целый домензасупрепить... собственно тоже самое касается второго вопроса.

    другимим словами (если я не ошибаюсь) - sysprep удаляет все идентификаторы безопасности. Если АД был настроен с\на одних идентификаторах безопасности, то и разворачивание системы должно возращать эти индентификаторы безопасности - но так sysprep не работает. После восстановления генерируются новые идентификаторы безопасности, о которых уже быший АД ничего не знает.

    Если Вы хотите сделать резервную копию Контроллера домена, то Вам как минимум нужно сделать резервную копию Systemstate, как максимум - Bare Metal Recovery. а в идеале - установить в сети второй контроллер домена.

    Так же хочу отмететь, что если Вам каким-то образом удасться восстановить систему из образа подготовленным sysprep-ом в то й же самой сети - то это негативно отразится на всей сети, так как, например, появление ещё одних некоторых ролей FSMO недопустимо.





    24 декабря 2016 г. 13:23
  • Хорошо, тогда возможен ли такой алгоритм настройки ?

    1. Установка домена и ролей сервера

    2.Перевод системы в режим аудита и установка дополнительного ПО

    3. Захват образа системы без выполнения команды sysprep

    24 декабря 2016 г. 13:43
  • 3. Захват образа системы без выполнения команды sysprep

    Вы не сможете сделать средствами Windows захват системы без sysprep
    24 декабря 2016 г. 13:55