четверг, 4 мая 2017 г.

OSD недоменного компьютера без агента. Unattended.xml

Продолжение истории с разливкой недоменного компьютера.

В решении нашей проблемы поможет файл ответов - unattended.xml (на самом деле имя может быть любое)

Вариантов решения с файлом ответов два:
  1. Настроить autologon для учетной записи встроенного Администратора, тогда она автоматически будет включена
  2. Добавить еще одну учетную запись через файл ответов
 
В моем случае использовался первый вариант. Создать файл ответов можно в GUI, используя System Image Manager (Windows SIM), входящий в состав Windows Assessment and Deployment Kit (Windows ADK).
Детально рассматривать не будем, думаю, читатель разберется. Содержимое файла unattended.xml:

среда, 3 мая 2017 г.

OSD недоменного компьютера без агента, проблемы и решения

Давно не писал в блог, как-то не возникало ничего интересного, что хотелось бы как-то задокументировать.

Недавно появилась задача - сделать Task Sequence для разливки Windows 7 на компьютеры, которые не будут входить в домен и агент SCCM там не нужен. Машины разольют 1 раз и отдадут людям в поля.

Ну все как обычно: сделал эталонную машину, установил весь софт, патчи на Windows/Office, добавил туда необходимый минимум вроде ssh, tftpd и еще пару мелочей. Включил встроенную учетную запись Администратор, от которой и выполнял все действия, пароль сбросил. Воткнул capture media, захватил образ, при этом в Task Sequence указал, что :


Разливаю образ на тестовую машинку, пытаюсь залогиниться учетной записью Администратор, а получаю ошибку, что учетная запись заблокирована. Удивлению нет предела. Ладно, думаю, проблема в том, что не указал пароль. Задаю пароль, разливаю еще раз, ввожу пароль и опять заблокировано.

Раз так, решаю завести еще одну учетную запись в эталонной машинке, добавить ее в группу Администраторы и разлить, уж тут-то будет все равно, что встроенный администратор заблокирован. Создаю учетку, логинюсь ей на компьютер, запускаю из под нее Capture Media, граблю образ, разливаю, пробую залогиниться этой учеткой - неправильный логин или пароль. Загружаюсь в безопасном режиме, захожу под встроенным администратором, открываю консоль и вижу, что нет моей учетной записи и в папке Users каталога тоже нет.

Для теста решил попробовать проделать то же самое, но оставить шаг с установкой агента SCCM. Если ставить агента, то все хорошо и прекрасно - встроенный администратор будет включен, все прекрасно.

Думаю, что надо попробовать запустить шаг Run CMD и выполнить там
net user Администратор /active:yes
, но потом понимаю, что в случае с разливкой недоменной машины и без агента все действия будут выполняться в Windows PE и нужного эффекта не добиться, т.к. данную команду нужно выполнять в Full OS.

Вот так дела... О решении проблемы в следующем посте, скажу лишь, что нужно использовать unattended.xml