[MDT]使用 MDT 部署 Remote Server Administration Tools
使用 MDT 部署 Remote Server Administration Tools
Remote Server Administration Tools(RSAT)即远程服务器管理工具,可以让用户在客户端操作系统上管理远程服务器的角色和功能。目前微软已经发布了 Windows 7 / 8 的 RSAT 更新包,格式为 MSU。只要安装了更新包便可以通过“程序和功能”进行添加。
为了方便部署 RSAT 以避免用户繁琐的进行单独下载和安装,我们可以在 MDT 中部署它。默认情况下,MSU 格式的更新包通常会添加到 MDT 的 Packages 中,但是这样一来我们就需要单独创建 Selection Profiles,并为每个版本的 RSAT 创建一个 Task Sequences,或者在标准的系统部署任务序列中添加 Install Updates Offline。
其实我们完全可以将 RSAT 以应用程序的方式进行部署,但是需要注意,MSU 格式虽然可以在交互环境下通过鼠标双击或命令行下来运行安装,但是如果通过 MDT 的应用程序来部署时,直接使用如“Windows6.2-KB2693643-x64.msu /quiet /norestart”的命令行是无效的。我们必须借助 Windows 更新独立安装程序(wusa.exe)来执行更新包的安装,wusa 同样支持静默安装等参数,可参考下图。
所以在 MDT 中添加 RSAT 的部署时只需要在前面所提到的命令行前附加上 wusa.exe 即可,可参考下图。
RSAT 下载:
Remote Server Administration Tools for Windows 7 (SP1):
http://www.microsoft.com/zh-cn/download/details.aspx?id=7887
Remote Server Administration Tools for Windows 8:
http://www.microsoft.com/zh-cn/download/details.aspx?id=28972
[MDT] 解决因加域客户端 Windows 登录身份引发的"无法打开登录所请求的数据库"故障
解决因加域客户端 Windows 登录身份引发的“无法打开登录所请求的数据库”故障
一台 MDT(Microsoft Deployment Toolkit)服务器,因为 MDT 默认的部署点共享使用的是隐藏方式(DeployPoint$)。为了便于使用,在一个普通共享目录内创建了一个 Litetouch.vbs 的快捷方式,指向到 DeployPoint 共享对应的文件。该部署点还启用了数据库功能,连接方式为 DBNMPHTW(命名管道)。
一台 Windows 7 客户端,使用隶属于本机 Administrators 组的域账号(Domain Users)登录,执行 MDT 的 Litetouch 进行应用程序的安装,虽然应用程序能完成安装,但是在最后的结果页面却提示了错误警告“无法打开登录所请求的数据库”,如下图所示:
对该问题进行了线性分析!首先,用户以域账号权限访问文件共享,权限通过,访问正常;接下来,域账号因为在本机拥有管理员权限,所以可直接执行 Litetouch.vbs;然后,开始加载 CS.ini 并根据配置去连接要访问的数据库。检查数据库安全性配置,默认 Domain Users 对 MDT 数据是没有访问权限的,而使用命名管道连接时会使用当前登录到 Windows 的身份进行验证,所以才会出现前面所提到的故障。
那么解决办法很简单,只需要为 MDT 数据库添加 Everyone 有读取权限即可。为此打开 SQL Server Management Studio 添加用户,用户类型选择 Windows 用户,用户名为 Everyone,登录名为 BUILTIN\Users,成员身份只选择 db_datareader。
重新测试,故障消失!对于 TCP/IP 方式的数据库连接,我们可以在 CS.ini 下配置 DBID 和 DBPWD 属性用于定义数据库的访问权限。
[WS2012] 将驱动程序添加到脱机的自定义系统映像
将驱动程序添加到脱机的自定义系统映像
企业部署客户端操作系统通常都会创建一个经过桌面标准化处理过的系统映像,而创建该系统映像的环境都会选择 Hyper-V 或 VirtualPC 虚拟机,如果将该映像添加到 MDT 进行批量部署,那么硬件的驱动程序在部署过程中能够根据 MDT 预先添加的驱动程序库加以集成和安装。但是在某些特定环境下,如:使用 imagex 工具手工安装一台 PC 时,就会出现驱动问题。
gOxiA 今天就遇到了这个问题,使用 imagex 为一台 Dell 380 PC 手工安装自定义的系统映像,完成安装进入系统后发现 Windows 7 未能知别 Dell 380 的网卡,而此台 PC 上又没有驱动备份,那么只能从其他 PC 上拷贝驱动到 U盘后再进行安装,感觉实在是很麻烦!为了避免以后再遇到这样的问题发生,gOxiA 绝对将驱动程序添加到这个自定义的系统映像中。
过去要为脱机的系统映像添加驱动可以使用 DISM(部署映像服务和管理)工具,操作步骤如下:
- 以管理员权限运行部署和映像工具命令提示符,可先键入下面命令行检索要修改的系统映像名称或索引号。dism /get-imageinfo /imagefile:d: \deploypoint\Operating Systems\W7ProX86Custom\W7ProX86Custom.wim
- 信息确认完毕后,便可装载脱机的系统映像,命令如下:dism /mount-image /imagefile:d: \deploypoint\Operating Systems\W7ProX86Custom\W7ProX86Custom.wim /index:1 /mountdir:d:\temp
- 将指定目录下的所有驱动程序添加到脱机映像,命令如下:dism /imaged:\temp /add-driver /driver:d:\sources\drivers\dell380\nic /recurse
- 确认更改并卸载映像,命令如下:dism /unmount-image /mountdir:d:\temp /commit
更多信息可参考:http://technet.microsoft.com/zh-cn/library/hh825070.aspx
看了上面四段命令行,不知道你是什么感觉!gOxiA 认为键入时语法使用挺麻烦的,特别是无法使用tab键自动补全命令或路径,使整个操作体验象个噩梦!
OK,下面我们来尝试使用 Powershell 解决这个问题,看看会是什么样的感觉!
- 装载映像mount-windowsimage –imagepath ‘D:\deploypoint\operating system\w7prox86custom\w7prox86custom.wim’-index 1 –path d:\temp
- 集成驱动add-windowsdriver –path d:\temp –driver ‘d:\sources\drivers\dell380\nic\win7’ –recurse
- 卸载并更改映像dismount-windowsimage –path d:\temp –save
整个执行过程可以参考下图:
使用 Powershell 提供的命令,语法简捷易懂,而且可以使用命令和路径自动补全,效率一下提高了很多!大家可以慢慢舍弃 cmd 了……
参考信息:
