本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!
[MDT] 解决因加域客户端 Windows 登录身份引发的"无法打开登录所请求的数据库"故障
解决因加域客户端 Windows 登录身份引发的“无法打开登录所请求的数据库”故障
一台 MDT(Microsoft Deployment Toolkit)服务器,因为 MDT 默认的部署点共享使用的是隐藏方式(DeployPoint$)。为了便于使用,在一个普通共享目录内创建了一个 Litetouch.vbs 的快捷方式,指向到 DeployPoint 共享对应的文件。该部署点还启用了数据库功能,连接方式为 DBNMPHTW(命名管道)。
一台 Windows 7 客户端,使用隶属于本机 Administrators 组的域账号(Domain Users)登录,执行 MDT 的 Litetouch 进行应用程序的安装,虽然应用程序能完成安装,但是在最后的结果页面却提示了错误警告“无法打开登录所请求的数据库”,如下图所示:
对该问题进行了线性分析!首先,用户以域账号权限访问文件共享,权限通过,访问正常;接下来,域账号因为在本机拥有管理员权限,所以可直接执行 Litetouch.vbs;然后,开始加载 CS.ini 并根据配置去连接要访问的数据库。检查数据库安全性配置,默认 Domain Users 对 MDT 数据是没有访问权限的,而使用命名管道连接时会使用当前登录到 Windows 的身份进行验证,所以才会出现前面所提到的故障。
那么解决办法很简单,只需要为 MDT 数据库添加 Everyone 有读取权限即可。为此打开 SQL Server Management Studio 添加用户,用户类型选择 Windows 用户,用户名为 Everyone,登录名为 BUILTIN\Users,成员身份只选择 db_datareader。
重新测试,故障消失!对于 TCP/IP 方式的数据库连接,我们可以在 CS.ini 下配置 DBID 和 DBPWD 属性用于定义数据库的访问权限。
[WS2012] 将驱动程序添加到脱机的自定义系统映像
将驱动程序添加到脱机的自定义系统映像
企业部署客户端操作系统通常都会创建一个经过桌面标准化处理过的系统映像,而创建该系统映像的环境都会选择 Hyper-V 或 VirtualPC 虚拟机,如果将该映像添加到 MDT 进行批量部署,那么硬件的驱动程序在部署过程中能够根据 MDT 预先添加的驱动程序库加以集成和安装。但是在某些特定环境下,如:使用 imagex 工具手工安装一台 PC 时,就会出现驱动问题。
gOxiA 今天就遇到了这个问题,使用 imagex 为一台 Dell 380 PC 手工安装自定义的系统映像,完成安装进入系统后发现 Windows 7 未能知别 Dell 380 的网卡,而此台 PC 上又没有驱动备份,那么只能从其他 PC 上拷贝驱动到 U盘后再进行安装,感觉实在是很麻烦!为了避免以后再遇到这样的问题发生,gOxiA 绝对将驱动程序添加到这个自定义的系统映像中。
过去要为脱机的系统映像添加驱动可以使用 DISM(部署映像服务和管理)工具,操作步骤如下:
- 以管理员权限运行部署和映像工具命令提示符,可先键入下面命令行检索要修改的系统映像名称或索引号。dism /get-imageinfo /imagefile:d: \deploypoint\Operating Systems\W7ProX86Custom\W7ProX86Custom.wim
- 信息确认完毕后,便可装载脱机的系统映像,命令如下:dism /mount-image /imagefile:d: \deploypoint\Operating Systems\W7ProX86Custom\W7ProX86Custom.wim /index:1 /mountdir:d:\temp
- 将指定目录下的所有驱动程序添加到脱机映像,命令如下:dism /imaged:\temp /add-driver /driver:d:\sources\drivers\dell380\nic /recurse
- 确认更改并卸载映像,命令如下:dism /unmount-image /mountdir:d:\temp /commit
更多信息可参考:http://technet.microsoft.com/zh-cn/library/hh825070.aspx
看了上面四段命令行,不知道你是什么感觉!gOxiA 认为键入时语法使用挺麻烦的,特别是无法使用tab键自动补全命令或路径,使整个操作体验象个噩梦!
OK,下面我们来尝试使用 Powershell 解决这个问题,看看会是什么样的感觉!
- 装载映像mount-windowsimage –imagepath ‘D:\deploypoint\operating system\w7prox86custom\w7prox86custom.wim’-index 1 –path d:\temp
- 集成驱动add-windowsdriver –path d:\temp –driver ‘d:\sources\drivers\dell380\nic\win7’ –recurse
- 卸载并更改映像dismount-windowsimage –path d:\temp –save
整个执行过程可以参考下图:
使用 Powershell 提供的命令,语法简捷易懂,而且可以使用命令和路径自动补全,效率一下提高了很多!大家可以慢慢舍弃 cmd 了……
参考信息:
[Windows 8] 体验 Windows To Go
体验 Windows To Go
Windows To Go 是 Windows 8 Enterprise(企业版)独有的功能,可以让用户从 USB 连接的外部存储设备(UFlash、移动硬盘)上启动和运行 Windows。需要注意的是 Windows To Go 并非设计为代替 PC、笔记本,或其他移动产品,旨在为了满足某些企业特殊场景的需求,例如:Call Center、多个销售人员共用主机、员工出差时需要使用企业环境 ……!
Windows To Go 虽然能在移动设备上启动和运行 Windows,但是在某些特性和功能上会有所限制:
- 默认禁用休眠和睡眠功能:为防止 Windows To Go 在漫游期间遭受意外的数据损坏,默认禁用休眠和睡眠功能,可通过使用组策略设置重启启用这些功能。
- 内部磁盘处于脱机状态:为确保数据不被意外公开,启动 Windows To Go 时,主计算机上的内部驱动器将处于脱机状态,此外当把 Windows To Go 驱动器插入正在运行的系统时,Windows 资源管理器将不会显示该驱动器,可以通过磁盘管理重新挂载脱机的驱动器。
- Windows 恢复环境不可用:Windows To Go 无法运行 Windows RE,恢复 Windows To Go 必须重新生成镜像。
- Windows 重置功能不可用:Windows To Go 不支持重置到出厂环境。
- Windows 应用商店不可用:Windows To Go 不支持从 Windows 应用商店安装应用。
- 受信任的平台模块(TPM)不可用:因为 Windows To Go 驱动器要在各计算机间移动使用,出于对安全的考虑,当使用 Bitlocker 驱动器加密时,将使用预操作系统启动密码,而无法使用 TPM。
对 Windows To Go 初步有个了解之后,便可以下手尝试了,在开始前请准备一个容量不小于 32GB 的 U盘,为了保证运行性能最好是 USB3.0 的,当然也可以像 gOxiA 一样使用一个移动硬盘来体验。确保当前的操作系统是 Windows 8 Enterprise 并拥有一份安装镜像,因为只有该版本才包含 Windows To Go 的制作工具,和支持 Windows To Go。一切准备就绪后,使用 Windows 8 原生的 ISO 装载功能将 Windows 8 Enterprise 安装镜像挂载到系统,然后打开“控制面板”运行“Windows To Go”。
向导程序启动后自动扫描当前系统上连接的外部存储,在找到合适的存储后会要求我们确认方可进行下一步,因为后续的操作会清理掉整个磁盘上的分区和数据。
接下来添加 Windows 8 Enterprise 的系统映像(Install.wim),将路径定位到已挂载的 Windows 8 Enterprise 镜像位置(盘符),向导能够自动找到该路径下的 Install.wim。
如果添加并选择的不是 Windows 8 Enterprise 的系统映像,向导会提示错误,将不会继续下一步的操作。
在“设置 Bitlocker 密码(可选)”中,如果希望使用 Bitlocker 来保护 Windows To Go 以防止未经授权的使用,那么可以在此步骤中键入 Bitlocker 密码,这样每次在 Windows To Go 启动时都会要求输入密码,否则无法使用。
下面两张图是 gOxiA 使用手机拍摄的 Windows To Go 在启用 Bitlocker 后实际的启动情况,开机启动后会提示 Bitlocker,如果输入错误会进入提示界面!
回到刚才的操作步骤,在完成 Bitlocker 的设置之后,向导会最后一次提示将删除当前驱动器上的所有数据,如果确认则点击“创建”按钮,接下来需要等待近10分钟左右的时间,向导将把 Windows 8 Enterprise 系统映像释放到驱动器上。
系统映像拷贝完毕后,会出现“启动选项”,这里请选择否,这样启动信息便会记录在 Windows To Go 驱动器上。
Windows To Go 支持 UEFI Bios,所以在 gOxiA 的 ThinkPad T420 上无需重新设置 BIOS 即可直接从 Windows To Go 进行引导和启动,第一次运行与平常完成 Windows 8 安装一样,需要初始化检测,然后进入 OOBE 阶段设置,之后就与平常用 Windows 8 是一样的。注意:如果将 Windows To Go 移动到另外一台计算机上运行时,第一次启动会耗费一些时间,因为系统需要重新识别硬件并安装驱动。
最后一图便是 Windows To Go 下运行 Windows 应用商店时的提示界面。(PS:挺可惜!本来想着 Windows To Go 可以运行应用商店里那些轻量级的应用程序,这样就无需再安装传统桌面应用程序,看来还是有所限制的。)