欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

image

因删除 LiteTouch PE WIM 引发的部署故障

        发现这类问题实属巧合,用了这么多年 Microsoft Deployment Toolkit,之前也没注意过,这不前几天为公司一台服务器执行 Native VHD Boot 的部署时偶遇了这个问题!参考下图:

MDT_ApplyRE_Failed

        记得之前执行部署任务都是没有问题的,也没有修改过任务序列,怎么突然就出现这个问题了呢?!之后仔细审查错误日志,注意到其中的两个关键错误提示,如下:

  • FAILURE ( 5610 ): False: Verify File:\\WDS\DeployPoint$\Boot\LiteTouchPE_x64.wim  
  • Failed to run the action: Apply Windows PE.

        应该是生成的 LiteTouchPE WIM文件出现了问题,打开“文件资源浏览器”去寻找该文件,发现 Boot 目录下确认没有该文件,重新执行 Update Deployment Share,再次执行任务故障消失!

        以此推断,在现有系统环境下执行部署任务时,为了使计算机重新启动后能进入 LiteTouch 环境,任务序列在执行过程中会拷贝一份生成的 LiteTouch 的 WIM 文件到本机,并配置以该 WIM 启动,而非常规的 PE 映像。惭愧……之前完全没有这个意识,这次算是学习并记住了!

image

使用 MDT 部署 Remote Server Administration Tools

        Remote Server Administration Tools(RSAT)即远程服务器管理工具,可以让用户在客户端操作系统上管理远程服务器的角色和功能。目前微软已经发布了 Windows 7 / 8 的 RSAT 更新包,格式为 MSU。只要安装了更新包便可以通过“程序和功能”进行添加。

        为了方便部署 RSAT 以避免用户繁琐的进行单独下载和安装,我们可以在 MDT 中部署它。默认情况下,MSU 格式的更新包通常会添加到 MDT 的 Packages 中,但是这样一来我们就需要单独创建 Selection Profiles,并为每个版本的 RSAT 创建一个 Task Sequences,或者在标准的系统部署任务序列中添加 Install Updates Offline。

        其实我们完全可以将 RSAT 以应用程序的方式进行部署,但是需要注意,MSU 格式虽然可以在交互环境下通过鼠标双击或命令行下来运行安装,但是如果通过 MDT 的应用程序来部署时,直接使用如“Windows6.2-KB2693643-x64.msu /quiet /norestart”的命令行是无效的。我们必须借助 Windows 更新独立安装程序(wusa.exe)来执行更新包的安装,wusa 同样支持静默安装等参数,可参考下图。

image

        所以在 MDT 中添加 RSAT 的部署时只需要在前面所提到的命令行前附加上 wusa.exe 即可,可参考下图。

image

RSAT 下载:

Remote Server Administration Tools for Windows 7 (SP1)

http://www.microsoft.com/zh-cn/download/details.aspx?id=7887

Remote Server Administration Tools for Windows 8

http://www.microsoft.com/zh-cn/download/details.aspx?id=28972

Tags: , , , , , , , , , , , ,
image

解决因加域客户端 Windows 登录身份引发的“无法打开登录所请求的数据库”故障

        一台 MDT(Microsoft Deployment Toolkit)服务器,因为 MDT 默认的部署点共享使用的是隐藏方式(DeployPoint$)。为了便于使用,在一个普通共享目录内创建了一个 Litetouch.vbs 的快捷方式,指向到 DeployPoint 共享对应的文件。该部署点还启用了数据库功能,连接方式为 DBNMPHTW(命名管道)。

image

        一台 Windows 7 客户端,使用隶属于本机 Administrators 组的域账号(Domain Users)登录,执行 MDT 的 Litetouch 进行应用程序的安装,虽然应用程序能完成安装,但是在最后的结果页面却提示了错误警告“无法打开登录所请求的数据库”,如下图所示:

image

        对该问题进行了线性分析!首先,用户以域账号权限访问文件共享,权限通过,访问正常;接下来,域账号因为在本机拥有管理员权限,所以可直接执行 Litetouch.vbs;然后,开始加载 CS.ini 并根据配置去连接要访问的数据库。检查数据库安全性配置,默认 Domain Users 对 MDT 数据是没有访问权限的,而使用命名管道连接时会使用当前登录到 Windows 的身份进行验证,所以才会出现前面所提到的故障。

        那么解决办法很简单,只需要为 MDT 数据库添加 Everyone 有读取权限即可。为此打开 SQL Server Management Studio 添加用户,用户类型选择 Windows 用户,用户名为 Everyone,登录名为 BUILTIN\Users,成员身份只选择 db_datareader。

image

image

        重新测试,故障消失!对于 TCP/IP 方式的数据库连接,我们可以在 CS.ini 下配置 DBID 和 DBPWD 属性用于定义数据库的访问权限。

分页: 2/11 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]