随笔分类 - Windows
摘要:简介 IIS,虽说没怎么用,asp也少了,即使有也DOCKER部署。 但是和CA中心配合,最合适的就IIS了吧。 安装 安装windows server 2022 略 加入域 略 安装IIS 添加IIS 角色服务先默认 测试IIS http 检查根证书 运行certmgr,可以看到加入域的计算机是自
阅读全文
摘要:简介 http已经淘汰了,https,也开始了x509,第三代扩展。 创建企业证书中心迫在眉睫。 证书是一种加密验证手段,常见的有ssh证书登录,网站证书验证身份,vpn证书认证等,前端写always on vpn,就用到了计算机证书验证。 安装WindowsCA中心 安装windows serve
阅读全文
摘要:简介: 我们IT管理员在有条件的情况下一定要使用域控来对终端进行管控,又免费,又好用。 但是软件分发安装确实是我们头痛的一件事情。具体来说有以下几个问题。 问题一:MSI/EXE问题二:管理员权限是/否。问题三:软件数量是多/少。问题四:手动选装/策略自动安装问题五:版本校验是/否。 简单说说我对这
阅读全文
摘要:简介 AutoIt 是一款完全免费的Windows自动化工具,支持各种 Windows 操作系统,可以用于自动运行基于GUI和非GUI程序,与系统进行交互,以及创建自定义的 GUI 窗体,完成各种自动化任务。 对我们IT管理员来说,什么办公自动化就算了,我们用的最多的其实是安装软件。曾到处收集软件安
阅读全文
摘要:原来一直在后面,不拖滚动条都没有发现,还贱贱的去改名排序呢。 好吧,既然已经手动加了序号,就保留吧,诸多微信视频指导的用户,26个字母都认识,任意两个连起来就不认识了。 留着阿拉伯数字指导吧。
阅读全文
摘要:简介 我正在努力尝试将一个被取消的功能重新实现。 在mdt安装时,为计算机添加计算机描述,它将是未来一些自动化操作的变量,如使用人参数。 MDT 2010 - Setting the Computer Description in AD without a webservice - Deploy V
阅读全文
摘要:简介 如何找到正确的微软ISO镜像?这是很多新手遇到的问题,到处搜索找不到关键词,下载了很多夹带木马病毒的。 我就介绍一下我获取正确微软ISO镜像的方法。 KMS激活 相信大部分人都是要找能够KMS激活的版本,什么换序列号之类的操作就算了。 CN_WIN、SW_DVD9、SW_DVD5三种开头的镜像
阅读全文
摘要:简介 迫切需要msi安装包,可以用在域控选择性安装。 下载 Adobe - Adobe Acrobat Reader 分发 这是专门的分发版,下载尺寸是比较大的,在线安装一般几M大,这个200多M。 解压 改后缀为.7z,用7-zip解开,就看到200多M的msi安装包了。
阅读全文
摘要:简介 随着部署的终端越来越多,如何统一合理的设置终端计算机名? 难道都写在配置文件中?MDT还要重新生成启动镜像,这显然对大规模的网络并不适用,所以就引入了数据库技术。 将终端配置写入数据库,在安装时查询数据库,将使得终端配置更灵活,根据mac命名终端,设置IP…… SQL2016 随便选的2016
阅读全文
摘要:简介 这个据说是多播的bug 如果你真的想使用多重广播,这是我如何解决这个问题的。 获取 Windows 11 ISO (x64) 挂载 ISO,在 sources 文件夹中,您需要 2 个文件wdscommon.dll和imagelib.dll 将这些文件复制到 x64 文件夹> mdt 部署共享
阅读全文
摘要:简介 配置又出错了 从来没想过,居然有这么多错。巨硬啊。难啃啊。 Windows 10 deployments fail with Microsoft Deployment Toolkit on computers with BIOS type firmware - Microsoft Suppor
阅读全文
摘要:简介 这就是自动化的关键一步。 自动化规则,启动脚本。 关键是设置共享文件夹属性中的Rules标签。 设置rules bootstrap.ini 这里有个手动运行所有向导,生成的参数, 似乎有用的就下面四项。 UILanguage=zh-cn UserLocale=zh-cn KeyboardLoc
阅读全文
摘要:简介 终于搞到自动化了。这个需要MDT来做,虽然微软已经简易上config manager了。但是那东西要钱。还是在MDT上折腾吧 MDT,是一个共享,基于samba共享来进行安装的。它可以生成一个启动镜像(PE),启动ISO,用来安装系统,可以同时做很多自动化操作,比应答脚本强大的多。 这个PE就
阅读全文
摘要:简介: memdocs/memdocs/configmgr/mdt/known-issues.md 在 main ·MicrosoftDocs/memdocs (github.com) 升级到适用于 Windows 11 版本 22H2 的 ADK 后,尝试创建启动映像时,使用 MDT 创建启动映像
阅读全文
摘要:简介: 不知道是因为微软换了咖喱程序员还是怎么了,居然有发布错误。还偷摸放GitHub的微软文档。 memdocs/memdocs/configmgr/mdt/known-issues.md at main · MicrosoftDocs/memdocs (github.com) MDT 已知问题
阅读全文
摘要:简介 我也不知道为什么前面做实验为什么启动就BOOT/BCD,但是经过不断的实验,还是找到了正确的安装启用顺序。 当然我有空也会再验证为什么在导入镜像前启动WDS,并尝试引导会导致报错BOOT/BCD。 处置方法 其实就是顺序。 安装完wds服务器,安装DHCP,WDS,配置DHCP,配置WDS,导
阅读全文
摘要:简介: 最近这不实验WDS,MDT么,DHCP是配合选项,借着PVE的快照,安装,测试,回滚。 结果这DHCP第二次配置的时候就无法授权,无法用,需要将旧的已授权的DHCP服务删除,2016是在站点与服务中,这个2022位置有点深。特此记录。 位置: ADSI编辑器--连接配置--展开域名--展开S
阅读全文
摘要:简介: 我们可以通过调整启动文件来兼容不同的硬件(UEFI & BIOS),能否不手动调整呢?自动调整也是可以的。 本来是是想将DHCP放在H3C 5500上的,但是咨询过H3C的售前顾问后,没有任何一个型号支持这个功能,前面已经折腾过自动识别客户端类型,发送不同的启动文件了。为了更好的完成这个系列
阅读全文
摘要:简介: 本来有两个域控,DC1,DC2,这两天折腾WDS,今天误操作,恢复了DC2的一个快照。开始出错了。 终端提示“工作站和主域间的信任关系失败”,这是因为终端会自动分别连接不同的域控,以达到负载均衡的目的。 赶紧关了DC2,就恢复正常了 。但是一个域控风险太大了,还得部署辅助域控制器,什么只读域
阅读全文
摘要:简介: WDS网络部署服务的核心只有TFTP和多播,采用WDS来做,就是因为多播这个优势,否则TFTPD,iventory,openwrt都更简单方便。见前几篇博客。 当然这依托于DHCP将信息发送给客户端来实现。 本文将介绍DHCP WDS的简单安装配置。DHCP和WDS同一台服务器,也可以分开两
阅读全文