随笔分类 -  企业管理

摘要:简介: 我们IT管理员在有条件的情况下一定要使用域控来对终端进行管控,又免费,又好用。 但是软件分发安装确实是我们头痛的一件事情。具体来说有以下几个问题。 问题一:MSI/EXE问题二:管理员权限是/否。问题三:软件数量是多/少。问题四:手动选装/策略自动安装问题五:版本校验是/否。 简单说说我对这 阅读全文
posted @ 2024-05-23 18:50 上官飞鸿 阅读(1381) 评论(2) 推荐(0) 编辑
摘要:简介: rustdesk是一个非常好用的可以私域部署的远程协助软件,俗称远程桌面。好处就太多了。 我的环境为了安全,全面封禁3389端口,封禁135,136,137,138,443。好在没要求服务器封禁,否则我的域控,MDT,都不能用了。 环境又复杂,管理范围跨郑州,开封,虽说不远,还有开封灌汤包、 阅读全文
posted @ 2024-05-22 22:17 上官飞鸿 阅读(1657) 评论(0) 推荐(0) 编辑
摘要:简介 很多的IT管理员都希望终端操作用户达到一个计算机脱盲的水平,但是理想很丰满,现实很骨感。人生不如事十之八九。 终端用户真的一言难尽。 简单的帮我们看一下CPU,内存,IP地址,这些基础信息,他们做不到。 好在微软发布了bginfo这个软件,BgInfo - Sysinternals | Mic 阅读全文
posted @ 2024-05-21 08:18 上官飞鸿 阅读(390) 评论(0) 推荐(0) 编辑
摘要:原来一直在后面,不拖滚动条都没有发现,还贱贱的去改名排序呢。 好吧,既然已经手动加了序号,就保留吧,诸多微信视频指导的用户,26个字母都认识,任意两个连起来就不认识了。 留着阿拉伯数字指导吧。 阅读全文
posted @ 2024-05-04 21:40 上官飞鸿 阅读(30) 评论(0) 推荐(0) 编辑
摘要:简介 我正在努力尝试将一个被取消的功能重新实现。 在mdt安装时,为计算机添加计算机描述,它将是未来一些自动化操作的变量,如使用人参数。 MDT 2010 - Setting the Computer Description in AD without a webservice - Deploy V 阅读全文
posted @ 2024-05-04 20:44 上官飞鸿 阅读(227) 评论(0) 推荐(0) 编辑
摘要:简介: OCSinventory已经能抓取所有终端的软硬件信息了,但是盘点所有软件时却是空的。 问题出在ocs计划任务中,貌似计划任务没有按时执行。 修复: Cannot display all sofware from Inventory -> All Software. · Issue #345 阅读全文
posted @ 2024-04-29 08:49 上官飞鸿 阅读(55) 评论(0) 推荐(0) 编辑
摘要:简介 这个据说是多播的bug 如果你真的想使用多重广播,这是我如何解决这个问题的。 获取 Windows 11 ISO (x64) 挂载 ISO,在 sources 文件夹中,您需要 2 个文件wdscommon.dll和imagelib.dll 将这些文件复制到 x64 文件夹> mdt 部署共享 阅读全文
posted @ 2024-04-14 20:06 上官飞鸿 阅读(161) 评论(0) 推荐(0) 编辑
摘要:简介 配置又出错了 从来没想过,居然有这么多错。巨硬啊。难啃啊。 Windows 10 deployments fail with Microsoft Deployment Toolkit on computers with BIOS type firmware - Microsoft Suppor 阅读全文
posted @ 2024-04-14 20:01 上官飞鸿 阅读(307) 评论(0) 推荐(0) 编辑
摘要:简介 这就是自动化的关键一步。 自动化规则,启动脚本。 关键是设置共享文件夹属性中的Rules标签。 设置rules bootstrap.ini 这里有个手动运行所有向导,生成的参数, 似乎有用的就下面四项。 UILanguage=zh-cn UserLocale=zh-cn KeyboardLoc 阅读全文
posted @ 2024-04-14 14:48 上官飞鸿 阅读(863) 评论(0) 推荐(0) 编辑
摘要:简介 终于搞到自动化了。这个需要MDT来做,虽然微软已经简易上config manager了。但是那东西要钱。还是在MDT上折腾吧 MDT,是一个共享,基于samba共享来进行安装的。它可以生成一个启动镜像(PE),启动ISO,用来安装系统,可以同时做很多自动化操作,比应答脚本强大的多。 这个PE就 阅读全文
posted @ 2024-04-14 12:51 上官飞鸿 阅读(1391) 评论(0) 推荐(0) 编辑
摘要:简介: memdocs/memdocs/configmgr/mdt/known-issues.md 在 main ·MicrosoftDocs/memdocs (github.com) 升级到适用于 Windows 11 版本 22H2 的 ADK 后,尝试创建启动映像时,使用 MDT 创建启动映像 阅读全文
posted @ 2024-04-14 09:12 上官飞鸿 阅读(359) 评论(0) 推荐(0) 编辑
摘要:简介 我也不知道为什么前面做实验为什么启动就BOOT/BCD,但是经过不断的实验,还是找到了正确的安装启用顺序。 当然我有空也会再验证为什么在导入镜像前启动WDS,并尝试引导会导致报错BOOT/BCD。 处置方法 其实就是顺序。 安装完wds服务器,安装DHCP,WDS,配置DHCP,配置WDS,导 阅读全文
posted @ 2024-04-10 21:49 上官飞鸿 阅读(675) 评论(0) 推荐(0) 编辑
摘要:简介: 我们可以通过调整启动文件来兼容不同的硬件(UEFI & BIOS),能否不手动调整呢?自动调整也是可以的。 本来是是想将DHCP放在H3C 5500上的,但是咨询过H3C的售前顾问后,没有任何一个型号支持这个功能,前面已经折腾过自动识别客户端类型,发送不同的启动文件了。为了更好的完成这个系列 阅读全文
posted @ 2024-04-10 17:05 上官飞鸿 阅读(982) 评论(0) 推荐(0) 编辑
摘要:简介: 本来有两个域控,DC1,DC2,这两天折腾WDS,今天误操作,恢复了DC2的一个快照。开始出错了。 终端提示“工作站和主域间的信任关系失败”,这是因为终端会自动分别连接不同的域控,以达到负载均衡的目的。 赶紧关了DC2,就恢复正常了 。但是一个域控风险太大了,还得部署辅助域控制器,什么只读域 阅读全文
posted @ 2024-04-10 11:42 上官飞鸿 阅读(385) 评论(0) 推荐(0) 编辑
摘要:简介: WDS网络部署服务的核心只有TFTP和多播,采用WDS来做,就是因为多播这个优势,否则TFTPD,iventory,openwrt都更简单方便。见前几篇博客。 当然这依托于DHCP将信息发送给客户端来实现。 本文将介绍DHCP WDS的简单安装配置。DHCP和WDS同一台服务器,也可以分开两 阅读全文
posted @ 2024-04-09 22:11 上官飞鸿 阅读(1576) 评论(0) 推荐(0) 编辑
摘要:简介: 这个系列以前搞过一次,挺顺利的,这次搞起来,居然折腾了两周,不知道问题出在哪里,始终无法正常PXE引导UEFI模式的计算机。 经过不断的折腾,终于发现,DHCP option 60 PXEClient,不应该设置。不知道是UEFI和BIOS处理方式不同,还是Windows server 20 阅读全文
posted @ 2024-04-09 21:03 上官飞鸿 阅读(1214) 评论(0) 推荐(0) 编辑
摘要:简介: 折腾完always on vpn(虽然笔记博文还未整理),又在折腾WDS,其实就是pxe网络启动,然后自动安装windows。 折腾的进度不理想,和以前折腾时有很大的差距,就开始做交叉比较实验。 为了交叉比较,先做PXE引导maxdos 提取maxdos.img 迈思 个人网站 (maxdo 阅读全文
posted @ 2024-04-04 18:49 上官飞鸿 阅读(865) 评论(0) 推荐(0) 编辑
摘要:简介: 安装域控的警告提示: Windows Server 2022 域控制器为名为“允许与Windows NT 4.0 兼容的加密算法”的安全设置提供了一个默认值。如果使用该默认值,将会在建立安全通道会话时禁止使用加密强度较弱的加密算法。 在所有受影响的域控制器上禁用 AllowNT4Crypto 阅读全文
posted @ 2024-04-03 09:27 上官飞鸿 阅读(262) 评论(0) 推荐(0) 编辑
摘要:简介: 上一篇做了用户通道,是用户登录后才连接远程访问服务器,我是要远程连接域控,如果没有登录过的用户怎么处理?没登录过的用户要先访问域控,才能获取用户信息,比如说密码。 需要的是计算机启动后就能连接RAS服务器,而不是登录后连接RAS服务器。那么设备通道应运而生。设备通道就是在启动后连接RAS,在 阅读全文
posted @ 2024-03-23 07:50 上官飞鸿 阅读(45) 评论(0) 推荐(0) 编辑
摘要:简介: always on vpn 有两种通道,用户通道和设备通道。 用户通道要用户登录以后才建立vpn连接,设备通道是系统启动就登录vpn通道,看起来是设备通道连接更早,具体到启动脚本是否会执行还需要测试。 为了方便我们创建一个用户组,vpn users tunnel 创建windows10 lt 阅读全文
posted @ 2024-03-22 14:51 上官飞鸿 阅读(5) 评论(0) 推荐(0) 编辑

more_horiz
keyboard_arrow_up light_mode palette
选择主题
点击右上角即可分享
微信分享提示