这个系列将会讨论一些MDT部署中的基本设置问题,而这些常常被忽略了——我不得不承认,尽管我用了很多年的BDD,其中一些也是最近才知道的。
 
1)锁定屏幕
在部署中,MDT会用administrator帐号进行自动登录,这个时候桌面并没有锁上,因而如果有人凑巧路过的话,他就能通过admin权限进行操作。
 
因而,最保险的做法就是在这个时候锁死屏幕,而你只需要在Task Sequence里添加一条命令即可
 
rundll32 user32.dll,LockWorkStation
 
p_w_picpath 
你只需要在windows里执行他,而不是pe里。而且他并不妨碍任何重新启动的操作,只要在重启后重新锁定即可
 
需要注意的是,如果锁定了屏幕,也就无从得知何时部署结束
 
下面会谈一些操作上应当避免的行为
 
1)在填写路径的时候使用z:\作为分发点的地址
因为MDT把分发点映射到Z盘,所以很多人以为使用z盘作为路径是可以的。绝大多数情况下没有错,但在某些方案里就不对了,我们用%scriptroot%来代替Z:,MDT会为我们找到指定的目录
p_w_picpath p_w_picpath
在使用介质进行部署时(比如光盘),最有可能发生此类错误
 
2)用非描述性的文字为TS中的步骤命名,而且没有填写简介
这个就不翻译了,不要因为一时的懒惰给自己带来麻烦
 
3)使用一个对服务器有完全控制权的帐号来连接部署分发点
很多时候,为了图省事,我们用administrator帐号用来作为连接的凭据,虽然这样很方便,绝对不会有无法访问的可能性,但也造成了安全问题。
好的做法是用一个特定的帐号负责,并且需要的时候配置审计进行检查。
 
4)部署一个全自动的LTI方案
虽然全自动很爽,但这也是问题之源。当你很爽的看着部署结束的时候,计算机的主人回来了并告诉你你弄错了电脑,那台被你重装了系统的计算机是旁边那位哥们的......
所以我们最好做一些手动的步骤来提醒使用者
 
5)直接执行脚本,而不是使用脚本引擎
不写cscript.exe的话,执行脚本的可能就是wscript.exe而不是cscript.exe。当然,大多数情况下,这也没有什么问题,不过如果你的脚本里有一条注入WScript.echo语句的话,你就得等用户手动点一下OK,脚本才会继续执行下去
p_w_picpath 
 
6)不要抱怨创建详细的部署文档
这个,酌情考虑吧
 
7)用8GB的超大容量ISO来测试部署VPC
VPC对大容量的ISO支持不好,所以,改用Virtual SERVER 2005 SP1或者Hyper-V