Развертывание MDT Dell Windows XP Pro OEM озадачено требованием NTLMv2

Мы работаем над системой развертывания, которая использует iPXE для начальной загрузки изображения LiteTouch PE, созданного Microsoft Deployment Toolkit (MDT) 2010, который затем развертывает Windows XP или Windows 7 клиентам. Никакие проблемы с Windows 7, но XP вызывает нас головные боли.

Из-за решений вне моего управления, наша сеть осуществляет NTLMv2 как минимум для соединений от машин, не соединенных с доменом (который использовал бы Kerberos, я верю).

Это не должно быть проблемой, за исключением того, что изображение Windows XP, которое мы должны развернуть, является версией OEM Dell, потому что мы не хотим должными быть вводить порядковые номера в установщик (и 99,5% всех ПК в кампусе является машинами Dell с легальным XP Pro лицензии OEM). Диски Dell XP Pro SP3 OEM, кажется, не работают над большим количеством наших машин, вымирая со странными проблемами драйвера во время части текстового режима установки, которую мы не смогли диагностировать.

Вместо этого у нас была некоторая удача с дисками Dell XP Pro SP2 OEM, которые мы можем воздушный поток к SP3 и интегрировать пакеты текущих исправлений с (xable один из http://xable.net/xp-sp3-update-pack-download.html работает хорошо). Так, мы заканчиваем с изображением XP, это - главным образом SP3 плюс все важные обновления по состоянию на апрель. Должно быть достаточно хорошим, правильно?

Теперь, что происходит, то, что Windows XP установлен до такой степени, когда, он сначала загружается, который хорош, но затем MDT, как предполагается, начинает свои Последовательности Задачи. Они выполняются клиентом, соединяющимся с долей развертывания сервера MDT для загрузки порядка последовательности задачи.

К сожалению, NTLMv2 выключен на этих клиентских установках, вероятно, из-за них являющийся от SP2-> источник SP3 (поскольку SP3 имеет это на по умолчанию иначе), таким образом, соединения с долей отклонены, и остановки последовательности задачи MDT, ожидающий проблемы, которая будет зафиксирована так, это может возобновиться. Простое изменение реестра ("lmcompatibilitylevel") решает проблему почти немедленно без требуемой перезагрузки.

Так, все, что мы должны сделать, должно было реализовать это изменение реестра, прежде чем MDT выполнит свои последовательности задачи, и мы являемся золотыми. Это означает, что мы не можем на самом деле использовать шаг последовательности задачи MDT, чтобы сделать это из-за уловки - 22 с тем подходом.

До сих пор мы попытались использовать nLite, чтобы вставить тонкую настройку "registry_addreg", но я думаю, что MDT переопределяет что-либо, что nLite хочет выполнить постустановку, и что эти шаги не работают вообще. Я должен исследовать это больше, чтобы гарантировать, что наше изображение nLite XP устанавливает и выполняет тонкую настройку в ситуации неMDT, но мы сделали это книгой, таким образом, я полагаю, что это должно работать.

Мы также попытались корректировать GPOS, которые относятся к самому серверу MDT для раскрытия его требований к NTLMv1, но это, кажется, не помогает вообще, и то же клиентское изменение до NTLMv2 все еще решает проблему. Возможно, что я не получил все настройки политики для этого изменения - мы изменяем политику сервера на:

"Сетевая безопасность: уровень аутентификации диспетчера локальной сети": "Отправьте LM, и NTLM - используют безопасность сессии NTLMv2, если согласовано".

Если существует другая установка или два, который должен быть изменен для создания сервера более снисходительным, положить его на мне. Очевидно этот не достаточно.

Иначе возможно, существует способ взять ванильный XP Pro SP3 CD и преобразовать его, чтобы быть эффективно тем же как OEM Dell один в отношении установки без сериалов? У меня нет ключа (ключей), который использует Dell, хотя, конечно, существуют много на сторонах машин, которые мы могли использовать.

Я готов попробовать примерно что-либо в этой точке, таким образом, положите свои странные идеи обо мне, и я дам им выстрел.