Dell OEMWindowsのMDT展開XP ProはNTLMv2要件に悩まされています

現在、iPXEを使用してMicrosoft Deployment Toolkit（MDT）2010によって作成されたLiteTouch PEイメージを起動し、Windows XPまたはWindows7をクライアントに展開する展開システムに取り組んでいます。問題ありません。 Windows 7では、しかしXPは私たちに頭痛の種を引き起こしています。

私の制御が及ばない決定により、私たちのネットワークは、ドメインに参加していないマシンからの接続に対して、少なくともNTLMv2を適用します（Kerberosを使用すると思います）。

インストーラーにシリアル番号を入力する必要がないため、展開する必要のあるWindows XPイメージがDellOEMバージョンであることを除いて、これは問題にはなりません（キャンパス内のすべてのPCの99.5％は、合法的なXP Pro OEMライセンス）を備えたDellマシンです。DellXP Pro SP3OEMディスクは機能していないようです。多くのマシンで、インストールのテキストモード部分で奇妙なドライバの問題が発生し、トラブルシューティングできませんでした。

代わりに、Dell XP Pro SP2 OEMディスクを使用して運が良かったので、SP3にスリップストリームして、修正プログラムパックを統合できます（ http：// xable.net/xp-sp3-update-pack-download.html はうまく機能します）。したがって、最終的にXPイメージはほとんどSP3であり、すべての重要な更新が4月の。十分に良いはずですよね？

ここで、Windows XPが最初に起動するところまでインストールされますが、これは問題ありませんが、MDTはタスクシーケンスを開始することになっています。これらは、に接続しているクライアントによって実行されます。タスクシーケンスの順序をダウンロードするためのMDTサーバーの展開共有。

残念ながら、これらのクライアントインストールではNTLMv2がオフになっています。これは、おそらくSP2-> SP3ソースからのものであるため（SP3ではデフォルトでオンになっているため）、共有への接続が拒否され、MDTタスクシーケンスが停止して待機します。問題を修正して再開できるようにします。単純なレジストリの変更（「lmcompatibilitylevel」）により、再起動を必要とせずにほぼ瞬時に問題が修正されます。

したがって、MDTがタスクシーケンスを実行する前に、このレジストリの変更を実装するだけで済みます。つまり、このアプローチにはキャッチ22があるため、実際にMDTタスクシーケンスステップを使用してこれを行うことはできません。

これまで、nLiteを使用して「registry_addreg」Tweakを入れようとしましたが、MDTは、nLiteがインストール後に実行したいものをすべてオーバーライドし、これらの手順はまったく実行されていないと思います。 nLite XPイメージがMDT以外の状況でTweakをインストールして実行することを確認するために、さらに調査する必要がありますが、本でそれを行ったので、うまくいくはずです。

また、MDTサーバー自体に適用されるGPOを調整して、要件をNTLMv1に下げることも試みましたが、まったく役に立たないようで、NTLMv2までの同じクライアントの変更で問題は解決します。この変更のすべてのポリシー設定を取得していない可能性があります。サーバーのポリシーを次のように変更しています。

"ネットワークセキュリティ：LAN Manager認証レベル"： "LMとNTLMを送信します-ネゴシエートされた場合はNTLMv2セッションセキュリティを使用します"。

サーバーをより寛大にするために変更する必要のある別の設定が1つか2つある場合は、それを私に置いてください。明らかにこれでは十分ではありません。

それ以外の場合は、Vanilla XP Pro SP3 CDを取得し、シリアルフリーインストールに関してDell OEMのものと実質的に同じになるように変換する方法がありますか？私は持っていませんデルが使用するキー。もちろん、使用できるマシンの側面にはたくさんあります。

私はこの時点で何でも試してみるつもりですので、あなたの奇妙なアイデアを私に置いてください、そして私は彼らにショットを与えます。