MDT развертывание Dell OEM Windows XP Pro поставлено в тупик из-за требования NTLMv2

Мы работаем над системой развертывания, которая использует iPXE для загрузки образа LiteTouch PE, созданного Microsoft Deployment Toolkit (MDT) 2010, который затем развертывает Windows XP или Windows 7 на клиентах. Нет проблем с Windows 7, но XP вызывает у нас головную боль.

Из-за решений, не зависящих от меня, наша сеть обеспечивает как минимум NTLMv2 для соединений с компьютеров, не подключенных к домену (я полагаю, что будет использоваться Kerberos).

Это не должно быть проблемой, за исключением того, что образ Windows XP, который мы должны развернуть, является версией Dell OEM, поскольку нам не нужно вводить серийные номера в программу установки (а 99,5% всех компьютеров в кампусе Машины Dell с легальными лицензиями XP Pro OEM). OEM-диски Dell XP Pro SP3, похоже, не работают на многих наших машинах, из-за странных проблем с драйверами во время установки в текстовом режиме, которую мы не смогли устранить.

Вместо этого нам повезло с OEM-дисками Dell XP Pro с пакетом обновления 2 (SP2), которые мы можем перенести на SP3 и интегрировать с ними пакеты исправлений (xable с http://xable.net/xp-sp3-update-pack-download). .html работает хорошо). Таким образом, мы получаем образ XP, в основном SP3, а также все важные обновления с апреля. Должно быть достаточно хорошо, верно?

Теперь, что происходит, так это то, что Windows XP устанавливается до того момента, когда она сначала загружается, что хорошо, но затем MDT должен начать свои последовательности задач. Они запускаются клиентом, подключающимся к общему ресурсу развертывания сервера MDT, чтобы загрузить порядок последовательности задач.

К сожалению, NTLMv2 отключен на этих клиентских установках, возможно, из-за того, что они происходят из источника SP2 -> SP3 (так как в противном случае SP3 имеет это по умолчанию), поэтому соединения с общим ресурсом запрещены, и последовательность задач MDT останавливается, ожидая чтобы проблема была исправлена, чтобы она могла возобновиться. Простое изменение реестра («lmcompatibilitylevel») решает проблему практически мгновенно, без перезагрузки.

Итак, все, что нам нужно сделать, - это внести изменения в реестр до того, как MDT запустит свои последовательности задач, и мы великолепны. Это означает, что мы не можем на самом деле использовать шаг последовательности задач MDT для этого из-за этого подхода.

До сих пор мы пытались использовать nLite для добавления настройки «registry_addreg», но я думаю, что MDT переопределяет все, что nLite хочет выполнить после установки, и что эти шаги вообще не выполняются. Мне нужно исследовать это подробнее, чтобы убедиться, что наш образ nLite XP устанавливает и запускает настройку в ситуации, не связанной с MDT, но мы сделали это по книге, так что я считаю, что это должно работать.

Мы также попытались настроить объекты групповой политики, которые применяются к самому серверу MDT, чтобы снизить его требования до NTLMv1, но, похоже, это не помогает вообще, и тот же переход клиента до NTLMv2 все еще решает проблему. Возможно, я не получил все параметры политики для этого изменения - мы меняем политику сервера на:

«Сетевая безопасность: уровень аутентификации LAN Manager»: «Отправить LM и NTLM - использовать сеансовую безопасность NTLMv2, если согласовано».

Если есть другой параметр или два, которые необходимо изменить, чтобы сделать сервер более снисходительным, положите его мне. Очевидно, этого недостаточно.

В противном случае, возможно, есть способ взять компакт-диск vanilla XP Pro SP3 и преобразовать его, чтобы он был практически таким же, как у Dell OEM, в отношении серийной установки? У меня нет ключа (ключей), которые использует Dell, хотя, конечно, есть много машин, которые мы могли бы использовать.

Я готов попробовать что угодно на этом этапе, так что, наложите на меня свои странные идеи, и я дам им шанс.