Я сейчас включаю IPSec и расширенный брандмауэр Windows в своей организации. Мы также используем MDT 2010 для развертывания ОС.
Это первый раз, когда я пробовал новый процесс sysprep и capture, и у меня возникают таймауты. Более конкретно: «Не удалось подключиться к распределительной доле».
Когда я пытаюсь выполнить эхо-запрос DEPLOYSERV, он долго не отвечает. Я предполагаю, что, поскольку IP-адрес не меняется, сервер ожидает, что среда WinPE будет отвечать IPSec, чего он не может.
Сервер находится в режиме входящих и исходящих запросов.
Что я могу сделать, чтобы исправить это поведение, не внося никаких изменений в конфигурацию IPSec на стороне сервера (которая должна оставаться неизменной для других наших клиентов)?
Остановка службы брандмауэра Windows и предоставление ей нескольких минут для очистки соединений IPSec - это быстрый и простой обходной путь. Не идеально, но работает.
Windows PE поддерживает протокол IPSec по умолчанию, однако может потребоваться некоторые изменения конфигурации в зависимости от конкретных параметров, которые вы использовали. Статья TechNet ‘Настройка поддержки IPSec для клиента Windows PE'Должно помочь вам решить вашу проблему, надеюсь, без необходимости менять настройки.
Надеюсь это поможет