Назад | Перейти на главную страницу

Как настроить Active Directory для возможного развертывания образов / создания образов компьютера, присоединенного к домену

Я хочу создать образ компьютера, который находится в домене. Само изображение не должно использоваться ни для чего другого, кроме как для возврата компьютера в состояние, в котором он был сохранен (включая членство в домене). Это тестовая среда для проверки поведения драйверов.

Я хотел бы знать, как я могу подготовить домен для поддержки этого. Я считаю, что могут возникнуть проблемы с внутренней синхронизацией паролей между компьютером и доменом (через 1-3 месяца повторного развертывания образа).

Что мне нужно настроить в домене, чтобы это работало?

Чтобы AD никогда не забывал компьютер, образ которого был повторно отображен несколько раз, необходимо отказаться от паролей, которые меняются на уровне контроллера домена. это статья есть вся необходимая информация.

Для этого добавьте следующее значение реестра на всех контроллерах домена: Key = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Value = RefusePasswordChange REG_DWORD 1 Default = 0

Для получения дополнительной информации щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft: 154501 Как отключить автоматическую смену пароля учетной записи компьютера

Windows XP и более поздние версии
В Windows XP и более поздних версиях параметры пароля учетной записи компьютера также можно настроить с помощью Group Policy Editor (Gpedit.msc). Чтобы настроить эти параметры, выполните следующие действия:

  • Нажмите кнопку Пуск, выберите команду Выполнить, введите Gpedit.msc и нажмите клавишу ВВОД.

  • Развернуть Local Computer Policy, развернуть Windows Settings, развернуть Security Settings, развернуть Local Policies, развернуть Security Settings, развернуть Local Policies, а затем разверните Security Options. Настройте следующие параметры:

  • Член домена: отключить изменение пароля учетной записи компьютера (DisablePasswordChange)

  • Член домена: Максимальный возраст пароля учетной записи компьютера (MaximumPasswordAge)
  • Контроллер домена: отказать в изменении пароля учетной записи компьютера (RefusePasswordChange)

MaximumPasswordAge имеет значение по умолчанию 30. Пользовательский интерфейс групповой политики допускает максимальное значение 999 дней, а компонент допускает максимум 1 000 000 дней через реестр.

Если у вас есть домен Active Directory по умолчанию, вам не нужно много делать. Я думаю, единственное, что нужно компьютерам, - это компьютерная учетная запись. Но вам нужно сделать больше на компьютере, который вы визуализируете. Можете ли вы поделиться с нами, как вы создаете образ, какой метод создания образа (службы развертывания Windows, Altiris. В большинстве случаев вам необходимо запустить Sysprep, чтобы сгенерировать новый SID для компьютера.