Toon posts:

[WDS] Windows 7 Deployment - Probleem met credentials

Pagina: 1
Acties:

Onderwerpen

Microsoft Windows 7

dinsdag 27 oktober 2009 09:43

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Geachte Dames & Heren Tweakers,

Ik sta voor een probleem.
Via WDS (Windows Deployment Services) probeer ik Windows 7 te deployen.
Nu is dat op zich natuurlijk niet zo'n probleem. Met dezelfde WDS server deploy ik ook Vista en 2008 (geen R2) en die werken probleemloos.

Het gaat specifieker om het Unattended maken van de Boot Image, het Windows PE gedeelte.
het antwoord bestand is gemaakt met WSIM van WAIK (Ja de laatste versie voor de RTM).
Op diezelfde manier heb ik ze ook gemaakt voor Vista en 2008 en die werken wel prima.

Het antwoord bestand werkt ook prima voor Windows 7, het probleem ligt hem in de Domain Credentials.
Zodra via PXE het boot image ingeladen word en opgestart vraagt hij (nadat de automatische inlog poging mislukt) om credentials. En hier zit hem het probleem. Als ik Domain credentials invoer zegt hij dat het gebruikersnaam of wachtwoord niet klopt. Deze kloppen natuurlijk wel, hij geeft deze melding met elk Domein account wat ik probeer. Als ik dan handmatig het Lokale Admin account gebruik van de WDS server dan logt hij wel in. MAAR als ik dit account in het antwoordbestand zet werkt het weer niet!!

Zoals eerder gemeld, dit probleem verschijnt niet met Vista en 2008 Boot Images.
Het probleem verschijnt enkelt met Windows 7 boot images. Heb zelfs de RC, RTM en Enterprise OEM boot images geprobeert en elk vertoont hetzelfde probleem.

De Domain Controller geeft specifiek een melding in de Event ID als het Domain Account gebruikt word:
Event ID: 681

The logon to account: wdsadmin
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: MINWINPC
failed. The error code was: 3221225578

Ik probeer nu al 2 dagen dit probleem op te lossen zonder enig success.
Ik hoop dat een van jullie mij hiermee kunnen helpen, in ieder geval alvast vriendelijk bedankt voor de aandacht voor mijn probleem.

dinsdag 27 oktober 2009 10:27

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

staan je NTFS permissions wel goed op de share waar je WIM file staat?
Ik vat ook niet helemaal welk gedeelte "inlog" je last mee hebt. Je hebt 1 soort inlog waar je zeg maar auth met de WDS server zelf om te bepalen welke images je mag hebben, en je kan een 2e (hoeft niet, kun je in answer file zetten of WDS zelf al laten doen) gedeelte hebben om te adden aan het domein.

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 27 oktober 2009 10:35

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Hoi Razwer, ja NTFS permissies heb ik ook al 5 keer nagekeken. Heb t nu ook met de x64 boot.wim geprobeert en t zelfde probleem. x64 boot.wim van 2008 toegevoegd en die werkt wel.

Het is ook de 1e inlog die ik bedoel. zonder dat je inlogt kan je niet verder.
2e inlog ben ik nog niet eens aan toegekomen.

dinsdag 27 oktober 2009 13:05

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

Dit probleem klinkt heel gek, want deze login procedure doet niets meer dan het accessen van de share op je WDS bak. Gebruik je andere PE omgeving voor je Vista dan voor je 7 deployment? Want in principe kun je dezelfde PE omgeving (PE3 dan, niet upwards compatible) zowel voor vista als voor 7 gebruiken. Of maak je juist de fout om PE2 te gebruiken voor 7? Je moet een nieuwe deploy image maken van de boot.wim van je windows 7 source.

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 27 oktober 2009 15:50

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Ben er in principe achter.
Windows 7 ondersteunt geen NTLM authenticatie. Daarom gaat het fout met de erste inlog.
Ik begin Qua Deployment Windows 7 steeds meer en meer te verachten. Windows Vista en Windows 2008 had ik totaal geen moeite mee om deze volledig unattended te laten verlopen. Windows 7 geeft alleen maar problemen. Kan dus alleen gedeployed worden vanuit een 2008 of 2008 R2 Domain, niet vanuit een 2000/2003 Domein. Tenminste t kan wel, maar niet volledig unattended vanwege de NTLM verificatie die ze voor t gemak maar uit Windows 7 gesloopt hebben.

Sta nu voor m'n tweede probleem.
De installatie zelf (install.wim) wil totaal niet luisteren naar de unattend.xml die ik er voor gemaakt heb.

En om je vraag uit duidelijker te beantwoorden is mijn WDS configuratie dit:
boot.wim van Windows Vista om Windows Vista te Deployen.
boot.wim van Windows 2008 om Windows 2008 te Deployen.
boot.wim van Windows 7 om Windows 7 te Deployen.

Vista en 2008 gaan perfect, Windows 7 niet.

[ Voor 16% gewijzigd door apronk op 27-10-2009 15:52 ]

dinsdag 27 oktober 2009 16:14

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Zal m'n XML eens posten. Misschien zie jij wat er fout is.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="offlineServicing">
        <component name="Microsoft-Windows-PnpCustomizationsNonWinPE" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <DriverPaths>
                <PathAndCredentials wcm:action="add" wcm:keyValue="1">
                    <Credentials>
                        <Domain>MYDOMAIN</Domain>
                        <Password>*****</Password>
                        <Username>*****</Username>
                    </Credentials>
                    <Path>\\Tools01\REMINST\Out-of-Box Drivers\Seven\x86</Path>
                </PathAndCredentials>
            </DriverPaths>
        </component>
    </settings>
    <settings pass="specialize">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <Display>
                <ColorDepth>16</ColorDepth>
                <HorizontalResolution>800</HorizontalResolution>
                <RefreshRate>60</RefreshRate>
                <VerticalResolution>600</VerticalResolution>
            </Display>
            <ComputerName>%MACHINENAME%</ComputerName>
            <RegisteredOrganization>My Company N.V.</RegisteredOrganization>
            <RegisteredOwner>My Company N.V.</RegisteredOwner>
            <DisableAutoDaylightTimeSet>false</DisableAutoDaylightTimeSet>
            <ShowWindowsLive>false</ShowWindowsLive>
            <TimeZone>W. Europe Standard Time</TimeZone>
            <CopyProfile>false</CopyProfile>
        </component>
        <component name="Microsoft-Windows-TerminalServices-LocalSessionManager" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <fDenyTSConnections>false</fDenyTSConnections>
        </component>
        <component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <InputLocale>0409:00020409</InputLocale>
            <SystemLocale>nl-NL</SystemLocale>
            <UILanguage>en-US</UILanguage>
            <UILanguageFallback>en-US</UILanguageFallback>
            <UserLocale>nl-NL</UserLocale>
        </component>
        <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <Identification>
                <Credentials>
                    <Username>*****</Username>
                    <Domain>MYDOMAIN</Domain>
                    <Password>*****</Password>
                </Credentials>
                <JoinDomain>MYDOMAIN</JoinDomain>
                <UnsecureJoin>false</UnsecureJoin>
            </Identification>
        </component>
        <component name="Microsoft-Windows-SNMP-Agent-Service" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="NonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <ValidCommunities>
                <ValidCommunity wcm:action="add" wcm:keyValue="public">4</ValidCommunity>
                <ValidCommunity wcm:action="add" wcm:keyValue="private">8</ValidCommunity>
            </ValidCommunities>
        </component>
        <component name="Networking-MPSSVC-Svc" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <DomainProfile_EnableFirewall>false</DomainProfile_EnableFirewall>
            <PrivateProfile_EnableFirewall>false</PrivateProfile_EnableFirewall>
            <PublicProfile_EnableFirewall>false</PublicProfile_EnableFirewall>
        </component>
    </settings>
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <Display>
                <ColorDepth>32</ColorDepth>
                <HorizontalResolution>1024</HorizontalResolution>
                <RefreshRate>60</RefreshRate>
                <VerticalResolution>768</VerticalResolution>
            </Display>
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <NetworkLocation>Work</NetworkLocation>
                <ProtectYourPC>3</ProtectYourPC>
                <SkipMachineOOBE>true</SkipMachineOOBE>
                <SkipUserOOBE>true</SkipUserOOBE>
            </OOBE>
            <UserAccounts>
                <AdministratorPassword>
                    <Value>OAB2AGQAeQB0ACEAQQBkAG0AaQBuAGkAcwB0AHIAYQB0AG8AcgBQAGEAcwBzAHcAbwByAGQA</Value>
                    <PlainText>false</PlainText>
                </AdministratorPassword>
                <LocalAccounts>
                    <LocalAccount wcm:action="add">
                        <Password>
                            <Value>OAB2AGQAeQB0ACEAUABhAHMAcwB3AG8AcgBkAA==</Value>
                            <PlainText>false</PlainText>
                        </Password>
                        <Description>Local Administrator</Description>
                        <DisplayName>Local Administrator</DisplayName>
                        <Group>Administrators</Group>
                        <Name>ladmin</Name>
                    </LocalAccount>
                </LocalAccounts>
            </UserAccounts>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="catalog:c:/install_windows 7 ultimate.clg" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

woensdag 28 oktober 2009 09:26

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Volgende probleem, mijn nuattended.xml werkt nu wel.
Maar weer 1 uitzondering. Als ik %MACHINENAME% gebruik, gaat het fout tijdens de installatie.
Als ik daar een harde naam invul werkt t wel volledig unattended. %MACHINENAME% heb ik ook voor Windows Vista en Windows 2008 gebruikt en daar werkt t weer wel :(

woensdag 28 oktober 2009 11:12

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Nog raarder, als ik de XML als antwoordbestand bij de bootimages plaats werkt t wel. (Nee de %MACHINENAME% nog steeds niet)
Maar als ik m aan de specifieke installatie image plaats werkt ie niet...

Word echt af en toe maf van Windows 7, Volgens bij hadden ze m nog helemaal niet uit mogen brengen :P

woensdag 28 oktober 2009 13:45

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

ik heb er nog te weinig mee gespeeld om je hier mee te kunnen helpen....

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 28 oktober 2009 13:51

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Ok, ben er redelijk uit denk ik, ik hoop dat er uberhaupt nog iemand is die dit allemaal leest en mij evt, nog verder kan helpen.

%MACHINENAME% word volgens mij in Windows 7 niet geresolved omdat de DOMEIN credentials niet kunnen gebruikt worden tijdens het Windows PE process van de setup niet ge-autheticeerd kunnen worden.
Ik gebruik om toch verder te komen het Lokale Administrator Account van de WDS server. Maar die is natuurlijk geen lid van het Domein waardoor %MACHINENAME% niet van de AD gehaald kan worden en dus ook het computer account niet door WDS ge-prestaged kan worden.

De rest van de Unattended setup verloopt zonder problemen, om het dan nog vreemder te maken; De Domain Join werkt wel (dus toch NTLMv1 or NTLMv2?) tijdens de Specialize Pass van de setup.

Het enige wat niet werkt tijdens de Unattended Setup is de %MACHINENAME% resolven en de Computer in de door WDS gespecificeerde OU stoppen (wat wel in Vista en 2008 werkt, zelf nogmaals gecontrolleerd).

En m'n vorige post over de plaatsing van de antwoord bestanden. De rest werkt wel prima.
Ik hoop dat iemand hier ervaring mee heeft en mij wat tips kan geven.

woensdag 28 oktober 2009 13:52

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Razwer schreef op woensdag 28 oktober 2009 @ 13:45:
ik heb er nog te weinig mee gespeeld om je hier mee te kunnen helpen....
Geen probleem, in ieder geval bedankt voor je pogingen en interesse :)

woensdag 28 oktober 2009 14:18

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

als ik tijd had zou ik er ff mee spelen maar het is ff druk, ik hou je topic wel in de gaten, want ik ga hier binnenkort ook mee aan de slag :)
Ik had trouwens geen NTLM problemen met PE3 en WDS. Dus dat vind ik wel een gekke.

[ Voor 22% gewijzigd door Razwer op 28-10-2009 14:18 ]

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 28 oktober 2009 14:53

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Had jij ook een Windows 2000 Domein ?

woensdag 28 oktober 2009 15:09

Acties:
  • 0 Henk 'm!
  • SlinkingAnt
  • Registratie: December 2001
  • Niet online

SlinkingAnt

Mocht NTLM niet werken, dan komt dat omdat dit standaard uitgeschakeld staan in Windows7/Vista/2008.

De policy 'Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Network security: LAN Manager Authentication Level' aanpassen naar 'Send LM & NTLM - use NTLMv2 session security if negotiated'.

Hier een 2003-domein met een 2008R2 server met WDS & MDT 2010, en dat werkt echt als een zonnetje, mac-adressen met pc-naam in een database. Het enige wat je hoeft te doen is F12 indrukken tijdens opstarten en alles gaat vanzelf :)

Ik weet niet op hoeveel PC's je Windows7 moet gaan installeren, maar ik zou zeker eens een blik werpen op MDT, als je dat eenmaal werkend hebt, scheelt dat _veel_ werk :)

[ Voor 13% gewijzigd door SlinkingAnt op 28-10-2009 15:10 ]

Intel C2Q 9450@3.3 | Gigabyte P35-DS4 | Sapphire R280x | 4x 2GiB PC6400 Kingston DDR2 | 1x Intel 320SSD 240GB | 2x Spinpoint F1 320GiB

woensdag 28 oktober 2009 19:08

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Ik heb hier alles in een teslab precies t zelfde opgesteld in VMWare maar dan met een Windows 2003 Domein en daar had ik geen probleem. Dus t ligt OF aan het Windows 2000 Domein OF aan een rotte WDS server. Zal die morgen eens op een andere zettn en zien wat er dan gebeurt.

@SlinkingAnt: NTLM kan je idd met policies inschakelen, maar hij moet in de WindowsPE image ingeschakeld worden, en dat kan niet met policies helaas. Daarbij moet de computer account erst geprestaged worden voordat er uberhaupt policies op toegepast kunnen worden :)

Btw, ik heb MDT 2010 wel eens geprobeerd maar ik zie de toegevoegde waarde er niet van in een Bedrijfs Domein. Heb alles hier via RIS/WDS lopen en t enige wat ik hoef te doen is F12 drukken tijdens de startup en de user vertellen dat ie over 20 minuutjes kan inloggen :)

donderdag 29 oktober 2009 09:09

Acties:
  • 0 Henk 'm!
  • Audi-RS4
  • Registratie: Januari 2001
  • Laatst online: 10-07 07:18

Audi-RS4

Handig z'n topic over deployen van Win7.

Is er misschien ergens een handleiding hoe ik dit kan opzetten?

Zelf heb ik enige ervaring met unattended installatie in legacy mode met XP. ik kon daar alles in het bestand .sif kloppen en gaan met die banaan. Nu moet dat met een XML bestand.

donderdag 29 oktober 2009 09:14

Acties:
  • 0 Henk 'm!
  • M0nkeymen
  • Registratie: Maart 2009
  • Laatst online: 01:14

M0nkeymen

Monkeystyle!

Audi-RS4 schreef op donderdag 29 oktober 2009 @ 09:09:
Handig z'n topic over deployen van Win7.

Is er misschien ergens een handleiding hoe ik dit kan opzetten?

Zelf heb ik enige ervaring met unattended installatie in legacy mode met XP. ik kon daar alles in het bestand .sif kloppen en gaan met die banaan. Nu moet dat met een XML bestand.
Ik heb het hier "geleerd" met MDT2010. Op msfn.org forum staat ook een hoop info. http://www.cluberti.com/blog/

psn: M0nkeymen81 | Inglourious Guardians

donderdag 29 oktober 2009 10:32

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

apronk schreef op woensdag 28 oktober 2009 @ 14:53:
Had jij ook een Windows 2000 Domein ?
2003 R2. Ik denk dat dat misschien het verschil maakt. Hoezo draai je nog een W2K domein? licensing? In principe is het een migratie van niks, relatief gezien.

Ben je trouwens domain admin of werk je met delegated permissions? Als het delegated is, moeten er wat aanpassingen gemaakt worden op je WDS computer object.

hier info van een doc die een collega van me en ik in elkaar geflansd hebben:
In case anyone gets asked to delegate permissions for WDS, here’s how to delegate it. The permissions are not properly documented on the MSFT site as they state that the user must be a domain admin, unless appropriate permissions have been delegated (and never tell you what those permissions are).

But because we are lucky enough to have turned on auditing of failures of accessing directory service objects, I was able to figure out what the permissions required were.
1. Grant FC of Intellimirror Service Objects, Intellimirror Group Objects, and create/delete of Intellimirror Service Objects on the computer object for the server that will be performing WDS. Grant these permissions to the OUAdmins group for that OU structure or the group that is designated to be the WDS Admins for that BU.

2. Then, using the delegation of control wizard, right click the OU where the pre-staged computer accounts will be created by the WDS server.

a. Click Next, Change the object type to include computers, add the computer object for the WDS server and click next.
b. Select “Create a custom task to delegate.”
c. Select only the following objects in the folder, then select Computer Objects select Create selected objects in this folder, then click Next.
d. In the permissions box, select Write all properties check box and click finish.
e. Open the OU permissions and select advanced. Sort by Name and remove any references to msRTC* and msExch* for the WDS computer. Remove the ability to delete the additional objects:
i. Storage Group Objects
ii. Private Information Store Policy Objects
iii. Public Information Store Policy Objects
iv. Public Information Store Objects
v. Private Information Store Objects
vi. Message Transfer Agent Objects
vii. System Attendant Objects
viii. Then click OK.
f. After replication, have the user restart the WDS services and they should then be able to edit the WDS properties and also have the WDS server pre-create computer accounts.

Let me know if there are any questions, but you can reference the following objects at this time if you need to see it:
DOMAIN/OU/OU (WDSBOX$ is the WDS server delegated permissions)
DOMAIN/OU/EMEA/Amsterdam/Servers/WDSBOX$ (This is where Delegated Group Name was delegated rights to the intellimirror objects).

In the end, the OU perms should be like this (if you know how to use dsacls, then this should make adding the perms easier):
Access list:
Effective Permissions on this object are:
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for computer
CREATE CHILD

Permissions inherited to subobjects are:
Inherited to all subobjects
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for computer
CREATE CHILD
Inherited to computer
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS
WRITE PROPERTY  this means write all properties for computer.
READ PROPERTY  this means read all properties for computer.
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for x25Stack
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for transportStack
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for tP4Stack
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for rFC1006Stack
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for mSSMSManagementPoint
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for rASStack
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for protocolCfgSharedSite
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for protocolCfgSharedServer
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for protocolCfgShared
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for volume
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for applicationVersion
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for printQueue
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for msieee80211-Policy
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for msDFSR-LocalSettings
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for intellimirrorSCP
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for mSSMSServerLocatorPoint
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for msDS-AppData
DELETE CHILD
Allow DOMAIN\WDSBOX$ SPECIAL ACCESS for mSMQConfiguration
DELETE CHILD
The computer account perms added should be the following (if you know how to use dsacls, then this should make adding the perms easier):
Access list:
Effective Permissions on this object are:
Allow DOMAIN\Delegated Group Name SPECIAL ACCESS for intellimirrorSCP
CREATE CHILD
DELETE CHILD

Permissions inherited to subobjects are:
Inherited to all subobjects
Allow DOMAIN\Delegated Group Name SPECIAL ACCESS for intellimirrorSCP
CREATE CHILD
DELETE CHILD
Inherited to intellimirrorGroup
Allow DOMAIN\Delegated Group Name FULL CONTROL
Inherited to intellimirrorSCP
Allow DOMAIN\Delegated Group Name FULL CONTROL

[ Voor 91% gewijzigd door Razwer op 29-10-2009 10:39 ]

Newton's 3rd law of motion. Amateur moraalridder.

donderdag 29 oktober 2009 11:54

Acties:
  • 0 Henk 'm!
  • apronk
  • Registratie: Maart 2007
  • Laatst online: 02-08 13:26

apronk

Topicstarter
Rawzer, Thanks!!!

Ik heb vanmorgen de WDS service op een 2008 Machine geplaatst en vanaf daar alles geprobeerd en het werkt prima. heb alleen nog wat antwoordbestand meuk maar alle problemen die ik had zijn opgelost.
Dus het lag niet aan het Windows 2000 Domein, heb t echt probleem nog niet gevonden maar dus wel geisoleerd. Er is iets met de 2003 WDS server, wat t precies is weet ik nog niet maar zal m volgende week eens leeghalen en WDS opnieuw installeren.

Ik ben een Domain Admin op mn werk, we zitten helaas nog op een Windows 2000 Domein omdat ze hier 2003 over wouden slaan (ik heb al meerdere keren geopperd om de AD te upgraden, maar komt er toesteming komt maar niet). Ze waren wel van plan over te gaan op 2008 maar door huidige economische toestand willen ze geen geld uitgeven aan licenties.

In ieder geval HARTSTIKKE bedankt voor je documentatie!! Ik heb m al opgeslagen, die komt ZEKER van pas als ik WDS ook moet installeren in andere subsidiaries. :)

donderdag 5 november 2009 09:07

Acties:
  • 0 Henk 'm!
  • Audi-RS4
  • Registratie: Januari 2001
  • Laatst online: 10-07 07:18

Audi-RS4

ben zelf ook maar eens gaan verdiepen in het deployen van win7 :)
Ik draai op een VMware workstation een sessie met alleen Win2k8 en een workstation waar ik de images mee test.

Nu heb ik boot.wim uit de win7 dvd geladen in WDS en krijg elke keer bij het WDS'en van een werkstation de melding om land en keyboard instellingen op te geven en vervolgens een inlog scherm voordat ik images kan kiezen. Op zich werkt dit wel, maar ik zou dit graag geautomatiseerd willen hebben. is dit op te lossen met een .xml bestand?

Bij het toevoegen van een image kan je kiezen voor een unattended file en helaas bij boot images kan je dat niet opgeven.

donderdag 5 november 2009 10:36

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

check dit topic eens
[WDS] Unattended Win7 werkt, behalve partitioning

Newton's 3rd law of motion. Amateur moraalridder.

donderdag 5 november 2009 11:44

Acties:
  • 0 Henk 'm!
  • Audi-RS4
  • Registratie: Januari 2001
  • Laatst online: 10-07 07:18

Audi-RS4

thx Razwer, alleen ik loop tegen een probleem aan dat ik niks kan meegeven met boot.wim

het gaat nu bij mij puur om het Windows PE gedeelte. die vraagt om keyboard en land instellingen, vervolgens credentials en als laatst kies ik dus voor een image.

Ik zie dat het in de xml bestand wordt opgegeven, maar boot.wim moet toch ergens weten dat hij het bestand xml moet raadplegen hiervoor?

EDIT: damn ik ben echt scheel aan het worden, of het komt gewoon door de spanningen omdat de vrouw over 2 weken uitgerekend is... ik heb het eindelijk kunnen vinden.. properties van de server en dan tabblad client

[ Voor 21% gewijzigd door Audi-RS4 op 05-11-2009 11:49 ]

donderdag 5 november 2009 13:19

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

mjah is een standaard locatie voor de xml, die kun je customizen. De geposte XML is voor de boot.wim :)

Newton's 3rd law of motion. Amateur moraalridder.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq