1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows 7 >>

Distribusjon av Windows 7 - Part 21


Tips Bilde:
Du kan finne mer informasjon om automat LTI distribusjon i Windows 7 Resource Kit fra Microsoft Press. Jeg er hovedforfatter for denne Resource Kit og jeg også opprettholde Unofficial brukerstøtte for Windows 7 Resource Kit med svar på spørsmål postet av leserne, samt linker til de nyeste ressursene på Windows 7 utrulling, administrasjon og feilsøking.

I forrige artikkel i denne serien, vi undersøkte sikkerhetsproblemer som involverer to brukerkontoer som brukes av MDT:

  • Kontoen er spesifisert i Bootstrap.ini som brukes av målet datamaskiner til å koble til distribusjon aksje på MDT-server
  • Kontoen er spesifisert i CustomSettings.ini som brukes av målet datamaskiner til å bli med i domenet ved fullføring av installasjonen.

    antydet jeg at i en enkel lab miljø det er OK å bruke standardadministratorkontoen for domenet for begge disse formålene. Men av sikkerhetsmessige grunner i produksjonsmiljøet vil du sannsynligvis ønske å bruke separate kontoer for hver av disse formålene, og helst vanlige domenebrukere kontoene i stedet for Domain Admins kontoer. Så det vi gjorde i den forrige artikkelen er å lage to nye domenebrukere kontoer: mdt_build for vår Bootstrap.ini fil og mdt_join for vår CustomSettings.ini fil. Etter å ha gjort dette vi oppdatert vår andel distribusjon fordi vår Bootstrap.ini filen hadde forandret seg, og da vi brente den resulterende LiteTouchPE_x64.iso filen til CD media. Hvis vi da starte våre måldatamaskinene bruke denne CD, vil MDT distribuere Windows 7 til dem, men noen tilpasninger inngått MDT databasen vil ikke bli brukt, og en SQL-tilkobling feil vil medføre. Problemet er at vår nye kontoen contoso \\ mdt_build ikke har fått rettigheter til å få tilgang til vår MDT database ved hjelp av Windows Integrated Security. Denne stede artikkelen viser deg hvordan du kan løse dette SQL problemet, og det beskriver også hvordan du sikrer ditt domene-tiltrer er (rimelig) sikker.

    Installere SQL Server Management Studio

    Hvis du vil endre tilgangsrettigheter til MDT database på vår SQL Server, kan vi bruke SQL Server Management Studio. I denne artikkelserien vi bruker SQL Server 2008 Express Edition SP1 som vi installert på vår MDT server i artikkel 15 i denne serien. For å gjøre dette, vil vi installere Microsoft SQL Server 2008 Management Studio Express på en administrator arbeidsstasjon som kjører Windows 7 og bruk den til å gi de nødvendige rettighetene til våre contoso \\ mdt_build konto. Microsoft SQL Server 2008 Management Studio Express er en gratis nedlasting fra Microsoft.

    Begynn ved å dobbeltklikke på den nedlastede installasjonsfilen SQLManagementStudio_x64_ENU.exe. Å gjøre dette bringer opp en advarsel om at du må installere Service Pack 1 etterpå (figur 1):


    Figur 1:
    Trinn 1 av installere SQL Server 2008 Management Studio Express

    Ved å klikke Run Program åpner SQL Server Installation senter (figur 2):


    Figur 2:
    Trinn 2 for å installere SQL Server 2008 Management Studio Express

    Klikk Installasjon ved igjen å vise installasjonsalternativene (figur