最近集團新園區搬遷,需要重新搭建MDT服務,由於環境比較大工位多,基於便利的原則針對員工電腦MDT網裝服務在所有工位的網路連接埠均開啟,可這同樣也會有安全風險,例如員工不小心啟動了網裝那後果就很麻煩了親懂的,“腦白癡”還是很多的)。針對安全問題要求在MDT裝機服務上能實現加密或一些防範措施,找了很多方案曆經千辛終於找到一個簡單、實用和可行的方案;
網上沒有找到多少此類需求的解決方案,希望對需要的工程師們能有協助,此方案要求在WDS服務上進行修改,以達到在網卡啟動最初就能警示使用者的操作;
1.下載引導載入程式:http://down.51cto.com/data/924060,解壓syslinux-4.04.tar;
2.複製syslinux-4.04\com32\menu\vesamenu.c32到WDS目錄,D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32檔案夾中
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A1331a2-0.jpg" style="float:none;" title="11.jpg" />
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A1334A0-1.jpg" style="float:none;" title="12.JPG" />
3.在WDS目錄D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32中,將pxeboot.n12備份並重新命名pxeboot.0;
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A133N41-2.jpg" title="13.JPG" />
4.準備一張漂亮的背景圖片DeploymentBackground.jpg 放到D:\RemoteInstall\Boot\x64 D:\RemoteInstall\Boot\x32檔案夾中;
5.複製syslinux-4.04\core\pxelinux.0 到WDS服務類別目錄,D:\RemoteInstall\Boot\x64 D:\RemoteInstall\Boot\x32檔案夾中;
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A1334L9-3.jpg" title="14.JPG" />
6.將D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32下的pxelinux.0重新命名為pxeboot.n12
7.在D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32中建立檔案夾命名為pxelinux.cfg,建立“default”檔案,參數配置參考如下
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A1335142-4.jpg" title="15.jpg" />
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A1332S4-5.jpg" title="16.JPG" />
備忘:此方案來自於國外的一大神之手,版本不同已根據實際測試後的結果給出目前的方案,需要注意的是,步驟中的圖片可能是由於大小神馬的原因沒有生效,大家可以自己測試下有結論回複下。已解決圖片問題,上個完整美圖)
處女貼,請多指教,感謝51cto給過協助的各位小夥伴們,Thanks
最後貼出成果圖,感謝!
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A133N96-6.jpg" title="70cf5b6a249681bdd2ea2bee208ce8b2.jpg" />