實戰 實用技巧【 WDS加密】MDT環境應用

 最近集團新園區搬遷，需要重新搭建MDT服務，由於環境比較大工位多，基於便利的原則針對員工電腦MDT網裝服務在所有工位的網路連接埠均開啟，可這同樣也會有安全風險，例如員工不小心啟動了網裝那後果就很麻煩了親懂的，“腦白癡”還是很多的）。針對安全問題要求在MDT裝機服務上能實現加密或一些防範措施，找了很多方案曆經千辛終於找到一個簡單、實用和可行的方案；

  網上沒有找到多少此類需求的解決方案，希望對需要的工程師們能有協助，此方案要求在WDS服務上進行修改，以達到在網卡啟動最初就能警示使用者的操作；

   1.下載引導載入程式：http://down.51cto.com/data/924060，解壓syslinux-4.04.tar；

   2.複製syslinux-4.04\com32\menu\vesamenu.c32到WDS目錄，D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32檔案夾中

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A1331a2-0.jpg" style="float:none;" title="11.jpg" />

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A1334A0-1.jpg" style="float:none;" title="12.JPG" />

3.在WDS目錄D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32中，將pxeboot.n12備份並重新命名pxeboot.0;

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A133N41-2.jpg" title="13.JPG" />

4.準備一張漂亮的背景圖片DeploymentBackground.jpg  放到D:\RemoteInstall\Boot\x64 D:\RemoteInstall\Boot\x32檔案夾中;

5.複製syslinux-4.04\core\pxelinux.0 到WDS服務類別目錄，D:\RemoteInstall\Boot\x64 D:\RemoteInstall\Boot\x32檔案夾中;

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A1334L9-3.jpg" title="14.JPG" />

6.將D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32下的pxelinux.0重新命名為pxeboot.n12

7.在D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32中建立檔案夾命名為pxelinux.cfg,建立“default”檔案，參數配置參考如下

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A1335142-4.jpg" title="15.jpg" />

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A1332S4-5.jpg" title="16.JPG" />

備忘：此方案來自於國外的一大神之手，版本不同已根據實際測試後的結果給出目前的方案，需要注意的是，步驟中的圖片可能是由於大小神馬的原因沒有生效，大家可以自己測試下有結論回複下。已解決圖片問題，上個完整美圖）

處女貼，請多指教，感謝51cto給過協助的各位小夥伴們，Thanks

最後貼出成果圖，感謝！

650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/1A133N96-6.jpg" title="70cf5b6a249681bdd2ea2bee208ce8b2.jpg" />