最近集团新园区搬迁,需要重新搭建MDT服务,由于环境比较大工位多,基于便利的原则针对员工计算机MDT网装服务在所有工位的网络端口均开启,可这同样也会有安全风险,例如员工不小心启动了网装那后果就很麻烦了(亲懂的,“脑白痴”还是很多的)。针对安全问题要求在MDT装机服务上能实现加密或一些防范措施,找了很多方案历经千辛终于找到一个简单、实用和可行的方案;
网上没有找到多少此类需求的解决方案,希望对需要的工程师们能有帮助,此方案要求在WDS服务上进行修改,以达到在网卡启动最初就能警示用户的操作;
1.下载引导加载程序:http://down.51cto.com/data/924060,解压syslinux-4.04.tar;
2.复制syslinux-4.04\com32\menu\vesamenu.c32到WDS目录,D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32文件夹中
3.在WDS目录D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32中,将pxeboot.n12备份并重命名pxeboot.0;
4.准备一张漂亮的背景图片DeploymentBackground.jpg 放到D:\RemoteInstall\Boot\x64 D:\RemoteInstall\Boot\x32文件夹中;
5.复制syslinux-4.04\core\pxelinux.0 到WDS服务目录,D:\RemoteInstall\Boot\x64 D:\RemoteInstall\Boot\x32文件夹中;
6.将D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32下的pxelinux.0重命名为pxeboot.n12
7.在D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32中新建文件夹命名为pxelinux.cfg,创建“default”文件,参数配置参考如下
备注:此方案来自于国外的一大神之手,版本不同已根据实际测试后的结果给出目前的方案,需要注意的是,步骤中的图片可能是由于大小神马的原因没有生效,大家可以自己测试下有结论回复下。(已解决图片问题,上个完整美图)
×××贴,请多指教,感谢51cto给过帮助的各位小伙伴们,Thanks
最后贴出成果图,感谢!
