上个星期网上泄漏了微软最新的操作系统Windows 8.1,我便迫不及待的下载下来进行体验。发现其安装过程交互次数太多,太过漫长,遂研究了一下无人值守安装,现将成果记录如下。
一. 微软有专门的布署工具来制做无人值守配置文件,名叫WIndows 系统映像管理器,被包含在ADK工具集中。ADK工具体整体下载有5G之多,其实这个工具打包压缩后只有1.29M。现提供如下:
二. 虽然不复杂,但从头白手做一个配置也是不经济的。网上已有做好的通用配置,在此基础上修改即可。
三. 网上已有很多图文并茂的教程,有些甚至还做了深入分析,一个会装操作系统的人应该是很容易就看懂的。上面的通用配置文件也是从下面的地址中摘取出来的。
傲笑紅塵路: 建立 Windows 8 /Windows Server 2012 自動暨自訂式安裝的回應檔案
四. 做为一名编程人员,还会在系统安装完之后打开部分默认未打开的功能,如.Net 3,IIS,Telnet Client等。经过我的实验,除.Net 3之外的功能都可以在应答文件中配置打开,.Net 3 由于没有被包含在Install.Wim中,需要在首次登录时使用脚本命令打开。在下面的引用与上面的最后一篇宝岛友人的博客里都提到。
这里还存在另外一种情况,如果使用WinNetSteup工具通过指定应答文件后展开Install.wim的方式来安装系统,AIK中Packages的设置将全部无效,而如果选择使用首次登录命令行的方式来安装,虽然在AIK里CommandLine中可以输入1024个,但实际却不得超过256个字符,不然命令将不会被执行.最终,我将一条900多个字符的命令拆成了13条短命令.
五. 对于WIndows系统,一个比较好的安全策略是禁用系统默认Administrator账号,然后新建一个自己的账号并加入Administrators组。默认情况下在应答配置中无法设置账号密码永不过期,这也需要在首次登录时使用脚本命令实现。
六. 想彻底关闭UAC,除了在其设置界面中将拖条拉到最底处外,还需在组策略中进行设置,重启后即可生效.下面这篇文章中的命令中Win8中也是适用的.当然,彻底关闭后,就无法使用Modern应用了.
这里也存在另外一种情况.在ADK中实际上提供了禁用UAC的配置节,名叫Microsoft-Windows-LUA-Settings,但在操作中软件会将这个配置放到offlineServicing下,且只能放在它下面,这是不对的.正确的做法是放到specialize下,这目前只能通过手工的方式改动.