实战 实用技巧【 WDS加密】MDT环境应用

 最近集团新园区搬迁，需要重新搭建MDT服务，由于环境比较大工位多，基于便利的原则针对员工计算机MDT网装服务在所有工位的网络端口均开启，可这同样也会有安全风险，例如员工不小心启动了网装那后果就很麻烦了（亲懂的，“脑白痴”还是很多的）。针对安全问题要求在MDT装机服务上能实现加密或一些防范措施，找了很多方案历经千辛终于找到一个简单、实用和可行的方案；

  网上没有找到多少此类需求的解决方案，希望对需要的工程师们能有帮助，此方案要求在WDS服务上进行修改，以达到在网卡启动最初就能警示用户的操作；

   1.下载引导加载程序：http://down.51cto.com/data/924060，解压syslinux-4.04.tar；

   2.复制syslinux-4.04\com32\menu\vesamenu.c32到WDS目录，D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32文件夹中

3.在WDS目录D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32中，将pxeboot.n12备份并重命名pxeboot.0;

4.准备一张漂亮的背景图片DeploymentBackground.jpg  放到D:\RemoteInstall\Boot\x64 D:\RemoteInstall\Boot\x32文件夹中;

5.复制syslinux-4.04\core\pxelinux.0 到WDS服务目录，D:\RemoteInstall\Boot\x64 D:\RemoteInstall\Boot\x32文件夹中;

6.将D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32下的pxelinux.0重命名为pxeboot.n12

7.在D:\RemoteInstall\Boot\x64 和D:\RemoteInstall\Boot\x32中新建文件夹命名为pxelinux.cfg,创建“default”文件，参数配置参考如下

备注：此方案来自于国外的一大神之手，版本不同已根据实际测试后的结果给出目前的方案，需要注意的是，步骤中的图片可能是由于大小神马的原因没有生效，大家可以自己测试下有结论回复下。（已解决图片问题，上个完整美图）

处女贴，请多指教，感谢51cto给过帮助的各位小伙伴们，Thanks

最后贴出成果图，感谢！