Открыть список
Как стать автором
Обновить

Комментарии 2

Сколько страшных слов, и ни одного решения. Окей, придётся дописать статью самому.

1) Вариант первый — флешка с iPXE, которая грузит подготовленный в MDT образ, лежащий на внешнем хттп(с) ресурсе. При необходимости накрывается basic-авторизацией.
MDT поднимает OpenVPN до контроллеров домена и WDS-серверов (тоже нужно накрыть авторизацией), а дальше запускается стандартный litetouch сиквенс.

2) Вариант второй — WinRE. опять же, не забыть вшить любой vpn и vnc-клиент. Машина грузится из WinRE, поддержка цепляется по VNC и производит диагностику \ бэкапит всё важное и переустанавливает всё через тот же litetouch\mdt.

Вариант первый вообще бесплатен (идёт с любой редакцией Windows Server), вариант второй требует MDOP, который идёт с Software Assurance. Но если мне не изменяет память — построенным образом можно пользоваться и после завершения подписки. Главное — вшить в него соответствующей длины сертификат.

Ну и традиционно напомню о необходимости включения secureboot, т.к. хорошо спроектированный руткит в теории может пережить переустановку через MDT.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.