Pull to refresh
11
0
Алексей Абрамов @Alx1

System Engineer

Send message
Мы всё ещё ждём
Зачем оба? Проще тогда в этом примере обновления и пакет офиса поставить сразу во время автоматизированной установки. Плюс в этом случае ещё будет возможность поставить чистый образ, без единого пакета софта. Например, мне на тестовых нужна просто чистая актуальная версия Windows 10. Используя тот же образ, но другой порядок задач устанавливается любой другой рабочий вариант. К чему плодить образы операционок и тратить время на поддержание их актуальности?

Начнём с того, что всё зависит от задач. Не все используют перемещаемые профили, например. В некоторых случаях имеет смысл автоматизировать процесс от А до Я.
Иметь машину с мастер-образом позволит иметь одну конфигурацию. Но если мне понадобится точно такой же, но с перламутровыми пуговицами, то придется устанавливать всё вручную. В предложенном же варианте есть возможность устанавливать различные конфигурации не держа при этом похожие друг на друга образы с повторяющимся софтом. И обновить тот же Adobe Reader во всех конфигурациях не составит проблем, чем снимать образы с мастер-машин.

На мой взгляд, в wds это выглядит как костыль, хоть и вполне рабочий. Имея счетчик, нужно записывать значения хоть в какую-то таблицу. В mdt есть возможность подключить базу данных и оперировать действительно уникальными адресами компьютеров, а им уже назначать имена. Если сделать автоматическое добавление компьютеров в mdt db и добавить переменные в OSDComputerName, то получится эдакий DHCP для UUID/MAC/Serial, только выдает не ip, а имя)
У инкубаторов для микробов вестибулярный аппарат хуже работает чем у него. Осталось ножиком научить пользоваться чтобы организмы на ремни мог пускать
image
Я бы предположил, что самое сложное оставаться незамеченным во время и после выполнения этих процедур
Хочет читающий того или нет, но он должен понимать что делает. Нельзя написать универсальную инструкцию для любой архитектуры и топологии. У многих разный баланс безопасность/удобство, поэтому я не затрагиваю эту тему. Мне интересно написать статью со своими идеями и опытом касательно этой сложной области и узнать мнение других людей. Просто не вижу целесообразным тут обсуждать то, что я нарочно не учел чтобы описание выглядело проще.
Я согласен с вашими замечаниями белее чем и то, как я настроил не должно быть в продакшене, нужно подстроить под свою контору. В следующей статье я постараюсь описать свои взгляды и некоторые практики как это можно сделать безопаснее.
Почему бы и нет. Постараюсь поглубже разобраться в мелочах и составить подробный материал по безопасности.
В данном примере описал только о способе доступа на устройство. Использовать radius для авторизации пользователей в сети, конечно, удобно, но, согласитесь, это большая тема для серии отдельных статей.
Эта статья не про безопасность, не best practices. Можно и нужно подстраивать под себя любое описание, не копировать слепо. Я осознаю, что с точки зрения безопасности там есть жуткие минусы. Если описать все способы защиты, то получится статья о совсем другом.

Information

Rating
Does not participate
Location
Черногория
Date of birth
Registered
Activity