定制化部署的最佳实践

2025 年 7 月 9 日
 anivie

新公司当学徒,目前还是黑奴阶段,每天都是给不同的电脑重复装系统,从 win7 到 win10 (主要是 win10 ),x32 到 x64 都有 安装的流程一般是:

这个步骤只有 oobe 能想到可以自动化,剩下的步骤都不知道怎么搞,目前想的是虚拟机里配置一遍,然后用 Sysprep 清理掉虚拟机的信息(虚拟驱动什么的),打包成 ghost 镜像过去,但是这样也存在一些问题:

  1. Sysprep 后会强制进 oobe ,似乎之前的账户也会被删除掉,软件那些也不好保留
  2. 系统补丁和免费软件会更新,但是这个过程没法自动化,我还是得三天两头重新打包

来问问 V 友们这种场景的最佳实践是什么样的,想尽量增加一点摸鱼时间

3051 次点击
所在节点    Windows
15 条回复
calvey
2025 年 7 月 9 日
NTlite 集成更新补丁到系统镜像
Ventoy 加无人值守配置
https://www.ventoy.net/cn/plugin_autoinstall.html
https://schneegans.de/windows/unattend-generator/
有些软件安装包可以用命令行参数 写脚本自动安装
datocp
2025 年 7 月 9 日
早些年直接 ghost ,只是未 sysprep 处理,可能上 ccna 课有问题。剩下的机器名 ip 似乎用的 modiip 也解决了。只剩下 AutoCAD 之类的注册需要使用 autoit 。

补不补丁,没那么重要吧,虽然隔三差五使用 sysprep 在 vbox 里封装 update 过的纯净系统。这么多年倒没尝试在里面安装软件,真正的没接触过的也就针对不同硬件解决驱动问题。
fydexx
2025 年 7 月 9 日
终极方案(免费),mdt
anivie
2025 年 7 月 9 日
@datocp 唉,现在抓网安抓的紧,最重要的事就是装更新打补丁,别的都是小事
anivie
2025 年 7 月 9 日
@erhandsome 还是有很多软件不支持静默安装,在考虑自动点击类的脚本了
anivie
2025 年 7 月 9 日
@fydexx 部署阶段方案很多,主要是打补丁,装软件那一步自动化程度低
pingdog
2025 年 7 月 9 日
没 AAD 也有传统 AD 吧,装完加 AD 上策略推就完事
杀完毒卸载意义在哪?
wzwtt
2025 年 7 月 10 日
win11 和新版 win10 不需要 sysprep ,在一台机器上配置完成后直接进 pe 制作 c 盘镜像。部署到其他机器上时第一次开机系统会自动配置。
macaodoll
2025 年 7 月 10 日
不是可以 xml 全自动
mooyo
2025 年 7 月 10 日
windows 的初始化可以通过域管理完成,至于安装 windows 我怎么记得好像可以从网络位置启动?

不过这一套的麻烦的地方是你得有一套设备。
mooyo
2025 年 7 月 10 日
以及貌似我记得有软件可以修改 Windows 的安装镜像,往里面塞驱动和预装软件,然后你再按正常流程安装就行。
kenyons
2025 年 7 月 10 日
安装软件的话,可以考虑使用 choco 、scoop 、winget 这些包管理器,包管理不支持的再考虑手动安装吧
Kirkcong
2025 年 7 月 10 日
安装系统更新
安装办公软件(免费的软件是官网下载,收费的软件有自己的安装包)
安装杀毒软件,扫描病毒,然后卸掉杀毒软件
安装特定的杀毒软件,绑定资产好信息

微软 active domain 可以解决上述内容,配合 oobe 把 ad 封装好,几乎没什么大问题
linuxsir2020
2025 年 7 月 10 日
ipxe + mdt 搞定所有系统安装以及自定义....
linuxsir2020
2025 年 7 月 10 日
@anivie 补丁&软件不都应该梭哈了么....MDT Zero Touch Deployment 白叫了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1144096

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX