Windows无人值守dd包的制作

本文转载自https://www.b2fun.net/ 一个非常好的博客 推荐关注

前言

之前学习了怎么制作Windows dd包，但到了启动阶段的设置其实是使用虚拟机启动系统然后进行的一些设置。虽然通过dd命令重装系统后不用进行新系统设置，但并不是真正的无人值守。

最近进一步学习了使用自动应答文件来实现无人值守。官方说明写得非常好，可惜脑子表示看不进去OvO

文后提供了我使用的注册表文件和自动应答文件的下载链接。

微软官方的说明文档

• https://docs.microsoft.com/zh-cn/windows-hardware/customize/desktop/wsim/answer-files-overview
• https://docs.microsoft.com/zh-cn/windows-hardware/customize/desktop/unattend/

微软官方的制作工具Windows ADK

https://docs.microsoft.com/zh-cn/windows-hardware/get-started/adk-install

最后还是使用第三方工具NTLite制作，简单明了。

1.用注册表调整一些功能

想要Windows dd 包保证在远程连接的时候不出现问题，需要实现做一些调整。

比如：
– 注册表开启远程桌面服务和3389端口
– 关闭 Ctrl Alt Del 登陆

我根据以上信息编辑了一份reg注册表文件，直接新建文本文档，粘贴进去，更改拓展名为.reg，然后在Dism 或者NTLite里导入配置就行了。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]
"fDenyTSConnections"=dword:00000000

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]
"PortNumber"=dword:00000d3d

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]
"PortNumber"=dword:00000d3d

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]
"UserAuthentication"=dword:00000000

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules]
"{33893389-3389-3389-3389-338933893389}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=3389|Name=3389|"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem]
"disablecad"=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"DisableCAD"=dword:00000001

2.自动应答文件

这里强烈推荐NTLite，这是个Windows封装的强大工具，操作简单。

NTLite官网

https://www.ntlite.com/

其他功能调整、驱动加入、更新补丁，等等，略过。

调配无人值守，先添加一个账户，比如启用内置的Administrator。

然后按需调整其他选项，比如我是这么调的。

然后最后保存镜像更改的时候，生成的自动应答文件autounattend.xml是后面这样的。（往后翻）

这个自动应答文件【注意名字不能错咯】可以直接应用到制作其他系统包，按需修改即可。

将打包好的镜像我挂载查看了一下，WindowsPanther目录下的文件名其实是unattend.xml

这两名字都行

• Unattend.xml
• autounattend.xml

这两区别，好像Unattend.xml更通用

• https://social.technet.microsoft.com/Forums/windows/en-US/a58f4334-3f34-4874-863a-34b0bd1282b8/quotunattendxmlquot-and-quotautounattendxmlquot?forum=itprovistadeployment

放在要制作的系统镜像下的路径：C:WindowsPanther目录下。

写在最后

把想添加的工具或者说明文件放到挂载目录下的用户公用公用桌面就可以在开机后在桌面找到了。

打包完镜像，释放vhd，压缩.gz文件，放到网上生成直链，就可以配合dd命令、dd脚本，实现服务器安装Windows无人值守了，

至于更多的开机使用bat批处理等调整功能，我这条老咸鱼暂时不想了解了，老夫要去玩了，咸鱼使我快乐~

文件下载

由CloudFlare玄学加速的免翻gg盘

• https://gd.b2fun.net/%E6%96%87%E4%BB%B6/dd_Tools/

autounattend.xml文件

    
        
            007f:00000804
            zh-CN
            zh-CN
            zh-CN
            zh-CN
        
        
            China Standard Time
            
                true
                true
                true
                true
                Other
                true
                true
            
            
                
                    false
                    dwB3AHcALgBiADIAZgB1AG4ALgBuAGUAdABBAGQAbQBpAG4AaQBzAHQAcgBhAHQAbwByAFAAYQBzAHMAdwBvAHIAZAA=
                
                
                    
                        Administrators
                        Administrator
                        
                            false
                            dwB3AHcALgBiADIAZgB1AG4ALgBuAGUAdABQAGEAcwBzAHcAbwByAGQA
                        
                    
                
            
        
    
    
        
            
                
                    1
                    net user Administrator /active:Yes
                    Never
                
            
        
        
            true
        
        
            *
        
    
    
        
            
                false
            
            
                true
                OnError
            
            
                
                    OnError
                    
                        
                            /IMAGE/NAME
                            Windows Server 2019 SERVERDATACENTER
                        
                    
                
            
            
                true