MDT2010シーケンスでのIPSecとWinPEの相互作用
組織内でIPSecとWindowsAdvancedFirewallを有効にするプロセスを進めています。また、OSの展開にはMDT2010を使用しています。
新しいsysprepとキャプチャプロセスを試したのはこれが初めてで、タイムアウトが発生します。具体的には、「ディストリビューションシェアへの接続ができませんでした」。
DEPLOYSERVにpingを実行しようとすると、応答が開始されるまでに長い時間がかかります。私の推測では、IPアドレスは変更されていないため、サーバーはWinPE環境がIPSecで応答することを期待していますが、これはできません。
サーバーは要求インバウンドおよびアウトバウンドモードです。
サーバー側のIPSec構成(他のクライアントでは修正されたままにする必要があります)を変更せずに、この動作を修正するにはどうすればよいですか?
Windowsファイアウォールサービスを停止し、IPSec接続がクリアされるまで数分待つことは、すばやく簡単な回避策です。理想的ではありませんが、機能します。
Windows PEはデフォルトでIPSecプロトコルをサポートしていますが、使用した特定の設定によっては、構成の変更が必要になる場合があります。 TechNetの記事「 Windows PEクライアントのIPSecサポートの構成 」は、できればセットアップを変更せずに、問題を解決するのに役立つはずです。
お役に立てれば