Referência de solução de problemas para o Microsoft Deployment Toolkit
A implantação de sistemas operacionais e aplicativos, bem como a migração do estado do usuário, pode ser uma tarefa desafiadora, mesmo quando você está equipado com ferramentas e diretrizes apropriadas. Essa referência, que faz parte do Microsoft® Deployment Toolkit (MDT) 2013, fornece informações sobre problemas conhecidos atuais, possíveis soluções alternativas para esses problemas e diretrizes de solução de problemas.
Observação
Neste documento, o Windows se aplica aos sistemas operacionais Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2, salvo indicação em contrário. O MDT não dá suporte a versões do Windows baseadas em processador ARM. Da mesma forma, MDT refere-se ao MDT 2013, salvo indicação em contrário.
Observação
O Microsoft Diagnostics and Recovery Toolset (DaRT) contém ferramentas poderosas para recuperar e solucionar problemas de computadores cliente que não iniciam ou se tornaram instáveis. Você pode usar o DaRT para determinar a causa de uma falha, restaurar arquivos perdidos e assim por diante. Você também pode usar o DaRT como uma ferramenta de solução de problemas ao desenvolver e implantar um sistema operacional Windows. Por exemplo, se uma imagem criada não for iniciada corretamente, você poderá iniciar o computador cliente que contém a imagem usando o ERD Commander — um ambiente de diagnóstico. Em seguida, você pode explorar o disco rígido do computador cliente, exibir o log de eventos, remover atualizações, alterar as configurações do sistema operacional e assim por diante. O DaRT faz parte do Microsoft Desktop Optimization Pack for Software Assurance. Para obter mais informações, consulte Conjunto de ferramentas de diagnóstico e recuperação 10.
Noções básicas sobre logs
Antes que a solução de problemas efetiva do MDT possa começar, você deve ter uma compreensão clara dos muitos arquivos .log usados durante uma implantação do sistema operacional. Quando você sabe quais arquivos de log pesquisar para qual condição de falha e em que momento, problemas que antes eram misteriosos e difíceis de entender podem se tornar claros e compreensíveis.
O formato de arquivo de log do MDT foi projetado para ser lido pelo CMTrace. Use esta ferramenta sempre que possível para ler os arquivos de log, pois ela facilita muito a localização de erros.
O restante desta seção detalha os arquivos de log criados durante a implantação, bem como durante a Instalação do Windows. Esta seção também fornece exemplos de quando usar os arquivos para solução de problemas.
MDT Logs
Cada script MDT cria automaticamente arquivos de log durante a execução. Os nomes desses arquivos de log correspondem ao nome do script — por exemplo, ZTIGather.wsf cria um arquivo de log chamado ZTIGather.log. Cada script também atualiza um arquivo de log mestre comum (BDD.log) que agrega o conteúdo dos arquivos de log criados pelos scripts MDT. Os arquivos de log do MDT residem em C:\MININT\SMSOSD\OSDLOGS durante o processo de implantação. Dependendo do tipo de implantação que está sendo conduzida, os arquivos de log são movidos na conclusão da implantação para %WINDIR%\SMSOSD ou %WINDIR%\TEMP\SMSOSD. Para implantações de LTI (Lite Touch Installation), os logs começam em C:\MININT\SMSOSD\OSDLogs. Eles terminam em %WINDIR%\TEMP\DeploymentLogs quando o processamento da sequência de tarefas é concluído.
O MDT cria os seguintes arquivos de log:
BDD.log. Esse é o arquivo de log do MDT agregado que é copiado para um local de rede no final da implantação se você especificar a propriedade SLShare no arquivo Customsettings.ini.
LiteTouch.log. Esse arquivo é criado durante as implantações de LTI. Ele reside em %WINDIR%\TEMP\DeploymentLogs, a menos que você especifique a opção /debug:true .
Nome do script*.log. Esse arquivo é criado por cada script MDT. Scriptname representa o nome do script em questão.
SMSTS.log. Esse arquivo é criado pelo Sequenciador de Tarefas e descreve todas as transações do Sequenciador de Tarefas. Dependendo do cenário de implantação, ele pode residir em %TEMP%, %WINDIR%\System32\ccm\logs ou C:\_SMSTaskSequence ou C:\SMSTSLog.
Wizard.log. Os assistentes de implantação criam e atualizam esse arquivo.
WPEinit.log. Esse arquivo é criado durante o processo de inicialização do Windows PE e é útil para solucionar erros encontrados ao iniciar o Windows PE.
DeploymentWorkbench_id.log. Esse arquivo de log é criado na pasta %temp% quando você especifica um /debug ao iniciar o Deployment Workbench.
Logs de implantação do sistema operacional do Configuration Manager
Para obter informações sobre quais arquivos de log de implantação do sistema operacional criados pelo Microsoft System Center 2012 R2 Configuration Manager, consulte Referência técnica para arquivos de log no Configuration Manager.
Ao executar a USMT (Ferramenta de Migração de Estado do Usuário) do Windows, o MDT adiciona automaticamente as opções de log para salvar os arquivos de log da USMT nos locais dos arquivos de log do MDT. Os arquivos de log e quando eles são criados são os seguintes:
USMTEstimate.log. Criado ao estimar os requisitos da USMT
USMTCapture.log. Criado pela USMT ao capturar dados
USMTRestore.log. Criado pela USMT ao restaurar dados
O script ZeroTouchInstallation.vbs verifica automaticamente os arquivos de log de progresso da USMT em busca de erros e avisos. O script gera a ID de evento 41010 para o Microsoft System Center Operations Manager com o seguinte resumo (em que usmt_type é ESTIMATE, SCANSTATE ou LOADSTATE; error_count é o número total de erros encontrados; e warning_count é o número total de avisos encontrados):
ZTI USMT <usmt_type> reported <error_count> errors and <warning_count> warnings
Se a contagem de erros for maior que 0, esse evento será um tipo de erro. Se a contagem de avisos for maior que 0 sem erros, o evento será do tipo Warning. Caso contrário, o evento será do tipo Informativo.
Identificando códigos de erro
A Tabela 1 lista os códigos de erro que os scripts MDT criam e fornece uma descrição de cada código de erro. Esses códigos de erro são registrados no arquivo BDD.log.
Tabela 1. Códigos de erro e sua descrição
| Código de erro | Descrição |
|---|---|
| 5201 | Não foi possível estabelecer uma conexão com o compartilhamento de implantação. A implantação não continuará. |
| 5203 | Não foi possível estabelecer uma conexão com o compartilhamento de implantação. A implantação não continuará. |
| 5205 | Não foi possível estabelecer uma conexão com o compartilhamento de implantação. A implantação não continuará. |
| 5206 | O Assistente de Implantação foi cancelado ou não foi concluído com êxito. A implantação não continuará. |
| 5207 | Não foi possível estabelecer uma conexão com o compartilhamento de implantação. A implantação não continuará. |
| 5208 | DeploymentType não está definido. Deve definir algum valor para SkipWizard. |
| 5208 | Não é possível localizar o SMS Task Sequencer. A implantação não continuará. |
| 5400 | Criar objeto: Definir class_instance = Novo class_name |
| 5490 | Crie o arquivo MSXML2. DOMDocumento. |
| 5495 | Crie o arquivo MSXML2. DOMDocument.ParseErr.ErrCode. |
| 5496 | LoadControlFile.FindFile: ConfigFile |
| 5601 | Verifique se o guid do sistema operacional: %OSGUID% existe. |
| 5602 | Abra XML com OSGUID: %OSGUID%. |
| 5610 | Verifique o arquivo. |
| 5630 | Verifique o arquivo: ImagePath. |
| 5640 | Verifique o arquivo: ImagePath. |
| 5641 | FindFile: ImageX.exe. |
| 5,643 | Encontre BootSect.exe. |
| 5650 | Verifique o diretório: SourcePath. |
| 5651 | Verifique o diretório: SourcePath\Platform. |
| 5652 | FindFile: bootsect.exe. |
| 6001 | Verifique a unidade. |
| 6002 | Verifique a unidade. |
| 6010 | Teste para TSGUID. |
| 6020 | Robocopy retornou value: Value. |
| 6021 | Robocopy retornou value: Value. |
| 6101 | Verifique o arquivo: DeployCab. |
| 6102 | Expanda os arquivos Sysprep do DEPLOY.CAB. |
| 6111 | Execute Sysprep.exe. |
| 6121 | Executar Sysprep. |
| 6191 | Teste o CloneTag no registro para verificar se o Sysprep foi concluído. |
| 6192 | Teste SystemSetupInProgress no registro para verificar se o Sysprep foi concluído. |
| 6401 | Servidor DHCP autorizado. |
| 6501 | O backup do computador não é possível, nenhum caminho de rede (BackupShare, BackupDir) especificado. |
| 6502 | ERRO - Não é possível localizar o IMAGEX, não é possível executar o backup. |
| 6601 | GetObject(... raiz/wmi:BCDStore). |
| 6602 | BCD. OpenStore (BCDStore). |
| 6701 | Protetores configurados. |
| 6702 | Arquivos de inicialização movidos. |
| 6703 | Crie uma partição BDE. |
| 6,704 | Desfragmente a unidade. |
| 6705 | Unidade de encolhimento. |
| 6706 | Teste para mais de 1 partição. |
| 6707 | Crie arquivos de inicialização. |
| 6708 | Criptografe o disco. |
| 6709 | Conecte-se ao provedor WMI MicrosoftVolumeEncryption. |
| 6710 | Criptografando o disco. |
| 6711 | ProtectKeyWithTPM. |
| 6712 | ProtectKeyWithTPMAndPIN. |
| 6713 | ProtectKeyWithTPMAndStartupKey. |
| 6714 | Salve a chave externa no arquivo. |
| 6715 | Proteja com chave externa. |
| 6716 | Salve a chave externa no arquivo. |
| 6717 | Proteja a chave com senha numérica. |
| 6718 | GetKeyProtectorNumberialP@ssword. |
| 6718 | Salve a senha no arquivo. |
| 6719 | Abra PasswordFile. |
| 6720 | Criptografe a unidade. |
| 6721 | Abra o DiskPartFile. |
| 6722 | Criar partição. |
| 6723 | Obtenha a unidade BDE existente. |
| 6724 | Abra o DiskPartFile. |
| 6727 | Tente abrir o DiskPartFile. |
| 6729 | Crie o arquivo de texto DiskPartFile. |
| 6730 | Execute cmd /c DISKPART.EXE /s DiskPartFile>>LogPath\ZTIMarkActive_diskpart.log 2>&1 |
| 6731 | Encontre bcdboot.exe. |
| 6732 | Conecte-se ao provedor do Microsoft TPM. |
| 6733 | Obtenha uma instância do TPM na classe de provedor. |
| 6734 | Obtenha a instância do TPM. |
| 6735 | Verifique se o TPM está habilitado. |
| 6736 | Verifique se o TPM está ativado. |
| 6737 | Verifique se o TPM é de propriedade. |
| 6738 | Verifique se a propriedade do TPM é permitida. |
| 6739 | Verifique se o TPM está habilitado. |
| 6740 | Verifique se o TPM está ativado. |
| 6741 | Verifique se o TPM é de propriedade e se a propriedade é permitida. |
| 6741 | Senha do proprietário do TPM definida |
| 6742 | O proprietário do TPM P@ssword definido como AdminP@ssword. |
| 6743 | Defina o P@ssword do proprietário do TPM como valor. |
| 6744 | Verifique se o TPM está habilitado. |
| 6745 | Verifique o proprietário do TPM. |
| 6746 | Verifique se há par de chaves de endosso. |
| 6747 | Verifique se o TPM está ativado. |
| 6748 | Verifique se a propriedade do TPM é permitida. |
| 6749 | Converta p@ssword do proprietário em autorização do proprietário. |
| 6750 | Crie um par de chaves de endosso. |
| 6751 | Alterar autorização do proprietário. |
| 6752 | Execute o Cmd. |
| 6753 | Valide o TPM. |
| 6754 | Obtenha a instância BDE. |
| 6755 | Proteja a chave com TPM. |
| 6756 | Verifique se há mídia removível a ser configurada. ProtectKeyWithTpmAndStartupKey. |
| 6757 | Chave de proteção com TPM e chave de inicialização. |
| 6,758 | Procure o pino BDE. |
| 6759 | Proteja a chave com TPM e PIN. |
| 6760 | Encontre mídia removível para BDEKeyLocation. |
| 6761 | Proteja com chave externa. |
| 6762 | A recuperação P@ssword sendo salva no PasswordFile. |
| 6764 | Configure a política do BitLocker. |
| 7000 | Não foi possível localizar ZTIConfigure.xml; Abortar. |
| 7001 | Procurando por AnswerFile autônomo. |
| 7100 | ERRO - Este script só deve ser executado no sistema operacional completo. |
| 7101 | ERRO - Não são fornecidos valores suficientes para gerar o arquivo de resposta DCPromo. |
| 7102 | ERRO - As propriedades obrigatórias para criar um novo controlador de domínio de réplica não foram especificadas. |
| 7103 | ERRO - As propriedades obrigatórias para a criação de um novo domínio filho não foram especificadas. |
| 7104 | ERRO - As propriedades obrigatórias para a criação de uma nova floresta não foram especificadas. |
| 7105 | ERRO - As propriedades obrigatórias para a criação de uma nova floresta não foram especificadas. |
| 7200 | Não é possível configurar o servidor DHCP porque o serviço não está instalado. |
| 7201 | Não é possível ler os detalhes do escopo; GetScopeDetails() Falhou. |
| 7,202 | Valores insuficientes especificados para a criação do escopo. |
| 7203 | Não são fornecidos valores suficientes para definir o intervalo de IP para esse escopo. |
| 7204 | Nenhum valor especificado para o intervalo de exclusão de escopo. |
| 7300 | Não é possível emitir comandos DNS. |
| 7700 | Não é um cenário de novo computador; Saindo da partição do disco. |
| 7701 | O disco não é grande o suficiente para partições do sistema e BDE, necessário = 1,5 GB. |
| 7702 | O disco não é grande o suficiente para partições do sistema e do WinRE, necessário = 10 GB. |
| 7703 | DeployRoot está no disco # DiskIndex. Executando um cenário OEM: ignorar. |
| 7704 | Executando um cenário OEM: ignorar. |
| 7704 | Partições estendidas e lógicas não são permitidas com o BitLocker. |
| 7712 | Verifique se a unidade de unidade/volume está presente. Formato. |
| 7900 | FindFile: Microsoft.BDD.PnpEnum.exe. |
| 7901 | AllDrivers.Exists("GUID"). |
| 7904 | AllDrivers.Exists("GUID"). |
| 9200 | FindFile(PkgMgr.exe). |
| 9601 | ERRO - A tarefa de restauração de estado ZTITatoo deve estar em execução no sistema operacional completo; Abortar. |
| 9701 | Código de retorno diferente de zero da estimativa da USMT, rc = Erro. |
| 9702 | A captura de estado do usuário não é possível; espaço local insuficiente e nenhum caminho de rede (UDShare, UDDir) especificado. |
| 9703 | Código de retorno diferente de zero da captura da USMT, rc = Erro. |
| 9704 | Nenhuma opção de linha de comando válida foi especificada. |
| 9801 | ERRO - Tentativa de implantar um sistema operacional cliente em uma máquina que executa um sistema operacional de servidor. |
| 9802 | ERRO - Tentativa de implantar um sistema operacional de servidor em uma máquina que executa um sistema operacional cliente. |
| 9803 | ERRO - A máquina não está autorizada para atualização (OSInstall=OSInstall); anulando. |
| 9804 | ERRO - O MB de memória é insuficiente. É necessário pelo menos MB de memória de memória. |
| 9805 | ERRO - A velocidade do processador de ProcessorSpeed MHz é insuficiente. É necessário pelo menos um processador ProcessorSpeed MHz. |
| 9806 | ERRO - espaço insuficiente disponível no Drive. É necessário um MB de tamanho adicional. |
| 9807 | ERRO - espaço insuficiente disponível no Drive. É necessário um MB de tamanho adicional. |
| 9901 | O script ZTIWindowsUpdate não deve ser executado no Windows PE. |
| 9902 | ZTIWindowsUpdate foi executado e falhou muitas vezes. Contagem = Contagem. |
| 9903 | Problema inesperado ao instalar o Windows Update Agent atualizado, rc = Erro. |
| 9904 | Falha ao criar o objeto: Microsoft.Update.Session. |
| 9905 | Falha ao criar o objeto: Microsoft.Update.UpdateColl. |
| 9906 | Arquivo crítico O arquivo não foi encontrado; abortando. |
| 10000 | Criar objeto: Defina oLTICleanup = New LTICleanup. |
| 10201 | Não é possível ingressar no domínio do domínio. Pare a instalação. |
| 10203 | FindFile(LTISuspend.wsf). |
| 10204 | Execute o programa LTISuspend. |
| 41024 | Execute o ImageX. |
| 52012 | Todos os parâmetros do assistente não estão definidos. |
A Listagem 1 fornece um trecho de um arquivo de log que ilustra como localizar o código de erro. Neste trecho, o código de erro relatado é 5001.
Listagem 1. Trecho de um arquivo SMSTS.log que contém o código de erro 5001
.
.
.
The operating system installation failed. Please contact your system administrator for assistance.
The action "Zero Touch Installation - Validation" failed with exit code 5001
.
.
.
Convertendo códigos de erro
Muitos códigos de erro apresentados nos arquivos de log parecem enigmáticos e difíceis de correlacionar com uma condição de erro real. No entanto, o processo a seguir demonstra como converter um código de erro e obter informações significativas que podem ajudar na resolução de problemas.
Problema: Uma captura de imagem falha com o código de erro 0x80070040.
Solução possível 1: O código de erro apresentado está no formato hexadecimal que você precisa converter para o formato decimal. Para fazer isso, você precisa de uma calculadora científica, e a calculadora incluída nos sistemas operacionais Windows é adequada para essa tarefa.
Para converter um código de erro
Clique em Iniciar e aponte para Todos os Programas. Aponte para Acessórios e clique em Calculadora.
No menu Exibir , clique em Científico.
Selecione Hex e insira os últimos quatro dígitos do código — nesse caso, 0040, conforme mostrado na Figura 1.
Figura 1. Conversão de erro
Observe que os zeros à esquerda não são exibidos enquanto a calculadora está no modo hexadecimal.
Selecione Dez.
O valor hexadecimal 40 é convertido em um valor decimal de 64.
Abra uma janela do Prompt de Comando, digite NET HELPMSG 64 e pressione ENTER.
O comando NET HELPMSG converte o código de erro numérico em texto significativo. No caso do código de erro fornecido aqui, ele se traduz em "O nome de rede especificado não está mais disponível".
Essas informações indicam que pode haver um problema de rede no computador de destino ou entre o computador de destino e o servidor no qual o compartilhamento de implantação reside. Esses problemas podem incluir drivers de rede que não estão sendo instalados corretamente ou uma incompatibilidade nas configurações de velocidade e duplex.
Revisão de logs de amostra
O MDT cria arquivos de log que você pode usar para solucionar problemas no processo de implantação do MDT. As seções a seguir fornecem exemplos de como usar os arquivos de log do MDT para solucionar problemas do processo de implantação:
- Problemas relacionados a falhas de acesso ao banco de dados do MDT (MDT DB), conforme descrito em Falha ao acessar o banco de dados
Falha ao acessar o banco de dados
Problema: Ocorre um erro ao executar uma implantação que usou um arquivo CustomSettings.ini contendo várias seções e especificando, com a propriedade Priority , a prioridade de cada seção a ser processada. BDD.log contém as seguintes mensagens de erro:
-
ERRO - Abrindo o conjunto de registros (número do erro = -2147217911) (Descrição do erro: a permissão SELECT foi negada no objeto 'ComputerAdministrators', banco de dados 'AdminDB', esquema 'dbo'.)
-
Erro do ADO: a permissão SELECT foi negada no objeto 'ComputerAdministrators', banco de dados 'AdminDB', esquema 'dbo'. (Erro #-2147217911; Fonte: Microsoft OLE DB Provider for SQL Server; Estado SQL: 42000; Erro nativo: 229
-
ERRO - Erro não tratado retornado por ZTIGather: Objeto necessário (424)
Observação
Para maior clareza, o conteúdo do arquivo de log acima foi representado como aparece ao ser exibido usando o CMTrace.
Solução possível: o problema, conforme apontado na primeira linha do exemplo de arquivo de log, é que a permissão para acessar o banco de dados foi negada. Portanto, o script não pode estabelecer uma conexão segura com o banco de dados, possivelmente porque um ID de usuário e senha não estavam disponíveis. Como resultado, o acesso ao banco de dados foi tentado usando a conta do computador. A maneira mais fácil de contornar esse problema é conceder a todos acesso de leitura ao banco de dados.
Solução de problemas
Antes de embarcar em processos detalhados de solução de problemas, revise os seguintes itens e verifique se todos os requisitos associados foram atendidos:
- Problemas de instalação podem ocorrer se todos os pré-requisitos de software e hardware não forem atendidos.
Instalação do aplicativo
Revise os problemas e as soluções para problemas de instalação de aplicativos:
Arquivos de origem de instalação bloqueados por motivos de segurança, conforme descrito em Executáveis bloqueados
Perda de conectividade de rede, conforme descrito em Conexões de rede perdidas
Erro de instalação 30029 ao instalar o 2007 Microsoft Office system ou arquivos relacionados, conforme descrito em O 2007 Microsoft Office System
Executáveis bloqueados
Problema: Se os arquivos de origem da instalação forem baixados da Internet, é provável que eles sejam marcados com um ou mais fluxos de dados do sistema de arquivos NTFS. Para obter mais informações sobre fluxos de dados NTFS, consulte Fluxos de arquivos. A existência de fluxos de dados do sistema de arquivos NTFS pode fazer com que um prompt Abrir Arquivo – Aviso de Segurança seja exibido. A instalação não continuará até que você clique em Executar no prompt.
A Figura 2 mostra que você pode exibir fluxos de dados do sistema de arquivos NTFS usando o comando More e o utilitário Streams.
Figura 2. Fluxos de dados NTFS
Solução possível 1: Clique com o botão direito do mouse no arquivo de origem da instalação e clique em Propriedades. Clique em Desbloquear e, em seguida, clique em OK para remover os fluxos de dados do sistema de arquivos NTFS do arquivo. Repita esse processo para cada arquivo de origem de instalação bloqueado pela existência de um ou mais fluxos de dados do sistema de arquivos NTFS.
Solução possível 2: Use o utilitário Streams, como mostra a _Ref308173670 REF \h Figura 2, para remover os fluxos de dados do sistema de arquivos NTFS do arquivo de origem da instalação. O utilitário Streams pode remover fluxos de dados do sistema de arquivos NTFS de um ou mais arquivos ou pastas de uma só vez.
Conexões de rede perdidas
Problema: Uma instalação pode falhar se instalar drivers de dispositivo ou alterar as configurações de dispositivo e rede. Essas alterações podem resultar em um lapso na conectividade de rede que faz com que a instalação falhe.
Solução possível: Implemente o script ZTICacheUtil.vbs para habilitar o download e a execução da instalação. Este script foi projetado para ajustar o anúncio para permitir o download e a execução. O download usará o BITS (Serviço de Transferência Inteligente em Segundo Plano) se o ponto de distribuição do Configuration Manager for Criação e Controle de Versão Distribuído baseados na Web e o BITS habilitado. Ao mesmo tempo, ele modifica o Configuration Manager para executar o script ZTICache.vbs primeiro, o que garante que o programa não se exclua durante o processo de implantação.
O 2007 Microsoft Office System
Problema: Ao implantar o 2007 Office System e incluir um arquivo de patch do Windows Installer (MSP), a instalação pode falhar com o código de erro 30029.
Uma investigação mais aprofundada no ZTIApplications.log mostra as seguintes mensagens:
-
Prestes a executar o comando:
\\Server\Deployment$\Tools\X86\bddrun.exe \\Server\Share\Microsoft\Office\2007\Professional\setup.exe /adminfile \\Server\Share\Microsoft\Office\2007\Professional\file.msp -
ZTI Heartbeat: o comando está em execução há 12 minutos (ID do processo 1600) Código de retorno do comando = 30029
-
Aplicativo O Microsoft Office 2007 Professional retornou um código de retorno inesperado: 30029
Solução possível 1: realoque o arquivo MSP para o diretório Atualizações e execute setup.exe sem especificar a opção /adminfile . Para obter mais informações sobre como implantar atualizações durante a instalação, consulte Implantando o 2007 Office System.
Solução possível 2: verifique se o arquivo MSP não tem a caixa de seleção Suprimir modal marcada. Para obter mais informações sobre como definir essa configuração, consulte Visão geral da implantação do 2007 Office System.
Logon automático
Examine os problemas e as soluções para problemas de logon automático:
Interrupção dos processos de implantação de LTI e Zero Touch Installation (ZTI) devido a banners de segurança de logon, conforme descrito em Banners de segurança de logon
Interrupção dos processos de implantação LTI e ZTI devido a solicitações de credenciais de usuário, conforme descrito em Solicitações de credenciais de usuário
Banners de segurança de logon
Problema: as sequências de tarefas do MDT são processadas durante uma sessão de usuário interativa, o que requer que o computador de destino tenha permissão para fazer logon automaticamente usando uma conta administrativa especificada. Se houver um GPO (objeto de Diretiva de Grupo) que imponha uma faixa de segurança de logon, esse logon automático não poderá continuar, pois a faixa de segurança interromperá o processo de logon enquanto aguarda que um usuário aceite a diretiva declarada.
Solução possível: certifique-se de que o GPO seja aplicado a unidades organizacionais (UOs) específicas e não esteja incluído no GPO de domínio padrão. Ao adicionar computadores ao domínio, especifique que eles sejam adicionados a uma UO que não seja afetada por um GPO que imponha uma faixa de segurança de logon. No Editor de Sequência de Tarefas, inclua como uma das últimas etapas da sequência de tarefas um script que realoca a conta do computador para a UO desejada.
Observação
Se você estiver reutilizando contas existentes do AD DS (Active Directory® Domain Services), verifique se, antes de implantar no computador de destino, você realocou a conta do computador de destino para uma UO que não seja afetada pelo GPO que impõe a faixa de logon de segurança.
Credenciais de usuário solicitadas
Problema: você criou uma imagem de um computador que ingressou no domínio. Durante a implantação da nova imagem em um computador de destino, o processo de implantação é interrompido, pois o logon automático não ocorre e o usuário é solicitado a inserir as credenciais apropriadas. O processo de implantação é retomado quando as credenciais são fornecidas e o usuário está conectado.
Solução possível: Ao capturar imagens, o computador de origem não deve ser associado a um domínio. Se o computador tiver ingressado em um domínio, ingresse o computador em um grupo de trabalho, capture novamente a imagem e tente a implantação em um computador de destino para determinar se o problema foi resolvido.
BIOS
Problema: durante a implantação em um computador de destino equipado com a tecnologia Intel vPro, a implantação pode terminar com um erro de parada. Embora todos os drivers atualizados tenham sido incluídos como drivers prontos para uso no Deployment Workbench, o computador de destino não é iniciado.
Solução possível: revise as configurações no BIOS (sistema básico de entrada/saída) do computador de destino para determinar se o modo de conexão de tecnologia avançada serial padrão está configurado como AHCI (Advanced Host Controller Interface). Infelizmente, alguns sistemas operacionais Windows não suportam AHCI por padrão.
Problemas de banco de dados
Revise os problemas e soluções relacionados ao banco de dados:
Erros gerados como resultado de firewalls configurados incorretamente no servidor de banco de dados, conforme descrito em Solicitações bloqueadas do navegador do SQL Server
Erros gerados como resultado de conexões interrompidas com o servidor de banco de dados, conforme descrito em Conexões de pipe nomeadas
Solicitações bloqueadas do navegador do SQL Server
Problema: Durante o processo de implantação do MDT, as informações podem ser recuperadas dos bancos de dados do Microsoft SQL Server®. No entanto, podem ser gerados erros relacionados a um firewall configurado incorretamente no servidor de banco de dados.
Solução possível: O Firewall do Windows no Windows Server ajuda a impedir o acesso não autorizado aos recursos do computador. No entanto, se o firewall estiver configurado incorretamente, as tentativas de conexão com uma instância do SQL Server poderão ser bloqueadas. Para acessar uma instância do SQL Server que está atrás do firewall, configure o firewall no computador que está executando o SQL Server. Para obter mais informações sobre como configurar portas de firewall para o SQL Server, consulte Configurar o Firewall do Windows para permitir o acesso ao SQL Server.
Conexões de tubulação nomeadas
Problema: durante o processo de implantação do MDT, as informações podem ser recuperadas de bancos de dados do SQL Server. No entanto, podem ser gerados erros relacionados a conexões quebradas do SQL Server. Isso pode ser causado pela não habilitação de conexões de pipe nomeadas no Microsoft SQL Server.
Solução possível: para resolver esses problemas, habilite pipes nomeados no SQL Server. Além disso, especifique a propriedade SQLShare , que é necessária ao fazer uma conexão com um banco de dados externo usando pipes nomeados. Ao se conectar usando pipes nomeados, use a segurança integrada para fazer a conexão com o banco de dados. No caso de implantações de LTI, a conta de usuário especificada faz a conexão com o banco de dados. Para implantações ZTI que usam Configuration Manager, a conta de acesso à rede se conecta ao banco de dados. Como o Windows PE não tem contexto de segurança por padrão, você deve fazer uma conexão de rede com o servidor de banco de dados para estabelecer um contexto de segurança para o usuário que fará a conexão.
O compartilhamento de rede especificado pela propriedade SQLShare fornece um meio de se conectar ao servidor para obter um contexto de segurança adequado. Você deve ter acesso de leitura ao compartilhamento. Quando a conexão é feita, você pode estabelecer a conexão de pipe nomeada com o banco de dados. A propriedade SQLShare não é necessária e não deve ser usada ao fazer uma conexão TCP/IP com o banco de dados.
Habilite conexões de pipe nomeadas executando as seguintes tarefas com base na versão do SQL Server que você está usando:
Habilite conexões de pipe nomeado para SQL Server 2008 R2, conforme descrito em Habilitar conexões de pipe nomeado no SQL Server 2008 R2.
Habilite conexões de pipe nomeado para o SQL Server 2005, conforme descrito em Habilitar conexões de pipe nomeado no SQL Server 2005.
Habilitar conexões de pipe nomeado no SQL Server 2008 R2
Para habilitar conexões de pipe nomeadas no SQL Server 2008 R2, execute as seguintes etapas:
No computador que executa o SQL Server 2008 R2 que hospeda o banco de dados a ser consultado, clique em Iniciar e aponte para Todos os Programas. Aponte para Microsoft SQL Server 2008 R2 e clique em SQL Server Management Studio.
No console do Microsoft SQL Server Management Studio, no Pesquisador de Objetos, clique com o botão direito do mouse em sql_server_name e clique em Propriedades (onde sql_server_name é o nome do computador que executa o SQL Server a ser configurado).
A caixa de diálogo Propriedades do Servidor - sql_server_name é exibida.
Na caixa de diálogo sql_server_name Propriedades do Servidor - , em Selecionar uma página, clique em Conexões.
Na página Conexões, verifique se a caixa de seleção Permitir conexões remotas com este servidor está marcada e clique em OK.
Feche o console do Microsoft SQL Server Management Studio.
No computador que executa o SQL Server 2008 R2 que hospeda o banco de dados a ser consultado, clique em Iniciar e aponte para Todos os Programas. Aponte para Microsoft SQL Server 2008 R2, aponte para Ferramentas de Configuração e clique em SQL Server Configuration Manager.
No console do SQL Server Configuration Manager , acesse SQL Server Configuration Manager (Local)/Configuração de Rede do SQL Server/Protocolos para sql_instance (onde sql_instance no nome da instância do SQL Server a ser configurada).
No painel de detalhes, clique com o botão direito do mouse em Pipes Nomeados e clique em Habilitar.
A caixa de diálogo Aviso é exibida, indicando que as alterações serão salvas, mas não entrarão em vigor até que o serviço seja interrompido e reiniciado.
Na caixa de diálogo Aviso, clique em OK.
No console do Sql Server Configuration Manager , acesse SQL Server Configuration Manager (Local)/Serviços do SQL Server.
No painel de detalhes, clique com o botão direito do mouse em SQL Server*(sql_instance) e clique em *Reiniciar (onde sql_instance no nome da instância do SQL Server que você configurou na etapa 2).
A barra de progresso do SQL Server Configuration Manager é exibida, mostrando o status de reinicialização dos serviços. Depois que o serviço for reiniciado, a barra de progresso será fechada.
Feche o console do SQL Server Configuration Manager.
Para obter informações adicionais, consulte Como habilitar conexões remotas no SQL Server 2008.
Habilitar conexões de pipe nomeado no SQL Server 2005
Para habilitar conexões de pipe nomeadas no SQL Server 2005, execute as seguintes etapas:
No computador que executa o SQL Server 2005 que hospeda o banco de dados a ser consultado, clique em Iniciar e aponte para Todos os Programas. Aponte para Microsoft SQL Server 2005, aponte para Ferramentas de Configuração e clique em Configuração da Área de Superfície do SQL Server.
Na caixa de diálogo Configuração da Área de Superfície do SQL Server 2005, clique em Configuração da Área de Superfície para Serviços e Conexões.
Na caixa de diálogo Configuração da Área de Superfície para Serviços e Conexões – server_name (em que server_name é o nome do computador que executa o SQL Server 2005), em Selecionar um componente e configurar seus serviços e conexões, vá para MSSQLSERVER\Mecanismo de Banco de Dados e clique em Conexões Remotas.
Clique em Conexões locais e remotas, clique em Usando TCP/IP e pipes nomeados e clique em Aplicar.
Na caixa de diálogo Configuração da Área de Superfície para Serviços e Conexões – server_name (em que server_name é o nome do computador que executa o SQL Server 2005), em Selecionar um componente e configurar seus serviços e conexões, vá para MSSQLSERVER\Mecanismo de Banco de Dados e clique em Serviço.
Clique em Parar.
O serviço MSSQLSERVER é interrompido.
Clique em Iniciar.
O serviço MSSQLSERVER é iniciado.
Clique em OK.
Feche a Configuração da Área de Superfície do SQL Server 2005.
Para obter informações adicionais, consulte o artigo de Suporte da Microsoft Como configurar o SQL Server 2005 para permitir conexões remotas
Scripts de Implantação
Revise os problemas e soluções relacionados ao MDT:
Solicitadas credenciais de usuário e podem receber 0x80070035 de erro, conforme descrito em Credentials_script
A mensagem de erro "Wuredist.cab não encontrado" aparece conforme descrito em ZTIWindowsUpdate
Credentials_script
Problema: durante a última inicialização de um computador recém-implantado, o usuário é solicitado a fornecer credenciais de usuário e pode receber 0x80070035 de erro, o que indica que o caminho de rede não foi encontrado.
Solução possível: Certifique-se de que o arquivo WIM não inclua uma pasta MININT ou _SMSTaskSequence. Para excluir essas pastas, primeiro use o utilitário ImageX para montar o arquivo WIM e, em seguida, exclua as pastas.
Observação
Se ocorrer um erro de Acesso Negado quando você tentar excluir as pastas do arquivo WIM, abra uma janela do Prompt de Comando, alterne para a raiz da imagem contida no arquivo WIM e execute RD MININT e RD _SMSTaskSequence.
ZTIWindowsUpdate
Problema: se você usar o script ZTIWindowsUpdate.wsf para aplicar atualizações de software durante a implantação, observe que esse script pode se comunicar diretamente com o site do Microsoft Update para baixar e instalar os binários necessários do Windows Update Agent, verificar se há atualizações de software aplicáveis, baixar os binários para as atualizações de software aplicáveis e, em seguida, instalar os binários baixados. Esse processo requer que sua infraestrutura de rede seja configurada para permitir que o computador de destino obtenha acesso ao site do Microsoft Update.
Se o compartilhamento de implantação não contiver os arquivos de instalação do Windows Update Agent e o computador de destino não tiver acesso apropriado à Internet, o erro "wuredist.cab não encontrado" será relatado nos arquivos ZTIWindowsUpdate.log e BDD.log.
Solução possível: siga as etapas descritas na seção "ZTIWindowsUpdate.wsf" no documento MDT Referência do kit de ferramentas.
Compartilhamentos de Implantações
Examine os problemas e soluções relacionados ao compartilhamento de implantação:
- A atualização de arquivos WIM falha ao atualizar um compartilhamento de implantação, conforme descrito em Falha ao atualizar arquivos WIM.
Falha ao atualizar arquivos WIM
Em um ambiente "simples":
O MDT normalmente seleciona WIMGAPI.DLL de C:\Windows\system32 (sempre no caminho). A versão desse WIMGAPI.DLL deve corresponder à versão (build) do sistema operacional.
Em um sistema operacional de 64 bits, o MDT sempre usa o arquivo WIMGAPI.DLL x64; apenas esse arquivo deve estar no PATH do sistema. Em um sistema operacional de 32 bits, o MDT sempre usa o arquivo WIMGAPI.DLL x86; apenas esse arquivo deve estar no PATH do sistema. (Outros produtos, como o Configuration Manager, usam a versão de 32 bits do WIMGAPI.DLL, mesmo em um sistema operacional de 64 bits, mas gerenciam e instalam essa versão.)
Problema: ao tentar atualizar um compartilhamento de implantação, o usuário será informado de que a montagem de um ou mais arquivos .wim não foi bem-sucedida.
Solução possível: abra uma janela do prompt de comando e execute onde WIMGAPI.DLL. Para a primeira entrada na lista (o primeiro local encontrado pesquisando o caminho), verifique se a propriedade Version corresponde ao build do Windows ADK (Kit de Avaliação e Implantação do Windows) instalado. Verifique também se a propriedade corresponde ao número de build do sistema operacional.
O Assistente de Implantação do Windows
Examine os problemas e soluções relacionados ao Assistente de Implantação do Windows:
- As páginas do Assistente de Implantação do Windows são exibidas mesmo quando o LTI está configurado para ignorar as páginas do assistente, conforme descrito em As páginas do assistente não são ignoradas.
As páginas do assistente não são ignoradas
Problema: Uma página do assistente é exibida mesmo que o banco de dados MDT ou o arquivo CustomSettings.ini especifique que o assistente deve ser ignorado.
Solução possível: para ignorar corretamente uma página do assistente, inclua todas as propriedades que seriam especificadas nessa página do assistente, quando apropriado, no banco de dados MDT ou no arquivo CustomSettings.ini junto com os valores apropriados. Se uma propriedade for configurada incorretamente para uma página do assistente ignorada, essa página será mostrada. Para obter mais informações sobre quais propriedades são necessárias para garantir que uma página do assistente seja ignorada, consulte a seção "Fornecendo propriedades para páginas ignoradas do assistente de implantação", no documento MDT Referência do Kit de Ferramentas
Discos e particionamento
Examine os problemas e soluções de particionamento de disco:
Problemas de Criptografia de Unidade de Disco BitLocker®, conforme descrito em Criptografia de Unidade de Disco BitLocker
Erros de particionamento de disco, conforme descrito em Erros de particionamento de disco
Falhas durante a implantação do computador de atualização causadas por discos lógicos ou dinâmicos, conforme descrito em Suporte para discos lógicos e dinâmicos
Criptografia de Unidade de Disco BitLocker
A implantação do BitLocker requer uma configuração específica para a implantação adequada. Os seguintes problemas potenciais podem estar relacionados à configuração do computador de destino:
Em implantações ZTI e UDI, o script ZTIBde.wsf falha com o erro "Não é possível abrir a chave do Registro 'HKEY_CURRENT_USER\Control Panel\International\LocaleName' para leitura", conforme descrito em O script ZTIBde.wsf falha com o erro "Não é possível abrir a chave do Registro 'HKEY_CURRENT_USER\Control Panel\International\LocaleName' para leitura".
Dispositivos USB, unidades de CD, unidades de DVD ou outros dispositivos de mídia removíveis no computador de destino que aparecem como várias letras de unidade, conforme descrito em Dispositivos aparecem como várias letras de unidade
Reduzindo a unidade C no computador de destino para fornecer espaço em disco não alocado suficiente, conforme descrito em Problemas com discos reduzidos
O script ZTIBde.wsf falha com o erro "Não é possível abrir a chave do Registro 'HKEY_CURRENT_USER\Control Panel\International\LocaleName' para leitura"
Problema: ao tentar implantar o BitLocker no computador de destino em ZTI ou UDI, o script ZTIBde.wsf falha com o erro "Não é possível abrir a chave do Registro 'HKEY_CURRENT_USER\Control Panel\International\LocaleName' para leitura".
Solução possível: especifique a localidade na UILanguage propriedade. Em ZTI e UDI, o script ZTIBde.wsf é executado no controle do sistema, portanto, um perfil de usuário completo não é carregado. Quando o script ZTIBde.wsf tenta ler as informações de localidade, ele não está no Registro, pois o Registro (perfil de usuário) não está totalmente carregado. Como solução alternativa, especifique a localidade na UILanguage propriedade.
Os dispositivos aparecem como várias letras de unidade
Problema: Alguns dispositivos podem aparecer como várias letras de unidade lógica, dependendo de como são particionados. Em alguns casos, eles podem emular uma unidade de disquete de 1,44 megabyte (MB) e uma unidade de armazenamento de memória. Portanto, o Windows pode atribuir as mesmas letras de unidade de dispositivo A e B para emulação de disquete e F para a unidade de armazenamento de memória. Por padrão, os scripts MDT usam a letra de unidade mais baixa (neste exemplo, A).
Solução possível: substitua a configuração padrão na página Especificar os detalhes de recuperação do BitLocker no Assistente de Implantação do Windows. A página de resumo do Assistente de Implantação do Windows exibe um aviso para informar ao usuário qual letra de unidade foi selecionada para armazenar informações de recuperação do BitLocker. Além disso, os arquivos BDD.log e ZTIBDE.log registram os dispositivos de mídia removível detectados e qual dispositivo foi selecionado para armazenar as informações de recuperação do BitLocker.
Problemas com discos reduzidos
Problema: Não existe espaço em disco não alocado suficiente no computador de destino para habilitar o BitLocker. Para implantar o BitLocker em um computador de destino, são necessários pelo menos 2 gigabytes (GB) de espaço em disco não alocado para criar o volume do sistema. O volume do sistema é o volume que contém os arquivos específicos de hardware necessários para carregar o Windows após a inicialização do computador pelo BIOS.
Solução possível 1: Em computadores existentes, use a ferramenta Diskpart para reduzir a unidade C para que o volume do sistema possa ser criado. Em alguns casos, porém, a ferramenta Diskpart pode não ser capaz de reduzir a unidade C o suficiente para fornecer 2 GB de espaço em disco não alocado, possivelmente devido ao espaço em disco fragmentado na unidade C.
Uma possível solução para esse problema é desfragmentar a unidade C. Para fazer isso, execute as seguintes etapas:
Execute o comando Diskpart
shrink querymaxpara identificar a quantidade máxima de espaço em disco que pode ser desalocada.Se o valor retornado na etapa 1 for menor que 2 GB, limpe a unidade C de todos os arquivos desnecessários e desfragmente-a.
Execute o comando Diskpart
shrink querymaxnovamente para verificar se mais de 2 GB de espaço em disco podem ser não alocados.Se o valor retornado na etapa 3 ainda for menor que 2 GB, execute uma das seguintes tarefas:
Desfragmente a unidade C várias vezes para garantir que ela esteja totalmente otimizada.
Faça backup dos dados na unidade C, exclua a partição existente, crie uma nova partição e restaure os dados para a nova partição.
Solução possível 2: O script ZTIBDE.wsf executa a Ferramenta de Preparação de Disco (bdehdcfg.exe) e configura o tamanho da partição do volume do sistema para 2 GB por padrão. Você pode personalizar o script ZTIBDE.wsf para alterar o padrão, se necessário. No entanto, não é recomendável modificar os scripts MDT.
Suporte para discos lógicos e dinâmicos
Problema: Ao executar um cenário de implantação de Atualização de Computador, o processo de implantação pode falhar ao implantar em um computador de destino que esteja usando unidades lógicas ou discos dinâmicos.
Solução possível: o MDT não dá suporte à implantação de sistemas operacionais em unidades lógicas ou discos dinâmicos.
Junção de domínios
Problema: durante a implantação, você usa o Assistente de Implantação do Windows para fornecer todas as informações necessárias para o computador de destino, incluindo credenciais, informações de ingresso no domínio e configuração de IP estático. Quando a instalação for concluída, você poderá ver que o sistema não ingressou no domínio e ainda está em um grupo de trabalho.
Solução possível: uma implantação de LTI do MDT configura as informações de IP estático depois que o sistema operacional está em execução. Se o computador de destino estiver localizado em um segmento de rede que não tenha DHCP (Dynamic Host Configuration Protocol), um ingresso de domínio automatizado especificado em Unattend.xml falhará quando nenhum DHCP estiver presente.
Configure Unattend.xml para ingressar em um grupo de trabalho. Em seguida, use a etapa interna da sequência de tarefas Recuperar do Domínio para adicionar uma etapa na sequência de tarefas para ingressar no domínio após a aplicação do IP estático.
Instalação do driver
Para garantir a melhor experiência possível do usuário, a instalação de dispositivos de hardware e drivers de software deve ser executada da maneira mais perfeita possível, com pouca ou nenhuma intervenção do usuário. A Microsoft fornece ferramentas e diretrizes para ajudar a criar pacotes de instalação que atendam a essa meta. Para obter informações gerais sobre a instalação do driver, consulte Instalação de dispositivo e driver.
Examine os problemas e soluções relacionados à instalação do driver de dispositivo:
Problemas que ocorrem ao usar drivers de armazenamento em massa $OEM$ com MDT, conforme descrito em Combinar drivers de armazenamento em massa $OEM$ com a lógica de armazenamento em massa MDT
Solução de problemas de instalação do driver de dispositivo usando o SetupAPI.log conforme descrito em Solucionar problemas de instalação do dispositivo com SetupAPI.log
Solucionar problemas de instalação do dispositivo com SetupAPI.log
O white paper Solução de problemas de instalação de dispositivos com o arquivo de log SetupAPI fornece informações sobre como depurar a instalação de dispositivos Windows. Especificamente, o documento fornece diretrizes para desenvolvedores e testadores de driver interpretarem o arquivo de log SetupAPI.
Um dos arquivos de log mais úteis para fins de depuração é o arquivo SetupAPI.log. Esse arquivo de texto sem formatação mantém as informações que o SetupAPI registra sobre a instalação do dispositivo, a instalação do service pack e a instalação da atualização. Especificamente, o arquivo mantém um registro das alterações de dispositivo e driver, bem como as principais alterações do sistema a partir da instalação mais recente do Windows. Este documento se concentra no uso do arquivo de log SetupAPI para solucionar problemas de instalação do dispositivo; Ele não descreve as seções do arquivo de log associadas às instalações do Service Pack e da atualização.
Novas implantações de computadores
Examine os problemas e as soluções para cenários de implantação de novos computadores:
- Problemas ao iniciar o processo de implantação usando a inicialização PXE (Pre-Boot Execution Environment), conforme descrito em Inicialização PXE
Inicialização PXE
Em resumo, o protocolo PXE funciona da seguinte maneira: O computador cliente inicia o protocolo transmitindo um pacote DHCP Discover contendo uma extensão que identifica a solicitação como proveniente de um computador cliente que implementa o protocolo PXE. Supondo que um servidor de inicialização que implemente esse protocolo estendido esteja disponível, o servidor de inicialização envia uma oferta contendo o endereço IP do servidor que atenderá ao cliente. O cliente usa o Trivial File Transfer Protocol para baixar o arquivo executável do servidor de inicialização. Finalmente, o computador cliente executa o programa de bootstrap baixado.
A fase inicial desse protocolo pega carona em um subconjunto das mensagens DHCP para permitir que o cliente descubra um servidor de inicialização (ou seja, um servidor que fornece arquivos executáveis para a nova configuração do computador). O computador cliente pode usar a oportunidade para obter um endereço IP (que é o comportamento esperado), mas não é obrigado a fazê-lo.
A segunda fase desse protocolo ocorre entre o computador cliente e um servidor de inicialização e usa o formato de mensagem DHCP como um formato conveniente para comunicação. Esta segunda fase não está relacionada aos serviços DHCP padrão. As próximas páginas descrevem o processo passo a passo durante a inicialização do computador cliente PXE.
Examine as seguintes soluções para problemas de inicialização PXE:
Desabilite o log do Windows PE para SetupAPI.log conforme descrito em Desabilitar o log do Windows PE nos Serviços de Implantação do Windows.
Certifique-se de que o DHCP esteja configurado corretamente, conforme descrito em Garantir a configuração adequada do DHCP.
Melhore os tempos de resposta para atribuir endereços IP a computadores cliente PXE, conforme descrito em Melhorar o tempo de resposta de atribuição de endereço IP PXE.
Desabilitar o log do Windows PE nos Serviços de Implantação do Windows
O primeiro procedimento recomendado é certificar-se de que o registro em log no setupapi.log foi desabilitado.
Garantir a configuração adequada do DHCP
Dependendo dos modelos de roteador em uso, a configuração específica do roteador de encaminhamento de broadcast DHCP pode ser suportada para uma sub-rede (ou interface de roteador) ou um host específico. Se os servidores DHCP e o computador que executa os Serviços de Implantação do Windows forem computadores separados, verifique se os roteadores que encaminham as transmissões DHCP foram projetados para que os servidores DHCP e dos Serviços de Implantação do Windows recebam as transmissões do cliente; caso contrário, o computador cliente não receberá uma resposta à sua solicitação de inicialização remota.
Existe um roteador entre o computador cliente e o servidor de instalação remota que não está permitindo a passagem de solicitações ou respostas baseadas em DHCP? Quando o computador cliente dos Serviços de Implantação do Windows e o servidor dos Serviços de Implantação do Windows estiverem em sub-redes separadas, configure o roteador entre os dois sistemas para encaminhar pacotes DHCP para o servidor dos Serviços de Implantação do Windows. Essa organização é necessária, pois os computadores cliente dos Serviços de Implantação do Windows descobrem um servidor dos Serviços de Implantação do Windows usando uma mensagem de difusão DHCP. Sem o encaminhamento DHCP configurado em um roteador, as transmissões DHCP dos computadores cliente não chegam ao servidor dos Serviços de Implantação do Windows. Esse processo de encaminhamento DHCP às vezes é chamado de proxy DHCP ou endereço auxiliar IP nos manuais de configuração do roteador. Consulte as instruções do roteador para obter mais informações sobre como configurar o encaminhamento DHCP em um roteador específico.
Melhorar o tempo de resposta de atribuição de endereço IP PXE
Verifique os seguintes elementos se estiver demorando muito (15 a 20 segundos) para que o computador cliente PXE recupere um endereço IP:
O adaptador de rede no computador de destino e o comutador ou roteador estão configurados para a mesma velocidade (automático, duplex, completo e assim por diante)
O endereço IP do servidor dos Serviços de Implantação do Windows está no arquivo IP Helper no roteador por meio do qual a conexão é feita? Se a lista de endereços IP no arquivo auxiliar de IP for longa, você poderá mover o endereço do servidor dos Serviços de Implantação do Windows para perto da parte superior
Reiniciando o processo de implantação
Problema: ao testar e solucionar problemas de uma sequência de tarefas nova ou modificada, talvez seja necessário reiniciar o computador de destino para que o processo de implantação possa ser reiniciado desde o início. Resultados inesperados podem ocorrer, pois o MDT controla seu progresso gravando dados no disco rígido; qualquer reinicialização do computador de destino faz com que o MDT seja retomado de onde parou na reinicialização anterior.
Solução possível: para permitir que o processo de implantação seja reiniciado desde o início, exclua as pastas C:\MININT e C:\_SMSTaskSequence antes de reiniciar o computador de destino.
Sysprep
Revise os problemas e soluções relacionados ao Sysprep:
- O computador de destino não está aparecendo na UO do AD DS correta, conforme descrito em A conta do computador está na UO errada.
A conta do computador está na UO errada
Problema: o computador de destino está ingressado corretamente no domínio, mas a conta do computador está na UO errada.
Solução possível 1: Se uma conta existir preexistente para o computador de destino, a conta permanecerá em sua UO original. Para mover a conta para a UO especificada, adicione uma etapa de sequência de tarefas que use uma ferramenta de automação, como um Microsoft Visual Basic® Scripting Edition, para mover a conta.
Solução possível 2: verifique se a UO especificada está no formato correto e se ela existe. O formato correto da UO deve ser OU=Reception,OU=NYC,DC=Woodgrovebank,DC=com.
Configuration Manager
Problema: a mensagem de erro mostrada no _Ref308174600 REF \h Figura 3 é exibida quando você tenta criar um ponto de serviço PXE do Configuration Manager usando a opção Criar certificado PXE autoassinado.
Figura SEQ Figura \* ARABIC 3. Erro de ponto de serviço PXE
Solução possível: Se um ponto de serviço PXE existia anteriormente no servidor que você está configurando, o ponto de serviço PXE pode não ter excluído os certificados criados automaticamente quando você o desinstalou. Exclua a pasta de certificado PXE de C:\Documents and Settings\user_name\Application Data\Microsoft\Crypto\RSA, onde user_name é o nome do usuário que está executando a configuração atual ou que executou a configuração anterior. O Assistente para Nova Função de Site no console do Configuration Manager deve ser concluído com êxito quando você excluir a pasta.
Sequências de tarefas
Revise os problemas e soluções relacionados à sequência de tarefas:
A sequência de tarefas não é concluída com êxito ou tem um comportamento imprevisível, conforme descrito em A sequência de tarefas não é concluída com êxito.
As sequências de tarefas do fabricante de equipamento original (OEM) no LTI são listadas em imagens de inicialização com a arquitetura de processador oposta, conforme descrito em A sequência de tarefas OEM aparece incorretamente para uma imagem de inicialização criada para uma arquitetura de processador diferente.
O Assistente de Implantação do Windows exibe a mensagem de erro "Item de Sequência de Tarefas Incorreto (GUID do SO Inválido)", conforme descrito em Mensagem de Item de Sequência de Tarefas Incorreta (GUID do SO Inválido) no Assistente de Implantação do Windows.
Ao configurar um nome de conexão de rede, a mensagem "Digite um nome válido para o adaptador de rede" é exibida conforme descrito em Aplicar configurações de rede.
Problemas que podem ocorrer como resultado da configuração inadequada das definições de configuração de continuar em caso de erro para etapas de sequência de tarefas, conforme descrito em Usar Continuar em caso de erro.
A sequência de tarefas não é concluída com êxito
Problema: A sequência de tarefas pode não ser concluída com êxito ou tem um comportamento imprevisível.
Solução possível: a etapa de sequência de tarefas Instalar Sistema Operacional (para LTI) ou a etapa de sequência de tarefas Aplicar Imagem do Sistema Operacional (para UDI e ZTI) pode ter sido modificada após a criação da etapa de sequência de tarefas pode levar a resultados imprevisíveis. Por exemplo, se uma sequência de tarefas foi criada para implantar uma imagem do Windows 8.1 de 32 bits e, posteriormente, a etapa de sequência de tarefas Instalar Sistema Operacional ou a etapa de sequência de tarefas Aplicar Imagem do Sistema Operacional foi alterada para fazer referência a uma imagem do Windows 8.1 de 64 bits, a sequência de tarefas pode não ser executada com êxito.
É recomendável que uma nova sequência de tarefas seja criada para implantar uma imagem de sistema operacional diferente.
A sequência de tarefas OEM aparece incorretamente para uma imagem de inicialização criada para uma arquitetura de processador diferente
Problema: uma sequência de tarefas baseada em um modelo de sequência de tarefas OEM LTI está aparecendo para uma imagem de inicialização com uma arquitetura de processador diferente. Por exemplo, uma sequência de tarefas OEM que implanta um sistema operacional de 64 bits é exibida em uma imagem de inicialização de 32 bits.
Solução possível: esse é o comportamento esperado, pois as sequências de tarefas OEM no LTI não são consideradas "específicas da plataforma" sempre serão listadas, independentemente da arquitetura do processador da imagem de inicialização.
Mensagem de item de sequência de tarefas inválida (GUID do sistema operacional inválido) no Assistente de Implantação do Windows
Problema: Ao executar o Assistente de Implantação do Windows, o assistente exibe a mensagem de erro "Item de sequência de tarefas inválido (GUID do sistema operacional inválido)". O sistema operacional está listado no arquivo OperatingSystem.xml; no entanto, o sistema operacional não é exibido no Deployment Workbench.
Solução possível: a origem original do sistema operacional tem dois ou mais arquivos WIM associados. Um SKU associado a uma sequência de tarefas é excluído; no entanto, ainda existem outros SKUs para a origem do sistema operacional. Quando a sequência de tarefas que faz referência ao SKU excluído é selecionada na página do assistente Selecionar uma sequência de tarefas a ser executada neste computador no Assistente de Implantação do Windows, a mensagem de erro "Item de Sequência de Tarefas Incorreta (GUID do SO Inválido)" é exibida depois que você clica em Avançar na página do assistente.
Para resolver esse problema, execute uma das seguintes tarefas:
Remova todos os SKUs da origem do sistema operacional. O Assistente de Implantação do Windows se comporta normalmente e a mensagem de erro não é exibida.
Altere a sequência de tarefas para usar uma imagem diferente do sistema operacional.
Aplicar Configurações de Rede
Problema: Ao configurar o nome da conexão de rede no Deployment Workbench, um erro de validação exibe a mensagem "Insira um nome válido para o adaptador de rede".
Solução possível: remova todos os espaços e caracteres inválidos do nome de conexão especificado.
Use Continuar em caso de erro
Se uma sequência de tarefas do MDT estiver configurada para não continuar em caso de erro e essa sequência de tarefas retornar um erro, todas as sequências de tarefas restantes nesse grupo de sequências de tarefas serão ignoradas. No entanto, os grupos de sequência de tarefas restantes são processados. Considere o seguinte:
Dois grupos de sequência de tarefas foram criados e cada grupo contém mais de uma etapa de sequência de tarefas:
Grupo A
- Passo A
- Passo B
Grupo B
- Passo A
- Passo B
Se o Grupo A\Etapa A estiver configurado para não continuar em caso de erro, o Grupo A\Etapa B não será processado. No entanto, todas as etapas da sequência de tarefas no Grupo B serão processadas.
A ferramenta de migração de perfil do usuário
Revise os problemas e soluções relacionados ao USMT:
- Os atalhos que apontam para documentos armazenados em pastas compartilhadas de rede podem não ser restaurados corretamente, conforme descrito em Atalhos ausentes na área de trabalho.
Atalhos ausentes na área de trabalho
Problema: ao usar a USMT para migrar dados do usuário, os atalhos que apontam para documentos de rede podem não ser restaurados. Os atalhos são capturados durante o Scanstate; no entanto, eles nunca são restaurados para o computador de destino durante o estado de carregamento.
Solução possível: Edite o arquivo MigUser.xml e comente a seguinte linha:
Original:
<include> filter='MigXmlHelper.IgnoreIrrelevantLinks()'>
Modificado em:
<include> <!-- filter='MigXmlHelper.IgnoreIrrelevantLinks()'> -->
Arquivos de formato de imagem do Windows
Examine os problemas e soluções relacionados ao WIM:
- As implantações de LTI e ZTI falham com erros de arquivo WIM no arquivo BDD.log, conforme descrito em Arquivo WIM corrompido.
Arquivo WIM corrompido
Problema: Ao implantar uma imagem, a implantação falha com as seguintes entradas no arquivo BDD.log:
-
A imagem
\\Server\Deployment$\Operating Systems\Windows\version1.wimnão foi aplicada com êxito pelo ImageX, rc = 2 -
LTIApply CONCLUÍDO. Valor Retornado = 2
-
ZTI ERROR - Código de retorno diferente de zero por LTIApply, rc = 2
Investigar o problema montando o arquivo WIM usando o ImageX resulta no erro "Os dados são inválidos". Uma investigação mais aprofundada mostra que o carimbo de data do arquivo .wim é muitos anos antes da data atual. É possível que outro processo, como um verificador de vírus, estivesse mantendo o arquivo .wim aberto depois que ele foi fechado anteriormente na conclusão de um processo de leitura ou gravação.
Solução possível: Restaure o arquivo .wim da mídia de backup.
Windows PE
Examine os problemas e as soluções relacionados ao Windows PE:
O processo de implantação LTI ou ZTI não é iniciado devido a RAM ou adaptadores de rede sem fio insuficientes, conforme descrito em Processo de implantação não iniciado — RAM limitada ou adaptador de rede sem fio.
O processo de implantação LTI ou ZTI não é iniciado devido à falta de componentes do Windows PE, conforme descrito em Processo de implantação não iniciado — componentes ausentes.
O processo de implantação LTI ou ZTI não é iniciado devido a drivers de dispositivo ausentes ou incorretos, conforme descrito em Processo de implantação não iniciado — drivers ausentes ou incorretos.
Processo de implantação não iniciado — RAM limitada ou adaptador de rede sem fio
Problema: ao implantar uma imagem em determinados computadores de destino, o Windows PE é iniciado, executa o wpeinit, abre uma janela do Prompt de Comando, mas não inicia o processo de implantação. A solução do problema mapeando uma unidade de rede do computador de destino indica que os drivers do adaptador de rede não estão carregados.
Solução possível 1: O Assistente de Implantação não está iniciando, porque não há RAM suficiente. Verifique se o computador de destino tem pelo menos 512 MB de RAM e se nenhuma memória de vídeo compartilhada consome mais de 64 MB dos 512 MB.
As versões do Windows PE compatíveis com o MDT não podem ser executadas em um computador de destino com menos de 512 MB de RAM.
Solução possível 2: não inclua os drivers sem fio na imagem do Windows PE.
Processo de implantação não iniciado — componentes ausentes
Problema: ao solucionar problemas de uma implantação com falha, uma revisão do arquivo BDD.log lista a seguinte entrada:
ERRO - Não é possível criar o ADODB. Objeto de conexão, impossível consultar SQL Server: o componente ActiveX não pode criar objeto (429).
Solução possível: esse erro pode indicar que a imagem do Windows PE não foi criada usando o MDT. Se você estiver usando o Configuration Manager, não use uma das imagens existentes do Windows PE que o Configuration Manager criou; em vez disso, crie uma imagem usando o Assistente para Importar Sequência de Tarefas de Implantação da Microsoft.
Observação
As imagens do Windows PE que o Configuration Manager cria contêm componentes que dão suporte a scripts, XML e WMI (Instrumentação de Gerenciamento do Windows), mas não contêm componentes que dão suporte ao ADO (Microsoft ActiveX® Data Objects).
Processo de implantação não iniciado — drivers ausentes ou incorretos
Problema: ao implantar em determinados computadores de destino, o Windows PE é iniciado, executa o wpeinit, abre uma janela do Prompt de Comando, mas não inicia o processo de implantação. A solução de problemas mapeando uma unidade de rede do computador de destino indica que os drivers do adaptador de rede não estão carregados. Uma revisão do arquivo SetupAPI.log localizado em X:\Windows\System32\Inf indica que o Windows PE gera erros ao configurar o adaptador de rede, um dos quais é: "Este driver não se destina a esta plataforma". Os drivers na lista de drivers prontos para uso foram injetados na imagem.
Solução possível: é possível que o Windows PE esteja tendo um conflito de driver com outro driver. Ao definir as configurações da imagem do Windows PE no Deployment Workbench, crie um grupo de drivers do Windows PE que contenha apenas o adaptador de rede e os drivers de armazenamento e, em seguida, configure o compartilhamento de implantação para usar apenas o grupo de drivers do Windows PE.
Fluxogramas do processo de implantação
Esta seção fornece dois conjuntos de fluxogramas MDT: um para implantações LTI e outro para implantações ZTI com Configuration Manager. Cada fluxograma ilustra as tarefas executadas durante esse tipo de implantação.
Familiarize-se com os fluxogramas do processo de implantação:
Revisando os fluxogramas do processo de implantação de LTI conforme descrito em Fluxogramas do processo de implantação de LTI
Revisando os fluxogramas do processo de implantação da ZTI conforme descrito em Fluxogramas do processo de implantação da ZTI
Fluxogramas do processo de implantação de LTI
Os fluxogramas são fornecidos para as seguintes fases:
Validação (Figura 4)
Captura de estado (Figura 5 e Figura 6)
Pré-instalação (Figura 7, Figura 8 e Figura 9)
Instalação (Figura 10)
Pós-instalação (Figura 11 e Figura 12)
Restauração de estado (Figura 13, Figura 14, Figura 15 e Figura 16)
Figura 4. Fluxograma para a Fase de Validação
Figura 5. Fluxograma para a Fase de Captura de Estado (1 de 2)
Figura 6. Fluxograma para a Fase de Captura de Estado (2 de 2)
Figura 7. Fluxograma para a fase de pré-instalação (1 de 3)
Figura 8. Fluxograma para a fase de pré-instalação (2 de 3)
Figura 9. Fluxograma para a fase de pré-instalação (3 de 3)
Figura 10. Fluxograma para a fase de instalação
Figura 11. Fluxograma para a fase de pós-instalação (1 de 2)
Figura 12 Fluxograma para a fase de pós-instalação (2 de 2)
Figura 13. Fluxograma para a fase de restauração de estado (1 de 4)
Figura 14. Fluxograma para a fase de restauração de estado (2 de 4)
Figura 15. Fluxograma para a fase de restauração de estado (3 de 4)
Figura 16. Fluxograma para a fase de restauração de estado (4 de 4)
Fluxogramas do processo de implantação da ZTI
Os fluxogramas são fornecidos para as seguintes fases da implantação do ZTI com o Configuration Manager:
Inicialização (Figura 17)
Validação (Figura 18)
Captura de estado (Figura 19)
Pré-instalação (Figura 20)
Instalar (Figura 21)
Pós-instalação (Figura 22)
Restauração de estado (Figura 23 e Figura 24)
Captura (Figura 25)
Figura 17. Fluxograma para a fase de inicialização
Figura 18. Fluxograma para a Fase de Validação
Figura 19. Fluxograma para a fase de captura de estado
Figura 20. Fluxograma para a fase de pré-instalação
Figura 21. Fluxograma para a fase de instalação
Figura 22. Fluxograma para a fase de pós-instalação
Figura 23. Fluxograma para a fase de restauração de estado (1 de 2)
Figura 24. Fluxograma para a fase de restauração de estado (2 de 2)
Figura 25. Fluxograma para a Fase de Captura
Suporte da Microsoft
A Microsoft fornece suporte de nível Premier e Professional para o Microsoft Deployment Toolkit.
Observação
Ao entrar em contato com o suporte, deixe claro que o problema é com o MDT e a versão específica.