Забудьте о материале Windows Deployment Services/RIS. Если Вы не лицензируете Windows организационно, маловероятно, что у Вас есть большая непротиворечивость в Вашем механизме. Начальная загрузка PXE потратит впустую много Вашего времени и не решит любую из Ваших проблем.
Вы - лучший выбор, если Вы не хотите тратить деньги, необслуживаемая установка. MSFN имеет фантастическое Необслуживаемое Руководство, которое является авторитетным руководством для того, чтобы сделать это. Фантом делает вещи легче, но можно использовать диск BartPE, fileshare и dd для установления необслуживаемой установки Windows.
Мы использовали Фантом для многоадресной передачи установок до 50 рабочих станций за один раз с большим успехом. Мы переходим к полностью автоматизированной, установке с одним касанием с vPro и SCCM, который должен быть действительно интересным.
Если у Вас нет тонны машин, купите версию SMB Microsoft SCCM. Это просто в использовании, мощно и позволит Вам делать работу однажды и не повторять его. Вы даже сможете делегировать переобработку изображений клеркам и другим нетехническим типам при желании.
Да, это выполнимо. Если это является апачским, загрузка mod_authz_ldap и точка к Вашему каталогу Active. Или укажите на него на прокси openldap, который выбирает подлинные учетные данные из активного каталога.
В основном это возможно. Если Ваше конкретное веб-приложение способно к обработке, это зависит от Вашей среды и если это веб-приложение подготовлено к этому.
Некоторые вопросы: Вы используете Active Directory для аутентификации? Каков Ваш веб-сервер? IIS в Windows, Apache на Linux? Что-то еще? Каковы приложения? Какие подлинные методы они предлагают?
Самой важной вещью, которую необходимо исследовать в этом отношении, является Kerberos, который используется Active Directory (и много других вещей) для точно этой цели: Единая точка входа.
Независимо от технологии подготовьтесь к сложному опыту, как делающий это правильно является довольно трудным.
Вы могли рассмотреть решение для единой точки входа через веб-интерфейс, такое как OneLogin.
http://www.onelogin.com
OneLogin интегрируется с Active Directory с помощью NTLM так, чтобы, если Вы зарегистрированы в свой домен Windows, в Вас автоматически также вошли OneLogin и любое веб-приложение, которое Вы настроили, всего один щелчок далеко.
OneLogin предварительно интегрируется с 600 + веб-приложения, включая интранет-решения как SocialText, Слияние, PBWorks и Jive, и позади и вне брандмауэра.