MDT批量部署服务搭建
作者:互联网
一.介绍
MDT 是自动执行桌面和服务器部署的工具、流程和指南的统一集合。 你可以使用它创建引用映像,或将其用作完整的部署解决方案。 MDT 现在是 IT 专业人员可用的最重要的工具之一。
除了减少部署时间和标准化桌面和服务器映像以外,MDT 还可以使你更轻松地管理安全配置和正在进行的配置。 MDT 基于Windows Assessment and Deployment Kit (Windows ADK) 中的核心部署工具构建,其附加指南和功能旨在降低在企业环境中部署的复杂性和所需时间。
MDT 支持部署 Windows 10、Windows 7、Windows 8.1 和 Windows Server。 它还包括对零接触安装的支持, (ZTI) 支持Microsoft Endpoint Configuration Manager。
二.背景说明
在企业的IT运维过程中,操作系统部署技术已成为IT运维的必备条件之一,为满足操作系统标准化,稳定性需求,需要有一套系统部署方案来满足自动部署驱动,补丁,软件的解决方案。结合当前业界批量部署windows操作系统方案作出以下说明:
- 第三方封装操作系统工具
通过IT天空、系统总裁等三方封装方案,将驱动、软件、补丁封装到一个镜像中,最终实现自动化部署操作系统
优势:
实现操作系统自动部署,降低人工成本
劣势:
(1)不够灵活,当软件发生更新或新版本发布,需要进行重新封装,耗费时间。
(2)第三方工具运维万能驱动库,针对企业环境新型设备,驱动库无法满足,造成驱动打不全或使用非官方驱动,造成系统蓝屏等 - MDT操作系统部署
微软MDT网装操作系统部署方案,将官方原生镜像、软件、驱动、补丁进行导入,通过MDT部署工具逐步完成镜像部署、软件安装、驱动安装、补丁安装等自动化操作。最终实现操作系统标准化部署。
优势:
(1)灵活性较高,根据实际场景发生软件更新,直接导入新的安装包即可
(2)通过实际设备环境可建立驱动库,并自行匹配兼容驱动
(3)实现操作系统自动化部署,降低人工成本
劣势:
(1) MDT较为依赖于网络环境,如带宽低的情况下部署速度将大大折扣
(2) 部署存在一定难度,需要对企业基础环境有一定理解,且需要收集企业内设备驱动等
三.MDT架构说明
AD(DC):Windows部署服务器必须是Ad域的成员,或者域控制器,在这里我们的WDS是属于域成员。
DNS:网络中需要有效的DNS服务器
DHCP:windows部署服务依靠DHCP进行IP寻址PXE,因此网络中必须要有有效的DHCP服务器。 这里是windows提供的DHCP服务
WDS:Windows 部署服务(Window Deployment Services)
MDT:MicrosoftDeploymentToolkit,系统部署工具
四:环境部署
注:此处省略AD服务搭建及DHCP服务搭建
4.1进入内部域控制器:192.168.2.202,为后续MDT服务器创建对应的域账户
4.2进入192.168.2.190 定义好的MDT主机安装MDT所需的组件
1.确保192.168.2.190已经加域:hzhx.local
2.打开角色和功能添加,安装wds服务,.NET Framework 3.5组件(这里已经安装完毕)
4.3配置WDS
选择右键配置WDS服务
这里可以和AD集成,也可以独立
选择一个远程安装文件夹的路径,可以默认,也可以自定义,前提是要有足够的磁盘空间,如果选择默认路径,直接跳过警告。
PXE设置响应所有客户端
配置完后如图,WDS服务器已经Up
4.4安装MDT服务组件
安装ADK组件地址:https://docs.microsoft.com/zh-cn/windows-hardware/get-started/adk-install
此处需要安装ADK预安装环境(PE)安装包,ADK部署工具包
注意:下载ADK建议安装最新版本,最新版本支持向下系统的兼容
下载对应的ADK进行安装
注意的是ADK win10的PE环境提供独立的安装包。先安装ADK win10再安装PE环境
建议把所有的组件功能包全部安装上,这里不一一截图
安装MDT控制台组件,下载后双击安装即可
地址:https://www.microsoft.com/en-us/download/details.aspx?id=54259
打开“DeploymentWorkbench”,选中“Deployment Share”右击,选择“New Deployment
Share”
存放路径可以自定义,下一步
模式为隐藏式共享,下一步
可以对部署共享进行简单描述,下一步
默认,勾选3項,下一步
MDT工作台配置完成
五.MDT配置
5.1各节点解释
5.2导入操作系统
我们可以New Folder建立一些文件夹,方便对操作系统进行分类,分类的标准可以根据中英文,操作系统类别,等进行设置
右键对应文件夹选择“import operating system”导入系统
将要导入的ISO文件加载到光驱,点击Browse定位到文件位置
导入后,双击可查看OS信息
5.3导入软件
和导入OS类似,New Folder进行分类
New Application导入应用程序
以导入Adobe Reader为例
命令行如下:AdbeRdr11000_zh_CN /sPB /rps
需要注意的是,不通的软件在命令行安装的命令不同,大部分为“软件名 /S”安装,特殊的情况下需要查询到软件命令行静默安装语句,在commd Line进行填写。
这里提供一个获得安装参数的方法。
PS:
拿到一个安装程序,用/?查询下。
如果不支持/?参数,还可以用各静默安装参数试试就知道了( [/S] [/silent [/noreboot]] [/verysilent [/sp-] [/norestart]] [/q] [/qn] [/qb] [REBOOT=SUPPRESS] [/s /v/qn] [/q:a /r:n] [/u /n /z] [/quiet] [/SilentInstallNoSponsor] [/SilentInstall] [/s /qn] [/s /qd] [-s] [-q] 等)
这步比较枯燥,但通常都比较有效。
5.4导入驱动
驱动文件获取推荐2种方法
第一种,去对应主机型号的官方网站下载对应的驱动程序,将安装程序解压出来,提取inf文件,到MDT工作台进行导入
第二种,在官方找不到对应驱动,或官方驱动不被识别的时候,现在主机上使用驱动精灵等软件安装好驱动,再将安装好的驱动通过软件备份导出,拿出来导入到MDT工作台。
同样的分类和导入步骤
选择驱动存放路径,这里的驱动必须是inf格式
导入成功
5.5导入补丁
导入的包可以是语言包,更新和SP,我这里导入一个更新
导入KB2492386补丁成功
5.6任务队列创建
在Task Sequences,右击New Task Sequences.
选择任务序列模板,新部署系统我们选择Standard Client Task Sequence
选择我们刚才导入的操作系统
在此处填入秘钥,没有或者后面再填我们选择跳过
企业有购买MAK key的话可以在第二项填写,这里填过key之后,在安装操作系统的时候就不会再询问要求填入key.
填写用户组织IE默认页等信息
设置administrator本地管理员密码,选择下下一步直至导入完成
5.7驱动库添加,应用于后续的任务队列完成自动化导入驱动
展开advanced configuration,右键“selection profiles”选择“new selection profile”
输入文件夹名
添加对应的驱动
5.8任务队列配置
双击打开已经创建好的任务队列,选择“task sequence”
在Preinstall文件夹下找到Format and Partition Disk(UEFI)进行磁盘分区和格式化
驱动库引用
系统安装位置定义
软件自动化安装引入,其他软件复制此任务后选择添加所需要的软件即可
5.9设置启动映像
选中MDT Deployment Share并右击,选择属性
如果不需要安装x86的机器可以不勾选x86,Network path尽量填写IP地址,这样不受Netbios影响
我们只生成WIM PE文件 去掉 ISO文件的勾选,这样每次更新生成PE映像文件的时候能够提高效率
在drivers and Patches中勾选网卡和存储驱动以免我们在部署过程中出现问题
5.10设置rules和Bootstrap参数
切换到rules选项卡,如下图,通过rules设置实现自动化的安装,跳过不必要的选择界面,减少人为参与,实现无人值守的操作系统部署
在DeploymentShare\Control目录下可以找到CustomSettings文件,用记事本打开可以看到,就是Rules选项卡中的內容。
设置Bootstrap参数,點擊“Edit Bootstrap.ini
Rules参考如下:
Rules 参数设置注解:
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
OSInstall=YES //是否允许部署操作系统到目标计算机
SkipBDDWelcome= NO //是否跳过欢迎界面
SkipCapture= NO //是否跳过镜像捕获
SkipDeploymentType= NO //是否跳过选择部署类型
DeploymentType=NEWCOMPUTER
SkipAdminPassword= NO //是否跳过设置本地管理员密码
adminpassword=
SkipAppsOnUpgrade=NO //是否跳过应用程序安装向导页
SkipComputerName=NO //是否跳过设置计算机名
SkipProductKey= NO //是否跳过输入产品密钥
SkipDomainMembership=NO //是否跳过加域或工作组
SkipComputerBackup= NO //是否跳过计算机备份
SkipBitLocker=YES //是否跳过BitLocker配置
SKipTaskSequence=NO //是否跳过任务序列(可自定义)
SkipFinalSummary= NO //是否跳过系统部署完成后的最后总结
SkipTimeZone= NO //是否跳过时区和语言设置
TimeZoneName=China Standard Time //时区
KeyboardLocale=zh-cn //键盘区域
UserLocale=zh-cn //用户区域
UILanguage=zh-cn //语言
SkipLocaleSelection= NO //是否跳过本地选择
SkipUserData= NO //是否跳过用户数据配置
SkipSummary= NO //是否跳过配置摘要确认
SLShare=****\logs //可指定部署日志存放位置,以方便日常排错
Bootstrap 参数设置注解:
[Settings]
Priority=Default
[Default]
DeployRoot=\10.0.0.2\DeploymentShare$ //共享目录
UserID=administrator //启动管理账户设置
UserDomain= //启动账户所属的域
UserPassword= //账户对应密码
KeyboardLocale=zh-cn //键盘语言设置
SkipBDDWelcome=YES //是否跳过欢迎界面
5.11更新MDT工作台
右击Update Deployment Share
5.12 向WDS添加启动映像
在WDS中把刚生成的PE wim文件添加到启动映像中
六.部署操作系统
电脑开机之后,通过网卡启动计算机,DELL品牌按F12选择网卡启动,HP品牌按F9选择网卡启动
七.关于WDS和DHCP配置说明
当WDS、DHCP和Client位于同一网段时,WDS和DHCP位于不同的服务器上,DHCP不需要任何额外配置,Client可以通过广播获取到DHCP和WDS服务器,进而与WDS服务器正常通信。
当WDS和DHCP位于同一网段时,WDS和DHCP位于不同的服务器上,Client位于其他网段时,Client在PXE启动是会出现“NO BOOT FILENAME RECEIVED”错误,找不到启动文件。在这个过程中,实际上Client可以正常与DHCP正常通信(广播),获取到IP,只是无法联系到WDS服务器(广播)
(一)如果使用的是Microsoft DHCP Server,则在DHCP上配置66和67选项(boot\x64\wdsnbp.com)即可。
(二)如果使用的是交换机(如Cisco)上的DHCP,则需要在交换机上进行配置,在各个vlan里面同时添加 dhcp和WDS服务器地址,将Client的广播请求也发送到WDS服务器,使其可以与WDS服务器正常通信。
注:如果客户端和WDS、DHCP服务器位于同一网段,也出现该错误的话,也可以根据该方法配置解决问题。
CISCO配置
同网段
ip dhcp pool XXXXX (地址池名字)
option 66 ip XX.XX.XX.XX (WDS IP地址)
不同网段
ip dhcp pool XXXXX (地址池名字)
next-server XX.XX.XX.XX (WDS的IP)
option 66 ip XX.XX.XX.XX (WDS的IP)
option 67 ascii Boot\x86\wdsnbp.com
Example.
标签:批量,部署,导入,WDS,DHCP,安装,MDT,搭建 来源: https://blog.csdn.net/xuzehaos/article/details/121486808