准备使用 MDT 部署 (Windows 10) |
您所在的位置:网站首页 › mdt取样 › 准备使用 MDT 部署 (Windows 10) |
准备使用 MDT 部署
项目
03/18/2023
适用于: Windows 10本文将指导你完成准备网络和服务器基础结构以使用 Microsoft Deployment Toolkit (MDT) 部署Windows 10所需的步骤。 它涵盖必要的系统先决条件的安装、共享文件夹和服务帐户的创建,以及文件系统和 Active Directory 中的安全权限配置。 基础结构本指南中的过程使用以下名称和基础结构。 网络和服务器在本文中,我们将使用三台服务器计算机: DC01、 MDT01 和 HV01。 所有服务器均运行 Windows Server 2019。 可以通过对某些过程进行细微修改来使用早期版本的 Windows Server。DC01 是 用于 contoso.com 的域控制器、DHCP 服务器和 DNS 服务器,代表虚构的 Contoso Corporation。 MDT01 是 contoso.com 中的域成员服务器,其数据 (D:) 驱动器,可存储至少 200 GB。 MDT01 将托管部署共享并运行 Windows 部署服务。 (可选)MDT01 也是 WSUS 服务器。 另一个 MDT 服务器 (MDT02) 配置与 MDT01 完全相同,可以选择用于构建分布式环境进行Windows 10部署。 此服务器与 MDT01 位于不同的子网上,具有不同的默认网关。HV01 是 Hyper-V 主计算机,用于生成Windows 10引用映像。 有关 HV01 的详细信息,请参阅下面的 Hyper-V 要求 。 客户端计算机本指南中引用了几台客户端计算机,主机名为 PC0001 到 PC0007。 PC0001:运行 Windows 10 企业版 x64、使用最新安全更新进行完全修补并配置为 contoso.com 域中的成员的计算机。 客户端名称:PC0001 IP 地址:DHCPPC0002:运行 Windows 7 SP1 企业版 x64 的计算机,已使用最新安全更新进行完全修补,并配置为 contoso.com 域中的成员。 迁移方案期间会引用此计算机。 客户端名称:PC0002 IP 地址:DHCPPC0003 - PC0007:这些是本指南中使用的 PC0001 和 PC0002 的其他客户端计算机,以及适用于各种方案的另一个指南。 为了清楚起见,设备名称会递增。 例如,PC0003 和 PC0004 与 PC0002 一样运行 Windows 7,但分别用于Configuration Manager刷新和替换方案。 存储要求MDT01 和 HV01 应能够在 D:) (数据驱动器上存储多达 200 GB 的文件。 如果使用具有单个系统分区的计算机 (C:) ,则需要在本指南中调整一些过程,以指定 C: 驱动器而不是 D: 驱动器。 Hyper-V 要求如果无权访问 Hyper-V 服务器,则可以在Windows 10或Windows 8.1计算机上安装 Hyper-V,以用于生成引用映像。 有关如何在Windows 10上启用 Hyper-V 的说明,请参阅Windows 10部署测试实验室指南中的验证支持和安装 Hyper-V 部分。 本指南是概念证明指南,其中包含有关安装 Hyper-V 的详细说明。 网络要求本指南中引用的所有服务器和客户端计算机都位于同一子网上。 这不是必需的,但每台服务器和客户端计算机必须能够相互连接以共享文件,并解析 contoso.com 域的所有 DNS 名称和 Active Directory 信息。 下载 OS 和应用程序更新时还需要 Internet 连接。 域凭据本指南中具有以下通用凭据。 应用凭据替换每个过程中出现的这些凭据。 Active Directory 域名:contoso.com 域管理员用户名: 管理员 域管理员密码管理:pass@word1 组织结构结构本指南使用以下 OU 结构。 下面提供了帮助创建所需 OU 的说明。 安装 Windows ADK这些步骤假定你已将 MDT01 成员服务器运行并配置为域成员服务器。 在 MDT01 上: 访问 下载并安装 Windows ADK 页,将以下项目下载到 MDT01 上的 D:\Downloads\ADK 文件夹, (需要) 创建此文件夹: 适用于Windows 10的 Windows ADK 适用于 ADK 的 Windows PE 加载项 Windows 系统映像管理器 (WSIM) 1903 更新 (可选) BIOS 固件的MDT_KB4564442修补程序 需要此修补程序来解决导致将基于 BIOS 的计算机检测为基于 UEFI 的计算机的 bug。 如果你有 UEFI 部署,则不需要此修补程序。提示 可能需要暂时禁用管理员的 IE 增强安全配置,以便将文件从 Internet 下载到服务器。 可以使用服务器管理器 (本地服务器/属性) 禁用此设置。 在 MDT01 上,确保以 CONTOSO 域中的管理员身份登录。 出于本指南的目的,我们使用管理员的域管理员帐户,密码为 pass@word1。 只要正确调整本指南中使用这些登录凭据的所有步骤,就可以使用自己的管理员用户名和密码。启动 ADK 安装程序 (D:\Downloads\ADK\adksetup.exe) ,选择“ 下一步 ”两次接受默认安装参数,选择“ 接受 接受许可协议”,然后在 “选择要安装的功能” 页上单击“ 安装”接受默认的功能列表。 这将安装部署工具和 USMT。 在转到下一步之前,请验证安装是否成功完成。 启动 WinPE 安装程序 (D:\Downloads\ADK\adkwinpesetup.exe) ,选择“ 下一步 ”两次接受默认安装参数,选择“ 接受 ”以接受许可协议,然后在 “选择要安装的功能” 页上选择“ 安装”。 这将安装适用于 x86、AMD64、ARM 和 ARM64 的 Windows PE。 在转到下一步之前,请验证安装是否成功完成。 提取 WSIM 1903 更新 (D:\Downloads\ADK\WSIM1903.zip) ,然后运行 UpdateWSIM.bat 文件。 可以通过在 C:\Program Files (x86) \Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM 中查看ImageCat.exe和ImgMgr.exe文件的属性,并验证“详细信息”选项卡是否显示 10.0.18362.144 或更高版本来确认已应用更新。如果已下载基于 BIOS 的部署的可选MDT_KB4564442修补程序,请参阅 此支持文章 ,获取有关如何安装修补程序的说明。 安装并初始化 Windows 部署服务 (WDS)在 MDT01 上: 打开提升的Windows PowerShell提示符并输入以下命令: Install-WindowsFeature -Name WDS -IncludeManagementTools WDSUTIL.exe /Verbose /Progress /Initialize-Server /Server:MDT01 /RemInst:"D:\RemoteInstall" WDSUTIL.exe /Set-Server /AnswerClients:All 可选:安装 Windows Server Update Services (WSUS)如果要使用 WINDOWS 内部数据库 (WID) 将 MDT 用作 WSUS 服务器,请使用以下命令安装此服务。 或者,将本指南中的 WSUS 服务器信息更改为环境中的 WSUS 服务器。 若要在 MDT01 上安装 WSUS,请在提升的Windows PowerShell提示符下输入以下内容: Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall CONTENT_DIR=C:\WSUS注意 若要使用已在 MDT01 上安装的 WSUS,还必须在 DC01 上配置组策略,并在 MDT01 上执行必要的 WSUS 安装后配置。 安装 MDT注意 MDT 安装需要以下内容: Windows ADK for Windows 10(在上一过程中安装) 建议Windows PowerShell (版本 5.1;输入 $host 以检查) Microsoft .NET Framework在 MDT01 上: 访问 MDT 资源页 ,然后选择 “下载 MDT”。 将 MicrosoftDeploymentToolkit_x64.msi 文件保存到 MDT01 上的 D:\Downloads\MDT 文件夹。 注意 截至本指南的发布日期,MDT 的当前版本为 8456 (6.3.8456.1000) ,但更高版本也将正常工作。 使用默认设置安装 MDT (D:\Downloads\MDT\MicrosoftDeploymentToolkit_x64.exe) 。 创建 OU 结构切换到 DC01 并在 DC01 上执行以下过程: 若要创建 OU 结构,可以使用 Active Directory 用户和计算机控制台 (dsa.msc),或者可以使用 Windows PowerShell。 将以下 OU 名称和路径列表复制到 CSV 文件中,并将其 ~\Setup\Scripts\oulist.csv另存为 。 OUName,OUPath Contoso,"DC=CONTOSO,DC=COM" Accounts,"OU=Contoso,DC=CONTOSO,DC=COM" Computers,"OU=Contoso,DC=CONTOSO,DC=COM" Groups,"OU=Contoso,DC=CONTOSO,DC=COM" Admins,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" Service Accounts,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" Users,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" Servers,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM" Workstations,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM" Security Groups,"OU=Groups,OU=Contoso,DC=CONTOSO,DC=COM"接下来,将以下命令复制到文件中,并将其 ~\Setup\Scripts\ou.ps1另存为 。 请确保查看的是文件扩展名,并且保存的文件扩展名是 .ps1。 Import-CSV -Path $home\Setup\Scripts\oulist.csv | ForEach-Object { New-ADOrganizationalUnit -Name $_.ouname -Path $_.oupath Write-Host -ForegroundColor Green "OU $($_.ouname) is created in the location $($_.oupath)" }最后,在 DC01 上打开提升的Windows PowerShell提示符并ou.ps1运行脚本: Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force Set-Location $home\Setup\Scripts .\ou.ps1这将创建一个 OU 结构,如下所示。 若要使用 Active Directory 用户和计算机 控制台 (而不是 PowerShell) : 在 DC01: 使用 Active Directory 用户和计算机 控制台 (dsa.msc) ,在 contoso.com 域级别创建名为 Contoso 的顶级 OU。 在 Contoso OU 中,创建以下 OU: 帐户 计算机 群在 Contoso / Accounts OU 中,创建以下基础 OU: 管理员 服务帐户 用户在 Contoso / Computers OU 中,创建以下基础 OU: 服务器 工作站在 Contoso / Groups OU 中,创建以下 OU: 安全组任一方法的最终结果如下所示。 接下来将创建 MDT_BA 帐户。 创建 MDT 服务帐户在创建引用映像时,你需要 MDT 帐户。 MDT 生成帐户用于 Windows 预安装环境 (Windows PE) 连接到 MDT01。 若要创建 MDT 生成帐户,请在 DC01 上打开提升的Windows PowerShell提示符,并输入以下 (复制并粘贴整个命令,注意注意底部) 的滚动条。 此命令将创建MDT_BA用户帐户,并将密码设置为“pass@word1”: New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true如果打开了Active Directory 用户和计算机控制台,则可以刷新视图,并在 Contoso\Accounts\Service Accounts OU 中看到此新帐户,如上面的屏幕截图所示。 创建和共享日志文件夹默认情况下,MDT 将日志文件存储在本地客户端。 若要捕获引用映像,需要启用服务器端日志记录,为此,需要有一个用于存储日志的文件夹。 有关详细信息,请参阅创建 Windows 10 引用映像。 在 MDT01 上: 以 CONTOSO\administrator 身份登录。 在提升的Windows PowerShell提示符下运行以下命令,创建并共享 D:\Logs 文件夹: New-Item -Path D:\Logs -ItemType directory New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'请参阅以下示例: 使用 CMTrace 阅读日志文件(可选)MDT Lite Touch 中的日志文件的格式设置为由 Configuration Manager Trace (CMTrace) 读取,该Microsoft System 2012 R2 Center Configuration Manager 工具包中提供。 还应下载此工具。 可以使用记事本 (以下示例) : 或者,CMTrace 格式使日志更易于阅读。 请参阅下面的相同日志文件,在 CMTrace 中打开: 安装 ConfigMgrTools.msi 文件后,可以搜索 cmtrace 并将该工具固定到任务栏,以便于访问。 后续步骤完成本部分中准备部署的所有步骤后,请参阅创建Windows 10引用映像。 附录 示例文件以下示例文件也可用于帮助自动执行某些 MDT 部署任务。 本指南不使用这些文件,但在此处提供了这些文件,以便你了解如何使用Windows PowerShell自动执行某些任务。 Set-OUPermissions.ps1。 此示例 Windows PowerShell 脚本将创建域帐户,然后配置 OU 权限以允许该帐户将计算机加入指定 OU 中的域。 MDTSample.zip。 此示例 Web 服务将显示如何使用 MDT 以动态方式配置计算机名。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |