Начало работы с MDT
Область применения:
В этой статье представлен обзор функций, компонентов и возможностей microsoft Deployment набор средств (MDT). Когда вы закончите проверку этой информации, см. в обзоре Подготовка к развертыванию с помощью MDT.
Сведения о службе MDT
MDT — это единая коллекция инструментов, процессов и руководств для автоматизации развертывания настольных компьютеров и серверов. Его можно применять для создания эталонных образов или как полное решение развертывания. MDT— это одно из наиболее важных средств, доступных ИТ-специалистам на данный момент.
В дополнение к уменьшению времени развертывания и стандартизации настольных и серверных образов, MDT упрощает работу со средствами безопасностью и текущими конфигурациями. MDT создается на основе основных средств развертывания в комплекте Windows и развертывания (Windows ADK) с дополнительными указаниями и функциями, предназначенными для уменьшения сложности и времени развертывания в корпоративной среде.
MDT поддерживает развертывание Windows 10, а также Windows 7, Windows 8.1 и Windows Server. Он также включает поддержку установки нулевого касания (ZTI) с Microsoft Endpoint Configuration Manager.
Дополнительные сведения о поддерживаемых платформах MDT см. в заметках о выпуске MDT и faQ MDT.
Ключевые функции в MDT
MDT существует с 2003 г., когда она впервые была представлена как развертывание рабочего стола (BDD) 1.0. Набор средств эволюционировал как в плане функций, так и популярности, и сегодня считается базовым для развертывания операционной системы Windows и корпоративных приложений.
MDT имеет множество полезных функций, таких как:
Поддержка Windows Client. Поддерживает Windows, Windows 8.1 и Windows 10.
Поддержка Windows Server. Поддерживает Windows 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019.
Поддержка дополнительных операционных систем. Поддерживает Windows и Windows встроенный POSReady 7,а также Windows 8.1 встроенную индустрию.
Поддержка UEFI. Поддерживает развертывание на машины с интерфейсом UEFI версии 2.3.1.
Поддержка GPT. Поддерживает развертывание на машинах, которые требуют нового формата таблицы разделов GPT. Это связано с интерфейсом UEFI.
Расширенная поддержка Windows PowerShell. Предоставляет поддержку для запуска скриптов PowerShell.
Общая папка развертывания, подключенная как стандартный диск PSDrive, позволяет выполнять задачи по администрированию с применением PowerShell.
Добавление учетных записей локальных администраторов. Позволяет добавлять несколько учетных записей пользователей в группу локальных администраторов на конечных компьютерах через задание параметров или в мастере развертывания.
Автоматическое участие в CEIP и WER. Обеспечивает конфигурацию для участия в программе улучшения качества ПО Windows (CEIP) и отчетах об ошибках Windows (WER).
Развертывание Windows RE. Позволяет выполнить развертывание пользовательской среды восстановления Windows (Windows RE) в качестве части последовательности задач.
Развертывание в VHD-файл. Предоставляет готовы шаблоны последовательностей задач для развертывания Windows в файл виртуального жесткого диска (VHD).
Улучшенный мастер развертывания. Предоставляет дополнительные сведения о ходе выполнения и более ясный пользовательский интерфейс мастера развертывания в режиме Lite Touch.
Мониторинг. Позволяет увидеть состояние текущих запущенных развертываний.
Применение пакета GPO. Позволяет развернуть объекты политики локальных групп, созданные диспетчером соответствия требованиям безопасности (SCM).
Процедуры разбивки по разделам. Предлагает расширенные подпрограммы разбиения, обеспечивающие работу развертываний независимо от текущей структуры жесткого диска.
Автономный BitLocker. Обеспечивает работу BitLocker в ходе работы среды предустановки Windows (Windows PE), таким образом экономя много часов на шифровании данных.
Автономный перенос пользовательской среды (USMT). Обеспечивает поддержку запуска захвата инструмента переноса пользовательской среды (USMT) в автономном режиме, во время этапа развертывания c выполнением Windows PE.
Автономное резервное копирование USMT в действии.
Установка и удаление компонентов и ролей Windows. Позволяет выбирать роли и компоненты в ходе выполнения мастера развертывания. MDT также поддерживает удаление ролей и функций.
Интеграция System Center orchestrator. Предоставляет возможность использовать службы Orchestrator Runbook в последовательности задач.
Поддержка DaRT. Предоставляет возможность интеграции компонентов DaRT в образ загрузки.
Поддержка Microsoft Office. Предоставляет добавленную поддержку для развертывания Microsoft Office.
Поддержка подготовки пакетов приложений с современным пользовательским интерфейсом. Подготавливает приложения на основе нового стандарта пакетов приложений для Windows, который используется в Windows 8 и более поздних версиях.
Расширяемость. Дает возможность расширить MDT далеко за границы встроенных возможностей путем добавления пользовательских скриптов, веб-служб, объектов runbook в System Center Orchestrator, скриптов PowerShell и VBScript.
Последовательность задач для обновления. Предоставляет новый шаблон последовательности задач обновления, который можно использовать для обновления существующих систем с Windows 7, Windows 8 и Windows 8.1 непосредственно до Windows 10 с автоматическим сохранением всех данных, параметров, приложений и драйверов. Дополнительные сведения об использовании этой новой последовательности задач обновления см. в разделе Страница ресурсов Microsoft Deployment Toolkit.
Компоненты MDT Lite Touch
Многие функции в MDT поддерживают установку lite Touch (LTI) для Windows 10. Для стратегии развертывания LTI требуется очень небольшая инфраструктура и минимальное взаимодействие с пользователем, она может использоваться для развертывания операционной системы из общего сетевого ресурса или с физического носителя, например USB-накопителя или диска.
При развертывании операционной системы Windows с помощью MDT большинство задач по администрированию и настройке выполняется в Deployment Workbench, но многие из этих задач можно также выполнить посредством Windows PowerShell. Самый простой способ узнать, как использовать PowerShell в MDT — выполнить операцию в Deployment Workbench и в конце ее выполнения нажать кнопку «Просмотреть скрипт». При этом будет показана команда PowerShell.
Если нажать кнопку View Script на правой стороне, вы получите код PowerShell, использованный для выполнения задачи.
Общие папки развертывания
Общая папка развертывания — папка на сервере, доступная для совместного доступа и содержащая все установочные файлы и скрипты, необходимые для решения развертывания. Она также содержит файлы конфигурации (именуемые правилами), собираемые при развертывании машины. Эти файлы конфигурации могут обращаться к другим источникам, например к базе данных, внешнему скрипту или веб-серверу, для получения дополнительных параметров развертывания. Для развертываний LTI обычно применяется две общие папки развертывания: одна для создания эталонных образов и одна для развертывания. Для Zero Touch обычно используется только доля развертывания для создания эталонных изображений, так как диспетчер конфигурации развертывает изображение в производственной среде.
Правила
Правила (файлы CustomSettings.ini и Bootstrap.ini) определяют поведение MDT. Правила управляют мастером развертывания Windows на клиентском компьютере и, например, могут предоставлять следующие параметры для развертываемой машины:
Пример правила MDT. В этом примере имя нового компьютера формируется на основе ПК плюс первые семь (слева) символов из серийного номера
Образы загрузки
Образы загрузки — это образы среды предустановки Windows (Windows PE), используемые для запуска развертывания. Их можно запустить с компакт-диска или DVD, файла ISO, USB-устройства или по сети с помощью PXE-сервера. Образы загрузки подключаются к общей папке развертывания на сервере и начинают развертывания.
Операционные системы
С помощью Deployment Workbench импортируются операционные системы, которые нужно развернуть. Можно импортировать либо полный источник (например, весь DVD-диск или ISO-файл Windows 10), либо настраиваемый образ, созданный вами. Операционные системы с полным исходным текстом преимущественно применяются для создания эталонных образов; однако их можно использовать и для обычных развертываний.
Приложения
С помощью Deployment Workbench также можно добавить приложения, которые требуется развернуть. MDT поддерживает практически каждый выполняемый тип файлов Windows. Этим файлом может быть стандартный EXE-файл с параметрами командной строки для автоматической установки, пакет установщика Microsoft Windows (MSI), пакетный файл или VBScript. Фактически, это может быть любой файл, который можно выполнить без вмешательства пользователя. MDT также поддерживает новые универсальные приложения для Windows.
Репозиторий драйверов
Deployment Workbench также применяется для импорта драйверов для вашего оборудования в репозиторий драйверов на сервере, а не в образе.
Пакеты
С помощью Deployment Workbench можно добавить любые пакеты Майкрософт. Наиболее часто добавляемые пакеты — языковые пакеты, и для них хорошо подходит узел Deployment Workbench Packages. Таким же образом можно добавить обновления безопасности и другие исправления. Однако обычно мы рекомендуем использовать службы Windows Server Update Services (WSUS) для обновлений операционной системы. Редкие исключения — критически важные исправления, недоступные через службу WSUS, пакеты для образа загрузки или любой другой пакет, который должен быть развернут до запуска процесса обновления WSUS.
Последовательности задач
Последовательности задач — центральный элемент решения, выполняющего развертывание. При создании последовательности задач необходимо выбрать шаблон. Шаблоны находятся в папке Templates каталога установки MDT. Они определяют действия, присутствующие в последовательности по умолчанию.
Последовательность задач можно считать списком действий, который необходимо выполнить в определенном порядке. Каждое действие также может иметь условия. Вот примеры некоторых действий:
Шаблоны последовательности задач
MDT поставляется с девятью стандартными шаблонами последовательностей задач. Вы можете создать и собственные шаблоны. Пока они находятся в папке Templates, шаблоны доступны при создании новой последовательности задач.
Последовательность задач Sysprep and Capture. Используется для запуска средства подготовки системы (Sysprep) и записи эталонного компьютера.
Примечание. Предпочтительнее использовать полную сборку и захват вместо последовательности задач Sysprep и Capture. Полную сборку и запись можно автоматизировать, а «Sysprep and Capture» — нет.
Последовательность Standard Client. Наиболее часто используемая последовательность задач. Используется для создания эталонных образов и развертывания клиентов в рабочей среде.
Последовательность задач Standard Client Replace. Используется для запуска средства миграции пользовательской среды (USMT) и необязательной операции полного резервного копирования WIM. Также может использоваться для надежной очистки компьютера, который предстоит вывести из эксплуатации.
Пользовательская последовательность задач. Как подсказывает название, пользовательская последовательность задач только с одним действием по умолчанию (установка приложения).
Последовательность задач Standard Server. Стандартная последовательность задач для развертывания образов операционной системы на серверах. Основное отличие между этим шаблоном и шаблоном последовательности задач Standard Client заключается в том, что первый не содержит никаких действий USMT, поскольку на серверах средство USMT не поддерживается.
Последовательность задач Lite Touch OEM. Используется для предварительной загрузки образов операционной системы на жесткий диск компьютера. Обычно используется изготовителями оборудования (OEM), но некоторые предприятия также задействуют эту функцию.
Последовательность задач Post OS Installation. Последовательность задач для запуска действий после развертки операционной системы. Очень полезна для развертывания серверов, но нечасто применяется для клиентов.
Последовательность задач Deploy to VHD Server. Аналогична последовательности задач Standard Client, но также создает файл виртуального жесткого диска (VHD) на целевом компьютере и развертывает образ в VHD-файле.
Последовательность задач Deploy to VHD Server. То же, что и последовательность Deploy to VHD Client, но для серверов.
Последовательность задач Standard Client Upgrade. Простой шаблон последовательности для обновления Windows 7, Windows 8 или Windows 8.1 до Windows 10 на месте с автоматическим сохранением существующих данных, параметров, приложений и драйверов.
Профили выборки
Профили выборки, доступные в узле «Расширенная конфигурация», предоставляют возможность фильтровать содержимое в Deployment Workbench. Профили выборки используются для разных целей в средстве Deployment Workbench и развертываниях Lite Touch. Например, их можно задействовать, чтобы:
Ведение журналов
MDT использует много файлов журналов во время развертывания операционной системы. По умолчанию журналы размещаются на стороне клиента, но, настроив параметры развертывания, вы можете настроить MDT для их сохранения на сервере.
Примечание
Самый простой способ просмотреть файлы журналов — использовать средство CMTrace, которое входит в Набор средств System Center 2012 R2 Configuration Manager.
Мониторинг
В общей папке развертывания также можно включить функции мониторинга. После включения мониторинга вы увидите все выполняющиеся развертывания в узле Monitor средства Deployment Workbench.
Установка Windows через Windows Deployment Services и Microsoft Deployment Toolkit
Как было написано в одной умной книге — если в вашем IT-отделе нет автоматизированной установки операционной системы, то её создание может быть самой важной задачей, которую вы когда-либо выполняли.
Для работы MDT необходимо:
Добавление роли Windows Deployment Services (WDS) на сервер
На сервере включаем роль WDS.
Загрузка и установка на сервер необходимых компонентов
С официального сайта скачиваем и устанавливаем Windows Assessment and Deployment Kit (ADK):
1) Download the Windows ADK for Windows 10, version 1809 (возможно, новее)
2) Download the Windows PE add-on for the ADK
Отмечаем для установки:
Запуск и настройка WDS
Открываем консоль WDS
В мастере настройки выбираем интеграцию с доменом.
Задаем служебную папку WDS.
На следующем шаге можно выбрать каким компьютерам будет отвечать сервер WDS:
Завершаем процесс первоначальной настройки. Имеем следующую структуру папок:
WDS нам понадобится только для подключения и передачи образов, поэтому без подробного объяснения:
Install Images — установочные образы (не используем);
Boot Images — загрузочные образы (добавим созданные в MDT);
Pending Devices — появляются устройства запрашивающие соединение если включена опция «требуется подтверждение администратора».
Запуск и настройка MDT
Добавляем новую DeploymentShare. В ней будут храниться все файлы для установки.
Следующие опции относятся к процессу установки и могут быть изменены позже.
На завершающем этапе будет запущен процесс создания который должен пройти успешно.
Общая папка E:\DeploymentShare$ может переноситься на другие сервера простым копированием. Отключение и подключение осуществляется в консоли MDT.
На вкладке Rules настраиваются конфигурационные файлы автоматизации MDT. В самом окне отображается текст файла .\Control\CustomSettings.ini, а под кнопкой Edit Bootstrap.ini файл .\Control\Bootstrap.ini.
CustomSettings.ini — находится на сервере и скрывает шаги меню установки, а также определяет некоторые параметры установки.
Bootstrap.ini — находится в загрузочном образе и определяет параметры для подключения к DeploymentShare.
На вкладке Features можем добавить какие-либо компоненты в загрузочный образ. На вкладке Drivers and Patches лучше выбрать созданный специально для загрузочного образа Selection profile с сетевыми драйверами.
На следующей вкладке Monitoring включаем опцию чтобы он начал принимать логи от клиентов во время установки и отображать статус в папке Monitoring.
В соответствии со своей политикой безопасности добавляем разрешения на чтение каталога DeploymentShare$ и на этом простая настройка MDT закончена.
Импорт приложений
В контекстном меню папки Applications выбираем пункт New Application.
Добавим Google Chrome.
Скачиваем Standalone Enterprise на 64 бита и сохраняем в отдельную временную папку, например, E:\Soft. Указываем, где программа находится и выбираем опцию чтобы всё содержимое было перемещено в новую папку.
Далее составляем команду для тихой установки этого приложения и заполняем соответствующее поле.
По аналогии добавляем весь нужный нам софт.
При переходе в свойства импортированного приложения на вкладке General можно редактировать ранее заполненные параметры, скрыть из списка выбора приложений при установке (если хотим устанавливать принудительно через задачу, например) и отключить это приложение в MDT вовсе если нужно исключить его использование в установке, но не желаем удалять (например, тестирование или обновление).
На вкладке Details можно изменить внесенные настройки, обязать перезагружаться после установки и разрешить запуск только на выбранных платформах.
На последней вкладке Dependencies указываются зависимости. Если для приложения нужны какие-то дополнительные установки, то тут указывается их порядок. Только после установки зависимостей установится основное приложение. Софт, указанный в списке, должен быть импортирован заранее.
Импорт установочных образов
Переименовываем в более удобный вид.
Импорт драйверов
Целесообразно создавать подпапки для разделения производителей и моделей компьютерного оборудования. Отдельно стоит выделить драйвера для сетевых карт и дисков для загрузочного образа с помощью Selection Profiles.
Импорт пакетов
Если имеется WSUS, то можно указать на папку с его расположением и все пакеты будут найдены автоматически (из найденных сортировать через Selection Profiles). Если нет, то необходимо вручную скачать пакеты и указать место их расположения.
Создание задач
Task Sequences — это последовательность задач для установки. Можно добавлять, удалять или изменять шаги установки. На первой странице при добавлении задается ID и название.
Выбор операционной системы из добавленных ранее.
Ввод лицензионных ключей. Ключ будет указан после или во время установки, поэтому не задан.
Вводим имя пользователя и название организации.
Пароль будущего локального администратора.
После создания можно аналогично просматривать её свойства и вносить изменения.
На вкладке Task Sequence описан весь процесс выполнения установки. Последовательность необходимо изменять под свои нужды.
Для примера я добавлю скрипт включающий возможность подключиться по RDP т.к. по умолчанию после установки она отключена.
В папке .\Scripts\Custom создан скрипт на PowerShell Enable_RDP.ps1:
Далее выбираем желаемое место в этом порядке и добавляем новый пункт.
На вкладке Options мы можем отключить выполнение этого шага и включить продолжение выполнения установки если на этом шаге возникнет ошибка. Там же добавляются дополнительные необходимые условия для выполнения этого шага.
Рекомендую более детально изучить возможности разных типов задач. После завершения редактирования последовательности можно приступить к созданию загрузочных образов.
Для создания образов выбираем второй пункт.
Обновление DeploymentShare необходимо выполнять после:
Тестирование
Настраиваем на тестовом компьютере загрузку по сети. Сервер WDS определяется автоматически. По умолчанию, компьютер ожидает нажатия F12 для продолжения загрузки. Эта настройка меняется в свойствах сервера WDS на вкладке Boot.
Большинство настроек было определено в конфигурационных файлах, остается заполнить недостающие. Выбираем доступный Task Sequences.
Задаем имя компьютера.
Данная настройка позволяет сохранить профили пользователей. У нас чистая установка, поэтому оставим как есть.
Можно и восстановить откуда-либо.
Выбираем необходимый софт.
Дальнейшая установка производится в автоматическом режиме.
При включенном мониторинге за ходом процесса установки можно наблюдать через консоль.
В конечном итоге, затратив пару минут своего времени (не считая установку) на загрузку по сети и ввод оставшихся настроек, мы получаем готовую к работе отвечающую нашим требованиям операционную систему. Сложность конечного результата определяется заранее, поэтому смысла особого не имеет.
Явные плюсы автоматизации:
