简介:
披荆斩棘终于开始步入正题了,简单的WDS,也有那么多坑,好在我们都走过来了。
现在已经可以实现网络PXE引导 BIOS UEFI两种模式的电脑,安装系统了。
但这还不够,还没有自动化,以前有自动应答文件安装操作系统,但那只是安装系统,并没有自动安装驱动,软件等。
或者你们说可以封装,可以多播克隆。
那也不够方便呀,而且微软也提供有解决方案,那就是MDT。
我们一起学习吧。
官方地址:https://docs.microsoft.com/zh-cn/windows/deployment/deploy-windows-mdt/get-started-with-the-microsoft-deployment-toolkit
一:MDT是什么:
MDT 是自动执行桌面和服务器部署的工具、流程和指南的统一集合。 你可以使用它创建引用映像,或将其用作完整的部署解决方案。 MDT 现在是 IT 专业人员可用的最重要的工具之一。
除了减少部署时间和标准化桌面和服务器映像以外,MDT 还可以使你更轻松地管理安全配置和正在进行的配置。 MDT 基于 Windows 评估和部署工具包 (Windows ADK) 中的核心部署工具构建,具有旨在降低在企业环境中部署的复杂性和所需时间的其他指南和功能。
MDT 支持部署 Windows 10 以及 Windows 7、Windows 8.1 和 Windows Server。 它还支持使用 Microsoft Endpoint Configuration Manager (ZTI) 零接触安装。
大概意思就是说,通过网络安装包括操作系统,驱动程序,应用程序,分区等等一些列工作的服务器。
二:安装:
-
对于 Windows 10 IoT 核心版,还需下载 IoT 核心版加载项
loT我也不懂,那就先装前三个。按顺序装,一路下一步就可以了。
那个wsim1903,执行批处理安装,只复制两个文件,很快的,不放心就到命令行装。
官方文档这个时候才装WDS,我早就装了,略过。
三:创建UO
我这没准备用域,先不创建UO吧。万一无法运行,再重新实验。
四:创建用户
New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true
官方命令挺长的,也就是创建一个用户 MDT_BA,禁止更改密码,永不过期,用本地用户和组也能创建。
五:创建和共享日志文件夹
PowerShell
New-Item -Path D:\Logs -ItemType directory
New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE
icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'
随便建个目录,创建共享名为 Logs$ 隐藏共享,设置everyone有改写权限,MDT_BA有改写权限,并且对象继承,容器继承。
六:安装CMTrace日志查看工具(可选)
https://www.microsoft.com/en-us/download/details.aspx?id=50012
MDT Lite Touch 中的日志文件的格式设置为由 Configuration Manager Trace (CMTrace) 读取,它作为 Microsoft System 2012 R2 Center Configuration Manager Toolkit的一部分提供。 还应下载此工具。
七:其他
- Gather.ps1。 此示例 Windows PowerShell 脚本将在模拟的 MDT 环境中执行 MDT 收集过程。 这允许你测试 MDT 收集过程并检查它是否起作用,而无需执行完整的 Windows 部署。
- Set-OUPermissions.ps1。 此示例 Windows PowerShell 脚本将创建域帐户,然后配置 OU 权限以允许该帐户将计算机加入指定 OU 中的域。
- MDTSample.zip。 此示例 Web 服务将显示如何使用 MDT 以动态方式配置计算机名。
微软提供的一些工具,用上再说吧。