设为首页收藏本站
开启辅助访问
准备使用 MDT 部署 (Windows 10) 您所在的位置:网站首页 powershell连接sqlserver 准备使用 MDT 部署 (Windows 10)

准备使用 MDT 部署 (Windows 10)

2023-08-24 14:44| 来源: 网络整理| 查看: 265

准备使用 MDT 部署 项目 03/18/2023

适用于:

Windows 10

本文将指导你完成准备网络和服务器基础结构以使用 Microsoft 部署工具包 (MDT) 部署Windows 10所需的步骤。 它涵盖必要的系统先决条件的安装、共享文件夹和服务帐户的创建,以及文件系统和 Active Directory 中的安全权限配置。

基础结构

本指南中的过程使用以下名称和基础结构。

网络和服务器

在本文中,我们将使用三台服务器计算机: DC01、 MDT01 和 HV01。

所有服务器均运行 Windows Server 2019。

可以通过对某些过程进行细微修改来使用早期版本的 Windows Server。

DC01 是 用于 contoso.com 的域控制器、DHCP 服务器和 DNS 服务器,代表虚构的 Contoso Corporation。

MDT01 是 contoso.com 中的域成员服务器,其数据 (D:) 驱动器,可存储至少 200 GB。 MDT01 将托管部署共享并运行 Windows 部署服务。 (可选)MDT01 也是 WSUS 服务器。

另一个 MDT 服务器 (MDT02) 配置与 MDT01 完全相同,可以选择用于构建分布式环境进行Windows 10部署。 此服务器与 MDT01 位于不同的子网上,具有不同的默认网关。

HV01 是 Hyper-V 主计算机,用于生成Windows 10引用映像。

有关 HV01 的详细信息,请参阅下面的 Hyper-V 要求 。 客户端计算机

本指南中引用了几台客户端计算机,主机名为 PC0001 到 PC0007。

PC0001:运行 Windows 10 企业版 x64、使用最新安全更新进行完全修补并配置为 contoso.com 域中的成员的计算机。

客户端名称:PC0001 IP 地址:DHCP

PC0002:运行 Windows 7 SP1 企业版 x64 的计算机,已使用最新安全更新进行完全修补,并配置为 contoso.com 域中的成员。 迁移方案期间会引用此计算机。

客户端名称:PC0002 IP 地址:DHCP

PC0003 - PC0007:这些是本指南中使用的 PC0001 和 PC0002 的其他客户端计算机,以及适用于各种方案的另一个指南。 为了清楚起见,设备名称会递增。 例如,PC0003 和 PC0004 与 PC0002 一样运行 Windows 7,但分别用于Configuration Manager刷新和替换方案。

存储要求

MDT01 和 HV01 应能够在 D:) (数据驱动器上存储多达 200 GB 的文件。 如果使用具有单个系统分区的计算机 (C:) ,则需要在本指南中调整一些过程,以指定 C: 驱动器而不是 D: 驱动器。

Hyper-V 要求

如果无权访问 Hyper-V 服务器,则可以在Windows 10或Windows 8.1计算机上安装 Hyper-V,以用于生成引用映像。 有关如何在Windows 10上启用 Hyper-V 的说明,请参阅Windows 10部署测试实验室指南中的验证支持和安装 Hyper-V 部分。 本指南是概念证明指南,其中包含有关安装 Hyper-V 的详细说明。

网络要求

本指南中引用的所有服务器和客户端计算机都位于同一子网上。 这不是必需的,但每台服务器和客户端计算机必须能够相互连接以共享文件,并解析 contoso.com 域的所有 DNS 名称和 Active Directory 信息。 下载 OS 和应用程序更新时还需要 Internet 连接。

域凭据

本指南中具有以下通用凭据。 应用凭据替换每个过程中出现的这些凭据。

Active Directory 域名:contoso.com 域管理员用户名: 管理员 域管理员密码管理:pass@word1 组织结构结构

本指南使用以下 OU 结构。 下面提供了帮助创建所需 OU 的说明。

安装 Windows ADK

这些步骤假定你已将 MDT01 成员服务器运行并配置为域成员服务器。

在 MDT01 上:

访问 下载并安装 Windows ADK 页,将以下项目下载到 MDT01 上的 D:\Downloads\ADK 文件夹, (需要) 创建此文件夹:

适用于Windows 10的 Windows ADK 适用于 ADK 的 Windows PE 加载项 Windows 系统映像管理器 (WSIM) 1903 更新 (可选) BIOS 固件的MDT_KB4564442修补程序 需要此修补程序来解决导致将基于 BIOS 的计算机检测为基于 UEFI 的计算机的 bug。 如果你有 UEFI 部署,则不需要此修补程序。

提示

可能需要暂时禁用管理员的 IE 增强安全配置,以便将文件从 Internet 下载到服务器。 可以使用服务器管理器 (本地服务器/属性) 禁用此设置。

在 MDT01 上,确保以 CONTOSO 域中的管理员身份登录。

出于本指南的目的,我们使用管理员的域管理员帐户,密码为 pass@word1。 只要正确调整本指南中使用这些登录凭据的所有步骤,就可以使用自己的管理员用户名和密码。

启动 ADK 安装程序 (D:\Downloads\ADK\adksetup.exe) ,选择“ 下一步 ”两次接受默认安装参数,选择“ 接受 接受许可协议”,然后在 “选择要安装的功能” 页上单击“ 安装”接受默认的功能列表。 这将安装部署工具和 USMT。 在转到下一步之前,请验证安装是否成功完成。

启动 WinPE 安装程序 (D:\Downloads\ADK\adkwinpesetup.exe) ,选择“ 下一步 ”两次接受默认安装参数,选择“ 接受 ”以接受许可协议,然后在 “选择要安装的功能” 页上选择“ 安装”。 这将安装适用于 x86、AMD64、ARM 和 ARM64 的 Windows PE。 在转到下一步之前,请验证安装是否成功完成。

提取 WSIM 1903 更新 (D:\Downloads\ADK\WSIM1903.zip) ,然后运行 UpdateWSIM.bat 文件。

可以通过在 C:\Program Files (x86) \Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM 中查看ImageCat.exe和ImgMgr.exe文件的属性,并验证“详细信息”选项卡是否显示 10.0.18362.144 或更高版本来确认已应用更新。

如果已下载基于 BIOS 的部署的可选MDT_KB4564442修补程序,请参阅 此支持文章 ,获取有关如何安装修补程序的说明。

安装并初始化 Windows 部署服务 (WDS)

在 MDT01 上:

打开提升的Windows PowerShell提示符并输入以下命令: Install-WindowsFeature -Name WDS -IncludeManagementTools WDSUTIL.exe /Verbose /Progress /Initialize-Server /Server:MDT01 /RemInst:"D:\RemoteInstall" WDSUTIL.exe /Set-Server /AnswerClients:All 可选:安装 Windows Server Update Services (WSUS)

如果要使用 WINDOWS 内部数据库 (WID) 将 MDT 用作 WSUS 服务器,请使用以下命令安装此服务。 或者,将本指南中的 WSUS 服务器信息更改为环境中的 WSUS 服务器。

若要在 MDT01 上安装 WSUS,请在提升的Windows PowerShell提示符下输入以下内容:

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall CONTENT_DIR=C:\WSUS

注意

若要使用已在 MDT01 上安装的 WSUS,还必须在 DC01 上配置组策略,并在 MDT01 上执行必要的 WSUS 安装后配置。

安装 MDT

注意

MDT 安装需要以下内容:

Windows ADK for Windows 10(在上一过程中安装) 建议Windows PowerShell (版本 5.1;输入 $host 以检查) Microsoft .NET Framework

在 MDT01 上:

访问 MDT 资源页 ,然后选择 “下载 MDT”。

将 MicrosoftDeploymentToolkit_x64.msi 文件保存到 MDT01 上的 D:\Downloads\MDT 文件夹。

注意

截至本指南的发布日期,MDT 的当前版本为 8456 (6.3.8456.1000) ,但更高版本也将正常工作。

使用默认设置安装 MDT (D:\Downloads\MDT\MicrosoftDeploymentToolkit_x64.exe) 。

创建 OU 结构

切换到 DC01 并在 DC01 上执行以下过程:

若要创建 OU 结构,可以使用 Active Directory 用户和计算机控制台 (dsa.msc),或者可以使用 Windows PowerShell。

将以下 OU 名称和路径列表复制到 CSV 文件中,并将其 ~\Setup\Scripts\oulist.csv另存为 。

OUName,OUPath Contoso,"DC=CONTOSO,DC=COM" Accounts,"OU=Contoso,DC=CONTOSO,DC=COM" Computers,"OU=Contoso,DC=CONTOSO,DC=COM" Groups,"OU=Contoso,DC=CONTOSO,DC=COM" Admins,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" Service Accounts,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" Users,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" Servers,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM" Workstations,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM" Security Groups,"OU=Groups,OU=Contoso,DC=CONTOSO,DC=COM"

接下来,将以下命令复制到文件中,并将其 ~\Setup\Scripts\ou.ps1另存为 。 请确保查看的是文件扩展名,并且保存的文件扩展名是 .ps1。

Import-CSV -Path $home\Setup\Scripts\oulist.csv | ForEach-Object { New-ADOrganizationalUnit -Name $_.ouname -Path $_.oupath Write-Host -ForegroundColor Green "OU $($_.ouname) is created in the location $($_.oupath)" }

最后,在 DC01 上打开提升的Windows PowerShell提示符并ou.ps1运行脚本:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force Set-Location $home\Setup\Scripts .\ou.ps1

这将创建一个 OU 结构,如下所示。

若要使用 Active Directory 用户和计算机 控制台 (而不是 PowerShell) :

在 DC01:

使用 Active Directory 用户和计算机 控制台 (dsa.msc) ,在 contoso.com 域级别创建名为 Contoso 的顶级 OU。

在 Contoso OU 中,创建以下 OU:

帐户 计算机 群

在 Contoso / Accounts OU 中,创建以下基础 OU:

管理员 服务帐户 用户

在 Contoso / Computers OU 中,创建以下基础 OU:

服务器 工作站

在 Contoso / Groups OU 中,创建以下 OU:

安全组

任一方法的最终结果如下所示。 接下来将创建 MDT_BA 帐户。

创建 MDT 服务帐户

在创建引用映像时,你需要 MDT 帐户。 MDT 生成帐户用于 Windows 预安装环境 (Windows PE) 连接到 MDT01。

若要创建 MDT 生成帐户,请在 DC01 上打开提升的Windows PowerShell提示符,并输入以下 (复制并粘贴整个命令,注意注意底部) 的滚动条。 此命令将创建MDT_BA用户帐户,并将密码设置为“pass@word1”:

New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true

如果打开了Active Directory 用户和计算机控制台,则可以刷新视图,并在 Contoso\Accounts\Service Accounts OU 中看到此新帐户,如上面的屏幕截图所示。

创建和共享日志文件夹

默认情况下,MDT 将日志文件存储在本地客户端。 若要捕获引用映像,需要启用服务器端日志记录,为此,需要有一个用于存储日志的文件夹。 有关详细信息,请参阅创建 Windows 10 引用映像。

在 MDT01 上:

以 CONTOSO\administrator 身份登录。

在提升的Windows PowerShell提示符下运行以下命令,创建并共享 D:\Logs 文件夹:

New-Item -Path D:\Logs -ItemType directory New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'

请参阅以下示例:

使用 CMTrace 阅读日志文件(可选)

MDT Lite Touch 中的日志文件的格式设置为Configuration Manager跟踪 (CMTrace) 读取。

可以使用记事本 (以下示例) :

或者,CMTrace 格式使日志更易于阅读。 请参阅下面的相同日志文件,在 CMTrace 中打开:

安装 ConfigMgrTools.msi 文件后,可以搜索 cmtrace 并将该工具固定到任务栏,以便于访问。

后续步骤

完成本部分中准备部署的所有步骤后,请参阅创建Windows 10引用映像。

附录 示例文件

以下示例文件也可用于帮助自动执行某些 MDT 部署任务。 本指南不使用这些文件,但在此处提供了这些文件,以便你了解如何使用Windows PowerShell自动执行某些任务。

Set-OUPermissions.ps1。 此示例 Windows PowerShell 脚本将创建域帐户,然后配置 OU 权限以允许该帐户将计算机加入指定 OU 中的域。 MDTSample.zip。 此示例 Web 服务将显示如何使用 MDT 以动态方式配置计算机名。


【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有