一．介紹
MDT 是自動(dòng)執(zhí)行桌面和服務(wù)器部署的工具、流程和指南的統(tǒng)一集合。 你可以使用它創(chuàng)建引用映像，或?qū)⑵溆米魍暾牟渴鸾鉀Q方案。 MDT 現(xiàn)在是 IT 專業(yè)人員可用的最重要的工具之一。
除了減少部署時(shí)間和標(biāo)準(zhǔn)化桌面和服務(wù)器映像以外，MDT 還可以使你更輕松地管理安全配置和正在進(jìn)行的配置。 MDT 基于Windows Assessment and Deployment Kit (Windows ADK) 中的核心部署工具構(gòu)建，其附加指南和功能旨在降低在企業(yè)環(huán)境中部署的復(fù)雜性和所需時(shí)間。
MDT 支持部署 Windows 10、Windows 7、Windows 8.1 和 Windows Server。 它還包括對(duì)零接觸安裝的支持， (ZTI) 支持Microsoft Endpoint Configuration Manager。
二．背景說(shuō)明
在企業(yè)的IT運(yùn)維過(guò)程中，操作系統(tǒng)部署技術(shù)已成為IT運(yùn)維的必備條件之一，為滿足操作系統(tǒng)標(biāo)準(zhǔn)化，穩(wěn)定性需求，需要有一套系統(tǒng)部署方案來(lái)滿足自動(dòng)部署驅(qū)動(dòng)，補(bǔ)丁，軟件的解決方案。結(jié)合當(dāng)前業(yè)界批量部署windows操作系統(tǒng)方案作出以下說(shuō)明：

第三方封裝操作系統(tǒng)工具
通過(guò)IT天空、系統(tǒng)總裁等三方封裝方案，將驅(qū)動(dòng)、軟件、補(bǔ)丁封裝到一個(gè)鏡像中，最終實(shí)現(xiàn)自動(dòng)化部署操作系統(tǒng)
優(yōu)勢(shì)：
實(shí)現(xiàn)操作系統(tǒng)自動(dòng)部署，降低人工成本
劣勢(shì)：
（1）不夠靈活，當(dāng)軟件發(fā)生更新或新版本發(fā)布，需要進(jìn)行重新封裝，耗費(fèi)時(shí)間。
（2）第三方工具運(yùn)維萬(wàn)能驅(qū)動(dòng)庫(kù)，針對(duì)企業(yè)環(huán)境新型設(shè)備，驅(qū)動(dòng)庫(kù)無(wú)法滿足，造成驅(qū)動(dòng)打不全或使用非官方驅(qū)動(dòng)，造成系統(tǒng)藍(lán)屏等

MDT操作系統(tǒng)部署
微軟MDT網(wǎng)裝操作系統(tǒng)部署方案，將官方原生鏡像、軟件、驅(qū)動(dòng)、補(bǔ)丁進(jìn)行導(dǎo)入，通過(guò)MDT部署工具逐步完成鏡像部署、軟件安裝、驅(qū)動(dòng)安裝、補(bǔ)丁安裝等自動(dòng)化操作。最終實(shí)現(xiàn)操作系統(tǒng)標(biāo)準(zhǔn)化部署。
優(yōu)勢(shì)：
（1）靈活性較高，根據(jù)實(shí)際場(chǎng)景發(fā)生軟件更新，直接導(dǎo)入新的安裝包即可
（2）通過(guò)實(shí)際設(shè)備環(huán)境可建立驅(qū)動(dòng)庫(kù)，并自行匹配兼容驅(qū)動(dòng)
（3）實(shí)現(xiàn)操作系統(tǒng)自動(dòng)化部署，降低人工成本
劣勢(shì)：
（1） MDT較為依賴于網(wǎng)絡(luò)環(huán)境，如帶寬低的情況下部署速度將大大折扣
（2） 部署存在一定難度，需要對(duì)企業(yè)基礎(chǔ)環(huán)境有一定理解，且需要收集企業(yè)內(nèi)設(shè)備驅(qū)動(dòng)等
三．MDT架構(gòu)說(shuō)明

AD（DC）:Windows部署服務(wù)器必須是Ad域的成員，或者域控制器，在這里我們的WDS是屬于域成員。
DNS：網(wǎng)絡(luò)中需要有效的DNS服務(wù)器
DHCP:windows部署服務(wù)依靠DHCP進(jìn)行IP尋址PXE，因此網(wǎng)絡(luò)中必須要有有效的DHCP服務(wù)器。 這里是windows提供的DHCP服務(wù)
WDS:Windows 部署服務(wù)（Window Deployment Services）
MDT：MicrosoftDeploymentToolkit，系統(tǒng)部署工具
四：環(huán)境部署
注：此處省略AD服務(wù)搭建及DHCP服務(wù)搭建
4.1進(jìn)入內(nèi)部域控制器：192.168.2.202，為后續(xù)MDT服務(wù)器創(chuàng)建對(duì)應(yīng)的域賬戶

4.2進(jìn)入192.168.2.190 定義好的MDT主機(jī)安裝MDT所需的組件
1.確保192.168.2.190已經(jīng)加域：hzhx.local

2.打開(kāi)角色和功能添加，安裝wds服務(wù)，.NET Framework 3.5組件（這里已經(jīng)安裝完畢）


4.3配置WDS

選擇右鍵配置WDS服務(wù)

這里可以和AD集成，也可以獨(dú)立

選擇一個(gè)遠(yuǎn)程安裝文件夾的路徑，可以默認(rèn)，也可以自定義，前提是要有足夠的磁盤空間，如果選擇默認(rèn)路徑，直接跳過(guò)警告。

PXE設(shè)置響應(yīng)所有客戶端

配置完后如圖，WDS服務(wù)器已經(jīng)Up

4.4安裝MDT服務(wù)組件
安裝ADK組件地址：https://docs.microsoft.com/zh-cn/windows-hardware/get-started/adk-install
此處需要安裝ADK預(yù)安裝環(huán)境（PE）安裝包，ADK部署工具包
注意：下載ADK建議安裝最新版本，最新版本支持向下系統(tǒng)的兼容

下載對(duì)應(yīng)的ADK進(jìn)行安裝

注意的是ADK win10的PE環(huán)境提供獨(dú)立的安裝包。先安裝ADK win10再安裝PE環(huán)境

建議把所有的組件功能包全部安裝上，這里不一一截圖

安裝MDT控制臺(tái)組件，下載后雙擊安裝即可
地址：https://www.microsoft.com/en-us/download/details.aspx?id=54259


打開(kāi)“DeploymentWorkbench”，選中“Deployment Share”右擊，選擇“New Deployment
Share”

存放路徑可以自定義，下一步

模式為隱藏式共享，下一步

可以對(duì)部署共享進(jìn)行簡(jiǎn)單描述，下一步

默認(rèn)，勾選3項(xiàng)，下一步

MDT工作臺(tái)配置完成

五．MDT配置
5.1各節(jié)點(diǎn)解釋

5.2導(dǎo)入操作系統(tǒng)
我們可以New Folder建立一些文件夾，方便對(duì)操作系統(tǒng)進(jìn)行分類，分類的標(biāo)準(zhǔn)可以根據(jù)中英文，操作系統(tǒng)類別，等進(jìn)行設(shè)置

右鍵對(duì)應(yīng)文件夾選擇“import operating system”導(dǎo)入系統(tǒng)

將要導(dǎo)入的ISO文件加載到光驅(qū)，點(diǎn)擊Browse定位到文件位置

導(dǎo)入后，雙擊可查看OS信息

5.3導(dǎo)入軟件
和導(dǎo)入OS類似，New Folder進(jìn)行分類
New Application導(dǎo)入應(yīng)用程序

以導(dǎo)入Adobe Reader為例

命令行如下：AdbeRdr11000_zh_CN /sPB /rps


需要注意的是，不通的軟件在命令行安裝的命令不同，大部分為“軟件名 /S”安裝，特殊的情況下需要查詢到軟件命令行靜默安裝語(yǔ)句，在commd Line進(jìn)行填寫。
這里提供一個(gè)獲得安裝參數(shù)的方法。
PS:
拿到一個(gè)安裝程序，用/?查詢下。
如果不支持/?參數(shù)，還可以用各靜默安裝參數(shù)試試就知道了（ [/S] [/silent [/noreboot]] [/verysilent [/sp-] [/norestart]] [/q] [/qn] [/qb] [REBOOT=SUPPRESS] [/s /v/qn] [/q:a /r:n] [/u /n /z] [/quiet] [/SilentInstallNoSponsor] [/SilentInstall] [/s /qn] [/s /qd] [-s] [-q] 等）
這步比較枯燥，但通常都比較有效。
5.4導(dǎo)入驅(qū)動(dòng)
驅(qū)動(dòng)文件獲取推薦2種方法
第一種，去對(duì)應(yīng)主機(jī)型號(hào)的官方網(wǎng)站下載對(duì)應(yīng)的驅(qū)動(dòng)程序，將安裝程序解壓出來(lái)，提取inf文件，到MDT工作臺(tái)進(jìn)行導(dǎo)入
第二種，在官方找不到對(duì)應(yīng)驅(qū)動(dòng)，或官方驅(qū)動(dòng)不被識(shí)別的時(shí)候，現(xiàn)在主機(jī)上使用驅(qū)動(dòng)精靈等軟件安裝好驅(qū)動(dòng)，再將安裝好的驅(qū)動(dòng)通過(guò)軟件備份導(dǎo)出，拿出來(lái)導(dǎo)入到MDT工作臺(tái)。
同樣的分類和導(dǎo)入步驟

選擇驅(qū)動(dòng)存放路徑，這里的驅(qū)動(dòng)必須是inf格式

導(dǎo)入成功

5.5導(dǎo)入補(bǔ)丁
導(dǎo)入的包可以是語(yǔ)言包，更新和SP，我這里導(dǎo)入一個(gè)更新

導(dǎo)入KB2492386補(bǔ)丁成功

5.6任務(wù)隊(duì)列創(chuàng)建
在Task Sequences，右擊New Task Sequences.

選擇任務(wù)序列模板，新部署系統(tǒng)我們選擇Standard Client Task Sequence

選擇我們剛才導(dǎo)入的操作系統(tǒng)

在此處填入秘鑰，沒(méi)有或者后面再填我們選擇跳過(guò)
企業(yè)有購(gòu)買MAK key的話可以在第二項(xiàng)填寫，這里填過(guò)key之后，在安裝操作系統(tǒng)的時(shí)候就不會(huì)再詢問(wèn)要求填入key.

填寫用戶組織IE默認(rèn)頁(yè)等信息

設(shè)置administrator本地管理員密碼，選擇下下一步直至導(dǎo)入完成

5.7驅(qū)動(dòng)庫(kù)添加，應(yīng)用于后續(xù)的任務(wù)隊(duì)列完成自動(dòng)化導(dǎo)入驅(qū)動(dòng)
展開(kāi)advanced configuration，右鍵“selection profiles”選擇“new selection profile”

輸入文件夾名

添加對(duì)應(yīng)的驅(qū)動(dòng)

5.8任務(wù)隊(duì)列配置
雙擊打開(kāi)已經(jīng)創(chuàng)建好的任務(wù)隊(duì)列，選擇“task sequence”

在Preinstall文件夾下找到Format and Partition Disk(UEFI)進(jìn)行磁盤分區(qū)和格式化

驅(qū)動(dòng)庫(kù)引用

系統(tǒng)安裝位置定義

軟件自動(dòng)化安裝引入，其他軟件復(fù)制此任務(wù)后選擇添加所需要的軟件即可

5.9設(shè)置啟動(dòng)映像
選中MDT Deployment Share并右擊，選擇屬性

如果不需要安裝x86的機(jī)器可以不勾選x86,Network path盡量填寫IP地址，這樣不受Netbios影響

我們只生成WIM PE文件 去掉 ISO文件的勾選，這樣每次更新生成PE映像文件的時(shí)候能夠提高效率

在drivers and Patches中勾選網(wǎng)卡和存儲(chǔ)驅(qū)動(dòng)以免我們?cè)诓渴疬^(guò)程中出現(xiàn)問(wèn)題

5.10設(shè)置rules和Bootstrap參數(shù)
切換到rules選項(xiàng)卡，如下圖，通過(guò)rules設(shè)置實(shí)現(xiàn)自動(dòng)化的安裝，跳過(guò)不必要的選擇界面，減少人為參與，實(shí)現(xiàn)無(wú)人值守的操作系統(tǒng)部署
在DeploymentShare\Control目錄下可以找到CustomSettings文件，用記事本打開(kāi)可以看到，就是Rules選項(xiàng)卡中的內(nèi)容。

設(shè)置Bootstrap參數(shù)，點(diǎn)擊“Edit Bootstrap.ini

Rules參考如下：
Rules 參數(shù)設(shè)置注解：
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
OSInstall=YES //是否允許部署操作系統(tǒng)到目標(biāo)計(jì)算機(jī)
SkipBDDWelcome= NO //是否跳過(guò)歡迎界面
SkipCapture= NO //是否跳過(guò)鏡像捕獲
SkipDeploymentType= NO //是否跳過(guò)選擇部署類型
DeploymentType=NEWCOMPUTER
SkipAdminPassword= NO //是否跳過(guò)設(shè)置本地管理員密碼
adminpassword=
SkipAppsOnUpgrade=NO //是否跳過(guò)應(yīng)用程序安裝向?qū)ы?yè)
SkipComputerName=NO //是否跳過(guò)設(shè)置計(jì)算機(jī)名
SkipProductKey= NO //是否跳過(guò)輸入產(chǎn)品密鑰
SkipDomainMembership=NO //是否跳過(guò)加域或工作組
SkipComputerBackup= NO //是否跳過(guò)計(jì)算機(jī)備份
SkipBitLocker=YES //是否跳過(guò)BitLocker配置
SKipTaskSequence=NO //是否跳過(guò)任務(wù)序列（可自定義）
SkipFinalSummary= NO //是否跳過(guò)系統(tǒng)部署完成后的最后總結(jié)
SkipTimeZone= NO //是否跳過(guò)時(shí)區(qū)和語(yǔ)言設(shè)置
TimeZoneName=China Standard Time //時(shí)區(qū)
KeyboardLocale=zh-cn //鍵盤區(qū)域
UserLocale=zh-cn //用戶區(qū)域
UILanguage=zh-cn //語(yǔ)言
SkipLocaleSelection= NO //是否跳過(guò)本地選擇
SkipUserData= NO //是否跳過(guò)用戶數(shù)據(jù)配置
SkipSummary= NO //是否跳過(guò)配置摘要確認(rèn)
SLShare=****\logs //可指定部署日志存放位置，以方便日常排錯(cuò)
Bootstrap 參數(shù)設(shè)置注解：
[Settings]
Priority=Default
[Default]
DeployRoot=\10.0.0.2\DeploymentShare$ //共享目錄
UserID=administrator //啟動(dòng)管理賬戶設(shè)置
UserDomain= //啟動(dòng)賬戶所屬的域
UserPassword= //賬戶對(duì)應(yīng)密碼
KeyboardLocale=zh-cn //鍵盤語(yǔ)言設(shè)置
SkipBDDWelcome=YES //是否跳過(guò)歡迎界面
5.11更新MDT工作臺(tái)
右擊Update Deployment Share


5.12 向WDS添加啟動(dòng)映像
在WDS中把剛生成的PE wim文件添加到啟動(dòng)映像中




六．部署操作系統(tǒng)
電腦開(kāi)機(jī)之后，通過(guò)網(wǎng)卡啟動(dòng)計(jì)算機(jī)，DELL品牌按F12選擇網(wǎng)卡啟動(dòng)，HP品牌按F9選擇網(wǎng)卡啟動(dòng)






七．關(guān)于WDS和DHCP配置說(shuō)明
當(dāng)WDS、DHCP和Client位于同一網(wǎng)段時(shí)，WDS和DHCP位于不同的服務(wù)器上，DHCP不需要任何額外配置，Client可以通過(guò)廣播獲取到DHCP和WDS服務(wù)器，進(jìn)而與WDS服務(wù)器正常通信。
當(dāng)WDS和DHCP位于同一網(wǎng)段時(shí)，WDS和DHCP位于不同的服務(wù)器上，Client位于其他網(wǎng)段時(shí)，Client在PXE啟動(dòng)是會(huì)出現(xiàn)“NO BOOT FILENAME RECEIVED”錯(cuò)誤，找不到啟動(dòng)文件。在這個(gè)過(guò)程中，實(shí)際上Client可以正常與DHCP正常通信（廣播），獲取到IP，只是無(wú)法聯(lián)系到WDS服務(wù)器（廣播）
（一）如果使用的是Microsoft DHCP Server，則在DHCP上配置66和67選項(xiàng)（boot\x64\wdsnbp.com）即可。
（二）如果使用的是交換機(jī)（如Cisco）上的DHCP，則需要在交換機(jī)上進(jìn)行配置，在各個(gè)vlan里面同時(shí)添加 dhcp和WDS服務(wù)器地址，將Client的廣播請(qǐng)求也發(fā)送到WDS服務(wù)器，使其可以與WDS服務(wù)器正常通信。
注：如果客戶端和WDS、DHCP服務(wù)器位于同一網(wǎng)段，也出現(xiàn)該錯(cuò)誤的話，也可以根據(jù)該方法配置解決問(wèn)題。
CISCO配置
同網(wǎng)段
ip dhcp pool XXXXX （地址池名字）
option 66 ip XX.XX.XX.XX (WDS IP地址)
不同網(wǎng)段
ip dhcp pool XXXXX （地址池名字）
next-server XX.XX.XX.XX （WDS的IP）
option 66 ip XX.XX.XX.XX （WDS的IP）
option 67 ascii Boot\x86\wdsnbp.com
Example.

總結(jié)

以上是生活随笔為你收集整理的MDT批量部署服务搭建的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。