إعداد مجموعة أدوات النشر من Microsoft لنشر العميل

  • 11 دقائق

مجموعة أدوات النشر من Microsoft (MDT) هي مجموعة موحدة من الأدوات والعمليات والإرشادات لأتمتة نشر سطح المكتب والخادم. يمكنك استخدامه لإنشاء صور مرجعية أو كحل نشر كامل. MDT هي واحدة من أهم الأدوات المتاحة لمحترفي تكنولوجيا المعلومات اليوم.

بالإضافة إلى تقليل وقت النشر وتوحيد صور سطح المكتب والخادم، تمكنك MDT من إدارة الأمان والتكوينات المستمرة بسهولة أكبر. يعتمد MDT على أدوات النشر الأساسية في Windows Assessment and Deployment Kit (Windows ADK). يوفر MDT إرشادات وميزات إضافية مصممة لتقليل التعقيد والوقت المطلوبين للتوزيع في بيئة المؤسسة.

يدعم MDT نشر Windows 10 أو إصدار أحدث، وWindows Server ويوفر الدعم للتثبيت بدون لمس (ZTI) عند العمل مع Configuration Manager.

تم استخدام MDT بشكل كبير من قبل مسؤولي تكنولوجيا المعلومات على مر السنين للمساعدة في نشر Windows 7 و10. غالبا ما يستخدم MDT كأساس لإنشاء صور شركة نظيفة، ولديه المرونة للعمل بشكل مستقل أو للتكامل مع Configuration Manager. من خلال دمج MDT مع Configuration Manager، يمكن ل MDT توسيع القدرات الافتراضية وفتح المزيد من الخيارات لتخصيص التوزيع.

إشعار

من المهم أن نفهم أنه مع الانتقال إلى Windows Autopilot وMicrosoft Intune، يلبي MDT سيناريو محددا حيث من المحتمل أن يتم إنشاء الأجهزة وإدارتها محليا. أثناء التحول إلى الإدارة والنشر الحديثين، يجب عليك تخطيط إجراءاتك لضمان فهمك لشعب MDT في استراتيجيتك من الآن فصاعدا.

متطلبات إعداد MDT

لتمكين نشر Windows ناجح، يجب تخطيط البنية الأساسية MDT وتجميعها قبل تسليم نظام التشغيل.

تتضمن بعض العناصر الرئيسية لبنية تسليم MDT ما يلي:

  • بيئة خدمات مجال Active Directory. ربط نقاط النهاية ب Active Directory أثناء عملية النشر إلى وحدة تنظيمية محددة.
  • Windows 2016 أو خادم أحدث. يستضيف تثبيت MDT وإعداد مشاركة النشر للمحتوى الذي سيتم استخدامه أثناء عملية الالتقاط أو التوزيع.
  • Windows ADK. يتضمن أحدث Windows Assessment and Deployment Kit (ADK) لمطابقة إصدار Windows المستهدف من عملاء الوجهة. يتم هذا التثبيت على خادم MDT ويدعم إنشاء صور التمهيد لخدمة عمليات تثبيت نظام تشغيل عميل جديد.
  • Windows Deployment Services (اختياري). يسهل التهيئة المستندة إلى الشبكة لتوزيع نظام التشغيل.
  • خادم Windows Server Update Services (اختياري). يتضمن خادم Windows 2016 أو 2019 لإيواء بيانات تعريف Windows Update والاتصال ب Microsoft. يمكن استخدام المحتوى الذي تم تنزيله من قبل MDT لتقديم تحديثات البرامج أثناء عملية نشر نظام التشغيل.

استكشاف MDT

يوفر MDT العديد من الأدوات لمساعدتك في تخطيط Windows ونشره، وبغض النظر عن حجم المؤسسة، تظل جميع المكونات كما هي. تتضمن بعض الميزات والمكونات الرئيسية المتوفرة عند التخطيط لإعداد التوزيع ما يلي:

  • دعم عميل Windows 10 أو إصدار أحدث.
  • دعم Windows Server 2016 والإصدارات الأحدث.
  • القدرة على أتمتة مجموعة متسلسلة من المهام في تسليم واحد قابل للتكرار يمكن نسخه نسخا متماثلا على العديد من الأجهزة. يمكن أن يتضمن ذلك تثبيت نظام تشغيل وتطبيقات خط العمل وحزم اللغات والبرامج النصية والمزيد.
  • نشر واجهة تمكين المستخدم التي تمكن المستخدمين النهائيين من تخصيص تثبيت نظام التشغيل Windows الخاص بهم.
  • يعرض حالة عمليات النشر قيد التشغيل حاليا.
  • BitLocker دون اتصال، الذي يوفر ساعات من وقت التشفير عن طريق تمكين BitLocker أثناء مرحلة بيئة التثبيت المسبق ل Windows (Windows PE).
  • دعم تشغيل تسجيل أداة ترحيل حالة المستخدم (USMT) دون اتصال، أثناء مرحلة Windows PE للنشر.
  • التخصيص متعدد المستويات الذي يمكن مسؤول تكنولوجيا المعلومات من تقديم OSE مصممة خصيصا لاحتياجات المؤسسة.

استكشاف مكونات MDT

بعد تثبيت MDT على خادم وإنشاء مشاركة نشر باستخدام Deployment Workbench، هناك العديد من المكونات التي تعمل معا لمساعدتك في تخطيط وبناء وصيانة تسليم Windows إلى أجهزة جديدة أو موجودة تتطلب إعادة إنشاء.

لقطة شاشة ل Deployment Workbench.

صور التمهيد هي صور Windows PE التي تبدأ توزيع نظام التشغيل. هذا هو أساسا الحد الأدنى من نظام التشغيل الذي يحتوي على مكونات وخدمات محدودة. يمكنك بدء تشغيل صور التمهيد من قرص مضغوط أو قرص DVD أو ملف ISO أو جهاز USB أو عبر الشبكة باستخدام خادم بيئة تنفيذ ما قبل التمهيد (PXE). تتصل صور التمهيد بمشاركة التوزيع على الخادم وبدء النشر. ستقوم عادة بإنشاء صورتين افتراضيتين للتمهيد: واحدة لدعم منصات x86 والأخرى لدعم منصات x64. يتم تخزين هذه الصور في مجلدي i386 أو x64، على التوالي. كجزء من إعداد وتكوين MDT، سيتم تثبيت Windows ADK على الخادم المعين الذي يسلم صور تمهيد OoB للإصدارين x86 وx64. من المهم أن نتذكر أنه عند استخدام البرنامج الثابت UEFI أن صورة التمهيد الصحيحة متاحة لنظام التشغيل الهدف.

عند تحديد ما إذا كنت تريد إضافة برامج تشغيل إلى صورة Windows PE، يجب أولا تحديد ما إذا كانت الصورة الحالية لديها إمكانية الشبكة على الجهاز الهدف. إذا كان الأمر كذلك، فقد لا تكون هناك حاجة إلى برامج التشغيل أثناء مرحلة Windows PE ويمكن تسليمها لاحقا أثناء النشر.

إشعار

ضع في اعتبارك إضافة خلفية مخصصة إلى صورة التمهيد

تتضمن المكونات الرئيسية ل Deployment Workbench ما يلي:

  • نظام التشغيل (صور نظام التشغيل). باستخدام Deployment Workbench، يمكنك استيراد أنظمة التشغيل التي تريد نشرها. يمكنك استيراد المصدر الكامل (مثل قرص DVD/ISO الكامل ل Windows 10) أو صورة مخصصة قمت بإنشائها. تستخدم أنظمة التشغيل كاملة المصدر بشكل أساسي لإنشاء صور مرجعية؛ ومع ذلك، يمكنك أيضا استخدامها في عمليات التوزيع العادية. تتضمن ملفات تثبيت Windows صورة نظام التشغيل الافتراضية. هذه الصورة هي صورة نظام تشغيل أساسية تحتوي على مجموعة قياسية من برامج التشغيل. عند استخدام صورة نظام التشغيل الافتراضية، يمكنك استخدام خطوات تسلسل المهام لتثبيت التطبيقات لاحقا وإجراء تكوينات أخرى على جهاز.

  • التطبيقات. باستخدام Deployment Workbench، يمكنك أيضا إضافة التطبيقات التي تريد نشرها. يدعم MDT تقريبا كل نوع ملف Windows قابل للتنفيذ. يمكن أن يكون الملف ملفا قياسيا .exe مع رموز تبديل سطر الأوامر لتثبيت غير مراقب أو حزمة Microsoft Windows Installer (MSI) أو ملف دفعي أو VBScript. في الواقع، يمكن أن يكون فقط عن أي شيء يمكن تنفيذه دون مراقبة. يدعم MDT أيضا تطبيقات Windows العالمية الجديدة.

  • برامج التشغيل. باستخدام Deployment Workbench، يمكنك تخطيط وتسليم عدة أنواع برامج تشغيل مختلفة لمؤسستك. للسهولة والبساطة، يمكنك استخدام MDT لهيكلة برامج التشغيل الخاصة بك عن طريق إنشاء ونمذجة ملف تعريفها بحيث تكون برامج التشغيل متاحة فقط للأجهزة التي تقوم بتكوينها.

    لقطة شاشة لمجلدات برامج التشغيل في Deployment Workbench.

    تلميح

    لتجنب تعارضات برامج التشغيل، من المهم أن يكون لديك استراتيجية لإدارة برامج التشغيل عند تخطيط Windows وتسليمه. أحد الجوانب الرئيسية لهذا هو التأكد من تخطيط بنية ملف برنامج التشغيل في MDT ومشاركة التوزيع لعزل مورد ونموذج الأجهزة. سيضمن ذلك تحديد أي برامج تشغيل مناسبة مطلوبة لصور التمهيد أو التثبيت واستخدامها وفقا لذلك.

  • الحزم. باستخدام Deployment Workbench، يمكنك إضافة أي حزم Microsoft تريد استخدامها. الحزم الأكثر شيوعا المضافة هي حزم اللغات، وتعمل عقدة حزم منضدة عمل النشر بشكل جيد لتلك. يمكنك أيضا إضافة تحديثات الأمان والتحديثات الأخرى بهذه الطريقة. ومع ذلك، نوصي عموما باستخدام خادم Windows Server Update Services (WSUS) لتحديثات نظام التشغيل. الاستثناءات النادرة هي الإصلاحات العاجلة الهامة التي لا تتوفر من خلال WSUS أو حزم لصورة التمهيد أو أي حزمة أخرى تحتاج إلى نشرها قبل بدء عملية تحديث WSUS.

  • تسلسل المهام. تسلسل المهام هو قلب حل التوزيع وروحه. عند إنشاء تسلسل مهام، تحتاج إلى تحديد قالب. القوالب موجودة في مجلد Templates في دليل تثبيت MDT، وتحدد الإجراءات الافتراضية في التسلسل. يمكنك التفكير في تسلسل المهام على أنه قائمة بالإجراءات التي يجب تنفيذها بترتيب معين. يمكن أن يكون لكل إجراء أيضا شروط. تتضمن بعض الأمثلة على الإجراءات ما يلي:

    • اجمع. يقرأ إعدادات التكوين من خادم النشر.
    • التنسيق والتقسيم. إنشاء القسم (الأقسام) وتنسيقها.
    • إدخال برامج التشغيل. تحديد برامج التشغيل التي يحتاجها الجهاز وتنزيلها من مستودع برامج التشغيل المركزي.
    • تطبيق نظام التشغيل.
    • تحديث Windows. يتصل بخادم WSUS ويحدث الجهاز.

دور MDT ليس لإدارة ترقيات Windows. ينصب تركيزها الأساسي على بناء أجهزتك وإعادة بنائها باستخدام مجموعة محددة من التكوينات. لإدارة الترقيات وبدء الرحلة إلى Windows كخدمة (WaaS)، يجب البحث عن الأدوات الموجودة في مجموعة الأدوات المدارة الحديثة، مثل إدارة نقاط النهاية من Microsoft أو Windows Update للأعمال (WuFB).

يمكن أن يعمل MDT كمنتج مستقل. كما يمكن أن يتكامل مع Configuration Manager، على الرغم من أن هذا الموضوع خارج نطاق هذا التدريب. ومع ذلك، من المهم أن نتذكر أنه بالنسبة للتسليم المحلي لنظام التشغيل Windows، يوفر مزيج من MDT و Configuration Manager حلا "أفضل سلالة". ينشئ MDT الصورة الذهبية، ويدير Configuration Manager تسليم الجهاز وتطوره بعد تسليمه إلى المستخدم النهائي.

أثناء الانتقال إلى بعض أدوات الإدارة الحديثة، من المحتمل أن يبدأ مزيج من Windows Autopilot وIntune في تنفيذ العديد من المهام المرتبطة ب MDT. على سبيل المثال، تتضمن أهم ثلاث فوائد لاستخدام Autopilot في عمليات النشر الحديثة التخلص من إعادة هندسة صورة نظام التشغيل، وتخصيص التجربة الجاهزة، والتكوين المسبق للنهج وضمان الأمان مع حالة التسجيل. هناك سيناريوهات لا يناسب فيها Autopilot. وفي هذه الحالات، ستكون أداة MDT هي الأداة الأكثر ملاءمة للاستخدام. تتضمن هذه السيناريوهات ما يلي:

  • عمليات نشر بلا نظام تشغيل.
  • عندما يجب استبدال أجهزة التخزين حيث تم تثبيت Windows 11.
  • عندما يصبح تثبيت Windows 11 تالفة.
  • عندما تتطلب المؤسسة مطالبات بمعلومات مستخدم مخصصة تتجاوز ما توفره التجربة الجاهزة (مثل تخصيص واجهة LTI مع MDT).

لتحديد ما إذا كان MDT يمكن أن يكون جزءا من استراتيجية النشر الشاملة الخاصة بك، قم بإنشاء قائمة اختيار من الأسئلة والأجوبة لمساعدتك في التخطيط. على سبيل المثال:

  • هل تريد نشر صورة ذهبية قياسية للمستخدمين؟
  • كم عدد التطبيقات التي تشكل جزءا من هذه الصورة؟
  • هل يجب أن يكون لدى المستخدمين خيار حول التطبيقات التي لديهم؟
  • هل يجب أن يكون كل جهاز هو نفسه؟
  • كم عدد أنواع الأجهزة التي تحتاج إلى إدارتها؟
  • هل تحتاج إلى نشر التطبيقات بعد إنشاء الجهاز؟
  • كيف ستعرض تحديثات البرامج؟