Erste Schritte mit MDT

  • Artikel
  • 9 Minuten Lesedauer

Gilt für:

  • Windows 10

Dieser Artikel bietet eine Übersicht über die Features, Komponenten und Funktionen des Microsoft Deployment Toolkit (MDT).This article provides an overview of the features, components, and capabilities of the Microsoft Deployment Toolkit (MDT). Wenn Sie die Überprüfung dieser Informationen abgeschlossen haben, finden Sie weitere Informationen unter Vorbereiten der Bereitstellung mit MDT.

Informationen zu MDT

MDT ist eine einheitliche Sammlung von Tools, Prozessen und Anleitungen zur Automatisierung der Desktop- und Serverbereitstellung. Sie können Referenzimages erstellen oder das Toolkit als vollständige Bereitstellungslösung nutzen. MDT ist mittlerweile eines der wichtigsten verfügbaren Tools für IT-Experten.

Neben einer Verkürzung der Bereitstellungszeit und der Standardisierung von Desktop- und Serverimages vereinfacht MDT die Verwaltung der Sicherheit und fortlaufenden Konfigurationen. MDT baut auf den wichtigsten Bereitstellungstools im Windows Assessment and Deployment Kit (Windows ADK) auf und bietet weitere Anleitungen und Features, die zur Verringerung der Komplexität und des Zeitaufwands für die Bereitstellung in einer Unternehmensumgebung entwickelt wurden.

MDT unterstützt die Bereitstellung von Windows 10 und Windows 7, Windows 8.1 und Windows Server. Es umfasst auch Unterstützung für die Zero-Touch-Installation (ZTI) mit Microsoft Configuration Manager.

Wichtig

Weitere Informationen zu von MDT unterstützten Plattformen finden Sie in den MDT-Versionshinweisen und häufig gestellten Fragen zu MDT.

Hauptmerkmale in MDT

MDT besteht seit 2003, als es als Business Desktop Deployment (BDD) 1.0 eingeführt wurde. Das Toolkit hat sich sowohl hinsichtlich der Funktionalität als auch der Beliebtheit weiterentwickelt und gilt heute als grundlegend für die Bereitstellung von Windows-Betriebssystemen und Unternehmensanwendungen.

MDT verfügt über viele nützliche Features, z. B.:

  • Windows-Clientunterstützung: Unterstützt Windows 7, Windows 8.1 und Windows 10.

  • Windows Server-Unterstützung: Unterstützt Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows Server 2019.

  • Zusätzliche Betriebssystemunterstützung: Unterstützt Windows Thin PC und Windows Embedded POSReady 7 und Windows 8.1 Embedded Industry.

  • UEFI-Unterstützung: Unterstützt die Bereitstellung auf Computern mit UEFI-Version 2.3.1 (Unified Extensible Firmware Interface).

  • GPT-Unterstützung: Unterstützt die Bereitstellung auf Computern, die das neue GPT-Partitionstabellenformat erfordern. Dieses Feature bezieht sich auf UEFI.

  • Erweiterte unterstützung für Windows PowerShell: Bietet Unterstützung für die Ausführung von PowerShell-Skripts.

    Abbildung 2. Die als Standard-PSDrive eingebundene Bereitstellungsfreigabe ermöglicht die Verwaltung mithilfe von PowerShell.

  • Hinzufügen lokaler Administratorkonten: Ermöglicht das Hinzufügen mehrerer Benutzerkonten zur lokalen Administratorgruppe auf den Zielcomputern, entweder über Einstellungen oder den Bereitstellungs-Assistenten.

  • Automatisierte Teilnahme an CEIP und WER: Stellt die Konfiguration für die Teilnahme am Windows Customer Experience Improvement Program (CEIP) und Windows-Fehlerberichterstattung (WER) bereit.

  • Bereitstellen Windows RE: Ermöglicht die Bereitstellung einer benutzerdefinierten Windows-Wiederherstellungsumgebung (Windows RE) als Teil der Tasksequenz.

  • Bereitstellen in VHD: Stellt vorgefertigte Tasksequenzvorlagen für die Bereitstellung von Windows in einer VHD-Datei (Virtual Hard Disk) bereit.

  • Verbesserter Bereitstellungs-Assistent: Bietet weitere Statusinformationen und eine übersichtlichere Benutzeroberfläche für den Lite Touch-Bereitstellungs-Assistenten.

  • Überwachung: Ermöglicht es Ihnen, den Status der derzeit ausgeführten Bereitstellungen anzuzeigen.

  • Anwenden des GPO-Pakets: Ermöglicht die Bereitstellung lokaler Gruppenrichtlinienobjekte, die von Microsoft Security Compliance Manager (SCM) erstellt wurden.

  • Partitionierungsroutinen: Bietet verbesserte Partitionierungsroutinen, um sicherzustellen, dass Bereitstellungen unabhängig von der aktuellen Festplattenstruktur funktionieren.

  • Offline-BitLocker: Bietet die Möglichkeit, BitLocker während der Windows PE-Phase (Windows Preinstallation Environment) zu aktivieren, wodurch Stunden an Verschlüsselungszeit gespart werden.

  • USMT-Offlinemigration des Benutzerzustands: Bietet Unterstützung für die Offlineausführung der USMT-Erfassung (User State Migration Tool) während der Windows PE-Phase der Bereitstellung.

    Abbildung 3. Die USMT-Offlinesicherung in Aktion.

  • Installieren oder Deinstallieren von Windows-Rollen oder -Features: Ermöglicht ihnen das Auswählen von Rollen und Features im Rahmen des Bereitstellungs-Assistenten. MDT unterstützt außerdem das Deinstallieren von Rollen und Funktionen.

  • Microsoft System Center Orchestrator-Integration: Bietet die Möglichkeit, Orchestrator-Runbooks als Teil der Tasksequenz zu verwenden.

  • Unterstützung für DaRT: Unterstützt die optionale Integration der DaRT-Komponenten in das Startimage.

  • Unterstützung für Microsoft Office: Bietet zusätzliche Unterstützung für die Bereitstellung von Microsoft Office.

  • Unterstützung für die Bereitstellung moderner UI-App-Pakete: Stellt Anwendungen basierend auf dem neuen Windows-App-Paketstandard bereit, der in Windows 8 und höher verwendet wird.

  • Erweiterbarkeit: Bietet die Möglichkeit, MDT weit über die integrierten Features hinaus zu erweitern, indem benutzerdefinierte Skripts, Webdienste, System Center Orchestrator-Runbooks, PowerShell-Skripts und VBScripts hinzugefügt werden.

  • Upgradetasksequenz: Stellt eine neue Tasksequenzvorlage für Upgrades bereit, mit der Sie vorhandene Windows 7-, Windows 8- und Windows 8.1-Systeme direkt auf Windows 10 aktualisieren können, wobei alle Daten, Einstellungen, Anwendungen und Treiber automatisch beibehalten werden. Weitere Informationen zur Verwendung dieser neuen Upgradetasksequenz finden Sie auf der Ressourcenseite Microsoft Deployment Toolkit.

Lite Touch-Komponenten von MDT

Viele Features in MDT unterstützen die Lite Touch-Installation (LTI) für Windows 10. Eine LTI-Bereitstellungsstrategie erfordert wenig Infrastruktur oder Benutzerinteraktion und kann verwendet werden, um ein Betriebssystem über eine Netzwerkfreigabe oder über ein physisches Medium wie ein USB-Flashlaufwerk oder einen Datenträger bereitzustellen.

Wenn das Windows-Betriebssystem mithilfe von MDT bereitgestellt wird, erfolgt der Großteil der Verwaltung und Konfiguration über die Deployment Workbench, aber Sie können auch viele der Aufgaben mit Windows PowerShell ausführen. Die einfachste Möglichkeit, um herauszufinden, wie PowerShell in MDT verwendet wird, besteht darin, die Deployment Workbench zum Ausführen eines Vorgangs zu verwenden und am Ende dieser Aufgabe Skript anzeigen auszuwählen. Sie erhalten den PowerShell-Befehl.

Abbildung 4.

Wenn Sie auf der rechten Seite Skript anzeigen auswählen, erhalten Sie den PowerShell-Code, der zum Ausführen der Aufgabe verwendet wurde.

Bereitstellungsfreigaben

Eine Bereitstellungsfreigabe ist im Prinzip ein Ordner auf dem Server, der gemeinsam verwendet wird und alle Setup-Dateien und -Skripts enthält, die für die Bereitstellungslösung erforderlich sind. Er enthält außerdem die Konfigurationsdateien (so genannte Regeln), die bei der Bereitstellung eines Computers erfasst werden. Diese Konfigurationsdateien können sich an andere Quellen wie eine Datenbank, ein externes Skript oder einen Webserver wenden, um weitere Einstellungen für die Bereitstellung zu erhalten. Bei Lite Touch-Bereitstellungen gibt es üblicherweise zwei Bereitstellungsfreigaben: eine zum Erstellen der Referenzimages und eine für die Bereitstellung. Bei Zero Touch ist es üblich, nur über die Bereitstellungsfreigabe zum Erstellen von Referenzimages zu verfügen, da Configuration Manager das Image in der Produktionsumgebung bereitstellt.

Regeln

Die Regeln („CustomSettings.ini“ und „Bootstrap.ini“) bilden das Gehirn von MDT. Die Regeln steuern den Windows Deployment Wizard auf dem Client und geben beispielsweise die folgenden Einstellungen auf dem bereitgestellten Computer an:

  • Computername
  • Domäne für den Beitritt und Organisationseinheit (OE) in Active Directory für das Computerobjekt
  • Aktivieren oder Deaktivieren von BitLocker
  • Regionale Einstellungen. In den Regeln können Hunderte von Einstellungen verwaltet werden. Weitere Informationen finden Sie in Microsoft Deployment Toolkit-Ressourcencenter.

Abbildung 5. Beispiel für eine MDT-Regel. In diesem Beispiel wird der neue Computername anhand der PC-Nummer und der ersten sieben Zeichen der Seriennummer (von links) berechnet.

Startimages

Startimages sind Windows Preinstallation Environment (Windows PE)-Images, mit denen die Bereitstellung gestartet wird. Sie können von einer CD oder DVD, einer ISO-Datei, einem USB-Gerät oder über das Netzwerk durch einen PXE-Server (Pre-Boot Execution Environment) gestartet werden. Startimages stellen eine Verbindung mit der Bereitstellungsfreigabe auf dem Server her und starten die Bereitstellung.

Betriebssysteme

Über die Deployment Workbench importieren Sie die Betriebssysteme, die Sie bereitstellen möchten. Sie können entweder die vollständige Quelle (z. B. die vollständige Windows 10 DVD/ISO) oder ein benutzerdefiniertes Image importieren, das Sie erstellt haben. Die Betriebssysteme aus der vollständigen Quelle werden in erster Linie verwendet, um Referenzimages zu erstellen. Sie können jedoch auch für normale Bereitstellungen verwendet werden.

Anwendungen

Mit der Deployment Workbench fügen Sie außerdem die Anwendungen hinzu, die Sie bereitstellen möchten. MDT unterstützt nahezu alle ausführbaren Windows-Dateitypen. Die Datei kann eine standardmäßige EXE-Datei mit Befehlszeilenoptionen für eine unbeaufsichtigte Installation, ein MSI-Paket (Microsoft Windows Installer), eine Batchdatei oder ein VBScript-Skript sein. Eigentlich kann es praktisch alles sein, das unbeaufsichtigt ausgeführt werden kann. MDT unterstützt auch die neuen universellen Windows-Apps.

Treiberrepository

Mit der Deployment Workbench können Sie zudem die für die Hardware benötigten Treiber in ein Treiberrepository importieren, das sich auf dem Server befindet, und nicht im Image.

Pakete

Mithilfe der Deployment Workbench können Sie alle Microsoft-Pakete hinzufügen, die Sie verwenden möchten. Die am häufigsten hinzugefügten Pakete sind Sprachpakete, und der Knoten Deployment Workbench-Pakete eignet sich gut für diese Pakete. Auf diese Weise können Sie auch Sicherheitsupdates und andere Updates hinzufügen. Allerdings wird im Allgemeinen empfohlen, für Updates des Betriebssystems Windows Server Update Services (WSUS) zu verwenden. Die seltenen Ausnahmen sind kritische Hotfixes, die nicht über WSUS verfügbar sind, Pakete für das Startimage oder ein anderes Paket, das vor dem Start des WSUS-Updateprozesses bereitgestellt werden muss.

Tasksequenzen

Tasksequenzen sind das Herz und die Seele der Bereitstellungslösung. Beim Erstellen einer Tasksequenz müssen Sie eine Vorlage auswählen. Die Vorlagen befinden sich im MDT-Installationsverzeichnis im Ordner „Templates“. Mit Vorlagen wird festgelegt, welche Aktionen standardmäßig in der Sequenz vorhanden sind.

Sie können sich eine Tasksequenz als Liste von Aktionen vorstellen, die in einer bestimmten Reihenfolge ausgeführt werden müssen. Jede Aktion kann Bedingungen haben. im Folgenden finden Sie einige Beispiele für Aktionen:

  • Gather: Liest Konfigurationseinstellungen vom Bereitstellungsserver.
  • Format und Partition: Erstellt die Partitionen und formatiert sie.
  • Treiber injizieren: Ermittelt, welche Treiber der Computer benötigt, und lädt sie aus dem zentralen Treiberrepository herunter.
  • Betriebssystem anwenden: Wendet das Windows-Image an.
  • Windows Update: Stellt eine Verbindung mit einem WSUS-Server her und aktualisiert den Computer.

Tasksequenzvorlagen

MDT enthält neun Standardvorlagen für die Tasksequenz. Sie können auch eigene Vorlagen erstellen. Solange Sie sie im Ordner Vorlagen speichern, sind sie verfügbar, wenn Sie eine neue Tasksequenz erstellen.

  • Tasksequenz "Sysprep" und "Erfassen": Wird verwendet, um das Systemvorbereitungstool (Sysprep) auszuführen und ein Image eines Referenzcomputers zu erfassen.

    Hinweis

    Es ist vorzuziehen, anstelle der Tasksequenz Sysprep und Capture einen vollständigen Build und eine vollständige Erfassung zu verwenden. Eine vollständige Erstellung und Erfassung kann automatisiert werden, sysprep und Capture dagegen nicht.

  • Standardclienttasksequenz: Die am häufigsten verwendete Tasksequenz. Sie wird bei zum Erstellen von Referenzimages und für die Bereitstellung von Clients in der Produktionsphase verwendet.

  • Tasksequenz zum Ersetzen des Standardclients: Wird zum Ausführen einer USMT-Sicherung (User State Migration Tool) und der optionalen vollständigen Wim-Sicherung (Windows Imaging) verwendet. Kann auch zu einem sicheren Löschen eines Computers verwendet werden, der außer Betrieb genommen wird.

  • Benutzerdefinierte Tasksequenz: Wie der Name schon sagt, eine benutzerdefinierte Tasksequenz mit nur einer Standardaktion (eine Aktion Anwendung installieren).

  • Tasksequenz des Standardservers: Die Standardtasksequenz zum Bereitstellen von Betriebssystemimages auf Servern. Der Hauptunterschied zwischen dieser Vorlage und der Tasksequenzvorlage "Standardclient" besteht darin, dass sie keine USMT-Aktionen enthält, da USMT auf Servern nicht unterstützt wird.

  • Lite Touch OEM-Tasksequenz: Wird zum Vorabladen von Betriebssystemimages auf der Computerfestplatte verwendet. Wird in der Regel von Originalgeräteherstellern (Original Equipment Manufacturers, OEMs) von Computern verwendet, einige Unternehmen verwenden diese Funktion jedoch auch.

  • Tasksequenz nach der Installation des Betriebssystems: Eine Tasksequenz, die zum Ausführen von Aktionen vorbereitet ist, nachdem das Betriebssystem bereitgestellt wurde. Nützlich für Serverbereitstellungen, wird aber nicht häufig für Clientbereitstellungen verwendet.

  • Tasksequenz für VHD-Client bereitstellen: Ähnelt der Tasksequenzvorlage "Standardclient", erstellt aber auch eine VHD-Datei (Virtual Hard Disk) auf dem Zielcomputer und stellt das Image in der VHD-Datei bereit.

  • Tasksequenz "Auf VHD-Server bereitstellen": Entspricht der Tasksequenz "Auf VHD-Client bereitstellen", aber für Server.

  • Tasksequenz "Standardclientupgrade": Eine einfache Tasksequenzvorlage, die verwendet wird, um ein direktes Upgrade von Windows 7, Windows 8 oder Windows 8.1 direkt auf Windows 10 durchzuführen, wobei vorhandene Daten, Einstellungen, Anwendungen und Treiber automatisch beibehalten werden.

Auswahlprofile

Auswahlprofile, die im Knoten „Advanced Configuration“ verfügbar sind, ermöglichen das Filtern von Inhalten in der Deployment Workbench. Auswahlprofile erfüllen verschiedene Zwecke in der Deployment Workbench und Lite Touch-Bereitstellungen. Sie können zum Beispiel für folgende Aktionen verwendet werden:

  • Steuern, welche Treiber und Pakete in die Lite Touch-Startimages (und die generischen Startimages) eingefügt werden sollen.
  • Steuern, welche Treiber während der Tasksequenz eingefügt werden.
  • Steuern, was die Medien enthalten sollen, die Sie erstellen.
  • Steuern, was in andere Bereitstellungsfreigaben repliziert wird.
  • Filtern, welche Tasksequenzen und Anwendungen im Deployment Wizard angezeigt werden.

Protokollierung

MDT verwendet bei Betriebssystembereitstellungen viele Protokolldateien. In der Standardeinstellung werden die Protokolle clientseitig erstellt. Sie können in den Bereitstellungseinstellungen aber festlegen, dass MDT sie auch auf dem Server speichert.

Hinweis

Die einfachste Möglichkeit zum Anzeigen von Protokolldateien ist die Verwendung Configuration Manager Trace (CMTrace), die im Configuration Manager Toolkit enthalten ist.

Überwachung

Sie können bei der Bereitstellungsfreigabe auch die Überwachung aktivieren. Nachdem Sie die Überwachung aktiviert haben, werden alle ausgeführten Bereitstellungen im Knoten Überwachen in der Deployment Workbench angezeigt.

Siehe weiter