Comience con MDT

Se aplica a:

  • Windows 10

En este artículo se proporciona información general sobre las características, componentes y funcionalidades de Microsoft Deployment Toolkit (MDT). Cuando haya terminado de revisar esta información, consulte Preparación para la implementación con MDT.

Acerca de MDT

MDT es una colección unificada de herramientas, procesos e instrucciones para automatizar la implementación de escritorio y servidor. Puedes usarlo para crear imágenes de referencia o como una solución de implementación completa. MDT es una de las herramientas más importantes disponibles para los profesionales de TI hoy en día.

Además de reducir el tiempo de implementación y estandarizar las imágenes de servidor y escritorio, MDT te permite administrar más fácilmente la seguridad y las configuraciones en curso. MDT se basa en las principales herramientas de implementación del Kit de implementación y evaluación de Windows (Windows ADK) con más instrucciones y características diseñadas para reducir la complejidad y el tiempo necesarios para la implementación en un entorno empresarial.

MDT admite la implementación de Windows 10 y Windows 7, Windows 8.1 y Windows Server. También incluye compatibilidad con la instalación sin contacto (ZTI) con Microsoft Configuration Manager.

Importante

Para obtener más información sobre las plataformas compatibles con MDT, consulte Las notas de la versión de MDT y las preguntas más frecuentes sobre MDT.

Características clave de MDT

MDT existe desde 2003, cuando se introdujo por primera vez como Business Desktop Deployment (BDD) 1.0. El kit de herramientas ha evolucionado, tanto en funcionalidad como en popularidad, y hoy en día se considera fundamental para la implementación de aplicaciones empresariales y del sistema operativo Windows.

MDT tiene muchas características útiles, como:

  • Compatibilidad con clientes de Windows: admite Windows 7, Windows 8.1 y Windows 10.

  • Compatibilidad con Windows Server: admite Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 y Windows Server 2019.

  • Compatibilidad con sistemas operativos adicionales: admite Windows Thin PC y Windows Embedded POSReady 7 y Windows 8.1 Embedded Industry.

  • Compatibilidad con UEFI: admite la implementación en máquinas mediante unified Extensible Firmware Interface (UEFI) versión 2.3.1.

  • Compatibilidad con GPT: admite la implementación en máquinas que requieren el nuevo formato de tabla de particiones GPT. Esta característica está relacionada con UEFI.

  • Compatibilidad mejorada con Windows PowerShell: proporciona compatibilidad para ejecutar scripts de PowerShell.

    figura 2. El recurso compartido de implementación montado como un PSDrive estándar permite la administración mediante PowerShell.

  • Agregar cuentas de administrador local: permite agregar varias cuentas de usuario al grupo administradores locales en los equipos de destino, ya sea mediante la configuración o el asistente para la implementación.

  • Participación automatizada en CEIP y WER: proporciona configuración para la participación en el Programa de mejora de la experiencia del cliente (CEIP) y Informe de errores de Windows (WER) de Windows.

  • Implementar Windows RE: habilita la implementación de un entorno de recuperación de Windows personalizado (Windows RE) como parte de la secuencia de tareas.

  • Implementación en VHD: proporciona plantillas de secuencia de tareas listas para implementar Windows en un archivo de disco duro virtual (VHD).

  • Asistente para la implementación mejorada: proporciona más información de progreso y una interfaz de usuario más limpia para el Asistente para la implementación de Lite Touch.

  • Supervisión: permite ver el estado de las implementaciones en ejecución.

  • Aplicar paquete de GPO: permite implementar objetos de directiva de grupo locales creados por Microsoft Security Compliance Manager (SCM).

  • Rutinas de creación de particiones: proporciona rutinas de creación de particiones mejoradas para garantizar que las implementaciones funcionen independientemente de la estructura actual del disco duro.

  • BitLocker sin conexión: proporciona la funcionalidad de tener BitLocker habilitado durante la fase del entorno de preinstalación de Windows (Windows PE), lo que ahorra horas de tiempo de cifrado.

  • Migración de estado de usuario sin conexión de USMT: proporciona compatibilidad para ejecutar la captura sin conexión de la Herramienta de migración de estado de usuario (USMT) durante la fase de Windows PE de la implementación.

    figura 3. La copia de seguridad de USMT sin conexión en acción.

  • Instalar o desinstalar roles o características de Windows: le permite seleccionar roles y características como parte del asistente para la implementación. MDT también admite la desinstalación de roles y características.

  • Microsoft integración de System Center Orchestrator: proporciona la capacidad de usar runbooks de Orchestrator como parte de la secuencia de tareas.

  • Compatibilidad con DaRT: admite la integración opcional de los componentes de DaRT en la imagen de arranque.

  • Compatibilidad con Microsoft Office: proporciona compatibilidad adicional para implementar Microsoft Office.

  • Compatibilidad con el aprovisionamiento de paquetes de aplicaciones de interfaz de usuario moderna: aprovisiona aplicaciones basadas en el nuevo estándar de paquete de aplicaciones de Windows, que se usa en Windows 8 y versiones posteriores.

  • Extensibilidad: proporciona la capacidad de ampliar MDT mucho más allá de las características integradas mediante la adición de scripts personalizados, servicios web, runbooks de System Center Orchestrator, scripts de PowerShell y VBScripts.

  • Secuencia de tareas de actualización: proporciona una nueva plantilla de secuencia de tareas de actualización que puede usar para actualizar sistemas existentes de Windows 7, Windows 8 y Windows 8.1 directamente a Windows 10, conservando automáticamente todos los datos, la configuración, las aplicaciones y los controladores. Para obtener más información sobre el uso de esta nueva secuencia de tareas de actualización, consulte la página de recursos Microsoft Deployment Toolkit.

Componentes de MDT Lite Touch

Muchas características de MDT admiten lite touch installation (LTI) para Windows 10. Una estrategia de implementación de LTI requiere poca interacción con la infraestructura o el usuario y se puede usar para implementar un sistema operativo desde un recurso compartido de red o desde un medio físico, como una unidad flash USB o un disco.

Cuando el sistema operativo Windows se implementa mediante MDT, la mayor parte de la administración y configuración se realiza a través de Deployment Workbench, pero también puede realizar muchas de las tareas mediante Windows PowerShell. La manera más fácil de averiguar cómo usar PowerShell en MDT es usar Deployment Workbench para realizar una operación y, al final de esa tarea, seleccione Ver script. Se le proporciona el comando de PowerShell.

figura 4.

Si selecciona Ver script en el lado derecho, obtendrá el código de PowerShell que se usó para realizar la tarea.

Recursos compartidos de implementación

Un recurso compartido de implementación es, en definitiva, una carpeta compartida del servidor que contiene todos los scripts y archivos de configuración necesarios para la solución de implementación. También contiene los archivos de configuración (denominados reglas) que se recopilan cuando se implementa una máquina. Estos archivos de configuración pueden ponerse en contacto con otros orígenes, como una base de datos, un script externo o un servidor web para obtener más opciones de configuración para la implementación. En el caso de las implementaciones de Lite Touch, es habitual tener dos recursos compartidos de implementación: uno para crear las imágenes de referencia y otro para la implementación. Para Zero Touch, es habitual tener solo el recurso compartido de implementación para crear imágenes de referencia porque Configuration Manager implementa la imagen en el entorno de producción.

Reglas

Las reglas (CustomSettings.ini y Bootstrap.ini) son el cerebro de MDT. Las reglas de controlan al Windows Deployment Wizard en el cliente y, por ejemplo, pueden proporcionar la siguiente configuración a la máquina que se está implementando:

  • Nombre de equipo.
  • Dominio al que se va a unir y unidad organizativa (OU) de Active Directory para contener el objeto del equipo.
  • Si se va a habilitar BitLocker o no.
  • Configuración regional: puedes administrar cientos de valores en las reglas. Para más información, consulta el centro de recursos de Microsoft Deployment Toolkit.

figura 5. Ejemplo de una regla de MDT. Este ejemplo muestra cómo se calcula el nuevo nombre de equipo basado en el equipo junto con los primeros siete caracteres (parte izquierda) del número de serie.

Imágenes de arranque

Las imágenes de arranque son imágenes del Entorno de preinstalación de Windows (Windows PE) que se usan para iniciar la implementación. Se puede iniciar desde un CD o DVD, un archivo ISO, un dispositivo USB o a través de la red mediante un servidor de entorno de ejecución previo al arranque (PXE). Las imágenes de arranque se conectan al recurso compartido del servidor de implementación e inician la implementación.

Sistemas operativos

Con Deployment Workbench, podrás importar los sistemas operativos que deseas implementar. Puede importar el origen completo (como el DVD/ISO de Windows 10 completo) o una imagen personalizada que haya creado. Los sistemas operativos de origen completo se usan principalmente para crear imágenes de referencia; aunque también pueden usarse para implementaciones normales.

Aplicaciones

Con Deployment Workbench, también puedes agregar las aplicaciones que desees implementar. MDT admite prácticamente todo tipo de archivo ejecutable de Windows. El archivo puede ser un archivo .exe estándar con modificadores de línea de comandos para una instalación desatendida, un paquete de Microsoft Windows Installer (MSI), un archivo por lotes o VBScript. De hecho, puede ser prácticamente cualquier cosa que se pueda ejecutar de forma desatendida. MDT también admite las nuevas aplicaciones universales de Windows.

Repositorio de controladores

También puedes usar Deployment Workbench para importar los controladores que necesita el hardware en un repositorio de controladores que permanecerá en el servidor, no en la imagen.

Paquetes

Con Deployment Workbench, puedes agregar cualquier paquete de Microsoft que quieras usar. Los paquetes que se agregan con más frecuencia son paquetes de idioma y el nodo Paquetes de Deployment Workbench funciona bien para esos paquetes. También puedes agregar seguridad y otras actualizaciones de esta misma forma. Sin embargo, te recomendamos usar Windows Server Update Services (WSUS) para las actualizaciones del sistema operativo. Las excepciones poco frecuentes son revisiones críticas que no están disponibles a través de WSUS, paquetes para la imagen de arranque o cualquier otro paquete que tenga que implementarse antes de que se inicie el proceso de actualización de WSUS.

Secuencias de tareas

Las secuencias de tareas son el corazón y alma de la solución de implementación. Al crear una secuencia de tareas, debes seleccionar una plantilla. Las plantillas se encuentran en la carpeta Templates del directorio de instalación de MDT y determinan qué acciones predeterminadas están presentes en la secuencia.

Piensa en la secuencia de tareas como en una lista de las acciones que se debe ejecutar en un orden específico. Cada acción también puede tener condiciones. Algunos ejemplos de acciones son los siguientes:

  • Recopilar: lee los valores de configuración del servidor de implementación.
  • Formato y partición: crea las particiones y las da formato.
  • Insertar controladores: averigua qué controladores necesita la máquina y los descarga desde el repositorio central de controladores.
  • Aplicar sistema operativo: aplica la imagen de Windows.
  • Windows Update: se conecta a un servidor WSUS y actualiza la máquina.

Plantillas de secuencias de tareas

MDT incluye nueve plantillas de secuencias de tareas predeterminadas. También puedes crear tus propias plantillas. Siempre que los almacene en la carpeta Plantillas, estarán disponibles al crear una nueva secuencia de tareas.

  • Secuencia de tareas Sysprep y Capture: se usa para ejecutar la herramienta Preparación del sistema (Sysprep) y capturar una imagen de un equipo de referencia.

    Nota

    Es preferible usar una compilación y captura completa en lugar de la secuencia de tareas Sysprep y Capture. Una compilación y captura completas se pueden automatizar, mientras que Sysprep y Capture no.

  • Secuencia de tareas de cliente estándar: secuencia de tareas usada con más frecuencia. Se usa para crear imágenes de referencia y para la implementación de los clientes en producción.

  • Secuencia de tareas Reemplazar cliente estándar: se usa para ejecutar la copia de seguridad de la Herramienta de migración de estado de usuario (USMT) y la acción de copia de seguridad completa opcional de Windows Imaging (WIM). También se puede usar para realizar un borrado seguro de una máquina que se vaya a retirar.

  • Secuencia de tareas personalizada: como indica el nombre, una secuencia de tareas personalizada con una sola acción predeterminada (una acción Instalar aplicación).

  • Secuencia de tareas del servidor estándar: secuencia de tareas predeterminada para implementar imágenes de sistema operativo en servidores. La principal diferencia entre esta plantilla y la plantilla de secuencia de tareas de cliente estándar es que no contiene ninguna acción USMT porque USMT no se admite en los servidores.

  • Secuencia de tareas Lite Touch OEM: se usa para precargar imágenes de sistemas operativos en el disco duro del equipo. Esta es la tarea que suelen usar los fabricantes de equipos originales (OEM), aunque algunas empresas también usan esta característica.

  • Secuencia de tareas posterior a la instalación del sistema operativo: secuencia de tareas preparada para ejecutar acciones después de implementar el sistema operativo. Útil para las implementaciones de servidor, pero no se usa con frecuencia para las implementaciones de cliente.

  • Implementación en la secuencia de tareas de cliente vhd: similar a la plantilla de secuencia de tareas cliente estándar, pero también crea un archivo de disco duro virtual (VHD) en el equipo de destino e implementa la imagen en el archivo VHD.

  • Implementación en la secuencia de tareas del servidor VHD: igual que la secuencia de tareas Implementar en el cliente VHD, pero para los servidores.

  • Secuencia de tareas actualización de cliente estándar: una plantilla de secuencia de tareas sencilla que se usa para realizar una actualización local de Windows 7, Windows 8 o Windows 8.1 directamente a Windows 10, conservando automáticamente los datos, la configuración, las aplicaciones y los controladores existentes.

Perfiles de selección

Los perfiles de selección, que están disponibles en el nodo Advanced Configuration, permiten filtrar el contenido de Deployment Workbench. Los perfiles de selección se usan para varios propósitos en entornos de Deployment Workbench y Lite Touch. Por ejemplo, pueden usarse para lo siguiente:

  • Controlar los controladores y paquetes que se insertan en las imágenes de arranque de Lite Touch (y genéricas).
  • Controlar los controladores que se insertan durante la secuencia de tareas.
  • Controlar el contenido que se incluye en los medios que se creen.
  • Controlar el contenido que se replica en otros recursos compartidos de implementación.
  • Filtrar las secuencias de tareas y las aplicaciones que se muestran en el Deployment Wizard.

Registro

MDT usa numerosos archivos de registro durante las implementaciones de sistemas operativos. De manera predeterminada, los registros se almacenan en los clientes, aunque si configuras las opciones de implementación, MDT también puede almacenarlos en el servidor.

Nota

La manera más fácil de ver los archivos de registro es usar Configuration Manager Trace (CMTrace), que se incluye en Configuration Manager Toolkit.

Supervisión

También puedes habilitar la supervisión en el recurso compartido de implementación. Después de habilitar la supervisión, verá todas las implementaciones en ejecución en el nodo Monitor de Deployment Workbench.

Ver siguiente