הגדרת ערכת כלי הפריסה של Microsoft עבור פריסת לקוח

  • 11 דקות

ערכת כלי הפריסה של Microsoft (MDT) היא אוסף מאוחד של כלים, תהליכים והדרכה להפיכת פריסת שולחן העבודה והשרת לאוטומטית. באפשרותך להשתמש בו כדי ליצור תמונות הפניה או כפתרון פריסה מלא. MDT הוא אחד הכלים החשובים ביותר הזמינים למומחי IT כיום.

בנוסף להפחתת זמן הפריסה ולתתקנים של תמונות שולחן העבודה והשרת, MDT מאפשר לך לנהל תצורות אבטחה ותצורות מתמשכת ביתר קלות. MDT בונה על גבי כלי הפריסה המרכזיים בערכת ההערכה והפריסה של Windows (Windows ADK). MDT מספק הדרכה ותכונות נוספות שנועדו להפחית את המורכבות ואת הזמן הדרושים לפריסה בסביבה ארגונית.

MDT תומך בפריסה של Windows 10 ואילך וב- Windows Server ומספק תמיכה בהתקנה ללא מגע (ZTI) בעת עבודה עם מנהל התצורה.

מנהלי IT משתמשים במידה רבה ב- MDT לאורך השנים כדי לסייע בפריסה של Windows 7 ו- 10. MDT משמש לעתים קרובות כבסיס ליצירת תמונות חברה נקיות, ויש לו גמישות לפעול באופן עצמאי או לשלב עם מנהל התצורה. על-ידי שילוב MDT עם Configuration Manager, MDT יכול להרחיב את יכולות ברירת המחדל ולפתוח אפשרויות נוספות להתאמה אישית של פריסה.

הערה

חשוב להבין כי עם המעבר ל- Windows Autopilot ול- Microsoft Intune, MDT תואם לתרחיש ספציפי שבו מכשירים בנויים ומנוהלות באופן מקומי. בעת מעבר לניהול ולפריסה מודרניים, עליך לתכנן את ההליכים שלך כדי להבטיח שאתה מבין את ההבנה של ויש לך מקום עבור MDT באסטרטגיה שלך מעתה והלאה.

דרישות מוקדמות של הגדרת MDT

כדי לאפשר פריסה מוצלחת של Windows, עליך לתכנן ולהרכיב את תשתית MDT לפני אספקת מערכת ההפעלה.

כמה מהרכיבים העיקריים של הארכיטקטורה של מסירה של MDT כוללים:

  • סביבת Active Directory Domain Services. צירוף נקודות קצה ל- Active Directory במהלך תהליך הפריסה ל- OU שצוין.
  • שרת Windows 2016 ואילך. מארח את ההתקנה וההגדרה של ה- MDT של שיתוף הפריסה עבור תוכן שישמש בתהליך הלכידה או הפריסה.
  • Windows ADK. כולל את ערכת ההערכה והפריסה העדכנית ביותר של Windows (ADK) בהתאם לגירסת היעד של Windows של לקוחות היעד. התקנה זו מתבצעת בשרת MDT ותומך ביצירת תמונות אתחול כדי לקבל שירות להתקנות חדשות של מערכת הפעלה של לקוח.
  • שירותי הפריסה של Windows (אופציונלי). מאפשר אתחול מבוסס-רשת של פריסת מערכת ההפעלה.
  • Windows Server Update Services (אופציונלי). כולל שרת של Windows 2016 או Windows 2019 שבו ישכן את המטה-נתונים של Windows Update והחיבור ל- Microsoft. ניתן להשתמש בתוכן שהורד על-ידי MDT כדי לספק עדכוני תוכנה במהלך תהליך הפריסה של מערכת ההפעלה.

סיור ב- MDT

MDT מציע כלים רבים שיעזרו לך לתכנן ולפרוס את Windows, ללא קשר לגודל הארגון, כל הרכיבים יישארו זהים. חלק מהתכונות והרכיבים הראשיים הזמינים בעת תכנון הגדרת פריסה כוללות:

  • תמיכה בלקוח Windows 10 ואילך.
  • תמיכה ב- Windows Server 2016 ואילך.
  • היכולת להפוך קבוצה רציפה של משימות לאוטומטית לתוצר יחיד שניתן לשכפל במכשירים רבים. הדבר יכול לכלול את ההתקנה של מערכת הפעלה, אפליקציות קו פעולה עסקי, ערכות שפה, קבצי Script ועוד.
  • פריסה של ממשק המעצים משתמש המאפשר למשתמשי קצה להתאים אישית את התקנת מערכת ההפעלה Windows שלהם.
  • הצגת המצב של פריסות הפועלות כעת.
  • BitLocker לא מקוון, אשר חוסך שעות של זמן הצפנה על-ידי הפעלת BitLocker במהלך שלב סביבת קדם-ההתקנה של Windows (Windows PE).
  • תמיכה בהפעלת כלי User State Migration (USMT) מתעד באופן לא מקוון, במהלך שלב Windows PE של הפריסה.
  • התאמה אישית פרטנית המאפשרת למנהל ה- IT לספק OSE המותאם לצרכי הארגון.

סקירת הרכיבים של MDT

לאחר התקנת MDT בשרת ויצירת שיתוף פריסה באמצעות Deployment Workbench, ישנם כמה רכיבים שפועלים יחד כדי לעזור לך לתכנן, לבנות ולשמור על המסירה של Windows למכשירים חדשים או קיימים הדורשים בנייה מחדש.

צילום מסך של שולחן העבודה של הפריסה.

תמונות אתחול הן תמונות Windows PE שהפעלה של פריסת מערכת ההפעלה. זוהי למעשה מערכת הפעלה מינימלית המכילה רכיבים ושירותים מוגבלים. באפשרותך להפעיל אתחול של תמונות מתקליטור או מ- DVD, מקובץ ISO, מהתקן USB או ברשת באמצעות שרת סביבת ביצוע של קדם-אתחול (PXE). תמונות האתחול מתחברות לשיתוף הפריסה בשרת והתחלת הפריסה. בדרך כלל תיצור שתי תמונות אתחול המהוות ברירת מחדל: אחת לתמיכה בפלטפורמות x86 ו אחת לתמיכה בפלטפורמות x64. תמונות אלה מאוחסנות בתיקיות i386 או x64, בהתאמה. כחלק מההגדרה והתצורה של MDT, Windows ADK יותקן בשרת המיועד שספק את תמונות האתחול של OoB עבור x86 ו- x64. חשוב לזכור כי בעת שימוש בקושחת UEFI, תמונת האתחול הנכונה זמינה עבור מערכת ההפעלה המשמשת כיעד.

בעת החלטה אם להוסיף מנהלי התקנים לתמונת Windows PE, תחילה עליך לקבוע אם התמונה הקיימת כוללת יכולת רשת במכשיר היעד. אם כן, ייתכן שמנהלי התקנים לא יהיו דרושים במהלך השלב של Windows PE, וייתכן שלא יועברו במועד מאוחר יותר במהלך הפריסה.

הערה

שקול להוסיף רקע מותאם אישית לתמונת האתחול

רכיבי המפתח של Deployment Workbench כוללים:

  • מערכת הפעלה (תמונות מערכת הפעלה). באמצעות Deployment Workbench, עליך לייבא את מערכות ההפעלה שברצונך לפרוס. באפשרותך לייבא את המקור המלא (כגון ה- DVD/ISO המלא של Windows 10) או תמונה מותאמת אישית שיצרת. מערכות ההפעלה של המקור המלא משמשות בעיקר ליצירת תמונות עזר; עם זאת, באפשרותך גם להשתמש בהן עבור פריסות רגילות. קבצי ההתקנה של Windows כוללים את תמונת ברירת המחדל של מערכת ההפעלה. תמונה זו היא תמונת מערכת הפעלה בסיסית המכילה ערכה סטנדרטית של מנהלי התקנים. בעת שימוש בתמונת ברירת המחדל של מערכת ההפעלה, באפשרותך להשתמש בשלבי רצף משימות כדי להתקין אפליקציות במועד מאוחר יותר ולבצע תצורות אחרות במכשיר.

  • יישומים. באמצעות Deployment Workbench, אתה מוסיף גם את היישומים שברצונך לפרוס. MDT תומך כמעט בכל סוג קובץ הפעלה של Windows. הקובץ יכול להיות קובץ רגיל .exe עם בוררי שורת פקודה עבור התקנה ללא התערבות, חבילת Microsoft Windows Installer (MSI), קובץ אצווה או VBScript. למעשה, זה יכול להיות בערך כל דבר שניתן לבצע ללא השגחה. MST תומך גם באפליקציות האוניברסליות החדשות של Windows.

  • מנהלי התקנים. באמצעות Deployment Workbench, באפשרותך לתכנן ולספק לארגון כמה סוגי מנהלי התקנים שונים. כדי להקל על הפשטות, באפשרותך להשתמש ב- MDT כדי ליצור את מנהלי ההתקנים שלך על-ידי יצירת מנהלי התקנים ופרופיל שלהם, כך שמנהלי התקנים יהיו זמינים רק עבור החומרה שאתה קובע את תצורתה.

    מסך של תיקיות מנהלי ההתקנים ב'שולחן עבודה של פריסה'.

    עצה

    כדי להימנע מהתנגשויות של מניעי פעילויות, חשוב שיהיה לך אסטרטגיה לניהול מניעי פעילויות בעת תכנון ואספקה של Windows. היבט מרכזי זה מבטיח תכנון מבנה קובץ מנהל ההתקן ב- MDT ושיתוף הפריסה כדי לבודד את הספק ואת המודל של החומרה. פעולה זו תבטיח שניתן יהיה לזהות ולנצל את כל מנהלי ההתקנים המתאימים הנדרשים עבור תמונות אתחול או התקנה בהתאם.

  • חבילות. באמצעות Deployment Workbench, באפשרותך להוסיף את כל החבילות של Microsoft שבהן ברצונך להשתמש. החבילות הנפוצות יותר הן ערכות שפה, והצומת Deployment Workbench Packages פועל היטב עבור ערכות אלה. באפשרותך גם להוסיף עדכוני אבטחה ועדכונים אחרים באופן זה. עם זאת, בדרך כלל מומלץ להשתמש ב- Windows Server Update Services (WSUS) עבור עדכוני מערכת הפעלה. החריגים הנדירים הם תיקונים חמים קריטיים שאינם זמינים דרך WSUS, חבילות עבור תמונת האתחול או כל חבילה אחרת שיש לפרוס לפני הפעלת תהליך העדכון של WSUS.

  • רצפי פעילויות. רצפי משימות הם הלב והנשמה של פתרון הפריסה. בעת יצירת רצף פעילויות, עליך לבחור תבנית. התבניות נמצאות בתיקיה Templates במדריך ההתקנה של MDT, והן מגדירות את פעולות ברירת המחדל ברצף. ניתן לחשוב על רצף פעילויות כרשימת פעולות שיש לבצע בסדר מסוים. כל פעולה יכולה לכלול גם תנאים. להלן כמה דוגמאות לפעולות:

    • לאסוף. קורא הגדרות תצורה משרת הפריסה.
    • תבנית ומחיצה. יוצר את המחיצות ומעצב אותן.
    • להזריק מנהלי התקנים. קובע אילו מנהלי התקנים דרושים למחשב וההורדה שלהם מתוך מאגר מנהלי ההתקנים המרכזי.
    • החל את מערכת ההפעלה.
    • עדכון Windows. מתחבר לשרת WSUS ומעדכן את המחשב.

התפקיד של MDT אינו ניהול שדרוגי Windows שלך. המיקוד הראשי שלו הוא בנייה ובנייה מחדש של המכשירים שלך עם קבוצה ספציפית של תצורות. כדי לנהל שדרוגים ולהתחיל את המסע ל-Windows as a Service (WaaS), כדאי לחפש כלים הקיימים בכלים המנוהלים המודרניים, כמו Microsoft Intune או Windows Update for Business (WuFB).

MDT יכול לפעול כמו מוצר עצמאי. הוא יכול גם לשלב אותו עם מנהל התצורה, למרות שנושא זה נמצא מחוץ לטווח של הדרכה זו. עם זאת, חשוב לזכור שעבור מסירה מקומית של Windows, שילוב של MDT ו- Configuration Manager מספק פתרון 'מיטבי של גזע'. MDT יוצר את תמונת הזהב, ו- Configuration Manager מנהל את המסירה והאבולוציה של המכשיר לאחר שהוא מועבר למשתמש הקצה.

בעת המעבר לחלק כלי הניהול המודרניים, ייתכן ששילוב של Windows Autopilot ו- Intune יתחיל לבצע רבות מהמשימות המשויכות ל- MDT. לדוגמה, שלושת היתרונות המובילים בשימוש ב- Autopilot בפריסות מודרניות כוללים ביטול הנדסה מחדש של תמונת מערכת ההפעלה, התאמה אישית של החוויה המוכנה לשימוש וקביעת תצורה מראש של פריטי מדיניות והבטחת האבטחה עם מצב ההרשמה. קיימים תרחישים שבהם Autopilot אינו מתאימים. במקרים אלה, MDT יהיה הכלי המתאים יותר לשימוש. תרחישים אלה כוללים:

  • פריסות מתכתיות.
  • כאשר יש להחליף את חומרה האחסון שבה מותקן Windows 11.
  • כאשר התקנת Windows 11 תיפגם.
  • כאשר ארגון דורש בקשות לספק פרטי משתמש מותאמים אישית מעבר למה שמספקת חוויית 'מוצר מוצר' (כגון התאמה אישית של ממשק LTI באמצעות MDT).

כדי לקבוע אם MDT יכול להיות חלק מאסטרטגיית הפריסה הכוללת שלך, צור רשימת פעולות לביצוע של שאלות ותשובות שיעזרו לך לתכנן. לדוגמה:

  • האם ברצונך לפרוס תמונה זהוב סטנדרטית למשתמשים שלך?
  • כמה יישומים הם חלק מתמונה זו?
  • האם למשתמשים צריכה להיות בחירה לגבי היישומים שיש להם?
  • האם כל מכשיר צריך להיות זהה?
  • כמה סוגי חומרה עליך לנהל?
  • האם עליך לפרוס יישומים לאחר שהמכשיר נבנה?
  • כיצד תספק עדכוני תוכנה?