Configurare Microsoft Deployment Toolkit per la distribuzione client

  • 11 minuti

Microsoft Deployment Toolkit (MDT) è una raccolta unificata di strumenti, processi e materiale sussidiario per automatizzare la distribuzione desktop e server. È possibile usarlo per creare immagini di riferimento o come soluzione di distribuzione completa. MDT è uno degli strumenti più importanti attualmente disponibili per i professionisti IT.

Oltre a ridurre il tempo di distribuzione e a standardizzare le immagini di desktop e server, MDT consente di gestire più facilmente la sicurezza e le configurazioni attive. MDT si basa sugli strumenti di distribuzione principali di Windows Assessment and Deployment Kit (Windows ADK). MDT fornisce funzioni e materiale sussidiario extra progettati per ridurre la complessità e il tempo necessari per la distribuzione in un ambiente aziendale.

MDT supporta la distribuzione di Windows 10 o versioni successive e Windows Server e fornisce supporto per l'installazione zero-touch (ZTI) quando si lavora con Configuration Manager.

Negli anni MDT è stato molto usato dagli amministratori IT per la distribuzione di Windows 7 e 10. MDT viene spesso usato come base per creare immagini aziendali pulite e ha la flessibilità per agire in modo indipendente o integrarsi con Configuration Manager. Se viene integrato con Configuration Manager, MDT può espandere le funzionalità predefinite e aprire altre opzioni per la personalizzazione della distribuzione.

Nota

È importante comprendere che con la transizione a Windows Autopilot e Microsoft Intune, MDT si rivolge a uno scenario specifico in cui i dispositivi sono probabilmente compilati e gestiti in locale. Quando si passa alla gestione e alla distribuzione moderne, è necessario pianificare le procedure in modo da assicurarsi di comprendere la ramificazione e avere un posto per MDT nella strategia in futuro.

Prerequisiti di configurazione di MDT

Per consentire la corretta distribuzione di Windows, è necessario pianificare e assemblare l'infrastruttura MDT prima della distribuzione del sistema operativo.

Alcuni degli elementi chiave dell'architettura di una distribuzione MDT includono:

  • Ambiente di Active Directory Domain Services. Aggiunge gli endpoint ad Active Directory durante il processo di distribuzione in un'unità organizzativa specificata.
  • Server Windows 2016 o versioni successive. Ospita l'installazione di MDT e l'impostazione della condivisione di distribuzione per il contenuto utilizzato durante il processo di acquisizione o distribuzione.
  • Windows ADK. Include la versione più recente di Windows Assessment and Deployment Kit (ADK) in modo che corrisponda alla versione di Windows di destinazione dei client di destinazione. Questa installazione viene eseguita nel server MDT e supporta la creazione di immagini d'avvio per gestire le nuove installazioni del sistema operativo client.
  • Servizi di distribuzione Windows (facoltativo). Semplifica l'inizializzazione basata sulla rete della distribuzione del sistema operativo.
  • Windows Server Update Services (facoltativo). Include un server Windows 2016 o 2019 per ospitare i metadati Windows Update e la connessione a Microsoft. Il contenuto scaricato può essere usato da MDT per fornire aggiornamenti software durante il processo di distribuzione del sistema operativo.

Esplorazione di MDT

MDT offre numerosi strumenti per aiutare a pianificare e distribuire Windows e tutti i componenti rimangono uguali indipendentemente dalle dimensioni dell'organizzazione. Alcuni dei principali componenti e funzionalità disponibili quando si pianifica la configurazione di una distribuzione includono:

  • Supporto del client Windows 10 o versioni successive.
  • Supporto di Windows Server 2016 e versioni successive.
  • La possibilità di automatizzare un set sequenziale di attività in un singolo risultato finale ripetibile che può essere replicato in molti dispositivi. Questo può includere l'installazione di un sistema operativo, applicazioni line-of-business, language pack, script e altro ancora.
  • Distribuzione di un'interfaccia che consente agli utenti finali di personalizzare l'installazione del sistema operativo Windows.
  • Visualizza lo stato delle distribuzioni in corso.
  • BitLocker offline, che consente di risparmiare ore di crittografia con la presenza di BitLocker abilitato durante la fase Ambiente di preinstallazione di Windows (Windows PE).
  • Supporto per eseguire offline l'acquisizione di Utilità di migrazione stato utente (USMT) durante la fase Windows PE della distribuzione.
  • Personalizzazione granulare che consente all'amministratore IT di offrire un ambiente di sistema operativo personalizzato in base alle esigenze dell'organizzazione.

Esplorazione dei componenti di MDT

Dopo aver installato MDT in un server e creato una condivisione di distribuzione usando Deployment Workbench, sono disponibili diversi componenti che collaborano per pianificare, compilare e gestire la distribuzione di Windows a dispositivi nuovi o esistenti che richiedono una ricompilazione.

Screenshot di Deployment Workbench.

Le immagini d'avvio sono le immagini di Windows PE che avviano la distribuzione del sistema operativo. Si tratta essenzialmente di un sistema operativo minimo che contiene componenti e servizi limitati. Puoi avviare le immagini d'avvio da un CD o DVD, un file ISO, un dispositivo USB o tramite rete usando un server di Pre-Boot Execution Environment (PXE). Le immagini di avvio si connettono al server di condivisione di distribuzione e avviano la distribuzione. Generalmente vengono create due immagini d'avvio predefinite: una per supportare le piattaforme x86, l'altra per supportare le piattaforme x64. Queste immagini vengono archiviate rispettivamente nelle cartelle i386 e x64. Nell'ambito della configurazione di MDT, Windows ADK verrà installato nel server designato che fornisce le immagini di avvio OoB per x86 e x64. È importante ricordare che, quando si usa il firmware UEFI, è disponibile l'immagine di avvio corretta per il sistema operativo di destinazione.

Quando si decide se aggiungere driver a un'immagine di Windows PE, è prima necessario determinare se l'immagine esistente ha funzionalità di rete nel dispositivo di destinazione. In tal caso, i driver potrebbero non essere necessari durante la fase Windows PE e possono essere distribuiti in un secondo momento durante la distribuzione.

Nota

Prendere in considerazione la possibilità di aggiungere uno sfondo personalizzato all'immagine d'avvio

I componenti principali di Deployment Workbench includono:

  • Sistema operativo (immagini del sistema operativo). Usando il Deployment Workbench, si importano i sistemi operativi da distribuire. È possibile importare l'origine completa (ad esempio l'intero file ISO/DVD di Windows 10) o un'immagine personalizzata che è stata creata. I sistemi operativi di origine completi vengono usati principalmente per creare immagini di riferimento, ma possono anche essere usati per le normali distribuzioni. I file di installazione di Windows includono l'immagine del sistema operativo predefinita. Questa immagine è un'immagine del sistema operativo di base che contiene un set standard di driver. Quando si usa l'immagine del sistema operativo predefinita, è possibile usare i passaggi della sequenza di attività per installare in un secondo momento le app e introdurre altre configurazioni in un dispositivo.

  • Applicazioni. Usando Deployment Workbench, si aggiungono anche le applicazioni da distribuire. MDT supporta praticamente ogni tipo di file eseguibile di Windows. Il file può essere un file di .exe standard con opzioni della riga di comando per un'installazione automatica, un pacchetto di Microsoft Windows Installer (MSI), un file batch o un VBScript. Infatti, può essere qualsiasi cosa che può essere eseguito senza supervisione. MDT supporta anche le nuove app di Windows universali.

  • Driver. Usando Deployment Workbench, è possibile pianificare e distribuire diversi tipi di driver all'azienda. Per semplicità, è possibile usare MDT per strutturare i driver in base al modello e profilandoli in modo che i driver siano disponibili solo per l'hardware che si configura.

    Screenshot delle cartelle Driver in Deployment Workbench.

    Suggerimento

    Per evitare conflitti di driver, è importante avere una strategia per la gestione dei driver durante la pianificazione e la distribuzione di Windows. Un aspetto chiave di questo consiste nel garantire di pianificare la struttura dei file del driver in MDT e la condivisione della distribuzione in modo da isolare il fornitore e il modello dell'hardware. In questo modo tutti i driver appropriati richiesti per le immagini d'avvio o l'installazione possono essere identificati e usati di conseguenza.

  • Pacchetti. Con Deployment Workbench è possibile aggiungere qualsiasi pacchetto Microsoft si desideri usare. I pacchetti aggiunti più comunemente sono i language pack e il nodo Packages di Deployment Workbench è particolarmente adatto allo scopo. È anche possibile aggiungere la sicurezza e altri aggiornamenti in questo modo. Tuttavia, in genere è consigliabile usare Windows Server Update Services (WSUS) per gli aggiornamenti del sistema operativo. Le rare eccezioni sono gli hotfix critici non disponibili tramite WSUS, i pacchetti per l'immagine d'avvio o qualsiasi altro pacchetto che deve essere distribuito prima dell'avvio del processo di aggiornamento di WSUS.

  • Sequenze di attività. Le sequenze di attività sono il cuore e l'anima della soluzione di distribuzione. Quando si crea una sequenza di attività, è necessario selezionare un modello. I modelli si trovano nella cartella Modelli della directory di installazione di MDT e definiscono le azioni predefinite nella sequenza. È possibile considerare una sequenza di attività come un elenco di azioni che devono essere eseguite in un determinato ordine. Ogni azione può anche avere delle condizioni. Alcuni esempi di azioni sono:

    • Raccogliere. Legge le impostazioni di configurazione dal server di distribuzione.
    • Formattazione e partizionamento. Crea le partizioni e le formatta.
    • Inserire i driver. Determina quali driver sono necessari per il computer e li scarica dal repository centrale dei driver.
    • Applicare il sistema operativo.
    • Windows Update. Si connette a un server WSUS e aggiorna il computer.

Il ruolo di MDT non è gestire gli aggiornamenti di Windows. L'obiettivo principale è costruire e ricostruire i tuoi dispositivi con un set specifico di configurazioni. Per gestire gli aggiornamenti e iniziare il percorso verso Windows as a Service (WaaS), è necessario cercare gli strumenti presenti nel set di strumenti gestito moderno, ad esempio Microsoft Endpoint Manager o Windows Update per le aziende (WuFB).

MDT può funzionare come prodotto autonomo. Può anche integrarsi con Configuration Manager, anche se tale argomento non rientra nell'ambito di questo training. Detto questo, è importante ricordare che per una distribuzione locale di Windows, una combinazione di MDT e Configuration Manager offre una soluzione migliore. MDT crea l'immagine di riferimento e Configuration Manager gestisce la distribuzione e l'evoluzione del dispositivo dopo la distribuzione all'utente finale.

Quando si passa ad alcuni degli strumenti di gestione moderni, è probabile che una combinazione di Windows Autopilot e Intune inizierà a eseguire molte delle attività associate a MDT. Ad esempio, i tre principali vantaggi dell'uso di Autopilot nelle distribuzioni moderne includono l'eliminazione della riprogettazione dell'immagine del sistema operativo, la personalizzazione dell'esperienza di primo utilizzo, la preconfigurazione dei criteri e la garanzia della sicurezza con lo stato di iscrizione. Esistono scenari in cui Autopilot non è adatto. In questi casi MDT è lo strumento più appropriato da usare. Questi scenari sono:

  • Distribuzioni bare metal.
  • Quando l'hardware di archiviazione in cui è installato Windows 11 deve essere sostituito.
  • Quando l'installazione Windows 11 è danneggiata.
  • Quando un'organizzazione richiede prompt per informazioni utente personalizzate oltre a quelle fornite dall'esperienza predefinita, ad esempio per personalizzare l'interfaccia LTI con MDT."

Per determinare se MDT può far parte della strategia di distribuzione complessiva, creare un elenco di controllo di domande e risposte per facilitare la pianificazione. Ad esempio:

  • Si vuole distribuire un'immagine di riferimento standard agli utenti?
  • Quante applicazioni fanno parte di questa immagine?
  • Gli utenti possono scegliere quali applicazioni hanno?
  • Ogni dispositivo deve essere lo stesso?
  • Quanti tipi di hardware è necessario gestire?
  • È necessario distribuire le applicazioni dopo la creazione del dispositivo?
  • Come si distribuiranno gli aggiornamenti software?