Administrere og distribuere bilder ved hjelp av Microsoft Deployment Toolkit

Fullført

Du kan bruke distribusjonsarbeidbenken til å opprette og distribuere Windows 11- eller nyere bilder. Mange av de samme komponentene brukes både i registreringsprosessen og når du leverer Windows 11 eller nyere til et endepunkt. Med denne smidigheten kan du tilpasse deg det scenarioet som presenterer seg, samtidig som du bruker det samme verktøysettet. Denne enheten undersøker oppretting, administrasjon og distribusjon av bilder fra MDT.

Referansebilder

Oppretting av et referansebilde er grunnlaget for standardisering av operativsystemkonfigurasjonen som leveres til brukerne. Du bruker MDT til å opprette disse bildene med nødvendig konfigurasjon og bygge videre på noen av forutsetningene, for eksempel distribusjonsdeling og konfigurasjonsregler og innstillinger.

Tradisjonelt har virksomheter alltid laget et egendefinert (eller gyldent) bilde som de kan trykke på endepunktene sine med. Selv om de tjener et formål, kan bilder bli teknikerintensive på grunn av Windows-kadensen og de konstante endringene som oppstår. Autopilot forsøker å bygge bro over gapet. Men nå kan du vurdere årsakene bak å opprette et gyllent bilde (for eksempel kjerneprogrammer eller kanskje en rettidig unik installasjonssekvens) og planlegge for det, i stedet for å gjøre det fordi du alltid har gjort det.

Lag en sjekkliste over hvordan den gjeldende plattformen er satt sammen, og se etter måter å effektivisere denne prosessen på, eller vurder om du kan gjøre det på en mer effektiv måte, for eksempel:

• Har du programmer som en del av bildet som krever konstant oppdatering?
• Har du en prosess for å holde kjernebildet oppdatert med sikkerhetsoppdateringer?
• Er det noen eldre trinn eller oppgaver som ikke lenger kreves?

Du kan importere både opprinnelige medier og egendefinerte bilder som du har opprettet i distribusjonsarbeidbenken. Følgende bilde viser en standard windows-installasjonskatalog som kan importeres.

Distribusjonsarbeidbenken er der du lagrer standardbildet.

Legge til et program i bildet som er tatt opp

Før du oppretter en MDT-oppgavesekvens, må du først legge til programmer og skript du vil installere i mdt build lab-delingen. Velg kildefilene, og legg til programmet under programruten.

Hvis du trenger å legge til flere programmer, kan du vurdere å bruke Windows PowerShell til å gjøre prosessen raskere. Eksemplet nedenfor viser hvordan du kobler til distribusjonsdelingen ved hjelp av MDT PowerShell-støttemodulene og deretter legger til et eksempelprogram.

Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1"
New-PSDrive -Name "DS001" -PSProvider MDTProvider -Root "D:\MDTBuildLab"
$ApplicationName = "Install - Office365 ProPlus - x64"
$CommandLine = "setup.exe /configure configuration.xml"
$ApplicationSourcePath = "D:\Downloads\Office365"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose

Distribuere et referansebilde med en oppgavesekvens

Hvis du vil opprette et opptak og deretter distribuere Windows 11 eller nyere med MDT, oppretter du en oppgavesekvens. En oppgavesekvens er et sekvensielt sett med trinn som refererer til ulike komponenter importert til MDT frem til dette punktet (OS-bilder, programmer osv.) Når du oppretter disse ved hjelp av MDT-veiviseren, presenteres du med ulike maler for å hjelpe til med hvert scenario. For denne leksjonen skal vi fokusere på en distribusjonsoppgavesekvens.

Noen av de viktigste trinnene i oppgavesekvensen for utvikling og deres rolle i å levere en automatisert levering av Windows inkluderer:

• Samle inn. Samler inn informasjon lokalt og lagrer den som variabler for bruk under oppgavesekvensen.
• Format og Partisjonsdisk. Formaterer og oppretter et passende diskoppsett for målendepunktet.
• bruke OS-bilde. Bruker et standard Windows-bilde eller en egendefinert *. WIM-fil fra en tidligere kjørte registreringsprosess.
• Injiser drivere. Tillater at bestemte drivere brukes på bestemte målenheter.
• Installer programmer. Gjør det mulig å installere et program importert i MDT sekvensielt.

En eksempeloppgavesekvens vises nedenfor:

Du kan opprette oppgavesekvenser ved hjelp av en veiviser eller bygge den fra grunnen av.

Notat

Når du oppretter gylne bilder, er det en anbefalt fremgangsmåte å gjøre dette på en virtuell maskin for å sikre at det ikke er noen useriøse drivere injisert i bildet ditt. På dette stadiet bør ingen drivere være en del av distribusjonsvurderingen med mindre den virtuelle maskinen ikke kan opprette en nettverkstilkobling.

Når du registrerer og distribuerer Windows, må du gjøre deg kjent med Unattend.xml filen. Dette hjelper Windows-installasjonen med å gå gjennom de ulike passene og bruker alle relevante tilpasninger. System Image Manager hjelper deg med å se gjennom og vise frem svarfiler for Windows.

Med overgangen til moderne administrasjon blir IT-administratorer mer og mer bevisste på fallgruvene knyttet til oppretting og administrasjon av et gyllent bilde. Med teknologier som Windows Autopilot som bygger på OEM-utgaven av Windows 10 eller nyere, blir denne tilnærmingen tatt i bruk oftere, og gylne bilder brukes mindre. IT-administratorer vedtar i stedet å starte med Windows-installasjonsmediene og tilpasse ett lag opp. Dette oppretter en mer plug and play-tilnærming til Windows-distribusjon og -administrasjon og er mindre teknisk tung. Autopilot løser imidlertid ikke alle scenarioer, for eksempel distribusjoner til enheter med bare metall. For en organisasjon som kan ha forskriftsmessige krav eller har en bildesammensetning som er ekstremt kompleks, kan evnen til å avtrykke et gyldent bilde fortsatt gi noen verdi.

Installasjonsmetoder

Følgende gir en kort oversikt og sammenligning mellom tradisjonelle og moderne metoder:

Tradisjonell metodedistribusjon

• I tradisjonelle distribusjoner er lite-touch-installasjoner (LTI) automatiserte distribusjoner som krever en viss brukerintervensjon, for eksempel at en bruker må være til stede på datamaskinen for å starte en installasjon, som deretter fortsetter automatisk. Både MDT og Configuration Manager støtter LTI-distribusjoner. Brukere kan velge LTI-distribusjoner ved hjelp av MDT, siden MDT krever minimal infrastruktur og mindre komplisert enn null-berøringsdistribusjoner.
• I null-berøringsinstallasjoner (ZTI)er distribusjonen fullstendig automatisert uten brukerintervensjon og kan startes uten brukerintervensjon. Dette kan være nyttig når du utfører mange distribusjoner samtidig. ZTI-distribusjoner kan være vanskeligere å implementere enn LTI/UDI-distribusjoner og kreve Configuration Manager.
• Med brukerdrevne installasjoner (UDI)kan brukeren samhandle under distribusjonen, noe som gir dem bestemte valg for konfigurasjon. Disse alternativene kan omfatte å velge enhetsnavnet, velge apper som skal installeres, språk osv. I motsetning til ZTI, der hver innstilling må defineres (som kan føre til komplekse eller mange oppgavesekvenser), lar UDI sluttbrukeren bestemme bestemte alternativer.

Hvis en distribusjon for eksempel må støtte sju språk, kan sju oppgavesekvenser opprettes eller et komplekst skript for å finne ut hvilket språk som skal distribueres basert på noen kriterier, og IT må påta seg eierskap for å identifisere hver brukers språk. Hvis brukeren kan velge sitt eget språk under distribusjonen, reduseres behovet for at IT bruker ressurser. Alternativt, for en delt enhet, for eksempel en kiosk, kan ZTI gi mer mening.

UDI-distribusjoner krever både MDT og Configuration Manager. MDT integrerer og utvider egenskapene til Configuration Manager og legger til den grafiske distribusjonsveiviseren for å forenkle bruker-stasjon-opplevelsen i tradisjonelle bildedistribusjoner.