Configurar o Microsoft Deployment Toolkit para a implantação do cliente

  • 11 minutos

O MDT (Microsoft Deployment Toolkit) é uma coleção de ferramentas, processos e diretrizes unificados para automatizar a implantação de área de trabalho e servidor. Você pode usá-lo para criar imagens de referência ou como uma solução de implantação completa. MDT é uma das ferramentas mais importantes disponíveis para profissionais de TI atualmente.

Além de reduzir o tempo de implantação e padronizar as imagens de área de trabalho e de servidor, o MDT permite gerenciar mais facilmente a segurança e as configurações em andamento. O MDT se baseia nas principais ferramentas de implantação do Windows ADK (Kit de Avaliação e Implantação do Windows). Ele fornece diretrizes extras e recursos projetados para reduzir a complexidade e o tempo necessário de implantação em um ambiente empresarial.

O MDT dá suporte à implantação do Windows 10 ou posterior e ao Windows Server, além de fornecer suporte à ZTI (instalação sem toque) ao trabalhar com o Configuration Manager.

O MDT vem sendo muito usado por administradores de TI ao longo dos anos para ajudar na implantação do Windows 7 e 10. Em geral, ele é usado como base para criar imagens corporativas limpas e tem a flexibilidade de agir de maneira independente ou de ser integrado ao Configuration Manager. Quando o MDT é integrado ao Configuration Manager, o MDT pode expandir as funcionalidades padrão e abrir mais opções para personalização da implantação.

Observação

É importante entender que, com a transição para o Windows Autopilot e o Microsoft Intune, o MDT atende a um cenário específico em que os dispositivos provavelmente são criados e gerenciados no local. À medida que você migra para o gerenciamento e a implantação modernos, planeje os procedimentos para garantir que entenda a ramificação do MDT e tenha um lugar para ele na sua estratégia no futuro.

Pré-requisitos de instalação do MDT

Para habilitar uma implantação bem-sucedida do Windows, você precisa planejar e montar a infraestrutura do MDT antes da entrega do sistema operacional.

Alguns dos principais elementos da arquitetura de uma entrega do MDT incluem:

  • Ambiente do Active Directory Domain Services. Une pontos de extremidade ao Active Directory durante o processo de implantação a uma UO especificada.
  • Servidor Windows 2016 ou posterior. Hospeda a instalação do MDT e configuração do compartilhamento de implantação para o conteúdo que será usado durante o processo de captura ou de implantação.
  • Windows ADK. Inclui o Kit de Avaliação e Implantação do Windows (ADK) mais recente, compatível com a versão alvo do Windows nos clientes de destino. Essa instalação ocorre no servidor do MDT e dá suporte à criação de imagens de inicialização para atender a novas instalações do sistema operacional cliente.
  • Serviços de Implantação do Windows (opcional). Facilita uma inicialização controlada pela rede da implantação do sistema operacional.
  • Windows Server Update Services (opcional). Inclui um Windows 2016 ou 2019 Server para hospedar os metadados do Windows Update e a conexão com a Microsoft. O conteúdo baixado pode ser utilizado pelo MDT para fornecer atualizações de software durante o processo de implantação do sistema operacional.

Explorando o MDT

O MDT oferece várias ferramentas para ajudar você a planejar e implantar o Windows e, independentemente do tamanho da empresa, todos os componentes permanecem os mesmos. Alguns dos principais recursos e componentes disponíveis ao planejar uma configuração de implantação incluem:

  • Suporte ao cliente Windows 10 ou posterior.
  • Suporte ao Windows Server 2016 e posterior.
  • A capacidade de automatizar um conjunto sequencial de tarefas em uma só entrega repetível que pode ser replicada em muitos dispositivos. Isso pode incluir a instalação de um sistema operacional, aplicativos de linha de negócios, pacotes de idiomas, scripts, entre outros.
  • Implantação de uma interface de capacitação do usuário que permite aos usuários finais personalizar a instalação do sistema operacional Windows.
  • Exibe o status de implantações em execução no momento.
  • BitLocker offline, que economiza horas de criptografia por ter o BitLocker habilitado durante a fase do Windows PE (Ambiente de Pré-Instalação do Windows).
  • Dá suporte à execução da captura da USMT (Ferramenta de Migração do Usuário) offline, durante a fase do Windows PE da implantação.
  • Personalização granular que permite que o Administrador de TI forneça um OSE adaptado às necessidades da organização.

Como explorar os componentes do MDT

Após a instalação do MDT em um servidor e a criação de um compartilhamento de implantação com o Workbench de Implantação, há vários componentes que funcionam juntos para ajudar você a planejar, compilar e manter a entrega do Windows para dispositivos novos ou existentes que exigem uma recompilação.

Captura de tela do Workbench de Implantação.

Imagens de inicialização são as imagens do Windows PE que iniciam a implantação do sistema operacional. Esse é essencialmente um sistema operacional mínimo que contém componentes e serviços limitados. Você pode iniciar imagens de boot a partir de um CD ou DVD, um arquivo ISO, um dispositivo USB ou via rede usando um servidor PXE (Pre-Boot Execution Environment). As imagens de inicialização se conectam ao compartilhamento de implantação no servidor e iniciam a implantação. Normalmente, você criará duas imagens de inicialização padrão: uma para dar suporte a plataformas x86 e outra para dar suporte a plataformas x64. Essas imagens são armazenadas nas pastas i386 ou x64, respectivamente. Como parte da instalação e da configuração do MDT, o Windows ADK será instalado no servidor designado que fornece as imagens de inicialização OOB para x86 e x64. É importante lembrar que, ao usar o firmware UEFI, a imagem de inicialização correta está disponível para o sistema operacional de destino.

Ao decidir se deseja adicionar drivers a uma imagem do Windows PE, primeiro, você deve determinar se a imagem existente tem capacidade de rede no dispositivo de destino. Nesse caso, talvez os drivers não sejam necessários durante a fase do Windows PE e podem ser entregues posteriormente durante a implantação.

Observação

Considere a possibilidade de adicionar uma tela de fundo personalizada à imagem de inicialização

Os principais componentes do Workbench de Implantação incluem:

  • Imagens do sistema operacional. Usando o Deployment Workbench, você importa os sistemas operacionais que deseja implantar. Você pode importar a imagem de origem completa (como o DVD/o ISO do Windows 10 completo) ou uma imagem personalizada que criou. Os sistemas operacionais de origem completa são usados principalmente para criar imagens de referência. No entanto, você também pode usá-los em implantações normais. Os arquivos de instalação do Windows incluem a imagem do sistema operacional padrão. Essa imagem é uma imagem básica do sistema operacional que contém um conjunto padrão de drivers. Quando usar a imagem padrão do sistema operacional, use as etapas da sequência de tarefas para instalar aplicativos e fazer outras configurações em um dispositivo mais tarde.

  • Aplicativos. Usando o Deployment Workbench, você também adiciona os aplicativos que deseja implantar. MDT dá suporte a praticamente todos os tipos de arquivo executável do Windows. O arquivo pode ser um arquivo .exe padrão com opções de linha de comando para uma instalação autônoma, um pacote Microsoft Windows Installer (MSI), um arquivo em lotes ou um VBScript. Na verdade, pode ser praticamente qualquer coisa que possa ser executada sem supervisão. O MDT também dá suporte aos novos Aplicativos Universais do Windows.

  • Drivers. Usando a Ferramenta de Implantação, você pode planejar e entregar diferentes tipos de drivers para sua empresa. Para facilitar e simplificar o processo, você pode usar o MDT para estruturar os drivers por marca e modelo e analisá-los, de modo que os drivers só estejam disponíveis para o hardware configurado por você.

    Captura de tela das pastas drivers na ferramenta de implantação.

    Dica

    Para evitar conflitos de driver, é importante ter uma estratégia para gerenciar os drivers ao planejar e entregar o Windows. Um aspecto fundamental disso é garantir que você planeje a estrutura de arquivos de driver no MDT e o compartilhamento de implantação para isolar o fornecedor e o modelo de hardware. Isso garantirá que todos os drivers apropriados necessários para imagens de inicialização ou instalação possam ser identificados e utilizados adequadamente.

  • Pacotes. Usando o Workbench de Implantação, você pode adicionar qualquer pacote da Microsoft que queira usar. Os pacotes mais comumente adicionados são pacotes de idiomas, e o nó de Pacotes do Deployment Workbench funciona bem para esses pacotes. Você também pode adicionar segurança e outras atualizações dessa forma. No entanto, normalmente recomendamos usar Windows Server Update Services (WSUS) em atualizações do sistema operacional. As raras exceções são hotfixes críticos não disponíveis por meio do WSUS, pacotes da imagem de inicialização ou qualquer outro pacote que precise ser implantado antes da inicialização do processo de atualização do WSUS.

  • Sequências de Tarefas. Sequências de tarefas são o coração e a alma da solução de implantação. Ao criar uma sequência de tarefas, você precisa selecionar um modelo. Os modelos estão na pasta Templates do diretório de instalação do MDT e definem as ações padrão na sequência. Você pode pensar em uma sequência de tarefas como uma lista de ações que precisam ser executadas em uma determinada ordem. Cada ação também pode ter condições. Entre alguns exemplos de ações estão:

    • Reunir. Lê definições de configuração do servidor de implantação.
    • Formatação e particionamento. Cria as partições e as formata.
    • Injeção de drivers. Determina os drivers dos quais o computador precisa e os baixa do repositório de drivers central.
    • Aplicar Sistema Operacional.
    • Windows Update. Estabelece conexão com um servidor WSUS e atualiza a máquina.

A função do MDT não é gerenciar suas atualizações do Windows. O foco principal é construir e reconstruir seus dispositivos com um conjunto específico de configurações. Para gerenciar as atualizações e iniciar a transição para o Windows as a Service (WaaS), você deve procurar ferramentas que existam no conjunto de ferramentas gerenciado moderno, como o Microsoft Endpoint Manager ou o Windows Update para Empresas (WuFB).

O MDT pode funcionar como um produto autônomo. Ele também pode ser integrado ao Configuration Manager, embora esse assunto esteja fora do escopo deste treinamento. Dito isso, é importante lembrar que, para uma entrega local do Windows, uma combinação do MDT e do Configuration Manager fornece uma solução 'melhor da categoria'. O MDT cria a imagem padrão, e o Configuration Manager gerencia a entrega e a evolução do dispositivo após ele ser entregue ao usuário final.

À medida que você faz a transição para algumas das ferramentas de gerenciamento moderno, é provável que uma combinação do Windows Autopilot e do Intune comece a executar muitas das tarefas associadas ao MDT. Por exemplo, os três principais benefícios de usar o Autopilot em implantações modernas incluem eliminar a reengenharia de imagem do sistema operacional, personalizar a configuração inicial pelo usuário, configurar políticas previamente e garantir a segurança com o status de registro. Há cenários em que o Autopilot não é adequado. Nesses casos, o MDT será a ferramenta mais apropriada a ser usada. Esses cenários incluem:

  • Implantações bare-metal.
  • Quando o hardware de armazenamento em que o Windows 11 está instalado precisa ser substituído.
  • Quando a instalação do Windows 11 está corrompida.
  • Quando uma organização exige solicitações de informações personalizadas do usuário além do que a configuração inicial pelo usuário oferece (como personalizar a interface LTI com o MDT).

Para determinar se o MDT pode fazer parte da sua estratégia de implantação geral, crie uma lista de verificação de perguntas e respostas para ajudar você a planejá-la. Por exemplo:

  • Você deseja implantar uma imagem final (gold) padrão para os usuários?
  • Quantos aplicativos fazem parte dessa imagem?
  • Os usuários devem escolher quais aplicativos eles têm?
  • Cada dispositivo deve ser o mesmo?
  • Quantos tipos de hardware você precisa gerenciar?
  • Você precisará implantar aplicativos depois que o dispositivo for criado?
  • Como você fornecerá atualizações de software?