Configurar o Microsoft Deployment Toolkit para implementação de cliente

  • 6 minutos

O Microsoft Deployment Toolkit (MDT) é uma coleção unificada de ferramentas, processos e orientações para automatizar a implementação do ambiente de trabalho e do servidor. Pode utilizá-la para criar imagens de referência ou como uma solução de implementação completa. O MDT é uma das ferramentas mais importantes disponíveis para profissionais de TI atualmente.

Além de reduzir o tempo de implementação e uniformizar as imagens do ambiente de trabalho e do servidor, o MDT permite-lhe gerir a segurança e as configurações contínuas mais facilmente. O MDT baseia-se nas principais ferramentas de implementação no Windows Assessment and Deployment Kit (Windows ADK). O MDT fornece orientações e funcionalidades adicionais concebidas para reduzir a complexidade e o tempo necessários para a implementação num ambiente empresarial.

O MDT suporta a implementação de Windows 10 ou posterior, bem como Windows Server e fornece suporte para a instalação sem toque (ZTI) ao trabalhar em conjunto com Configuration Manager.

O MDT tem sido fortemente utilizado pelos administradores de TI ao longo dos anos para ajudar na implementação do Windows 7 e 10. O MDT é frequentemente utilizado como base para criar limpo imagens empresariais e tem a flexibilidade de agir de forma independente ou de integrar com Configuration Manager. Ao integrar com Configuration Manager, o MDT pode expandir as capacidades predefinidas e abrir mais opções para personalização de implementação.

Observação

É importante compreender que, com a transição para o Windows Autopilot e Microsoft Intune, o MDT atende a um cenário específico em que os dispositivos são provavelmente criados e geridos no local. À medida que muda para a gestão e implementação modernas, deve planear os seus procedimentos para garantir que compreende a ramificação de e tem um lugar para o MDT na sua estratégia no futuro.

Pré-requisitos de configuração do MDT

Para ativar uma implementação bem-sucedida do Windows, tem de planear e montar a infraestrutura do MDT antes da entrega do sistema operativo.

Alguns dos principais elementos da arquitetura de uma entrega MDT incluem:

  • Active Directory Domain Services Ambiente. Associa pontos finais ao Active Directory durante o processo de implementação a uma UO especificada.
  • Windows 2016 ou servidor posterior. Aloja a instalação do MDT e a configuração da partilha de implementação para conteúdo que será utilizado durante o processo de captura ou implementação.
  • Windows ADK. Inclui o Kit de Avaliação e Implementação do Windows (ADK) mais recente para corresponder à versão de destino do Windows dos clientes de destino. Esta instalação ocorre no servidor MDT e suporta a criação de imagens de arranque para atender a novas instalações do SO cliente.
  • Serviços de Implementação do Windows (opcional). Facilita uma inicialização baseada na rede da implementação do SO.
  • Windows Server Update Services (opcional). Inclui um Servidor do Windows 2016 ou 2019 para alojar os Windows Update metadados e a ligação à Microsoft. O conteúdo transferido pode ser utilizado pelo MDT para fornecer atualizações de software durante o processo de implementação do SO.

Explorar o MDT

O MDT oferece várias ferramentas para o ajudar a planear e implementar o Windows e, independentemente do tamanho da empresa, todos os componentes permanecem iguais. Algumas das principais funcionalidades e componentes que estão disponíveis ao planear uma configuração de implementação incluem:

  • Windows 10 ou suporte de cliente posterior.
  • Windows Server 2016 e suporte posterior.
  • A capacidade de automatizar um conjunto sequencial de tarefas num único material a entregar repetível, que pode ser replicado em muitos dispositivos. Isto pode incluir a instalação de um sistema operativo, aplicações de linha de negócio, pacotes de idiomas, scripts e muito mais.
  • Implementação de uma interface de capacitação de utilizador que permite aos utilizadores finais personalizar a instalação do SO Windows.
  • Apresenta a status de implementações atualmente em execução.
  • BitLocker offline, que poupa horas de tempo de encriptação ao ter o BitLocker ativado durante a fase ambiente de pré-instalação do Windows (Windows PE).
  • Suporte para executar a captura offline da User State Migration Tool (USMT) durante a fase do Windows PE da implementação.
  • Personalização granular que permite que o Administração de TI forneça um OSE adaptado às necessidades da organização.

Explorar os componentes do MDT

Depois de instalar o MDT num servidor e criar uma partilha de implementação com o Deployment Workbench, existem vários componentes que funcionam em conjunto para o ajudar a planear, criar e manter a entrega do Windows em dispositivos novos ou existentes que necessitam de uma reconstrução.

Captura de ecrã do Deployment Workbench.

As imagens de arranque são as imagens do Windows PE que iniciam a implementação do SO. Trata-se essencialmente de um SO mínimo que contém componentes e serviços limitados. Pode iniciar imagens de arranque a partir de um CD ou DVD, de um ficheiro ISO, de um dispositivo USB ou através da rede através de um servidor de Ambiente de Execução Pré-Arranque (PXE). As imagens de arranque ligam-se à partilha de implementação no servidor e iniciam a implementação. Normalmente, irá criar duas imagens de arranque predefinidas: uma para suportar plataformas x86 e outra para suportar plataformas x64. Estas imagens são armazenadas nas pastas i386 ou x64, respetivamente. Como parte da configuração do MDT, o Windows ADK será instalado no servidor designado que fornece as imagens de arranque OoB para x86 e x64. É importante lembrar que, ao utilizar o firmware UEFI, a imagem de arranque correta está disponível para o SO de destino.

Ao decidir se pretende adicionar controladores a uma imagem do Windows PE, primeiro deve determinar se a imagem existente tem capacidade de rede no dispositivo de destino. Se for o caso, os controladores poderão não ser necessários durante a fase do Windows PE e podem ser entregues mais tarde durante a implementação.

Observação

Considere adicionar um fundo personalizado à imagem de arranque

Os principais componentes do Deployment Workbench incluem:

  • Sistema operativo (imagens do SO). Com o Deployment Workbench, importa os sistemas operativos que pretende implementar. Pode importar a origem completa (como o DVD/ISO completo Windows 10) ou uma imagem personalizada que tenha criado. Os sistemas operativos de origem completa são utilizados principalmente para criar imagens de referência; no entanto, também pode utilizá-las para implementações normais. Os ficheiros de instalação do Windows incluem a imagem predefinida do SO. Esta imagem é uma imagem básica do SO que contém um conjunto padrão de controladores. Ao utilizar a imagem de SO predefinida, pode utilizar os passos de sequência de tarefas para instalar aplicações posteriormente e efetuar outras configurações num dispositivo.

  • Aplicações. Com o Deployment Workbench, também adiciona as aplicações que pretende implementar. O MDT suporta praticamente todos os tipos de ficheiros executáveis do Windows. O ficheiro pode ser um ficheiro de .exe padrão com parâmetros de linha de comandos para uma instalação autónoma, um pacote do Microsoft Windows Installer (MSI), um ficheiro batch ou um VBScript. Na verdade, pode ser qualquer coisa que possa ser executada sem supervisão. O MDT também suporta as novas aplicações Universais do Windows.

  • Os controladores. Com o Deployment Workbench, pode planear e fornecer vários tipos de controlador diferentes à sua empresa. Para facilitar e simplificar, pode utilizar o MDT para estruturar os controladores ao criar e modelar e criar perfis para que os controladores só estejam disponíveis para o hardware que configurar.

    Captura de ecrã das pastas Controladores no Deployment Workbench.

    Dica

    Para evitar conflitos de controladores, é importante ter uma estratégia para gerir controladores ao planear e entregar o Windows. Um aspeto fundamental disto é garantir que planeia a estrutura de ficheiros do controlador no MDT e a partilha de implementação para isolar o fornecedor e o modelo de hardware. Isto irá garantir que todos os controladores adequados necessários para imagens de arranque ou instalação podem ser identificados e utilizados em conformidade.

  • Pacotes. Com o Deployment Workbench, pode adicionar quaisquer pacotes da Microsoft que pretenda utilizar. Os pacotes adicionados mais frequentemente são os pacotes de idiomas e o nó Deployment Workbench Packages funciona bem para esses pacotes. Também pode adicionar segurança e outras atualizações desta forma. No entanto, geralmente, recomendamos que utilize Windows Server Update Services (WSUS) para atualizações do sistema operativo. As raras exceções são correções críticas que não estão disponíveis através do WSUS, pacotes para a imagem de arranque ou qualquer outro pacote que precise de ser implementado antes do início do processo de atualização do WSUS.

  • Sequências de Tarefas. As sequências de tarefas são o coração e a alma da solução de implementação. Ao criar uma sequência de tarefas, tem de selecionar um modelo. Os modelos estão na pasta Modelos no diretório de instalação do MDT e definem as ações predefinidas na sequência. Pode considerar uma sequência de tarefas como uma lista de ações que têm de ser executadas numa determinada ordem. Cada ação também pode ter condições. Alguns exemplos de ações incluem:

    • Reúnam-se. Lê as definições de configuração do servidor de implementação.
    • Formatação e Partição. Cria as partições e formatação das mesmas.
    • Injetar Controladores. Determina os controladores de que o computador precisa e transfere-os a partir do repositório do controlador central.
    • Aplicar Sistema Operativo.
    • Windows Update. Liga-se a um servidor WSUS e atualiza o computador.

A função do MDT não é gerir as atualizações do Windows. O foco principal é criar e reconstruir os seus dispositivos com um conjunto específico de configurações. Para gerir atualizações e iniciar o percurso para o Windows as a Service (WaaS), deve procurar ferramentas existentes no conjunto de ferramentas gerido moderno, como o Microsoft Endpoint Manager ou o Windows Update for Business (WuFB).

O MDT pode funcionar como um produto autónomo. Também pode ser integrado com Configuration Manager, embora esse assunto esteja fora do âmbito desta formação. Dito isto, é importante lembrar que para uma entrega no local do Windows, uma combinação de MDT e Configuration Manager fornece uma solução "melhor de raça". O MDT cria a imagem dourada e Configuration Manager gere a entrega e evolução do dispositivo depois de ser entregue ao utilizador final.

À medida que transita para algumas das ferramentas de gestão modernas, é provável que uma combinação de Windows Autopilot e Intune comece a executar muitas das tarefas associadas ao MDT. Por exemplo, as três principais vantagens de utilizar o Autopilot em implementações modernas incluem eliminar a reengenharia de imagens do SO, personalizar a experiência inicial e pré-configurar políticas e garantir a segurança com a inscrição status. Existem cenários em que o Autopilot não é adequado. Nestes casos, o MDT seria a ferramenta mais adequada a utilizar. Esses cenários incluem:

  • Implementações bare-metal.
  • Quando o hardware de armazenamento onde Windows 10 ou Windows 11 está instalado tem de ser substituído.
  • Quando a instalação Windows 10 ou Windows 11 ficar danificada.
  • Quando uma organização requer pedidos de informações de utilizador personalizadas para além do que a experiência pronta a utilizar fornece (por exemplo, personalizar a interface LTI com o MDT).

Para determinar se o MDT pode fazer parte da sua estratégia de implementação geral, crie uma lista de verificação de perguntas e respostas para o ajudar a planear. Por exemplo:

  • Pretende implementar uma imagem dourada padrão para os seus utilizadores?
  • Quantas aplicações fazem parte desta imagem?
  • Os utilizadores devem escolher que aplicações têm?
  • Cada dispositivo deve ser o mesmo?
  • Quantos tipos de hardware precisa de gerir?
  • Precisa de implementar aplicações depois de o dispositivo ter sido criado?
  • Como irá fornecer atualizações de software?