Gerir e implementar imagens com o Microsoft Deployment Toolkit

  • 6 minutos

Pode utilizar o Deployment Workbench para criar e implementar imagens Windows 10 ou posteriores. Muitos dos mesmos componentes são utilizados no processo de captura e ao fornecer Windows 10 ou Windows 11 ou posterior a um ponto final. Esta agilidade permite-lhe adaptar-se a qualquer cenário que se apresente, ao mesmo tempo que utiliza o mesmo conjunto de ferramentas. Esta unidade examina a criação, gestão e implementação de imagens do MDT.

Imagens de referência

Criar uma imagem de referência é a base para uniformizar a configuração do sistema operativo fornecida aos seus utilizadores. Utilize o MDT para criar estas imagens com a configuração necessária e basear-se em alguns dos pré-requisitos, como uma partilha de implementação e regras e definições de configuração.

Tradicionalmente, as empresas sempre criaram uma imagem personalizada (ou dourada) com a qual imprimir nos respetivos pontos finais. Enquanto servem um propósito, as imagens podem tornar-se técnicas intensivas devido à cadência do Windows e às constantes alterações que surgem. O Autopilot tenta colmatar a lacuna. Mas, por agora, considere as razões por trás da criação de uma imagem dourada (como aplicações principais ou talvez uma sequência de instalação única oportuna) e planeie-a, em vez de a fazer porque sempre o tem feito.

Faça uma lista de verificação de como a sua plataforma atual é montada e, em seguida, procure formas de simplificar esse processo ou considere se pode fazê-lo de uma forma mais eficiente, como:

  • Tem aplicações como parte da sua imagem que exijam uma atualização constante?
  • Tem um processo para manter a sua imagem principal atualizada com as atualizações de segurança?
  • Existem passos ou tarefas legados que já não são necessários?

Pode importar multimédia original e imagens personalizadas que criou no Deployment Workbench. A imagem seguinte mostra um diretório de configuração padrão do Windows que pode ser importado.

Captura de ecrã a mostrar a pasta raiz de uma imagem Windows 10 Enterprise.

O Deployment Workbench é onde armazena a imagem predefinida.

Captura de ecrã da imagem do SO no Deployment Workbench.

Adicionar uma aplicação à imagem capturada

Antes de criar uma sequência de tarefas MDT, primeiro tem de adicionar quaisquer aplicações e scripts que pretenda instalar à partilha de laboratório de compilação do MDT. Selecione os ficheiros de origem e adicione a aplicação no painel da aplicação.

Se precisar de adicionar várias aplicações, considere utilizar Windows PowerShell para acelerar o processo. O exemplo seguinte mostra a ligação à partilha de implementação com os módulos de Suporte do MDT PowerShell e, em seguida, a adição de uma aplicação de exemplo.

Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1"
New-PSDrive -Name "DS001" -PSProvider MDTProvider -Root "D:\MDTBuildLab"
$ApplicationName = "Install - Office365 ProPlus - x64"
$CommandLine = "setup.exe /configure configuration.xml"
$ApplicationSourcePath = "D:\Downloads\Office365"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose

Implementar uma imagem de referência com uma sequência de tarefas

Para criar uma captura e, em seguida, implementar Windows 10 ou posterior com o MDT, irá criar uma sequência de tarefas. Uma sequência de tarefas é um conjunto sequencial de passos que referenciará vários componentes importados para o MDT até este ponto (imagens do SO, aplicações, etc.) Quando os cria com o assistente MDT, são-lhe apresentados vários modelos para ajudar em cada cenário. Para esta lição, vamos focar-nos numa sequência de tarefas de implementação.

Alguns dos principais passos na sequência de tarefas de desenvolvimento e a respetiva função na entrega automatizada do Windows incluem:

  • Reúnam-se. Recolhe informações localmente e armazena-as como variáveis para utilização durante a sequência de tarefas.
  • Formato e Disco de Partição. Formata e cria um esquema de disco adequado para o ponto final de destino.
  • Aplicar Imagem do SO. Aplica uma imagem padrão do Windows ou um *personalizado. Ficheiro WIM de um processo de captura anteriormente executado.
  • Injetar Controladores. Permite que controladores específicos sejam aplicados a determinados dispositivos de destino.
  • Instalar Aplicações. Permite que uma aplicação importada no MDT seja instalada sequencialmente.

Abaixo, é apresentada uma sequência de tarefas de exemplo:

Captura de ecrã de uma Sequência de Tarefas.

Pode criar sequências de tarefas com um assistente ou criá-la de raiz.

Observação

Ao criar imagens douradas, é melhor prática fazê-lo numa máquina virtual para garantir que não existem controladores não autorizados injetados na sua imagem. Nesta fase, nenhum controlador deve fazer parte da consideração de implementação, a menos que a máquina virtual não consiga estabelecer uma ligação de rede.

Ao capturar e implementar o Windows, certifique-se de que se familiariza com o ficheiro Unattend.xml. Isto ajuda a instalação do Windows a percorrer os vários passes e aplica qualquer personalização relevante. O System Image Manager ajuda-o a rever e mostrar ficheiros de resposta para o Windows.

Captura de ecrã do Gestor de Imagens do Sistema Windows,

Com a mudança para a gestão moderna, os Administradores de TI estão cada vez mais conscientes das armadilhas associadas à criação e gestão de uma imagem dourada. Com tecnologias como o Windows Autopilot baseadas na edição OEM do Windows 10 ou posterior, esta abordagem está a ser adotada com mais frequência e as imagens douradas estão a ser utilizadas menos. Em vez disso, os Administradores de TI estão a adotar para começar com o suporte de dados de instalação do Windows e personalizar uma camada acima. Isto cria uma abordagem mais "plug-and-play" para a implementação e gestão do Windows e é menos pesada em engenharia. No entanto, o Autopilot não aborda todos os cenários, como implementações em dispositivos bare-metal. Para uma organização que possa ter requisitos regulamentares ou ter uma composição de imagem extremamente complexa, a capacidade de imprimir uma imagem dourada ainda pode oferecer algum valor.

Métodos de instalação

Segue-se uma breve descrição geral e uma comparação entre os métodos tradicionais e modernos:

Implementação de Método Tradicional

  • Nas implementações tradicionais, as instalações lite-touch (LTI) são implementações automatizadas que requerem alguma intervenção do utilizador, como um utilizador tem de estar presente no computador para iniciar uma instalação, que continua automaticamente. Tanto o MDT como o Configuration Manager suportam implementações LTI. Os utilizadores podem escolher implementações LTI com MDT, uma vez que o MDT requer uma infraestrutura mínima e implementações menos complexas do que as implementações sem toque.
  • Em instalações sem toque (ZTI), a implementação é completamente automatizada sem qualquer intervenção do utilizador e pode ser iniciada sem intervenção do utilizador. Isto pode ser vantajoso ao realizar várias implementações em simultâneo. As implementações ZTI podem ser mais difíceis de implementar do que as implementações LTI/UDI e requerem Configuration Manager.
  • Com as instalações orientadas pelo utilizador (UDI), o utilizador pode interagir durante a implementação, dando-lhes determinadas opções de configuração. Estas opções podem incluir escolher o nome do dispositivo, selecionar aplicações para instalar, idioma, etc. Ao contrário do ZTI, em que todas as definições têm de ser definidas (o que pode levar a sequências de tarefas complexas ou numerosas), a UDI permite que o utilizador final decida determinadas opções.

Por exemplo, se uma implementação tiver de suportar sete idiomas, poderão ser criadas sete sequências de tarefas ou um script complexo para determinar que idioma implementar com base em alguns critérios e as TI terão de assumir a propriedade para identificar o idioma de cada utilizador. Permitir que o utilizador escolha o seu próprio idioma durante a implementação reduz a necessidade de as TI dedicarem recursos. Em alternativa, para um dispositivo partilhado, como um quiosque, o ZTI pode fazer mais sentido.

As implementações da UDI requerem MDT e Configuration Manager. O MDT integra e expande as capacidades do Configuration Manager e adiciona o assistente de implementação gráfica para facilitar a experiência de utilização de unidades de utilizador em implementações de imagens tradicionais.