Развертывание образа Windows 10 с помощью MDT 2013 с обновлением 1

  • Статья

В этом разделе вы узнаете, как создать эталонный образ для Windows 10 и развернуть его в среде с помощью набора Microsoft Deployment Toolkit (MDT), а в особенности с MDT 2013 с обновлением 1. Подготовка начнется с создания общей папки развертывания MDT, используемый только для развертывания образа. Разделение процесса создания эталонных образов и процесса их развертывания в рабочей среде обеспечивает более глубокий контроль над этими процессами. Затем следует настроить общую папку развертывания, создать новую последовательность задач, добавить приложения, драйверы и правила, а также настроить разрешения Active Directory для развертывания.

В рамках этого раздела мы будем использовать 3 компьютера: DC01, MDT01 и PC0005. DC01 — это контроллер домена, MDT01 — сервер Windows Server 2012 R2 Standard, а PC0005 — "чистый" компьютер, на котором развертывается Windows 10. MDT01 и PC0005 являются членами домена contoso.com для вымышленной корпорации Contoso. Дополнительные сведения о конфигурации для этого раздела см. в разделе Развертывание Windows 10 с помощью Microsoft Deployment Toolkit.

Рисунок 1

Рисунок 1. Компьютеры, используемые в этом разделе.

Шаг 1. Настройте разрешения Active Directory

Далее показано, как настроить учетную запись Active Directory с правами, необходимыми для развертывания компьютера с Windows 10 в домен с помощью MDT. Далее предполагается, что вы загрузили пример скрипта Set-OUPermissions.ps1 и скопировали его в папку C:\Setup\Scripts на компьютере DC01. Учетная запись используется для среды предустановки Windows (Windows PE) для подключения к MDT01. Чтобы набор MDT мог добавлять компьютеры в домен contoso.com необходимо создать учетную запись и настроить разрешения в Active Directory.

  1. На компьютере DC01, используя пользователей и компьютеры Active Directory, перейдите к contoso.com / Contoso / Service Accounts.

  2. Выделите подразделение Service Accounts и создайте учетную запись MDT_JD со следующими параметрами:

    1. Название: MDT_JD

    2. Имя входа пользователя: MDT_JD

    3. Пароль: P@ssw0rd

    4. Пользователь должен изменить пароль при следующем входе: сбросить

    5. Пользователь не может изменить пароль: выбрать

    6. Срок действия пароля не истекает: выбрать

  3. В окне Windows PowerShell с повышенными правами (запустите с учетной записью администратора), выполните следующие команды и нажмите клавишу ВВОД после каждой команды:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ?Force
Set-Location C:\Setup\Scripts
.\Set-OUPermissions.ps1 -Account MDT_JD 
-TargetOU "OU=Workstations,OU=Computers,OU=Contoso"

  4. Скрипт Set-OUPermissions.ps1 даст учетной записи пользователя MDT_JD разрешения на управление учетными записями компьютеров в подразделении Contoso / Computers. Ниже представлен список предоставляемых разрешений.

    1. Область: этот объект и все дочерние объекты

      1. Создание объектов Computer

      2. Удаление объектов Computer

    2. Область: дочерние объекты-компьютер

      1. Чтение всех свойств

      2. Запись всех свойств

      3. Чтение разрешений

      4. Изменение разрешений

      5. Смена пароля

      6. Сброс пароля

      7. Удостоверенная запись в имя узла DNS

      8. Удостоверенная запись в имя участника-службы

Шаг 2. Настройте общую папку развертывания MDT

Когда вы будете готовы развернуть Windows 10 в рабочей среде, сначала создайте новую общую папки развертывания MDT. Не следует использовать ту же общую папку развертывания, которая применялась при создании эталонного образа для рабочего развертывания. Рекомендации по создании пользовательского образа Windows 10 см. в разделе Создание эталонного образа Windows 10.

Создание общей папки развертывания MDT для рабочей среды

Действия по созданию общей папки развертывания для рабочей среды такие же, как при создании общей папку развертывания для формирования пользовательского эталонного образа:

  1. На компьютере MDT01 выполните вход с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.

  2. В Deployment Workbench щелкните правой кнопкой мыши Deployment Shares и выберите New Deployment Share.

  3. На странице Путь в текстовом поле Deployment share path введите E: \MDTProduction и нажмите кнопку Далее.

  4. На странице Общая папка в текстовом поле Share name введите MDTProduction$ и нажмите кнопку Далее.

  5. На странице Descriptive Name в текстовом поле Deployment share description введите MDT Production и нажмите кнопку Далее.

  6. На странице Параметры примите параметры по умолчанию и нажмите кнопку Далее дважды, затем Завершить.

  7. Убедитесь с помощью проводника, что есть доступ к общей папке \\MDT01\MDTProduction$.

Шаг 3. Добавление пользовательского образа

Далее необходимо добавить эталонный образ в общую папку развертывания с установочными файлами, необходимыми для успешного развертывания Windows 10. При добавлении пользовательского образа по-прежнему необходимо копировать установочные файлы (это доступный вариант в мастере), так как Windows 10 сохраняет дополнительные компоненты в папке Sources\SxS, которые не находятся в образе и могут потребоваться при установке компонентов.

Добавьте пользовательский образ Windows 10 Корпоративная x64 RTM

В ходе этих действий предполагается, что вы завершили шаги в подразделе Создание эталонного образа Windows 10, и у вас есть эталонный образ Windows 10 в папке E: \MDTBuildLab\Captures на компьютере MDT01.

  1. В Deployment Workbench разверните узел Deployment Shares, затем разверните MDT Production; выберите узел Операционные системы и создайте папку с именем Windows 10.

  2. Щелкните правой кнопкой мыши папку Windows 10 и выберите Импортировать операционную систему".

  3. На странице Тип ОС выберите Custom image file и нажмите кнопку Далее.

  4. На странице Образ в текстовом поле Source file найдите E: \MDTBuildLab\Captures\REFW10X64-001.wim и нажмите кнопку Далее.

  5. На странице Установка выберите параметр Copy Windows 7, Windows Server 2008 R2, or later setup files from the specified path; в текстовом поле Setup source directory найдите папку E: \MDTBuildLab\Operating Systems\W10EX64RTM и нажмите кнопку Далее.

  6. На странице Назначение в текстовом поле Destination directory name введите W10EX64RTM, дважды нажмите кнопку Далее, а затем Завершить.

  7. После добавления операционной системы, дважды щелкните по имени добавленной операционной системы в узле Операционные системы / Windows 10 и измените имя на следующее: Windows 10 Корпоративная x64 RTM Custom Image.

Примечание  

Причина добавления файлов установки изменилась по сравнению с предыдущими версиями MDT. Набор MDT 2010 использовал эти файлы для установки Windows. MDT использует DISM для применения образа; однако установочные файлы все равно необходимы, так как некоторые компоненты в ролях и функциях хранятся вне главного образа.

 

Рисунок 2

Рисунок 2. Импортированная операционная система после ее переименования.

Шаг 4. Добавление приложения

При настройке общей папки развертывания MDT Build Lab, добавьте также все приложения в новую общую папку развертывания перед созданием последовательности задач. В этом разделе описан пошаговый процесс добавления приложения в общую папку развертывания MDT Production, а в качестве примера используется приложение Adobe Reader.

Создайте установку: Adobe Reader XI x86

В этом примере предполагается, что вы загрузили файл установки Adobe Reader XI (AdbeRdr11000_eu_ES.msi) в папку «E:\Setup\Adobe Reader» на MDT01.

  1. В Deployment Workbench разверните узел MDT Production и перейдите к узлу Приложения.

  2. Щелкните правой кнопкой мыши узел Приложения и создайте новую папку Adobe.

  3. В узле Приложения щелкните правой кнопкой мыши папку Adobe и выберите New Application.

  4. На странице Application Type выберите вариант Application with source files и нажмите кнопку Далее.

  5. На странице Подробнее в текстовом поле имени Приложения, введите Install - Adobe Reader XI - x86 и нажмите кнопку Далее.

  6. На странице Источник в текстовом поле Source Directory перейдите к E: чтение \Setup\Adobe XI и нажмите кнопку Далее.

  7. На странице Назначение в текстовом поле Specify the name of the directory that should be created, введите Install - Adobe Reader XI - x86 и нажмите кнопку Далее.

  8. На странице Command Details в текстовом поле Command Line введите msiexec /i AdbeRdr11000_eu_ES.msi /q, дважды нажмите кнопку Далее, а затем Завершить.

Рисунок 3

Рисунок 3. Приложение Adobe Reader, добавленное в Deployment Workbench.

Шаг 5. Подготовьте репозиторий драйверов

Для успешного развертывания Windows 10 с MDT Update 1 требуются драйверы для образов загрузки и для самой операционной системы. В этом разделе показано, как добавить драйверы для образов загрузки и операционной системы, с помощью следующих аппаратных моделей в качестве примеров:

  • Lenovo ThinkPad T420

  • Широта E6440 Dell

  • HP EliteBook 8560w

  • Microsoft Surface Pro

Для образов загрузки необходимы хранилище и сетевые драйверы; для операционной системы необходимо получить полный набор драйверов.

Примечание  

Вам следует только добавить драйверы в образы Windows PE, если драйверы по умолчанию не работают. Добавление драйверов, которые не являются обязательными, только увеличивает размер образа загрузки и потенциально — время загрузки.

 

Создайте исходную структуру драйверов в файловой системе.

Ключ к успешному управлению драйверами для MDT 2013 с обновлением 1, а также любому другому решению развертывания заключается в наличии очень хорошего репозитория драйверов. Из этого репозитория вы импортируете драйверы в MDT для развертывания, но следует всегда поддерживать репозиторий для использования в будущем.

  1. На компьютере MDT01, используя проводник, создайте папку E: \Drivers.

  2. В папке E: \Drivers создайте следующую структуру папок.

    1. WinPE x86

    2. WinPE x64

    3. Windows 10 x64

  3. В новой папке Windows 10 x64 создайте следующую структуру папок.

    • Dell

      • Latitude E6440

    • HP

      • HP EliteBook 8560w

    • Lenovo

      • ThinkPad T420 (4178)

    • Майкрософт

      • Surface Pro 3

Примечание  

Даже если вы не собираетесь использовать образы загрузки x86 и x64, все равно рекомендуется добавить структуры поддержки для использования в будущем.

 

Создание логической структуры драйверов в MDT 2013 с обновлением 1

При импортировании драйверов в репозитарий драйверов MDT 2013 с обновлением 1, MDT создает структура папок в единственном экземпляре на основе имен классов драйверов. Однако вы можете, и должны, имитировать структуру драйверов вашего исходного репозитория драйверов в Deployment Workbench. Для этого нужно создать логические папки в Deployment Workbench.

  1. На MDT01, с помощью Deployment Workbench, выберите узел Out-of-Box Drivers.

  2. В узле Out-of-Box Drivers создайте следующую структуру папок.

    1. WinPE x86

    2. WinPE x64

    3. Windows 10 x64

  3. В папке Windows 10 x64 создайте следующую структуру папок.

    • Dell Inc.

      • Latitude E6440

    • Hewlett-Packard

      • HP EliteBook 8560w

    • Lenovo

      • 4178

    • Майкрософт

      • Surface Pro 3

Предшествующие имена папок выбраны, поскольку они совпадают с фактическими и модельными значениями, которые MDT считывает с компьютеров во время развертывания. Вы можете узнать значения модели для ваших компьютеров с помощью следующей команды в Windows PowerShell:

Get-WmiObject -Class:Win32_ComputerSystem

Или, вы можете использовать эту команду в обычной командной строке:

wmic csproduct get name

Если вы хотите иметь более стандартизированное соглашение об именовании, попробуйте скрипт ModelAliasExit.vbs из записи блога Deployment Guys Использование и расширение псевдонимов модели для установки приложений на определенное оборудование.

Рисунок 4

Рисунок 4. Структура Out-of-Box Drivers в Deployment Workbench.

Создайте профили выборки для драйверов образа загрузки

По умолчанию MDT добавляет все драйверы запоминающих устройств и сетевые драйверы, импортируемые в образы загрузки. Однако вы должны добавить только те драйверы, что необходимы для образа загрузки. Вы можете указать, какие драйверы следует добавить с помощью профилей выборки.

Драйверы, используемые для образов загрузки (Windows PE) являются драйверами Windows 10. Если вам не удается найти драйверы Windows 10 для вашего устройства, драйвер Windows 7 или Windows 8.1 подойдут в большинстве случаев, но в первую очередь стоит использовать драйверы Windows 10.

  1. На MDT01, в узле MDT Production с помощью Deployment Workbench разверните узел Advanced Configuration, щелкните правой кнопкой мыши узел Selection Profiles и выберите команду New Selection Profile.

  2. В мастере создания профиля выборки создайте профиль со следующими параметрами:

    1. Имя профиля выборки: WinPE x86

    2. Папки: выберите папку WinPE x86 в структуре Out-of-Box Drivers.

  3. Еще раз щелкните правой кнопкой мыши узел Selection Profiles и щелкните New Selection Profile.

  4. В мастере создания профиля выборки создайте профиль со следующими параметрами:

    1. Имя профиля выборки: WinPE x64

    2. Папки: выберите папку WinPE x64 в структуре Out-of-Box Drivers.

Рисунок 5

Рисунок 5. Создание профиля выборки WinPE x64.

Извлеките и импортируйте драйверы для образа загрузки x64.

Среда предустановки Windows (Windows PE) поддерживает все аппаратные модели, которые у нас есть, но в данном случае цель — научиться добавлять драйверы образа загрузки, чтобы адаптировать систему к любой новый аппаратуре, для которой могут потребоваться дополнительные драйверы. В этом примере мы добавим последние сетевые драйверы Intel в образ загрузки x64.

На этих этапах предполагается, что вы загрузили файл PROWinx64.exe с веб-сайта Intel.com и сохранили его во временную папку.

  1. Разверните PROWinx64.exe во временную папку — в этом примере в папку C\Tmp\ProWinx64.

  2. В проводнике создайте папку E: \Drivers\WinPE x64\Intel PRO1000.

  3. Скопируйте содержимое папки C\Tmp\PROWinx64\PRO1000\Winx64\NDIS64 в папку E: \Drivers\WinPE x64\Intel PRO1000.

  4. С помощью Deployment Workbench разверните узел Out-of-Box Drivers, щелкните правой кнопкой мыши узел WinPE x64 и выберите команду Импортировать драйверы. Используйте следующий параметр для мастера импорта драйверов:

    • Исходный каталог драйверов: E: \Drivers\WinPE x64\Intel PRO1000

Загрузите, извлеките и импортируйте драйверы

Для ThinkPad T420

Для модели Lenovo T420 используйте программное обеспечение Lenovo ThinkVantage Update Retriever для загрузки драйверов. В Update Retriever потребуется указать правильный тип компьютера Lenovo для фактического аппаратного обеспечения (первые 4 символа в названии модели). В качестве примера, модель Lenovo T420 содержит название модели 4178B9G, а это значит, что тип компьютера — 4178.

Чтобы получить обновления, загрузите драйверы из Lenovo ThinkVantage Update Retriever с помощью функции экспортирования. Вы можете загрузить драйверы с веб-сайта Lenovo.

На этих этапах предполагается, что вы загрузили и извлекли драйверы с помощью ThinkVantage Update Retriever v5.0 в папку E:\Drivers\Lenovo\ThinkPad T420 (4178).

  1. На компьютере MDT01 с помощью Deployment Workbench в узле MDT Production разверните узел Out-of-Box Drivers и затем узел Lenovo.

  2. Щелкните правой кнопкой мыши папку 4178 и выберите команду Импортировать драйверы. Используйте следующий параметр для мастера импорта драйверов.

    • Исходный каталог драйверов: E: \Drivers\Windows 10 x64\Lenovo\ThinkPad T420 (4178)

Для Latitude E6440

Для модели Dell Latitude E6440 используйте CAB-файл Dell Driver, который доступен на веб-сайте Dell TechCenter.

На этих этапах предполагается, что вы загрузили и извлекли CAB-файл для модели Latitude E6440 в папку E:\Drivers\Dell\Latitude E6440.

  1. На компьютере MDT01 с помощью Deployment Workbench в узле MDT Production разверните узел Out-of-Box Drivers и затем узел Dell.

  2. Щелкните правой кнопкой мыши папку Latitude E6440 и выберите команду Импортировать драйверы. Используйте следующий параметр для мастера импорта драйверов.

    • Исходный каталог драйверов: E: \Drivers\Windows 10 x64\Dell\Latitude E6440

Для HP EliteBook 8560w

Используйте HP SoftPaq Download Manager для загрузки драйверов на HP EliteBook 8560w. HP SoftPaq Download Manager можно загрузить на веб-сайте поддержки HP.

На этих этапах предполагается, что вы загрузили и извлекли драйверы для модели HP EliteBook 8650w в папку E:\Drivers\Windows 10 x64\HP\HP EliteBook 8560w.

  1. На компьютере MDT01 с помощью Deployment Workbench в узле MDT Production разверните узел Out-of-Box Drivers и затем узел Hewlett-Packard.

  2. Щелкните правой кнопкой мыши папку HP EliteBook 8560w и выберите команду Импортировать драйверы. Используйте следующий параметр для мастера импорта драйверов.

    • Исходный каталог драйверов: E: \Drivers\Windows 10 x64\HP\HP EliteBook 8560w

Для Microsoft Surface Pro 3

Драйверы для модели Microsoft Surface Pro можно найти на веб-сайте Microsoft. На этом этапе предполагается, что вы загрузили и извлекли драйверы для Surface Pro 3 в папку E:\Drivers\Windows 10 x64\Microsoft\Surface Pro 3.

  1. На компьютере MDT01 с помощью Deployment Workbench в узле MDT Production разверните узел Out-of-Box Drivers и затем узел Microsoft.

  2. Щелкните правой кнопкой мыши папку Surface Pro 3 и выберите команду Импортировать драйверы. Используйте следующий параметр для мастера импорта драйверов.

    • Исходный каталог драйверов: E: \Drivers\Windows 10 x64\Microsoft\Surface Pro 3

Шаг 6. Создайте последовательность задач развертывания

В этом разделе показано, как создать последовательность задач, чтобы развернуть ваш эталонный образ Windows 10 для рабочей среды. Затем вы настроите последовательность задач, чтобы включить обновления с сервера Windows Server Update Services (WSUS).

Создание последовательности задач для Windows 10 Корпоративная

  1. В Deployment Workbench выберите Task Sequences в узле MDT Production и создайте папку Windows 10.

  2. Щелкните правой кнопкой мыши новую папку Windows 10 и выберите New Task Sequence. Используйте следующие параметры в мастере создания последовательности задач:

    1. Идентификатор последовательности задач: W10-X64-001

    2. Имя последовательности задач: настраиваемый образ Windows 10 Корпоративная x64 RTM

    3. Комментарии последовательности задач: рабочий образ

    4. Шаблон: стандартная последовательность задач клиента

    5. Выбор операционной системы: настраиваемый образ Windows 10 Корпоративная x64 RTM

    6. Укажите ключ продукта: не указывайте ключ продукта на этом этапе

    7. Полное имя: Contoso

    8. Организация: Contoso

    9. Домашняя страница Internet Explorer: about:blank

    10. Пароль администратора: не указывайте пароль администратора на этом этапе

Изменение последовательности задач для Windows 10

  1. Щелкните правой кнопкой мыши по последовательности задач Windows 10 Корпоративная x64 RTM Custom Image и выберите команду Свойства.

  2. На вкладке Последовательность задач задайте для последовательности задач Windows 10 Корпоративная x64 RTM Custom Image следующие параметры:

    1. Предустановка. После выполнения действия Enable BitLocker (Offline) добавьте действие Set Task Sequence Variable со следующими параметрами:

      1. Название: установить DriverGroup001

      2. Переменная последовательности задач: DriverGroup001

      3. Значение: Windows 10 x64\%Make%\%Model%

    2. Настройте действие Inject Drivers со следующими параметрами.

      1. Укажите профиль выборки: ничего

      2. Установите все драйверы из профиля выборки

        Примечание  

        Согласно приведенной выше конфигурации MDT должен использовать только драйверы из папки, указанной в свойстве DriverGroup001 (это свойство, определяется параметром «Укажите профиль выборки: ничего»), а MDT не должен использовать метод «plug and play» для определения копируемых драйверов, что контролируется параметром «Установить все драйверы из профиля выборки».

         

    3. Восстановление состояния. Включите действие Windows Update (Pre-Application Installation).

    4. Восстановление состояния. Включите действие Windows Update (Post-Application Installation).

  3. Нажмите кнопку ОК.

Рисунок 6

Рисунок 6. Последовательность задач для развертывания в рабочей среде.

Шаг 7. Настройте общую папку развертывания MDT для рабочей среды

В этом разделе вы узнаете, как настроить общую папку развертывания MDT Build Lab с помощью правил, необходимых для создания простого и динамичного процесса развертывания. Будет описана настройка часто используемых правил и также дано объяснение того, как они работают.

Настройка правил

  1. На компьютере MDT01 в проводнике скопируйте следующие файлы из папки D: \Setup\Sample Files\MDT Production\Control в E: \MDTProduction\Control. Замените существующие файлы.

    1. Bootstrap.ini

    2. CustomSettings.ini

  2. Щелкните правой кнопкой мыши по общей папке развертывания MDT Production и выберите Свойства.

  3. Перейдите на вкладку Правила и внесите следующие изменения:

    [Settings]
Priority=Default
[Default]
_SMSTSORGNAME=Contoso
OSInstall=YES
UserDataLocation=AUTO
TimeZoneName=Pacific Standard Time 
AdminPassword=P@ssw0rd
JoinDomain=contoso.com
DomainAdmin=CONTOSO\MDT_JD
DomainAdminPassword=P@ssw0rd
MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com
SLShare=\\MDT01\Logs$
ScanStateArgs=/ue:*\* /ui:CONTOSO\*
USMTMigFiles001=MigApp.xml
USMTMigFiles002=MigUser.xml
HideShell=YES
ApplyGPOPack=NO
WSUSServer=mdt01.contoso.com:8530
SkipAppsOnUpgrade=NO
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=NO
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=NO
SkipBitLocker=YES
SkipSummary=YES
SkipCapture=YES
SkipFinalSummary=NO

  4. Щелкните Edit Bootstrap.ini и внесите следующие изменения:

    [Settings]
Priority=Default
[Default]
DeployRoot=\\MDT01\MDTProduction$
UserDomain=CONTOSO
UserID=MDT_BA
SkipBDDWelcome=YES

  5. На вкладке Windows PE убедитесь, что в списке Платформа выбрано значение x86.

  6. На вложенной вкладке Общие настройте следующие параметры:

    • В области Lite Touch Boot Image Settings.

      1. Описание образа: MDT Production x86

      2. Имя файла ISO: MDT Production x86.iso

      Примечание  

      Так как в дальнейшем вы будете использовать предзагрузочную среду выполнения (PXE) для развертывания компьютеров, вам не нужен файл ISO; однако, все же рекомендуем создавать файлы ISO, поскольку они полезны при устранении неполадок в развертках и для быстрого проведения тестов.

       

  7. На вложенной вкладке Drivers and Patches укажите профиль выборки WinPE x86 и установите флажок Include all drivers from the selection profile.

  8. На вкладке Windows PE в раскрывающемся списке Платформа выберите x64.

  9. На вложенной вкладке Общие настройте следующие параметры:

    • В области Lite Touch Boot Image Settings.

      1. Описание образа: MDT Production x64

      2. Имя файла ISO: MDT Production x64.iso

  10. На вложенной вкладке Drivers and Patches укажите профиль выборки WinPE x64 и установите флажок Include all drivers from the selection profile.

  11. На вкладке Мониторинг установите флажок Enable monitoring for this deployment share.

  12. Нажмите кнопку ОК.

Примечание  

На создание базы данных и веб-службы мониторинга у средства Deployment Workbench уйдет некоторое время.

 

Рисунок 8

Рисунок 7. Вкладка Windows PE для образа загрузки x64.

Пояснения к правилам

Правила для общей папки развертывания MDT Production несколько отличаются от правил общей папки развертывания MDT Build Lab. Самое большое различие — развертывание выполняется на компьютеры в домене, а не в рабочей группе, при этом не выполняется автоматизация входа.

Файл Bootstrap.ini

Это файл MDT Production Bootstrap.ini без учетных данных пользователей (за исключением сведений о домене):

[Settings]
Priority=Default
[Default]
DeployRoot=\\MDT01\MDTProduction$

UserDomain=CONTOSO
UserID=MDT_BA

SkipBDDWelcome=YES

Файл CustomSettings.ini

Это файл CustomSettings.ini со сведениями о новых добавлениях к домену:

[Settings]
Priority=Default
[Default]
_SMSTSORGNAME=Contoso
OSInstall=Y
UserDataLocation=AUTO
TimeZoneName=Pacific Standard Time 
AdminPassword=P@ssw0rd
JoinDomain=contoso.com
DomainAdmin=CONTOSO\MDT_JD
DomainAdminPassword=P@ssw0rd
MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com
SLShare=\\MDT01\Logs$
ScanStateArgs=/ue:*\* /ui:CONTOSO\*
USMTMigFiles001=MigApp.xml
USMTMigFiles002=MigUser.xml
HideShell=YES
ApplyGPOPack=NO
WSUSServer=http://mdt01.contoso.com:8530
SkipAppsOnUpgrade=NO
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=NO
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=NO
SkipBitLocker=YES
SkipSummary=YES
SkipCapture=YES
SkipFinalSummary=NO
EventService=http://MDT01:9800

Дополнительные свойства для файла правил MDT Production:

  • JoinDomain. Домен, к которому следует присоединиться.

  • DomainAdmin. Учетная запись, используемая при присоединении компьютера к домену.

  • DomainAdminDomain. Домен для учетной записи присоединения к домену.

  • DomainAdminPassword. Пароль для учетной записи присоединения к домену.

  • MachineObjectOU. Подразделение (OU), к которому следует добавить учетную запись компьютера.

  • ScanStateArgs. Аргументы для команды ScanState средства миграции пользовательской среды (USMT).

  • USMTMigFiles (*). Список шаблонов USMT (определяющих, что следует копировать в резерв и восстанавливать).

  • EventService. Запускает процесс запись сведений в веб-службу мониторинга MDT.

Необязательная конфигурация общей папки развертывания

Если ваша организация подписана на программу Microsoft Software Assurance, вы также можете подписаться на дополнительную лицензию пакета оптимизации настольных систем Microsoft (MDOP, за дополнительную плату). В пакет MDOP входит в набор средств диагностики и восстановления Microsoft (DaRT), который содержит инструменты для устранения проблем с развертываниями MDT, а также для устранения неполадок в самой Windows.

Добавьте DaRT 10 к образам загрузки

Если у вас есть лицензии для MDOP и DaRT, вы можете добавить DaRT к образам загрузки, следуя инструкциям в этом подразделе. Если у вас нет лицензии для DaRT или вы не хотите ее использовать, просто перейдите к следующему подразделу Обновление общей папки развертывания. Чтобы включить функцию удаленного подключения в MDT 2013 с обновлением 1, нужно сделать следующее.

  • Установите DaRT 10 (часть MDOP 2015 R1).

  • Скопируйте 2 CAB-файла (Toolsx86.cab и Toolsx64.cab) в общую папку развертывания.

  • Настройте общую папку развертывания, добавив DaRT.

На этом этапе предполагается, что вы загрузили MDOP 2015 R1 и скопировали DaRT 10 в папку the E:\Setup\DaRT 10 folder на компьютере MDT01.

  1. На компьютере MDT01 установите DaRT 10 (MSDaRT10.msi), используя параметры по умолчанию.

  2. В проводнике перейдите в папку C:\Program Files\Microsoft DaRT\v10.

  3. Скопируйте файл Toolsx64.cab в папку E: \MDTProduction\Tools\x64.

  4. Скопируйте файл Toolsx86.cab в папку E: \MDTProduction\Tools\x86.

  5. В Deployment Workbench щелкните правой кнопкой мыши общую папку развертывания MDT Production и выберите команду Свойства.

  6. На вкладке Windows PE убедитесь, что в списке Платформа выбрано значение x86.

  7. На вложенной вкладке Функции установите флажок Набор средств диагностики и восстановления Microsoft (DaRT).

    Рисунок 8

    Рисунок 8. Выбор компонента DaRT 10 в общей папке развертывания.

  8. На вкладке Windows PE в раскрывающемся списке Платформа выберите x64.

  9. На подчиненной вкладке Компоненты, в дополнение к выбранному по умолчанию пакету дополнительных компонентов, установите флажок Microsoft Diagnostics and Recovery Toolkit (DaRT).

  10. Нажмите кнопку ОК.

Обновление общей папки развертывания

Как и в случае общей папки развертывания MDT Build Lab, общую папку развертывания MDT Production необходимо обновить после изменения ее конфигурации. Это процесс, в ходе выполнения которого создается образа загрузки Windows PE.

  1. Щелкните правой кнопкой мыши общую папку развертывания MDT Production и выберите команду Update Deployment Share.

  2. Используйте параметры по умолчанию для мастера обновления общей папки развертывания.

Примечание  

Процесс обновления займет от 5 до 10 минут.

 

Шаг 8. Развертывание образа клиента Windows 10

Далее будет описан процесс использования последовательностей задач для развертывания образов Windows 10 в ходе полностью автоматизированного процесса. Сначала необходимо добавить образ загрузки в службы развертывания Windows (WDS), а затем начать развертывание. В противоположность развертыванию образов из общей папки развертывания MDT Build Lab, мы рекомендуем использовать среду выполнения предварительной установки (PXE) для запуска полных развертываний в центр обработки данных, даже если технически вы можете использовать ISO/CD или USB для запуска процесса.

Настройка служб развертывания Windows

Нужно добавить образ загрузки «MDT Production Lite Touch x64» в службу WDS для подготовки к развертыванию. На следующем этапе предполагается, что на компьютере MDT01 уже установлены службы развертывания Windows.

  1. В консоли WDS щелкните правой кнопкой мыши Boot Images и выберите команду Add Boot Image.

  2. Перейдите к файлу E:\MDTProduction\Boot\LiteTouchPE_x64.wim и добавьте образ с параметрами по умолчанию.

Рисунок 9

Рисунок 9. Образ загрузки, добавленный к консоли WDS.

Разверните клиент Windows 10

На данный момент у вас должно быть решение, готовое для развертывания клиента Windows 10. Мы рекомендуем начать с нескольких развертываний одновременно, пока вы не поймете, что ваша конфигурация работает как ожидалось. Полезно выполнить некоторые начальные тесты на виртуальных машинах перед проверкой на физических компьютерах. Это поможет исключить аппаратные проблемы при тестировании и устранении неполадок. Вот действия шаги для разворачивания вашего образа Windows 10 на виртуальной машине.

  1. Создайте виртуальную машину со следующими параметрами:

    1. Имя: PC0005

    2. Местоположение: C:\VMs

    3. Поколение: 2

    4. ОЗУ: 2048 МБ

    5. Жесткий диск: 60 ГБ (динамический диск)

  2. Запустите виртуальную машину PC0005 и нажмите ВВОД для начала загрузки PXE. Машина загрузит образ загрузки Windows PE с сервера службы WDS.

    Рисунок 10

    Рисунок 10. Начальный процесс загрузки PXE компьютера PC0005.

  3. После загрузки среды предустановки Windows PE, выполните мастер развертывания Windows со следующими параметрами.

    1. Пароль: P@ssw0rd

    2. Выделите последовательность задач для выполнения на компьютере: настраиваемый образ Windows 10 Корпоративная x64 RTM

    3. Имя компьютера: PC0005

    4. Приложения: выберите установку — Adobe Reader XI — приложение x86.

  4. Программа установки будет запущена и выполнит следующие действия.

    1. Установит операционную систему Windows 10 Корпоративная.

    2. Установит добавленное приложение.

    3. Обновит операционную систему через локальный сервер служб Windows Server Update Services (WSUS).

Используйте функцию мониторинга MDT 2013.

Теперь, когда вы включили мониторинг в общей папке развертывания MDT Production, вы можете отслеживать ваше развертывание PC0005 в узле мониторинга.

  1. На компьютере MDT01 в Deployment Workbench разверните общую папку развертывания MDT Production.

  2. Выделите узел Мониторинг и подождите, пока не появится PC0005.

  3. Дважды щелкните PC0005 и просмотрите информацию о компьютере.

Рисунок 11

Рисунок 11. Узел мониторинга, где отображается ход развертывания PC0005.

Используйте сведения из средства просмотра событий

Если мониторинг включен, MDT также записывает сведения в средстве просмотра на MDT01. Эти сведения можно использовать для активации уведомлений через запланированные задачи после завершения развертывания. Например, можно настроить запланированные задачи для отправки письма, когда в журнале создается определенное событие.

Рисунок 12

Рисунок 12. Средство просмотра событий, отображающее успешное развертывание PC0005.

Многоадресные развертывания

Многоадресные развертывания обеспечивают развертывание образа со сниженной загрузкой сети в ходе выполнения одновременных развертываний. Многоадресность — полезная функция развертывания операционной системы для разверток MDT, но важно убедиться, что ваша сеть поддерживает такую функцию.

Требования

Многоадресность требует наличия служб развертывания Windows (WDS), запущенных в Windows Server 2008 или более поздней версии. Помимо базовой настройки MDT 2013 для многоадресной рассылки нужно настроить сеть для поддержки такой операции. Как правило, это означает, что рабочая группа организации по работе с сетью должна включить отслеживание (snooping) протокола IGMP и что сеть спроектирована для многоадресного трафика. Многоадресное решение использует IGMPv3.

Настройка MDT для многоадресного трафика

Настройка MDT для работы в многоадресном режиме выполняется довольно просто. Нужно включить многоадресную рассылку в общей папке развертывания, а средство MDT позаботится об остальном.

  1. На MDT01 щелкните правой кнопкой мыши общую папку развертывания MDT Production и выберите команду Свойства.

  2. На вкладке Общее установите флажок Enable multicast for this deployment share (requires Windows Server 2008 R2 Windows Deployment Services) и нажмите кнопку ОК.

  3. Щелкните правой кнопкой мыши общую папку развертывания MDT Production и выберите команду Update Deployment Share.

  4. После обновления общей папки развертывания используйте консоль служб развертывания Windows, чтобы проверить было ли создано пространство имен с многоадресной рассылкой.

Рисунок 13

Рисунок 13. Созданное пространство имен с многоадресной рассылкой.

Используйте носители вне сети для развертывания Windows 10

Помимо развертывания по сети, MDT поддерживает работу с развертываниями Windows 10 с автономных носителей. Можно очень легко сформировать автономную версию общей папки развертывания — либо ее полный вариант либо часть — с помощью профилей выборки. Созданные автономные носители можно записать на DVD-диск или скопировать на USB-носитель для развертывания.

Автономные носители полезны не только при отсутствии сетевого подключения к общей папке развертывания, но также при ограниченном подключении к общей папке развертывания, если не хочется копировать 5 ГБ данных по сети. Автономные носители все еще можно присоединять к домену, но вы избавляетесь от передачи образов операционной системы, драйверов и приложений по сети.

Создание профиля выборки автономного медианосителя

Для фильтрации содержимого, добавляемого на носитель, следует создать профиль выборки. Создание профилей выборки позволяет быстро реализовать преимущества сформированной в средстве Deployment Workbench логической структуры папок.

  1. На компьютере MDT01 с помощью Deployment Workbench в узле MDT Production / Advanced Configuration щелкните правой кнопкой мыши Selection Profile и выберите команду New Selection Profile.

  2. Используйте следующие параметры в мастере создания профиля выборки:

    1. Общие параметры

      • Имя профиля выборки: автономный медианоситель Windows 10

    2. Папки

      1. Приложения / Adobe

      2. Операционные системы / Windows 10

      3. Драйверы от производителей / WinPE x64

      4. Драйверы от производителей / Windows 10 x64

      5. Последовательности задач / Windows 10

Создание автономного медианосителя

С помощью этих действий будет создан автономный медианоситель из общей папки развертывания MDT Production. Для фильтрации содержимого, добавляемого в носители, используйте ранее созданный профиль выборки.

  1. На компьютере MDT01, используя проводник, создайте папку E:\MDTOfflineMedia.

    Примечание  

    При формировании автономного медианосителя потребуется сперва создать папку назначения. Важно, чтобы в общей папке развертывания не было вложенной папки, так как это нарушит структуру автономного медианосителя.

     

  2. С помощью Deployment Workbench в узле MDT Production / Advanced Configuration щелкните правой кнопкой мыши узел Media и выберите New Media.

  3. Используйте следующие параметры в мастере создания нового носителя.

    • Общие параметры

      1. Путь носителя: E: \MDTOfflineMedia

      2. Профиль выборки: автономный носитель Windows 10

Настройка автономного носителя

Автономные носители имеют собственные правила, собственные файлы Bootstrap.ini и CustomSettings.ini. Эти файлы хранятся в папке Control автономного носителя; к ним также можно получить доступ через свойства автономного носителя в средстве Deployment Workbench.

  1. В проводнике на компьютере MDT01 скопируйте файл CustomSettings.ini из папки E: \MDTBuildLab\Control в E: \MDTOfflineMedia\Content\Deploy\Control. Замените существующие файлы.

  2. С помощью Deployment Workbench в узле MDT Production / Advanced Configuration / Media щелкните правой кнопкой мыши носитель MEDIA001 и выберите Свойства.

  3. На вкладке Общие настройте следующие параметры.

    1. Снимите флажок «Сформировать образ загрузки x86».

    2. Имя файла ISO: Windows 10 Offline Media.iso

  4. Также на вкладке Windows PE в раскрывающемся списке Платформа выберите x64.

  5. На вложенной вкладке Общие настройте следующие параметры:

    1. В области Lite Touch Boot Image Settings.

      • Описание образа: MDT Production x64

    2. В области Windows PE Customizations установите размер области временных файлов 128.

  6. На вложенной вкладке Drivers and Patches укажите профиль выборки WinPE x64 и установите флажок Include all drivers from the selection profile.

  7. Нажмите кнопку ОК.

Формирование автономного носителя

Общая папка развертывания автономного носителя настроена, но пока не заполнена файлами, необходимыми для развертывания. Теперь все готово для заполнения папки общего доступа содержимым и формирования автономного носителя ISO.

  1. На компьютере MDT01 в Deployment Workbench перейдите к узлу MDT Production / Advanced Configuration / Media.

  2. Щелкните правой кнопкой мыши носитель MEDIA001 и выберите Update Media Content. Процесс обновления содержимого носителя сформирует автономный носитель в папке E: \MDTOfflineMedia\Content.

Создание загрузочного USB-носителя

ISO-файл, полученный при обновлении элемента автономного носителя, можно записать на DVD-диск и использовать его напрямую (он станет загрузочным), но зачастую более эффективно использовать USB-накопители, так как они быстрее и вмещают больше данных. (Емкость двухслойного DVD-диска ограничена 8,5 ГБ).

Выполните следующие действия, чтобы создать загрузочный USB-накопитель из автономного содержимого мультимедиа.

  1. На физическом компьютере под управлением Windows 7 или более поздних версий, вставьте нужный USB-накопитель.

  2. Скопируйте содержимое папки MDTOfflineMedia\Content в корень USB-накопителя.

  3. Запустите окно командой строки с повышенными правами (запустите от имени администратора) и запустите программу Diskpart, введя команду DiskPart и нажав клавишу ВВОД.

  4. В служебной программе Diskpart, вы можете ввести list volume (или более короткий вариант list vol), чтобы перечислить тома, однако достаточно помнить букву диска USB-накопителя, на который скопировано содержимое. В нашем примере USB-накопитель имеет букву диска F.

  5. В служебной программе Diskpart введите select volume F (замените F на букву диска USB-накопителя).

  6. В служебной программе Diskpart введите active, а затем введите exit.

Развертывания на основе интерфейса UEFI

Как сказано в разделе Средства развертывания Windows 10 развертывания на основе интерфейса UEFI становятся все более распространенными. Фактически при создании виртуальной машины 2-го поколения в Hyper-V вы получаете компьютер с поддержкой интерфейса UEFI. Во время развертывания MDT автоматически определяет наличие компьютера с поддержкой интерфейса UEFI и создает разделы, нужные для UEFI. Вам не нужно обновлять или менять последовательности задач, чтобы адаптироваться к интерфейсу UFEI.

Рисунок 14

Рисунок 14. Разделы при развертывании компьютера с поддержкой интерфейса UEFI.

Связанные разделы

Начало работы с Microsoft Deployment Toolkit (MDT)

Создание эталонного образа Windows 10

Построение распределенной среды для развертывания Windows 10

Обновление компьютера Windows 7 до Windows 10

Замена компьютера c Windows 7 на компьютер с Windows 10

Настройка параметров MDT