Развертывание образа Windows 10 с помощью MDT

Относится к:

  • Windows 10

В этой статье показано, как создать эталонный образ для Windows 10 (который был создан) и развернуть этот образ в среде с помощью microsoft Deployment Toolkit (MDT).

Мы подготовимся к этому развертыванию, создав общую папку развертывания MDT, которая используется только для развертывания образа. Разделение процесса создания эталонных образов и процесса их развертывания в рабочей среде обеспечивает более глубокий контроль над этими процессами. Мы настроим разрешения Active Directory, настроим общую папку развертывания, создадим новую последовательность задач и добавим приложения, драйверы и правила.

Для целей этой статьи мы будем использовать четыре компьютера: DC01, MDT01, HV01 и PC0005.

  • DC01 — это контроллер домена.
  • MDT01 — это рядовой сервер домена.
  • HV01 — это сервер Hyper-V.
  • PC0005 — это пустое устройство, на котором мы развернем Windows 10

MDT01 и PC0005 являются членами домена contoso.com для вымышленной корпорации Contoso. HV01 используется для тестирования развертывания PC0005 в виртуальной среде.

Устройств.

Примечание

Дополнительные сведения о настройке процедур, описанных в этой статье, см. в разделе Подготовка к развертыванию с помощью MDT.

Шаг 1. Настройте разрешения Active Directory

Далее показано, как настроить учетную запись Active Directory с правами, необходимыми для развертывания компьютера с Windows 10 в домен с помощью MDT. В этих шагах предполагается, что учетная запись используется для среды предустановки Windows (Windows PE) для подключения к MDT01. Чтобы набор MDT мог добавлять компьютеры в домен contoso.com необходимо создать учетную запись и настроить разрешения в Active Directory.

На DC01:

  1. Скачайте скриптSet-OUPermissions.ps1 и скопируйте его в каталог C:\Setup\Scripts в DC01. Этот скрипт настраивает разрешения, позволяющие учетной записи MDT_JD управлять учетными записями компьютеров в подразделении contoso > Computers.

  2. Создайте учетную запись службы MDT_JD, выполнив следующую команду из командной строки с повышенными Windows PowerShell:

    New-ADUser -Name MDT_JD -UserPrincipalName MDT_JD@contoso.com -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT join domain account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true 
    
  3. Затем запустите скрипт Set-OuPermissions, чтобы применить разрешения к учетной записи службы MDT_JD , что позволит ей управлять учетными записями компьютеров в подразделении Contoso / Computers. Выполните следующие команды в командной строке с повышенными привилегиями Windows PowerShell:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
    Set-Location C:\Setup\Scripts
    .\Set-OUPermissions.ps1 -Account MDT_JD -TargetOU "OU=Workstations,OU=Computers,OU=Contoso"
    

    Ниже приведен список предоставляемых разрешений:

    • Область: этот объект и все дочерние объекты
    • Создание объектов-компьютеров
    • Удаление объектов-компьютеров
    • Область: Дочерние объекты-компьютеры
    • Чтение всех свойств
    • Запись всех свойств
    • Чтение разрешений
    • Изменение разрешений
    • Смена пароля
    • Сброс пароля
    • Удостоверенная запись на узел с DNS-именем
    • Удостоверенная запись в имя участника-службы

Шаг 2. Настройте общую папку развертывания MDT

Затем создайте новую общую папку развертывания MDT. Не следует использовать тот же общий ресурс развертывания, который использовался для создания эталонного образа для рабочего развертывания. Выполните эту процедуру на сервере MDT01.

Создание общей папки развертывания MDT для рабочей среды

В MDT01:

Действия по созданию общей папки развертывания для рабочей среды такие же, как при создании общей папку развертывания для формирования пользовательского эталонного образа:

  1. Убедитесь, что вы вошли в учетную запись contoso\administrator.

  2. В консоли Deployment Workbench щелкните правой кнопкой мыши Deployment Shares и выберите New Deployment Share.

  3. На странице Путь в текстовом поле Путь к общей папке развертывания введите D:\MDTProduction и нажмите кнопку Далее.

  4. На странице Общий доступ в текстовом поле Имя общего ресурса введите MDTProduction$ и нажмите кнопку Далее.

  5. На странице Описательное имя в текстовом поле Описание общей папки развертывания введите MDT Production и нажмите кнопку Далее.

  6. На странице Параметры примите параметры по умолчанию и дважды нажмите кнопку Далее , а затем нажмите кнопку Готово.

  7. Убедитесь с помощью проводника, что есть доступ к общей папке \\MDT01\MDTProduction$.

Настройка разрешений для рабочей общей папки развертывания

Для чтения файлов в общей папке развертывания необходимо назначить разрешения NTFS и SMB учетной записи сборки MDT (MDT_BA) для папки D:\MDTProduction .

В MDT01:

  1. Убедитесь, что вы вошли в систему с правами contoso\administrator.

  2. Измените разрешения NTFS для папки D:\MDTProduction, выполнив следующую команду в командной строке с повышенными привилегиями Windows PowerShell:

    icacls "D:\MDTProduction" /grant '"CONTOSO\MDT_BA":(OI)(CI)(M)'
    grant-smbshareaccess -Name MDTProduction$ -AccountName "Contoso\MDT_BA" -AccessRight Full -force
    

Шаг 3. Добавление пользовательского образа

Далее необходимо добавить эталонный образ в общую папку развертывания с установочными файлами, необходимыми для успешного развертывания Windows 10. При добавлении пользовательского образа по-прежнему необходимо скопировать файлы установки (параметр в мастере), так как Windows 10 хранит другие компоненты в папке Sources\SxS, которая находится за пределами образа и может потребоваться при установке компонентов.

Добавьте пользовательский образ Windows 10 Корпоративная x64 RTM

В этих шагах предполагается, что вы выполнили действия, описанные в статье Создание эталонного образа Windows 10, поэтому у вас есть Windows 10 эталонного образа по адресу D:\MDTBuildLab\Captures\REFW10X64-001.wim в MDT01.

  1. В Deployment Workbench разверните узел Deployment Shares, затем разверните MDT Production; выберите узел Операционные системы и создайте папку с именем Windows 10.

  2. Щелкните правой кнопкой мыши папку Windows 10 и выберите Импортировать операционную систему".

  3. На странице Тип ОС выберите Файл пользовательского образа и нажмите кнопку Далее.

  4. На странице Изображение в текстовом поле Исходный файл выберите D:\MDTBuildLab\Captures\REFW10X64-001.wim и нажмите кнопку Далее.

  5. На странице Программа установки выберите параметр Копировать файлы установки Windows 7, Windows Server 2008 R2 или более поздней версии из указанного пути . В текстовом поле Исходный каталог программы установки перейдите в папку D:\MDTBuildLab\Operating Systems\W10EX64RTM и нажмите кнопку Далее.

  6. На странице Назначение в текстовом поле Имя каталога назначения введите W10EX64RTM, дважды нажмите кнопку Далее , а затем нажмите кнопку Готово.

  7. После добавления операционной системы дважды щелкните имя добавленной операционной системы в узле Операционные системы / Windows 10 и измените имя на Windows 10 Корпоративная 64-разрядный rtM Пользовательский образ.

Примечание

Причина добавления файлов установки изменилась по сравнению с предыдущими версиями MDT. Набор MDT 2010 использовал эти файлы для установки Windows. MDT использует DISM для применения образа; однако установочные файлы все равно необходимы, так как некоторые компоненты в ролях и функциях хранятся вне главного образа.

импортированная ОС.

Шаг 4. Добавление приложения

При настройке общей папки развертывания MDT Build Lab вы также можете добавить приложения в новую общую папку развертывания перед созданием последовательности задач. В этом разделе описан пошаговый процесс добавления приложения в общую папку развертывания MDT Production, а в качестве примера используется приложение Adobe Reader.

Создание установки: Adobe Reader DC

В MDT01:

  1. Скачайте корпоративную версию дистрибутива Adobe Acrobat Reader DC (AcroRdrDC2200320263_en_US.exe) в папку D:\setup\adobe на MDT01.

  2. Извлеките .exe файл, скачанный в .msi (например, .\AcroRdrDC2200320263_en_US.exe -sfx_o"d:\setup\adobe\install" -sfx_ne).

  3. В Deployment Workbench разверните узел MDT Production и перейдите к узлу Приложения .

  4. Щелкните правой кнопкой мыши узел Приложения и создайте новую папку Adobe.

  5. В узле Приложения щелкните правой кнопкой мыши папку Adobe и выберите New Application.

  6. На странице Тип приложения выберите параметр Приложение с исходными файлами и нажмите кнопку Далее.

  7. На странице Сведения в текстовом поле Имя приложения введите Install - Adobe Reader и выберите Далее*.

  8. На странице Источник в текстовом поле Исходный каталог перейдите к папке D:\setup\adobe\install и нажмите кнопку Далее.

  9. На странице Назначение в текстовом поле Укажите имя каталога, который необходимо создать , введите Install - Adobe Reader и нажмите кнопку Далее.

  10. На странице Сведения о команде в текстовом поле Командная строка введите msiexec /i AcroRead.msi /q, дважды нажмите кнопку Далее , а затем нажмите кнопку Готово.

    изображение acroread.

    Приложение Adobe Reader, добавленное в Deployment Workbench.

Шаг 5. Подготовка репозитория драйверов

Для успешного развертывания Windows 10 с помощью MDT требуются драйверы для образов загрузки и для самой операционной системы. В этом разделе показано, как добавить драйверы для образов загрузки и операционной системы, с помощью следующих аппаратных моделей в качестве примеров:

  • Lenovo ThinkPad T420
  • Dell Latitude 7390
  • HP EliteBook 8560w
  • Microsoft Surface Pro

Для загрузочных образов требуются драйверы хранилища и сети. для операционной системы требуется полный набор драйверов.

Примечание

Вам следует только добавить драйверы в образы Windows PE, если драйверы по умолчанию не работают. Добавление драйверов, которые не являются обязательными, только увеличивает размер образа загрузки и потенциально — время загрузки.

Создайте исходную структуру драйверов в файловой системе.

Ключом к успешному управлению драйверами для MDT и любого другого решения развертывания является наличие хорошего репозитория драйверов. Из этого репозитория вы импортируете драйверы в MDT для развертывания, но следует всегда поддерживать репозиторий для использования в будущем.

В MDT01:

Важно!

На следующих шагах очень важно, чтобы имена папок, используемые для различных компьютеров и моделей, точно соответствовали результатам wmic computersystem get model,manufacturer в целевой системе.

  1. С помощью проводник создайте папку D:\drivers.
  2. В папке D:\drivers создайте следующую структуру папок:
    1. WinPE x86
    2. WinPE x64
    3. Windows 10 x64
  3. В новой папке Windows 10 x64 создайте следующую структуру папок.
    • Dell Inc.
      • Широта E7450
    • Hewlett-Packard
      • HP EliteBook 8560w
    • Lenovo
      • ThinkStation P500 (30A6003TUS)
    • Microsoft Corporation
      • Surface Laptop

Примечание

Даже если вы не собираетесь использовать загрузочные образы x86 и x64, рекомендуется добавить структуру поддержки для дальнейшего использования.

Создание логической структуры драйверов в MDT

При импортировании драйверов в репозиторий драйверов MDT MDT создает структуру папок в единственном экземпляре на основе имен классов драйверов. Однако вы можете, и должны, имитировать структуру драйверов вашего исходного репозитория драйверов в Deployment Workbench. Эта имитация выполняется путем создания логических папок в Deployment Workbench.

  1. На MDT01, с помощью Deployment Workbench, выберите узел Out-of-Box Drivers.
  2. В узле Out-of-Box Drivers создайте следующую структуру папок.
    1. WinPE x86
    2. WinPE x64
    3. Windows 10 x64
  3. В папке Windows 10 x64 создайте следующую структуру папок.
    • Dell Inc.
      • Широта E7450
    • Hewlett-Packard
      • HP EliteBook 8560w
    • Lenovo
      • 30A6003TUS
    • Microsoft Corporation
      • Surface Laptop

Предыдущие имена папок должны соответствовать фактическим значениям make и model, которые MDT считывает с устройств во время развертывания. Вы можете узнать значения модели для компьютеров с помощью следующей команды в Windows PowerShell:

Get-WmiObject -Class:Win32_ComputerSystem

Или, вы можете использовать эту команду в обычной командной строке:

wmic csproduct get name

Если вы хотите использовать более стандартизированное соглашение об именовании, попробуйте ** сценарийModelAliasExit.vbs** из записи блога Разработчики развертывания под названием Использование и расширение псевдонимов моделей для установки приложений для конкретного оборудования.

Драйверы.

Структура встроенных драйверов в Deployment Workbench.

Создайте профили выборки для драйверов образа загрузки

По умолчанию MDT добавляет все драйверы запоминающих устройств и сетевые драйверы, импортируемые в образы загрузки. Однако вы должны добавить только те драйверы, что необходимы для образа загрузки. Вы можете указать, какие драйверы следует добавить с помощью профилей выборки. Драйверы, используемые для образов загрузки (Windows PE) являются драйверами Windows 10. Если вам не удается найти драйверы Windows 10 для вашего устройства, драйвер Windows 7 или Windows 8.1 подойдут в большинстве случаев, но в первую очередь стоит использовать драйверы Windows 10.

В MDT01:

  1. В Deployment Workbench в узле MDT Production разверните узел Расширенная конфигурация , щелкните правой кнопкой мыши узел Профили выбора и выберите Создать профиль выбора.

  2. В мастере создания профиля выборки создайте профиль со следующими параметрами:

    1. Имя профиля выборки: WinPE x86
    2. Папки: выберите папку WinPE x86 в структуре Out-of-Box Drivers.
    3. Выберите Далее, Далее и Готово.
  3. Снова щелкните правой кнопкой мыши узел Профили выбора и выберите Создать профиль выбора.

  4. В мастере создания профиля выборки создайте профиль со следующими параметрами:

    1. Имя профиля выборки: WinPE x64
    2. Папки: выберите папку WinPE x64 в структуре Out-of-Box Drivers.
    3. Выберите Далее, Далее и Готово.

    рис. 5.

    Создание профиля выборки WinPE x64.

Извлеките и импортируйте драйверы для образа загрузки x64.

Windows PE поддерживает все модели оборудования, которые у нас есть, но здесь вы узнаете, как добавить драйверы образа загрузки для размещения любого нового оборудования, для которых может потребоваться больше драйверов. В этом примере мы добавим последние сетевые драйверы Intel в образ загрузки x64.

В MDT01:

  1. Скачайте PROWinx64.exe из Intel.com (например, PROWinx64.exe).
  2. Разверните PROWinx64.exe во временную папку — в этом примере в папку C:\Tmp\ProWinx64. а. Примечание. Для извлечения файла .exe вручную требуется служебная программа извлечения. Вы также можете запустить .exe, и он будет самостоятельно извлекать файлы в каталог %userprofile%\AppData\Local\Temp\RarSFX0 . Этот каталог является временным и будет удален по завершении .exe.
  3. С помощью проводник создайте папку D:\Drivers\WinPE x64\Intel PRO1000.
  4. Скопируйте содержимое папки C:\Tmp\PROWinx64\PRO1000\Winx64\NDIS64 в папку D:\Drivers\WinPE x64\Intel PRO1000 .
  5. В Deployment Workbench разверните узел Готовые драйверы MDT Production > , щелкнитеправой кнопкой мыши узел WinPE x64 и выберите Импортировать драйверы и используйте следующий исходный каталог драйверов для импорта драйверов: D:\Drivers\WinPE x64\Intel PRO1000.

Загрузите, извлеките и импортируйте драйверы

Для Lenovo ThinkStation P500

Для модели ThinkStation P500 для скачивания драйверов используется программное обеспечение Lenovo ThinkVantage Update Retriever. В Update Retriever потребуется указать правильный тип компьютера Lenovo для фактического аппаратного обеспечения (первые 4 символа в названии модели). Например, модель Lenovo ThinkStation P500 имеет имя модели 30A6003TUS, то есть тип машины — 30A6.

Изображение ThinkStation.

Чтобы получить обновления, скачайте драйверы из Lenovo ThinkVantage Update Retriever с помощью функции экспорта. Вы также можете скачать драйверы, выполнив поиск в службе поддержки ПК на веб-сайте Lenovo.

В этом примере предполагается, что вы скачали и извлекли драйверы с помощью ThinkVantage Update Retriever в каталог D:\Drivers\Lenovo\ThinkStation P500 (30A6003TUS).

В MDT01:

  1. В Deployment Workbench в узле MDT Production > Out-of-Box Drivers > Windows 10 x64 разверните узел Lenovo.

  2. Щелкните правой кнопкой мыши папку 30A6003TUS и выберите Импорт драйверов и используйте следующий исходный каталог драйверов для импорта драйверов:

    D:\Drivers\Windows 10 x64\Lenovo\ThinkStation P500 (30A6003TUS)

    Выбранная папка и все вложенные папки будут проверяться на наличие драйверов, развернув все имеющиеся .cab файлы и найдите драйверы.

Для широты E7450

Для модели Dell Latitude E7450 используется CAB-файл Dell Driver, доступный на веб-сайте Dell TechCenter.

На этих шагах предполагается, что вы скачали и извлекли CAB-файл для модели Latitude E7450 в папку D:\Drivers\Dell Inc.\Latitude E7450 .

В MDT01:

  1. В Deployment Workbench в узле Готовыедрайверы > MDT Production > Windows 10 x64 разверните узел Dell Inc.

  2. Щелкните правой кнопкой мыши папку Latitude E7450 и выберите Импорт драйверов и используйте следующий исходный каталог driver для импорта драйверов:

    D:\Drivers\Windows 10 x64\Dell Inc.\Latitude E7450

Для HP EliteBook 8560w

Для HP EliteBook 8560w вы используете HP Image Assistant, чтобы получить драйверы. Доступ к помощнику по изображению HP можно получить на сайте поддержки HP.

На этих этапах предполагается, что вы загрузили и извлекли драйверы для модели HP EliteBook 8650w в папку D:\Drivers\Windows 10 x64\Hewlett-Packard\HP EliteBook 8560w.

В MDT01:

  1. В Deployment Workbench в узле Готовыедрайверы > MDT Production > Windows 10 x64 разверните узел Hewlett-Packard.

  2. Щелкните правой кнопкой мыши папку HP EliteBook 8560w и выберите Импорт драйверов и используйте следующий исходный каталог driver для импорта драйверов:

    D:\Drivers\Windows 10 x64\Hewlett-Packard\HP EliteBook 8560w

Для ноутбука Microsoft Surface

Для модели Microsoft Surface Laptop драйверы можно найти на веб-сайте Майкрософт. В этих шагах предполагается, что вы загрузили и извлекли драйверы Surface Laptop в папку D:\Drivers\Windows 10 x64\Microsoft\Surface Laptop.

В MDT01:

  1. В Deployment Workbench в разделе Готовыедрайверы > MDT Production > Windows 10 x64 разверните узел Майкрософт.

  2. Щелкните правой кнопкой мыши папку Surface Laptop и выберите Импорт драйверов. и используйте следующий исходный каталог driver для импорта драйверов:

    D:\Drivers\Windows 10 x64\Microsoft\Surface Laptop

Шаг 6. Создайте последовательность задач развертывания

В этом разделе показано, как создать последовательность задач, чтобы развернуть ваш эталонный образ Windows 10 для рабочей среды. Затем вы настроите последовательность задач, чтобы включить установку исправлений через сервер Windows Server Update Services (WSUS).

Создание последовательности задач для Windows 10 Корпоративная

В MDT01:

  1. В Deployment Workbench в узле MDT Production щелкните правой кнопкой мыши последовательности задач и создайте папку с именем Windows 10.

  2. Щелкните правой кнопкой мыши новую папку Windows 10 и выберите New Task Sequence. Используйте следующие параметры в мастере создания последовательности задач:

    • Идентификатор последовательности задач: W10-X64-001
    • Имя последовательности задач: настраиваемый образ Windows 10 Корпоративная x64 RTM
    • Комментарии последовательности задач: рабочий образ
    • Шаблон: стандартная последовательность задач клиента
    • Выбор операционной системы: настраиваемый образ Windows 10 Корпоративная x64 RTM
    • Указание ключа продукта: не указывайте ключ продукта в настоящее время
    • Полное имя: Contoso
    • Организация: Contoso
    • Домашняя страница Internet Explorer: https://www.contoso.com
    • Администратор пароль: в настоящее время не указывайте пароль администратора

Изменение последовательности задач для Windows 10

  1. Продолжая предыдущую процедуру, щелкните правой кнопкой мыши последовательность задач Windows 10 Корпоративная x64 RTM Custom Image и выберите пункт Свойства.

  2. На вкладке Последовательность задач задайте для последовательности задач Windows 10 Корпоративная x64 RTM Custom Image следующие параметры:

    1. Предварительная установка. После действия Включить BitLocker (вне сети) добавьте действие Задать переменную последовательности задач со следующими параметрами:

      1. Название: установить DriverGroup001
      2. Переменная последовательности задач: DriverGroup001
      3. Значение: Windows 10 x64\%Make%\%Model%
    2. Настройте действие Inject Drivers со следующими параметрами.

      • Укажите профиль выборки: ничего
      • Установка всех драйверов из выбранного профиля

      Примечание

      В приведенной выше конфигурации указано, что MDT должен использовать только драйверы из папки, указанной свойством DriverGroup001, которое определяется параметром "Выбор профиля выбора: ничего", и что MDT не должен использовать plug and play для определения драйверов для копирования, который определяется параметром "Установка всех драйверов из профиля выбора".

    3. Восстановление состояния. Включите действие Windows Update (Pre-Application Installation).

    4. Восстановление состояния. Включите действие Windows Update (Post-Application Installation).

  3. Нажмите ОК.

    drivergroup.

    Последовательность задач для развертывания в рабочей среде.

Шаг 7. Настройте общую папку развертывания MDT для рабочей среды

В этом разделе описано, как настроить общую папку развертывания MDT Build Lab с правилами, необходимыми для создания динамического процесса развертывания. Эта конфигурация включает в себя часто используемые правила и объяснение того, как они работают.

Настройка правил

Примечание

В следующих инструкциях предполагается, что устройство подключено к сети. Если вы находитесь в автономном режиме, вы можете удалить переменную SLShare.

В MDT01:

  1. Щелкните правой кнопкой мыши по общей папке развертывания MDT Production и выберите Свойства.

  2. Перейдите на вкладку Правила и замените существующие правила следующими сведениями (измените доменное имя, сервер WSUS и учетные данные администратора в соответствии с вашей средой):

    [Settings]
    Priority=Default 
    
    [Default]
    _SMSTSORGNAME=Contoso
    OSInstall=YES
    UserDataLocation=AUTO
    TimeZoneName=Pacific Standard Time 
    AdminPassword=pass@word1
    JoinDomain=contoso.com
    DomainAdmin=CONTOSO\MDT_JD
    DomainAdminPassword=pass@word1
    MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com
    SLShare=\\MDT01\Logs$
    ScanStateArgs=/ue:*\* /ui:CONTOSO\*
    USMTMigFiles001=MigApp.xml
    USMTMigFiles002=MigUser.xml
    HideShell=YES
    ApplyGPOPack=NO
    WSUSServer=mdt01.contoso.com:8530
    SkipAppsOnUpgrade=NO
    SkipAdminPassword=YES
    SkipProductKey=YES
    SkipComputerName=NO
    SkipDomainMembership=YES
    SkipUserData=YES
    SkipLocaleSelection=YES
    SkipTaskSequence=NO
    SkipTimeZone=YES
    SkipApplications=NO
    SkipBitLocker=YES
    SkipSummary=YES
    SkipCapture=YES
    SkipFinalSummary=NO
    
  3. Выберите Изменить Bootstrap.ini и измените, используя следующие сведения:

    [Settings]
    Priority=Default
    
    [Default]
    DeployRoot=\\MDT01\MDTProduction$
    UserDomain=CONTOSO
    UserID=MDT_BA
    UserPassword=pass@word1
    SkipBDDWelcome=YES
    
  4. На вкладке Windows PE в раскрывающемся списке Платформа выберите x86 .

  5. На вкладке Общие (по-прежнему под главной вкладкой Windows PE) настройте следующие параметры:

    В области Lite Touch Boot Image Settings.

    • Описание образа: MDT Production x86
    • Имя ISO-файла: MDT Production x86.iso

    Примечание

    Так как вы будете использовать среду выполнения перед загрузкой (PXE) позже для развертывания компьютеров, вам не нужен ISO-файл. однако рекомендуется создавать ISO-файлы, так как они полезны при устранении неполадок развертываний и для быстрых тестов.

  6. На вкладке Драйверы и исправления выберите профиль выбора WinPE x86 и выберите параметр Включить все драйверы из выбранного профиля .

  7. На вкладке Windows PE в раскрывающемся списке Платформа выберите x64.

  8. На вкладке Общие настройте следующие параметры:

    В области Lite Touch Boot Image Settings.

    • Описание образа: MDT Production x64
    • Имя файла ISO: MDT Production x64.iso
  9. На вложенной вкладке Drivers and Patches укажите профиль выборки WinPE x64 и установите флажок Include all drivers from the selection profile.

  10. На вкладке Мониторинг установите флажок Enable monitoring for this deployment share.

  11. Нажмите ОК.

    Примечание

    На создание базы данных и веб-службы мониторинга у средства Deployment Workbench уйдет некоторое время.

    рис. 8.

    Вкладка Windows PE для образа загрузки x64.

Пояснения к правилам

Правила для общей папки развертывания MDT Production отличаются от правил для общей папки развертывания MDT Build Lab. Самое большое различие заключается в том, что компьютеры развертываются в домене, а не в рабочей группе.

При необходимости можно удалить записи UserID и UserPassword из Bootstrap.ini, чтобы пользователям, выполняющим загрузку PXE, было предложено предоставить учетные данные с разрешением на подключение к общей папке развертывания. Параметр SkipBDDWelcome=NO включает экран приветствия, на котором отображаются параметры запуска мастера развертывания, запуска средств DaRT (если установлено), выхода из командной строки Windows PE, задания раскладки клавиатуры или настройки статического IP-адреса. В этом примере мы пропускаем экран приветствия и предоставляем учетные данные.

Файл Bootstrap.ini

Этот файл представляет собой рабочую Bootstrap.ini MDT:

[Settings]
Priority=Default

[Default]
DeployRoot=\\MDT01\MDTProduction$
UserDomain=CONTOSO
UserID=MDT_BA
UserPassword=pass@word1
SkipBDDWelcome=YES

Файл CustomSettings.ini

Этот файл является CustomSettings.ini файлом с новыми сведениями о домене присоединения:

[Settings]
Priority=Default

[Default]
_SMSTSORGNAME=Contoso
OSInstall=Y
UserDataLocation=AUTO
TimeZoneName=Pacific Standard Time 
AdminPassword=pass@word1
JoinDomain=contoso.com
DomainAdmin=CONTOSO\MDT_JD
DomainAdminPassword=pass@word1
MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com
SLShare=\\MDT01\Logs$
ScanStateArgs=/ue:*\* /ui:CONTOSO\*
USMTMigFiles001=MigApp.xml
USMTMigFiles002=MigUser.xml
HideShell=YES
ApplyGPOPack=NO
WSUSServer=http://mdt01.contoso.com:8530
SkipAppsOnUpgrade=NO
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=NO
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=NO
SkipBitLocker=YES
SkipSummary=YES
SkipCapture=YES
SkipFinalSummary=NO
EventService=http://MDT01:9800

Ниже приведены некоторые свойства, которые следует использовать в файле правил MDT Production.

  • JoinDomain. Домен, к которому выполняется присоединение.
  • DomainAdmin. Учетная запись, используемая при присоединении компьютера к домену.
  • DomainAdminDomain. Домен для учетной записи присоединения к домену.
  • DomainAdminPassword. Пароль для учетной записи присоединения к домену.
  • MachineObjectOU. Подразделение (OU), к которому следует добавить учетную запись компьютера.
  • ScanStateArgs. Аргументы для команды ScanState средства миграции пользовательской среды (USMT).
  • USMTMigFiles(*). Список шаблонов USMT (управление резервным копированием и восстановлением).
  • EventService. Запускает процесс записи сведений в веб-службу мониторинга MDT.

Примечание

Дополнительные сведения о поддержке локализации см. в следующих статьях:

Необязательная конфигурация общей папки развертывания

Если в вашей организации есть соглашение Microsoft Software Assurance, вы также можете подписаться на другую лицензию на пакет оптимизации рабочих столов Майкрософт (MDOP) (за дополнительную плату). В состав MDOP входит microsoft Diagnostics and Recovery Toolkit (DaRT), который содержит средства, которые помогут устранить неполадки при развертывании MDT и устранить неполадки в самой Windows.

Добавьте DaRT 10 к образам загрузки

Если у вас есть лицензия на MDOP и DaRT, вы можете добавить DaRT в загрузочные образы, выполнив действия, описанные в этом разделе. Если у вас нет лицензии DaRT или вы не хотите его использовать, перейдите к следующему разделу Обновление общей папки развертывания. Чтобы включить функцию удаленного подключения в MDT, необходимо выполнить следующие действия.

Примечание

DaRT 10 является частью MDOP 2015.

MDOP может быть доступен для скачивания из подписки Visual Studio. При поиске обязательно найдите пакет оптимизации рабочего стола.

В MDT01:

  1. Скачайте MDOP 2015 и скопируйте файл установщика DaRT 10 в папку D:\Setup\DaRT 10 в MDT01 (DaRT\DaRT 10\Installers\<lang>\x64\MSDaRT100.msi).

  2. Установите DaRT 10 (MSDaRT10.msi), используя параметры по умолчанию.

    Изображение DaRT.

  3. Скопируйте cab-файлы двух средств из C:\Program Files\Microsoft DaRT\v10 (Toolsx86.cab и Toolsx64.cab) в рабочую папку развертывания по адресу D:\MDTProduction\Tools\x86 и D:\MDTProduction\Tools\x64 соответственно.

  4. В Deployment Workbench щелкните правой кнопкой мыши общую папку развертывания MDT Production и выберите Свойства.

  5. На вкладке Windows PE в раскрывающемся списке Платформа выберите x86 .

  6. На под вкладке Компоненты установите флажок Microsoft Diagnostics and Recovery Toolkit (DaRT).

    Выбор daRT.

    Выбор компонента DaRT 10 в общей папке развертывания.

  7. На вкладке Windows PE в раскрывающемся списке Платформа выберите x64.

  8. На подчиненной вкладке Компоненты, в дополнение к выбранному по умолчанию пакету дополнительных компонентов, установите флажок Microsoft Diagnostics and Recovery Toolkit (DaRT).

  9. Нажмите ОК.

Обновление общей папки развертывания

Как и в случае общей папки развертывания MDT Build Lab, общую папку развертывания MDT Production необходимо обновить после изменения ее конфигурации. Это процесс обновления, в ходе которого создаются загрузочные образы Windows PE.

  1. Щелкните правой кнопкой мыши общую папку развертывания MDT Production и выберите команду Update Deployment Share.

  2. Используйте параметры по умолчанию для мастера обновления общей папки развертывания.

Примечание

Процесс обновления займет от 5 до 10 минут.

Шаг 8. Развертывание образа клиента Windows 10

Эти действия помогут вам использовать последовательности задач для развертывания Windows 10 образов с помощью полностью автоматизированного процесса. Сначала необходимо добавить образ загрузки в службы развертывания Windows (WDS), а затем начать развертывание. В противоположность развертыванию образов из общей папки развертывания MDT Build Lab, мы рекомендуем использовать среду выполнения предварительной установки (PXE) для запуска полных развертываний в центр обработки данных, даже если технически вы можете использовать ISO/CD или USB для запуска процесса.

Настройка служб развертывания Windows

Нужно добавить образ загрузки «MDT Production Lite Touch x64» в службу WDS для подготовки к развертыванию. В этой процедуре предполагается, что WDS уже установлен и инициализирован в MDT01, как описано в статье Подготовка к развертыванию Windows .

В MDT01:

  1. Откройте консоль служб развертывания Windows, разверните узел Серверы , а затем разверните узел MDT01.contoso.com.

  2. Щелкните правой кнопкой мыши Загрузочные образы и выберите Добавить загрузочный образ.

  3. Перейдите к файлу D:\MDTProduction\Boot\LiteTouchPE_x64.wim и добавьте образ с параметрами по умолчанию.

    рис. 9.

    Образ загрузки, добавленный к консоли WDS.

Разверните клиент Windows 10

На данный момент у вас должно быть решение, готовое для развертывания клиента Windows 10. Для начала рекомендуется попробовать несколько развертываний за раз, пока вы не будете уверены, что конфигурация работает должным образом. Полезно выполнить некоторые начальные тесты на виртуальных машинах перед проверкой на физических компьютерах. Эти тесты помогают исключить проблемы с оборудованием при тестировании или устранении неполадок. Ниже перечислены действия для разворачивания вашего образа Windows 10 на виртуальной машине.

На HV01:

  1. Создайте виртуальную машину со следующими параметрами:

    • Имя: PC0005
    • Хранение виртуальной машины в другом расположении: C:\VM
    • Поколение: 2
    • ОЗУ: 2048 МБ
    • Сеть: должна быть возможность подключения к \MDT01\MDTProduction$
    • Жесткий диск: 60 ГБ (динамический диск)
    • Параметры установки: установка операционной системы с сетевого сервера установки
  2. Запустите виртуальную машину PC0005 и нажмите ВВОД для начала загрузки PXE. Теперь виртуальная машина загрузит загрузочный образ Windows PE с сервера WDS.

    рис. 10.

    Начальный процесс загрузки PXE компьютера PC0005.

  3. После загрузки среды предустановки Windows PE, выполните мастер развертывания Windows со следующими параметрами.

    • Выделите последовательность задач для выполнения на компьютере: настраиваемый образ Windows 10 Корпоративная x64 RTM
    • Имя компьютера: PC0005
    • Приложения. Установите флажок Установить — Adobe Reader .
  4. Теперь начинается настройка и выполняет следующие действия:

    • Установит операционную систему Windows 10 Корпоративная.
    • Установит добавленное приложение.
    • Обновит операционную систему через локальный сервер служб Windows Server Update Services (WSUS).

    pc0005 image1.

Установка приложения

После установки ОС автоматически устанавливается Microsoft Office 365 Pro Plus — x64.

pc0005 image2.

Используйте функцию мониторинга MDT

Так как вы включили мониторинг в общей папке развертывания MDT Production, вы можете отслеживать развертывание PC0005 через узел мониторинга.

В MDT01:

  1. В Deployment Workbench разверните папку общей папки развертывания MDT Production .

  2. Выделите узел Мониторинг и подождите, пока не появится PC0005.

  3. Дважды щелкните PC0005 и просмотрите информацию о компьютере.

    рис. 11.

    Узел мониторинга, где отображается ход развертывания PC0005.

Используйте сведения из средства просмотра событий

Если мониторинг включен, MDT также записывает сведения в средстве просмотра на MDT01. Эти сведения можно использовать для активации уведомлений через запланированные задачи после завершения развертывания. Например, можно настроить запланированные задачи для отправки письма, когда в журнале создается определенное событие.

рис. 12.

Средство просмотра событий, отображающее успешное развертывание PC0005.

Многоадресные развертывания

Многоадресные развертывания обеспечивают развертывание образа со сниженной загрузкой сети в ходе выполнения одновременных развертываний. Многоадресная рассылка — это полезная функция развертывания операционной системы в развертываниях MDT, однако важно убедиться, что сеть поддерживает ее и предназначена для нее. Если у вас есть ограниченное количество одновременных развертываний, вероятно, вам не нужно включать многоадресную рассылку.

Требования

Многоадресность требует наличия служб развертывания Windows (WDS), запущенных в Windows Server 2008 или более поздней версии. Помимо базовой настройки MDT для многоадресной рассылки нужно настроить сеть для поддержки такой операции. Как правило, эта конфигурация означает участие команды по работе с сетевыми сетями организации, чтобы обеспечить включение слежки по протоколу IGMP и создание сети для многоадресного трафика. Многоадресное решение использует IGMPv3.

Настройка MDT для многоадресного трафика

Настройка MDT для работы в многоадресном режиме выполняется довольно просто. Нужно включить многоадресную рассылку в общей папке развертывания, а средство MDT позаботится об остальном.

В MDT01:

  1. В Deployment Workbench щелкните правой кнопкой мыши папку общей папки развертывания MDT Production и выберите Свойства.

  2. На вкладке Общие установите флажок Включить многоадресную рассылку для этой общей папки развертывания (требуются службы развертывания Windows Server 2008 R2) и нажмите кнопку ОК.

  3. Щелкните правой кнопкой мыши общую папку развертывания MDT Production и выберите команду Update Deployment Share.

  4. После обновления общей папки развертывания используйте консоль служб развертывания Windows, чтобы проверить было ли создано пространство имен с многоадресной рассылкой.

    рис. 13.

    Созданное пространство имен с многоадресной рассылкой.

Используйте автономные носители для развертывания Windows 10

Помимо развертывания по сети MDT поддерживает работу с развертываниями Windows 10 с автономных носителей. Вы можете легко создать автономную версию общей папки развертывания ( либо полную общую папку развертывания, либо подмножество) с помощью выбранных профилей. Созданные автономные носители можно записать на DVD-диск или скопировать на USB-носитель для развертывания.

Автономный носитель полезен не только в том случае, если у вас нет сетевого подключения к общей папке развертывания, но и в том случае, если вы имеете ограниченное подключение к общей папке развертывания и не хотите копировать 5 ГБ данных по сети. Автономные носители все еще можно присоединять к домену, но вы избавляетесь от передачи образов операционной системы, драйверов и приложений по сети.

Создание профиля выборки автономного медианосителя

Для фильтрации содержимого, добавляемого на носитель, следует создать профиль выборки. Создание профилей выборки позволяет быстро реализовать преимущества сформированной в средстве Deployment Workbench логической структуры папок.

В MDT01:

  1. В Deployment Workbench в узле MDT Production /Advanced Configuration (Рабочая среда MDT) щелкните правой кнопкой мыши пункт Профили выбора и выберите пункт Создать профиль выбора.

  2. Используйте следующие параметры в мастере создания профиля выборки:

    • Общие параметры

      • Имя профиля выборки: автономный медианоситель Windows 10
    • Папки

      • Приложения / Adobe
      • Операционные системы / Windows 10
      • Драйверы от производителей / WinPE x64
      • Драйверы от производителей / Windows 10 x64
      • Последовательности задач / Windows 10

      автономный носитель.

Создание автономного медианосителя

С помощью этих действий будет создан автономный медианоситель из общей папки развертывания MDT Production. Для фильтрации содержимого, добавляемого в носители, используйте ранее созданный профиль выборки.

  1. В MDT01 с помощью проводник создайте папку D:\MDTOfflineMedia.

    Примечание

    При формировании автономного медианосителя потребуется сперва создать папку назначения. Очень важно не создавать вложенную папку в папке общей папки развертывания, так как это приведет к прерыванию работы автономного носителя.

  2. В deployment Workbench в узле MDT Production /Advanced Configuration (Рабочая среда MDT/ Расширенная конфигурация ) щелкните правой кнопкой мыши узел Media (Media ) и выберите Пункт Создать носитель.

  3. Используйте следующие параметры в мастере создания нового носителя.

    • Общие параметры
      • Путь к мультимедиа: D:\MDTOfflineMedia
      • Профиль выбора: Windows 10 автономный носитель

Настройка автономного носителя

Автономные носители имеют собственные правила, собственные файлы Bootstrap.ini и CustomSettings.ini. Эти файлы хранятся в папке Control автономного носителя; к ним также можно получить доступ через свойства автономного носителя в средстве Deployment Workbench.

В MDT01:

  1. Скопируйте файл CustomSettings.ini из папки D:\MDTProduction\Control в папку D:\MDTOfflineMedia\Content\Deploy\Control. Замените существующие файлы.

  2. В deployment Workbench в узле MDT Production / Advanced Configuration / Media щелкните правой кнопкой мыши носитель MEDIA001 и выберите Свойства.

  3. На вкладке Общие настройте следующие параметры.

    • Снимите флажок «Сформировать образ загрузки x86».
    • Имя файла ISO: Windows 10 Offline Media.iso
  4. На вкладке Windows PE в раскрывающемся списке Платформа выберите x64.

  5. На вкладке Общие настройте следующие параметры:

    • В области Lite Touch Boot Image Settings.
      • Описание образа: MDT Production x64
    • В области Windows PE Customizations установите размер области временных файлов 128.
  6. На под вкладке Драйверы и исправления выберите профиль выбора WinPE x64 и выберите параметр Включить все драйверы из профиля выбора .

  7. Нажмите ОК.

Формирование автономного носителя

Теперь вы настроили общую папку развертывания автономного мультимедиа, однако она еще не заполнена файлами, необходимыми для развертывания. Теперь все готово для заполнения папки общего доступа содержимым и формирования автономного носителя ISO.

В MDT01:

  1. В Deployment Workbench перейдите к узлу MDT Production/ Advanced Configuration /Media .

  2. Щелкните правой кнопкой мыши носитель MEDIA001 и выберите Update Media Content. Теперь процесс обновления содержимого мультимедиа создает автономный носитель в папке D:\MDTOfflineMedia\Content . Процесс может потребовать несколько минут.

Создание загрузочного USB-носителя

ISO-файл, полученный при обновлении автономного элемента мультимедиа, можно записать на DVD-диск и использовать напрямую (он будет загрузочным), но часто эффективнее использовать USB-накопители, так как они быстрее и могут содержать больше данных. (Объем двухслойного DVD-диска ограничен 8,5 ГБ.)

Совет

В этом примере WIM-файл имеет размер 5,5 ГБ. Однако загрузочные USB-накопители форматируются с помощью файловой системы FAT32, которая ограничивает размер файла до 4,0 ГБ. Образ можно поместить на другой диск (например, E:\Deploy\Operating Systems\W10EX64RTM\REFW10X64-001.swm), а затем изменить E:\Deploy\Control\OperatingSystems.xml, указав на него. Кроме того, чтобы продолжить использовать USB, необходимо разделить WIM-файл, что можно сделать с помощью DISM:
 
Dism /Split-Image /ImageFile:D:\MDTOfflinemedia\Content\Deploy\Operating Systems\W10EX64RTM\REFW10X64-001.wim /SWMFile:E:\sources\install.swm /FileSize:3800.
 
Программа установки Windows автоматически устанавливается из этого файла при условии, что он называется install.swm. Имена файлов для следующих файлов включают номера, например install2.swm, install3.swm.
 
Чтобы включить разделение образа в MDT, для файла Settings.xml в общей папке развертывания (например, D:\MDTProduction\Control\Settings.xml) должно быть задано значение False. По умолчанию для этого значения задано значение True (<SkipWimSplit>True</SkipWimSplit>), поэтому его необходимо изменить и обновить автономное содержимое мультимедиа.

Чтобы создать загрузочный USB-накопитель из автономного содержимого мультимедиа, выполните следующие действия:

  1. На физическом компьютере под управлением Windows 7 или более поздних версий вставьте нужный USB-накопитель.

  2. Скопируйте содержимое папки MDTOfflineMedia\Content в корень USB-накопителя.

  3. Запустите окно командой строки с повышенными правами (запустите от имени администратора) и запустите программу Diskpart, введя команду DiskPart и нажав клавишу ВВОД.

  4. В служебной программе Diskpart можно ввести список томов (или более короткий список), чтобы получить список томов, но вам нужно только запомнить букву диска USB-накопителя, на который вы скопировали содержимое. В нашем примере USB-накопитель имеет букву диска F.

  5. В служебной программе Diskpart введите select volume F (замените F на букву диска USB-накопителя).

  6. В служебной программе Diskpart введите active, а затем введите exit.

Развертывания на основе интерфейса UEFI

Как упоминалось в Windows 10 сценариях и средствах развертывания, развертывание на основе единого расширяемого интерфейса встроенного ПО (UEFI) становится все более распространенным явлением. Фактически при создании виртуальной машины 2-го поколения в Hyper-V вы получаете компьютер с поддержкой интерфейса UEFI. Во время развертывания MDT автоматически обнаруживает, что у вас есть компьютер на основе UEFI, и создает разделы, необходимые UEFI. Вам не нужно каким-либо образом обновлять или изменять последовательности задач для поддержки UEFI.

рис. 14.

Разделы при развертывании компьютера с поддержкой интерфейса UEFI.

Связанные статьи

Начало работы с Microsoft Deployment Toolkit (MDT)
Создание эталонного образа Windows 10
Построение распределенной среды для развертывания Windows 10
Обновление компьютера Windows 7 до Windows 10
Замена компьютера c Windows 7 на компьютер с Windows 10
Настройка параметров MDT