Начало работы с MDT

  • Статья
  • Чтение занимает 9 мин

Применимо к:

  • Windows 10

В этой статье приводятся общие сведения о функциях, компонентах и возможностях набора средств развертывания Майкрософт (MDT). После просмотра этих сведений см. статью Подготовка к развертыванию с помощью MDT.

Сведения о службе MDT

MDT — это единая коллекция средств, процессов и рекомендаций по автоматизации развертывания настольных компьютеров и серверов. Его можно применять для создания эталонных образов или как полное решение развертывания. MDT — это одно из наиболее важных средств, доступных ИТ-специалистам на данный момент.

В дополнение к уменьшению времени развертывания и стандартизации настольных и серверных образов, MDT упрощает работу со средствами безопасностью и текущими конфигурациями. MDT основана на основных средствах развертывания в комплекте средств оценки и развертывания Windows (Windows ADK) с дополнительными рекомендациями и функциями, предназначенными для уменьшения сложности и времени, необходимых для развертывания в корпоративной среде.

MDT поддерживает развертывание Windows 10, Windows 7, Windows 8.1 и Windows Server. Он также включает поддержку установки без сенсорного ввода (ZTI) с Майкрософт Configuration Manager.

Важно.

Дополнительные сведения о поддерживаемых платформах MDT см. в разделах Заметки о выпуске MDT и часто задаваемые вопросы о MDT.

Ключевые функции в MDT

MDT существует с 2003 года, когда она была впервые представлена как Business Desktop Deployment (BDD) 1.0. Набор средств развивался как по функциональности, так и по популярности, и сегодня он считается основополагающим для развертывания операционной системы Windows и корпоративных приложений.

MDT имеет множество полезных функций, таких как:

  • Поддержка клиентов Windows: поддерживает Windows 7, Windows 8.1 и Windows 10.

  • Поддержка Windows Server: поддерживает Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019.

  • Поддержка дополнительных операционных систем: поддерживает Windows Thin PC и Windows Embedded POSReady 7, а также Windows 8.1 Embedded Industry.

  • Поддержка UEFI: поддерживает развертывание на компьютерах с помощью единого расширяемого интерфейса встроенного ПО (UEFI) версии 2.3.1.

  • Поддержка GPT: поддерживает развертывание на компьютерах, которым требуется новый формат таблицы разделов GPT. Эта функция связана с UEFI.

  • Расширенная поддержка Windows PowerShell. Обеспечивает поддержку выполнения сценариев PowerShell.

    Рис. 2. Общий ресурс развертывания, подключенный как стандартный PSDrive, позволяет администрировать с помощью PowerShell.

  • Добавление учетных записей локального администратора. Позволяет добавить несколько учетных записей пользователей в локальную группу администраторов на целевых компьютерах с помощью параметров или мастера развертывания.

  • Автоматическое участие в ceIP и WER. Предоставляет конфигурацию для участия в программе улучшения качества программного обеспечения Windows (CEIP) и отчеты об ошибках Windows (WER).

  • Развертывание Windows RE. Включает развертывание настраиваемой среды восстановления Windows (Windows RE) в рамках последовательности задач.

  • Развертывание в VHD. Предоставляет готовые шаблоны последовательности задач для развертывания Windows в файле виртуального жесткого диска (VHD).

  • Улучшенный мастер развертывания. Предоставляет дополнительные сведения о ходе выполнения и более чистый пользовательский интерфейс для мастера развертывания Lite Touch.

  • Мониторинг. Позволяет просматривать состояние запущенных в настоящее время развертываний.

  • Применить пакет GPO. Позволяет развертывать объекты локальной групповой политики, созданные Майкрософт диспетчером соответствия требованиям безопасности (SCM).

  • Подпрограммы секционирования. Предоставляет улучшенные процедуры секционирования, чтобы обеспечить работу развертываний независимо от текущей структуры жесткого диска.

  • BitLocker в автономном режиме. Предоставляет возможность включения BitLocker на этапе среды предустановки Windows (Windows PE), что позволяет сэкономить часы шифрования.

  • Миграция состояния пользователя в автономном режиме USMT. Обеспечивает поддержку запуска средства миграции пользовательской среды (USMT) в автономном режиме на этапе windows PE развертывания.

    рис. 3. Автономная резервная копия USMT в действии.

  • Установка или удаление ролей или компонентов Windows. Позволяет выбирать роли и компоненты в мастере развертывания. MDT также поддерживает удаление ролей и функций.

  • Майкрософт интеграции с System Center Orchestrator. Предоставляет возможность использовать модули Runbook Orchestrator в рамках последовательности задач.

  • Поддержка DaRT: поддерживает необязательную интеграцию компонентов DaRT с загрузочным образом.

  • Поддержка Майкрософт Office. Предоставляет добавленную поддержку развертывания Майкрософт Office.

  • Поддержка подготовки пакетов приложений для современного пользовательского интерфейса. Подготавливает приложения на основе нового стандарта пакета приложений Для Windows, который используется в Windows 8 и более поздних версиях.

  • Расширяемость. Предоставляет возможность расширения MDT далеко за пределы встроенных функций путем добавления пользовательских скриптов, веб-служб, модулей runbook System Center Orchestrator, сценариев PowerShell и VBScript.

  • Последовательность задач обновления. Предоставляет новый шаблон последовательности задач обновления, который можно использовать для обновления существующих систем Windows 7, Windows 8 и Windows 8.1 непосредственно до Windows 10, автоматически сохраняя все данные, параметры, приложения и драйверы. Дополнительные сведения об использовании этой новой последовательности задач обновления см. на странице ресурсов Майкрософт Deployment Toolkit.

Компоненты MDT Lite Touch

Многие функции MDT поддерживают Lite Touch Installation (LTI) для Windows 10. Стратегия развертывания LTI требует незначительного взаимодействия с инфраструктурой или пользователем. Ее можно использовать для развертывания операционной системы из сетевого ресурса или физического носителя, например USB-устройства флэш-памяти или диска.

При развертывании операционной системы Windows с помощью MDT большая часть администрирования и настройки выполняется с помощью Deployment Workbench, но вы также можете выполнять многие задачи с помощью Windows PowerShell. Самый простой способ узнать, как использовать PowerShell в MDT, — использовать Deployment Workbench для выполнения операции и в конце этой задачи выберите Просмотр скрипта. Вам будет предоставлена команда PowerShell.

рис. 4.

Если щелкнуть Просмотреть скрипт справа, вы получите код PowerShell, который использовался для выполнения задачи.

Общие папки развертывания

Общая папка развертывания — папка на сервере, доступная для совместного доступа и содержащая все установочные файлы и скрипты, необходимые для решения развертывания. Она также содержит файлы конфигурации (именуемые правилами), собираемые при развертывании машины. Эти файлы конфигурации могут обращаться к другим источникам, таким как база данных, внешний скрипт или веб-сервер, чтобы получить дополнительные параметры для развертывания. Для развертываний Lite Touch обычно используется два общих ресурса развертывания: один для создания эталонных образов, а второй для развертывания. Для Zero Touch обычно используется только общая папка развертывания для создания эталонных образов, так как Configuration Manager развертывает образ в рабочей среде.

Правила

Правила (файлы CustomSettings.ini и Bootstrap.ini) определяют поведение MDT. Правила управляют мастером развертывания Windows на клиентском компьютере и, например, могут предоставлять следующие параметры для развертываемой машины:

  • Имя компьютера
  • Домен для присоединения и подразделение (OU) в Active Directory для размещения объекта компьютера
  • Включать ли BitLocker
  • Региональные параметры. Вы можете определить сотни параметров в этих правилах. Подробнее: Центр ресурсов для Microsoft Deployment Toolkit.

Рис. 5. Пример правила MDT. В этом примере имя нового компьютера формируется на основе ПК плюс первые семь (слева) символов из серийного номера

Образы загрузки

Образы загрузки — это образы среды предустановки Windows (Windows PE), используемые для запуска развертывания. Их можно запустить с компакт-диска или DVD, файла ISO, USB-устройства или по сети с помощью PXE-сервера. Образы загрузки подключаются к общей папке развертывания на сервере и начинают развертывания.

Операционные системы

С помощью Deployment Workbench импортируются операционные системы, которые нужно развернуть. Вы можете импортировать либо полный источник (например, полный Windows 10 DVD/ISO) либо созданный пользовательский образ. Операционные системы с полным исходным текстом преимущественно применяются для создания эталонных образов; однако их можно использовать и для обычных развертываний.

Приложения

С помощью Deployment Workbench также можно добавить приложения, которые требуется развернуть. MDT поддерживает практически каждый выполняемый тип файлов Windows. Этим файлом может быть стандартный EXE-файл с параметрами командной строки для автоматической установки, пакет установщика Microsoft Windows (MSI), пакетный файл или VBScript. Фактически, это может быть любой файл, который можно выполнить без вмешательства пользователя. MDT также поддерживает новые универсальные приложения для Windows.

Репозиторий драйверов

Deployment Workbench также применяется для импорта драйверов для вашего оборудования в репозиторий драйверов на сервере, а не в образе.

Пакеты

С помощью Deployment Workbench можно добавить любые пакеты Майкрософт. Чаще всего добавляются языковые пакеты, и узел Пакеты Deployment Workbench хорошо подходит для этих пакетов. Таким же образом можно добавить обновления безопасности и другие исправления. Однако обычно мы рекомендуем использовать службы Windows Server Update Services (WSUS) для обновлений операционной системы. Редкими исключениями являются критические исправления, недоступные через WSUS, пакеты для загрузочного образа или любой другой пакет, который необходимо развернуть до начала процесса обновления WSUS.

Последовательности задач

Последовательности задач — центральный элемент решения, выполняющего развертывание. При создании последовательности задач необходимо выбрать шаблон. Шаблоны находятся в папке Templates каталога установки MDT. Они определяют действия, присутствующие в последовательности по умолчанию.

Последовательность задач можно считать списком действий, который необходимо выполнить в определенном порядке. Каждое действие также может иметь условия. Вот примеры некоторых действий:

  • Сбор. Считывает параметры конфигурации с сервера развертывания.
  • Формат и секция. Создает секции и форматирует их.
  • Внедрение драйверов. Определяет, какие драйверы нужны компьютеру, и загружает их из центрального репозитория драйверов.
  • Применить операционную систему: применяет образ Windows.
  • клиентский компонент Центра обновления Windows: подключается к серверу WSUS и обновляет компьютер.

Шаблоны последовательности задач

MDT поставляется с девятью стандартными шаблонами последовательностей задач. Вы можете создать и собственные шаблоны. Если вы храните их в папке Templates, они будут доступны при создании новой последовательности задач.

  • Sysprep и последовательность задач Capture. Используется для запуска средства подготовки системы (Sysprep) и записи образа компьютера-образца.

    Примечание.

    Предпочтительнее использовать полную сборку и запись вместо последовательности задач Sysprep и Capture. Полная сборка и запись могут быть автоматизированы, а Sysprep и Capture — нет.

  • Стандартная последовательность задач клиента: наиболее часто используемая последовательность задач. Используется для создания эталонных образов и развертывания клиентов в рабочей среде.

  • Стандартная последовательность задач замены клиента. Используется для запуска резервного копирования средства миграции пользовательской среды (USMT) и необязательного полного резервного копирования образов Windows (WIM). Также может использоваться для надежной очистки компьютера, который предстоит вывести из эксплуатации.

  • Пользовательская последовательность задач. Как следует из названия, пользовательская последовательность задач с одним действием по умолчанию (одно действие "Установка приложения").

  • Последовательность задач "Стандартный сервер". Последовательность задач по умолчанию для развертывания образов операционной системы на серверах. Основное различие между этим шаблоном и шаблоном последовательности задач "Стандартный клиент" заключается в том, что он не содержит никаких действий USMT, так как USMT не поддерживается на серверах.

  • Последовательность задач Lite Touch OEM: используется для предварительной загрузки образов операционных систем на жесткий диск компьютера. Обычно используется изготовителями оборудования (OEM), но некоторые предприятия также задействуют эту функцию.

  • Последовательность задач после установки ОС: последовательность задач, подготовленная для выполнения действий после развертывания операционной системы. Удобен для развертываний сервера, но не часто используется для развертываний клиентов.

  • Развертывание в последовательности задач VHD-клиента. Аналогично шаблону последовательности задач стандартного клиента, но также создает файл виртуального жесткого диска (VHD) на целевом компьютере и развертывает образ в VHD-файл.

  • Последовательность задач "Развертывание в VHD-сервере" аналогична последовательности задач "Развертывание в VHD-клиенте", но для серверов.

  • Стандартная последовательность задач обновления клиента. Простой шаблон последовательности задач, используемый для выполнения обновления на месте с Windows 7, Windows 8 или Windows 8.1 непосредственно до Windows 10, автоматически сохраняя существующие данные, параметры, приложения и драйверы.

Профили выборки

Профили выборки, доступные в узле «Расширенная конфигурация», предоставляют возможность фильтровать содержимое в Deployment Workbench. Профили выборки используются для разных целей в средстве Deployment Workbench и развертываниях Lite Touch. Например, их можно задействовать, чтобы:

  • определить, какие драйвера и пакеты внедряются в образы загрузки Lite Touch (и также обычные);
  • определить драйверы, внедряемые в ходе выполнения последовательности задач;
  • определить, какое содержимое включать в создаваемый носитель;
  • управлять репликацией в другие общие папки развертывания;
  • фильтровать последовательности задач и приложения, отображаемые в мастере развертывания.

Ведение журналов

MDT использует много файлов журналов во время развертывания операционной системы. По умолчанию журналы размещаются на стороне клиента, но, настроив параметры развертывания, вы можете настроить MDT для их сохранения на сервере.

Примечание

Самый простой способ просмотра файлов журнала — использовать трассировку Configuration Manager (CMTrace), которая входит в набор средств Configuration Manager.

Мониторинг

В общей папке развертывания также можно включить функции мониторинга. После включения мониторинга вы увидите все запущенные развертывания в узле Монитор в Deployment Workbench.

См. далее