Настройка Microsoft Deployment Toolkit для развертывания клиента

  • 11 мин

Microsoft Deployment Toolkit (MDT) — это единая коллекция средств, процессов и рекомендаций по автоматизации развертывания настольных компьютеров и серверов. Его можно использовать для создания эталонных образов или в качестве полного решения развертывания. MDT является одним из самых важных средств, доступных ИТ-специалистам сегодня.

Помимо снижения времени развертывания и стандартизации образов настольных компьютеров и серверов MDT позволяет управлять безопасностью и текущими конфигурациями. MDT строится на основе основных средств развертывания в комплекте средств для оценки и развертывания Windows (Windows ADK). MDT предоставляет дополнительные рекомендации и функции, предназначенные для снижения сложности и времени, необходимых для развертывания в корпоративной среде.

MDT поддерживает развертывание Windows 10 или более поздней версии и Windows Server и обеспечивает поддержку установки нулевого касания (ZTI) при работе с Configuration Manager.

MDT в значительной степени используется ИТ-администраторами на протяжении многих лет, чтобы помочь в развертывании Windows 7 и 10. MDT часто используется в качестве основы для создания чистых корпоративных образов и имеет гибкость для самостоятельного действия или интеграции с Configuration Manager. Интегрируя MDT с Configuration Manager, MDT может расширить возможности по умолчанию и открыть дополнительные параметры настройки развертывания.

Примечание.

Важно понимать, что при переходе на Windows Autopilot и Microsoft Intune MDT отвечает за конкретный сценарий, в котором устройства, скорее всего, создаются и управляются локально. При переходе к современному управлению и развертыванию необходимо спланировать процедуры, чтобы убедиться, что вы понимаете последствия и имеете место для MDT в стратегии.

Предварительные требования для установки MDT

Чтобы обеспечить успешное развертывание Windows, необходимо спланировать и собрать инфраструктуру MDT до доставки операционной системы.

Ниже приведены некоторые ключевые элементы архитектуры доставки MDT:

  • среда служб домен Active Directory. Присоединяет конечные точки к Active Directory во время процесса развертывания к указанному подразделению.
  • Сервер Windows 2016 или более поздней версии. Размещает установку и настройку общей папки развертывания MDT для содержимого, который будет использоваться во время записи или развертывания.
  • Windows ADK. Включает последний пакет средств для оценки и развертывания Windows (ADK) для сопоставления целевой версии клиентов Windows. Эта установка выполняется на сервере MDT и поддерживает создание образов загрузки для обслуживания новых установок клиентской ОС.
  • Службы развертывания Windows (необязательно). Упрощает инициализацию развертывания ОС на основе сети.
  • Службы windows Server Update Services (необязательно). Включает сервер Windows 2016 или 2019 для размещения метаданных Обновл. Windows и подключения к Корпорации Майкрософт. Скачанный контент можно использовать MDT для доставки обновлений программного обеспечения во время процесса развертывания ОС.

Изучение MDT

MDT предлагает множество средств для планирования и развертывания Windows и независимо от размера предприятия все компоненты остаются неизменными. Некоторые ключевые функции и компоненты, доступные при планировании установки развертывания, включают:

  • Поддержка клиентов Windows 10 или более поздней версии.
  • Поддержка Windows Server 2016 и более поздних версий.
  • Возможность автоматизировать последовательный набор задач в один повторяемый доставить, который можно реплицировать на многих устройствах. Это может включать установку операционной системы, бизнес-приложений, языковых пакетов, сценариев и т. д.
  • Развертывание пользовательского интерфейса, позволяющего конечным пользователям настраивать установку ОС Windows.
  • Отображает состояние запущенных в настоящее время развертываний.
  • Автономный BitLocker, который экономит время шифрования за счет включения BitLocker во время этапа предварительной установки Windows (Windows PE).
  • Поддержка запуска средства миграции пользовательского состояния (USMT) в автономном режиме во время этапа развертывания windows PE.
  • Детальная настройка, которая позволяет ИТ-администратору предоставлять OSE, адаптированную к потребностям организации.

Изучение компонентов MDT

После установки MDT на сервере и создания общей папки развертывания с помощью Deployment Workbench существует несколько компонентов, которые совместно помогут вам планировать, создавать и поддерживать доставку Windows на новые или существующие устройства, требующие перестроения.

Снимок экрана: Deployment Workbench.

Загрузочные образы — это образы Windows PE, которые запускают развертывание ОС. Это, по сути, минимальная ОС, содержащая ограниченные компоненты и службы. Вы можете запустить образы загрузки с компакт-диска или DVD-диска, ISO-файла, USB-устройства или сети с помощью сервера PXE. Образы загрузки подключаются к общей папке развертывания на сервере и запускают развертывание. Обычно вы создадите два образа загрузки по умолчанию: один для поддержки платформ x86 и один для поддержки платформ x64. Эти изображения хранятся в папках i386 или x64 соответственно. В рамках установки и настройки MDT Windows ADK будет установлен на указанном сервере, который поставляет образы загрузки OoB для x86 и x64. Важно помнить, что при использовании встроенного ПО UEFI для целевой ОС доступен правильный образ загрузки.

При принятии решения о том, следует ли добавлять драйверы в образ среды предустановки Windows, сначала следует определить, имеет ли существующий образ возможность сети на целевом устройстве. Если это так, драйверы могут не потребоваться на этапе среды предустановки Windows и могут быть доставлены позже во время развертывания.

Примечание.

Рассмотрите возможность добавления пользовательского фона в образ загрузки

Основные компоненты Deployment Workbench:

  • Операционная система (образы ОС). Используя Deployment Workbench, вы импортируете операционные системы, которые требуется развернуть. Вы можете импортировать полный источник (например, полный DVD/ISO-файл Windows 10) или созданный пользовательский образ. Операционные системы с полным исходным кодом в основном используются для создания эталонных образов; однако их также можно использовать для обычных развертываний. Файлы установки Windows включают образ ОС по умолчанию. Это базовый образ ОС, содержащий стандартный набор драйверов. При использовании образа ОС по умолчанию можно использовать шаги последовательности задач для последующей установки приложений и создания других конфигураций на устройстве.

  • Приложения. Используя Deployment Workbench, вы также добавляете приложения, которые вы хотите развернуть. MDT поддерживает практически каждый исполняемый тип файла Windows. Файл может быть стандартным .exe файлом с параметрами командной строки для автоматической установки, пакета установщика Microsoft Windows (MSI), пакетного файла или VBScript. На самом деле, это может быть только что-нибудь, что может быть выполнено автоматически. MDT также поддерживает новые универсальные приложения Windows.

  • Драйверы. С помощью Deployment Workbench можно планировать и доставлять несколько различных типов драйверов в вашей организации. Для простоты и простоты можно использовать MDT для структурирования драйверов путем создания и моделирования и профилирования драйверов, чтобы драйверы были доступны только для оборудования, настроенного вами.

    Снимок экрана: папки драйверов в Deployment Workbench.

    Совет

    Чтобы избежать конфликтов драйверов, важно иметь стратегию управления драйверами при планировании и доставке Windows. Ключевым аспектом этого является планирование структуры файлов драйверов в MDT и общей папке развертывания для изоляции поставщика и модели оборудования. Это гарантирует, что все соответствующие драйверы, необходимые для загрузочных образов или установки, можно определить и использовать соответствующим образом.

  • Пакеты. С помощью Deployment Workbench можно добавить все пакеты Майкрософт, которые вы хотите использовать. Более часто добавляемые пакеты — это языковые пакеты, а узел "Пакеты Deployment Workbench" хорошо подходит для этих пакетов. Вы также можете добавить безопасность и другие обновления таким образом. Однако обычно рекомендуется использовать службы windows Server Update Services (WSUS) для обновлений операционной системы. Редкие исключения являются критически важными исправлениями, недоступными через WSUS, пакеты для загрузочного образа или любой другой пакет, который необходимо развернуть до запуска процесса обновления WSUS.

  • Последовательности задач. Последовательности задач — это сердце и душа решения развертывания. При создании последовательности задач необходимо выбрать шаблон. Шаблоны находятся в папке "Шаблоны" в каталоге установки MDT, и они определяют действия по умолчанию в последовательности. Вы можете представить последовательность задач как список действий, которые должны выполняться в определенном порядке. Каждое действие также может иметь условия. Ниже приведены некоторые примеры действий.

    • Соберитесь. Считывает параметры конфигурации с сервера развертывания.
    • Формат и секционирование. Создает секции и форматирует их.
    • Внедрение драйверов. Определяет, какие драйверы требуются компьютеру и загружают их из центрального репозитория драйверов.
    • Применить операционную систему.
    • Центр обновления Windows. Подключается к серверу WSUS и обновляет компьютер.

Роль MDT не в том, чтобы управлять обновлениями Windows. Основное внимание уделяется созданию и перестроению устройств с определенным набором конфигураций. Чтобы управлять обновлениями и начать переход к Windows как услуга (WaaS), следует искать средства, которые существуют в современном управляемом наборе инструментов, например Microsoft Endpoint Manager или Обновл. Windows для бизнеса (WuFB).

MDT может функционировать как автономный продукт. Она также может интегрироваться с Configuration Manager, хотя эта тема находится вне области обучения. При этом важно помнить, что для локальной доставки Windows сочетание MDT и Configuration Manager обеспечивает решение "лучше всего породы". MDT создает золотой образ, а Configuration Manager управляет доставкой и эволюцией устройства после его доставки конечному пользователю.

При переходе на некоторые из современных средств управления вероятно, что сочетание Windows Autopilot и Intune начнет выполнять многие задачи, связанные с MDT. Например, первые три преимущества использования Autopilot в современных развертываниях включают устранение повторного проектирования образов ОС, настройку встроенного интерфейса, настройку политик предварительной настройки и обеспечение безопасности с состоянием регистрации. Существуют сценарии, в которых Autopilot не подходит. В таких случаях MDT будет более подходящим средством для использования. Ниже приведены соответствующие сценарии.

  • Развертывания без операционной системы.
  • При замене оборудования хранилища, на котором установлена Windows 11.
  • Когда установка Windows 11 повреждена.
  • Если для организации требуются запросы пользовательской информации о пользователях за пределами встроенного интерфейса (например, настройка интерфейса LTI с помощью MDT).

Чтобы определить, может ли MDT быть частью общей стратегии развертывания, создайте контрольный список вопросов и ответов, которые помогут вам спланировать. Например:

  • Вы хотите развернуть стандартный золотой образ для пользователей?
  • Сколько приложений входит в этот образ?
  • Должны ли пользователи выбрать, какие приложения у них есть?
  • Должно ли каждое устройство быть одинаковым?
  • Сколько типов оборудования необходимо управлять?
  • Нужно ли развертывать приложения после создания устройства?
  • Как вы доставляете обновления программного обеспечения?