Управление и развертывание образов с помощью Microsoft Deployment Toolkit

Развертывание Workbench можно использовать для создания и развертывания образов Windows 11 или более поздних версий. Многие из этих компонентов используются как в процессе записи, так и при доставке Windows 11 или более поздней версии в конечную точку. Эта гибкость позволяет адаптироваться к каждому сценарию, но по-прежнему использовать тот же набор инструментов. В этом уроке рассматривается создание, управление и развертывание образов из MDT.

Эталонные изображения

Создание эталонного образа является основой для стандартизации конфигурации операционной системы, доставленной пользователям. Вы используете MDT для создания этих образов с необходимой конфигурацией и создания некоторых необходимых компонентов, таких как общая папка развертывания и правила конфигурации и параметры.

Традиционно предприятия всегда создали пользовательский (или золотой) образ, с помощью которого следует отпечатать свои конечные точки. Хотя они служат цели, изображения могут стать техническими интенсивными из-за каденции Windows и постоянных изменений, которые возникают. Autopilot пытается преодолеть разрыв. Но, на данный момент, рассмотрим причины создания золотого образа (например, основных приложений или, возможно, своевременной уникальной последовательности установки) и планируйте его, а не делать это, потому что у вас всегда есть.

Создайте контрольный список способов объединения текущей платформы, а затем найдите способы оптимизации этого процесса или подумайте, можно ли сделать это более эффективным способом, например:

• Есть ли у вас приложения в составе образа, для которых требуется постоянное обновление?
• У вас есть процесс поддержания актуальности основного образа с обновлениями системы безопасности?
• Существуют ли устаревшие шаги или задачи, которые больше не требуются?

Вы можете импортировать исходный носитель и пользовательские образы, созданные в Deployment Workbench. На следующем рисунке показан стандартный каталог установки Windows, который можно импортировать.

Служба Deployment Workbench хранит образ по умолчанию.

Добавление приложения в захваченный образ

Перед созданием последовательности задач MDT необходимо сначала добавить все приложения и скрипты, которые необходимо установить в общую папку лаборатории сборки MDT. Выберите исходные файлы и добавьте приложение в область приложения.

Если необходимо добавить несколько приложений, рекомендуется использовать Windows PowerShell для ускорения процесса. В следующем примере показано подключение к общей папке развертывания с помощью модулей поддержки MDT PowerShell, а затем добавление примера приложения.

Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1"
New-PSDrive -Name "DS001" -PSProvider MDTProvider -Root "D:\MDTBuildLab"
$ApplicationName = "Install - Office365 ProPlus - x64"
$CommandLine = "setup.exe /configure configuration.xml"
$ApplicationSourcePath = "D:\Downloads\Office365"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName -Verbose

Развертывание эталонного образа с помощью последовательности задач

Чтобы создать запись, а затем развернуть Windows 11 или более поздней версии с помощью MDT, вы создадите последовательность задач. Последовательность задач — это последовательный набор шагов, который будет ссылаться на различные компоненты, импортированные в MDT до этой точки (образы ОС, приложения и т. д.). При создании этих элементов с помощью мастера MDT вы получите различные шаблоны, которые помогут в каждом сценарии. На этом занятии мы сосредоточимся на последовательности задач развертывания.

Некоторые ключевые шаги в последовательности задач разработки и их роль в доставке автоматической доставки Windows включают:

• Соберитесь. Собирает сведения локально и сохраняет их в качестве переменных для использования во время последовательности задач.
• Формат и диск секционирования. Форматирует и создает соответствующий макет диска для целевой конечной точки.
• Применение образа ОС. Применяет стандартный образ Windows или настраиваемый *. WIM-файл из ранее запущенного процесса записи.
• Внедрение драйверов. Позволяет применять определенные драйверы к определенным целевым устройствам.
• Установка приложений. Позволяет приложению, импортированному в MDT, устанавливаться последовательно.

Ниже показана примерная последовательность задач:

Последовательности задач можно создать с помощью мастера или создания с нуля.

При записи и развертывании Windows обязательно ознакомьтесь с файлом Unattend.xml. Это помогает установке Windows перемещаться по различным проходам и применять любую соответствующую настройку. System Image Manager помогает просматривать и отображать файлы ответов для Windows.

Благодаря переходу к современному управлению ИТ-администраторы становятся все более и более осознанными недостатками, связанными с созданием и управлением золотым изображением. С такими технологиями, как Windows Autopilot на основе выпуска OEM Windows 10 или более поздней версии, этот подход применяется чаще, а золотые изображения используются меньше. ИТ-администраторы вместо этого применяются, чтобы начать с установочного носителя Windows и настроить один уровень вверх. Это создает более "подключаемый и play" подход к развертыванию и управлению Windows и меньше инженерии. Однако Autopilot не отвечает всем сценариям, таким как развертывание на устройствах без операционной системы. Для организации, которая может иметь нормативные требования или имеет композицию изображений, которая чрезвычайно сложна, возможность отпечатать золотое изображение может по-прежнему предложить некоторое значение.

Методы установки

Ниже приведен краткий обзор и сравнение традиционных и современных методов.

Традиционное развертывание метода

• В традиционных развертываниях установки lite-touch (LTI) являются автоматическими развертываниями, которые требуют некоторого вмешательства пользователя, например пользователя, должны присутствовать на компьютере, чтобы инициировать установку, которая затем продолжается автоматически. MDT и Configuration Manager поддерживают развертывания LTI. Пользователи могут выбирать развертывания LTI с помощью MDT, так как ДЛЯ MDT требуется минимальная инфраструктура и менее сложные развертывания нулевого касания.
• В установках нулевого касания (ZTI) развертывание полностью автоматизировано без вмешательства пользователя и может быть инициировано без вмешательства пользователя. Это может быть полезно при одновременном выполнении множества развертываний. Развертывания ZTI могут быть сложнее реализовать, чем развертывания LTI/UDI и требовать Configuration Manager.
• При использовании пользовательских установок (UDI) пользователь может взаимодействовать во время развертывания, предоставляя им определенные варианты настройки. Эти параметры могут включать выбор имени устройства, выбор приложений для установки, языка и т. д. В отличие от ZTI, где необходимо определить каждый параметр (который может привести к сложным или многочисленным последовательности задач), UDI позволяет пользователю решать определенные параметры.

Например, если развертывание должно поддерживать семь языков, может быть создано семь последовательностей задач или сложный скрипт, чтобы определить, какой язык развертывается на основе некоторых критериев, и ИТ-служба должна будет взять на себя ответственность, чтобы определить язык каждого пользователя. Позволяя пользователю выбирать собственный язык во время развертывания, снижает потребность в ИТ-отделах для предоставления ресурсов. Кроме того, для общего устройства, например киоска, ZTI может оказаться более понятным.

Для развертываний UDI требуется MDT и Configuration Manager. MDT интегрирует и расширяет возможности Configuration Manager и добавляет мастер графического развертывания для упрощения взаимодействия с пользователем в традиционных развертываниях образов.