Windows Server - Windows 部署服务（MDT）

Microsoft Deployment Toolkit (MDT) 为自动化桌面和服务器部署提供统一的工具、流程和指南集合。

前提准备条件

域控服务器

# 操作系统
(Get-WmiObject -Class Win32_OperatingSystem).Caption
Microsoft Windows Server 2019 Standard

# IP地址
IP 地址: 10.10.10.10
子网掩码: 255.255.255.0
默认网关: 10.10.10.1
首选DNS服务器: 10.10.10.10

# 系统名称，域
Get-WMIObject Win32_ComputerSystem | Select-Object Name, Domain

Name   Domain     
----   ------     
BJDC01 contoso.com

# 以域管理员contoso\administrator登陆
whoami
contoso\administrator

参考：

​​Windows Server - 活动目录域服务​​

服务账号srv-wds（MDT使用）

Get-ADUser srv-wds

DistinguishedName : CN=wds srv,OU=ServiceAccounts,OU=Root,DC=contoso,DC=com
Enabled           : True
GivenName         : srv
Name              : wds srv
ObjectClass       : user
ObjectGUID        : 0daa6d05-270f-447e-b118-78531fb96d19
SamAccountName    : srv-wds
SID               : S-1-5-21-873975853-2567142126-3576544696-1108
Surname           : wds
UserPrincipalName : srv-wds@contoso.com

计算机账号OU（MDT使用）

Get-ADOrganizationalUnit -Filter 'Name -like "Computers"'

City                     : 
Country                  : 
DistinguishedName        : OU=Computers,OU=Root,DC=contoso,DC=com
LinkedGroupPolicyObjects : {}
ManagedBy                : 
Name                     : Computers
ObjectClass              : organizationalUnit
ObjectGUID               : 00081c89-6c02-46be-ae7d-964b100af844
PostalCode               : 
State                    : 
StreetAddress            :

DHCP服务器

使用和域控同一台服务器，也可以使用一台专属（DHCP）的服务器

# DHCP作用域：BJ-Server
# 起始IP地址：10.10.10.200
# 结束IP地址：10.10.10.250
# 子网掩码：255.255.255.0

DHCP作用域选项

选项	作用	值
003	网关	10.10.10.1
006	DNS解析	10.10.10.10
066	TFTP启动服务器（Windows 部署服务器）	10.10.10.30

参考：

​​Windows Server - DHCP服务器​​

安装，配置Windows 部署服务

安装Windows 部署服务

# 操作系统
(Get-WmiObject -Class Win32_OperatingSystem).Caption
Microsoft Windows Server 2019 Standard

# IP地址
IP 地址: 10.10.10.30
子网掩码: 255.255.255.0
默认网关: 10.10.10.1
首选DNS服务器: 10.10.10.10

# 系统名称，域
Get-WMIObject Win32_ComputerSystem | Select-Object Name, Domain

Name   Domain     
----   ------     
BJWDS01 contoso.com

# 以域管理员contoso\administrator登陆
whoami
contoso\administrator

1. 开始菜单，点击“服务器管理器”
2. 点击“下一步”
3. 保持默认的安装类型：“基于角色或基于功能的安装”，点击“下一步”
4. 保持默认的服务器选择：“从服务器池中选择服务器”，点击“下一步”
5. 选择“Windows 部署服务”，弹出窗口，点击“添加功能”，点击“下一步”
   
6. 保持默认的功能，点击“下一步”
7. 点击“下一步”
8. 保持默认的角色服务，点击“下一步”
   
9. 点击“安装”
10. 安装完成后，点击“关闭”

初始化配置Windows 部署服务

1. 开始菜单，点击“Windows 管理工具”
2. 点击“Windows 部署服务”
3. 选中服务器BJWDS01.contoso.com，右键选择“配置服务器”
   
4. 点击“下一步”
5. 保持默认的“与Active Directory集成”，点击“下一步”
   
6. 远程安装文件夹路径修改为D:\RemoteInstall，点击“下一步”
   
7. PXE 服务器初始设置，选择“响应所有客户端计算机（已知和未知）”，点击“下一步”
   
8. 取消“立即向服务器中添加映像”选中状态，点击“完成”
   
   
   

安装，配置MDT

安装Windows ADK

MDT 基于 Windows Assessment and Deployment Kit (Windows ADK) 中的核心部署工具构建，其附加指南和功能旨在降低在企业环境中部署的复杂性和所需时间。

访问​​https://docs.microsoft.com/zh-cn/windows-hardware/get-started/adk-install​​，下载并安装对应版本的Windows ADK。

访问​​https://docs.microsoft.com/zh-cn/windows/deployment/deploy-windows-mdt/prepare-for-windows-deployment-with-mdt​​，下载并安装ADK Windows PE。

安装MDT

访问​​https://docs.microsoft.com/zh-cn/mem/configmgr/mdt/​​，下载并安装Microsoft Deployment Toolkit (MDT)。

配置MDT

创建Deployment Share

开始菜单，点击“Deployment Workbench”

点击“Deployment Shares”，右键菜单选择“New Deployment Share”

路径选择D:\DeploymentShare，点击“下一步”

保持默认共享名称，点击“下一步”

保持默认共享描述，点击“下一步”

取消所有勾选，点击“下一步”

点击“下一步”

点击“完成”

共享创建完成

自定义Rules

点击“MDT Deployment Share (D:\DeploymentShare)”，右键菜单选择“属性”

点击Rules标签，如下

自定义Rules

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=YES
SkipCapture=YES
SkipAdminPassword=YES
AdminPassword=Strongpassword!
SkipProductKey=YES
SkipBitLocker=YES
SkipUserData=YES
SkipDomainMembership=YES
JoinDomain=contoso.com
MachineObjectOU=OU=Computers,OU=Root,DC=contoso,DC=com
DomainAdmin=srv-wds
DomainAdminPassword=Strongpassword!
DomainAdminDomain=contoso
SkipLocaleSelection=YES
KeyboardLocale=en-US
UserLocale=en-US
UILanguage=en-US
SkipTimeZone=Yes
TimeZoneName=China Standard Time
FinishAction=LOGOFF
SkipSummary=NO
SkipFinalSummary=YES

说明

• 需要创建服务账号srv-wds（具备将计算机加入域的权限）
• 需要创建存储计算机账户的OU

# 服务账号srv-wds
Get-ADUser srv-wds

DistinguishedName : CN=wds srv,OU=ServiceAccounts,OU=Root,DC=contoso,DC=com
Enabled           : True
GivenName         : srv
Name              : wds srv
ObjectClass       : user
ObjectGUID        : 0daa6d05-270f-447e-b118-78531fb96d19
SamAccountName    : srv-wds
SID               : S-1-5-21-873975853-2567142126-3576544696-1108
Surname           : wds
UserPrincipalName : srv-wds@contoso.com

# 存储计算机账户的OU
Get-ADOrganizationalUnit -Filter 'Name -like "Computers"'

City                     : 
Country                  : 
DistinguishedName        : OU=Computers,OU=Root,DC=contoso,DC=com
LinkedGroupPolicyObjects : {}
ManagedBy                : 
Name                     : Computers
ObjectClass              : organizationalUnit
ObjectGUID               : 00081c89-6c02-46be-ae7d-964b100af844
PostalCode               : 
State                    : 
StreetAddress            :

自定义Bootstrap.ini

修改完Rules内容后，点击“Edit Bootstrap.ini”

默认Bootstrap内容

[Settings]
Priority=Default

[Default]
DeployRoot=\\BJWDS01\DeploymentShare$

自定义Bootstrap内容

[Settings]
Priority=Default

[Default]
DeployRoot=\\BJWDS01\DeploymentShare$
UserID=srv-wds
UserDomain=contoso
UserPassword=Strongpassword!
SkipBDDWelcome=YES

• 服务账号srv-wds需要具备访问\\BJWDS01\DeploymentShare$的权限

添加Operating Systems

• 将Windows10的iso镜像挂载到服务器

点击“MDT Deployment Share (D:\DeploymentShare)”->"Operating Systems"，右键菜单选择“Import Operating System”

保持默认的“Full set of source files”，点击“下一步”

浏览到Windows 10安装盘的路径，点击“下一步”

输入目标文件夹名称，点击“下一步”

点击“下一步”

点击“完成”（如下图：）

可以删除其他版本，仅保留Windows Professional版本，并相应修改一下名称

添加Out-of-Box Drivers

点击“MDT Deployment Share (D:\DeploymentShare)”->"Out-of-Box-Drivers"，右键菜单选择“New Folder”

可以建立如下目录结构，并导入相应的驱动程序

添加Applications

点击“MDT Deployment Share (D:\DeploymentShare)”->"Applications"，右键菜单选择“New Folder”

新建一个Must的文件夹

选中文件夹“Must”，右键菜单选择“New Application”

保持默认的Application类型，点击“下一步”

输入Application名称，版本，点击“下一步”

浏览到源安装程序的文件夹路径，点击“下一步”

保持默认的目标文件夹名称，点击“下一步”

输入命令行（静默安装模式），点击“下一步”

7z2107-x64.exe /S

点击“完成”

添加Task Sequences

点击“MDT Deployment Share (D:\DeploymentShare)”->"Task Sequences"，右键菜单选择“New Task Sequence”

输入Task sequence ID和Task sequence name，点击“下一步”

保持默认的Task Template（Standard Client Task Sequence），点击“下一步”

选中操作系统Windows 10 Pro x64，点击“下一步”

点击“下一步”

输入公司名称，点击“下一步”

选择“Do not specify an Administrator password ath this time”，点击“下一步”

点击“下一步”

点击“完成”

选中刚创建的Task Sequence，右键选择“属性”

打开Task Sequence标签，State Restore -> Install Applications ->Install a single application

点击浏览，选择“7zip 21.07”，点击“确定”

更新Deployment Share

点击“MDT Deployment Share (D:\DeploymentShare)”，右键菜单选择“Update Deployment Share”

选择“Completely regenerate the boot images”，点击“下一步”

点击“下一步”

点击“完成”

添加启动映像

开始菜单，点击“Windows 部署服务”

点击“启动映像”，右键菜单选择“添加启动映像”

浏览到MDT生成的启动映像路径，点击“下一步”

D:\DeploymentShare\Boot\LiteTouchPE_x64.wim

保持默认的映像名称和映像说明，点击“下一步”

点击“下一步”

点击“完成”

网络安装操作系统

新建一台同网段的虚拟机或者使用一台同网段的物理机，开机，然后选择网络启动，安装操作系统

按“回车键”，网络启动

Get-ADComputer BJDESK001

DistinguishedName : CN=BJDESK001,OU=Computers,OU=Root,DC=contoso,DC=com
DNSHostName       : BJDESK001.contoso.com
Enabled           : True
Name              : BJDESK001
ObjectClass       : computer
ObjectGUID        : ac119f5b-ea94-4fb8-9d94-cbcc7f544bdb
SamAccountName    : BJDESK001$
SID               : S-1-5-21-873975853-2567142126-3576544696-1109
UserPrincipalName :

仅是一种基本的实现方式，有很多个性化设置，基于此可以自由修改