一．介紹
MDT 是自動執行桌面和服務器部署的工具、流程和指南的統一集合。 你可以使用它創建引用映像，或將其用作完整的部署解決方案。 MDT 現在是 IT 專業人員可用的最重要的工具之一。
除了減少部署時間和標準化桌面和服務器映像以外，MDT 還可以使你更輕松地管理安全配置和正在進行的配置。 MDT 基于Windows Assessment and Deployment Kit (Windows ADK) 中的核心部署工具構建，其附加指南和功能旨在降低在企業環境中部署的復雜性和所需時間。
MDT 支持部署 Windows 10、Windows 7、Windows 8.1 和 Windows Server。 它還包括對零接觸安裝的支持， (ZTI) 支持Microsoft Endpoint Configuration Manager。
二．背景說明
在企業的IT運維過程中，操作系統部署技術已成為IT運維的必備條件之一，為滿足操作系統標準化，穩定性需求，需要有一套系統部署方案來滿足自動部署驅動，補丁，軟件的解決方案。結合當前業界批量部署windows操作系統方案作出以下說明：

第三方封裝操作系統工具
通過IT天空、系統總裁等三方封裝方案，將驅動、軟件、補丁封裝到一個鏡像中，最終實現自動化部署操作系統
優勢：
實現操作系統自動部署，降低人工成本
劣勢：
（1）不夠靈活，當軟件發生更新或新版本發布，需要進行重新封裝，耗費時間。
（2）第三方工具運維萬能驅動庫，針對企業環境新型設備，驅動庫無法滿足，造成驅動打不全或使用非官方驅動，造成系統藍屏等

MDT操作系統部署
微軟MDT網裝操作系統部署方案，將官方原生鏡像、軟件、驅動、補丁進行導入，通過MDT部署工具逐步完成鏡像部署、軟件安裝、驅動安裝、補丁安裝等自動化操作。最終實現操作系統標準化部署。
優勢：
（1）靈活性較高，根據實際場景發生軟件更新，直接導入新的安裝包即可
（2）通過實際設備環境可建立驅動庫，并自行匹配兼容驅動
（3）實現操作系統自動化部署，降低人工成本
劣勢：
（1） MDT較為依賴于網絡環境，如帶寬低的情況下部署速度將大大折扣
（2） 部署存在一定難度，需要對企業基礎環境有一定理解，且需要收集企業內設備驅動等
三．MDT架構說明

AD（DC）:Windows部署服務器必須是Ad域的成員，或者域控制器，在這里我們的WDS是屬于域成員。
DNS：網絡中需要有效的DNS服務器
DHCP:windows部署服務依靠DHCP進行IP尋址PXE，因此網絡中必須要有有效的DHCP服務器。 這里是windows提供的DHCP服務
WDS:Windows 部署服務（Window Deployment Services）
MDT：MicrosoftDeploymentToolkit，系統部署工具
四：環境部署
注：此處省略AD服務搭建及DHCP服務搭建
4.1進入內部域控制器：192.168.2.202，為后續MDT服務器創建對應的域賬戶

4.2進入192.168.2.190 定義好的MDT主機安裝MDT所需的組件
1.確保192.168.2.190已經加域：hzhx.local

2.打開角色和功能添加，安裝wds服務，.NET Framework 3.5組件（這里已經安裝完畢）


4.3配置WDS

選擇右鍵配置WDS服務

這里可以和AD集成，也可以獨立

選擇一個遠程安裝文件夾的路徑，可以默認，也可以自定義，前提是要有足夠的磁盤空間，如果選擇默認路徑，直接跳過警告。

PXE設置響應所有客戶端

配置完后如圖，WDS服務器已經Up

4.4安裝MDT服務組件
安裝ADK組件地址：https://docs.microsoft.com/zh-cn/windows-hardware/get-started/adk-install
此處需要安裝ADK預安裝環境（PE）安裝包，ADK部署工具包
注意：下載ADK建議安裝最新版本，最新版本支持向下系統的兼容

下載對應的ADK進行安裝

注意的是ADK win10的PE環境提供獨立的安裝包。先安裝ADK win10再安裝PE環境

建議把所有的組件功能包全部安裝上，這里不一一截圖

安裝MDT控制臺組件，下載后雙擊安裝即可
地址：https://www.microsoft.com/en-us/download/details.aspx?id=54259


打開“DeploymentWorkbench”，選中“Deployment Share”右擊，選擇“New Deployment
Share”

存放路徑可以自定義，下一步

模式為隱藏式共享，下一步

可以對部署共享進行簡單描述，下一步

默認，勾選3項，下一步

MDT工作臺配置完成

五．MDT配置
5.1各節點解釋

5.2導入操作系統
我們可以New Folder建立一些文件夾，方便對操作系統進行分類，分類的標準可以根據中英文，操作系統類別，等進行設置

右鍵對應文件夾選擇“import operating system”導入系統

將要導入的ISO文件加載到光驅，點擊Browse定位到文件位置

導入后，雙擊可查看OS信息

5.3導入軟件
和導入OS類似，New Folder進行分類
New Application導入應用程序

以導入Adobe Reader為例

命令行如下：AdbeRdr11000_zh_CN /sPB /rps


需要注意的是，不通的軟件在命令行安裝的命令不同，大部分為“軟件名 /S”安裝，特殊的情況下需要查詢到軟件命令行靜默安裝語句，在commd Line進行填寫。
這里提供一個獲得安裝參數的方法。
PS:
拿到一個安裝程序，用/?查詢下。
如果不支持/?參數，還可以用各靜默安裝參數試試就知道了（ [/S] [/silent [/noreboot]] [/verysilent [/sp-] [/norestart]] [/q] [/qn] [/qb] [REBOOT=SUPPRESS] [/s /v/qn] [/q:a /r:n] [/u /n /z] [/quiet] [/SilentInstallNoSponsor] [/SilentInstall] [/s /qn] [/s /qd] [-s] [-q] 等）
這步比較枯燥，但通常都比較有效。
5.4導入驅動
驅動文件獲取推薦2種方法
第一種，去對應主機型號的官方網站下載對應的驅動程序，將安裝程序解壓出來，提取inf文件，到MDT工作臺進行導入
第二種，在官方找不到對應驅動，或官方驅動不被識別的時候，現在主機上使用驅動精靈等軟件安裝好驅動，再將安裝好的驅動通過軟件備份導出，拿出來導入到MDT工作臺。
同樣的分類和導入步驟

選擇驅動存放路徑，這里的驅動必須是inf格式

導入成功

5.5導入補丁
導入的包可以是語言包，更新和SP，我這里導入一個更新

導入KB2492386補丁成功

5.6任務隊列創建
在Task Sequences，右擊New Task Sequences.

選擇任務序列模板，新部署系統我們選擇Standard Client Task Sequence

選擇我們剛才導入的操作系統

在此處填入秘鑰，沒有或者后面再填我們選擇跳過
企業有購買MAK key的話可以在第二項填寫，這里填過key之后，在安裝操作系統的時候就不會再詢問要求填入key.

填寫用戶組織IE默認頁等信息

設置administrator本地管理員密碼，選擇下下一步直至導入完成

5.7驅動庫添加，應用于后續的任務隊列完成自動化導入驅動
展開advanced configuration，右鍵“selection profiles”選擇“new selection profile”

輸入文件夾名

添加對應的驅動

5.8任務隊列配置
雙擊打開已經創建好的任務隊列，選擇“task sequence”

在Preinstall文件夾下找到Format and Partition Disk(UEFI)進行磁盤分區和格式化

驅動庫引用

系統安裝位置定義

軟件自動化安裝引入，其他軟件復制此任務后選擇添加所需要的軟件即可

5.9設置啟動映像
選中MDT Deployment Share并右擊，選擇屬性

如果不需要安裝x86的機器可以不勾選x86,Network path盡量填寫IP地址，這樣不受Netbios影響

我們只生成WIM PE文件 去掉 ISO文件的勾選，這樣每次更新生成PE映像文件的時候能夠提高效率

在drivers and Patches中勾選網卡和存儲驅動以免我們在部署過程中出現問題

5.10設置rules和Bootstrap參數
切換到rules選項卡，如下圖，通過rules設置實現自動化的安裝，跳過不必要的選擇界面，減少人為參與，實現無人值守的操作系統部署
在DeploymentShare\Control目錄下可以找到CustomSettings文件，用記事本打開可以看到，就是Rules選項卡中的內容。

設置Bootstrap參數，點擊“Edit Bootstrap.ini

Rules參考如下：
Rules 參數設置注解：
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
OSInstall=YES //是否允許部署操作系統到目標計算機
SkipBDDWelcome= NO //是否跳過歡迎界面
SkipCapture= NO //是否跳過鏡像捕獲
SkipDeploymentType= NO //是否跳過選擇部署類型
DeploymentType=NEWCOMPUTER
SkipAdminPassword= NO //是否跳過設置本地管理員密碼
adminpassword=
SkipAppsOnUpgrade=NO //是否跳過應用程序安裝向導頁
SkipComputerName=NO //是否跳過設置計算機名
SkipProductKey= NO //是否跳過輸入產品密鑰
SkipDomainMembership=NO //是否跳過加域或工作組
SkipComputerBackup= NO //是否跳過計算機備份
SkipBitLocker=YES //是否跳過BitLocker配置
SKipTaskSequence=NO //是否跳過任務序列（可自定義）
SkipFinalSummary= NO //是否跳過系統部署完成后的最后總結
SkipTimeZone= NO //是否跳過時區和語言設置
TimeZoneName=China Standard Time //時區
KeyboardLocale=zh-cn //鍵盤區域
UserLocale=zh-cn //用戶區域
UILanguage=zh-cn //語言
SkipLocaleSelection= NO //是否跳過本地選擇
SkipUserData= NO //是否跳過用戶數據配置
SkipSummary= NO //是否跳過配置摘要確認
SLShare=****\logs //可指定部署日志存放位置，以方便日常排錯
Bootstrap 參數設置注解：
[Settings]
Priority=Default
[Default]
DeployRoot=\10.0.0.2\DeploymentShare$ //共享目錄
UserID=administrator //啟動管理賬戶設置
UserDomain= //啟動賬戶所屬的域
UserPassword= //賬戶對應密碼
KeyboardLocale=zh-cn //鍵盤語言設置
SkipBDDWelcome=YES //是否跳過歡迎界面
5.11更新MDT工作臺
右擊Update Deployment Share


5.12 向WDS添加啟動映像
在WDS中把剛生成的PE wim文件添加到啟動映像中




六．部署操作系統
電腦開機之后，通過網卡啟動計算機，DELL品牌按F12選擇網卡啟動，HP品牌按F9選擇網卡啟動






七．關于WDS和DHCP配置說明
當WDS、DHCP和Client位于同一網段時，WDS和DHCP位于不同的服務器上，DHCP不需要任何額外配置，Client可以通過廣播獲取到DHCP和WDS服務器，進而與WDS服務器正常通信。
當WDS和DHCP位于同一網段時，WDS和DHCP位于不同的服務器上，Client位于其他網段時，Client在PXE啟動是會出現“NO BOOT FILENAME RECEIVED”錯誤，找不到啟動文件。在這個過程中，實際上Client可以正常與DHCP正常通信（廣播），獲取到IP，只是無法聯系到WDS服務器（廣播）
（一）如果使用的是Microsoft DHCP Server，則在DHCP上配置66和67選項（boot\x64\wdsnbp.com）即可。
（二）如果使用的是交換機（如Cisco）上的DHCP，則需要在交換機上進行配置，在各個vlan里面同時添加 dhcp和WDS服務器地址，將Client的廣播請求也發送到WDS服務器，使其可以與WDS服務器正常通信。
注：如果客戶端和WDS、DHCP服務器位于同一網段，也出現該錯誤的話，也可以根據該方法配置解決問題。
CISCO配置
同網段
ip dhcp pool XXXXX （地址池名字）
option 66 ip XX.XX.XX.XX (WDS IP地址)
不同網段
ip dhcp pool XXXXX （地址池名字）
next-server XX.XX.XX.XX （WDS的IP）
option 66 ip XX.XX.XX.XX （WDS的IP）
option 67 ascii Boot\x86\wdsnbp.com
Example.

總結

以上是生活随笔為你收集整理的MDT批量部署服务搭建的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。