ESXI环境搭建非AD域环境的MDT自动部署(二)——导入镜像、驱动、配置内网等基础设置

前言

接上一篇:ESXI环境搭建非AD域环境的MDT自动部署

这篇将记录DNS、DHCP、MDT这三项服务的配置过程。因公司业务要求,所以要实现Win7、Win10、Win11三种系统在同一环境下的部署任务,就需要考虑到引导兼容性。

注:BIOS类型固件的计算机(非UEFI),需要安装MDT8456以及 ADK2004的 补丁包

1、配置DHCP

接上一篇的操作,在开始菜单里打开DHCP

右键IPV4选择-新建作用域-然后下一步

名称按喜好填写就行,然后继续下一步

这里我使用C类长度16位的地址,让子网能容纳更多的机器,然后继续下一步

排除地址和延迟在我这里用不上,所以留空直接下一步

在前面我预留了足够多的地址,所以这里时间设置长一些,避免出现IP被多次重复获取,产生不必要的问题

然后下一步

输入网关地址点添加,继续下一步

这里会验证DNS地址,输入有效的就行,内网网关地址优先

ESXI机器是双网卡,一个做WAN口,一个做LAN口、DHCP服务需要运行在LAN口,就在LAN口上配置好在DHCP服务中配置的地址,我这里需要隔离内网对外的互联网服务,所以DNS只填内网网关,同时不配置NAT服务,以此保证安装的系统到客户手中是首次联网。

这里没有特殊需求直接下一步

后面一路下一步就变成这样,IPV4的小绿勾没有变成其它的说明配置没有错误,DHCP到这里就配置完成了,接下来开始配置DNS服务

2、配置DNS

右键正向查找区域选择-新建区域-,然后点击下一步

因为主要是保证DHCP服务的正常工作,所以选第一个就足够了

这里记录下DNS 区域类型

DNS 服务器服务支持以下类型的区域:

  • 主要区域。

  • 辅助区域。

  • 存根区域。

  • 反向查找区域。

  • 更多内容点这里

主要区域

托管主要区域的 DNS 服务器是有关此区域的信息的主要来源。 它将区域数据存储在本地文件或 AD DS 中。 若要创建、编辑或删除资源记录,必须使用主要区域。 辅助区域是主要区域的只读副本。

你可以将标准主要区域存储在本地文件中,也可以将区域数据存储在 AD DS 中。 在 AD DS 中存储区域数据时,可以使用其他功能,例如安全动态更新以及托管区域的每个域控制器充当主控制器并能够处理对区域的更新。 在文件中存储区域时,主要区域文件默认命名为 zone_name.dns,且位于服务器上的 %windir%\System32\Dns 文件夹中。

部署 Active Directory 时,会自动创建与组织 AD DS 域名关联的 DNS 区域。 默认情况下,AD DS DNS 区域将复制到域中配置为 DNS 服务器的任何其他域控制器。 还可以将 Active Directory 集成的 DNS 区域配置为复制到 AD DS 林中的所有域控制器,或在特定 AD DS 域分区中注册的特定域控制器。

辅助区域

辅助区域是主要区域的只读副本。 当此 DNS 服务器承载的区域为辅助区域时,此 DNS 服务器则是此区域相关信息的辅助来源。 必须从同时承载该区域的另一台远程 DNS 服务器计算机上获取此服务器上的区域。 此 DNS 服务器必须可以通过网络访问为此服务器提供区域相关更新信息的远程 DNS 服务器。 由于辅助区域只是在另一台服务器上托管的主要区域的副本,因此不能作为 Active Directory 集成的区域存储在 AD DS 中。

在大多数情况下,辅助区域会定期直接从主要区域复制资源记录。 但在某些复杂的配置中,辅助区域可以从其他辅助区域复制资源记录。

存根区域

存根区域仅包含有关该区域的权威名称服务器的信息。 DNS 服务器托管的区域必须从托管该区域的另一个 DNS 服务器获取其信息。 此 DNS 服务器必须可以通过网络访问用于复制区域相关的权威名称服务器信息的远程 DNS 服务器。

您可以使用存根区域执行下列操作:

  • 使委派的区域信息始终保持最新状态。 DNS 服务器定期更新其子区域的存根记录,托管父区域和存根区域的 DNS 服务器将保持该子区域的权威 DNS 服务器列表最新。

  • 改进名称解析。 存根区域使 DNS 服务器可以使用存根区域的名称服务器列表来执行递归,而不必查询 Internet 或 DNS 命名空间的内部根服务器。

  • 简化 DNS 管理。 通过在整个 DNS 结构中使用存根区域,可以分发区域的权威 DNS 服务器列表,而不必使用辅助区域。 但是,存根区域与辅助区域作用不同,它们不是用于增强冗余性和共享负载的备用区域。

加载和维护存根区域涉及 DNS 服务器的两个列表:

  • DNS 服务器从中加载和更新存根区域的名称服务器的列表。 名称服务器可以是该区域的主要或辅助 DNS 服务器。 在这两种情况下,均包含该区域的 DNS 服务器的完整列表。

  • 区域的权威 DNS 服务器的列表。 此列表包含在使用名称服务器 (NS) 资源记录的存根区域中。

当 DNS 服务器加载存根区域(例如 widgets.tailspintoys.com)时,它会查询名称服务器(可能位于不同位置)以获取区域 widgets.tailspintoys.com 的权威服务器的必要资源记录。 名称服务器列表可能包含一台或多台服务器,并且可以随时更改。

存根区域是区域的一个副本,它仅包含标识该区域的权威域名系统 (DNS) 服务器所必需的资源记录。 通常,可以使用存根区域在单独的 DNS 命名空间之间解析名称。

使用子区域时,应考虑:

  • 存根区域无法在获得同一区域授权的 DNS 服务器上托管。

  • 如果将存根区域集成到 AD DS 中,则可指定托管存根区域的 DNS 服务器是使用名称服务器的本地列表还是存储在 AD DS 中的列表。 如果要使用本地名称服务器列表,必须具有每个名称服务器的 IP 地址。

反向查找区域

在大多数域名系统 (DNS) 查找中,客户端通常执行正向查找,即基于另一台计算机的 DNS 名称(当存储在主机 (A) 资源记录中时)的搜索。 此类型的查询预期将 IP 地址作为应答响应的资源数据。

DNS 还提供反向查找过程,在此过程中,客户端使用已知的 IP 地址并根据其地址查找计算机名称。 反向查找采用问题的形式,如“是否可以告诉我使用 IP 地址 192.168.1.20 的计算机的 DNS 名称?”

in-addr.arpa 域已在 DNS 标准中定义,并被保留在 Internet DNS 命名空间中,从而可以以可行且可靠的方式执行反向查询。 为创建反向命名空间,通过对 IP 地址点分十进制表示法形式的数字进行反向排序,可以形成 in-addr.arpa 域中的子域。

in-addr.arpa 域适用于基于 Internet 协议版本 4 (IPv4) 寻址的所有 TCP/IP 网络。 新建区域向导会自动假定你在创建新的反向查找区域时使用此域。

在构建 in-addr.arpa 域树时,IP 地址八进制值的顺序必须是反向的。 在为组织分配 Internet 定义的地址类中特定或有限的 IP 地址集时,可以将 DNS in-addr.arpa 树的 IP 地址委派给组织。

区域传送设置

通过区域传送,可以控制在什么情况下从主要区域复制辅助区域。 若要提高 DNS 基础结构的安全,请允许区域仅对区域的名称服务器 (NS) 资源记录中的 DNS 服务器或对指定的 DNS 服务器进行复制。 如果允许所有 DNS 服务器执行区域传送,则允许将内部网络信息传递到可以联系 DNS 服务器的所有主机。

区域委派

可以将域名系统 (DNS) 命名空间划分为一个或多个区域。 您可以通过委派对应区域的管理,将部分命名空间的管理委派给组织内的其他位置或部门。 例如,从 contoso.com 区域委派 australia.contoso.com 区域。

委派一个区域时,请记住,对于创建的每个新区域,需要其他区域中指向新区域的权威 DNS 服务器的委派记录。 对于传输授权和提供新区域授权的新服务器对其他 DNS 服务器和客户端的正确引用,委派记录都是必要的。

名称按喜好填,继续下一步

无特殊要求保持默认,继续下一步

因为机器流动大,所以这里选择第二项,不然麻烦就大了,选好了继续下一步

点击完成后DNS就配置完成了,接下来开始MDT的配置

3、MDT配置

接上一篇配置,右键新建的共享名路径选择第一项先更新配置文件

勾选第二项,完全重新生成引导,然后一路点next

这样就是完成了基本的环境配置更新,接下来要针对我的需求做额外的配置

我选择的部署环境已经不支持32位系统的部署了,所以这里可以去掉32位平台的支持

同上,去掉32位PE镜像的生成

在x64 PE平台勾选以上选项添加额外的功能支持,然后点击应用

这项开启任务进度监控,方便查看每台机器的安装情况,勾选后点击应用

以上操作完成后再次更新配置,勾选第二项点next,等待完成

4、导入需要部署的系统镜像

先在此处新建好需要部署的镜像存放文件夹,方便以后管理维护

选到Win10文件夹右键,由于我使用的镜像是自己后期封装的非官方的WIM,所以选择第二项,然后点击next

然后选择到镜像位置点打开,继续点next

无特殊需求直接点next进入下一步

这里按个人喜好填好名称,继续一路点next

这样便是完成导入了,其它系统同理

5、配置部署任务队列

同样建立好文件夹分类,方便日后管理维护

右键新建任务,按喜好填写好后点next

这里无特殊要求保持默认,点next继续

我选择添加到Win10文件夹所以选择Win10镜像,然后点next到下一步

这里要求填写激活秘钥,不需要的话保持默认继续点next

这里根据自己的需要填写,填完直接点next到下一步

这里是设置系统管理员密码,由于我使用的是后期制作的系统,所以我选择第二项,具体按自己的需要选择,选好后继续点next知道完成添加

其它系统同样的按以上步骤完成

在这里编辑两种引导模式下的分区大小,根据需求定制,完成后点应用即可

OSDisk指明此分区为系统安装目标分区,配置完成点应用保存即可

6、导入系统相关驱动

建好文件夹分类

选到存放驱动文件的位置,驱动格式最好是INF类型,推荐用Dism++导出。

这样就是完成了,其它以此类推

7、根据安装的系统配置合适的驱动安装

在这里新建配置文件,配置部署系统时到指定目录中查找安装驱动

按需求填写名称,我给Win10系统配置就填的Win10

选择到存放Win10驱动的文件夹,然后点next

这里继续点next直到提示完成

这里将配置好的配置文件替换掉任务队列原有的配置文件,选好直接点应用

这样就是完成了,其它系统驱动同理

最后

以上是稍微简单的配置过程,更详细的自定义配置可以参考准备使用 MDT 部署

本篇操作到此结束。

消息盒子

# 暂无消息 #

只显示最新10条未读和已读信息