ESXI环境搭建非AD域环境的MDT自动部署(一)——所需组件安装

关于 MDT

MDT 是用于自动执行桌面和服务器部署的工具、流程和指南的统一集合。 你可以使用它创建引用映像,或将其用作完整的部署解决方案。 MDT 现在是 IT 专业人员可用的最重要的工具之一。

除了减少部署时间和标准化桌面和服务器映像以外,MDT 还可以使你更轻松地管理安全配置和正在进行的配置。 MDT 基于 Windows 评估和部署工具包 中的核心部署工具, (Windows ADK) 提供更多指导和功能,旨在降低企业环境中部署的复杂性和时间。

MDT 支持部署 Windows 10、Windows 7、Windows 8.1 和 Windows Server。 它还支持使用 Microsoft Configuration Manager (ZTI) 进行零接触安装。

本次是完成公司的一个自动化部署Widows需求,作为小白也是首次尝试,结合各大搜索引擎,在这里简单记录下,免得以后忘了

1、安装ESXI并安装好Windows Server 2022

首先给机器安装好ESXI,安装好Windows Server 2022虚拟机,具体过程百度一大堆,这里就不在重复了

2、安装MDT环境需要的组件

ADK 版本和下载链接

说明

ADK for Windows Insider Preview

Windows 预览体验成员可以下载 ADK 的预览版本。 查看 Windows 预览体验计划企业版的新增功能

下载 ADK For Windows 11:适用于 Windows 11 的 ADK适用于 ADK for Windows 11 的 Windows PE 加载项

用于Windows 11的 ADK 工具中的新增功能

注意:不支持适用于 Windows 11 和 Windows Server 2022 的 Windows PE 加载项中的 32 位版本的 Windows PE。 适用于 Windows 10 2004 版的 Windows PE 加载项中提供了最后支持的 32 位 Windows PE 版本。

下载适用于 Windows Server 2022 的 ADK:适用于 Windows Server 2022 的 ADK适用于 Windows Server 2022 的 ADK 的 Windows PE 加载项

适用于 Windows Server 2022 的 ADK 工具中的新增功能

注意:评估工具包在此版本的 ADK 中不可用,即使运行安装程序时选项可用。

下载适用于 Windows 10 版本 2004 的 ADK:适用于 Windows 10 版本 2004 的 Windows ADK适用于 ADK 版本 2004 的 Windows PE 加载项

此 ADK 支持 Windows 10 版本 2004 及更高版本的 Windows 10

下载适用于 Windows 10 版本 1903 的 ADK:适用于 Windows 10 版本 1903 的 Windows ADK适用于 ADK 版本 1903 的 Windows PE 加载项

适用于 Windows 10 版本 1903 的 ADK 中的新增功能
还可以使用此版本部署 Windows 10 版本 1909。

下载适用于 Windows 10 版本 1809 的 ADK:适用于 Windows 10 版本 1809 的 Windows ADK适用于 ADK 版本 1809 的 Windows PE 加载项

适用于 Windows 10 版本 1809 的 ADK 中的新增功能

从 Windows 10 版本 1809 开始,Windows 预安装环境 (PE) 与评估和部署工具包 (ADK) 分开提供

适用于 Windows 10 版本 1803 的 ADK

适用于 Windows 10 版本 1803 的 ADK 中的新增功能

适用于 Windows 10 版本 1709 的 ADK

适用于 Windows 10 版本 1709 的 ADK 中的新增功能
对于 Windows 10 IoT 核心版版本 1709,还需下载 IoT 核心版加载项 v4.4

适用于 Windows 10 版本 1703 的 ADK

适用于 Windows 10 版本 1703 的 ADK 中的新增功能
对于 Windows 10 IoT 核心版版本 1703,还需下载 IoT 核心版加载项 v3.2

适用于 Windows 10 版本 1607 的 ADK

适用于 Windows 10 版本 1607 的 ADK 中的新增功能
对于 Windows 10 IoT 核心版版本 1607,还需下载 IoT 核心版加载项 v2.0 (14393_v1)

适用于 Windows 8.1 的 ADK

使用 ADK for Windows 10 版本 2004
使用 Windows 8.1 SDK 中提供的适用于 Windows 8.1 的 Windows 性能工具包不再提供评估

Windows OEM HAL 扩展测试证书 2017

若要将 Windows ADK 与 HAL 扩展配合使用,请下载并安装更新的 Windows OEM HAL 扩展测试证书 2017(仅测试)证书。 了解详细信息

3、安装Windows Deployment Services

这里同步安装DHCP和DNS服务来搭建内网

勾选.NET Framework 3.5保证软件兼容性

勾选好所需项一路下一步开始安装组件。

4、安装MDT

一路下一步,无弹窗报错即可

5、安装适用于 Windows 10 版本 2004 的 Windows ADK

无特殊需求选择这四项即可

等待下载完成

这样就是完成了

6、安装适用于 ADK 版本 2004 的 Windows PE 加载项

一路下一步

等待下载完成安装即可

7、MDT基本部署环境配置

前面忘记了,补到这里。开始配置前改下电脑名字,方便后面更好的辨别。主要是强迫症

在开始菜单打开这个软件

新建一个共享

没啥特殊需求保持默认就行

这里不需要就去掉勾,我选择全部去掉。

配置完成

附录:

1、设置共享权限

我使用系统内置管理员账户,要使用其它账户名可以参考下面的脚本去进行配置。需要替换脚本里的文件夹路径:D:\DeploymentShare、AD账户:WORKGROUP\JLBMDT 和 共享路径:DeploymentShare$

在MDT服务器上以管理员身份执行该脚本:

# Check for elevation
Write-Host "Checking for elevation"

If (-NOT ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole(`
            [Security.Principal.WindowsBuiltInRole] "Administrator")) {
    Write-Warning "需要以管理员身份执行此脚本."
    Write-Warning "Aborting script..."
    Break
}

# Configure NTFS Permissions for the MDT Build Lab deployment share
$DeploymentShareNTFS = "D:\DeploymentShare"
icacls $DeploymentShareNTFS /grant '"WORKGROUP\JLBMDT":(OI)(CI)(RX)'
icacls $DeploymentShareNTFS /grant '"Administrators":(OI)(CI)(F)'
icacls $DeploymentShareNTFS /grant '"SYSTEM":(OI)(CI)(F)'
icacls "$DeploymentShareNTFS\Captures" /grant '"WORKGROUP\JLBMDT":(OI)(CI)(M)'

# Configure Sharing Permissions for the MDT Build Lab deployment share
$DeploymentShare = "DeploymentShare$"
Grant-SmbShareAccess -Name $DeploymentShare -AccountName "EVERYONE" -AccessRight Change -Force
Revoke-SmbShareAccess -Name $DeploymentShare -AccountName "CREATOR OWNER" -Force

2、创建日志文件夹并配置共享权限(可选项)

为便于收集、查阅客户端部署日志,这里创建一个集中存储的共享日志文件夹并配置相关权限,在MDT服务器上以管理员身份执行:

New-Item -Path D:\DeploymentShare\Logs -ItemType directory
New-SmbShare -Name Logs$ -Path D:\DeploymentShare\Logs -ChangeAccess EVERYONE
icacls D:\DeploymentShare\Logs /grant '"JLBMDT":(OI)(CI)(M)'

最后

做完一个阶段记得做好快照,免得翻车又得推到重来

接下来根据需求做针对性的配置就行了,前期环境部署到这里就完成了。

消息盒子

# 暂无消息 #

只显示最新10条未读和已读信息