关于 MDT
MDT 是用于自动执行桌面和服务器部署的工具、流程和指南的统一集合。 你可以使用它创建引用映像,或将其用作完整的部署解决方案。 MDT 现在是 IT 专业人员可用的最重要的工具之一。
除了减少部署时间和标准化桌面和服务器映像以外,MDT 还可以使你更轻松地管理安全配置和正在进行的配置。 MDT 基于 Windows 评估和部署工具包 中的核心部署工具, (Windows ADK) 提供更多指导和功能,旨在降低企业环境中部署的复杂性和时间。
MDT 支持部署 Windows 10、Windows 7、Windows 8.1 和 Windows Server。 它还支持使用 Microsoft Configuration Manager (ZTI) 进行零接触安装。
本次是完成公司的一个自动化部署Widows需求,作为小白也是首次尝试,结合各大搜索引擎,在这里简单记录下,免得以后忘了
1、安装ESXI并安装好Windows Server 2022
首先给机器安装好ESXI,安装好Windows Server 2022虚拟机,具体过程百度一大堆,这里就不在重复了
2、安装MDT环境需要的组件
我这里使用以下组件
1、Windows Deployment Services
2、MDT: https://www.microsoft.com/en-us/download/details.aspx?id=54259
Windows AD环境请参考: 安装 Active Directory域服务
3、安装Windows Deployment Services
这里同步安装DHCP和DNS服务来搭建内网
勾选.NET Framework 3.5保证软件兼容性
勾选好所需项一路下一步开始安装组件。
4、安装MDT
一路下一步,无弹窗报错即可
5、安装适用于 Windows 10 版本 2004 的 Windows ADK
无特殊需求选择这四项即可
等待下载完成
这样就是完成了
6、安装适用于 ADK 版本 2004 的 Windows PE 加载项
一路下一步
等待下载完成安装即可
7、MDT基本部署环境配置
前面忘记了,补到这里。开始配置前改下电脑名字,方便后面更好的辨别。主要是强迫症。
在开始菜单打开这个软件
新建一个共享
没啥特殊需求保持默认就行
这里不需要就去掉勾,我选择全部去掉。
配置完成
附录:
1、设置共享权限
我使用系统内置管理员账户,要使用其它账户名可以参考下面的脚本去进行配置。需要替换脚本里的文件夹路径:D:\DeploymentShare
、AD账户:WORKGROUP\JLBMDT
和 共享路径:DeploymentShare$
在MDT服务器上以管理员身份执行该脚本:
# Check for elevation
Write-Host "Checking for elevation"
If (-NOT ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole(`
[Security.Principal.WindowsBuiltInRole] "Administrator")) {
Write-Warning "需要以管理员身份执行此脚本."
Write-Warning "Aborting script..."
Break
}
# Configure NTFS Permissions for the MDT Build Lab deployment share
$DeploymentShareNTFS = "D:\DeploymentShare"
icacls $DeploymentShareNTFS /grant '"WORKGROUP\JLBMDT":(OI)(CI)(RX)'
icacls $DeploymentShareNTFS /grant '"Administrators":(OI)(CI)(F)'
icacls $DeploymentShareNTFS /grant '"SYSTEM":(OI)(CI)(F)'
icacls "$DeploymentShareNTFS\Captures" /grant '"WORKGROUP\JLBMDT":(OI)(CI)(M)'
# Configure Sharing Permissions for the MDT Build Lab deployment share
$DeploymentShare = "DeploymentShare$"
Grant-SmbShareAccess -Name $DeploymentShare -AccountName "EVERYONE" -AccessRight Change -Force
Revoke-SmbShareAccess -Name $DeploymentShare -AccountName "CREATOR OWNER" -Force
2、创建日志文件夹并配置共享权限(可选项)
为便于收集、查阅客户端部署日志,这里创建一个集中存储的共享日志文件夹并配置相关权限,在MDT服务器上以管理员身份执行:
New-Item -Path D:\DeploymentShare\Logs -ItemType directory
New-SmbShare -Name Logs$ -Path D:\DeploymentShare\Logs -ChangeAccess EVERYONE
icacls D:\DeploymentShare\Logs /grant '"JLBMDT":(OI)(CI)(M)'
最后
做完一个阶段记得做好快照,免得翻车又得推到重来
接下来根据需求做针对性的配置就行了,前期环境部署到这里就完成了。