Создание эталонного образа Windows 10

  • Статья

Создание эталонного образа — важный процесс, поскольку этот образ выполняет роль основы для устройств в организации. В этом разделе вы узнаете, как создать эталонный образ Windows 10 с помощью Microsoft Deployment Toolkit (MDT) 2013 с пакетом обновления 1. Вы создадите общую папку развертывания, настроите правила и параметры и импортируете все приложения и файлы операционной системы, необходимые для построения эталонного образа Windows 10. После завершения шагов, описанных в этом разделе, у вас будет эталонный образ Windows 10, который можно использовать в решении развертывания.

В рамках этого раздела мы будем использовать 4 компьютера: DC01, MDT01, HV01 и PC0001. DC01 — это контроллер домена, PC0001 — клиент Windows 10 Корпоративная x64, а MDT01 — сервер Windows Server 2012 R2 Standard. HV01 — сервер узла Hyper-V, однако HV01 можно заменить на PC0001, если PC0001 располагает достаточной памятью и пригоден для Hyper-V. MDT01, HV01 и PC0001 — члены домена contoso.com вымышленной корпорации Contoso. Дополнительные сведения о конфигурации для этого раздела см. в разделе Развертывание Windows 10 с помощью Microsoft Deployment Toolkit.

Рисунок 1

Рисунок 1. Компьютеры, используемые в этом разделе.

Эталонный образ

Эталонный образ, который рассматривается в этой документации, предназначен в первую очередь для развертывания на физических компьютерах. Однако эталонный образ создается на виртуальной платформе, а затем автоматического запускается с помощью процесса средства Sysprep и записывается в файл WIM. Причины для создания эталонного образа на виртуальной платформы следующие:

  • Сокращение времени разработки и возможность использования моментальных снимков для быстрого тестирования разных конфигураций.

  • Это позволяет исключить проблемы с оборудованием. Таким образом, создается лучший возможный образ, и если возникнет проблема, она вряд ли будет связана с оборудованием.

  • Нежелательные приложения, которые могли бы быть установлены во время установки драйвера, не будут установлены, но и не будут удалены процессом Sysprep.

  • Легко переключаться между промежуточной, тестовой и рабочей версиями.

Настройка общей папки промежуточной версии развертывания MDT

В Windows 10 нет жестких требований к созданию эталонных образов. Однако, чтобы снизить время развертывания, можно создать эталонный образ, который содержит несколько базовых приложений, а также все последние обновления. В этом подразделе показано, как создать и настроить общую папку промежуточной версии развертывания MDT для создания эталонного образа Windows 10. Поскольку эталонные образы будут развернуты только на виртуальные машины во время создания с определенными параметрами (правилами), необходимо создать отдельную папку развертывания для этого процесса.

Создайте общую папку промежуточной версии развертывания MDT.

  • На компьютере MDT01 выполните вход с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.

  • В Deployment Workbench щелкните правой кнопкой мыши Deployment Shares и выберите New Deployment Share.

  • Используйте следующие параметры для Мастера создания общей папки развертывания:

  • Путь к общей папке развертывания: E:\MDTBuildLab

  • Имя общей папки: MDTBuildLab$

  • Описание общей папки развертывания: MDT Build Lab

  • <по умолчанию>

  • Проверьте доступ к общей папке \\MDT01\MDTBuildLab$.

Рисунок 2

Рисунок 2. Deployment Workbench с созданной общей папкой промежуточной версии развертывания MDT.

Настройка разрешений для общей папки развертывания

Чтобы вновь записать эталонный образ в общую папку развертывания, необходимо задать разрешения на изменение учетной записи сборки MDT (MDT_BA) для вложенной папки Captures в папке E:\MDTBuildLab.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Измените разрешения NTFS для папки E:\MDTBuildLab\Captures, выполнив следующую команду в средстве Windows PowerShell с правами администратора:

    icacls E:\MDTBuildLab\Captures /grant '"MDT_BA":(OI)(CI)(M)'

Рисунок 3

Рисунок 3. Разрешения, настроенные для пользователя MDT_BA.

Добавление файлов установки

В этом подразделе показано, как заполнить общую папку развертывания MDT 2013 с обновлением 1 исходными файлами операционной системы Windows 10 (файлами установки), которые будут использоваться для создания эталонного образа. Файлы установки используются в процессе создания эталонного образа и представляются собой основу для эталонного образа.

Добавление файлов установки Windows 10

MDT 2013 поддерживает добавление полных исходных и настраиваемых образов Windows 10 DVD (ISO), предварительно созданных пользователем. В данном случае создается эталонный образ, поэтому можно добавить полные исходные файлы установки от Microsoft.

Примечание  

Учитывая ограничения длины пути, существующие в Windows, имя целевого каталога операционной системы намеренно укорочено до W10EX64RTM и используется вместо более понятного имени Windows 10 Корпоративная x64 RTM.

 

Добавление Windows 10 Корпоративная x64 (полные исходные файлы)

В этом разделе предполагается, что содержимое образа Windows 10 Корпоративная x64 ISO уже скопировано в папку E:\Downloads\Windows 10 Корпоративная x64.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. В Deployment Workbench разверните узел Deployment Shares и затем MDT Build Lab.

  3. Щелкните правой кнопкой мыши узел Операционные системы и создайте папку Windows 10.

  4. Разверните узел Операционные системы, щелкните правой кнопкой мыши папку Windows 10 и выберите Import Operating System. Используйте следующие параметры для Мастера импорта операционной системы:

  5. Полный набор исходных файлов

  6. Исходный каталог: E:\Downloads\Windows 10 Корпоративная x64

  7. Имя целевого каталога: W10EX64RTM

  8. После добавления операционной системы в папке Операционные системы / Windows 10 дважды щелкните имя добавленной операционной системы в узле Operating System и измените имя на следующее: Windows 10 Корпоративная x64 RTM Default Image

Рисунок 4

Рисунок 4. Импортированная операционная система Windows 10 после переименования.

Добавление приложений

Прежде чем создавать последовательность задач MDT, необходимо добавить все приложения и другие образцы скриптов в общую папку MDT Build Lab.

В этом разделе используется строгий стандарт именования для приложений MDT. Необходимо использовать префикс «Install - » для обычной установки приложений, когда выполняется какой-либо установочный файл, либо префикс «Configure -», когда приложение настраивает параметры в операционной системе. Также необходимо добавить суффикс « - x86», « - x64» или «- x86-x64» для указания архитектуры приложения (у некоторых приложений есть программы установки для обеих архитектур). Рекомендуется стандарт именования скриптов при использовании MDT, поскольку это способствует упорядочиванию.

Если сохранять элементы конфигурации в качестве приложений MDT, их будет легко перемещать между разными решениями или тестовой и рабочей средами. В пошаговых инструкциях этого раздела будут добавлены следующие приложения:

  • Install - Microsoft Office 2013 Pro Plus - x86

  • Install - Microsoft Silverlight 5.0 - x64

  • Install - Microsoft Visual C++ 2005 SP1 - x86

  • Install - Microsoft Visual C++ 2005 SP1 - x64

  • Install - Microsoft Visual C++ 2008 SP1 - x86

  • Install - Microsoft Visual C++ 2008 SP1 - x64

  • Install - Microsoft Visual C++ 2010 SP1 - x86

  • Install - Microsoft Visual C++ 2010 SP1 - x64

  • Install - Microsoft Visual C++ 2012 Update 4 - x86

  • Install - Microsoft Visual C++ 2012 Update 4 - x64

Предполагается, что перечисленное программное обеспечение загружено в папку E:\Downloads. Первое приложение добавляется с помощью графического интерфейса. Поскольку MDT поддерживает Windows PowerShell, остальные приложения добавляются с помощью Windows PowerShell.

Примечание  

Все загрузки Microsoft Visual C++ располагаются на странице поддержки Microsoft: https://support.microsoft.com/kb/2019667.

 

Создание программы установки: Microsoft Office профессиональный плюс 2013 x86

Office 2013 можно настроить. В лицензионных версиях Office 2013 есть средство настройки Office для более тонкой настройки установки. Для этих шагов предполагается, что файлы установки Office 2013 скопированы в папку E:\Downloads\Office2013.

Добавление файлов установки Microsoft Office профессиональный плюс 2013 x86

После добавления приложения Microsoft Office профессиональный плюс 2013 x86 необходимо автоматизировать его установку путем запуска средства настройки Office. На самом деле MDT 2013 обнаруживает, что приложение Office Professional Plus 2013 x86 добавлено, и создает ссылку для действия.

Вы также можете настроить установку Office с помощью файла Config.xml. Однако рекомендуется использовать средство настройки Office, как описано в следующих шагах, поскольку оно позволяет контролировать все параметры Office 2013.

  1. В Deployment Workbench в общей папке развертывания MDT Build Lab разверните узел Applications / Microsoft и дважды щелкните Install - Microsoft Office 2013 Pro Plus x86.

  2. На вкладке Продукты Office щелкните Средство настройки Office и затем ОК в диалоговом окне Сведения.

    Рисунок 5

    Рисунок 5. Параметры приложения для команды «Install - Microsoft Office 2013 Pro Plus - x86».

    Примечание  

    Если не видно вкладку «Продукты Office», убедитесь, что используется лицензионная версия Office. Если развертывается Office 365, необходимо загрузить папку Admin с сайта Microsoft.

     

  3. В диалоговом окне средства настройки Office выберите «Создать файл настройки программы установки для следующего варианта продукта», выберите продукт «Microsoft Office профессиональный плюс 2013 (32-разрядная версия)» и нажмите «ОК».

  4. Чтобы сделать установку Office 2013 полностью автоматической, используйте следующие параметры:

    1. Расположение файлов установки и название организации

      • Название организации: Contoso

    2. Лицензирование и пользовательский интерфейс

      1. Выберите «Использовать клиентский ключ KMS».

      2. Выберите «Я принимаю условия» в лицензионном соглашении.

      3. Выберите уровень отображения «Никакой».

      Рисунок 6

      Рисунок 6. Страница лицензирования и пользовательского интерфейса в средстве настройки Microsoft Office

    3. Изменение параметров установки

      • Добавьте свойство SETUP_REBOOT и задайте значение Never.

    4. Изменение пользовательских параметров

      • В узле Microsoft Office 2013 разверните Конфиденциальность, выберите Центр сертификации и включите параметр «Отключить мастер выбора параметров при первом запуске».

  5. В меню Файл выберите Сохранить и сохраните конфигурацию в качестве 0_Office2013ProPlusx86.msp в папке E:\MDTBuildLab\Applications\Install - Microsoft Office 2013 Pro Plus - x86\Updates.

    Примечание  

    0 (нуль) в начале имени нужен потому, что в папке Updates также сохраняются обновления Microsoft Office, которые устанавливаются в алфавитном порядке. Программа настройки Office 2013 работает правильно, если файл настройки устанавливаются до обновлений.

     

  6. Закройте средство настройки Office, щелкните «Да» в диалоговом окне и затем в окне Install - Microsoft Office 2013 Pro Plus - x86 Properties также щелкните ОК.

Подключение к общей папке развертывания с помощью Windows PowerShell

Если требуется добавить много приложений, можно воспользоваться поддержкой PowerShell, которую обеспечивает MDT. Чтобы использовать PowerShell во время работы с общей папкой развертывания, сначала необходимо загрузить оснастку MDT PowerShell и сделать папку развертывания диском PowerShell (PSDrive).

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Импортируйте оснастку и создайте диск PSDrive, выполнив следующие команды в командной строке PowerShell с правами администратора:

    Import-Topic "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1"

New-PSDrive -Name "DS001" -PSProvider MDTProvider -Root "E:\MDTBuildLab"

Создание программы установки: Microsoft Visual C++ 2005 x86 с пакетом обновления SP1

Для этих шагов предполагается, что приложение Microsoft Visual C++ 2005 x86 с пакетом обновления SP1 уже загружено. Возможно, потребуется изменить путь к исходной папке для текущей среды. В данном примере исходный путь: E:\Downloads\VC++2005SP1x86.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Создайте приложение, выполнив следующие команды в командной строке PowerShell с правами администратора:

    $ApplicationName = "Install - Microsoft Visual C++ 2005 SP1 - x86"
$CommandLine = "vcredist_x86.exe /Q"
$ApplicationSourcePath = "E:\Downloads\VC++2005SP1x86"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -Commandline $Commandline -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName 
-Verbose

Создание программы установки: Microsoft Visual C++ 2005 x64 с пакетом обновления SP1

Для этих шагов предполагается, что приложение Microsoft Visual C++ 2005 x64 с пакетом обновления SP1 уже загружено. Возможно, потребуется изменить путь к исходной папке для текущей среды. В данном примере исходный путь: E:\Downloads\VC++2005SP1x64.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Создайте приложение, выполнив следующие команды в командной строке PowerShell с правами администратора:

    $ApplicationName = "Install - Microsoft Visual C++ 2005 SP1 ? x64"
$CommandLine = "vcredist_x64.exe /Q"
$ApplicationSourcePath = "E:\Downloads\VC++2005SP1x64"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -Commandline $Commandline -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName 
-Verbose

Создание программы установки: Microsoft Visual C++ 2008 x86 с пакетом обновления SP1

Для этих шагов предполагается, что приложение Microsoft Visual C++ 2008 x86 с пакетом обновления SP1 уже загружено. Возможно, потребуется изменить путь к исходной папке для текущей среды. В данном примере исходный путь: E:\Downloads\VC++2008SP1x86.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Создайте приложение, выполнив следующие команды в командной строке PowerShell с правами администратора:

    $ApplicationName = "Install - Microsoft Visual C++ 2008 SP1 - x86"
$CommandLine = "vcredist_x86.exe /Q"
$ApplicationSourcePath = "E:\Downloads\VC++2008SP1x86"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -Commandline $Commandline -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName 
-Verbose

Создание программы установки: Microsoft Visual C++ 2008 x64 с пакетом обновления SP1

Для этих шагов предполагается, что приложение Microsoft Visual C++ 2008 x64 с пакетом обновления SP1 уже загружено. Возможно, потребуется изменить путь к исходной папке для текущей среды. В данном примере исходный путь: E:\Downloads\VC++2008SP1x64.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Создайте приложение, выполнив следующие команды в командной строке PowerShell с правами администратора:

    $ApplicationName = "Install - Microsoft Visual C++ 2008 SP1 ? x64"
$CommandLine = "vcredist_x64.exe /Q"
$ApplicationSourcePath = "E:\Downloads\VC++2008SP1x64"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -Commandline $Commandline -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName 
-Verbose

Создание программы установки: Microsoft Visual C++ 2010 x86 с пакетом обновления SP1

Для этих шагов предполагается, что приложение Microsoft Visual C++ 2010 x86 с пакетом обновления SP1 уже загружено. Возможно, потребуется изменить путь к исходной папке для текущей среды. В данном примере исходный путь: E:\Downloads\VC++2010SP1x86.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Создайте приложение, выполнив следующие команды в командной строке PowerShell с правами администратора:

    $ApplicationName = "Install - Microsoft Visual C++ 2010 SP1 - x86"
$CommandLine = "vcredist_x86.exe /Q"
$ApplicationSourcePath = "E:\Downloads\VC++2010SP1x86"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName 
-Verbose

Создание программы установки: Microsoft Visual C++ 2010 x64 с пакетом обновления SP1

Для этих шагов предполагается, что приложение Microsoft Visual C++ 2010 x64 с пакетом обновления SP1 уже загружено. Возможно, потребуется изменить путь к исходной папке для текущей среды. В данном примере исходный путь: E:\Downloads\VC++2010SP1x64.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Создайте приложение, выполнив следующие команды в командной строке PowerShell с правами администратора:

    $ApplicationName = "Install - Microsoft Visual C++ 2010 SP1 ? x64"
$CommandLine = "vcredist_x64.exe /Q"
$ApplicationSourcePath = "E:\Downloads\VC++2010SP1x64"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName 
-Verbose

Создание программы установки: Microsoft Visual C++ 2012 x86 с пакетом обновления Update 4

Для этих шагов предполагается, что приложение Microsoft Visual C++ 2012 x86 с пакетом обновления Update 4 уже загружено. Возможно, потребуется изменить путь к исходной папке для текущей среды. В данном примере исходный путь: E:\Downloads\VC++2012Ux86.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Создайте приложение, выполнив следующие команды в командной строке PowerShell с правами администратора:

    $ApplicationName = "Install - Microsoft Visual C++ 2012 Update 4 - x86"
$CommandLine = "vcredist_x86.exe /Q"
$ApplicationSourcePath = "E:\Downloads\VC++2012Ux86"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName 
-Verbose

Создание программы установки: Microsoft Visual C++ 2012 x64 с пакетом обновления Update 4

Для этих шагов предполагается, что приложение Microsoft Visual C++ 2012 x64 с пакетом обновления Update 4 уже загружено. Возможно, потребуется изменить путь к исходной папке для текущей среды. В данном примере исходный путь: E:\Downloads\VC++2012Ux64.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Создайте приложение, выполнив следующие команды в командной строке PowerShell с правами администратора:

    $ApplicationName = "Install - Microsoft Visual C++ 2012 Update 4 ? x64"
$CommandLine = "vcredist_x64.exe /Q"
$ApplicationSourcePath = "E:\Downloads\VC++2012Ux64"
Import-MDTApplication -Path "DS001:\Applications\Microsoft" -Enable "True" -Name $ApplicationName -ShortName $ApplicationName -CommandLine $CommandLine -WorkingDirectory ".\Applications\$ApplicationName" -ApplicationSourcePath $ApplicationSourcePath -DestinationFolder $ApplicationName 
-Verbose

Последовательность задач для создания эталонного образа

Чтобы построить и захватить эталонный образ Windows 10 для развертывания с помощью MDT, необходимо создать последовательность задач. Последовательность задач использует операционную систему и приложения, ранее импортированные в общую папку развертывания MDT Build Lab, для построения эталонного образа Windows 10.

После создания последовательности задач необходимо настроить ее и разрешить обновления через сервер Windows Server Update Services (WSUS). Последовательность задач Windows поддерживает обновления из Центра обновления Майкрософт, однако более стабильные обновления можно получать с помощью локального сервера WSUS. Сервер WSUS также упрощает подтверждение развертываемых обновлений.

Драйверы и эталонный образ

Поскольку мы используем современные виртуальные платформы для создания эталонных образов, нет необходимости беспокоиться по поводу драйверов при создании эталонных образов для Windows 10. В среде используется Hyper-V, а среда предустановки Windows (Windows PE) уже имеет все необходимые драйверы для Hyper-V.

Создание последовательности задач для Windows 10 Корпоративная

Чтобы создать последовательность задач для эталонного образа Windows 10, выполните следующие шаги.

  1. В Deployment Workbench в общей папке развертывания MDT Build Lab щелкните правой кнопкой мыши Task Sequences и создайте новую папку Windows 10.

  2. Разверните узел Task Sequences, щелкните правой кнопкой мыши новую папку Windows 10 и выберите New Task Sequence. Используйте следующие параметры в мастере создания последовательности задач:

    1. Идентификатор последовательности задач: REFW10X64-001

    2. Имя последовательности задач: Windows 10 Корпоративная x64 RTM Default Image

    3. Комментарии последовательности задач: эталонная сборка

    4. Шаблон: стандартная последовательность задач клиента

    5. Выбор операционной системы: Windows 10 Корпоративная x64 RTM Default Image

    6. Укажите ключ продукта: не указывайте ключ продукта на этом этапе

    7. Полное имя: Contoso

    8. Организация: Contoso

    9. Домашняя страница в Internet Explorer: https://www.contoso.com

    10. Пароль администратора: не указывайте пароль администратора на этом этапе

Изменение последовательности задач для Windows 10

Ниже приводятся шаги, которые позволяют изменить последовательность задач для эталонного образа Windows 10 и включить действия, необходимые для обновления эталонного образа с учетом последних обновлений с сервера WSUS, установить роли, компоненты и утилиты, а также Microsoft Office 2013.

  1. В папке «Последовательности задач / Windows 10» щелкните правой кнопкой мыши «Windows 10 Корпоративная x64 RTM Default Image» и выберите «Свойства».

  2. На вкладке Последовательность задач настройте последовательность задач «Windows 10 Корпоративная x64 RTM Default Image» со следующими параметрами.

    1. Восстановление состояния. Включите действие «Обновление Windows (установка до приложений)».

      Примечание  

      Чтобы включить действие, перейдите на вкладку «Параметры» и снимите флаг «Запретить этот этап».

       

    2. Восстановление состояния. Включите действие «Обновление Windows (установка после приложений)».

    3. Восстановление состояния. Включите действие «Обновление Windows (установка после приложений)». Восстановление состояния. После действия Татуировка добавьте новое действие Группа со следующим параметром:

      • Имя: настраиваемые задачи (обновление перед установкой Windows)

    4. Восстановление состояния. После выполнения действия «Обновление Windows (установка после приложений)» переименуйте настраиваемые задачи в «Настраиваемые задачи (обновление после установки Windows)».

      Примечание  

      Добавить приложения после действия «Татуировка», но перед запуском обновления Windows, нужно, чтобы сэкономить время во время развертывания. Таким образом, добавляются все приложения, которые обновят некоторые встроенные компоненты, при этом удастся избежать ненужного обновления.

       

    5. Восстановление состояния / настраиваемые задачи (обновление до установки Windows). Добавьте новое действие «Установить роли и компоненты» со следующими параметрами:

      1. Имя: Install - Microsoft NET Framework 3.5.1

      2. Выбор операционной системы, для которого необходимо установить роли: Windows 8.1

      3. Выбор ролей и компонентов, которые необходимо установить: .NET Framework 3.5 (включает .NET 2.0 и 3.0)

      Важно  

      Возможно, это самый важный этап в создании эталонного образа. Платформа .NET Framework требуется многим приложениям, поэтому настоятельно рекомендуется добавить ее в образ. Отличие от других компонентов заключается в том, что .NET Framework 3.5.1 не включена в файл WIM. Платформа устанавливается из папки Sources\SxS на носителе, поэтому ее сложнее добавить после развертывания образа.

       

      Рисунок 7

      Рисунок 7. Последовательность задач после создания группы «Настраиваемые задачи (обновление до установки Windows)» и добавления действия «Install - Microsoft NET Framework 3.5.1».

    6. Восстановление состояния — настраиваемые задачи (обновление до установки Windows). После действия Install - Microsoft NET Framework 3.5.1 добавьте новое действие Install Application со следующими параметрами:

      1. Имя: Install - Microsoft Visual C++ 2005 SP1 - x86

      2. Установка одного приложения: Install - Microsoft Visual C++ 2005 SP1 - x86-x64

    7. Повторите предыдущий шаг (добавление действия Install Application), чтобы добавить следующие приложения:

      1. Install - Microsoft Visual C++ 2005 SP1 - x64

      2. Install - Microsoft Visual C++ 2008 SP1 - x86

      3. Install - Microsoft Visual C++ 2008 SP1 - x64

      4. Install - Microsoft Visual C++ 2010 SP1 - x86

      5. Install - Microsoft Visual C++ 2010 SP1 - x64

      6. Install - Microsoft Visual C++ 2012 Update 4 - x86

      7. Install - Microsoft Visual C++ 2012 Update 4 - x64

      8. Install - Microsoft Office 2013 Pro Plus - x86

    8. После действия «Install - Microsoft Office 2013 Pro Plus - x86» добавьте действие «Перезапустить компьютер».

  3. Нажмите кнопку ОК.

Необязательная конфигурация: добавление приостановки

Цель при создании эталонного образа заключается в том, чтобы автоматизировать все операции. Однако иногда бывают особые параметры, или требуется установка приложения, которые занимают слишком много времени при автоматизации. Если требуется ручная настройка, можно добавить малоизвестный компонент Lite Touch Installation (LTI) Suspend. При добавлении скрипта LTISuspend.wsf в качестве настраиваемого действия в последовательности задач скрипт приостановит последовательность задач, пока вы не нажмете значок «Возобновить последовательность задач» на рабочем столе. Помимо использования компонента LTI Suspend для ручной настройки или установки, можно также использовать скрипт для проверки эталонного образа, прежде чем разрешить продолжить последовательность задач, а с помощью Sysprep сделать снимок виртуальной машины.

Рисунок 8

Рисунок 8. Последовательность задач с необязательным действием приостановки LTISuspend.wsf.

Рисунок 9

Рисунок 9. Рабочий стол Windows 10 с ярлыком для возобновления последовательности задач.

Изменение файла Unattend.xml для Windows 10 Корпоративная

При использовании MDT не нужно изменять файл Unattend.xml очень часто, потому что большинство параметров находятся под контролем MDT. Но если, например, нужно настроить поведение Internet Explorer 11, можно изменить файл Unattend.xml. Изменять базовые параметры Internet Explorer с помощью Unattend.xml легко, однако для более расширенной параметры потребуется средство Internet Explorer Administration Kit (IEAK).

Примечание  

Можно также использовать файл Unattend.xml, чтобы включить компоненты в Windows 10, например, клиент Telnet или Hyper-V. Лучше всего это сделать через действие «Установка ролей и компонентов» или с помощью средства командной строки DISM, поскольку в этом случае можно выполнить добавление в качестве приложения, динамическим образом, с особыми параметрами и т. д. Также при добавлении пакетов через Unattend.xml нужно учитывать версии, поэтому Unattend.xml должен содержать версию обслуживаемой операционной системы.

 

Выполните следующие шаги, чтобы настроить параметры Internet Explorer в файле Unattend.xml для последовательности задач «Windows 10 Корпоративная x64 RTM Default Image».

  1. В Deployment Workbench щелкните правой кнопкой мыши последовательность задач Windows 10 Корпоративная x64 RTM Default Image и выберите Свойства.

  2. На вкладке OS Info щелкните Edit Unattend.xml. MDT создает файл каталога. Это занимает несколько минут, после этого запускается диспетчер установки Windows (Windows SIM).

  3. В Windows SIM разверните узел 4 specialize в области Файл ответов и выберите запись amd64_Microsoft-Windows-IE-InternetExplorer_neutral.

  4. В окне amd64_Microsoft-Windows-IE-InternetExplorer_neutral properties (окно справа) установите следующие значения:

    • DisableDevTools: true

  5. Сохраните файл Unattend.xml и закройте Windows SIM.

  6. В свойствах Windows 10 Корпоративная x64 RTM Default Image нажмите ОК.

Рисунок 10

Рисунок 10. Диспетчер установки Windows с файлом Unattend.xml для Windows 10.

Настройка правил общей папки развертывания MDT

Понимание правил очень важно для успешного использования MDT. Правила настраиваются с помощью вкладки «Правила» свойств общей папки развертывания. Вкладка «Правила», в сущности, представляет собой ссылку на файл CustomSettings.ini, который находится в папке E:\MDTBuildLab\Control. В этом разделе рассматривается настройка правил общей папки развертывания MDT как части развертывания Windows 10 Корпоративная.

Обзор правил общей папки развертывания MDT

В MDT всегда 2 файла правил: CustomSettings.ini и Bootstrap.ini. Можно добавлять практически любые правила в оба файла. Файл Bootstrap.ini копируется из папки Control в образ загрузки, поэтому его необходимо обновлять каждый раз после изменения файла.

По этой причине добавляйте только минимальный набор правил в Bootstrap.ini, например, к какому серверу развертывания и общей папке необходимо подключаться: значение DEPLOYROOT. Поместите другие правила в файл CustomSettings.ini, потому что этот файл обновляется сразу после нажатия кнопки «ОК». Выполните следующие шаги, чтобы настроить правила для общей папки развертывания MDT Build Lab:

  1. В Deployment Workbench щелкните правой кнопкой мыши общую папку развертывания MDT Build Lab и выберите Свойства.

  2. Перейдите на вкладку Правила и внесите следующие изменения:

    [Settings]
Priority=Default
[Default]
_SMSTSORGNAME=Contoso
UserDataLocation=NONE
DoCapture=YES
OSInstall=Y
AdminPassword=P@ssw0rd
TimeZoneName=Pacific Standard Time 
JoinWorkgroup=WORKGROUP
HideShell=YES
FinishAction=SHUTDOWN
DoNotCreateExtraPartition=YES
WSUSServer=http://mdt01.contoso.com:8530
ApplyGPOPack=NO
SLSHARE=\\MDT01\Logs$
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=YES
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=YES
SkipBitLocker=YES
SkipSummary=YES
SkipRoles=YES
SkipCapture=NO
SkipFinalSummary=YES

    Рисунок 11

    Рисунок 11. Серверные правила для общей папки развертывания MDT Build Lab.

  3. Щелкните Edit Bootstrap.ini и внесите следующие изменения:

    Settings]
Priority=Default
[Default]
DeployRoot=\\MDT01\MDTBuildLab$
UserDomain=CONTOSO
UserID=MDT_BA
UserPassword=P@ssw0rd
SkipBDDWelcome=YES

    Рисунок 12

    Рисунок 12. Правила образа загрузки для общей папки развертывания MDT Build Lab.

    Примечание  

    Обычно по соображениям безопасности пароль не добавляют в файл Bootstrap.ini. Однако, поскольку эта общая папка развертывания предназначена для создания только сборок эталонного образа и не будет публиковаться в рабочей сети, можно добавить пароль.

     

  4. На вкладке Windows PE в раскрывающемся списке Платформа выберите x86.

  5. В области Lite Touch Boot Image Settings настройте следующие параметры:

    1. Описание образа: MDT Build Lab x86

    2. Имя файла ISO: MDT Build Lab x86.iso

  6. На вкладке Windows PE в раскрывающемся списке Платформа выберите x64.

  7. В области Lite Touch Boot Image Settings настройте следующие параметры:

    1. Описание образа: MDT Build Lab x64

    2. Имя файла ISO: MDT Build Lab x64.iso

  8. Нажмите кнопку ОК.

Примечание  

В MDT образ загрузки x86 может развертывать как операционную систему x86, так и x64 (за исключением компьютеров на основе интерфейса Unified Extensible Firmware Interface).

 

Обновление общей папки развертывания

После настройки общей папки развертывания ее необходимо обновить. В ходе этого процесса выполняется создание образов загрузки Windows PE.

  1. В Deployment Workbench щелкните правой кнопкой мыши MDT Build Lab deployment share и выберите Update Deployment Share.

  2. Используйте параметры по умолчанию для мастера обновления общей папки развертывания.

Примечание  

Процесс обновления займет от 5 до 10 минут.

 

Пояснения к правилам

После настройки общей папки развертывания MDT Build Lab (то есть папки, которая используется для создания эталонных образов) можно рассмотреть разнообразные параметры, которые используются в файлах Bootstrap.ini и CustomSettings.ini.

Файлы Bootstrap.ini и CustomSettings.ini работают вместе. Файл Bootstrap.ini всегда присутствует в образе загрузки и его чтение происходит в первую очередь. Основная цель файла Bootstrap.ini заключается в предоставлении базовых сведений для MDT по нахождению файла CustomSettings.ini.

Файл CustomSettings.ini обычно хранится на сервере в папке «Общая папка развертывания \ Control», но он также может находиться на носителе (при использовании автономного носителя).

Примечание  

Параметры или свойства, которые используются в правилах (CustomSettings.ini и Bootstrap.ini), перечислены в документации MDT в разделе «Справка по Microsoft Deployment Toolkit / Свойства / Определение свойств».

 

Файл Bootstrap.ini

Файл Bootstrap.ini можно открыть через диалоговое окно «Свойства» в общей папке развертывания или через папку E:\MDTBuildLab\Control на MDT01.

[Settings]
Priority=Default

[Default]
DeployRoot=\\MDT01\MDTBuildLab$
UserDomain=CONTOSO
UserID=MDT_BA
UserPassword=P@ssw0rd

SkipBDDWelcome=YES

Ниже рассматриваются параметры.

  • Priority. Определяет порядок чтения разделов. Данный файл Bootstrap.ini содержит только один раздел [Default].

  • DeployRoot. Расположение общей папки развертывания. Обычно это значение задается MDT, однако после перемещения на другой сервер или в другую общую папку его необходимо обновить вручную. Если значение не указано, мастер развертывания Windows запросит расположение.

  • UserDomain, UserID и UserPassword. Эти значения используются для автоматического входа в общую папку развертывания. Если значения не указаны, мастер запросит их.

    Примечание  

    Соблюдайте осторожность. Эти значения сохраняются в открытом виде в образе загрузки. Используйте их только для общей папки развертывания MDT Build Lab, а не MDT Production, создание которой будет рассмотрено в следующем разделе.

     

  • SkipBDDWelcome. Несмотря на то, что приятно видеть приветствие при каждом запуске развертывания, рекомендуется пропустить страницу приветствия в мастере развертывания Windows.

Примечание  

Свойства, которые начинаются с параметра «Skip», управляют только отображением области в мастере развертывания Windows. Для большинства областей также требуется установка одного или нескольких значений.

 

Файл CustomSettings.ini

Файл CustomSettings.ini, содержимое которого отображается на вкладке «Правила» диалогового окна «Свойства» общей папки развертывания, содержит большую часть свойств, используемых в конфигурации.

[Settings]
Priority=Default
[Default]
_SMSTSORGNAME=Contoso
UserDataLocation=NONE
DoCapture=YES
OSInstall=Y
AdminPassword=P@ssw0rd
TimeZoneName=Pacific Standard Time 
JoinWorkgroup=WORKGROUP
HideShell=YES
FinishAction=SHUTDOWN
DoNotCreateExtraPartition=YES
WSUSServer=http://mdt01.contoso.com:8530
ApplyGPOPack=NO
SLSHARE=\\MDT01\Logs$
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=YES
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=YES
SkipBitLocker=YES
SkipSummary=YES
SkipRoles=YES
SkipCapture=NO
SkipFinalSummary=YES

  • Priority. Выполняет такую же функцию, что и для файла Bootstrap.ini. Приоритет определяет порядок чтения разделов. Данный файл CustomSettings.ini содержит только один раздел [Default]. Как правило, если несколько разделов задают одно и то же значение, значение из первого раздела имеет более высокий приоритет. Редкие исключения перечислены в файле ZTIGather.xml.

  • _SMSTSORGNAME. Название организации, отображаемое в полосе хода выполнения последовательности задач во время развертывания.

  • UserDataLocation. Управляет параметрами для настраиваемой резервной копии состояния. Нет необходимости использовать этот параметр во время построения и создания снимка эталонного образа.

  • DoCapture. Настраивает последовательность задач для запуска средства подготовки системы Sysprep и сохранения снимка образа в файл при установке операционной системы.

  • OSInstall. Должно быть значение Y или YES (код находит только букву Y) для того, чтобы установка продолжилась.

  • AdminPassword. Задает пароль учетной записи локального администратора.

  • TimeZoneName. Задает часовой пояс. Не следует путать это значение со значением TimeZone, которое используется только в старых операционных системах (Windows 7 и Windows Server 2003).

    Примечание  

    Простой способ узнать имя часового пояса на компьютере под управлением Windows 10 — выполнить команду tzutil /g в командной строке. Можно также выполнить команду tzutil /l, чтобы перечислить все доступные имена часовых поясов.

     

  • JoinWorkgroup. Настраивает Windows для присоединения к группе.

  • HideShell. Скрывает оболочку Windows во время развертывания. Это особенно полезно для развертывания Windows 8.1, когда мастер развертывания в противном случае будет работать за плиткой.

  • FinishAction. Предписывает MDT, что делать, когда последовательность задач выполнена.

  • DoNotCreateExtraPartition. Настраивает последовательность задач так, чтобы не создавать дополнительный раздел для BitLocker. Это не нужно делать для эталонного образа.

  • WSUSServer. Определяет, какой использовать сервер служб WSUS (и порт, если необходимо) во время развертывания. Без этого параметра MDT будет использовать Центр обновления Майкрософт напрямую. Это увеличит время развертывания и ограничит возможности по выбору применяемых обновлений.

  • SLSHARE. Предписывает MDT копировать файлы журнала в общую папку сервера при возникновении проблем во время развертывания, или если развертывание успешно завершено.

  • ApplyGPOPack. Позволяет развернуть политику локальных групп, созданную диспетчером SCM.

  • SkipAdminPassword. Пропускает область, которая запрашивает пароль администратора.

  • SkipProductKey. Пропускает область, которая запрашивает ключ продукта.

  • SkipComputerName. Пропускает область с именем компьютера.

  • SkipDomainMemberShip. Пропускает область членства в домене. Если задано значение «Да», необходимо настроить свойство JoinWorkgroup либо свойства JoinDomain, DomainAdmin, DomainAdminDomain и DomainAdminPassword.

  • SkipUserData. Пропускает область для миграции состояния пользователя.

  • SkipLocaleSelection. Пропускает область для выбора языка и параметров клавиатуры.

  • SkipTimeZone. Пропускает область установки часового пояса.

  • SkipApplications. Пропускает область приложений.

  • SkipBitLocker. Пропускает область BitLocker.

  • SkipSummary. Пропускает исходную область сводки мастера развертывания Windows.

  • SkipRoles. Пропускает область «Установка ролей и компонентов».

  • SkipCapture. Пропускает область «Снимки».

  • SkipFinalSummary. Пропускает окончательную сводку мастера развертывания Windows. Поскольку используется FinishAction=Shutdown, необходимо, чтобы мастер не остановился в конце и пользователю не пришлось нажимать кнопку «ОК» для выключения компьютера.

Построение эталонного образа Windows 10

После создания последовательности задач можно переходить к созданию эталонного образа Windows 10. Это можно сделать путем запуска последовательности задач с виртуальной машины, которая автоматически выполнит создание эталонного образа и снимка.

Приведенные ниже шаги охватывают процесс, используемый для загрузки виртуальной машины с помощью образа загрузки ISO, созданного MDT, и выполнения последовательности задач для создания эталонного образа и снимка Windows 10.

  1. Скопируйте файл E:\MDTBuildLab\Boot\MDT Build Lab x86.iso на MDT01 в папку C:\ISO на узле Hyper-V.

    Примечание  

    Помните, что в MDT можно использовать образ загрузки x86 для развертывания образов операционной системы как x86, так и x64. Поэтому можно использовать образ загрузки x86 вместо образа загрузки x64.

     

  2. Создайте виртуальную машину со следующими параметрами:

    1. Имя: REFW10X64-001

    2. Местоположение: C:\VMs

    3. ОЗУ: 1024 МБ

    4. Сеть: внешняя (Сеть должна быть подключена к той же инфраструктуре, что и MDT01.)

    5. Жесткий диск: 60 ГБ (динамический диск)

    6. Файл образа: C:\ISO\MDT Build Lab x86.iso

  3. Создайте снимок виртуальной машины REFW10X64-001 и назовите его Clean with MDT Build Lab x86 ISO.

    Примечание  

    Создание снимка необходимо, если потребуется перезапустить процесс и сделать все заново.

     

  4. Запустите виртуальную машину REFW10X64-001. После загрузки в Windows PE завершите мастер развертывания Windows со следующими параметрами:

    1. Выбор последовательности задач для выполнения на этом компьютере: Windows 10 Корпоративная x64 RTM Default Image

    2. Укажите, следует ли создавать снимок образа: создать снимок для этого эталонного компьютера

      • Местоположение: \\MDT01\MDTBuildLab$\Captures

    3. Имя файла: REFW10X64-001.wim

      Рисунок 13

      Рисунок 13. Мастер развертывания Windows для эталонного образа Windows 10.

  5. Программа установки будет запущена и выполнит следующие действия.

    1. Установит операционную систему Windows 10 Корпоративная.

    2. Установит добавленные приложения, роли и компоненты.

    3. Обновит операционную систему через локальный сервер служб Windows Server Update Services (WSUS).

    4. Сохранит Windows PE на локальном диске.

    5. Выполнит средство подготовки системы Sysprep и перезагрузится в Windows PE.

    6. Создаст снимок установки и сохранит его в файл WIM.

    7. Отключит виртуальную машину.

Через некоторое время будет создан образ «Windows 10 Корпоративная x64» со всеми обновлениями, прошедший через Sysprep и сохраненный в папке «E:\MDTBuildLab\Captures» на сервер развертывания. Имя файла — REFW10X64-001.wim.

Связанные разделы

Начало работы с Microsoft Deployment Toolkit (MDT)

Развертывание образа Windows 10 с помощью MDT 2013 с обновлением 1

Построение распределенной среды для развертывания Windows 10

Обновление компьютера Windows 7 до Windows 10

Замена компьютера c Windows 7 на компьютер с Windows 10

Настройка параметров MDT