要查看英语原文,请勾选“英语”复选框。也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

自动执行和管理 Windows 操作系统部署

 

本指南将如何帮助你?作为计算机和移动设备管理员和企业 IT 专业人员,你可以使用此解决方案指南来了解 Microsoft 推荐的创建和部署 Windows 操作系统的过程。 

本解决方案指南的内容:

下图显示了本解决方案指南可解决的问题。

桌面管理员在部署企业操作系统时面对的常见问题:

非托管的操作系统部署

本部分介绍了你可能具有的当前问题和目标。 查看此解决方案,然后检查它是否满足你的需求,或者是否需要为了业务环境对其进行调整。

方案

许多大型企业组织的计算基础结构围绕 Microsoft 技术构建,这些技术包括 Windows Server 和支持日常操作(如 AD DS、DHCP 和 WDS)所需的网络服务。 此外,许多企业 IT 专业人员已熟悉 System Center Configuration Manager,并使用它来支持计算机和设备管理要求。 但是,在许多情况下,这些管理员不熟悉提供给他们的 Microsoft 最佳做法建议或操作系统部署工具和功能。 相反,他们通常使用包含答案文件、脚本、Windows 自动安装工具包 (Windows AIK) 等组合的手动方法来执行操作系统部署。 基于此原因,实现操作系统部署项目可能极具挑战性且成本高昂。

问题陈述

要解决的总体问题是:

企业 Windows 操作系统部署既复杂又耗费成本,而且很难确保一致的结果。 

若没有采用以下 Microsoft 最佳做法并且未使用建议的工具和技术,操作系统部署项目不会良好拓展,而且低效且成本昂贵。 即使非常小心地手动记录部署中的每个步骤所需的步骤,但是在以这种方式部署操作系统时还有可能并最终将出错。 在操作系统映像创建和部署测试没有自动化的情况下,计算机和移动设备管理员将面临以下挑战:

  • 下载和维护操作系统、驱动程序和所需的应用程序文件以在所有企业硬件上执行操作系统部署。

  • 完成操作系统部署后,创建可启动的映像,并烦琐地一次安装一个标准桌面应用程序。

  • 在具有极少测试的生产环境中手动部署操作系统。

  • 手动支持正在进行的配置更改和其他不断变化的操作系统部署要求。

  • 使用可重复和可靠的过程一致地执行操作系统部署。

  • 准确地报告有关操作系统部署的进度和问题。

组织目标

根据方案和问题陈述,需要一套满足以下目标的自动化和管理 Windows 操作系统部署的解决方案:

  • 在集中的文件系统中管理操作系统、驱动程序和应用程序文件。

  • 轻松创建或更新 Windows 操作系统映像,并对其进行正确地测试,之后开始生产部署。

  • 使用可靠且一致的过程快速将操作系统、桌面软件和 Windows 更新部署到新硬件。

  • 利用企业级的操作系统部署管理和报告软件。

下图说明了如何使用 Microsoft 部署工具包 (MDT) 轻接触安装 (LTI) 来自动执行操作系统映像创建和测试,然后使用 Configuration Manager 零接触安装 (ZTI) 在企业客户端操作系统部署上管理和报告。 按照此推荐的方法,你可以满足前面所述的目标,并在你的环境中解决该业务问题。

System_CAPS_note注意

尽管可以将此解决方案中的原则和建议应用于以前的版本,但是除非另行规定,MDT 是指 MDT 2013,Configuration Manager 是指 Microsoft System Center 2012 Configuration Manager R2。

自动执行和管理企业客户端操作系统部署解决方案设计:

MDT 和 Configuration Manager

下表列出了作为本解决方案设计一部分的元素,并介绍了将其包含在本设计中的原因:

解决方案元素

为何将其包含在本解决方案设计中?

1.

操作系统和适用的文件

操作系统安装文件,包括适用的操作系统驱动程序和更新,必须可用于部署到新的裸机计算机硬件。

2.

MDT 自动化

MDT 提供了一种轻型工作基础结构,在没有安装和维护仅用于操作系统映像创建的完全独立的 Configuration Manager 基础结构的需要、成本或开销的情况下,用于自动执行和部署操作系统映像。

MDT 用于在干净的测试环境中创建和验证部署映像,以减少部署时间、增加安全性,以及改进正在进行的配置管理。

3.

MDT 部署共享

MDT 部署共享是操作系统映像、语言包、应用程序、设备驱动程序和其他将部署到目标计算机的软件的存储库。

System_CAPS_note注意

目标计算机需要连接到要执行操作系统部署的部署共享,因此建议具有从它们到该部署共享的高速、永久连接。

4.

操作系统启动映像

操作系统启动映像用于使用在更新 MDT 部署共享时所创建的 Windows PE 自定义版本启动目标计算机。 通过部署工作台创建以下启动映像并将其存储在 deployment_share\Boot 文件夹(其中 deployment_share 是网络共享文件夹,它用作通过网络启动计算机的部署)中:

  • LiteTouchPE_x64.iso 和 LiteTouchPE_x64.wim 文件(针对 64 位目标计算机)

  • LiteTouchPE_x86.iso 和 LiteTouchPE_x86.wim 文件(针对 32 位目标计算机)

System_CAPS_note注意

当部署到传统 BIOS 计算机时,可以使用 32 位启动映像来部署 32 位和 64 位操作系统;但是,64 位启动映像仅可用于部署 64 位操作系统。 相反,UEFI 系统需要体系结构来进行匹配,因此要向其部署 64 位操作系统的 64 位系统需要 64 位启动映像。

5.

WDS 部署服务器

 Windows 部署服务与基于 PXE 的操作系统部署方法在测试环境中很有用,因为它相对易于安装,并且还支持更快速、更多迭代的测试,而无需装载和卸除 ISO 或创建操作系统光盘。

必须将 MDT 启动映像 WIM 文件从部署共享的 boot 文件夹添加到自定义、基于网络的操作系统部署的 Windows 部署服务中。

System_CAPS_tip提示

你只需将 MDT 启动映像添加到 Windows 部署服务。 不需要从 Deployment Workbench 添加操作系统映像。

6.

测试虚拟机安装

此测试虚拟机或引用计算机用于验证在测试环境中由 MDT 创建的操作系统映像的安装。

System_CAPS_tip提示

引用计算机是用于将新的操作系统映像部署到生产中目标计算机的模板,因此请确保将此计算机完全按照你想要配置的生产计算机进行配置。

7.

捕获的操作系统映像

从引用计算机捕获的操作系统映像(WIM 文件)将会部署到目标计算机。

8.

捕获的操作系统映像和设备驱动程序

这些文件是在你的环境(包括网络和存储通信所必需的驱动程序)中的新设备硬件上运行 Windows 所必需的。

9.

Configuration Manager 主站点服务器

装有必需的操作系统部署功能的 Configuration Manager 主站点服务器是用来部署在生产环境中捕获的操作系统映像。

10.

已启用 PXE 的分发点

在此部署方法中,将操作系统映像和 Windows PE 启动映像发送到配置为接受 PXE 启动请求的分发点。

11.

操作系统部署

PXE 启动的操作系统部署允许计算机通过网络请求操作系统部署。

12.

安装了标准软件的 Windows 设备

此解决方案的最终结果 - 用户需要具有驱动程序文件和标准桌面应用程序的 Windows 设备才能成功。

有多种方法来将操作系统安装到新计算机或裸机系统,如独立 MDT、Configuration Manager 构建和捕获,或集成到 Configuration Manager 中的 MDT。 这些方法假定没有任何要保留以及可用于任何功能的用户数据或配置文件,从使用 MDT 创建具有基本更新和应用程序的“瘦”Windows 操作系统映像,到将 MDT 与 Configuration Manager 集成来创建和部署包含许多应用程序、安装后配置和管理的“胖”映像。

下表提供了可能的方法以及 Microsoft 对于应该在何时使用各方法来获得最佳性能和可伸缩性的建议的概述。

System_CAPS_note注意

操作系统部署方法通常是可互换的。 使用下面提供的建议作为指南来选择最适用于你个人需要的方法。

操作系统部署方法

建议使用,如果

独立 Microsoft 部署工具包 (MDT)

MDT 是可免费下载的工具包,它有助于自动将 Windows 操作系统和应用程序部署到台式机、笔记本电脑和服务器计算机。 在高级别中,MDT 自动执行部署过程,方法是为 Windows 配置无人参与的安装文件,并将所需的文件打包到合并的映像文件中,随后会将其部署到引用和目标计算机。

System_CAPS_tip提示

在非常小或断开连接的环境中,你可能只需将独立 MDT 用于操作系统部署。 在这些情况下,在此解决方案中详细介绍的测试环境步骤将满足这些环境的操作系统部署过程要求。

MDT 通过使用轻接触安装 (LTI) 方法执行部署。 虽然你可以使用 Configuration Manager 创建操作系统部署的引用映像,但是通常我们建议在 MDT LTI 中创建它们,原因如下:

  • MDT 轻接触不需要任何基础结构,并且可以快速设置。

  • 由于其简单性和低内存占用,MDT 通常是创建引用映像的最快方法。

  • 可以为每种类型的操作系统部署使用相同的映像,操作系统部署包括 Microsoft 虚拟桌面基础结构 (VDI)、Microsoft System Center 2012 R2 Virtual Machine Manager (SCVMM)、MDT、Configuration Manager、Windows 部署服务 (WDS) 等。

  • 使用 MDT,可以实时关注你的部署,而且如果你有权访问 Microsoft 诊断和恢复工具包 (DaRT),甚至可以在部署期间远程进入 Windows 预安装环境 (Windows PE)。 可以在 MDT Deployment Workbench 内查看实时监视数据,也可以通过 Web 浏览器、Windows PowerShell、事件查看器或 Microsoft Excel 2013 查看。 事实上,可以读取开放数据 (OData) 源的任何脚本或应用都可以读取该信息。

  • Configuration Manager 在 LocalSystem 帐户上下文中执行部署。 这意味着不能使用所有你想要包括在映像中的设置配置管理员帐户。 MDT 在本地管理员的上下文中运行,这意味着你可以配置该配置的外观,然后使用 CopyProfile 功能在部署期间将这些更改复制到默认用户。

  • MDT LTI 支持允许重新启动的挂起操作,当你需要执行手动安装,或者在自动捕获引用映像前查看它时,这非常有用。

System_CAPS_tip提示

最好是使用 MDT 创建包含必需的软件更新、运行时和几个标准桌面应用程序的“瘦”映像。

MDT 和配置管理器

System_CAPS_important重要事项

这是此解决方案中所述的推荐的操作系统部署方法。

对于拥有数千个计算机和应用程序的大型企业业务,建议使用此方法来支持和维护。 这是我们基于以下 Microsoft 最佳实践,对此解决方案的建议:

  • 应使用 MDT 来构建和测试操作系统映像。

  • 应使用独立 MDT 在部署到生产环境之前进行小规模测试。

  • 应该使用 MDT 与 WDS 来启用适用于小型试验或使用 LTI 的小规模生产操作系统部署的 PXE 部署集成。

  • 对于大规模的操作系统部署,应该使用 MDT 操作系统映像与 Configuration Manager 来利用企业级管理功能,例如:复制、多路广播 DP、带宽管理、报告、到远程站点的较差网络连接,以及通过加密和密码保护的更强安全性。

独立 Configuration Manager

Configuration Manager 操作系统部署为管理用户提供了一个用于创建他们可部署到计算机的操作系统映像的工具。 该操作系统映像,采用 Windows 映像格式 (WIM) 格式文件,包含所需的 Windows 操作系统版本,以及任何必须在计算机上安装的业务线应用程序。

System_CAPS_tip提示

最好是使用 Configuration Manager(或者与 Configuration Manager 集成的 MDT)来创建“胖”映像,它包含许多业务线 (LOB) 应用程序,必须在操作系统部署期间而不是在 MDT 中复制这些应用程序期间安装它们。

与 Configuration Manager 集成的 MDT

尽管在 LTI 部署中只使用了 MDT,但是使用与 Configuration Manager 集成的 MDT 来执行 ZTI 和用户驱动安装 (UDI) 部署。

通过使其他 MDT 命令可用于 Configuration Manager 任务序列,将 MDT 与 Configuration Manager 集成可增强 Configuration Manager 操作系统部署功能。

例如,MDT 2013 简化了动态部署的创建和操作 当 MDT 与 Configuration Manager 集成时,任务序列将会从 MDT 规则中提取其他说明。 虽然最简单的形式是将这些设置存储在一个文本文件(即 CustomSettings.ini 文件)中,但是可以将设置存储在 Microsoft SQL Server 数据库中或者让 Microsoft Visual Basic Scripting Edition (Vbscript) 或 Web 服务提供所使用的设置。

MDT 2013 还添加了可选部署向导 对于某些部署方案,可能需要在部署期间提示用户输入信息(例如,计算机名称、计算机的正确组织单位 (OU),或应通过任务序列安装的应用程序)。 借助 MDT 集成,可以启用用户驱动的安装 (UDI) 向导来收集所需的信息,并使用 UDI 向导设计器自定义向导。

若要利用这些功能,以及将 MDT 与 Configuration manager 集成之后的其他增强功能,只需单击“创建 MDT 任务序列”,它位于 Configuration Manager 控制台的“软件库”工作区中“操作系统”节点上的“主页”选项卡上的“任务序列”组中。

使用本部分中的步骤来实现该解决方案。 请确保验证每个步骤是否成功,然后再继续下一步。 这些步骤可分为两个部分,使用独立 MDT 的测试环境和使用 Configuration Manager 的生产环境。

System_CAPS_note注意

如果你要打印或导出一组自定义的解决方案主题,请参阅打印/导出多个主题 - 帮助

在测试环境中,将会使用 MDT 将 Windows 部署到引用计算机、捕获该引用计算机的映像,然后将捕获的映像部署到目标计算机,以在将部署映像移至生产环境之前验证它。

使用 MDT LTI,按照这些实现步骤来创建和测试操作系统映像。

  1. 准备用于 MDT 安装的环境和 Workbench 计算机,以确保正确配置及安装所需的基础结构和支持文件。 在启动 MDT 安装程序之前,请确保已考虑以下各项:

    针对你安装的 MDT 版本,请查看硬件和软件要求以确保支持 Workbench 计算机操作系统。

    System_CAPS_tip提示

    MDT 2013 Workbench 旨在与 Windows 8.1 操作系统协作。 但是,如果你没有使用面向 Workbench 计算机的 Windows 8.1,将需要安装 .NET Framework 3.5Windows PowerShell 2.0

    下载要部署的 Windows 版本所需的 Microsoft 部署工具包 (MDT) 相应版本。

    System_CAPS_tip提示

    MDT 2013 支持部署 Windows 8.1、Windows 8、Windows 7、Windows Server 2012 R2、Windows Server 2012 和 Windows Server 2008 R2。

    下载你使用的 MDT 版本所需的 Windows 评估和部署工具包 (Windows ADK)。

    检查 Windows 部署服务 (WDS) 正在网络上运行以启用 PXE 启动的安装,并且检查部署服务器和传输服务器角色服务都已安装。

    WDS 要求 AD DS、DHCP、DNS 和 NTFS 文件系统分区来存储映像。 配置 WDS 以响应客户端请求,并创建部署共享目录,但不必在此步骤中添加启动或操作系统映像。 在 WDS 服务器的“高级”属性选项卡上,确保启用“在 DCHP 中授权此 Windows 部署服务服务器”。

    如果 DHCP 将在与 WDS 相同的服务器上运行,则你将需要配置 DHCP 选项 60 以使用 PXEClient 的值

    System_CAPS_important重要事项

    在此解决方案中,为了在测试环境中便于使用,我们推荐使用 WDS 与 DHCP 选项集成,因为这适用于无需使用路由器进行网络流量管理的小规模测试。 但是,对于路由网络上的大规模生产部署则不建议使用,因为该方法不如配置路由器可靠。 在生产环境中,应该实现 DHCP 中继代理(有时称为 IP 帮助程序),以启用从计算机跨远程子网上的 DHCP 服务器的路由器到达指定服务器的网络启动请求。

    System_CAPS_tip提示

    不管你是计划在同一台服务器上共同宿主 WDS 和 DHCP 还是使用两种不同的服务器,都必须配置 WDS 以侦听特定端口。 DHCP 和 WDS 都需要端口号 67。 如果你具有共同宿主的 WDS 和 DHCP,则可以将 DHCP 或 PXE 站点角色移到独立服务器,或使用下列过程配置 WDS 服务器以侦听不同端口。

    修改下面的注册表项:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE

    将注册表值设置为:

    UseDHCPPorts = 0

    要使新配置生效,请在共存的 DHCP 和 WDS 服务器上运行下列命令:

    WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

    验证步骤: 

    • 确保你打算在受支持的操作系统上安装 MDT Workbench,以及如果没有使用 Windows 8.1,则已经安装 .NET Framework 3.5 和 PowerShell 2.0。

    • 你已确定你使用的 MDT 版本所需的 Windows 评估和部署工具包 (Windows ADK)。

    • WDS 和所需的网络服务都存在,并在测试环境中正确配置。

  2. 通过下载 MDT 软件并将其安装在接受默认值的测试环境中受支持的操作系统上来安装 MDT 和 Windows ADK

    System_CAPS_important重要事项

    当你在安装完成后第一次打开 MDT Workbench 时,可能会提示你检查更新的组件。 在 MDT 2013 中,你不应该这样做,因为它将下载一个较旧的组件列表。 具体而言,它将下载较旧版本的 bddmanifest.cab,并将组件清单 (ComponentList.xml) 恢复到较旧版本。 若要了解有关此问题和 MDT 2013 的其他已知问题的详细信息,可以查看 MDT 2013 发行说明

    安装 MDT 后,需要安装相应的 Windows ADK 来支持你使用的 MDT 版本。 安装 Windows ADK 时,若要与部署共享进行交互,只需要部署工具和 Windows 预安装环境 (Windows PE)。

    System_CAPS_tip提示

    安装 Windows ADK 后,请注销,然后重新登录到该计算机,以便更新 PATH 环境变量来包括“%Program Files%\Windows Imaging”文件夹。

    验证步骤:检查在 MDT Workbench 计算机上是否安装了 MDT 和相应版本的 Windows ADK 后,再继续操作。 如果尚未安装 Windows ADK,则将在你尝试访问 Workbench 控制台的部署共享节点时提示你安装。

  3. 创建 MDT 部署共享,它将成为操作系统映像、语言包、应用程序、设备驱动程序和其他将部署到目标计算机的软件的存储库。 从 MDT Workbench 的部署共享节点中的操作窗格启动新的部署共享向导来创建新的 MDT 部署共享,并记下所创建的部署共享的位置。

    对于此解决方案,当你运行新建部署共享向导时,应将 MDT 部署共享属性配置为默认值。

    System_CAPS_tip提示

    将部署共享设置存储在部署共享的“Control”文件夹中的 CustomSettings.ini 文件,并可在以后更改。

    验证步骤:现在,你应看到在详细信息窗格中显示的部署共享名称。 默认情况下,MDT 将创建名为 C:\DeploymentShare 的部署共享文件夹和名为 \\<计算机名>\deploymentshare$ 的隐藏共享文件夹。 如果转到使用文件资源管理器的部署共享的位置,那么你应该看到已为你创建的文件夹结构。

  4. 使用导入操作系统向导将操作系统文件导入到 Deployment Workbench 中的操作系统节点。 如果你将使用多个操作系统,则应在导入你的文件之前,在操作系统节点中创建子文件夹来存储它们。

    System_CAPS_note注意

    还可以在 MDT 中创建应用程序来安装桌面软件,但因为此解决方案涉及使用 Configuration Manager 进行桌面应用程序安装,所以在此解决方案中将不会创建应用程序。

    验证步骤:如果导入操作系统向导成功,应显示“此过程已成功完成”的消息。 你导入的操作系统的名称和描述应在 MDT Workbench 控制台中显示,而且应已将操作系统安装文件复制到 MDT 部署共享文件夹结构中的操作系统文件夹。

  5. 通过使用新建驱动程序向导添加全新驱动程序以满足测试环境中的引用计算机和目标计算机的需要。 将这些设备驱动程序添加到 Windows PE,并且将其随操作系统一起部署。 在 Deployment Workbench 中的全新驱动程序节点中添加设备驱动程序。

    如果你将在测试环境中支持多个操作系统或设备类型,则应该为你打算部署到的每个操作系统、品牌和型号生成子文件夹。

    System_CAPS_tip提示

    如果将引用计算机和目标计算机的设备驱动程序包括在要部署的操作系统中,则可以跳过此步骤。

    验证步骤:验证新的驱动程序向导是否将设备驱动程序文件复制到相应的全新驱动程序\<驱动程序名称> 目录中的部署共享。

  6. 使用 Deployment Workbench 的“任务序列”节点中的新建任务序列向导创建引用计算机的标准客户端任务序列,该 Deployment Workbench 将用于部署和捕获使用以前导入到该 Workbench 的操作系统文件的引用计算机映像。

    System_CAPS_tip提示

    此任务序列应同时安装和捕获引用计算机映像。 最好是使用两个任务序列(一个用来安装,一个用来捕获),因为如果生成系统的时间和捕获该系统的时间之间有任何时间间隔,则可能意外引入其他配置。

    验证步骤:如果新建任务序列向导成功,应显示“此过程已成功完成”的消息。 你创建的任务序列的名称和描述现在还应该在 MDT Workbench 控制台中显示。

  7. 在 MDT 部署共享属性中,启用部署过程监视 这将在任务序列从 MDT Workbench 内部处理你已配置的步骤时向你提供任务序列的基本监视 这还将向显示在部署共享属性的“规则”选项卡上的 customsettings.ini 文件中添加一个类似于 EventService=http:// <计算机名>:9800 的行。

    此外,可以启用更详细的日志记录,方法是手动修改部署共享属性的“规则”选项卡上的 customsettings.ini 文件内容,以在运行任务序列时创建每台计算机的详细日志文件;还可以启用动态日志记录来捕获所有活动的任务序列操作。 你首先需要先创建网络共享来存储日志文件并设置适当的共享权限。 如果你想要启用动态日志记录,则应在以前创建的网络共享中创建文件夹,以承载该动态日志文件。

    • 若要配置每台计算机的日志记录,请使用以下行更新你的 customsettings.ini 规则文件:SLSHARE=\\YourMDTServerName\YourMDTLogsShareName\%ComputerName%。

    • 若要配置动态日志记录以实时捕获所有任务序列活动,请使用以下行更新你的 customsettings.ini 规则文件:SLShareDynamicLogging=\\YourMDTServerName\YourMDTLogsShare\ YourDymanicMDTLogsShare 

    System_CAPS_tip提示

    在你修改 customsettings.ini 规则文件时,还可以通过在日志记录条目上方添加以下行,自定义在 MDT 向导中显示的组织名称:_SMSTSOrgName=OrganizationNameYouWantDisplayed 你还可以

    这些行在 customsettings.ini 规则文件中将一起显示为:

    [Settings] Priority=Default Properties=MyCustomProperty [Default] OSInstall=Y SkipCapture=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=NO SkipBitLocker=NO Copy Logs if en error occurs or when deployment is successfully completed SLShare=\\<YourMDTServerName>\<YourMDTLogsShare> ; Enable Dynamig Logging SLSHAREDynamicLogging=\\<YourMDTServerName>\<YourMDTLogsShare>\<YourDymanicMDTLogsShare> _SMSTSOrgName=<OrganizationNameYouWantDisplayed>
    

    验证步骤:

    • 如果启用监视,你不应该收到消息“没有任何监视数据可用,因为没有对此部署共享启用监视”。 (当选择 Deployment Workbench 的监视节点时)。

    • 已将与以下内容类似的行添加到显示在部署共享属性的“规则”选项卡上的 customsettings.ini 文件内容中:EventService=http:// <计算机名>:9800

    • 如果你已经添加要通过该任务序列显示的自定义组织名称,则与以下内容类似的行已添加到显示在部署共享属性的“规则”选项卡上的 customsettings.ini 文件内容中:_SMSTSOrgName=<你希望显示的组织名称>

    • 如果已通过将自定义日志文件共享位置添加到在部署共享属性的“规则”选项卡上显示的 customsettings.ini 文件内容而启用了详细日志记录,则验证是否可以直接访问每台计算机日志记录目录和动态日志记录的网络共享,此动态日志记录将包含在任务序列运行时动态更新的单个 BDD.log 日志文件。

  8. 在你已经通过使用 MDT Workbench 的操作窗格中的更新部署共享操作完成配置部署共享以后,请使用最新信息更新此部署共享 更新部署共享将更新所有 MDT 配置文件,并生成用于启动引用计算机和启动 LTI 部署的 Windows PE 的自定义版本。

    当更新部署共享时,MDT 将生成 ISO 映像,以及用于根据已在部署共享属性中配置的设置,启动操作系统部署的 WIM 映像文件。 

    验证步骤:当更新 Deployment Workbench 时,MDT 应该已经在 \\<计算机名>\deploymentshare$\Boot 文件夹中创建 LiteTouchPE_x64.iso 和 LiteTouchPE_x64.wim 文件(针对 64 位目标计算机),以及 LiteTouchPE_x86.iso 和 LiteTouchPE_x86.wim 文件(针对 32 位目标计算机)。

  9. 将启动映像加载到 WDS 控制台以通过网络使目标计算机可以使用自定义 Windows PE 映像启动

    你只需将 MDT 创建的启动映像添加到 WDS 控制台中的“启动映像”节点(右键单击“启动映像”,并浏览到最后一步中由 MDT 创建的启动映像的位置 (%InstallDir%\DeploymentShare\Boot\LiteTouchPE_x64.wim))。 无需向 WDS 添加任何安装映像。

    验证步骤:如果添加映像向导成功,应显示“操作已完成。 已将所选映像成功添加到服务器。” 的消息。 此外,当启动配置为从网络启动的计算机时,请选择该选项以从 PXE 启动,此时选项列表中的自定义启动映像应可用。

  10. 使用 PXE 来通过网络安装和捕获映像 启动引用计算机,并且选择从使用 WDS 的网络进行 PXE 网络启动选项,然后选择之前已经上载到 WDS 的启动映像以启动自定义 Windows PE 环境。

    当 Windows 部署向导启动时,选择并运行以前创建的标准客户端任务序列,来安装并捕获引用计算机上的操作系统。 无需担心大多数通过 Windows 部署向导显示的设置,但请务必在“捕获映像”向导页上选择此选项以捕获引用计算机的映像。 否则,只需接受默认值(包括用于存储捕获的映像的路径),并开始操作系统安装和映像捕获过程。

    System_CAPS_tip提示

    默认情况下,每次计算机从启动映像启动时,将需要提供网络访问凭据以从 WinPE 访问部署共享。 如果你将使用此方法执行大量测试,则可以通过编辑在部署共享属性的“规则”选项卡上找到的 Bootstrap.ini 文件内容添加网络共享访问凭据,类似于以下示例。 执行此操作后,请确保更新部署共享,并替换存储在 PXE 服务器上的启动映像。

    
    [Settings] Priority=Default DeployRoot=<DeployRootPath> UserDomain=<FQDNofTestDomain> UserID=<TestDomainUser> UserPassword=<TestDomainUserPassword>
    

    验证步骤:引用计算机应完成必需的步骤以安装任务序列中定义的操作系统。 随后,它应立即运行 sysprep 并捕获步骤,以将引用计算机的映像保存在运行任务序列时指定的网络共享中。 默认情况下,捕获的映像应出现在 %InstallDir%\DeploymentShare\Captures 目录中。

  11. 将捕获的引用映像添加到 Deployment Workbench 在部署捕获映像之前,必须使用导入操作系统向导将它从 %InstallDir%\DeploymentShare\Captures 目录添加到 Deployment Workbench 中“操作系统”节点中的操作系统列表。

    验证步骤:导入操作系统向导完成后,应将引用计算机的捕获映像添加到 Deployment Workbench 中的“操作系统”节点的详细信息窗格中的操作系统列表,并且应将捕获的 WIM 文件复制到操作系统目录。

  12. 使用新建任务序列向导创建第二个标准客户端任务序列 此任务序列将用于将捕获的映像部署到目标测试计算机。 你应执行此操作来确保在移动到生产环境中之前,基本部署可根据需要正常工作。

    System_CAPS_tip提示

    请务必在任务序列创建期间从 Deployment Workbench 中的操作系统选项中选择捕获的映像。

    验证步骤:如果新建任务序列向导成功,应显示“此过程已成功完成”的消息。 你创建的任务序列的名称和描述现在还应该在 MDT Workbench 控制台中显示。

  13. 使用 PXE 来部署和测试通过网络捕获的映像 启动引用计算机,并且选择从使用 WDS 的网络进行 PXE 网络启动选项,然后选择之前已经上载到 WDS 的启动映像以启动自定义 Windows PE 环境。

    当 Windows 部署向导启动时,选择并运行你先前为在目标计算机上安装捕获的操作系统而创建的标准客户端任务序列。 不应该在“捕获映像”向导页上选择该选项来捕获此计算机的映像。 只需接受默认值,并单击“下一步”开始操作系统安装过程。

    验证步骤:目标计算机应该会自动完成成功安装引用计算机映像所需的步骤。 完成后,应显示“部署摘要”对话框,并且未报告任何错误和警告。

  14. 将引用计算机映像复制到便携式存储设备或可移动媒体,以便将其传输到生产计算环境。 在开始生产环境的步骤之前,你需要将引用计算机映像复制到生产环境中的有效网络共享,以便可以将它导入 Configuration Manager 控制台。

    验证步骤:来自引用计算机的已捕获且已测试的操作系统映像现在存在于可以带到生产环境的便携式存储设备或可移动媒体上。

在生产环境中,你将使用 Configuration Manager 来部署你在测试环境中使用 MDT 捕获的 Windows 操作系统映像(WIM 文件)。

使用以下实现步骤并通过 Configuration Manager ZTI 在生产环境中部署和管理企业操作系统映像。

  1. 确保生产网络环境将支持来自 Configuration Manager 客户端的 PXE 启动请求。

    请确保 AD DS、DHCP 和 DNS 对从网络启动的计算机可用。

    System_CAPS_note注意

    在此步骤中不需要安装 WDS,因为在下一步中会将所需的 WDS 组件安装在启用 PXE 的 Configuration Manager 分发点上。

    还应确定 DHCP 将在网络上提供的 IP 地址的适当范围,以用作 Configuration Manager 站点边界来支持网络预定请求。

    验证步骤:已确保网络环境将支持来自从网络启动的计算机的 PXE 启动请求,并确定了用于 Configuration Manager 站点边界的基于 DHCP 的适当 IP 地址范围。

  2. 准备 Configuration Manager 环境,用于通过网络部署操作系统。

    启用 Configuration Manager 分发点以响应来自网络的 PXE 请求 你将需要确保在分发点属性的 PXE 选项卡上已启用对客户端的 PXE 支持(如果需要,将安装 WDS),而且还允许分发点响应传入的 PXE 请求,以使分发点能够接受来自网络上的计算机的 PXE 启动请求。

    System_CAPS_tip提示

    为了加强安全,你还应该要求一个密码,使计算机在从网络启动时使用启用 PXE 的分发点。

    Configuration Manager 客户端需要一个帐户以在通过网络访问 Configuration Manager 分发点时提供凭据。 此帐户是必需的,因为 Configuration Manager 客户端计算机使用 LocalSystem 帐户执行计算机上的大多数操作,但是 LocalSystem 无法在基于网络的操作系统部署期间访问网络资源。

    若要使未知计算机能够访问 Configuration Manager 网络资源,你将需要创建并配置 Configuration Manager 网络访问帐户

    System_CAPS_tip提示

    可以在 Configuration Manager 控制台的“管理”节点中创建和配置网络访问帐户。 若要执行此操作,只需右键单击你的站点名称、选择配置站点组件,然后选择软件分发 从此处,选择网络访问帐户选项卡来配置帐户属性。

    根据你在之前的步骤中确定的基于 DHCP 的 IP 地址范围,创建基于 IP 范围的边界 你需要这样做,因为从网络启动的未知计算机将不在 AD DS 中,而且除非指定了站点边界,否则客户端会假设运行 Configuration Manager 的计算机位于远程站点。 基于 DHCP 支持的 IP 子网添加站点边界后,将该站点边界添加到站点边界组。

    验证步骤: 

  3. 启用默认启动映像,以支持 Configuration Manager 控制台中的 PXE 在 Configuration Manager 2012 的原始版本中,你需要手动配置默认启动映像以支持 PXE 启动请求。 在更高版本中,默认情况下启用此支持。

    验证步骤:验证默认启动映像是否启用 PXE,方法是确保在 Configuration Manager 控制台中的启动映像属性的“数据源”选项卡上启用“从 PXE 服务点部署此启动映像”选项。

    System_CAPS_note注意

    在验证默认启动映像启用了 PXE 以后,还应检查内容状态来确保已成功将启用 PXE 的启动映像分发到支持 PXE 启动请求的站点分发点。

  4. 将使用 MDT 创建的捕获引用映像导入 Configuration Manager 控制台的操作系统映像节点。 若要执行此操作,请使用添加操作系统映像向导浏览至你保存捕获的引用计算机映像的网络共享。

    验证步骤:添加操作系统映像向导已成功完成,并且已将捕获的引用计算机映像导入到 Configuration Manager 控制台中。

  5. 在可以使用 PXE 部署捕获的操作系统映像之前,必须向站点中启用 PXE 的分发点分发操作系统映像内容,方法是使用http://technet.microsoft.com/library/988b456a-efa8-45d1-89a6-894585dfca38

    成功添加捕获的操作系统映像后,还应启用将此程序包中的内容复制到分发点上的程序包共享中选项,以允许客户端从网络安装此内容。

    验证步骤:分发内容向导应成功完成,并且捕获的映像分发的内容状态应在一段时间后成功完成。

    System_CAPS_tip提示

    现在是确保这两个启动映像(x86 和 x64)以及刚导入的操作系统映像已分发的好时机。

  6. 创建任务序列以便从将用于部署映像的 Configuration Manager 控制台的“任务序列”节点来部署捕获的操作系统映像包,并将新计算机加入到生产域。

    System_CAPS_note注意

    对于此解决方案,不需要在部署期间安装更新或应用程序,但在你熟悉整个过程后,应使用这些选项为未来部署创建更完整的任务序列。

    验证步骤:现在应该在 Configuration Manager 控制台中“任务序列”节点的结果窗格中显示新的部署任务序列。

  7. 将任务序列部署为可用所有未知计算机集合,其中包含当前不是 Configuration Manager 数据库成员的系统的默认资源记录(一条记录针对 64 位计算机,而另一条针对 32 位计算机)。

    通过将网络启动选项设置为高于系统 BIOS 中的本地硬盘驱动器,应该使此任务序列部署可用而不是必需,以防止出现任务序列在计算机上意外运行。 另请注意,无论可用性或为任务序列部署设置的过期时间如何,都可以发生此情况。

    System_CAPS_tip提示

    为了加强安全,应该要求使用计算机密码,从而在从网络启动时使用启用 PXE 的分发点,如生产环境实现步骤的第 2 步中所述。

    验证步骤:部署软件向导应成功完成。

  8. 在使用 PXE 启动的生产环境中的裸机测试计算机上安装捕获的操作系统映像

    当计算机启动并从网络引导时,它将从 DHCP 服务器获取 IP 地址,然后连接到 Configuration Manager 站点服务器,以运行以前部署到所有未知计算机集合的任务序列。 在通知你即将运行任务序列的对话框打开后,任务序列应该运行,并在它完成操作系统部署过程时显示安装进度对话框来显示计算机上运行的任务。

    验证步骤:确保 PXE 启动成功,并且裸机计算机将通过网络使用启动映像启动。 在提供密码(如果需要)以启动映像过程之后,任务序列中定义的操作即完成。

  9. 通过展开“部署”并选择以前部署的任务序列部署,在 Configuration Manager 控制台的“监视”工作区中监视操作系统部署 右键单击“结果”窗格中的任务序列名称、单击“运行摘要”,然后刷新结果窗格信息以查看最新的监视信息。

    System_CAPS_tip提示

    如果安装了 Reporting Services Point 站点系统角色,还可以查看操作系统部署报告,你可以使用这些报告查看任务序列过程是否成功。

    验证步骤:任务序列进度和部署状态正在向成功进展。

  10. 验证捕获的引用系统映像的测试生产计算机安装 登录到生产测试计算机,并验证任务序列已成功地使用预期的配置完成预期的操作系统安装。

    现在还应该能够看到新的计算机名称,它表示为 Configuration Manager 控制台中所有系统集合中的 Configuration Manager 站点的已分配计算机资源客户端。

    验证步骤:任务序列应该已成功完成安装捕获的引用操作系统映像、加入生产域,以及安装并启动了 Configuration Manager 客户端。 新的计算机客户端资源记录现在还应该存在于 Configuration Manager 控制台的“所有系统”集合中。

实现完成

显示: