將 Windows 作業系統部署自動化並進行管理

發行項
12/24/2015

本指南可提供您哪些協助？ 如果您是電腦和行動裝置系統管理員，以及企業 IT 專業人員，您可以使用此解決方案指南，來了解 Microsoft 針對建立和部署 Windows 作業系統所建議的程序。

在本解決方案指南中：

案例、問題陳述和目標
什麼是此解決方案的建議設計？
為什麼我們會建議這種設計？
實作此解決方案的步驟有哪些？

下圖說明此解決方案指南可解決的問題。

桌上型電腦系統管理員在部署企業作業系統時所面對的常見問題：

未受管理的作業系統部署

案例、問題陳述和目標

本節說明您目前可能有的問題和目標。檢閱方案，然後檢查它是否符合您的需求，或是否需要針對您的商務環境進行調整。

案例

許多大型企業組織的運算基礎結構建基於 Microsoft 技術，包括 Windows Server 與支援 AD DS、DHCP 及 WDS 等每日作業所需的網路服務。此外，許多企業 IT 專業人員已經很熟悉 System Center Configuration Manager，並加以使用來支援電腦與裝置管理需求。不過，在許多情況下，這些系統管理員並不熟悉 Microsoft 的最佳作法建議，或是不熟悉其所提供的作業系統部署工具與功能。相反地，他們通常會使用手動方法，包含了回應檔案、指令碼、Windows 自動化安裝套件 (Windows AIK) 等來執行作業系統部署。因為這個緣故，若要實作作業系統部署專案，可能會所費不貲且極具挑戰性。

問題陳述

要解決的整體問題是：

企業 Windows 作業系統部署相當複雜、昂貴，而且很難確保結果一致。

如果未遵循 Microsoft 最佳作法，且未使用建議的工具與技術，作業系統部署專案便不會完善地縮放，既不具效率又昂貴。即使再怎麼小心翼翼地以人工方式將部署中每個步驟所需的步驟做成文件，以這種方式部署作業系統最終還是會出錯。如果沒有自動化的作業系統映像建立程序以及部署測試，電腦與行動裝置系統管理員將會面臨下列挑戰：

下載及維護作業系統、驅動程式，以及在所有企業硬體上執行作業系統部署所需的應用程式檔案。
在完成作業系統部署後建立可開機映像，並煞費苦心地逐一安裝標準的桌面應用程式。
在生產環境中以手動部署作業系統，且幾乎未經測試。
以手動方式支援持續變動的設定，以及其他經常變動的作業系統部署需求。
使用可重複且可靠的處理程序，以一致的方式執行作業系統部署。
正確地針對作業系統部署的進度及問題進行回報。

組織目標

根據案例與問題陳述式，需要一項用以自動化與管理 Windows 作業系統部署的解決方案，且需達到下列目標：

在集中式檔案系統中管理作業系統、驅動程式以及應用程式檔案。
輕鬆建立或更新 Windows 作業系統映像，然後在開始生產部署前適當地加以測試。
使用可靠且一致的處理程序，快速地將作業系統、桌面軟體及 Windows 更新部署至新硬體。
善加利用企業級作業系統部署管理與報告軟體。

什麼是此解決方案的建議設計？

下圖說明如何使用 Microsoft Deployment Toolkit (MDT) 部分接觸安裝 (Lite Touch Installation, LTI) 將作業系統映像建立和測試自動化，然後使用 Configuration Manager 零接觸安裝 (Zero Touch Installation, ZTI) 來進行企業用戶端作業系統部署管理和報告。依照這個建議的方法，您將可以符合先前所述的目標，並在您的環境中解決這個商務問題。

注意

雖然此解決方案中的原則和建議可以套用到舊版，但除非另外聲明，否則 MDT 係指 MDT 2013，而 Configuration Manager 係指 Microsoft System Center 2012 Configuration Manager R2。

將企業用戶端作業系統部署解決方案設計自動化並進行管理：

MDT 和設定管理員

下表列出這個解決方案設計中的元素，並說明這些元素為何包含在此設計中：




		注意目標電腦必須連線到部署共用，才能執行作業系統部署，因此建議從這些電腦連到部署共用時使用高速的持續連線。
		注意部署到舊版 BIOS 電腦時，您可以使用 32 位元開機映像來部署 32 位元和 64 位元作業系統；不過，64 位元開機映像只能用來部署 64 位元作業系統。對比之下，UEFI 系統需要架構相符，因此，您要部署 64 位元作業系統的 64 位元系統需要 64 位元開機映像。
		提示您只需要將 MDT 開機映像新增到「Windows 部署服務」。您不需要從 [部署工作臺] 新增作業系統映像。
		提示參照電腦是一個範本，用來將新作業系統映像部署到實際執行環境中的目標電腦，因此請務必完全依照您想要的實際執行電腦設定方式來設定此電腦。

為什麼我們會建議這種設計？

將作業系統安裝到新電腦或裸機系統的方法有許多種，例如 MDT 獨立、Configuration Manager 建置和擷取，或整合至 Configuration Manager 的 MDT。這些方法會假設沒有任何使用者資料或設定檔要保留，並且從使用 MDT 來建立包含基本更新和應用程式的「精簡」Windows 作業系統映像，到將 MDT 與 Configuration Manager 整合以建立及部署包含許多應用程式和安裝後設定與管理的「完整」映像，都可以使用這些方法。

下表提供可能的方法及 Microsoft 針對應該在何時使用每個方法以達到最佳效能和延展性之建議的概觀。

注意

作業系統部署方法通常是可互換的。使用下面提供的建議做為指導方針，以選取最適用於您個人需求的方法。

作業系統部署方法	建議使用時機
Microsoft Deployment Toolkit (MDT) 獨立	MDT 是一個可免費下載的工具組，可協助將 Windows 作業系統和應用程式自動部署到桌上型、膝上型及伺服器電腦。概略說來，MDT 會藉由設定 Windows 的自動安裝檔案，並將必要檔案封裝至合併映像檔，以供您之後部署到參照電腦和目標電腦，來自動化部署程序。提示在很小或已中斷連線的環境中，您可能只需要 MDT 獨立就足以進行作業系統部署。在這些情況下，此解決方案中詳述的測試環境步驟，將可滿足這些環境的作業系統部署程序需求。 MDT 使用「部分接觸安裝」(LTI) 方法來執行部署。雖然您可以使用 Configuration Manager 為作業系統部署建立參照映像，但是通常會建議您以 MDT LTI 建立它們，原因如下：「MDT 部分接觸」不需要任何基礎結構，而且可以快速設定。由於其簡易性和低磁碟使用量，因此 MDT 通常是建立參照映像的最快方式。您可以將相同的映像用於每一種類型的作業系統部署—Microsoft 虛擬桌面基礎結構 (VDI)、Microsoft System Center 2012 R2 Virtual Machine Manager (SCVMM)、MDT、Configuration Manager、Windows 部署服務 (WDS) 等等。使用 MDT 時，您可以即時追蹤您的部署，而且如果您可以存取「Microsoft 診斷及復原工具組」(DaRT)，您甚至可以在部署期間從遠端登入「Windows 預先安裝環境」(Windows PE)。若要檢視即時監視資料，可以從「MDT 部署工作臺」內，透過網頁瀏覽器、Windows PowerShell、「事件檢視器」或 Microsoft Excel 2013 來檢視。事實上，任何可以讀取開放式資料 (OData) 摘要的指令碼或應用程式都可讀取該資訊。 Configuration Manager 會在 LocalSystem 帳戶內容中執行部署。這表示您無法在 Administrator 帳戶設定要包含在映像中的所有設定。 MDT 會在「本機系統管理員」的內容中執行，這表示您可以設定設定的外觀及操作，然後在部署期間使用 CopyProfile 功能，將這些變更複製到預設使用者。 MDT LTI 支援可允許重新開機的「暫停」動作，當您需要執行手動安裝，或在自動擷取參照映像前先檢查該映像時，這會相當有用。提示最佳做法是使用 MDT 來建立包含必要軟體更新、執行階段及一些標準傳統型應用程式的「精簡」映像。
MDT 與 Configuration Manager 重要這是此解決方案中所述的建議作業系統部署方法。	針對有數千部電腦和應用程式要支援和維護的大型企業，建議使用這個選項。這是我們根據下列 Microsoft 最佳做法，對此解決方案所提出的建議：您應該使用 MDT 來建置及測試作業系統映像。您應該使用 MDT 獨立來先進行小規模測試，再部署到實際執行環境。針對使用 LTI 的小型試驗或小規模實際執行作業系統部署，您應該使用 MDT 搭配 WDS 來啟用 PXE 部署整合。針對大規模作業系統部署，您應該使用 MDT 作業系統映像搭配 Configuration Manager，以利用企業級管理功能，例如：複寫、多點傳送 DP、頻寬管理、報告、不穩定的遠端站台網路連線，以及透過加密和密碼保護提供的更高安全性。
Configuration Manager 獨立	Configuration Manager 作業系統部署為系統管理使用者提供一項工具，用來建立可部署到電腦的作業系統映像。此作業系統映像 (在「Windows 映像檔案格式」(WIM) 格式檔案中) 包含必要的 Windows 作業系統版本，以及任何必須安裝在電腦上的企業營運系統應用程式。提示最佳做法是使用 Configuration Manager (或與 Configuration Manager 整合的 MDT) 來建立包含許多必須在作業系統部署期間安裝之企業營運系統應用程式的「完整」映像，而不是在 MDT 中複製這些應用程式。
與 Configuration Manager 整合的 MDT	雖然在 LTI 部署中只使用 MDT，但是執行 ZTI 和「使用者導向安裝」(User Driven Installation, UDI) 部署時，則是使用與 Configuration Manager 整合的 MDT。將 MDT 與 Configuration Manager 整合可藉由提供額外的 MDT 命令給 Configuration Manager 工作順序使用，來增強 Configuration Manager 作業系統部署功能。例如，MDT 2013 簡化了動態部署的建立和操作。當 MDT 與 Configuration Manager 整合時，工作順序會從 MDT 規則取得其他指示。以其最簡單的形式來說，這些設定會儲存在文字檔 (CustomSettings.ini 檔案) 中，但是您可以將這些設定儲存在 Microsoft SQL Server 資料庫中，或是讓 Microsoft Visual Basic Scripting Edition (Vbscript) 或 Web 服務提供所使用的設定。 MDT 2013 也新增了選擇性的部署精靈。針對某些部署案例，您可能需要在部署期間提示使用者輸入資訊，例如電腦名稱、電腦的正確組織單位 (OU)，或工作順序應該安裝哪些應用程式。搭配 MDT 整合，您便可以讓「使用者導向安裝」(UDI) 精靈收集所需的資訊，並使用「UDI 精靈設計工具」來自訂精靈。將 MDT 與 Configuration Manager 整合之後，若要利用這些功能和其他增強功能，只要在 Configuration Manager 主控台的 [軟體程式庫] 工作區中，於 [作業系統] 節點的 [首頁] 索引標籤上，按一下 [工作順序] 群組中的 [建立 MDT] 工作即可。

實作此解決方案的步驟有哪些？

使用本節中的步驟，實作解決方案。在進行下一個步驟之前，請務必確認每個步驟是否都成功。這些步驟分成兩個部分，使用 MDT 獨立的測試環境和使用 Configuration Manager 的實際執行環境。

注意

若要列印或匯出自訂的解決方案主題組，請參閱列印/匯出多個主題 – 說明。

測試環境步驟

在測試環境中，您將使用 MDT 把 Windows 部署到參照電腦、擷取參照電腦的映像，然後將擷取的映像部署到目標電腦，以先驗證部署映像，再將它移到實際執行環境。

請遵循下列實作步驟，以使用 MDT LTI 來建立和測試作業系統映像。

準備 MDT 安裝所需的環境和工作臺電腦，以確保正確設定並安裝所需的基礎結構和支援檔案。啟動 MDT 安裝程式之前，請確定您已將下列各項納入考量：

針對您要安裝的 MDT 版本，檢閱硬體和軟體需求，以確保支援工作臺電腦作業系統。	提示針對您要安裝的 MDT 版本，檢閱硬體和軟體需求，以確保支援工作臺電腦作業系統。
下載您想要部署之 Windows 版本所需的適當 Microsoft Deployment Toolkit (MDT) 版本。	提示 MDT 2013 支援部署 Windows 8.1、Windows 8、Windows 7、Windows Server 2012 R2、Windows Server 2012 及 Windows Server 2008 R2。
下載您要使用之 MDT 版本所需的「Windows 評定及部署套件」(Windows ADK)。	提示 MDT 2013 需要適用於 Windows 8 的 Windows 評定及部署套件 (Windows ADK)。
確認「Windows 部署服務」(WDS) 正在網路上執行，以啟用 PXE 開機安裝，並確認部署伺服器和傳輸伺服器角色服務皆已安裝。 WDS 需要 AD DS、DHCP、DNS，以及一個 NTFS 檔案系統來儲存映像。設定 WDS 以回應用戶端要求及建立部署共用目錄，但不需要在此步驟新增開機或作業系統映像。在 [WDS 伺服器進階屬性] 索引標籤上，請確定啟用 [在 DCHP 中授權此 Windows 部署服務伺服器]。如果 DHCP 將在與 WDS 相同的伺服器上執行，您將需要設定 DHCP 選項 60 以使用 PXEClient 的值。重要在此解決方案中，我們建議使用搭配 DHCP 選項整合的 WDS，以方便在測試環境中使用，因為這適用於不使用路由器來進行網路流量管理的小規模測試。不過，對於在路由網路上進行的大規模實際執行環境部署，則不建議使用此方法，因為此方法不像設定路由器那樣可靠。在實際執行環境中，您應該實作 DHCP 轉接代理 (有時也稱為 IP 協助程式)，讓電腦的網路開機要求能夠透過路由器，從遠端子網路上的 DHCP 伺服器傳送到指定的伺服器。	提示不論您是打算將 WDS 和 DHCP 共同裝載在相同的伺服器上，還是使用兩部不同的伺服器，都必須將 WDS 設定為在特定的連接埠上接聽。 DHCP 和 WDS 都需要使用連接埠號碼 67。如果您已共同裝載 WDS 和 DHCP，您可以將 DHCP 或 PXE 站台角色移到另一部伺服器，或使用下面的程序將 WDS 設定為在不同的連接埠上接聽。修改下列登錄機碼： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE 將登錄值設定為： UseDHCPPorts = 0 若要讓新設定生效，請在共置的 DHCP 和 WDS 伺服器上執行下列命令： WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

驗證步驟：

確定您打算在支援的作業系統上安裝 MDT 工作臺，而且如果您不是使用 Windows 8.1，還需確定已安裝 .NET Framework 3.5 和 PowerShell 2.0。
您已認明所要使用之 MDT 版本所需的「Windows 評定及部署套件」(Windows ADK)。
測試環境中有 WDS 和所需的網路服務並已正確設定。

下載 MDT 軟體，並將它安裝在測試環境中的支援作業系統上 (接受預設值)，以安裝 MDT 和 Windows ADK。

重要

當您在安裝後第一次開啟 MDT 工作臺時，系統可能會提示您檢查是否有更新的元件。在 MDT 2013 中，您不應該這麼做，因為它會下載較舊的元件清單。具體來說，它會下載較舊版的 bddmanifest.cab，將元件資訊清單 (ComponentList.xml) 還原成較舊的版本。若要深入了解 MDT 2013 的這個問題及其他已知問題，您可以檢閱 MDT 2013 版本資訊。

安裝 MDT 之後，您需要安裝適當的 Windows ADK 來支援所要使用的 MDT 版本。安裝 Windows ADK 時，只有部署工具和「Windows 預先安裝環境」(Windows PE) 需要與部署共用互動。

提示

安裝 Windows ADK 之後，請登出，然後再重新登入電腦，讓 PATH 環境變數更新成包含 %Program Files%\Windows Imaging 資料夾。

驗證步驟： 先確認 MDT 和適當的 Windows ADK 版本已安裝在 MDT 工作臺電腦上，再繼續作業。如果您沒有安裝 Windows ADK，在嘗試存取工作臺主控台的 [部署共用] 節點時，系統將會提示您安裝它。
建立 MDT 部署共用，做為作業系統映像、語言套件、應用程式、裝置驅動程式及其他要部署到目標電腦之軟體的存放庫。請從 MDT 工作臺之 [部署共用] 節點中的 [動作] 窗格啟動新增部署共用精靈，以建立新的 MDT 部署共用，並記下所建立之部署共用的位置。

就此解決方案而言，當您執行「新增部署共用精靈」時，應該將 MDT 部署共用屬性設定為使用預設值。

提示

部署共用設定會儲存在部署共用之 [Control] 資料夾的 CustomSettings.ini 檔案中，您可以稍後變更。

驗證步驟： 您現在應該會看到部署共用名稱顯示在 [詳細資料] 窗格中。根據預設，MDT 會建立一個名為 C:\DeploymentShare 的部署共用資料夾，以及一個名為 \\<computerName>\deploymentshare$ 的隱藏共用資料夾。如果您使用檔案總管前往部署共用位置，應該會看到已經為您建立一個資料夾結構。
使用匯入作業系統精靈，將作業系統檔案匯入 [部署工作臺] 的 [作業系統] 節點中。如果您將會有許多作業系統，您應該在匯入檔案之前，先在 [作業系統] 節點中建立子資料夾來儲存您的檔案。

注意

您也可以在 MDT 中建立應用程式來安裝傳統型軟體，但是由於此解決方案牽涉到使用 Configuration Manager 來安裝傳統型應用程式，因此在此解決方案中將不會建立任何應用程式。

驗證步驟： 如果「匯入作業系統精靈」執行成功，應該會顯示 [已順利完成程序] 訊息。您所匯入之作業系統的名稱和描述應該會顯示在 MDT 工作臺主控台中，而作業系統安裝檔案應該已經複製到 MDT 部署共用資料夾結構中的作業系統資料夾。
使用新增驅動程式精靈來新增非預設驅動程式 (您測試環境中的參照電腦和目標電腦所需的驅動程式)。這些裝置驅動程式會新增至 Windows PE，並隨著作業系統一起部署。請在 [部署工作臺] 的 [非預設驅動程式] 節點中新增裝置驅動程式。

如果您將在測試環境中支援許多作業系統或裝置類型，您應該針對要做為部署目的地的每個作業系統及廠牌與型號，建立子資料夾。

提示

如果參照電腦和目標電腦的裝置驅動程式隨附於您要部署的作業系統，則可以略過此步驟。

驗證步驟： 確認「新增驅動程式精靈」會將裝置驅動程式檔案，複製到適當之 [非預設驅動程式\<驅動程式名稱>] 目錄中的部署共用。
在 [部署工作臺] 的 [工作順序] 節點中，使用新增工作順序精靈為參照電腦建立標準用戶端工作順序，此工作順序將用來部署並擷取參照電腦映像 (使用您先前匯入工作臺的作業系統檔案)。

提示

此工作順序應該同時安裝和擷取參照電腦映像。這種做法比使用兩個工作順序 (一個安裝、一個擷取) 好，因為如果在系統的建置與擷取之間有任何時間間隔，便有可能意外引進其他設定。

驗證步驟： 如果「新增工作順序精靈」執行成功，應該會顯示 [已順利完成程序] 訊息。您所建立之工作順序的名稱和描述現在應該也顯示在 MDT 工作臺主控台中。
在 MDT 部署共用屬性中啟用部署程序監視。這會從 MDT 工作臺內為您提供工作順序處理您已設定之步驟時的基本監視。這也會在部署共用屬性之 [規則] 索引標籤上所示的 customsettings.ini 檔案中，新增類似以下的一行：EventService=http:// <computername>:9800。

此外，若要啟用更詳細的記錄，請在部署共用屬性的 [規則] 索引標籤上，手動修改 customsettings.ini 檔案，以在執行工作順序時，為每一部電腦建立詳細的記錄檔；您也可以啟用動態記錄來擷取所有使用中的工作順序動作。首先，您將需要建立網路共用來儲存記錄檔，並設定適當的共用權限。如果您想要啟用動態記錄，您應該在先前建立的網路共用內建立資料夾，以裝載該動態記錄檔。
- 若要設定每一電腦的記錄，請以下面這行更新您的 customsettings.ini 規則檔案：SLSHARE=\\YourMDTServerName\YourMDTLogsShareName\%ComputerName%。
- 若要將動態記錄設定為即時擷取所有工作順序活動，請以下面這行更新您的 customsettings.ini 規則檔案：SLShareDynamicLogging=\\YourMDTServerName\YourMDTLogsShare\ YourDymanicMDTLogsShare
提示

在您修改 customsettings.ini 規則檔案時，您也可以在記錄項目的上方新增下面這一行，來自訂顯示在 MDT 精靈中的組織名稱：_SMSTSOrgName=OrganizationNameYouWantDisplayed。您還可以

在 customsettings.ini 規則檔案中，這幾行合起來會顯示如下：
```
[Settings] Priority=Default Properties=MyCustomProperty [Default] OSInstall=Y SkipCapture=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=NO SkipBitLocker=NO Copy Logs if en error occurs or when deployment is successfully completed SLShare=\\<YourMDTServerName>\<YourMDTLogsShare> ; Enable Dynamig Logging SLSHAREDynamicLogging=\\<YourMDTServerName>\<YourMDTLogsShare>\<YourDymanicMDTLogsShare> _SMSTSOrgName=<OrganizationNameYouWantDisplayed>
```
驗證步驟：
- 如果已啟用監視，當選取部署工作臺的 [監視] 節點時，您不應該收到 [沒有任何監視資料可用，因為此部署共用未啟用監視] 訊息。
- 在部署共用屬性之 [規則] 索引標籤上所示的 customsettings.ini 檔案內容中，已新增類似以下的一行：EventService=http:// <computername>:9800
- 如果您已經新增工作順序所要顯示的自訂組織名稱，則在部署共用屬性之 [規則] 索引標籤上所示的 customsettings.ini 檔案內容中，已新增類似以下的一行：_SMSTSOrgName=<OrganizationNameYouWantDisplayed>
- 如果您已經在部署共用屬性之 [規則] 索引標籤上所示的 customsettings.ini 檔案內容中，新增自訂記錄檔案共用位置來啟用詳細記錄，則請確認您可以存取每一電腦記錄目錄和動態記錄目錄的網路共用，這些網路共用會包含單一的 BDD.log 記錄檔，此記錄檔會在工作順序執行時動態更新。
在您完成部署共用設定之後，使用 MDT 工作臺之 [動作] 窗格中的更新部署共用動作，以最新資訊更新部署共用。更新部署共用時，會更新所有 MDT 組態檔，並產生用來啟動參照電腦及起始 LTI 部署的自訂版 Windows PE。

更新部署共用時，MDT 會產生 ISO 映像和 WIM 映像檔案，可用來根據您已在部署共用屬性中設定的設定，起始作業系統部署。

驗證步驟： 更新部署工作臺時，MDT 應該已經在 \\<computerName>\deploymentshare$\Boot 資料夾中建立 LiteTouchPE_x64.iso 和 LiteTouchPE_x64.wim 檔案 (針對 64 位元目標電腦) 及 LiteTouchPE_x86.iso 和 LiteTouchPE_x86.wim 檔案 (針對 32 位元目標電腦)。
將開機映像載入到 WDS 主控台，以便讓目標電腦使用自訂的 Windows PE 映像來啟動 (透過網路)。

您所需新增至 WDS 主控台中之 [開機映像] 節點的就是 MDT 所建立的開機映像 (在 [開機映像] 上按一下滑鼠右鍵，然後瀏覽到 MDT 在上一個步驟中所建立之開機映像的位置 (%InstallDir%\DeploymentShare\Boot\LiteTouchPE_x64.wim))。不需要將任何安裝映像新增至 WDS。

驗證步驟： 如果「新增映像精靈」執行成功，應該會顯示 [操作完成。選取的映像已成功新增至伺服器] 訊息。此外，當您啟動已設定為從網路開機的電腦時，請選取從 PXE 開機的選項，選項清單中應該會有自訂開機映像。
使用 PXE 來透過網路安裝和擷取您的映像。請使用 WDS 來啟動參照電腦，並選取從網路進行 PXE 開機的選項，然後選取先前已上傳到 WDS 的開機映像，以啟動自訂的 Windows PE 環境。

當「Windows 部署精靈」啟動時，請選取並執行您先前建立的標準用戶端工作順序，以安裝和擷取參照電腦上的作業系統。不需要擔心「Windows 部署精靈」中所顯示的大部分設定，但是在 [擷取影像] 精靈頁面上，請務必選取擷取參照電腦之映像的選項。否則，請直接接受預設值 (包括儲存所擷取之映像的路徑)，並開始進行作業系統安裝和映像擷取程序。

提示

根據預設，每次電腦從開機映像啟動時，您都必須提供網路存取認證，才能從 WinPE 存取部署共用。如果您將使用此方法來執行許多測試，您可以編輯可在部署共用屬性之 [規則] 索引標籤上找到的 Bootstrap.ini 檔案內容，在其中新增網路共用存取認證，類似以下範例。完成之後，請務必更新部署共用，並取代儲存在 PXE 伺服器上的開機映像。
```
[Settings] Priority=Default DeployRoot=<DeployRootPath> UserDomain=<FQDNofTestDomain> UserID=<TestDomainUser> UserPassword=<TestDomainUserPassword>
```
驗證步驟： 參照電腦應該完成安裝工作順序中所定義之作業系統所需的步驟。之後，它應該立即執行 sysprep 和擷取步驟，以將參照電腦的映像儲存在執行工作順序時所指定的網路共用中。根據預設，所擷取的映像應該會在 %InstallDir%\DeploymentShare\Captures 目錄中。
將所擷取的參照映像新增至部署工作臺。您必須先使用「匯入作業系統精靈」，將擷取映像從 %InstallDir%\DeploymentShare\Captures 目錄新增至 [部署工作臺] 中 [作業系統] 節點的作業系統清單中，才能部署該擷取映像。

驗證步驟： 當「匯入作業系統精靈」完成時，所擷取的參照電腦映像應該會新增至部署工作臺中 [作業系統] 節點之 [詳細資料] 窗格中的作業系統清單，而所擷取的 WIM 檔案應該會複製到作業系統目錄中。
使用新增工作順序精靈來建立第二個標準用戶端工作順序。此工作順序將用來把擷取的映像部署到目標測試電腦。在移到實際執行環境之前，您應該先執行這項操作，以確保基本部署如預期般發揮功能。

提示

建立工作順序時，請務必在部署工作臺中，從作業系統選項選取擷取的映像。

驗證步驟： 如果「新增工作順序精靈」執行成功，應該會顯示 [已順利完成程序] 訊息。您所建立之工作順序的名稱和描述現在應該也顯示在 MDT 工作臺主控台中。
使用 PXE 來透過網路部署和測試您擷取的映像。請使用 WDS 來啟動目標電腦，並選取從網路進行 PXE 開機的選項，然後選取先前已上傳到 WDS 的開機映像，以啟動自訂的 Windows PE 環境。

當「Windows 部署精靈」啟動時，請選取並執行您先前建立的標準用戶端工作順序，以在目標電腦上安裝擷取的作業系統。在 [擷取映像] 精靈頁面上，您不應該選取擷取這部電腦映像的選項。請直接接受預設值，並按 [下一步] 以開始作業系統安裝程序。

驗證步驟： 目標電腦應該自動完成成功安裝參照電腦映像所需的步驟。完成時，應該會顯示 [部署摘要] 對話方塊，且其中沒有回報任何錯誤和警告。
將參照電腦映像複製到可攜式存放裝置或卸除式媒體，以將其傳輸到實際執行運算環境。在開始實際執行環境步驟之前，您必須先將參照電腦映像複製到實際執行環境中的有效網路共用，如此才能將它匯入到 Configuration Manager 主控台。

驗證步驟： 從參照電腦擷取並經過測試的作業系統映像，現在已在可傳輸至實際執行環境的可攜式存放裝置或卸除式媒體上。

實際執行環境步驟

在實際執行環境中，您將使用 Configuration Manager，以部署您使用 MDT 在測試環境中擷取的 Windows 作業系統映像 (WIM 檔案)。

請藉由下列實作步驟，使用 Configuration Manager ZTI 來部署和管理實際執行環境中的企業作業系統映像。

確保實際執行網路環境會支援 PXE 開機要求 (這些要求來自 Configuration Manager 用戶端)。

確定 AD DS、DHCP 及 DNS 可供從網路啟動的電腦使用。

注意

在此步驟中不需要安裝 WDS，因為在下一個步驟中，會在支援 PXE 的 Configuration Manager 發佈點上安裝所需的 WDS 元件。

您還應該決定 DHCP 將在網路上提供的適當 IP 位址範圍，以做為 Configuration Manager 站台界限來支援網路開機要求。

驗證步驟： 您已確保網路環境會支援來自從網路啟動之電腦的 PXE 開機要求，並已決定以 DHCP 為基礎的適當 IP 位址範圍來做為 Configuration Manager 站台界限。

準備 Configuration Manager 環境以透過網路部署作業系統。

讓 Configuration Manager 發佈點能夠回應來自網路的 PXE 要求。您將需要確定發佈點屬性之 PXE 索引標籤上已啟用用戶端的 PXE 支援 (這會視需要安裝 WDS)，並且還需允許發佈點回應連入的 PXE 要求，讓發佈點能夠接受來自網路上電腦的 PXE 開機要求。

提示

透過網路存取 Configuration Manager 發佈點時，Configuration Manager 用戶端必須有帳戶才能提供認證。此帳戶是必要的，因為 Configuration Manager 用戶端電腦使用「本機系統」帳戶來執行電腦上的大部分作業，但 LocalSystem 無法在以網路為基礎的作業系統部署期間存取網路資源。

若要讓未知的電腦存取 Configuration Manager 網路資源，您將需要建立並設定 Configuration Manager 網路存取帳戶。

提示

您可以在 Configuration Manager 主控台的 [管理] 節點中，建立並設定網路存取帳戶。若要這樣做，只要在您網站名稱上按一下滑鼠右鍵，選取 [設定網站元件]，然後選取 [軟體發佈] 即可。從該處，選取 [網路存取帳戶] 索引標籤以設定帳戶內容。

根據您在上一個步驟中所決定以 DHCP 為基礎的位址範圍，建立以 IP 範圍為基礎的界限。您需要執行這項操作，因為從網路開機的未知電腦還不會在 AD DS 中，並且除非已指定站台界限，否則用戶端會假設執行 Configuration Manager 的電腦位於遠端站台。根據支援 DHCP 的 IP 子網路新增站台界限之後，請將站台界限新增至站台界限群組。