使用 MDT 2013 Update 1 部署 Windows 10 映像

  • 發行項

本主題示範如何取得 Windows 10 的參照映像,並使用 Microsoft Deployment Toolkit (MDT) (特別是 MDT 2013 Update 1),將該映像部署到您的環境。您將建立單獨用於映像部署的 MDT 部署共用,藉以準備執行此動作。將用來建立參照映像的程序與用來將它們部署到生產環境的程序分開,就能夠在這兩個程序上取得更大的控制權。您接著將設定部署共用、建立新的工作順序、新增應用程式、新增驅動程式、新增規則,以及設定用於部署的 Active Directory 權限。

基於本主題的目的,我們將使用三部電腦:DC01、MDT01 和 PC0005。DC01 是網域控制站、MDT01 是 Windows Server 2012 R2 Standard 伺服器,而 PC0005 是您部署 Windows 10 的空白電腦。MDT01 和 PC0005 是虛構 Contoso 公司之 contoso.com 網域的成員。如需有關本主題設定的更多詳細資料,請參閱使用 Microsoft Deployment Toolkit 部署 Windows 10

圖 1

圖 1.本主題中使用的電腦。

步驟 1:設定 Active Directory 權限

這些步驟將示範如何設定 Active Directory 帳戶,並使其具備使用 MDT 將 Windows 10 電腦部署到網域所需的權限。這些步驟假設您已經下載 Set-OUPermissions.ps1 指令碼範例,並將其複製到 DC01 上的 C:\Setup\Scripts。該帳戶適用於連接到 MDT01 的 Windows 預先安裝環境 (Windows PE)。為了讓 MDT 將電腦加入 contoso.com 網域,您需要在 Active Directory 中建立帳戶並設定權限。

  1. 在 DC01 上,使用 [Active Directory 使用者和電腦],瀏覽到 [contoso.com / Contoso / 服務帳戶]。

  2. 選取 [服務帳戶]**** 組織單位 (OU),然後使用下列設定來建立 MDT_JD 帳戶:

    1. 名稱:MDT_JD

    2. 使用者登入名稱:MDT_JD

    3. Password:P@ssw0rd

    4. 使用者必須在下次登入時變更密碼:清除

    5. 使用者無法變更密碼:選取

    6. 密碼永久有效:選取

  3. 在已提升權限的 Windows PowerShell 命令提示字元 (以系統管理員身分執行) 中,執行下列命令,然後在每個命令之後按 Enter 鍵:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ?Force
Set-Location C:\Setup\Scripts
.\Set-OUPermissions.ps1 -Account MDT_JD 
-TargetOU "OU=Workstations,OU=Computers,OU=Contoso"

  4. Set-OUPermissions.ps1 指令碼允許 MDT_JD 使用者帳戶權限管理 Contoso / 電腦 OU 中的電腦帳戶。您可以在下列內容中找到要授與的權限清單:

    1. 範圍:此物件及所有子系物件

      1. 建立電腦物件

      2. 刪除電腦物件

    2. 範圍:子系電腦物件

      1. 讀取所有屬性

      2. 寫入所有屬性

      3. 讀取權限

      4. 修改權限

      5. 變更密碼

      6. 重設密碼

      7. 已驗證寫入 DNS 主機名稱

      8. 已驗證寫入服務主體名稱

步驟 2:設定 MDT Production 部署共用

當您準備好在生產環境中部署 Windows 10 時,將先建立新的 MDT 部署共用。您不應該使用與用來針對生產環境部署建立參照映像相同的部署共用。如需建立自訂 Windows 10 映像的指導方針,請參閱建立 Windows 10 參照映像

建立 MDT Production 部署共用

建立適用於生產環境之部署共用的步驟,與您在建立用來建立自訂參照映像的部署共用時的步驟相同:

  1. 在 MDT01 上,以 CONTOSO 網域中的系統管理員身分和 P@ssw0rd 的密碼登入。

  2. 使用 Deployment Workbench,以滑鼠右鍵按一下 [Deployment Shares],然後選取 [New Deployment Share]****。

  3. 在 [Path] 頁面上的 [Deployment share path]**** 文字方塊中,輸入 E:\MDTProduction,然後按 [Next]。

  4. 在 [Share]**** 頁面上的 [Share name] 文字方塊中,輸入 MDTProduction$,然後按 [Next]。

  5. 在 [Descriptive Name]**** 頁面上的 [Deployment share description] 文字方塊中,輸入 MDT Production,然後按 [Next]。

  6. 在 [Options]**** 頁面上接受預設的設定,按 [Next] 兩次,然後按一下 [Finish]****。

  7. 使用 [檔案總管],來確認您可以存取 \\MDT01\MDTProduction$ 共用。

步驟 3:新增自訂映像

下一個步驟是使用順利部署 Windows 10 所需的安裝程式檔案,將參照映像新增到部署共用。新增自訂映像時,您仍然需要複製安裝程式檔案 (精靈中的選項),因為 Windows 10 會將其他元件儲存於 Sources\SxS 資料夾中,此資料夾位於映像以外的地方,且在安裝元件時可能需要用到。

新增 Windows 10 Enterprise x64 RTM 自訂映像

在這些步驟中,我們假設您已完成建立 Windows 10 參照映像主題中的步驟,因此,您在 MDT01 上的 E:\MDTBuildLab\Captures 資料夾中擁有 Windows 10 參照映像。

  1. 使用 Deployment Workbench,依序展開 [Deployment Shares] 節點和 [MDT Production]****;選取 [Operating Systems] 節點,然後建立名為 Windows 10 的資料夾。

  2. 以滑鼠右鍵按一下 [Windows 10] 資料夾,然後選取 [Import Operating System]****。

  3. 在 [OS Type] 頁面上,選取 [Custom image file]****,然後按 [Next]。

  4. 在 [Image]**** 頁面的 [Source file] 文字方塊中,瀏覽到 E:\MDTBuildLab\Captures\REFW10X64-001.wim,然後按 [Next]。

  5. 在 [Setup]**** 頁面上,選取 [Copy Windows 7, Windows Server 2008 R2, or later setup files from the specified path] 選項;在 [Setup source directory]**** 文字方塊中,瀏覽到 E:\MDTBuildLab\Operating Systems\W10EX64RTM,然後按 [Next]。

  6. 在 [Destination]**** 頁面的 [Destination directory name] 文字方塊中,輸入 W10EX64RTM、按兩次 [Next],然後按一下 [Finish]****。

  7. 新增作業系統之後,在 [Operating Systems] / [Windows 10] 節點中,以滑鼠右鍵按一下新增的作業系統名稱,然後變更名稱以符合下列項目:Windows 10 Enterprise x64 RTM Custom Image

注意  

自從舊版 MDT 之後,新增安裝程式檔案的理由就已變更。MDT 2010 會使用安裝程式檔案來安裝 Windows。MDT 使用 DISM 來套用映像。不過,您仍然需要安裝程式檔案,因為角色和功能中的某些元件會儲存於主映像以外的地方。

 

圖 2

圖 2.重新命名之後匯入的作業系統。

步驟 4:新增應用程式

當您設定 MDT Build Lab 部署共用時,也會在建立工作順序之前,將任何應用程式新增到新的部署共用。本節將使用 Adobe Reader 做為範例,逐步引導您完成將應用程式新增到 MDT Production 部署共用的程序。

建立安裝:Adobe Reader XI x86

此範例假設您已將 Adobe Reader XI 安裝檔案 (AdbeRdr11000_eu_ES.msi) 下載到 MDT01 上的 E:\Setup\Adobe Reader 中。

  1. 使用 Deployment Workbench,展開 [MDT Production] 節點,然後瀏覽到 [Applications]**** 節點。

  2. 以滑鼠右鍵按一下 [Applications] 節點,然後建立名為 Adobe 的新資料夾。

  3. 在 [Applications] 節點中,以滑鼠右鍵按一下 [Adobe]**** 資料夾,然後選取 [New Application]。

  4. 在 [Application Type]**** 頁面上,選取 [Application with source files] 選項,然後按 [Next]****。

  5. 在 [Details] 頁面的 [Application]**** 名稱文字方塊中,輸入Install - Adobe Reader XI - x86,然後按 [Next]。

  6. 在 [Source]**** 頁面的 [Source Directory] 文字方塊中,瀏覽到 E:\Setup\Adobe Reader XI,然後按 [Next]。

  7. 在 [Destination]**** 頁面的 [Specify the name of the directory that should be created] 文字方塊中,輸入Install - Adobe Reader XI - x86,然後按 [Next]。

  8. 在 [Command Details]**** 頁面的 [Command Line] 文字方塊中,輸入 msiexec /i AdbeRdr11000_eu_ES.msi /q、按兩次 [Next],然後按一下 [Finish]****。

圖 3

圖 3.Adobe Reader 應用程式已新增到 Deployment Workbench。

步驟 5:準備驅動程式存放庫

為了順利部署含有 MDT 2013 Update 1 的 Windows 10 ,您需要適用於開機映像和實際作業系統的驅動程式。本節將使用下列硬體機型做為範例,示範如何為開機映像和作業系統新增驅動程式:

  • Lenovo ThinkPad T420

  • Dell Latitude E6440

  • HP EliteBook 8560w

  • Microsoft Surface Pro

針對開機映像,您需要具備存放區和網路驅動程式。針對作業系統,您需要具備完整的驅動程式套件。

注意  

只有在預設驅動程式無法運作,才應將驅動程式新增到 Windows PE 映像。新增不必要的驅動程式只會使得開機映像變得更大,而且可能延遲下載時間。

 

在檔案系統中建立驅動程式來源結構

順利管理適用於 MDT 2013 Update 1 的驅動程式的重點在於擁有真正適合的驅動程式存放庫。從這個存放庫,您可以將驅動程式匯入 MDT 以進行部署,但您應該一律保留該存放庫,以供未來使用。

  1. 在 MDT01 上,使用 [檔案總管] 來建立 E:\Drivers 資料夾。

  2. E:\Drivers 資料夾中,建立下列資料夾結構:

    1. WinPE x86

    2. WinPE x64

    3. Windows 10 x64

  3. 在新的 Windows 10 x64 資料夾中,建立下列資料夾結構:

    • Dell

      • Latitude E6440

    • HP

      • HP EliteBook 8560w

    • Lenovo

      • ThinkPad T420 (4178)

    • Microsoft

      • Surface Pro 3

注意  

即使您不使用 x86 和 x64 開機映像,我們仍建議您新增支援結構,以供日後使用。

 

在 MDT 2013 Update 1 中建立驅動程式邏輯結構

當您將驅動程式匯入 MDT 2013 Update 1 驅動程式存放庫時,MDT 會根據驅動程式類別名稱建立單一執行個體資料夾結構。不過,您可以 (且應該) 在 Deployment Workbench 中模仿驅動程式來源存放庫的驅動程式結構。這是藉由在 Deployment Workbench 中建立邏輯資料夾來完成。

  1. 在 MDT01 上,使用 Deployment Workbench 來選取 [Out-of-Box Drivers] 節點。

  2. 在 [Out-Of-Box Drivers]**** 節點中,建立下列資料夾結構:

    1. WinPE x86

    2. WinPE x64

    3. Windows 10 x64

  3. 在新的 Windows 10 x64 資料夾中,建立下列資料夾結構:

    • Dell Inc.

      • Latitude E6440

    • Hewlett-Packard

      • HP EliteBook 8560w

    • Lenovo

      • 4178

    • Microsoft

      • Surface Pro 3

選取先前的資料夾名稱,因為它們符合 MDT 在部署期間從電腦中讀取的實際品牌和機型值。您可以在 Windows PowerShell 中透過下列命令,找出適合您電腦的機型值:

Get-WmiObject -Class:Win32_ComputerSystem

或者,可在標準命令提示字元中使用下列命令:

wmic csproduct get name

如果您想要更標準化的命名慣例,可嘗試使用標題為使用並擴充機型別名以用於硬體特定的應用程式安裝之 Deployment Guys 部落格文章中所提供的 ModelAliasExit.vbs 指令碼 。

圖 4

圖 4.Deployment Workbench 中的非預設驅動程式結構。

針對開機映像驅動程式建立選取設定檔

根據預設,MDT 會將您匯入的任何存放區和網路驅動程式新增到開機映像。不過,您只應新增開機映像所需的驅動程式。您可以使用選取設定檔來控制要新增哪些驅動程式。

適用於開機映像 (Windows PE) 的驅動程式是 Windows 10 驅動程式。如果您找不到適用於裝置的 Windows 10 驅動程式,則 Windows 7 或 Windows 8.1 的驅動程式是最可能執行的驅動程式,但是 Windows 10 驅動程式應該是您的第一個選擇。

  1. 在 MDT01 上,使用 Deployment Workbench,在 [MDT Production] 節點中,展開 [Advanced Configuration]**** 節點、以滑鼠右鍵按一下 [Selection Profiles] 節點,然後選取 [New Selection Profile]****。

  2. 在 [New Selection Profile Wizard] 中,使用下列設定建立選取設定檔:

    1. Selection Profile name:WinPE x86

    2. Folders:選取 [WinPE x86 folder in Out-of-Box Drivers]。

  3. 同樣地,以滑鼠右鍵按一下 [Selection Profiles] 節點,然後選取 [New Selection Profile]****。

  4. 在 [New Selection Profile Wizard] 中,使用下列設定建立選取設定檔:

    1. Selection Profile name:WinPE x64

    2. Folders:選取 [WinPE x64 folder in Out-of-Box Drivers]。

圖 5

圖 5.建立 WinPE x64 選取設定檔。

擷取並匯入適用於 x64 開機映像的驅動程式

Windows PE 支援我們擁有的所有硬體機型,但您將在下列內容中了解如何新增開機映像驅動程式,以容納任何可能需要其他驅動程式的新硬體。在此範例中,您要將最新的 Intel 網路驅動程式新增到 x64 開機映像。

在這些步驟中,我們假設您已從 Intel.com 下載 PROWinx64.exe,並將它儲存到暫存資料夾。

  1. 將 PROWinx64.exe 擷取到暫存資料夾 - 在此範例中是擷取到 C:\Tmp\ProWinx64 資料夾。

  2. 使用 [檔案總管] 來建立 E:\Drivers\WinPE x64\Intel PRO1000 資料夾。

  3. C:\Tmp\PROWinx64\PRO1000\Winx64\NDIS64 資料夾的內容複製到 E:\Drivers\WinPE x64\Intel PRO1000 資料夾。

  4. 使用 Deployment Workbench,展開 [Out-of-Box Drivers] 節點、以滑鼠右鍵按一下 [WinPE x64]**** 節點,然後選取 [Import Drivers]。針對 [Import Drivers Wizard] 使用下列設定:

    • Driver source directory: E:\Drivers\WinPE x64\Intel PRO1000

下載、擷取及匯入驅動程式

適用於 ThinkPad T420

針對 Lenovo T420 機型,您可以使用 Lenovo ThinkVantage 更新擷取器軟體來下載驅動程式。使用更新擷取器,您需要針對實際硬體指定正確的 Lenovo 機型 (型號名稱的前四個字元)。例如,Lenovo T420 機型具備 4178B9G 型號名稱,表示電腦類型為 4178。

若要取得更新,您可以使用它的匯出函式,從 Lenovo ThinkVantage 更新擷取器下載驅動程式。您可以從 Lenovo 網站下載驅動程式。

在這些步驟中,我們假設您已使用 ThinkVantage 更新擷取器 v5.0,下載驅動程式並擷取到 E:\Drivers\Lenovo\ThinkPad T420 (4178) 資料夾。

  1. 在 MDT01 上,使用 Deployment Workbench,在 [MDT Production] 節點中,依序展開 [Out-Of-Box Drivers]**** 節點 和 [Lenovo] 節點。

  2. 以滑鼠右鍵按一下 [4178]**** 資料夾,然後選取 [Import Drivers];針對 [Import Drivers Wizard] 使用下列設定:

    • Driver source directory: E:\Drivers\Windows 10 x64\Lenovo\ThinkPad T420 (4178)

適用於 Dell Latitude E6440

針對 Dell Latitude E6440 機型,您可以使用 Dell 驅動程式 CAB 檔案,此檔案可透過 Dell TechCenter 網站來取得。

在這些步驟中,我們假設您已經下載適用於 Latitude E6440 機型的 CAB 檔案,並將它擷取到 E:\Drivers\Dell\Latitude E6440 資料夾。

  1. 在 [MDT01] 上,使用 [Deployment Workbench],在 [MDT Production] 節點中,依序展開 [Out-Of-Box Drivers] 節點 和 [Dell] 節點。

  2. 以滑鼠右鍵按一下 [Latitude E6440]**** 資料夾,然後選取 [Import Drivers];針對 [Import Drivers Wizard] 使用下列設定:

    • Driver source directory: E:\Drivers\Windows 10 x64\Dell\Latitude E6440

適用於 HP EliteBook 8560w

針對 HP EliteBook 8560w,您會使用 HP SoftPaq 下載管理員來取得驅動程式。HP SoftPaq 下載管理員可在 HP 支援網站上取得。

在這些步驟中,我們假設您已經下載適用於 HP EliteBook 8650w 機型的驅動程式,並將它擷取到 E:\Drivers\Windows 10 x64\HP\HP EliteBook 8560w 資料夾。

  1. 在 [MDT01] 上,使用 [Deployment Workbench],在 [MDT Production] 節點中,依序展開 [Out-Of-Box Drivers] 節點 和 [Hewlett-Packard] 節點。

  2. 以滑鼠右鍵按一下 [HP EliteBook 8560w]**** 資料夾,然後選取 [Import Drivers];針對 [Import Drivers Wizard] 使用下列設定:

    • Driver source directory: E:\Drivers\Windows 10 x64\HP\HP EliteBook 8560w

適用於 Microsoft Surface Pro 3

針對 Microsoft Surface Pro 機型,您可以在 Microsoft 網站上找到驅動程式。在這些步驟中,我們假設您已經下載 Surface Pro 3 驅動程式並將它擷取到 E:\Drivers\Windows 10 x64\Microsoft\Surface Pro 3 資料夾。

  1. 在 [MDT01] 上,使用 Deployment Workbench,在 [MDT Production] 節點中,依序展開 [Out-Of-Box Drivers]**** 節點 和 [Microsoft] 節點。

  2. 以滑鼠右鍵按一下 [Surface Pro 3]**** 資料夾,然後選取 [Import Drivers];針對 [Import Drivers Wizard] 使用下列設定:

    • Driver source directory:E:\Drivers\Windows 10 x64\Microsoft\Surface Pro 3

步驟 6:建立部署工作順序

本節將示範如何建立用來部署生產 Windows 10 參照映像的工作順序。您接著將設定工作順序,透過 Windows Server Update Services (WSUS) 伺服器來啟用修補功能。

建立適用於 Windows 10 企業版的工作順序

  1. 使用 Deployment Workbench,在 [MDT Production] 節點中選取 [Task Sequences]****,然後建立名為 Windows 10 的資料夾。

  2. 以滑鼠右鍵按一下新的 [Windows 10] 資料夾,然後選取 [New Task Sequence]****。針對 [New Task Sequence Wizard] 使用下列設定:

    1. Task sequence ID:W10-X64-001

    2. Task sequence name:Windows 10 Enterprise x64 RTM Custom Image

    3. Task sequence comments:Production Image

    4. Template:Standard Client Task Sequence

    5. Select OS:Windows 10 Enterprise x64 RTM Custom Image

    6. Specify Product Key:Do not specify a product key at this time

    7. Full Name:Contoso

    8. Organization:Contoso

    9. Internet Explorer home page:about:blank

    10. Admin Password:目前不要指定系統管理員密碼

編輯 Windows 10 工作順序

  1. 以滑鼠右鍵按一下[Windows 10 Enterprise x64 RTM Custom Image] 工作順序,然後選取 [Properties]****。

  2. 在 [Task Sequence] 索引標籤上,使用下列設定來設定 [Windows 10 Enterprise x64 RTM Custom Image]**** 的工作順序:

    1. 預先安裝。在 [Enable BitLocker (Offline)] 動作後面,使用下列設定新增 [Set Task Sequence Variable]**** 動作:

      1. Name: Set DriverGroup001

      2. Task Sequence Variable:DriverGroup001

      3. Value:Windows 10 x64\%Make%\%Model%

    2. 使用下列設定來設定 [Inject Drivers] 動作:

      1. Choose a selection profile:Nothing

      2. 從選取設定檔安裝所有驅動程式

        注意  

        上述設定表示 MDT 只應使用來自 DriverGroup001 屬性所指定資料夾的驅動程式 ,這是由「Choose a selection profile: Nothing」設定所定義,MDT 不應該使用隨插即用功能來判斷要複製哪些驅動程式,這是由「Install all drivers from the selection profile」設定所定義。

         

    3. State Restore。啟用 [Windows Update (Pre-Application Installation)] 動作。

    4. State Restore。啟用 [Windows Update (Post-Application Installation)]**** 動作。

  3. 按一下 [OK]。

圖 6

圖 6.適用於生產環境部署的工作順序。

步驟 7:設定 MDT Production 部署共用

您將在本節了解如何使用建立簡單的動態部署程序所需的規則,來設定 MDT Build Lab 部署共用。這其中包含設定常用的規則,以及這些規則如何運作的說明。

設定規則

  1. 在 MDT01 上,使用 [檔案總管],將下列檔案從 D:\Setup\Sample Files\MDT Production\Control 資料夾複製到 E:\MDTProduction\Control。覆寫現有的檔案。

    1. Bootstrap.ini

    2. CustomSettings.ini

  2. 以滑鼠右鍵按一下 [MDT Production] 部署共用,然後選取 [Properties]****。

  3. 選取 [Rules] 索引標籤,然後使用下列資訊進行修改:

    [Settings]
Priority=Default
[Default]
_SMSTSORGNAME=Contoso
OSInstall=YES
UserDataLocation=AUTO
TimeZoneName=Pacific Standard Time 
AdminPassword=P@ssw0rd
JoinDomain=contoso.com
DomainAdmin=CONTOSO\MDT_JD
DomainAdminPassword=P@ssw0rd
MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com
SLShare=\\MDT01\Logs$
ScanStateArgs=/ue:*\* /ui:CONTOSO\*
USMTMigFiles001=MigApp.xml
USMTMigFiles002=MigUser.xml
HideShell=YES
ApplyGPOPack=NO
WSUSServer=mdt01.contoso.com:8530
SkipAppsOnUpgrade=NO
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=NO
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=NO
SkipBitLocker=YES
SkipSummary=YES
SkipCapture=YES
SkipFinalSummary=NO

  4. 按一下 [Edit Bootstrap.ini]****,然後使用下列資訊進行修改:

    [Settings]
Priority=Default
[Default]
DeployRoot=\\MDT01\MDTProduction$
UserDomain=CONTOSO
UserID=MDT_BA
SkipBDDWelcome=YES

  5. 在 [Windows PE] 索引標籤的 [Platform]**** 下拉式清單中,確定選取 [x86]。

  6. 在 [General]**** 子索引標籤中,設定下列設定:

    • 在 [Lite Touch Boot Image Settings] 區域中:

      1. 映像說明:MDT Production x86

      2. ISO 檔案名稱:MDT Production x86.iso

      注意  

      由於您稍後將使用開機前執行環境 (PXE) 來部署電腦,因此不需要 ISO 檔案。但是,我們建議建立 ISO 檔案,因為它們在疑難排解部署和進行快速測試時非常有用。

       

  7. 在 [Drivers and Patches] 子索引標籤中,選取 [WinPE x86]**** 選取設定檔,然後選取 [Include all drivers from the selection profile] 選項。

  8. 在 [Windows PE]**** 索引標籤的 [Platform]下拉式清單中,選取 [x64]****。

  9. 在 [General] 子索引標籤中,設定下列設定:

    • 在 [Lite Touch Boot Image Settings]**** 區域中:

      1. Image description:MDT Production x64

      2. ISO file name:MDT Production x64.iso

  10. 在 [Drivers and Patches] 子索引標籤中,選取 [WinPE x64]**** 選取設定檔,然後選取 [Include all drivers from the selection profile] 選項。

  11. 在 [Monitoring]**** 索引標籤中,選取 [Enable monitoring for this deployment share] 核取方塊。

  12. 按一下 [OK]****。

注意  

Deployment Workbench 需要一些時間來建立監視資料庫和 Web 服務。

 

圖 8

圖 7.適用於 x64 開機映像的 Windows PE 索引標籤。

說明規則

適用於 MDT Production 部署共用的規則會與 MDT Build Lab 部署共用的規則有些微的差異。最大的差異是,您會將電腦部署到網域,而不是工作群組,而且您不自動執行登入。

Bootstrap.ini 檔案

這是不需使用者認證 (但不包括網域資訊) 的 MDT Production Bootstrap.ini:

[Settings]
Priority=Default
[Default]
DeployRoot=\\MDT01\MDTProduction$

UserDomain=CONTOSO
UserID=MDT_BA

SkipBDDWelcome=YES

CustomSettings.ini 檔案

這是具備新加入網域資訊的 CustomSettings.ini 檔案:

[Settings]
Priority=Default
[Default]
_SMSTSORGNAME=Contoso
OSInstall=Y
UserDataLocation=AUTO
TimeZoneName=Pacific Standard Time 
AdminPassword=P@ssw0rd
JoinDomain=contoso.com
DomainAdmin=CONTOSO\MDT_JD
DomainAdminPassword=P@ssw0rd
MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com
SLShare=\\MDT01\Logs$
ScanStateArgs=/ue:*\* /ui:CONTOSO\*
USMTMigFiles001=MigApp.xml
USMTMigFiles002=MigUser.xml
HideShell=YES
ApplyGPOPack=NO
WSUSServer=http://mdt01.contoso.com:8530
SkipAppsOnUpgrade=NO
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=NO
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=NO
SkipBitLocker=YES
SkipSummary=YES
SkipCapture=YES
SkipFinalSummary=NO
EventService=http://MDT01:9800

MDT Production 規則檔案中所使用的其他屬性如下:

  • **JoinDomain。**要加入的網域。

  • **DomainAdmin。**將電腦加入網域時所使用的帳戶。

  • **DomainAdminDomain。**用於加入網域帳戶的網域。

  • **DomainAdminDomain。**用於加入網域帳戶的密碼。

  • **MachineObjectOU。**要新增電腦帳戶的組織單位 (OU)。

  • **ScanStateArgs。**適用於使用者狀態移轉工具 (USMT) ScanState 命令的引數。

  • **USMTMigFiles(*)。**USMT 範本 (可控制要備份與還原的項目) 的清單。

  • **EventService。**啟動 MDT 監視 Web 服務的記錄資訊。

選擇性的部署共用設定

如果您的組織具有 Microsoft 軟體保證合約,您也可以訂閱其他的 Microsoft 桌面最佳化套件 (MDOP) 授權 (需額外成本)。MDOP 中隨附的是 Microsoft 診斷和修復工具組 (DaRT),其中包含的工具可協助您疑難排解 MDT 部署以及疑難排解 Windows 本身。

將 DaRT 10 新增到開機映像

如果您擁有 MDOP 和 DaRT 的授權,就可以使用本節的步驟,將 DaRT 新增到開機映像。如果您沒有 DaRT 授權,或者不想要使用它,可直接跳到下一節更新部署共用。若要啟用 MDT 2013 Update 1 中的遠端連線功能,您需要執行下列動作:

  • 安裝 DaRT 10 (MDOP 2015 R1 的一部分)。

  • 將這兩個工具的 CAB 檔案 (Toolsx86.cab 和 Toolsx64.cab) 複製到部署共用。

  • 設定部署共用以新增 DaRT。

在這些步驟中,我們假設您已下載 MDOP 2015 R1,並將 DaRT 10 複製到 MDT01 上的 E:\Setup\DaRT 10 資料夾。

  1. 在 MDT01 上,使用預設設定來安裝 DaRT 10 (MSDaRT10.msi)。

  2. 使用 [檔案總管] 瀏覽到 C:\Program Files\Microsoft DaRT\v10 資料夾。

  3. 將 Toolsx64.cab 檔案複製到 E:\MDTProduction\Tools\x64

  4. 將 Toolsx86.cab 檔案複製到 E:\MDTProduction\Tools\x86

  5. 使用 Deployment Workbench,以滑鼠右鍵按一下 [MDT Production] 部署共用,然後選取 [Properties]****。

  6. 在 [Windows PE] 索引標籤的 [Platform]**** 下拉式清單中,確定選取 [x86]。

  7. 在 [Features]**** 子索引標籤中,選取 [Microsoft Diagnostics and Recovery Toolkit (DaRT)] 核取方塊。

    圖 8

    圖 8.在部署共用中選取 DaRT 10 功能。

  8. 在 [Windows PE]**** 索引標籤的 [Platform]下拉式清單中,選取 [x64]****。

  9. 在 [Features] 子索引標籤中,除了預設選取的功能套件,還需選取 [Microsoft Diagnostics and Recovery Toolkit (DaRT)]**** 核取方塊。

  10. 按一下 [OK]。

更新部署共用

如同 MDT Build Lab 部署共用,MDT Production 部署共用需要在設定之後進行更新。這是在建立 Windows PE 開機映像期間進行的程序。

  1. 以滑鼠右鍵按一下 [MDT Production]**** 部署共用,然後選取 [Update Deployment Share]。

  2. 使用 [Update Deployment Share Wizard] 的預設選項。

注意  

更新程序需要 5 至 10 分鐘。

 

步驟 8:部署 Windows 10 用戶端映像

這些步驟會逐步引導您完成使用工作順序,透過完全自動化程序來部署 Windows 10 映像的程序。首先,您需要將開機映像新增到 Windows 部署服務 (WDS),然後開始部署。相較於從 MDT Build Lab 部署共用部署映像,即使技術上您可以使用 ISO/CD 或 USB 來啟動程序,但我們還是建議使用安裝前執行環境 (PXE),在資料中心開始進行完整部署。

設定 Windows 部署服務

您需要將 MDT Production Lite Touch x64 開機映像新增到 WDS,以準備進行部署。針對下列步驟,我們假設 Windows 部署服務已經安裝於 MDT01 上。

  1. 使用 WDS 主控台,以滑鼠右鍵按一下 [開機映像],然後選取 [新增開機映像]****。

  2. 瀏覽至 E:\MDTProduction\Boot\LiteTouchPE_x64.wim 檔案,然後使用預設的設定新增映像。

圖 9

圖 9.將開機映像新增到 WDS 主控台。

部署 Windows 10 用戶端

此時,您應該具備準備好部署 Windows 10 用戶端的解決方案。我們建議您一開始先逐一嘗試某些部署,直到確定您的設定會如預期般運作為止。我們發現先在虛擬機器上嘗試進行一些初始測試,然後才在實體硬體上進行測試,是非常實用。這有助於排除在測試或疑難排解所遇到的硬體問題。以下是將 Windows 10 映像部署到虛擬機器的步驟:

  1. 使用下列設定來建立虛擬機器:

    1. Name:PC0005

    2. Location:C:\VMs

    3. Generation:2

    4. Memory:2048 MB

    5. Hard disk:60 GB (動態磁碟)

  2. 啟動 PC0005 虛擬機器,然後按 Enter 鍵來啟動 PXE 開機。電腦現在會從 WDS 伺服器載入 Windows PE 開機映像。

    圖 10

    圖 10.PC0005 最初的 PXE 開機程序。

  3. 當 Windows PE 開機之後,使用下列設定完成 Windows Deployment Wizard:

    1. Password:P@ssw0rd

    2. Select a task sequence to execute on this computer:Windows 10 Enterprise x64 RTM Custom Image

    3. Computer Name:PC0005

    4. Applications:選取 [Install - Adobe Reader XI - x86] 應用程式。

  4. 安裝程式會立即啟動並執行下列動作:

    1. 安裝 Windows 10 企業版作業系統。

    2. 安裝新增的應用程式。

    3. 透過本機的 Windows Server Update Services (WSUS) 伺服器更新作業系統。

使用 MDT 2013 監視功能

現在您已經在 MDT Production 部署共用上啟用監視功能,接著可透過監視節點來遵循 PC0005 的部署。

  1. 在 MDT01 上,使用 Deployment Workbench,展開 [MDT Production] 部署共用資料夾。

  2. 選取 [Monitoring]**** 節點並加以等候,直到您看到 PC0005 為止。

  3. 按兩下 PC0005,然後檢閱資訊。

圖 11

圖 11.顯示 PC0005 部署進度的監視節點。

使用事件檢視器中的資訊

啟用監視時,MDT 也會將資訊寫入 MDT01 上的事件檢視器。此資訊可以在完成部署時,透過排程的工作,用來觸發通知。例如,您可以設定排程的工作,在事件記錄檔中建立特定事件時傳送電子郵件。

圖 12

圖 12.顯示 PC0005 成功部署的事件檢視器。

多點傳送的部署

多點傳送的部署讓映像部署可以在同時部署期間減少網路負載。多點傳送在 MDT 部署中是很實用的作業系統部署功能,但是,請務必確認您的網路支援它且是針對它所設計。

需求

多點傳送要求 Windows 部署服務 (WDS) 正在 Windows Server 2008 或更新版本上執行。除了適用於多點傳送的核心 MDT 2013 安裝,還必須將網路設為支援多點傳送。通常,這表示牽涉到組織網路團隊要確定已開啟網際網路群組管理通訊協定 (IGMP) 窺探功能,而且網路是針對多點傳送流量所設計。多點傳送解決方案會使用 IGMPv3。

針對多點傳送設定 MDT

針對多點傳送設定 MDT 很簡單。您可以在部署共用上啟用多點傳送,並讓 MDT 執行其餘部分。

  1. 在 MDT01 上,以滑鼠右鍵按一下 [MDT Production] 部署共用資料夾,然後選取 [Properties]****。

  2. 在 [General] 索引標籤中,選取 [Enable multicast for this deployment share (requires Windows Server 2008 R2 Windows Deployment Services)]**** 核取方塊,然後按一下 [OK]。

  3. 以滑鼠右鍵按一下 [MDT Production]**** 部署共用資料夾,然後選取 [Update Deployment Share]。

  4. 更新部署共用之後,使用 Windows 部署服務主控台,來確認已建立多點傳送命名空間。

圖 13

圖 13.新建立的多點傳送命名空間。

使用離線媒體來部署 Windows 10

除了網路型部署,MDT 還支援使用 Windows 10 的離線媒體型部署。您可以使用選取設定檔,很輕鬆地產生部署共用的離線版本 (完整部署共用或其子集)。產生的離線媒體可燒錄成 DVD,或複製到 USB 隨身碟以進行部署。

離線媒體不只在您沒有部署共用的網路連線時非常有用,在您的部署共用連線受到限制且不想透過網路複製 5 GB 的資料時也很實用。離線媒體仍能加入網域,但您可透過網路節省作業系統映像、驅動程式和應用程式的傳輸。

建立離線媒體選取設定檔

若要篩選已新增到媒體的項目,您可以建立選取設定檔。建立選取設定檔時,您可以快速了解在 Deployment Workbench 中建立最佳邏輯資料夾結構的好處。

  1. 在 MDT01 上,使用 Deployment Workbench,在 [MDT Production / Advanced Configuration]**** 節點中,以滑鼠右鍵按一下 [Selection Profile] 節點,然後選取 [New Selection Profile]****。

  2. 針對 [New Selection Profile Wizard] 使用下列設定:

    1. General Settings

      • Selection profile name:Windows 10 Offline Media

    2. Folders

      1. Applications / Adobe

      2. Operating Systems / Windows 10

      3. Out-Of-Box Drivers / WinPE x64

      4. Out-Of-Box Drivers / Windows 10 x64

      5. Task Sequences / Windows 10

建立離線媒體

在這些步驟中,您可以從 MDT Production 部署共用中產生離線媒體。若要篩選已新增到媒體的項目,您可以使用先前建立的選取設定檔。

  1. 在 MDT01 上,使用 [檔案總管] 來建立 E:\MDTOfflineMedia 資料夾。

    注意  

    建立離線媒體時,您需要先建立目標資料夾。請不要在部署共用資料夾內部建立子資料夾,這點非常重要,因為它將中斷離線媒體。

     

  2. 使用 Deployment Workbench,在 [MDT Production / Advanced Configuration] 節點中,以滑鼠右鍵按一下 [Media]**** 節點,然後選取 [New Media]。

  3. 針對 [New Media Wizard] 使用下列設定:

    • General Settings

      1. Media path:E:\MDTOfflineMedia

      2. Selection profile:Windows 10 Offline Media

設定離線媒體

離線媒體擁有它自己的規則、自己的 Bootstrap.ini 和 CustomSettings.ini 檔案。這些檔案儲存於離線媒體的 [Control] 資料夾中。它們也可以透過 Deployment Workbench 中離線媒體的屬性來存取。

  1. 在 MDT01 上,使用 [檔案總管],將 CustomSettings.ini 檔案從 E:\MDTBuildLab\Control 資料夾複製到 E:\MDTOfflineMedia\Content\Deploy\Control。覆寫現有的檔案。

  2. 使用 Deployment Workbench,在 [MDT Production] / [Advanced Configuration] / [Media] 節點中,以滑鼠右鍵按一下 [MEDIA001]**** 媒體,然後選取 [Properties]。

  3. 在 [General]**** 索引標籤中,設定下列設定:

    1. 清除 [Generate x86 boot image] 核取方塊。

    2. ISO file name:Windows 10 Offline Media.iso

  4. 同樣在 [Windows PE] 索引標籤的 [Platform]**** 下拉式清單中,選取 [x64]。

  5. 在 [General]**** 子索引標籤中,設定下列設定:

    1. 在 [Lite Touch Boot Image Settings] 區域中:

      • Image description:MDT Production x64

    2. 在 [Windows PE Customizations]**** 區域中,將臨時空間大小設為 128。

  6. 在 [Drivers and Patches] 子索引標籤中,選取 [WinPE x64]**** 選取設定檔,然後選取 [Include all drivers from the selection profile] 選項。

  7. 按一下 [OK]****。

產生離線媒體

您現在已經設定離線媒體部署共用,但尚未使用部署所需的檔案來填入共用。現在一切均已就緒,可讓您填入部署共用內容資料夾並產生離線媒體 ISO。

  1. 在 MDT01 上,使用 Deployment Workbench,瀏覽到 [MDT Production] / [Advanced Configuration] / [Media] 節點。

  2. 以滑鼠右鍵按一下 [MEDIA001]**** 媒體,然後選取 [Update Media Content]。[Update Media Content] 程序現在會在 E:\MDTOfflineMedia\Content 資料夾中產生離線媒體。

建立可開機的 USB 隨身碟

您在更新離線媒體項目時取得的 ISO 可燒錄到 DVD 並直接使用 (它將是可開機的),但是,通常更有效率的方式是改用 USB 隨身碟,因為它們的速度更快且可保存更多資料(雙層 DVD 的大小上限為 8.5 GB)。

請依照下列步驟,從離線媒體內容建立可開機的 USB 隨身碟:

  1. 在執行 Windows 7 或更新版本的實體電腦上,插入要使用的 USB 隨身碟。

  2. MDTOfflineMedia\Content 資料夾的內容複製到 USB 隨身碟的根目錄。

  3. 啟動已提升權限的命令提示字元 (以系統管理員身分執行),然後輸入 Diskpart 並按下 Enter 鍵來啟動 Diskpart 公用程式 。

  4. 您可以在 Diskpart 公用程式中輸入 list volume (或較簡短的 list vol) 以列出磁碟區,但您實際上只需記住要複製內容之目標 USB 隨身碟的磁碟機代號。在此範例中,USB 隨身碟的磁碟機代號為 F。

  5. 在 Diskpart 公用程式中,輸入 select volume F (使用您的 USB 隨身碟磁碟機代號來取代 F)。

  6. 在 Diskpart 公用程式中,輸入 active,然後輸入 exit

整合可延伸韌體介面 (UEFI) 型部署

如同 Windows 10 部署工具中所提及,整合可延伸韌體介面 (UEFI) 型部署會變得更為普遍。事實上,當您在 HYPER-V 中建立第 2 代虛擬機器時,會得到 UEFI 型電腦。在部署期間,MDT 會自動偵測到您擁有 UEFI 型電腦並建立 UEFI 所需的磁碟分割。您不需要以任何方式來更新或變更工作順序以容納 UFEI。

圖 14

圖 14.部署 UEFI 型電腦時的磁碟分割。

相關主題

開始使用 Microsoft Deployment Toolkit (MDT)

建立 Windows 10 參考映像

針對 Windows 10 部署建置分散式環境

使用 Windows 10 重新整理 Winodws 7 電腦

使用 Windows 10 電腦替換 Windows 7 電腦

進行 MDT 設定