Microsoft Deployment Toolkit (MDT) 提供了自动化桌面和服务器部署的统一的工具、流程和指南集合。除了减少部署时间和标准化桌面和服务器映像,MDT 还提供了更高的安全性和持续的配置管理
Windows ADK(Windows 评估和部署工具包) 它具有自定义大规模部署的 Windows 映像以及测试系统、添加的组件和在该系统上运行的应用程序的质量和性能所需的工具
WDS是windows 部署服务

环境:
   windows server 2016
   AD DC 2016
   DHCP
   DNS
   windows10 v1607

工具:
   win10_v1607 for Windows ADK
   MicrosoftDeploymentToolkit_x64

官方ADK 获取地址
官方Microsoft Deployment Toolkit获取地址

适用于 Windows 10 版本 1607 的 Windows ADK 官方下载地址
win10_v1607 for windows adk本地下载
Microsoft Deployment Toolkit (8443)官方下载地址
win10_v1607 for mdt_8443本地下载
注: 8443适用于

  • Windows 10 1607 版(包括企业版 LTSB 和教育版)和 Windows Server 2016 的部署和升级
  • 适用于 Windows 10 1607 版的 Windows ADK
  • 支持与配置管理器 1606 版集成

KMSpico_setup_win10_2016激活工具

环境部署

Install Windows ADK and MDT

ADK setup
ADK setup
MDT setup

Install AD DS, DHCP and DNS

此套系统只能在域环境下进行
DNS用于域名解析,在推送策略时用的是域名
客户机在使用PXE agent时,从DHCP获取地址
理论和Linux PXE类似
ADDS setup

配置MDT

Create MDT

右键点击Deployment Share,选择New Deployment Share
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration

Import Operating System

右键点击Operating System,选择New Folder,用于区分多个系统,便于管理
MDT Configuration
MDT Configuration

Import Images

挂载win10 v1607镜像
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration
导入Opearting System成功

Import Application

设置推送软件(也可以等系统部署成功后,通过域的组策略推送软件或捕获样本机器分发,前提是被部署的客户端全部加入域),推送的软件需要特别定制
需要被推送的软件支持静默安装,如果不支持则需要重新定制该软件让其支持静默安装
Windows软件静默安装包制作方法,比较复杂,仅供参考

MDT Configuration
MDT Configuration
MDT Configuration

挂载office2013镜像
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration

Application office2013导入成功
MDT Configuration

使用MDT+WDS推送软件时,必须要软件支持静默安装,否则和手动安装软件没什么区别咯
静默安装 office2013
参考:https://technet.microsoft.com/zh-cn/library/cc179195.aspx
修改office2013的配置文件(office2013\proplusr.ww\config.xml)

1
<!--<Display Level="full" CompletionNotice="yes" SuppressModal="no" AcceptEula="no" /> -->

改成

1
<Display Level="basic" CompletionNotice="no" SuppressModal="no" AcceptEula="no" />

MDT Configuration
参数具体属性请见官网
config.xml配置文件

Import Driver

先手动安装一台样板机用驱动精灵等软件把驱动打上,然后剥离驱动文件导入到MDT即可
剥离驱动需要使用到工具,我这里使用的是驱动精灵的驱动备份功能,因为现在的驱动文件均加壳了不能直接使用,而MDT只能识别驱动的原生文件,后缀为.inf文件

右键Out-of-Box Drivers,选择New Folder
MDT Configuration

剥离后的驱动程序文件
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration
驱动导入成功

Create Task Sequences

右键Task Sequences,选择New Folder
MDT Configuration
MDT Configuration
MDT Configuration

新建Task Sequences前需要导入Operating Systems
MDT Configuration

如果想使用MDT批量安装Client后自动激活,就需要在这里添加批量激活Key(OVL序列号),这个需要购买
MDT Configuration

自定义Client安装完成后IE浏览器的首页地址等信息
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration
Task Sequences创建成功

自定义Task Sequences属性
Task Sequences —win10_v1607 —Task Sequence

自定义磁盘分区,Variable定义的变量后续在系统分区时有用到,默认为OSDisk
MDT Configuration
MDT Configuration
MDT Configuration
MDT Configuration

Install — ‘Install Operating System’ —‘Select the location where you want to apply this Operating System’,在这里默认是选择的’Logical Drive Letter stored in avariable’会调用前面定义的变量OSDisk(默认值)
MDT Configuration

如果在实际安装过程中报无法找到磁盘驱动器,如下图所示
MDT Configuration
解决方案是修改上图的默认值为’Specific disk partition’,强制指定磁盘和分区,默认值为Disk0和partition1,意思为第一块磁盘的第一个分区即可,如下图所示
MDT Configuration

MDT Configuration

‘Select the location where you want to apply this Operating System’有四个选项值,分别如下

1
2
3
4
Next available formatted partition
Specific disk partition
Logical Drive Letter stored in a variable
Specific Logical driver Letter

Set MDT attribute

配置MDT属性参数
MDT基本配置配置完成后,需要把DeploymentShare目录共享出来且给Everyone只读权限,需要让PXEClient读取配置
MDT Configuration
MDT Configuration

如果在安装过程中报如下错误,就需要检查PXEClient是否能连接到DNS服务器,如上图所示
也有可能是因为MDT的BUG引起的,参考:http://bbs.51cto.com/thread-957212-1.html
MDT Configuration

MDT Configuration
MDT Configuration

Rules

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
OSInstall=YES         #是否允许部署操作系统到目标计算机
SkipAdminPassword=YES    #是否跳过设置本地管理员密码
SkipApplications=NO     #是否跳过应用程序安装向导页
SkipAppsOnUpgrade=YES
SkipBDDWelcome=YES     #是否跳过欢迎界面
SkipBitLocker=YES      #是否跳过Bitlocker设置
SkipCapture=YES        #是否跳过镜像捕捉,win10_v1607镜像捕获失败,暂未找到原因
SkipComputerName=YES    #是否跳过设置计算机名
SkipComputerBackup=YES
SkipDeploymentType=YES    #是否跳过选择部署类型
DeploymentType=NEWCOMPUTER
SkipDomainMembership=YES
;JoinDomain=yfshare.vip    #是否跳过加入域或工作组,逗号为注释(捕获镜像时需要注释掉)
;DomainAdmin=Administrator
;DomainAdminDomain=yfshare.vip
;DomainAdminPassword=Julend123
SkipFinalSummary=YES
SkipLocaleSelection=YES    #是否跳过设置本地地区
KeyboardLocale=en-US       #指定键盘语言、输入法
UserLocale=en-US
UILanguage=en-US
SkipPackageDisplay=YES
SkipProductKey=YES        #是否跳过序列号输入
SkipSummary=YES           #是否跳过摘要界面
SkipTaskSequence=YES
TaskSequenceID=001
SkipTimeZone=YES          #是否跳过设置时区
TimeZoneName=Central Standard Time
SkipUserData=Yes
DeployRoot=\\MDT.yfshare.vip\DeploymentShare        #指定文件共享目录,win7在Share后面要加$,win10不用
FinishAction=REBOOT       #指定目标计算机部署完成后的动作(关机、注销、重启)
;OverrideProductKey=XXXX-XXXX-XXXX-XXXX  #如果需要分发序列号可在此添加,批量部署需要使用win7 OVL序列号
;ProductKey=XXXX-XXXX-XXXX-XXXX

bootstrap.ini配置文件

1
2
3
4
5
6
7
8
9
10
[Settings]
Priority=Default
[Default]
DeployRoot=\\MDT.yfshare.vip\DeploymentShare
UserID=administrator      #刚启动安装时需要进行验证,只有验证通过了才能部署系统和调用上面的代码
UserID=administrator
UserDomain=yfshare.vip
UserPassword=Julend123
SkipBDDWelcome=YES

MDT Configuration
MDT Configuration
MDT配置完成

Generate wim file

下来来生成WDS服务所需要的wim、xml、iso文件
选择MDT Deployment Share,右键选择Update Deployment Share,重新生成.wim、.iso、.xml的文件
MDT Configuration
MDT Configuration
MDT Configuration

部署WDS服务

Install WDS

WDS服务提供文件服务,把生成的wim文件推送给Client
WDS Configuration

Configuration WDS

WDS Configuration
WDS Configuration
WDS Configuration

此环境需要DHCP与WDS服务在同一台机器上
WDS Configuration
WDS Configuration

Import wim Image

现在导入由MDT生成的wim系统镜像文件
WDS Configuration
WDS Configuration
WDS Configuration
WDS Configuration
导入wim镜像成功

Install Operating System

Start Installation

按F12启用WDS+MDT服务安装系统
Install Operating System
Install Operating System

Install Software

选择安装Office2013,在MDT的Application中配置
这一步无法跳过,必须手动选中安装,如在Rules中设置’SkipApplications=YES’跳过此步,系统安装完成后将不会安装此推送软件
Install Operating System

Format the disk

格式化磁盘,调用’Task Sequence’中’Format and Partition Disk’任务
Install Operating System

Installing operating system

Install Operating System

系统安装完成后开始自动安装推送的Office2013,期间会重启
Install Operating System

系统安装完成,同时Office2013也安装完成
Install Operating System

这样安装完成后,除非使用了OVL批量安装的密钥,否则不能成功激活系统,在安装过程中会调用Sysprep初始化系统
Install Operating System
MDT+WDS系统安装完成

实体机安装

以下是在应用到实体机时拍的照片
使用PXE Agent引导
Install Operating System
Install Operating System
Install Operating System
Install Operating System

安装网卡驱动
Install Operating System
Install Operating System
Install Operating System
Install Operating System
系统、Office2013、驱动程序安装完成

注:用实体机测试Capture Image不成功,执行Lite Touch.vbs脚本后,被镜像的机器重启后正常进入系统,但是在MDT服务器上无任何反应

附件:
工具合集,内含部署工具软件,VM,密码:3kfk

参考文档:
https://docs.microsoft.com/en-us/windows/deployment/deploy-windows-mdt/deploy-windows-10-with-the-microsoft-deployment-toolkit
https://social.technet.microsoft.com/Forums/zh-CN/6ff7914b-3bb2-41b2-a715-e0e11a8aee56/mdt-2012-failure-5456-unable-to-determine-destination-disk?forum=mdt
https://technet.microsoft.com/en-us/library/dn744270(v=ws.11).aspx
https://docs.microsoft.com/en-us/windows/deployment/deploy-windows-mdt/deploy-a-windows-10-image-using-mdt
https://www.petri.com/deploy-windows-10-using-mdt-wds-part-1-create-mdt-deployment-share
https://www.youtube.com/watch?v=N02hpaRgMYQ

本文出自”Jack Wang Blog”:http://www.yfshare.vip/2017/08/01/Deploy-Windows-10-with-the-Microsoft-Deployment-Toolkit-Windows-10/