MDT 自动部署和配置 操作系统, 驱动程序 以及 Windows 网络上的应用程序,集成规则、高级定制和监控。
它允许 LTI、ZTI 和 UDI 实现,适应与 SCCM 和 WDS 集成的企业和实验室,提供灵活性和可扩展性。
集中管理、高效的驱动程序管理以及通过脚本、规则或 数据库,方便每次部署的维护和定制。
随着 Microsoft 部署工具包 (MDT) 等集中式工具的出现,企业环境中的操作系统和应用程序部署发生了根本性的变化。如果您曾经安装过操作系统或从零开始配置数十台计算机,您一定知道逐个配置是一件非常繁琐的事情。MDT 可以让您的工作更轻松,并几乎自动化整个过程。 节省时间、避免麻烦和人为错误.
在本文中,您将找到了解、安装、配置和充分利用 MDT 的终极资源,无论是在小型办公室、大型环境还是虚拟实验室中。. 我们不仅分解安装步骤,但你还会发现它的关键概念、用例、最佳实践、高级配置、真实示例和 技巧 解决最常见的问题。虽然内容很长,但所有信息都集中在这里,无需搜索多个网站、论坛或零散的文档。
什么是 Microsoft 部署工具包?它为何如此重要?
Microsoft 部署工具包 (MDT) 是 Microsoft 开发的免费解决方案,用于自动安装和部署 Windows 操作系统、应用程序和自定义配置。。它适用于客户端和服务器计算机,并且 它非常适合以标准化方式管理需要大量软件更新或部署的环境。.
其最大的吸引力之一是其灵活性:MDT 允许裸机部署、迁移、升级,并支持完全无人值守、半自动化或用户指导的部署。。要了解如何充分利用这些方面,您可以查看我们的文章 MDT 在混合环境中的高级使用.
此外,它还可以与其他 Microsoft 技术(如 Windows 部署服务 (WDS) 和系统中心配置管理器 (SCCM))相辅相成,进一步扩展其功能和集成选项。
免费且广泛支持: MDT 是免费的,兼容 Windows 7 以及从 2008 到最新版本的 Windows Server。
最大程度的自动化: 它允许从创建自定义图像到大规模部署的所有操作,并定义每个步骤的任务序列。
驱动程序和应用程序支持: 您可以添加驱动程序、更新和应用程序,以便您的设备在部署后能够按照您的需要做好准备。
可扩展性和定制性: MDT 适用于小型企业和大型组织,允许您使用 CustomSettings.ini 和 Bootstrap.ini 等文件自定义规则、条件和设置。
MDT 的主要概念和部署方法
MDT 基于任务序列、规则和共享文件夹(称为“部署共享”)的使用,其中存储了集中部署所需的所有图像、应用程序、驱动程序和脚本。 该工具利用 Windows 评估和部署工具包 (ADK) —包括 Windows 预安装环境 (WinPE) 等关键实用程序—并且可以独立运行或与其他 Microsoft 解决方案集成。
我们发现,MDT 最常见的使用形式包括:
LTI(轻触安装): 需要技术人员的最低限度的干预,非常适合中型办公室或实验室。
ZTI(零接触安装): 完全无人值守,集成 SCCM 实现企业部署和完全自动化。
UDI(用户驱动安装): 用户指导安装,当您希望最终用户通过选择某些应用程序或设置进行干预时很有用。
由于其模块化脚本系统, MDT 还因其定制功能而脱颖而出。: 您可以通过调整 CustomSettings.ini 来定义规则,利用SQL数据库存储按位置、角色或设备类型区分的配置,甚至将其与Web服务相结合以在安装期间动态获取数据。
支持 硬件 和司机: MDT 允许您导入按型号、制造商、架构或操作系统组织的大量驱动程序,使其成为异构车队的理想选择。
应用程序和更新: 您可以添加单独的应用程序、安装后脚本和更新,以确保您的设备能够完全运行。
先决条件:安装和使用 MDT 之前需要什么
在开始之前,您应该准备好硬件和软件,确保您在兼容且稳定的环境中工作。在硬件层面,MDT 可以安装在虚拟或物理计算机上;然而, 建议服务器具有足够的磁盘空间用于存储映像、驱动程序和部署数据,以及良好的网络连接(至少 1 Gb/s).
推荐的硬件要求: 现代处理器、至少 4GB 的 RAM、足够的磁盘空间(取决于要管理的图像和应用程序的数量)以及可靠的连接。
基本软件要求: Windows Server 操作系统(最好,尽管它可以在 Windows 10/11 上运行)、Windows ADK(评估和部署工具包)和 WinPE 插件。 重要提示:首先安装 Windows ADK,然后安装 WinPE 插件。.
记得安装.NET Framework 和 PowerShell的 在更新版本中,并在将安装 MDT 服务器的计算机上拥有管理员访问权限。
如何在 Windows 11 中将智能电视用作带有 HDMI 的第二台显示器建议添加以下物品: 共享文件夹结构(用于字体、图像副本、用户、 日志等)、准备好并组织好的驱动程序、用于访问共享资源的网络凭据,以及(如果需要)与 Active Directory、DNS 和 DHCP 集成,以自动将已部署的计算机加入域。
MDT 的分步安装和环境准备
安装 MDT 相当简单,但需要注意组件顺序和选择。。在这里你有一个 逐步指南 这样你就不会犯任何错误:
下载并安装 Windows ADK: 从微软官方网站下载最新版本。以管理员身份运行 adksetup.exe,选择安装路径,取消勾选发送匿名数据的选项,并接受许可证。安装必要的“部署工具”组件。如果您正在执行用户迁移,可以选择添加 USMT 和其他实用程序。
安装 WinPE 插件: 下载 WinPE 插件 (adkwinpesetup.exe) 并运行。请确保指定相同的安装路径(例如,C:\Program Files (x86)\Windows Kits\10)。选择“Windows 预安装环境”(Windows PE) 选项并完成安装。
安装 Microsoft 部署工具包: 运行 MicrosoftDeploymentToolkit_x64.msi,接受许可证,并保留所有组件的选中状态。指定安装路径(通常为 C:\Program Files\Microsoft Deployment Toolkit)。
打开 MDT 管理控制台 (MMC): 您可以在“开始”菜单中找到它。从这里,您可以管理部署共享和任务序列的各个方面。
创建部署共享: 在控制台中,右键单击“部署共享”,然后选择“新建部署共享”。指定物理路径、名称和描述。名称末尾的 $ 表示共享在 Windows 网络上不可见。
在部署共享设置期间,您可以定义初始规则、区域设置、WinPE 选项等。但是,所有这些参数都可以稍后从部署共享属性中进行编辑。
初始部署共享配置和规则自定义(Bootstrap.ini 和 CustomSettings.ini)
创建部署共享后,必须自定义部署规则以使 MDT 适应您的特定环境和需求。最重要的选项位于两个文本文件中:Bootstrap.ini 和 CustomSettings.ini,可从部署共享属性的“规则”选项卡访问。
Bootstrap.ini: 它用于指定主 MDT 服务器、默认网络帐户以及 WinPE 中的初始语言和键盘设置。 该文件被插入到 引导,因此任何更改都需要从控制台重新生成 WinPE 映像(更新部署共享).
自定义设置.ini: 这是皇冠上的宝石:在这里你可以定义规则和优先级,以便每个团队的配置适应其位置、硬件、地址 MAC、序列号等。从这里您可以指定是否捕获图像、将设备加入域、根据型号安装某些应用程序等。您可以定义条件小节并根据每种情况定制部署的行为方式。
CustomSettings.ini 中有用部分的示例:
根据位置自动分配设备名称,并根据网关地址、MAC 地址或硬件型号制定优先级规则。
为某些笔记本电脑或台式机型号自动安装特定的应用程序。
默认跳过向导页面,使部署 100% 无人值守。
导入操作系统、驱动程序、应用程序和包
MDT 的优势之一是它能够集中和自动化管理部署过程中的所有资源。在创建任务序列之前,您必须导入:
操作系统: 导入自定义 .WIM 文件(使用 MDT、DISM 等捕获)和原始安装介质(ISO、光盘)。您可以在“操作系统”中按文件夹组织它们。
驱动程序: 您可以导入按型号、制造商和/或操作系统组织的现成驱动程序。MDT 允许您创建过滤器和选择配置文件,从而更轻松地管理大量驱动程序!
应用: 添加带有源文件和行的应用程序 comandos 静默安装。您可以创建依赖项、安装序列,并根据 CustomSettings.ini 中的规则、MDT 数据库或用户干预确定要安装的应用程序。
包装方式: 它包含 CAB 或 MSU 格式的安全更新、服务包和语言包。这些包可以在安装过程中离线应用。
如何使用 ShutUp10++ 在 Windows 11 中禁用遥测和跟踪在 MDT 中创建和自定义任务序列
任务序列是 MDT 自动化的核心它们定义了从 WinPE 启动到计算机完全运行并可供最终用户使用的步骤。您可以为每个用例创建任务序列:全新安装、升级、迁移、PXE 安装、制造商映像预加载等。
在控制台中,转到“任务序列”,右键单击,然后选择“新建任务序列”。
定义模板类型(标准、系统准备和捕获、自定义安装、VHD 安装等)。
根据您的环境设置操作系统、区域设置、密码、产品选项、管理员密码、域加入和其他初始设置。
每个序列中的“任务序列”选项卡允许您根据需要添加、删除或重新排列步骤。. 在这里您可以:
添加步骤 格式 并对磁盘进行分区、注入驱动程序、安装应用程序、运行自定义脚本(VBScript/PowerShell)、重新启动计算机、复制文件、应用安全策略等等。
使用基于变量、WMI 查询、注册表值等的规则,使步骤仅在特定设备上运行。
自动化测试、状态捕获、用户迁移和自动数据恢复,将设备加入域,并完成用户的安装体验。
WinPE 映像和部署:可启动媒体、USB、ISO、PXE/WDS
MDT 可以通过从 USB 设备、ISO 文件启动、直接启动到虚拟机或与 WDS 集成进行 PXE 启动来使用 WinPE 部署操作系统。
随着每次部署共享更新,MDT 都会生成 ISO 和 WIM 格式的 WinPE 映像以供使用。
WIM 映像可以添加到 WDS 以启用网络启动 (PXE),非常适合大型环境。
ISO 映像可以刻录到 CD/DVD、安装在虚拟机中、与虚拟化解决方案一起使用或复制到可启动的 USB 驱动器。
WinPE 启动后,用户(或技术人员)输入凭据以访问部署共享,选择任务序列并启动自动化流程。可以从 MDT 控制台监督部署,从而允许您监视、解决问题并在出现错误时获取详细日志。
高级:自定义、MDT 数据库、脚本、规则和 Web 服务
MDT 最强大的功能之一是能够自定义部署的几乎任何方面。。 这是通过以下方式实现的:
高级CustomSettings.ini: 您可以调节几乎任何阶段或变量,例如,根据型号、位置、用户或场景安装不同的应用程序、驱动程序或包。
数据库的使用: MDT 允许您集成 SQL Server 数据库来按 MAC、序列号、位置、型号等存储特定配置。在具有数百或数千个不同设备的大型环境中非常有用。
自定义脚本: 您可以在任务序列中的任何步骤中运行 VBScript 或 PowerShell 脚本,以收集数据和实时修改设置。
Web 服务和自动化: 可以将查询集成到外部 Web 服务、进行调用并获取存储在 MDT 环境之外的库存数据、用户或配置。
这包括应用复杂策略的能力、使用不同的方法启用 BitLocker(TPM的、PIN、USB 密钥)、定义用户管理、自动加入域、发生故障时自动恢复等等。
使用 MDT 管理驱动程序和控制器
在拥有不同品牌和型号设备的环境中,管理驾驶员可能是最繁琐的部分。. MDT 通过允许 批量、分类导入驱动程序。能:
创建选择配置文件,按平台、模型、功能等细分驱动程序。
根据 CustomSettings.ini 或任务序列内的规则进行条件驱动程序注入。
仅应用基于设备的特定驱动程序,避免冲突并减少启动映像的大小。
在 MDT 中部署应用程序和更新
MDT 允许您以完全自动化的方式安装应用程序和更新软件包。您可以通过控制台或规则确定每个场景和设备需要安装哪些应用程序。这同样适用于 Windows 更新包(CAB、MSU)和语言包。
应用程序可以通过命令行“静默”安装,并且您可以确定它们的优先级或定义依赖关系。
在 CustomSettings.ini 中设置“MandatoryApplications”或“Applications”允许选择性和受控的部署。
与 USMT(用户状态迁移工具)的集成有助于迁移用户配置文件及其数据。
相关文章:如何使用Microsoft DaRT恢复和修复Windows
高级部署:迁移、升级、OEM 预加载和混合场景
MDT 不仅限于全新安装:它还支持迁移、设备升级、用户状态迁移和 OEM 制造商的图像预加载等复杂场景。
“新团队”场景: 为新设备进行全新安装或擦除并从头开始。
“更新设备”场景: 对现有设备进行就地升级或更新,迁移数据、配置文件和应用程序。
设备更换: 使用 USMT 将数据从旧计算机迁移到新计算机并进行配置。
OEM 预加载/媒体部署: 为制造商创建现成的图像来部署设备,然后只需在目标公司进行定制。
Robocopy:复制和同步文件的命令教程在这些场景中,MDT 有助于实现整个设备生命周期的自动化管理,包括与网络、驱动程序、应用程序的集成以及灾难恢复的图像恢复或捕获。要了解有关这些流程集成的更多详细信息,您可以访问我们专门针对 使用 MDT 进行恢复和修复.
MDT 中的监视、日志记录和故障排除
MDT 管理还涵盖部署过程的实时监控。您可以从部署共享属性启用监控,并从控制台或使用 PowerShell 脚本跟踪每台计算机的状态。 详细日志允许在任何阶段立即诊断故障。此外,如果您想了解如何解决具体问题,我们建议您查看我们的指南 使用 PowerShell 编辑 Windows 注册表.
BDD.log 日志是最重要的:使用 CMTrace 工具或类似工具来分析错误。
MDT 允许您启动远程桌面或 DaRT 会话来干预有问题的计算机。.
如果出现错误或故障,可以集成警报、通知和自动操作。
与 Windows 部署服务 (WDS) 和 PXE 启动集成
如果您在具有多台计算机的环境中工作,则与 WDS 集成以进行 PXE 启动几乎是强制性的。. MDT 可以生成直接添加到 WDS 的 WIM 启动映像,从而允许任何可通过网络启动的计算机集中启动部署过程,无需人工干预。
允许与 SCCM/ConfigMgr 结合使用“零接触”场景。
支持多播,非常适合需要高效和最佳利用带宽的大规模部署场景.
自动检测部署服务器、位置规则和 LocationServer.xml 文件,可以轻松为每个位置选择最佳服务器,而无需依赖用户干预。.
相关文章:WF.msc:它是什么,它有什么用处,以及如何掌握 Windows 中的高级防火墙
MDT 中的自动化和高级脚本
与其他免费工具相比,MDT 最显著的特点之一是能够轻松地通过脚本实现自动化和扩展功能。。能:
创建自定义 PowerShell 或 VBScript 脚本并将其集成到任务序列中的任何位置。
修改 Bootstrap.ini 和 CustomSettings.ini 中的复杂规则,以适应高度定制的场景。
使用 Web 服务、外部数据库并在部署期间自动做出决策。
通过将 MDT 与 Microsoft 生态系统中的其他产品相结合来协调任务。
更新、对新版本 Windows 的支持以及解决方法
MDT 是一个成熟且稳定的工具,但 Windows 和部署套件更新可能需要进行微调。例如,Windows ADK 的最新版本需要对 MDT DLL 文件进行某些修改,才能正确支持计算机部署。 BIOS、UEFI 或使用当前的 WinPE。
根据您运行的是 Windows 10、11、LTSB 版本还是服务器,存在细微的差别。 始终检查 MDT、Windows ADK 版本和目标系统之间的兼容性.
某些功能(例如对 HTA、VBScript 脚本和 WinPE x86 的支持)最近已更改。如果您依赖这些功能,请查看社区推荐的解决方法。
艾萨克对字节世界和一般技术充满热情的作家。我喜欢通过写作分享我的知识,这就是我在这个博客中要做的,向您展示有关小工具、软件、硬件、技术趋势等的所有最有趣的事情。我的目标是帮助您以简单而有趣的方式畅游数字世界。