Microsoft Deployment Toolkit (MDT) 是包含用于自动执行桌面和服务器部署的工具、流程和指南的统一集合。 你可以使用它来创建引用映像或作为完整的部署解决方案。 MDT 是当今 IT 专业人员可用的最重要的工具之一。
除了减少部署时间和标准化桌面和服务器映像以外,MDT 还使你能够更轻松地管理安全配置和正在进行的配置。 MDT 建立在 Windows 评估和部署工具包 (Windows ADK) 中的核心部署工具之上。 MDT 提供了额外的指导和功能,旨在为企业环境中的部署降低复杂性并减少所需时间。
MDT 支持部署 Windows 10 或更高版本以及 Windows Server,并支持在使用 Configuration Manager 时进行零接触安装 (ZTI)。
多年来,IT 管理员一直大量使用 MDT 来帮助部署 Windows 7 和 10。 MDT 通常用作创建干净公司映像的基础,并且可以灵活地独立操作或与 Configuration Manager 集成。 通过将 MDT 与 Configuration Manager 集成,MDT 可以扩展默认功能并提供更多用于部署自定义的选项。
若要实现成功的 Windows 部署,必须在交付操作系统之前规划和组装 MDT 基础结构。
MDT 交付体系结构的一些关键元素包括:
- Active Directory 域服务环境。 在向指定 OU 的部署过程中,将终结点联接到 Active Directory。
- Windows 2016 或更高版本的服务器。 为将在捕获或部署过程中使用的内容托管部署共享的 MDT 安装和设置。
- Windows ADK。 包括最新的 Windows 评估和部署工具包 (ADK),用于匹配目标 Windows 版本的目标客户端。 此安装在 MDT 服务器上进行,并支持创建启动映像来为新的客户端 OS 安装提供服务。
- Windows 部署服务(可选)。 促进 OS 部署的网络驱动初始化。
- Windows Server Update Services(可选)。 包括 Windows 2016 或 2019 Server,用于存放 Windows 更新元数据和与 Microsoft 的连接。 MDT 可以利用下载的内容在 OS 部署过程中提供软件更新。
MDT 提供了许多工具来帮助你规划和部署 Windows,无论企业规模如何,所有组件都保持不变。 规划部署设置时可用的一些关键功能和组件包括:
- Windows 10 或更高版本的客户端支持。
- Windows Server 2016 和更高版本的支持。
- 将一组连续的任务自动化为单个可重复的可交付成果的能力,该可交付成果可以复制到许多设备上。 这可以包括安装操作系统、业务线应用程序、语言包、脚本等。
- 部署用户授权界面,使最终用户能够自定义其 Windows OS 安装。
- 显示当前运行的部署的状态。
- 脱机 BitLocker,通过在 Windows 预安装环境 (Windows PE) 阶段启用 BitLocker,节省了数小时的加密时间。
- 支持在部署的 Windows PE 阶段内,脱机运行用户状态迁移工具 (USMT) 捕获。
- 使 IT 管理员能够根据组织需求提供定制的 OSE 的精细自定义。
在服务器上安装 MDT 并使用部署工作台创建部署共享后,有多个组件协同工作,帮助你规划、生成和维护向需要重新生成的新设备或现有设备的 Windows 交付。
启动映像是启动 OS 部署的 Windows PE 映像。 这实质上是包含有限组件和服务的最小 OS。 可使用预启动执行环境 (PXE) 服务器从 CD 或 DVD、ISO 文件、USB 设备或通过网络启动启动映像。 启动映像可连接到服务器上的部署共享,并启动部署。 通常会创建两个默认的启动映像:一个用于支持 x86 平台,另一个用于支持 x64 平台。 这些映像分别存储在 i386 或 x64 文件夹中。 在 MDT 安装和配置的过程中,Windows ADK 将安装在提供 x86 和 x64 的 OoB 启动映像的指定服务器上。 请务必记住,使用 UEFI 固件时,正确的启动映像可用于目标 OS。
在决定是否将驱动程序添加到 Windows PE 映像时,应首先确定现有映像是否在目标设备上具有网络功能。 如果具有网络功能,在 Windows PE 阶段可能不需要驱动程序,可以之后在部署期间提供驱动程序。
部署工作台的关键组件包括:
- 操作系统(OS 映像)。 你可以使用 Deployment Workbench 导入要部署的操作系统。 可导入完整源(如完整 Windows 10 DVD/ISO),或自己创建的自定义映像。 完整源操作系统主要用于创建引用映像;但是,你也可以将它们用于普通部署。 Windows 安装文件包含默认的 OS 映像。 此映像是包含一组标准驱动程序的基本操作系统映像。 使用默认 OS 映像时,可使用任务序列步骤在以后安装应用,并在设备上进行其他配置。
- 应用程序。 你还可以使用 Deployment Workbench 添加要部署的应用程序。 MDT 几乎支持每个可执行的 Windows 文件类型。 该文件可以是标准 .exe 文件,其中包含无人参与的安装、Microsoft Windows Installer (MSI) 包、批处理文件或 VBScript 的命令行开关。 事实上,它可以是可以无人参与执行的任何操作。 MDT 还支持新的通用 Windows 应用。
- 驱动程序。 使用部署工作台,可以规划多种不同的驱动程序类型并将其交付给企业。 为方便和简单起见,可以使用 MDT 通过对驱动程序进行建模和分析来构建驱动程序,使驱动程序仅适用于配置的硬件。
- 包。 使用部署工作台,可添加希望使用的任何 Microsoft 包。 更常添加的包是语言包,并且部署工作台包节点也非常适用于这些语言包。 还可以以这种方式添加安全性和其他更新。 但是,我们通常建议使用 Windows Server Update Services (WSUS) 进行操作系统更新。 极少数例外情况包括无法通过 WSUS 获取的关键修补程序、用于启动映像的包或任何其他需要在 WSUS 更新过程启动前部署的包。
- 任务序列。 任务序列是部署解决方案的核心和灵魂。 创建任务序列时,需要选择模板。 模板位于 MDT 安装目录中的 Templates 文件夹中,它们定义了序列中的默认操作。 可以将任务序列视为需要按特定顺序执行的操作的列表。 每个操作也可以有条件。 一些操作示例包括:
- 收集。 从部署服务器读取配置设置。
- 格式化和分区。 创建分区并设置其格式。
- 注入驱动程序。 确定计算机所需的驱动程序,并从中心驱动程序存储库下载它们。
- 应用操作系统。
- Windows 更新。 连接 WSUS 服务器并更新计算机。
MDT 的作用不是管理 Windows 升级。 其主要重点是使用一组特定配置生成和重新生成设备。 若要管理升级并开始 Windows 即服务 (WaaS) 之旅,应寻找新式托管工具集中存在的工具,例如 Microsoft Endpoint Manager 或适用于企业的 Windows 更新 (WuFB)。
MDT 可以充当独立产品。 它还可以与 Configuration Manager 集成,尽管该主题超出了此培训的范围。 话虽如此,请务必记住,对于 Windows 的本地交付,MDT 和 Configuration Manager 的组合提供了“同类最佳”的解决方案。 MDT 创建黄金映像,Configuration Manager 管理将其交付给最终用户后设备的交付和发展。
转换到某些新式管理工具时,Windows Autopilot 和 Intune 的组合可能会开始执行与 MDT 关联的许多任务。 例如,在新式部署中使用 Autopilot 的三大好处包括消除 OS 映像重新设计、自定义全新安装体验,以及预配置策略和通过注册状态确保安全性。 在某些情况下,Autopilot 并不合适。 在这些情况下,MDT 工具更合适。 这些方案包括:
- 裸机部署。
- 必须更换安装了 Windows 11 的存储硬件时。
- Windows 11 安装已损坏时。
- 组织需要全新安装体验所不能提供的自定义用户信息提示(例如使用 MDT 自定义 LTI 界面)时。
若要确定 MDT 是否可以成为总体部署策略的一部分,请创建问题和答案清单来帮助你进行规划。 例如:
- 是否要向用户部署标准黄金映像?
- 有多少应用程序是此映像的一部分?
- 用户是否应有权选择他们拥有哪些应用程序?
- 每个设备是否都应相同?
- 需要管理多少个硬件类型?
- 生成设备后,是否需要部署应用程序?
- 你将如何提供软件更新?
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/do-yfwjc/34823.html