官网文档链接

​Microsoft Deployment Toolkit (MDT) 入门 (Windows 10) - Windows Deployment | Microsoft Learn​

即刻体验 MDT

  • 项目
  • 2022/11/04
  • 1 个参与者

反馈

适用范围

  • Windows 10

本文概述了 ​​Microsoft Deployment Toolkit (MDT) ​​的功能、组件和功能。 查看完此信息后,请参阅 ​​准备使用 MDT 进行部署​​。

关于 MDT

MDT 是用于自动执行桌面和服务器部署的工具、流程和指南的统一集合。 你可以使用它创建引用映像,或将其用作完整的部署解决方案。 MDT 现在是 IT 专业人员可用的最重要的工具之一。

除了减少部署时间和标准化桌面和服务器映像以外,MDT 还可以使你更轻松地管理安全配置和正在进行的配置。 MDT 基于 ​​Windows 评估和部署工具包​​ 中的核心部署工具, (Windows ADK) 提供更多指导和功能,旨在降低企业环境中部署的复杂性和时间。

MDT 支持部署 Windows 10、Windows 7、Windows 8.1 和 Windows Server。 它还支持使用 ​​Microsoft​​ Configuration Manager (ZTI) 进行零接触安装。

 重要

有关 MDT 支持的平台的详细信息,请参阅 ​​MDT 发行说明​​ 和 ​​MDT 常见问题解答​​。

MDT 中的关键功能

MDT 自 2003 年首次作为商业桌面部署引入以来一直存在, (BDD) 1.0。 该工具包在功能和普及方面都得到了发展,如今它被认为是 Windows 操作系统和企业应用程序部署的基础。

MDT 具有许多有用的功能,例如:

  • Windows 客户端支持。 支持 Windows 7、Windows 8.1和Windows 10。
  • Windows Server 支持。 支持 Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019。
  • 其他操作系统支持。 支持 Windows 瘦电脑和 Windows Embedded POSReady 7,Windows 8.1 Embedded Industry。
  • UEFI 支持。 支持部署到使用统一可扩展固件接口 (UEFI) 版本 2.3.1 的计算机。
  • GPT 支持。 支持部署到需要新 GPT 分区表格式的计算机。 此功能与 UEFI 相关。
  • 增强的 Windows PowerShell 支持。 为运行的 PowerShell 脚本提供支持。

装载为标准 PSDrive 的部署共享允许使用 PowerShell 进行管理。

  • 添加本地管理员帐户。 允许通过设置或部署向导,在目标计算机上向本地管理员组添加多个用户帐户。
  • 自动参与 CEIP 和 WER。 提供参与 Windows 客户体验改善计划 (CEIP) 和 Windows 错误报告 (WER) 的配置。
  • 部署 Windows RE。 支持将自定义的 Windows 恢复环境 (Windows RE) 作为任务序列的一部分进行部署。
  • 部署到 VHD。 提供现成的用于将 Windows 部署到虚拟硬盘 (VHD) 文件中的任务序列模板。
  • 改进的部署向导。 为 Lite Touch 部署向导提供更多进度信息和更简洁的 UI。
  • 监视。 允许查看当前运行的部署的状态。
  • 应用 GPO 包。 允许部署 Microsoft 安全合规性管理器 (SCM) 创建的本地组策略对象。
  • 分区例程。 提供改进的分区例程,确保无论当前硬盘驱动器结构如何,部署都将正常运行。
  • 脱机 BitLocker。 能够在 Windows 预安装环境 (Windows PE) 阶段内启用 BitLocker,从而节省加密时间。
  • USMT 脱机用户状态迁移。 支持在部署的 Windows PE 阶段内,脱机运行用户状态迁移工具 (USMT) 捕获。

运行脱机 USMT 备份。

  • 安装或卸载 Windows 角色或功能。 允许选择作为部署向导的一部分的角色和功能。 MDT 还支持卸载角色和功能。
  • Microsoft System Center Orchestrator 集成。 能够使用作为任务序列的一部分的 Orchestrator Runbook。
  • 支持 DaRT。 支持选择性地将 DaRT 组件集成到启动映像中。
  • 对 Microsoft Office 的支持。 提供对部署 Microsoft Office 的附加支持。
  • 对现代 UI 应用包预配的支持。 根据在 Windows 8 及更高版本中使用的新 Windows 应用包标准,预配应用程序。
  • 可扩展性。 通过添加自定义脚本、Web 服务、System Center Orchestrator Runbook、PowerShell 脚本和 VBScript,能够将 MDT 扩展至内置功能所不及的程度。
  • 升级任务序列。 提供新的升级任务序列模板,可用于将现有 Windows 7、Windows 8 和 Windows 8.1 系统直接升级到 Windows 10,从而自动保存所有数据、设置、应用程序和驱动程序。 有关使用此新的升级任务序列的详细信息,请参阅 ​​Microsoft 部署工具包资源页​​。

MDT Lite Touch 组件

MDT 中的许多功能支持适用于 Windows 10 的 Lite Touch 安装 (LTI) 。 LTI 部署策略几乎不需要基础结构或用户交互,可用于从网络共享或物理媒体(如 U 盘或磁盘)部署操作系统。

使用 MDT 部署 Windows 操作系统时,大部分管理和配置都通过 Deployment Workbench 完成,但你也可以使用 Windows PowerShell 执行许多任务。 若要了解如何在 MDT 中使用 PowerShell,最简单的方法是使用 Deployment Workbench 执行操作,并在该任务结束时,选择“ 查看脚本”。 系统会提供 PowerShell 命令。

MDT简介(搬运)_客户端

如果选择右侧的“ 查看脚本” ,则会获取用于执行任务的 PowerShell 代码。

部署共享

部署共享本质上是服务器上共享的文件夹,并包含部署解决方案所需的所有安装程序文件和脚本。 它还包含部署计算机时收集的配置文件(称为规则)。 这些配置文件可以联系到其他源,例如数据库、外部脚本或 Web 服务器,以获取部署的更多设置。 对于 Lite Touch 部署,通常有两个部署共享:一个用于创建引用映像,一个用于部署。 对于 Zero Touch,通常只有用于创建引用映像的部署共享,因为Configuration Manager在生产环境中部署映像。

规则

规则(CustomSettings.ini 和 Bootstrap.ini)构成了 MDT 的大脑。 规则在客户端上控制 Windows 部署向导,并可为部署的计算机提供以下设置:

  • 计算机名称
  • 要加入的域和要包含计算机对象的 Active Directory 中的组织单位 (OU)
  • 是否启用 BitLocker
  • 区域设置 在规则中可管理数以百计的设置。 有关详细信息,请参阅 ​​Microsoft Deployment Toolkit 资源中心​​。

MDT简介(搬运)_microsoft_02

MDT 规则的示例。 在此示例中,新的计算机名称根据电脑计算,加上序列号的头七个(从左开始)字符。

启动映像

启动映像是用于启动部署的 Windows 预安装环境 (Windows PE) 映像。 它们可使用预启动执行环境 (PXE) 服务器从 CD 或 DVD、ISO 文件、USB 设备或通过网络启动。 启动映像可连接到服务器上的部署共享,并启动部署。

操作系统

使用部署工作台可导入希望部署的操作系统。 可以导入完整源 (,例如完整Windows 10 DVD/ISO) 或已创建的自定义映像。 完整源操作系统主要用于创建引用映像,但它们也可用于普通部署。

应用程序

使用部署工作台还可添加希望部署的应用程序。 MDT 基本上支持每一种可执行的 Windows 文件类型。 文件可以是标准 .exe 文件,带有用于无人参与的安装、Microsoft Windows Installer (MSI) 程序包、批处理文件或 VBScript 的命令行开关。 事实上,该文件可以是任何在无人参与的情况下执行的文件。 MDT 也支持新的通用 Windows 应用。

驱动程序储存库

还可使用部署工作台将硬件所需的驱动程序导入进位于服务器(而非映像)上的驱动程序存储库。

程序包

使用部署工作台可添加希望使用的任何 Microsoft 程序包。 最常添加的包是语言包,并且 Deployment Workbench Packages 节点非常适合这些包。 还可以按照这种方式添加安全和其他更新。 但是,我们通常推荐使用用于操作系统更新的 Windows 服务器更新服务 (WSUS)。 极少数例外是无法通过 WSUS 提供的关键修补程序、启动映像的包,或者在 WSUS 更新过程启动之前需要部署的任何其他包。

任务序列

任务序列是部署解决方案的核心和灵魂。 创建任务序列需要选择模板。 模板位于 MDT 安装目录中的 Templates 文件夹中,可确定序列中显示的默认操作。

可将任务序列想象成需按照某种顺序执行的操作列表。 每项操作也可具有条件。 一些操作示例如下所示:

  • 收集。 从部署服务器读取配置设置。
  • 格式化和分区。 创建分区并将其格式化。
  • 注入驱动程序。 查找计算机所需的驱动程序,并从中心驱动程序存储库下载它们。
  • 应用操作系统。 使用 ImageX 应用该映像。
  • Windows 更新。 连接到 WSUS 服务器并更新计算机。

任务序列模板

MDT 附带九个默认任务序列模板。 (还可创建自己的自定义模板。) 只要将它们存储在 Templates 文件夹中,就可以在创建新的任务序列时使用它们。

  • Sysprep 和捕获任务序列。 用于运行系统准备 (Sysprep) 工具,并捕获引用计算机的映像。

     备注
    最好使用完整的生成和捕获,而不是 Sysprep 和捕获任务序列。 完整的生成和捕获可以自动执行,而 Sysprep 和 Capture 则不能。
  • 标准客户端任务序列。 最常使用的任务序列。 用于创建引用映像和在生产中部署客户端。
  • 标准客户端替换任务序列。 用于运行用户状态迁移工具 (USMT) 备份和可选的完整 Windows 映像 (WIM) 备份操作。 还可用于安全擦除将停止使用的计算机。
  • 自定义任务序列。 顾名思义,这是仅带有一项默认操作(一项安装应用程序操作)的自定义任务序列。
  • 标准服务器任务序列。 用于将操作系统映像部署到服务器的默认任务序列。 此模板与标准客户端任务序列模板之间的主要区别在于,它不包含任何 USMT 操作,因为服务器不支持 USMT。
  • Lite Touch OEM 任务序列。 用于在计算机硬盘驱动器上预加载操作系统映像。 通常由计算机原始设备制造商 (OEM) 使用,但一些企业组织也使用此功能。
  • 发布操作系统安装任务序列。 部署操作系统后准备运行操作的任务序列。 适用于服务器部署,但不常用于客户端部署。
  • 部署到 VHD 客户端任务序列。 类似于标准客户端任务序列模板,但也可在目标计算机上创建虚拟硬盘 (VHD) 文件,并将映像部署到 VHD 文件。
  • 部署到 VHD 服务器任务序列。 除服务器外,与部署到 VHD 客户端任务序列相同。
  • 标准客户端升级任务序列。 简单的任务序列模板,用于从 Windows 7、Windows 8 或 Windows 8.1 直接就地升级到 Windows 10,从而自动保存现有数据、设置、应用程序和驱动程序。

选择配置文件

选择配置文件在高级配置节点中可用,并提供了在部署工作台中筛选内容的方法。 选择配置文件在部署工作台和 Lite Touch 部署中用于多个用途。 例如,它们可用于:

  • 控制将哪些驱动程序和程序包注入 Lite Touch(和通用)启动映像。
  • 控制在任务序列期间注入哪些驱动程序。
  • 控制在所创建的任何媒体中包含的内容。
  • 控制复制到其他部署共享的内容。
  • 筛选在部署向导中显示的任务序列和应用程序。

日志记录

MDT 在操作系统部署期间使用许多日志文件。 默认情况下,日志位于客户端,但通过配置部署设置,也可使 MDT 在服务器上存储日志。

注意
查看日志文件的最简单方法是使用 Configuration Manager 工具包中包含的 Configuration Manager 跟踪 (CMTrace ​​​) ​​。

监视

在部署共享上也可启用监视。 启用监视后,你将在 Deployment Workbench 的“监视”节点中看到所有正在运行的部署。

请参阅下一步

​准备使用 MDT 部署​