标签：BA windows 创建 Windows WDS 部署 AIK 安装 MDT

简介：

披荆斩棘终于开始步入正题了，简单的WDS，也有那么多坑，好在我们都走过来了。

现在已经可以实现网络PXE引导 BIOS UEFI两种模式的电脑，安装系统了。

但这还不够，还没有自动化，以前有自动应答文件安装操作系统，但那只是安装系统，并没有自动安装驱动，软件等。

或者你们说可以封装，可以多播克隆。

那也不够方便呀，而且微软也提供有解决方案，那就是MDT。

我们一起学习吧。

官方地址：https://docs.microsoft.com/zh-cn/windows/deployment/deploy-windows-mdt/get-started-with-the-microsoft-deployment-toolkit

一：MDT是什么：

MDT 是自动执行桌面和服务器部署的工具、流程和指南的统一集合。 你可以使用它创建引用映像，或将其用作完整的部署解决方案。 MDT 现在是 IT 专业人员可用的最重要的工具之一。

除了减少部署时间和标准化桌面和服务器映像以外，MDT 还可以使你更轻松地管理安全配置和正在进行的配置。 MDT 基于 Windows 评估和部署工具包 (Windows ADK) 中的核心部署工具构建，具有旨在降低在企业环境中部署的复杂性和所需时间的其他指南和功能。

MDT 支持部署 Windows 10 以及 Windows 7、Windows 8.1 和 Windows Server。 它还支持使用 Microsoft Endpoint Configuration Manager (ZTI) 零接触安装。

大概意思就是说，通过网络安装包括操作系统，驱动程序，应用程序，分区等等一些列工作的服务器。

二：安装：

• 下载适用于 Windows 10 版本 2004 的 Windows ADK

• 下载适用于 ADK 版本 2004 的 Windows PE 加载项

• 适用于 Windows 10 版本 2004 的 ADK 工具中的新增功能。

• 对于 Windows 10 IoT 核心版，还需下载 IoT 核心版加载项

loT我也不懂，那就先装前三个。按顺序装，一路下一步就可以了。

那个wsim1903,执行批处理安装，只复制两个文件，很快的，不放心就到命令行装。

官方文档这个时候才装WDS，我早就装了，略过。

三：创建UO

我这没准备用域，先不创建UO吧。万一无法运行，再重新实验。

四：创建用户

New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true

 

官方命令挺长的，也就是创建一个用户  MDT_BA,禁止更改密码，永不过期，用本地用户和组也能创建。

五：创建和共享日志文件夹

PowerShell

New-Item -Path D:\Logs -ItemType directory
New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE
icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'

随便建个目录，创建共享名为 Logs$  隐藏共享，设置everyone有改写权限，MDT_BA有改写权限，并且对象继承，容器继承。

六：安装CMTrace日志查看工具（可选）

https://www.microsoft.com/en-us/download/details.aspx?id=50012

MDT Lite Touch 中的日志文件的格式设置为由 Configuration Manager Trace (CMTrace) 读取，它作为 Microsoft System 2012 R2 Center Configuration Manager Toolkit的一部分提供。 还应下载此工具。

七：其他

• Gather.ps1。 此示例 Windows PowerShell 脚本将在模拟的 MDT 环境中执行 MDT 收集过程。 这允许你测试 MDT 收集过程并检查它是否起作用，而无需执行完整的 Windows 部署。
• Set-OUPermissions.ps1。 此示例 Windows PowerShell 脚本将创建域帐户，然后配置 OU 权限以允许该帐户将计算机加入指定 OU 中的域。
• MDTSample.zip。 此示例 Web 服务将显示如何使用 MDT 以动态方式配置计算机名。

微软提供的一些工具，用上再说吧。

 

标签：BA,windows,创建,Windows,WDS,部署,AIK,安装,MDT
来源： https://www.cnblogs.com/jackadam/p/14651331.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。