Comience con MDT

Se aplica a

  • Windows 10

En este artículo se proporciona información general sobre las características, componentes y capacidades de microsoft Deployment Toolkit (MDT). Cuando haya terminado de revisar esta información, vea Prepare for deployment with MDT.

Acerca de MDT

MDT es una colección unificada de herramientas, procesos y instrucciones para automatizar la implementación de escritorio y servidor. Puedes usarlo para crear imágenes de referencia o como una solución de implementación completa. MDT es una de las herramientas más importantes disponibles para los profesionales de TI hoy en día.

Además de reducir el tiempo de implementación y estandarizar las imágenes de servidor y escritorio, MDT te permite administrar más fácilmente la seguridad y las configuraciones en curso. MDT se basa en las herramientas de implementación principales del kit de evaluación e implementación de Windows (Windows ADK) con instrucciones y características adicionales diseñadas para reducir la complejidad y el tiempo necesarios para la implementación en un entorno empresarial.

MDT admite la implementación de Windows 10, así como Windows 7, Windows 8.1 y Windows Server. También incluye compatibilidad con la instalación sin contacto (ZTI) con Microsoft Endpoint Configuration Manager.

Importante

Para obtener más información acerca de las plataformas compatibles con MDT, vea MDT Release Notes and MDT FAQ.

Características clave de MDT

MDT existe desde 2003, cuando se introdujo por primera vez como Implementación de escritorio empresarial (BDD) 1.0. El kit de herramientas ha evolucionado, tanto en la funcionalidad como en popularidad, y hoy en día se considera un componente esencial para la implementación de aplicaciones de empresa y del sistema operativo Windows.

MDT tiene muchas características útiles, como:

  • Compatibilidad con clientes de Windows. Admite Windows 7, Windows 8.1 y Windows 10.

  • Compatibilidad con Windows Server. Admite Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 y Windows Server 2019.

  • Compatibilidad con otros sistemas operativos adicionales. Admite Windows thin PC y Windows Embedded POSReady 7,así como Windows 8.1 embedded industry.

  • Compatibilidad con UEFI. Admite la implementación en máquinas con Unified Extensible Firmware Interface (UEFI), versión 2.3.1.

  • Compatibilidad con GPT. Admite la implementación en máquinas que requieren el nuevo formato de tabla de particiones GPT. Esto está relacionado con UEFI.

  • Compatibilidad mejorada con Windows PowerShell. Proporciona compatibilidad para la ejecución de scripts de PowerShell.

    figura 2.

    El recurso compartido de implementación montado como unidad PSDrive estándar permite la administración mediante PowerShell.

  • Agregar cuentas de administrador local. Permite agregar varias cuentas de usuario al grupo de administradores local en los equipos de destino, ya sea mediante la configuración o con Asistente para implementación.

  • Participación automática en CEIP y WER. Proporciona configuración para la participación en el Programa para la mejora de la experiencia del usuario (CEIP) de Windows y el Informe de errores de Windows (WER).

  • Implementación en Windows RE. Permite la implementación de un Entorno de recuperación de Windows (Windows RE) personalizado como parte de la secuencia de tareas.

  • Implementación en el VHD. Proporciona plantillas de secuencia de tareas predefinidas que permiten implementar Windows en un archivo de disco duro virtual (VHD).

  • Asistente de implementación mejorado. Ofrece información adicional sobre el progreso y una interfaz de usuario más sencilla para el Asistente para implementación de Lite Touch.

  • Supervisión. Permite ver el estado de las implementaciones actualmente en ejecución.

  • Aplicación de paquetes de GPO. Permite implementar objetos de directiva de grupo locales creados por el Administrador de seguridad y cumplimiento de Microsoft (SCM).

  • Rutinas de partición. Ofrece rutinas de creación de particiones mejoradas para asegurarse de que las implementaciones funcionan independientemente de la estructura actual de la unidad de disco duro.

  • BitLocker sin conexión. Permite tener BitLocker habilitado durante la fase del Entorno de preinstalación de Windows (Windows PE), lo que redunda en un menor número de horas de cifrado.

  • Migración de estado de usuario sin conexión de USMT. Admite la ejecución de la captura de la herramienta de migración de estado de usuario (USMT) sin conexión durante la fase de Windows PE de la implementación.

    figura 3.

    Copia de seguridad USMT sin conexión en curso.

  • Instalación o desinstalación de roles o características de Windows. Permite seleccionar roles y características como parte del Asistente para la implementación. MDT también admite la desinstalación de roles y características.

  • Integración System Center Orchestrator de Microsoft. Permite usar runbooks de Orchestrator como parte de la secuencia de tareas.

  • Compatibilidad con DaRT. Admite la integración opcional de componentes de DaRT en la imagen de arranque.

  • Compatibilidad con Microsoft Office. Proporciona compatibilidad agregada para implementar Microsoft Office.

  • Compatibilidad con el aprovisionamiento de paquetes de aplicación de interfaz de usuario modernos. Permite el aprovisionamiento de aplicaciones basado en el nuevo estándar de paquetes de la aplicación de Windows, que se usa en Windows8 y versiones posteriores.

  • Extensibilidad. Permite ampliar MDT más allá de las características integradas mediante la adición de scripts personalizados, servicios web, runbooks de System Center Orchestrator, scripts de PowerShell y VBScript.

  • Secuencia de tareas de actualización. Actualización de la secuencia de tareas. Ofrece una nueva plantilla de secuencia de la tareas de actualización que puedes usar para actualizar los sistemas existentes de Windows7, Windows8 y Windows 8.1 directamente a Windows 10, conservando automáticamente todos los datos, la configuración, las aplicaciones y los controladores. Para más información sobre cómo usar esta nueva secuencia de la tareas de actualización, consulta la página de recursos de Microsoft Deployment Toolkit.

Componentes de MDT Lite Touch

Muchas características de MDT admiten lite touch installation (LTI) para Windows 10. Las estrategias de implementación de LTI requieren muy poca infraestructura e interacción del usuario. Asimismo, puede usarse para implementar un sistema operativo desde un recurso compartido de red o desde un soporte físico, como un disco o una unidad flash USB.

Al implementar el sistema operativo Windows con MDT, la mayor parte de la administración y la configuración se realiza mediante Deployment Workbench, aunque también puedes realizar muchas de las tareas con Windows PowerShell. La forma más sencilla de descubrir cómo se puede usar PowerShell en MDT es usando Deployment Workbench para realizar una operación y al final de la tarea, hacer clic en Ver script. Esto te proporcionará el comando de PowerShell.

figura 4.

Si haces clic en View Script en el lado derecho, obtendrás el código de PowerShell que se usó para realizar la tarea.

Recursos compartidos de implementación

Un recurso compartido de implementación es, en definitiva, una carpeta compartida del servidor que contiene todos los scripts y archivos de configuración necesarios para la solución de implementación. También contiene los archivos de configuración (denominados reglas) que se recopilan cuando se implementa una máquina. Dichos archivos de configuración pueden llegar a otros orígenes como, por ejemplo, bases de datos, scripts externos o servidores web para obtener opciones de configuración adicionales para la implementación. Para implementaciones Lite Touch, suelen usarse dos recursos compartidos de implementación: uno para la creación de las imágenes de referencia y otro para la implementación. Para Zero Touch, es común tener solo el recurso compartido de implementación para crear imágenes de referencia porque Configuration Manager implementa la imagen en el entorno de producción.

Reglas

Las reglas (CustomSettings.ini y Bootstrap.ini) son el cerebro de MDT. Las reglas de controlan al Windows Deployment Wizard en el cliente y, por ejemplo, pueden proporcionar la siguiente configuración a la máquina que se está implementando:

  • Nombre de equipo.
  • Dominio al que se va a unir y unidad organizativa (OU) de Active Directory para contener el objeto del equipo.
  • Si se va a habilitar BitLocker o no.
  • Configuración regional: puedes administrar cientos de valores en las reglas. Para más información, consulta el centro de recursos de Microsoft Deployment Toolkit.

figura 5.

Ejemplo de una regla de MDT. Este ejemplo muestra cómo se calcula el nuevo nombre de equipo basado en el equipo junto con los primeros siete caracteres (parte izquierda) del número de serie.

Imágenes de arranque

Las imágenes de arranque son imágenes del Entorno de preinstalación de Windows (Windows PE) que se usan para iniciar la implementación. Se puede iniciar desde un CD o DVD, un archivo ISO, un dispositivo USB o a través de la red mediante un servidor de entorno de ejecución previo al arranque (PXE). Las imágenes de arranque se conectan al recurso compartido del servidor de implementación e inician la implementación.

Sistemas operativos

Con Deployment Workbench, podrás importar los sistemas operativos que deseas implementar. Puedes importar el código fuente completo (como el DVD o la imagen ISO completa de Windows 10) o una imagen personalizada que hayas creado. Los sistemas operativos de origen completo se usan principalmente para crear imágenes de referencia; aunque también pueden usarse para implementaciones normales.

Aplicaciones

Con Deployment Workbench, también puedes agregar las aplicaciones que desees implementar. MDT admite prácticamente todo tipo de archivo ejecutable de Windows. El archivo puede ser un archivo .exe estándar con modificadores de línea de comandos para una instalación desatendida, un paquete de Microsoft Windows Installer (MSI), un archivo por lotes o VBScript. De hecho, puede ser prácticamente cualquier cosa que se pueda ejecutar de forma desatendida. MDT también admite las nuevas aplicaciones universales de Windows.

Repositorio de controladores

También puedes usar Deployment Workbench para importar los controladores que necesita el hardware en un repositorio de controladores que permanecerá en el servidor, no en la imagen.

Paquetes

Con Deployment Workbench, puedes agregar cualquier paquete de Microsoft que quieras usar. Los paquetes agregados con más frecuencia son los paquetes de idioma. El nodo de Deployment Workbench Packages funciona a la perfección para este tipo de paquetes. También puedes agregar seguridad y otras actualizaciones de esta misma forma. Sin embargo, te recomendamos usar Windows Server Update Services (WSUS) para las actualizaciones del sistema operativo. Las escasas excepciones a esto último son las revisiones críticas que no están disponibles a través de WSUS, los paquetes de la imagen de arranque o cualquier otro paquete que tenga que implementarse antes de iniciar el proceso de actualización de WSUS.

Secuencias de tareas

Las secuencias de tareas son el corazón y alma de la solución de implementación. Al crear una secuencia de tareas, debes seleccionar una plantilla. Las plantillas se encuentran en la carpeta Templates del directorio de instalación de MDT y determinan qué acciones predeterminadas están presentes en la secuencia.

Piensa en la secuencia de tareas como en una lista de las acciones que se debe ejecutar en un orden específico. Cada acción también puede tener condiciones. Algunos ejemplos de acciones son los siguientes:

  • Recopilar. Lee las opciones de configuración del servidor de implementación.
  • El formato y la partición. Crea las particiones y les aplica formato.
  • Insertar controladores. Averigua los controladores que necesita la máquina y los descarga desde el repositorio central de controladores.
  • Aplicar el sistema operativo. Usa ImageX para aplicar la imagen.
  • Windows Update. Se conecta a un servidor WSUS y actualiza la máquina.

Plantillas de secuencias de tareas

MDT incluye nueve plantillas de secuencias de tareas predeterminadas. También puedes crear tus propias plantillas. Siempre que las almacenes en la carpeta Templates, estarán disponibles cuando crees nuevas secuencias de tareas.

  • Secuencia de tareas Sysprep y captura. Se usa para ejecutar la Herramienta de preparación del sistema (Sysprep) y capturar una imagen de un equipo de referencia.

    Nota: Es preferible usar una compilación y captura completas en lugar de la secuencia de tareas Sysprep y Capture. La secuencia de compilación completa y captura se puede automatizar, mientras que la secuencia de Sysprep y captura no.

  • Secuencia de tareas de cliente estándar. La secuencia de tareas usada con más frecuencia. Se usa para crear imágenes de referencia y para la implementación de los clientes en producción.

  • Secuencia de tareas de reemplazo de cliente estándar. Se usa para ejecutar la copia de seguridad de la Herramienta de migración de estado de usuario (USMT) y la acción de copia de seguridad de Windows Imaging (WIM) completa opcional. También se puede usar para realizar un borrado seguro de una máquina que se vaya a retirar.

  • Secuencia de tareas personalizada. Como su nombre indica, se trata de una secuencia de tareas personalizada con una sola acción predeterminada (una acción de instalación de aplicación).

  • Secuencia de tareas de servidor estándar. Esta es la secuencia de tareas predeterminada para la implementación de imágenes de sistemas operativos en servidores. La diferencia principal entre esta plantilla y la plantilla de secuencia de tareas de cliente estándar es que no contiene acciones de USMT porque USMT no se admite en los servidores.

  • Secuencia de tareas de Lite Touch OEM. Se usa para precargar imágenes de sistemas operativos en el disco duro del equipo. Esta es la tarea que suelen usar los fabricantes de equipos originales (OEM), aunque algunas empresas también usan esta característica.

  • Secuencia de tareas posteriores a la instalación del sistema operativo. Se trata de una secuencia de tareas preparada para ejecutar las acciones después de implementar el sistema operativo. Resulta muy útil para las implementaciones de servidor, pero no se usa tanto para implementaciones de sistemas cliente.

  • Secuencia de tareas de implementación en el servidor de VHD. Similar a la plantilla de secuencia de tareas de cliente estándar, aunque también crea un archivo de disco duro virtual (VHD) en el equipo de destino e implementa la imagen en el archivo VHD.

  • Secuencia de tareas de implementación en el servidor de VHD. Igual que la secuencia de tareas de implementación en cliente de VHD, pero para servidores.

  • Secuencia de tareas de actualización de cliente estándar Se trata de una sencilla plantilla de secuencia de tareas que permite realizar una actualización en contexto de Windows7, Windows8 o Windows 8.1 directamente a Windows 10, conservando automáticamente los datos, la configuración, las aplicaciones y los controladores existentes.

Perfiles de selección

Los perfiles de selección, que están disponibles en el nodo Advanced Configuration, permiten filtrar el contenido de Deployment Workbench. Los perfiles de selección se usan para varios propósitos en entornos de Deployment Workbench y Lite Touch. Por ejemplo, pueden usarse para lo siguiente:

  • Controlar los controladores y paquetes que se insertan en las imágenes de arranque de Lite Touch (y genéricas).
  • Controlar los controladores que se insertan durante la secuencia de tareas.
  • Controlar el contenido que se incluye en los medios que se creen.
  • Controlar el contenido que se replica en otros recursos compartidos de implementación.
  • Filtrar las secuencias de tareas y las aplicaciones que se muestran en el Deployment Wizard.

Registro

MDT usa numerosos archivos de registro durante las implementaciones de sistemas operativos. De manera predeterminada, los registros se almacenan en los clientes, aunque si configuras las opciones de implementación, MDT también puede almacenarlos en el servidor.

Nota
La forma más fácil de ver los archivos de registro es mediante Configuration Manager Trace (CMTrace), que se incluye en el Kit de herramientas de System Center 2012 R2 Configuration Manager.

Supervisión

También puedes habilitar la supervisión en el recurso compartido de implementación. Después de activar la supervisión, verás todas las implementaciones en ejecución en el nodo Monitor de Deployment Workbench.

Ver siguiente

Preparar para la implementación con MDT