Prepararse para la implementación con MDT

Se aplica a

• Windows10

Este artículo le guiará por los pasos necesarios para preparar la infraestructura de red y servidor para implementar Windows 10 con la Toolkit de implementación de Microsoft (MDT). Abarca la instalación de los requisitos previos del sistema necesarios, la creación de carpetas compartidas y cuentas de servicio, y la configuración de permisos de seguridad en el sistema de archivos y en Active Directory.

Infraestructura

Los procedimientos de esta guía usan los siguientes nombres e infraestructura.

Red y servidores

Para los fines de este tema, usaremos tres equipos servidor: DC01, MDT01 y HV01.

• Todos los servidores ejecutan Windows Server 2019.
  • Puede usar una versión anterior de Windows Server con modificaciones menores en algunos procedimientos.
  • Nota: Aunque MDT admite Windows Server 2008 R2, se requiere al menos Windows Server 2012 R2 o posterior para realizar los procedimientos de esta guía.
• DC01 es un controlador de dominio, servidor DHCP y servidor DNS para contoso.com, que representa la empresa ficticia Contoso Corporation.
• MDT01 es un servidor miembro de dominio en contoso.com con datos (D:) unidad que puede almacenar al menos 200 GB. MDT01 hospedará recursos compartidos de implementación y ejecutará el servicio de implementación de Windows. Opcionalmente, MDT01 también es un servidor WSUS.
  • Un segundo servidor MDT (MDT02) configurado de forma idéntica a MDT01 se usa opcionalmente para compilar un entorno distribuido para Windows 10 implementación. Este servidor se encuentra en una subred diferente a MDT01 y tiene una puerta de enlace predeterminada diferente.
• HV01 es un equipo host de Hyper-V que se usa para compilar una imagen de referencia Windows 10.
  • Consulte los requisitos de Hyper-V a continuación para obtener más información sobre HV01.

Equipos cliente

En esta guía se hace referencia a varios equipos cliente con nombres de host de PC0001 a PC0007.

• PC0001: equipo que ejecuta Windows 10 Enterprise x64, totalmente revisado con las últimas actualizaciones de seguridad y configurado como miembro en el dominio contoso.com.
  • Nombre del cliente: PC0001
  • Dirección IP: DHCP
• PC0002: equipo que ejecuta Windows 7 SP1 Enterprise x64, totalmente revisado con las últimas actualizaciones de seguridad y configurado como miembro en el dominio contoso.com. Se hace referencia a este equipo durante los escenarios de migración.
  • Nombre del cliente: PC0002
  • Dirección IP: DHCP
• PC0003 - PC0007: estos son otros equipos cliente similares a PC0001 y PC0002 que se usan en esta guía y otra guía para diversos escenarios. Los nombres de dispositivo se incrementan para mayor claridad en cada escenario. Por ejemplo, PC0003 y PC0004 ejecutan Windows 7 como PC0002, pero se usan para Configuration Manager escenarios de actualización y reemplazo, respectivamente.

requisitos de Storage

MDT01 y HV01 deben tener la capacidad de almacenar hasta 200 GB de archivos en una unidad de datos (D:). Si usa un equipo con una sola partición del sistema (C:), deberá ajustar algunos procedimientos de esta guía para especificar la unidad C: en lugar de la unidad D:.

Requisitos de Hyper-V

Si no tiene acceso a un servidor de Hyper-V, puede instalar Hyper-V en un Windows 10 o Windows 8.1 equipo temporalmente para usarlo para crear imágenes de referencia. Para obtener instrucciones sobre cómo habilitar Hyper-V en Windows 10, consulte la sección Comprobar compatibilidad e instalación de Hyper-V en la guía del laboratorio de pruebas de implementación de Windows 10. Esta guía es una guía de prueba de concepto que tiene instrucciones detalladas para instalar Hyper-V.

Requisitos de red

Todos los equipos cliente y servidor a los que se hace referencia en esta guía se encuentran en la misma subred. Esto no es obligatorio. Sin embargo, cada servidor y equipo cliente deben poder conectarse entre sí para compartir archivos y resolver todos los nombres DNS e información de Active Directory para el dominio contoso.com compartido. También se requiere conectividad a Internet para descargar actualizaciones del sistema operativo y las aplicaciones.

Credenciales de dominio

En esta guía se usan las siguientes credenciales genéricas. Debes reemplazar estas credenciales con las tuyas cuando aparezcan en cada procedimiento.

Nombre de dominio de Active Directory: contoso.com
Nombre de usuario del administrador de dominio: administrador
Contraseña de administrador de dominio: pass@word1

Estructura de unidad organizativa

En esta guía se usa la siguiente estructura de unidad organizativa. A continuación se proporcionan instrucciones para ayudarle a crear las unidades organizativas necesarias.

Instalar Windows ADK

En estos pasos se supone que tiene el servidor miembro MDT01 en ejecución y configurado como servidor miembro de dominio.

En MDT01:

Visite la página Descargar e instalar el Windows ADK y descargue los siguientes elementos en la carpeta D:\Downloads\ADK en MDT01 (tendrá que crear esta carpeta):

• El ADK de Windows para Windows 10
• Complemento Windows PE para el ADK
• Actualización de Windows System Image Manager (WSIM) 1903
• (Opcional) Revisión de MDT_KB4564442 para el firmware del BIOS
  • Esta revisión es necesaria para resolver un error que provoca la detección de máquinas basadas en BIOS como máquinas basadas en UEFI. Si tiene una implementación de UEFI, no necesita esta revisión.

Sugerencia

Es posible que tenga que deshabilitar temporalmente la configuración de seguridad mejorada de IE para los administradores con el fin de descargar archivos de Internet al servidor. Esta configuración se puede deshabilitar mediante Administrador del servidor (servidor local/propiedades).

1. En MDT01, asegúrese de que ha iniciado sesión como administrador en el dominio CONTOSO.
   • Para los fines de esta guía, estamos usando una cuenta de administrador de dominio con una contraseña de pass@word1. Puede usar su propio nombre de usuario y contraseña de administrador siempre y cuando ajuste correctamente todos los pasos de esta guía que usan estas credenciales de inicio de sesión.
2. Inicie el programa de instalación de ADK (D:\Downloads\ADK\adksetup.exe), haga clic en Siguiente dos veces para aceptar los parámetros de instalación predeterminados, haga clic en Aceptar para aceptar el contrato de licencia y, a continuación, en la página Seleccionar las características que desea instalar acepte la lista predeterminada de características, haga clic en Instalar. Esto instalará las herramientas de implementación y USMT. Compruebe que la instalación se complete correctamente antes de pasar al paso siguiente.
3. Inicie el programa de instalación de WinPE (D:\Downloads\ADK\adkwinpesetup.exe), haga clic en Siguiente dos veces para aceptar los parámetros de instalación predeterminados, haga clic en Aceptar para aceptar el contrato de licencia y, a continuación, en la página Seleccionar las características que desea instalar , haga clic en Instalar. Esto instalará Windows PE para x86, AMD64, ARM y ARM64. Compruebe que la instalación se complete correctamente antes de pasar al paso siguiente.
4. Extraiga la actualización de WSIM 1903 (D:\Downloads\ADK\WSIM1903.zip) y, a continuación, ejecute el archivo UpdateWSIM.bat .
   • Puede confirmar que la actualización se aplica viendo las propiedades de los archivos ImageCat.exe y ImgMgr.exe en C:\Archivos de programa (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM y comprobando que la pestaña Detalles muestra una versión de archivo de 10.0.18362.144 o posterior.
5. Si descargó la revisión opcional de MDT_KB4564442 para la implementación basada en BIOS, consulte este artículo de soporte técnico para obtener instrucciones sobre cómo instalar la revisión.

Instalar e inicializar Windows Deployment Services (WDS)

En MDT01:

1. Abra un símbolo del sistema de Windows PowerShell con privilegios elevados y escriba el siguiente comando:

Install-WindowsFeature -Name WDS -IncludeManagementTools
WDSUTIL /Verbose /Progress /Initialize-Server /Server:MDT01 /RemInst:"D:\RemoteInstall"
WDSUTIL /Set-Server /AnswerClients:All

Opcional: Instalar Windows Server Update Services (WSUS)

Si desea usar MDT como servidor WSUS mediante el Windows Internal Database (WID), use el siguiente comando para instalar este servicio. Como alternativa, cambie la información del servidor WSUS de esta guía al servidor WSUS del entorno.

Para instalar WSUS en MDT01, escriba lo siguiente en un símbolo del sistema con privilegios elevados Windows PowerShell:

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI
cmd /c "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall CONTENT_DIR=C:\WSUS

Para usar el WSUS que ha instalado en MDT01, también debe configurar directiva de grupo en DC01 y realizar la configuración posterior a la instalación necesaria de WSUS en MDT01.

Instalar MDT

Nota

La instalación de MDT requiere lo siguiente:

• Windows ADK para Windows 10 (instalado en el procedimiento anterior)
• Windows PowerShell (se recomienda la versión 5.1 escribe $host para comprobarlo)
• Microsoft .NET Framework

En MDT01:

1. Visite la página de recursos de MDT y haga clic en Descargar MDT.
2. Guarde el archivo MicrosoftDeploymentToolkit_x64.msi en la carpeta D:\Downloads\MDT en MDT01.
   • Nota: A partir de la fecha de publicación de esta guía, la versión actual de MDT es 8456 (6.3.8456.1000), pero también funcionará una versión posterior.
3. Instale MDT (D:\Downloads\MDT\MicrosoftDeploymentToolkit_x64.exe) con la configuración predeterminada.

Crear la estructura de la unidad organizativa

Cambie a DC01 y realice los procedimientos siguientes en DC01:

Para crear la estructura de la unidad organizativa, puedes usar la consola de Usuarios y equipos de Active Directory (dsa.msc) o Windows PowerShell.

Copie la siguiente lista de nombres y rutas de acceso de la unidad organizativa en un archivo CSV y guárdelo como ~\Setup\Scripts\oulist.csv.

OUName,OUPath
Contoso,"DC=CONTOSO,DC=COM"
Accounts,"OU=Contoso,DC=CONTOSO,DC=COM"
Computers,"OU=Contoso,DC=CONTOSO,DC=COM"
Groups,"OU=Contoso,DC=CONTOSO,DC=COM"
Admins,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Service Accounts,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Users,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Servers,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM"
Workstations,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM"
Security Groups,"OU=Groups,OU=Contoso,DC=CONTOSO,DC=COM"

A continuación, copie los siguientes comandos en un archivo y guárdelo como ~\Setup\Scripts\ou.ps1. Asegúrese de que está viendo las extensiones de archivo y de que guarda el archivo con la .ps1 extensión .

Import-CSV -Path $home\Setup\Scripts\oulist.csv | ForEach-Object {
    New-ADOrganizationalUnit -Name $_.ouname -Path $_.oupath
    Write-Host -ForegroundColor Green "OU $($_.ouname) is created in the location $($_.oupath)"
}

Por último, abra un símbolo del sistema de Windows PowerShell con privilegios elevados en DC01 y ejecute el ou.ps1 script:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Set-Location $home\Setup\Scripts
.\ou.ps1

Esto creará una estructura de unidad organizativa como se muestra a continuación.

Para usar la consola de Usuarios y equipos de Active Directory (en lugar de PowerShell):

En DC01:

1. Con la consola de Usuarios y equipos de Active Directory (dsa.msc), en el nivel de dominio contoso.com, cree una unidad organizativa de nivel superior denominada Contoso.
2. En la unidad organizativa Contoso, crea las unidades organizativas siguientes:
   1. Cuentas
   2. Equipos
   3. Grupos
3. En la unidad organizativa Contoso/Accounts, crea las unidades organizativas subyacentes siguientes:
   1. Administradores
   2. Cuentas de servicio
   3. Usuarios
4. En la unidad organizativa Contoso/Equipos, crea las unidades organizativas subyacentes siguientes:
   1. Servidores
   2. Estaciones de trabajo
5. En la unidad organizativa Contoso/Groups, crea la unidad organizativa siguiente:
   1. Grupos de seguridad

A continuación se muestra el resultado final de cualquiera de los métodos. A continuación, se creará la cuenta de MDT_BA .

Crear la cuenta de servicio de MDT

Al crear una imagen de referencia, necesitas una cuenta de MDT. La cuenta de compilación de MDT se usa para Windows entorno de preinstalación (Windows PE) para conectarse a MDT01.

Para crear una cuenta de compilación de MDT, abra un símbolo del sistema con privilegios elevados Windows PowerShell en DC01 y escriba lo siguiente (copie y pegue todo el comando, teniendo cuidado de observar la barra de desplazamiento en la parte inferior). Este comando creará la cuenta de usuario MDT_BA y establecerá la contraseña en "pass@word1":

New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true

Si tiene la consola Usuarios y equipos de Active Directory abierta, puede actualizar la vista y ver esta nueva cuenta en la unidad organizativa Contoso\Accounts\Service Accounts, como se muestra en la captura de pantalla anterior.

Crear y compartir la carpeta de registros

De manera predeterminada, MDT almacena los archivos de registro localmente en el cliente. Para poder capturar una imagen de referencia, tendrás que habilitar el registro en el servidor. Para ello, necesitas tener una carpeta para almacenar los registros. Para más información, consulta Crear una imagen de referencia de Windows 10.

En MDT01:

1. Inicie sesión como CONTOSO\administrator.

2. Cree y comparta la carpeta D:\Logs mediante la ejecución de los siguientes comandos en un símbolo del sistema de Windows PowerShell con privilegios elevados:

   New-Item -Path D:\Logs -ItemType directory
   New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE
   icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'
   

Consulta el ejemplo siguiente:

Usar CMTrace para leer archivos de registro (opcional)

Los archivos de registro de MDT Lite Touch tienen el formato de Configuration Manager Trace (CMTrace), que está disponible como parte de la Configuration Manager Toolkit del Centro de Microsoft System 2012 R2. También debe descargar esta herramienta.
Puede usar Bloc de notas (ejemplo siguiente):

Como alternativa, el formato de CMTrace facilita la lectura de los registros. Vea el mismo archivo de registro siguiente, abierto en CMTrace:

Después de instalar el archivo ConfigMgrTools.msi, puede buscar cmtrace y anclar la herramienta a la barra de tareas para facilitar el acceso.

Pasos siguientes

Cuando haya completado todos los pasos de esta sección para preparar la implementación, consulte Creación de una imagen de referencia de Windows 10.

Apéndice

Archivos de muestra

Los siguientes archivos de ejemplo también están disponibles para ayudar a automatizar algunas tareas de implementación de MDT. Esta guía no usa estos archivos, pero están disponibles aquí para que pueda ver cómo se pueden automatizar algunas tareas con Windows PowerShell.

• Set-OUPermissions.ps1. Este script de muestra de Windows PowerShell crea una cuenta de dominio y configura los permisos de la unidad organizativa para permitir que la cuenta una las máquinas al dominio en la unidad organizativa especificada.
• MDTSample.zip. Este servicio web de muestra te enseña cómo configurar un nombre de equipo dinámicamente mediante MDT.