Preparar para implantação com o MDTPrepare for deployment with MDT

Aplica-se aApplies to

  • Windows 10Windows 10

Este artigo guiará você pelas etapas necessárias para preparar a infraestrutura de rede e servidor para implantar o Windows 10 com o kit de ferramentas de implantação da Microsoft (MDT).This article will walk you through the steps necessary to prepare your network and server infrastructure to deploy Windows 10 with the Microsoft Deployment Toolkit (MDT). Ele aborda a instalação dos pré-requisitos de sistema necessários, a criação de pastas e contas de serviço compartilhadas e a configuração de permissões de segurança no sistema de arquivos e no Active Directory.It covers the installation of the necessary system prerequisites, the creation of shared folders and service accounts, and the configuration of security permissions in the file system and in Active Directory.

InfraestruturaInfrastructure

Os procedimentos neste guia usam os seguintes nomes e infraestrutura.The procedures in this guide use the following names and infrastructure.

Rede e servidoresNetwork and servers

Para os fins deste tópico, usaremos três computadores servidor: DC01, MDT01e HV01.For the purposes of this topic, we will use three server computers: DC01, MDT01, and HV01.

  • Todos os servidores estão executando o Windows Server 2019.All servers are running Windows Server 2019.
    • Você pode usar uma versão anterior do Windows Server com modificações mínimas em alguns procedimentos.You can use an earlier version of Windows Server with minor modifications to some procedures.
    • Observação: embora o MDT seja compatível com o Windows Server 2008 R2, pelo menos o Windows Server 2012 R2 ou posterior é requried para executar os procedimentos deste guia.Note: Although MDT supports Windows Server 2008 R2, at least Windows Server 2012 R2 or later is requried to perform the procedures in this guide.
  • DC01 é um controlador de domínio, um servidor DHCP e um servidor DNSpara contoso.com, que representa a corporação da Contoso fictícia.DC01 is a domain controller, DHCP server, and DNS server for contoso.com, representing the fictitious Contoso Corporation.
  • MDT01 é um servidor membro do domínio no contoso.com com um dados (D:) unidade que pode armazenar pelo menos 200 GB.MDT01 is a domain member server in contoso.com with a data (D:) drive that can store at least 200GB. O MDT01 irá hospedar compartilhamentos de implantação e executar o serviço de implantação do Windows.MDT01 will host deployment shares and run the Windows Deployment Service. Opcionalmente, o MDT01 também é um servidor WSUS.Optionally, MDT01 is also a WSUS server.
    • Um segundo servidor do MDT (MDT02) configurado de forma idêntica ao MDT01 é opcionalmente usado para criar um ambiente distribuído para a implantação do Windows 10.A second MDT server (MDT02) configured identically to MDT01 is optionally used to build a distributed environment for Windows 10 deployment. Esse servidor está localizado em uma sub-rede diferente da MDT01 e tem um gateway padrão diferente.This server is located on a different subnet than MDT01 and has a different default gateway.
  • HV01 é um computador host Hyper-V que é usado para criar uma imagem de referência do Windows 10.HV01 is a Hyper-V host computer that is used to build a Windows 10 reference image.

Computadores clienteClient computers

Vários computadores cliente são mencionados neste guia com nomes de host de PC0001 para PC0007.Several client computers are referenced in this guide with hostnames of PC0001 to PC0007.

  • PC0001: um computador com o Windows10 Enterprise x64, totalmente corrigido com as atualizações de segurança mais recentes, e configurado como membro do domínio contoso.com.PC0001: A computer running Windows10 Enterprise x64, fully patched with the latest security updates, and configured as a member in the contoso.com domain.
    • Nome do cliente: PC0001Client name: PC0001
    • Endereço IP: DHCPIP Address: DHCP
  • PC0002: um computador com o Windows7 SP1 Enterprise x64, totalmente corrigido com as atualizações de segurança mais recentes, e configurado como membro do domínio contoso.com.PC0002: A computer running Windows7 SP1 Enterprise x64, fully patched with the latest security updates, and configured as a member in the contoso.com domain. Este computador é referenciado durante os cenários de migração.This computer is referenced during the migration scenarios.
    • Nome do cliente: PC0002Client name: PC0002
    • Endereço IP: DHCPIP Address: DHCP
  • PC0003-PC0007: esses são outros computadores clientes semelhantes ao PC0001 e ao PC0002 que são usados neste guia e em outro guia para vários cenários.PC0003 - PC0007: These are other client computers similar to PC0001 and PC0002 that are used in this guide and another guide for various scenarios. Os nomes dos dispositivos são incrementados para aumentar a clareza em cada cenário.The device names are incremented for clarity within each scenario. Por exemplo, PC0003 e PC0004 estão executando o Windows 7 da mesma forma que PC0002, mas são usados para cenários de atualização e substituição do Configuration Manager, respectivamente.For example, PC0003 and PC0004 are running Windows 7 just like PC0002, but are used for Configuration Manager refresh and replace scenarios, respectively.

Requisitos de armazenamentoStorage requirements

O MDT01 e o HV01 devem ter a capacidade de armazenar até 200 GB de arquivos em uma unidade de dados (D:).MDT01 and HV01 should have the ability to store up to 200 GB of files on a data drive (D:). Se você usa um computador com uma única partição de sistema (C:) Você precisará ajustar os procedimentos de surgir neste guia para especificar a unidade C: em vez da unidade D:.If you use a computer with a single system partition (C:) you will need to adjust come procedures in this guide to specify the C: drive instead of the D: drive.

Requisitos do Hyper-VHyper-V requirements

Se você não tiver acesso a um servidor Hyper-V, poderá instalar o Hyper-V em um computador com Windows 10 ou Windows 8,1 temporariamente para criar imagens de referência.If you do not have access to a Hyper-V server, you can install Hyper-V on a Windows 10 or Windows 8.1 computer temporarily to use for building reference images. Para obter instruções sobre como habilitar o Hyper-V no Windows 10, consulte a seção verificar o suporte e instalar o Hyper-v no guia de laboratório de teste de implantação do Windows 10.For instructions on how to enable Hyper-V on Windows 10, see the Verify support and install Hyper-V section in the Windows 10 deployment test lab guide. Este guia é um guia de prova de conceito com instruções detalhadas sobre como instalar o Hyper-V.This guide is a proof-of-concept guide that has detailed instructions for installing Hyper-V.

Requisitos de redeNetwork requirements

Todos os computadores cliente e servidor mencionados neste guia estão na mesma sub-rede.All server and client computers referenced in this guide are on the same subnet. Isso não é necessário, mas cada servidor e computador cliente deve ser capaz de se conectar uns aos outros para compartilhar arquivos e para resolver todos os nomes DNS e as informações do Active Directory para o domínio contoso.com.This is not required, but each server and client computer must be able to connect to each other to share files, and to resolve all DNS names and Active Directory information for the contoso.com domain. A conectividade com a Internet também é necessária para baixar o sistema operacional e as atualizações de aplicativos.Internet connectivity is also required to download OS and application updates.

Credenciais de domínioDomain credentials

As seguintes credenciais genéricas são usadas neste guia.The following generic credentials are used in this guide. Você deve substituir essas credenciais conforme elas forem exibidas em cada procedimento com as suas credenciais.You should replace these credentials as they appear in each procedure with your credentials.

Nome de domínio do Active Directory: contoso.comActive Directory domain name: contoso.com
Nome de usuário do administrador do domínio: administradorDomain administrator username: administrator
Senha de administrador do domínio: Pass@word1Domain administrator password: pass@word1

Estrutura de unidade organizacionalOrganizational unit structure

A estrutura da UO a seguir é usada neste guia.The following OU structure is used in this guide. Veja a seguir as instruções a seguir para ajudá-lo a criar as UOs necessárias.Instructions are provided below to help you create the required OUs.

figura 2

Instalar o Windows ADKInstall the Windows ADK

Estas etapas pressupõem que você tenha o servidor membro do MDT01 em execução e configurado como um servidor membro do domínio.These steps assume that you have the MDT01 member server running and configured as a domain member server.

No MTD01:On MTD01:

Acesse a página baixar e instalar o Windows ADK e baixe os seguintes itens para a pasta D:\Downloads\ADK no MDT01 (será preciso criar essa pasta):Visit the Download and install the Windows ADK page and download the following items to the D:\Downloads\ADK folder on MDT01 (you will need to create this folder):

Dica

Talvez seja necessário desativar temporariamente a configuração de segurança aprimorada do IE para administradores para fazer o download de arquivos da Internet para o servidor.You might need to temporarily disable IE Enhanced Security Configuration for administrators in order to download files from the Internet to the server. Essa configuração pode ser desabilitada usando o Gerenciador de servidores (servidor/propriedades locais).This setting can be disabled by using Server Manager (Local Server/Properties).

  1. No MDT01, verifique se você está conectado como administrador no domínio da contoso.On MDT01, ensure that you are signed in as an administrator in the CONTOSO domain.
    • Para os fins deste guia, estamos usando uma conta de administrador de domínio do administrador com uma senha de Pass@word1.For the purposes of this guide, we are using a Domain Admin account of administrator with a password of pass@word1. Você pode usar seu próprio nome de usuário e senha de administrador desde que ajuste corretamente todas as etapas neste guia que usam essas credenciais de logon.You can use your own administrator username and password as long as you properly adjust all steps in this guide that use these login credentials.
  2. Inicie a instalação do ADK (D:\Downloads\ADK\adksetup.exe), clique em Avançar duas vezes para aceitar os parâmetros de instalação padrão, clique em aceitar para aceitar o contrato de licença e, em seguida, na página Selecione os recursos que você deseja instalar , aceite a lista padrão de recursos clicando em instalar.Start the ADK Setup (D:\Downloads\ADK\adksetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page accept the default list of features by clicking Install. Isso fará com que as ferramentas de implantação e a USMT sejam instaladas.This will install deployment tools and the USMT. Verifique se a instalação foi concluída com êxito antes de passar para a próxima etapa.Verify that the installation completes successfully before moving to the next step.
  3. Inicie a configuração do WinPE (D:\Downloads\ADK\adkwinpesetup.exe), clique em Avançar duas vezes para aceitar os parâmetros de instalação padrão, clique em aceitar para aceitar o contrato de licença e, em seguida, na página Selecione os recursos que você deseja instalar , clique em instalar.Start the WinPE Setup (D:\Downloads\ADK\adkwinpesetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page click Install. Isso vai instalar o Windows PE para x86, AMD64, ARM e ARM64.This will install Windows PE for x86, AMD64, ARM, and ARM64. Verifique se a instalação foi concluída com êxito antes de passar para a próxima etapa.Verify that the installation completes successfully before moving to the next step.
  4. Extraia a atualização do WSIM 1903 (D:\Downloads\ADK\WSIM1903.zip) e, em seguida, execute o arquivo UpdateWSIM. bat .Extract the WSIM 1903 update (D:\Downloads\ADK\WSIM1903.zip) and then run the UpdateWSIM.bat file.
    • Você pode confirmar se a atualização é aplicada exibindo as propriedades dos arquivos ImageCat. exe e ImgMgr. exe em c:\Arquivos de programas (x86) \Windows Kits\10\Assessment e implantação Kit\Deployment Tools\WSIM e verificando se a guia detalhes exibe uma versão de arquivo do 10.0.18362.144 ou posterior.You can confirm that the update is applied by viewing properties of the ImageCat.exe and ImgMgr.exe files at C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM and verifying that the Details tab displays a File version of 10.0.18362.144 or later.

Instalar e inicializar o WDS (serviços de implantação do Windows)Install and initialize Windows Deployment Services (WDS)

No MDT01:On MDT01:

  1. Abra um prompt do Windows PowerShell elevado e digite o seguinte comando:Open an elevated Windows PowerShell prompt and enter the following command:
Install-WindowsFeature -Name WDS -IncludeManagementTools
WDSUTIL /Verbose /Progress /Initialize-Server /Server:MDT01 /RemInst:"D:\RemoteInstall"
WDSUTIL /Set-Server /AnswerClients:All

Opcional: instalar o WSUS (Windows Server Update Services)Optional: Install Windows Server Update Services (WSUS)

Se você quiser usar o MDT como um servidor WSUS usando o banco de dados interno do Windows (WID), use o comando a seguir para instalar este serviço.If you wish to use MDT as a WSUS server using the Windows Internal Database (WID), use the following command to install this service. Você também pode alterar as informações do servidor WSUS neste guia para o servidor WSUS em seu ambiente.Alternatively, change the WSUS server information in this guide to the WSUS server in your environment.

Para instalar o WSUS no MDT01, insira o seguinte em um prompt do Windows PowerShell elevado:To install WSUS on MDT01, enter the following at an elevated Windows PowerShell prompt:

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI
cmd /c "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall CONTENT_DIR=C:\WSUS

Para usar o WSUS que você instalou no MDT01, você também deve Configurar a política de grupo em DC01 e executar a configuração pós-instalação necessária do WSUS no MDT01.To use the WSUS that you have installed on MDT01, you must also configure Group Policy on DC01 and perform the neccessary post-installation configuration of WSUS on MDT01.

Instalar MDTInstall MDT

Observação

A instalação do MDT requer o seguinte:MDT installation requires the following:

  • O Windows ADK para Windows 10 (instalado no procedimento anterior)The Windows ADK for Windows 10 (installed in the previous procedure)
  • O Windows PowerShell (versão 5,1 é recomendado; digite $host para verificar)Windows PowerShell (version 5.1 is recommended; type $host to check)
  • Microsoft .NET FrameworkMicrosoft .NET Framework

No MDT01:On MDT01:

  1. Acesse a página do recurso MDT e clique em baixar o MDT.Visit the MDT resource page and click Download MDT.
  2. Salve o arquivo MicrosoftDeploymentToolkit_x64. msi na pasta D:\DOWNLOADS\MDT em MDT01.Save the MicrosoftDeploymentToolkit_x64.msi file to the D:\Downloads\MDT folder on MDT01.
    • Observação: a partir da data de publicação deste guia, a versão atual do MDT é o 8456 (6.3.8456.1000), mas uma versão mais recente também funcionará.Note: As of the publishing date for this guide, the current version of MDT is 8456 (6.3.8456.1000), but a later version will also work.
  3. Instale o MDT (d:\downloads\mdt\ MicrosoftDeploymentToolkit_x64. exe) com as configurações padrão.Install MDT (D:\Downloads\MDT\MicrosoftDeploymentToolkit_x64.exe) with the default settings.

Criar a estrutura de UOCreate the OU structure

Alterne para DC01 e execute os procedimentos a seguir em DC01:Switch to DC01 and perform the following procedures on DC01:

Para criar a estrutura da UO, você pode usar o console usuários e computadores do Active Directory (DSA. msc) ou pode usar o Windows PowerShell.To create the OU structure, you can use the Active Directory Users and Computers console (dsa.msc), or you can use Windows PowerShell.

Para usar o Windows PowerShell, copie os seguintes comandos para um arquivo de texto e salve -o como C:\Setup\Scripts\ou.ps1.To use Windows PowerShell, copy the following commands into a text file and save it as C:\Setup\Scripts\ou.ps1. Certifique-se de que você esteja visualizando extensões de arquivo e salvando o arquivo com a extensão. ps1.Be sure that you are viewing file extensions and that you save the file with the .ps1 extension.

$oulist = Import-csv -Path c:\oulist.txt
ForEach($entry in $oulist){
    $ouname = $entry.ouname
    $oupath = $entry.oupath
    New-ADOrganizationalUnit -Name $ouname -Path $oupath -WhatIf
    Write-Host -ForegroundColor Green "OU $ouname is created in the location $oupath"
}

Em seguida, copie a seguinte lista de nomes de UO e caminhos para um arquivo de texto e salve-o como C:\Setup\Scripts\oulist.txtNext, copy the following list of OU names and paths into a text file and save it as C:\Setup\Scripts\oulist.txt

OUName,OUPath
Contoso,"DC=CONTOSO,DC=COM"
Accounts,"OU=Contoso,DC=CONTOSO,DC=COM"
Computers,"OU=Contoso,DC=CONTOSO,DC=COM"
Groups,"OU=Contoso,DC=CONTOSO,DC=COM"
Admins,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Service Accounts,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Users,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Servers,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM"
Workstations,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM"
Security Groups,"OU=Groups,OU=Contoso,DC=CONTOSO,DC=COM"

Por fim, abra um prompt do Windows PowerShell elevado em DC01 e execute o script ou. ps1:Lastly, open an elevated Windows PowerShell prompt on DC01 and run the ou.ps1 script:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Set-Location C:\Setup\Scripts
.\ou.ps1

Isso criará uma estrutura de OUs, como mostrado a seguir.This will create an OU structure as shown below.

Estrutura da UO

Para usar o console usuários e computadores do Active Directory (em vez do PowerShell):To use the Active Directory Users and Computers console (instead of PowerShell):

Em DC01:On DC01:

  1. Usando o console usuários e computadores do Active Directory (DSA. msc), no nível do domínio contoso.com, crie uma UO de nível superior chamada contoso.Using the Active Directory Users and Computers console (dsa.msc), in the contoso.com domain level, create a top-level OU named Contoso.
  2. Na UO Contoso, crie as seguintes UOs:In the Contoso OU, create the following OUs:
    1. AccountsAccounts
    2. ComputersComputers
    3. GroupsGroups
  3. Na UO Contoso / Accounts, crie as seguintes UOs subjacentes:In the Contoso / Accounts OU, create the following underlying OUs:
    1. AdminsAdmins
    2. Service AccountsService Accounts
    3. UsersUsers
  4. Na UO Contoso / Computers, crie as seguintes UOs subjacentes:In the Contoso / Computers OU, create the following underlying OUs:
    1. ServersServers
    2. WorkstationsWorkstations
  5. Na UO Contoso / Groups, crie a seguinte UO:In the Contoso / Groups OU, create the following OU:
    1. Security GroupsSecurity Groups

O resultado final de qualquer método é mostrado abaixo.The final result of either method is shown below. A conta MDT_BA será criada em seguida.The MDT_BA account will be created next.

Criar a conta de serviço do MDTCreate the MDT service account

Ao criar uma imagem de referência, você precisa de uma conta para o MDT.When creating a reference image, you need an account for MDT. A conta de compilação do MDT é usada para o ambiente de pré-instalação do Windows (Windows PE) para se conectar ao MDT01.The MDT build account is used for Windows Preinstallation Environment (Windows PE) to connect to MDT01.

Para criar uma conta de compilação do MDT, abra um prompt do Windows PowerShell elevalted em DC01 e insira o seguinte (Copie e cole o comando inteiro, tomando cuidado para notar a barra de rolagem na parte inferior).To create an MDT build account, open an elevalted Windows PowerShell prompt on DC01 and enter the following (copy and paste the entire command, taking care to notice the scroll bar at the bottom). Esse comando criará o MDT_BA conta de usuário e definirá a senha como "pass@word1":This command will create the MDT_BA user account and set the password to "pass@word1":

New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true

Se você tiver o console usuários e computadores do Active Directory aberto, poderá atualizar o modo de exibição e ver essa nova conta na unidade organizacional Contoso\Accounts\Service accounts , conforme mostrado na captura de tela acima.If you have the Active Directory Users and Computers console open you can refresh the view and see this new account in the Contoso\Accounts\Service Accounts OU as shown in the screenshot above.

Criar e compartilhar a pasta logsCreate and share the logs folder

Por padrão, o MDT armazena os arquivos de log localmente no cliente.By default MDT stores the log files locally on the client. Para capturar uma imagem de referência, você precisará habilitar o registro em log no lado do servidor e, para isso, precisará ter uma pasta na qual armazenar os logs.In order to capture a reference image, you will need to enable server-side logging and, to do that, you will need to have a folder in which to store the logs. Para obter mais informações, consulte Criar uma imagem de referência do Windows 10.For more information, see Create a Windows 10 reference image.

No MDT01:On MDT01:

  1. Entre como CONTOSO\administrator.Sign in as CONTOSO\administrator.

  2. Crie e compartilhe a pasta D:\Logs executando os seguintes comandos em um prompt do Windows PowerShell elevado:Create and share the D:\Logs folder by running the following commands in an elevated Windows PowerShell prompt:

    New-Item -Path D:\Logs -ItemType directory
    New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE
    icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'
    

Veja o exemplo a seguir:See the following example:

Pasta de logs

Usar CMTrace para ler arquivos de log (opcional)Use CMTrace to read log files (optional)

Os arquivos de log no MDT Lite Touch são formatados para serem lidos pelo Configuration Manager Trace (CMTrace), que está disponível como parte do Kit de ferramentas do Microsoft System 2012 R2 Center Configuration Manager.The log files in MDT Lite Touch are formatted to be read by Configuration Manager Trace (CMTrace), which is available as part of the Microsoft System 2012 R2 Center Configuration Manager Toolkit. Você também deve baixar essa ferramenta.You should also download this tool.
Você pode usar o bloco de notas (exemplo abaixo):You can use Notepad (example below):

figura 8

Como alternativa, a formatação CMTrace torna os logs muito mais fáceis de ler.Alternatively, CMTrace formatting makes the logs much easier to read. Veja o mesmo arquivo de log abaixo, aberto no CMTrace:See the same log file below, opened in CMTrace:

figura 9

Depois de instalar o arquivo ConfigMgrTools. msi, você pode pesquisar por cmtrace e fixar a ferramenta na barra de tarefas para facilitar o acesso.After installing the ConfigMgrTools.msi file, you can search for cmtrace and pin the tool to your taskbar for easy access.

Próximas etapasNext steps

Quando tiver concluído todas as etapas desta seção para se preparar para a implantação, consulte criar uma imagem de referência do Windows 10.When you have completed all the steps in this section to prepare for deployment, see Create a Windows 10 reference image.

ApêndiceAppendix

Arquivos de exemploSample files

Os arquivos de exemplo a seguir também estão disponíveis para ajudar a automatizar algumas tarefas de implantação do MDT.The following sample files are also available to help automate some MDT deployment tasks. Este guia não usa esses arquivos, mas eles são disponibilizados aqui para que você possa ver como algumas tarefas podem ser automatizadas com o Windows PowerShell.This guide does not use these files, but they are made available here so that you can see how some tasks can be automated with Windows PowerShell.

  • Gather.ps1.Gather.ps1. Esse script de exemplo do Windows PowerShell executa o processo MDT Gather em um ambiente do MDT simulado.This sample Windows PowerShell script performs the MDT Gather process in a simulated MDT environment. Isso permite testar o processo de coleta do MDT e verificar se ele está funcionando corretamente sem executar uma implantação completa do Windows.This allows you to test the MDT gather process and check to see if it is working correctly without performing a full Windows deployment.
  • Set-OUPermissions.ps1.Set-OUPermissions.ps1. Este script de exemplo do Windows PowerShell cria uma conta de domínio e configura as permissões de UO para permitir que a conta ingresse máquinas no domínio na UO especificada.This sample Windows PowerShell script creates a domain account and then configures OU permissions to allow the account to join machines to the domain in the specified OU.
  • MDTSample.zip.MDTSample.zip. Esse serviço Web de exemplo mostra como configurar um nome de computador dinamicamente usando o MDT.This sample web service shows you how to configure a computer name dynamically using MDT.