Preparar para implantação com o MDT

Aplica-se a

  • Windows 10

Este artigo explicará as etapas necessárias para preparar sua infraestrutura de rede e servidor para implantar o Windows 10 com o MDT (Microsoft Deployment Toolkit). Ele aborda a instalação dos pré-requisitos necessários do sistema, a criação de pastas compartilhadas e contas de serviço e a configuração de permissões de segurança no sistema de arquivos e no Active Directory.

Infraestrutura

Os procedimentos neste guia usam os seguintes nomes e infraestrutura.

Rede e servidores

Para os fins deste tópico, usaremos três computadores de servidor: DC01, MDT01 e HV01.

  • Todos os servidores estão executando o Windows Server 2019.
    • Você pode usar uma versão anterior do Windows Server com pequenas modificações em alguns procedimentos.
    • Observação: embora o MDT dê suporte ao Windows Server 2008 R2, pelo menos Windows Server 2012 R2 ou posterior é necessário para executar os procedimentos neste guia.
  • DC01 é um controlador de domínio, servidor DHCP e servidor DNS para contoso.com, representando a fictícia Contoso Corporation.
  • MDT01 é um servidor membro de domínio contoso.com com dados (D:) unidade que pode armazenar pelo menos 200 GB. O MDT01 hospedará compartilhamentos de implantação e executará o serviço Windows implantação. Opcionalmente, O MDT01 também é um servidor do WSUS.
    • Um segundo servidor MDT (MDT02) configurado de forma idêntica ao MDT01 é opcionalmente usado para criar um ambiente distribuído para Windows 10 implantação. Esse servidor está localizado em uma sub-rede diferente de MDT01 e tem um gateway padrão diferente.
  • HV01 é um computador host Hyper-V que é usado para criar uma Windows 10 de referência.

Computadores cliente

Vários computadores cliente são referenciados neste guia com nomes de host de PC0001 a PC0007.

  • PC0001: um computador executando o Windows 10 Enterprise x64, totalmente corrigido com as atualizações de segurança mais recentes e configurado como um membro no domínio contoso.com segurança.
    • Nome do cliente: PC0001
    • Endereço IP: DHCP
  • PC0002: um computador executando o Windows 7 SP1 Enterprise x64, totalmente corrigido com as atualizações de segurança mais recentes e configurado como um membro no domínio contoso.com. Esse computador é referenciado durante os cenários de migração.
    • Nome do cliente: PC0002
    • Endereço IP: DHCP
  • PC0003 – PC0007: são outros computadores cliente semelhantes a PC0001 e PC0002 usados neste guia e outro guia para vários cenários. Os nomes de dispositivo são incrementados para maior clareza em cada cenário. Por exemplo, PC0003 e PC0004 estão executando o Windows 7, assim como PC0002, mas são usados para cenários de atualização e substituição do Configuration Manager, respectivamente.

Armazenamento requisitos

MDT01 e HV01 devem ter a capacidade de armazenar até 200 GB de arquivos em uma unidade de dados (D:). Se você usar um computador com uma única partição do sistema (C:), precisará ajustar alguns procedimentos neste guia para especificar a unidade C: em vez da unidade D:.

Requisitos do Hyper-V

Se você não tiver acesso a um servidor Hyper-V, poderá instalar o Hyper-V em um computador Windows 10 ou Windows 8.1 temporariamente para criar imagens de referência. Para obter instruções sobre como habilitar o Hyper-V no Windows 10, consulte a seção Verificar suporte e instalar o Hyper-V no guia do laboratório de teste Windows 10 implantação. Este guia é um guia de prova de conceito que tem instruções detalhadas para instalar o Hyper-V.

Requisitos de rede

Todos os servidores e computadores clientes referenciados neste guia estão na mesma sub-rede. Isso não é obrigatório, mas cada servidor e cada computador cliente deve conseguir se conectar um ao outro para compartilhar arquivos e resolver todos os nomes DNS e informações do Active Directory para o domínio contoso.com. A conectividade com a Internet também é necessária para baixar atualizações do sistema operacional e de aplicativos.

Credenciais de domínio

As credenciais genéricas a seguir são usadas neste guia. Substitua essas credenciais conforme elas aparecem em cada procedimento por suas credenciais.

Nome de domínio do Active Directory: contoso.com
Nome de usuário do administrador de domínio: administrator
Senha do administrador de domínio: pass@word1

Estrutura da unidade organizacional

A estrutura de UO a seguir é usada neste guia. As instruções são fornecidas abaixo para ajudá-lo a criar as UOs necessárias.

figura 2.

Instalar o Windows ADK

Essas etapas pressupõem que você tenha o servidor membro MDT01 em execução e configurado como um servidor membro do domínio.

Em MDT01:

Visite o download e instale Windows página do ADK do Windows e baixe os seguintes itens para a pasta D:\Downloads\ADK no MDT01 (você precisará criar esta pasta):

Dica

Talvez seja necessário desabilitar temporariamente a Configuração de Segurança Aprimorada do IE para administradores para baixar arquivos da Internet para o servidor. Essa configuração pode ser desabilitada usando Gerenciador do Servidor (Servidor Local/Propriedades).

  1. No MDT01, verifique se você está conectado como administrador no domínio CONTOSO.
    • Para os fins deste guia, estamos usando uma conta de Administrador de Domínio do administrador com uma senha de pass@word1. Você pode usar seu próprio nome de usuário administrador e senha, desde que ajuste corretamente todas as etapas neste guia que usam essas credenciais de logon.
  2. Inicie a Instalação do ADK (D:\Downloads\ADK\adksetup.exe), clique em Avançar **** duas vezes para aceitar os parâmetros de instalação padrão, **** clique em Aceitar para aceitar o contrato de licença e, **** em seguida, na página Selecionar os recursos que você deseja instalar, aceite a lista padrão de recursos clicando em Instalar. Isso instalará as ferramentas de implantação e a USMT. Verifique se a instalação foi concluída com êxito antes de passar para a próxima etapa.
  3. Inicie a Instalação do WinPE (D:\Downloads\ADK\adkwinpesetup.exe), clique em Avançar **** duas vezes para aceitar os parâmetros de instalação padrão, **** clique em Aceitar para aceitar o contrato de licença e, **** em seguida, na página Selecionar os recursos que você deseja instalar, clique em Instalar. Isso instalará Windows PE para x86, AMD64, ARM e ARM64. Verifique se a instalação foi concluída com êxito antes de passar para a próxima etapa.
  4. Extraia a atualização do WSIM 1903 (D:\Downloads\ADK\WSIM1903.zip) e, em seguida, execute o UpdateWSIM.bat arquivo.
    • Você pode confirmar se a atualização é aplicada exibindo as propriedades dos arquivos ImageCat.exe e ImgMgr.exe em C:\Arquivos de Programas (x86)\Windows Kits\10\Kit de Avaliação e Implantação\Ferramentas de Implantação\WSIM e verificando se a guia Detalhes exibe uma versão **** de arquivo de 10.0.18362.144 ou posterior.****
  5. Se você baixou o patch MDT_KB4564442 para implantação baseada em BIOS, consulte este artigo de suporte para obter instruções sobre como instalar o patch.

Instalar e inicializar serviços Windows implantação (WDS)

Em MDT01:

  1. Abra um prompt Windows PowerShell com privilégios elevados e insira o seguinte comando:
Install-WindowsFeature -Name WDS -IncludeManagementTools
WDSUTIL /Verbose /Progress /Initialize-Server /Server:MDT01 /RemInst:"D:\RemoteInstall"
WDSUTIL /Set-Server /AnswerClients:All

Opcional: Instalar Windows Server Update Services (WSUS)

Se você quiser usar o MDT como um servidor WSUS usando o wi-Banco de Dados Interno do Windows (WID), use o comando a seguir para instalar esse serviço. Como alternativa, altere as informações do servidor do WSUS neste guia para o servidor do WSUS em seu ambiente.

Para instalar o WSUS no MDT01, insira o seguinte em um prompt de Windows PowerShell elevado:

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI
cmd /c "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall CONTENT_DIR=C:\WSUS

Para usar o WSUS que você instalou no MDT01, você também deve configurar o Política de Grupo no DC01 e executar a configuração pós-instalação necessária do WSUS no MDT01.

Instalar MDT

Observação

A instalação do MDT requer o seguinte:

  • O Windows ADK para Windows 10 (instalado no procedimento anterior)
  • É recomendável o Windows PowerShell (versão 5.1; para verificar, digite $host)
  • Microsoft .NET Framework

Em MDT01:

  1. Visite a página de recursos do MDT e clique em Baixar MDT.
  2. Salve o MicrosoftDeploymentToolkit_x64.msi arquivo na pasta D:\Downloads\MDT no MDT01.
    • Observação : a data de publicação deste guia, a versão atual do MDT é 8456 (6.3.8456.1000), mas uma versão posterior também funcionará.
  3. Instale o MDT (D:\Downloads\MDT\MicrosoftDeploymentToolkit_x64.exe) com as configurações padrão.

Criar a estrutura de UO

Alterne para DC01 e execute os seguintes procedimentos no DC01:

Para criar a estrutura de UO, você pode usar o console Usuários e Computadores do Active Directory (dsa.msc) ou usar o Windows PowerShell.

Copie a lista a seguir de nomes e caminhos de UO em um arquivo CSV e salve-o como ~\Setup\Scripts\oulist.csv.

OUName,OUPath
Contoso,"DC=CONTOSO,DC=COM"
Accounts,"OU=Contoso,DC=CONTOSO,DC=COM"
Computers,"OU=Contoso,DC=CONTOSO,DC=COM"
Groups,"OU=Contoso,DC=CONTOSO,DC=COM"
Admins,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Service Accounts,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Users,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Servers,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM"
Workstations,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM"
Security Groups,"OU=Groups,OU=Contoso,DC=CONTOSO,DC=COM"

Em seguida, copie os comandos a seguir em um arquivo e salve-o como ~\Setup\Scripts\ou.ps1. Verifique se você está exibindo extensões de arquivo e se salvou o arquivo com a .ps1 extensão.

Import-CSV -Path $home\Setup\Scripts\oulist.csv | ForEach-Object {
    New-ADOrganizationalUnit -Name $_.ouname -Path $_.oupath
    Write-Host -ForegroundColor Green "OU $($_.ouname) is created in the location $($_.oupath)"
}

Por fim, abra um prompt de Windows PowerShell elevado no DC01 e execute o ou.ps1 script:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Set-Location $home\Setup\Scripts
.\ou.ps1

Isso criará uma estrutura de UO, conforme mostrado abaixo.

Estrutura UO.

Para usar o Usuários e Computadores do Active Directory console (em vez do PowerShell):

Em DC01:

  1. Usando o Usuários e Computadores do Active Directory console (dsa.msc), no nível contoso.com domínio, crie uma UO de nível superior chamada Contoso.
  2. Na UO Contoso, crie as seguintes UOs:
    1. Accounts
    2. Computers
    3. Groups
  3. Na UO Contoso / Accounts, crie as seguintes UOs subjacentes:
    1. Admins
    2. Service Accounts
    3. Users
  4. Na UO Contoso / Computers, crie as seguintes UOs subjacentes:
    1. Servers
    2. Workstations
  5. Na UO Contoso / Groups, crie a seguinte UO:
    1. Security Groups

O resultado final de um dos métodos é mostrado abaixo. A MDT_BA conta será criada em seguida.

Criar a conta de serviço do MDT

Ao criar uma imagem de referência, você precisa de uma conta para o MDT. A conta de build do MDT é usada para Windows ambiente de pré-instalação (Windows PE) para se conectar ao MDT01.

Para criar uma conta de build do MDT, abra um prompt de Windows PowerShell elevado no DC01 e insira o seguinte (copie e cole o comando inteiro, tomando cuidado para observar a barra de rolagem na parte inferior). Esse comando criará a conta MDT_BA usuário e definirá a senha como "pass@word1":

New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true

Se você tiver o console Usuários e Computadores do Active Directory aberto, poderá atualizar o modo de exibição e ver essa nova conta na UO Contoso\Accounts\Service Accounts, conforme mostrado na captura de tela acima.

Criar e compartilhar a pasta logs

Por padrão, o MDT armazena os arquivos de log localmente no cliente. Para capturar uma imagem de referência, você precisará habilitar o registro em log no lado do servidor e, para isso, precisará ter uma pasta na qual armazenar os logs. Para obter mais informações, consulte Criar uma imagem de referência do Windows 10.

Em MDT01:

  1. Entre como CONTOSO\administrator.

  2. Crie e compartilhe a pasta D:\Logs executando os seguintes comandos em um prompt de Windows PowerShell elevado:

    New-Item -Path D:\Logs -ItemType directory
    New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE
    icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'
    

Veja o exemplo a seguir:

Pasta de logs.

Usar CMTrace para ler arquivos de log (opcional)

Os arquivos de log no MDT Lite Touch são formatados para serem lidos pelo CMTrace (Configuration Manager Trace), que está disponível como parte do Microsoft System 2012 R2 Center Configuration Manager Toolkit. Você também deve baixar essa ferramenta.
Você pode usar Bloco de notas (exemplo abaixo):

figura 8.

Como alternativa, a formatação do CMTrace torna os logs muito mais fáceis de ler. Consulte o mesmo arquivo de log abaixo, aberto no CMTrace:

figura 9.

Depois de instalar o arquivo ConfigMgrTools.msi, você pode pesquisar o cmtrace e fixar a ferramenta na barra de tarefas para facilitar o acesso.

Próximas etapas

Quando você tiver concluído todas as etapas nesta seção para se preparar para a implantação, consulte Criar uma Windows 10 de referência.

Apêndice

Arquivos de exemplo

Os arquivos de exemplo a seguir também estão disponíveis para ajudar a automatizar algumas tarefas de implantação do MDT. Este guia não usa esses arquivos, mas eles são disponibilizados aqui para que você possa ver como algumas tarefas podem ser automatizadas com Windows PowerShell.

  • Set-OUPermissions.ps1. Este script de exemplo do Windows PowerShell cria uma conta de domínio e configura as permissões de UO para permitir que a conta ingresse máquinas no domínio na UO especificada.
  • MDTSample.zip. Esse serviço Web de exemplo mostra como configurar um nome de computador dinamicamente usando o MDT.