Построение распределенной среды для развертывания Windows 10Build a distributed environment for Windows 10 deployment

Область примененияApplies to

  • Windows 10Windows10

Выполните действия, описанные в этой статье, чтобы создать распределенную среду для развертывания Windows 10.Perform the steps in this article to build a distributed environment for Windows 10 deployment. Распределенная среда для развертывания полезна, если у вас есть Сегментная сеть, например одна из сегментов, разделенных географически на два места.A distributed environment for deployment is useful when you have a segmented network, for example one that is segmented geographically into two branch locations. Если вы работаете в распределенной среде, репликация общих ресурсов развертывания является важной частью решения для развертывания, так как при развертывании по каналу изображения размером 5 ГБ или более не могут представлять проблемы с пропускной способностью.If you work in a distributed environment, replicating the deployment shares is an important part of a deployment solution because images of 5 GB or more in size can present bandwidth issues when deployed over the wire. Репликация этого содержимого позволяет клиентам выполнять локальные развертывания.Replicating this content enables clients to do local deployments.

В этой статье используются четыре компьютера: DC01, MDT01, MDT02 и PC0006.Four computers are used in this topic: DC01, MDT01, MDT02, and PC0006. DC01 — это контроллер домена, MDT01 и MDT02 являются компьютерами-членами домена, работающими под управлением Windows Server2019, и PC0006 — это пустое устройство, которое будет развертывать Windows10.DC01 is a domain controller, MDT01 and MDT02 are domain member computers running Windows Server2019, and PC0006 is a blank device where we will deploy Windows10. Второй сервер развертывания (MDT02) будет настроен для удаленного сайта (Стокгольм) путем репликации общего доступа к развертыванию на MDT01 на исходном сайте (Нью-Йорк).The second deployment server (MDT02) will be configured for a remote site (Stockholm) by replicating the deployment share on MDT01 at the original site (New York). Все устройства являются членами домена contoso.com для вымышленной корпорации Contoso.All devices are members of the domain contoso.com for the fictitious Contoso Corporation.

В этой статье предполагается, что MDT02 подготовлена с помощью тех же возможностей сети и хранения, которые были заданы для MDT01, за исключением того, что MDT02 расположен в другой подсети, чем MDT01.For the purposes of this article, we assume that MDT02 is prepared with the same network and storage capabilities that were specified for MDT01, except that MDT02 is located on a different subnet than MDT01. Дополнительные сведения о настройке инфраструктуры для этой темы можно найти в разделе Подготовка к развертыванию с помощью MDT.For more details on the infrastructure setup for this topic, please see Prepare for deployment with MDT.

рис. 1

Компьютеры, используемые в этом разделе.Computers used in this topic.

HV01 также используется в этом разделе для размещения виртуальной машины PC0006.HV01 is also used in this topic to host the PC0006 virtual machine.

Репликация общих папок развертыванияReplicate deployment shares

Репликация содержимого между MDT01 (Нью-Йорк) и MDT02 (Стокгольм) может быть выполнена несколькими способами.Replicating the content between MDT01 (New York) and MDT02 (Stockholm) can be done in a number of different ways. В наиболее распространенных решениях репликации содержимого с помощью Microsoft Deployment Toolkit (MDT) используется компонент связанных общих папок развертывания LDS или репликации распределенной файловой системы DFS-R.The most common content replication solutions with Microsoft Deployment Toolkit (MDT) use either the Linked Deployment Shares (LDS) feature or Distributed File System Replication (DFS-R). В некоторых организациях используется простой скрипт Robocopy для репликации содержимого.Some organizations have used a simple robocopy script for replication of the content.

Примечание

У Robocopy есть параметры, которые обеспечивают синхронизацию между папками.Robocopy has options that allow for synchronization between folders. Приложение использует простую функцию создания отчетов, поддерживает повторную передачу данных; по умолчанию только копирует или удаляет из источника файлы, более новые, нежели файлы в целевой папке.It has a simple reporting function; it supports transmission retry; and, by default, it will only copy/remove files from the source that are newer than files on the target.

Связанные общие папки развертывания в MDTLinked deployment shares in MDT

Связанные общие папки развертывания — встроенный компонент в MDT, служащий для репликации содержимого.LDS is a built-in feature in MDT for replicating content. Однако этот компонент лучше всего работает при высококачественном соединении, например, по локальной сети с низкой задержкой.However, LDS works best with strong connections such as LAN connections with low latency. Для большинства ссылок WAN репликация распределенной файловой системы подходит лучше.For most WAN links, DFS-R is the better option.

Почему репликация распределенной файловой системы — предпочтительный вариантWhy DFS-R is a better option

Репликация распределенной файловой системы не только отличается высокой скоростью и надежностью, но и обеспечивает централизованный мониторинг, управлением пропускной способностью и отличный механизм разностной репликации.DFS-R is not only very fast and reliable, but it also offers central monitoring, bandwidth control, and a great delta replication engine. Репликация распределенной файловой системы работает одинаково хорошо как для двух, так и для 90 сайтов.DFS-R will work equally well whether you have 2 sites or 90. При использовании репликации распределенной файловой системы для MDT рекомендуется запускать серверы развертывания под управлением Windows Server 2008 R2 или более поздних версий.When using DFS-R for MDT, we recommend running your deployment servers on Windows Server 2008 R2 or higher. В этой версии вы можете настроить целевые объекты репликации как доступные только для чтения, что именно нужно для MDT.From that version on, you can configure the replication targets as read-only, which is exactly what you want for MDT. Благодаря этому вы можете сделать общую папку развертывания централизованной и реплицировать изменения, как только они происходят.This way, you can have your master deployment share centralized and replicate out changes as they happen. Репликация распределенной файловой системы быстро получит изменения из центральной общей папки развертывания на MDT01 и реплицирует разностные изменения на MDT02.DFS-R will quickly pick up changes at the central deployment share in MDT01 and replicate the delta changes to MDT02.

Настройка репликации распределенной файловой системы DFS-R для репликацииSet up Distributed File System Replication (DFS-R) for replication

Настройка DFS-R для репликации — это быстрый и простой процесс: Подготовка серверов развертывания, создание группы репликации и настройка некоторых параметров репликации.Setting up DFS-R for replication is a quick and straightforward process: Prepare the deployment servers, create a replication group, then configure some replication settings.

Подготовка MDT01 для репликации.Prepare MDT01 for replication

На MDT01:On MDT01:

  1. Установите роль репликации DFS на MDT01, введя следующую команду в командной строке Windows PowerShell с повышенными привилегиями:Install the DFS Replication role on MDT01 by entering the following at an elevated Windows PowerShell prompt:
Install-WindowsFeature -Name FS-DFS-Replication -IncludeManagementTools
  1. Дождитесь завершения установки на comlete и убедитесь, что установка выполнена успешно.Wait for installation to comlete, and then verify that the installation was successful. Ознакомьтесь со следующими результатами.See the following output:
PS C:\> Install-WindowsFeature -Name FS-DFS-Replication -IncludeManagementTools

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {DFS Replication, DFS Management Tools, Fi...

Подготовка MDT02 для репликацииPrepare MDT02 for replication

На MDT02:On MDT02:

  1. Выполните одну и ту же процедуру на MDT02, введя следующую команду в командной строке Windows PowerShell с повышенными привилегиями:Perform the same procedure on MDT02 by entering the following at an elevated Windows PowerShell prompt:
Install-WindowsFeature -Name FS-DFS-Replication -IncludeManagementTools
  1. Дождитесь завершения установки на comlete и убедитесь, что установка выполнена успешно.Wait for installation to comlete, and then verify that the installation was successful. Ознакомьтесь со следующими результатами.See the following output:
PS C:\> Install-WindowsFeature -Name FS-DFS-Replication -IncludeManagementTools

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {DFS Replication, DFS Management Tools, Fi...

Создание папки MDTProduction на MDT02Create the MDTProduction folder on MDT02

На MDT02:On MDT02:

  1. Создайте папку D:\MDTProduction и предоставьте к ней доступ, используя разрешения по умолчанию, введя указанные ниже команды в командной строке с повышенными привилегиями.Create and share the D:\MDTProduction folder using default permissions by entering the following at an elevated command prompt:
mkdir d:\MDTProduction
New-SmbShare -Name "MDTProduction$" -Path "D:\MDTProduction"
  1. Должны отобразиться следующие выходные данные:You should see the following output:
C:\> New-SmbShare -Name "MDTProduction$" -Path "D:\MDTProduction"

Name           ScopeName Path             Description
----           --------- ----             -----------
MDTProduction$ *         D:\MDTProduction

Настройка общей папки развертыванияConfigure the deployment share

Если имеется несколько серверов развертывания с общим содержимым, необходимо настроить файл Bootstrap.ini с информацией о том, к какому серверу подключаться в зависимости от расположения клиента.When you have multiple deployment servers sharing the same content, you need to configure the Bootstrap.ini file with information about which server to connect to based on where the client is located. В MDT это можно сделать с помощью свойства DefaultGateway.In MDT, that can be done by using the DefaultGateway property.

На MDT01:On MDT01:

  1. В блокноте перейдите в папку D:\MDTProduction\Control и измените файл Boostrap. ini, как описано ниже.Using Notepad, navigate to the D:\MDTProduction\Control folder and modify the Boostrap.ini file as follows. В разделе [DefaultGateway] введите IP-адреса для шлюза клиента по умолчанию в Нью-Йорке и Стокгольм соответственно (замените 10.10.10.1 и 10.10.20.1 с помощью шлюзов по умолчанию).Under [DefaultGateway] enter the IP addresses for the client's default gateway in New York and Stockholm, respectively (replace 10.10.10.1 and 10.10.20.1 with your default gateways). Параметр Gateway по умолчанию указывает клиенту, какой общий ресурс развертывания (то есть сервер) использовать.The default gateway setting is what tells the client which deployment share (i.e. server) to use.

    [Settings]
    Priority=DefaultGateway, Default
    
    [DefaultGateway]
    10.10.10.1=NewYork
    10.10.20.1=Stockholm
    
    [NewYork]
    DeployRoot=\\MDT01\MDTProduction$
    
    [Stockholm]
    DeployRoot=\\MDT02\MDTProduction$
    
    [Default]
    UserDomain=CONTOSO
    UserID=MDT_BA
    UserPassword=pass@word1
    SkipBDDWelcome=YES
    

    Примечание

    Значение DeployRoot должно находиться в файле Bootstrap.ini, но можно использовать такую же логику в файле CustomSettings.ini.The DeployRoot value needs to go into the Bootstrap.ini file, but you can use the same logic in the CustomSettings.ini file. Например, можно перенаправить журналы на локальный сервер развертывания SLSHARE или сделать локальным хранилище миграции UDDIR с помощью средства USMT.For example, you can redirect the logs to the local deployment server (SLSHARE), or have the User State Migration Tool (USMT) migration store (UDDIR) local. Дополнительные сведения о средстве USMT см. в разделе: Обновление компьютера с Windows 7 до Windows 10 и Замена компьютера c Windows 7 на компьютер Windows 10.To learn more about USMT, see Refresh a Windows 7 computer with Windows 10 and Replace a Windows 7 computer with a Windows 10 computer.

  2. Сохраните файл Bootstrap.ini.Save the Bootstrap.ini file.

  3. С помощью Deployment Workbench щелкните правой кнопкой мыши в общей папке развертывания MDT Production и выберите Update Deployment Share.Using the Deployment Workbench, right-click the MDT Production deployment share and select Update Deployment Share. Используйте параметры по умолчанию для мастера обновления общей папки развертывания.Use the default settings for the Update Deployment Share Wizard. Этот процесс займет несколько минут.This process will take a few minutes.

  4. После завершения обновления используйте консоль служб развертывания Windows на MDT01.After the update is complete, use the Windows Deployment Services console on MDT01. В узле Загрузочные образы щелкните правой кнопкой мыши образ загрузки MDT Production x64 и выберите Заменить образ.In the Boot Images node, right-click the MDT Production x64 boot image and select Replace Image.

  5. Найдите и выберите загрузочный образ D:\MDTProduction\Boot\LiteTouchPE\ _x64. wim , а затем заполните мастер замены загрузочных образов, используя параметры по умолчанию.Browse and select the D:\MDTProduction\Boot\LiteTouchPE_x64.wim boot image, and then complete Replace Boot Image Wizard using the default settings.

    рис. 5

    Замена обновленного образа загрузки в консоли служб развертывания Windows.Replacing the updated boot image in WDS.

Совет

Если позже вы измените файл Boot. ini, не забудьте повторить процесс обновления общего доступа к развертыванию в Workbench для развертывания и замены образа загрузки в консоли WDS.If you modify bootstrap.ini again later, be sure to repeat the process of updating the deployment share in the Deployment Workbench and replacing the boot image in the WDS console.

Репликация содержимогоReplicate the content

После подготовки серверов MDT01 и MDT02 можно переходить к настройке собственно репликации.Once the MDT01 and MDT02 servers are prepared, you are ready to configure the actual replication.

Создание группы репликацииCreate the replication group

  1. На MDT01 с помощью оснастки управления DFS (DFSmgmt. msc) щелкните правой кнопкой мыши репликациюи выберите команду создать группу репликации.On MDT01, using DFS Management (dfsmgmt.msc), right-click Replication, and click New Replication Group.

  2. На странице Replication Group Type выберите Multipurpose replication group и щелкните Next.On the Replication Group Type page, select Multipurpose replication group, and click Next.

  3. На странице Name and Domain введите имя MDTProduction и щелкните Next.On the Name and Domain page, assign the MDTProduction name, and click Next.

  4. На странице Члены группы репликации щелкните Добавить, добавьте MDT01 и MDT02, а затем нажмите Далее.On the Replication Group Members page, click Add, add MDT01 and MDT02, and then click Next.

    рис. 6

    Добавление членов группы репликации.Adding the Replication Group Members.

  5. На странице Выбор топологии выберите вариант Полная сетка и щелкните Далее.On the Topology Selection page, select the Full mesh option and click Next.

  6. На странице Replication Group Schedule and Bandwidth примите параметры по умолчанию и нажмите Next.On the Replication Group Schedule and Bandwidth page, accept the default settings and click Next.

  7. На странице Основной член выберите MDT01 и нажмите Далее.On the Primary Member page, select MDT01 and click Next.

  8. На странице папки для репликации нажмите кнопку Добавить, введите D:\MDTProduction в качестве реплицируемой папки, нажмите кнопку ОК, а затем — кнопку Далее.On the Folders to Replicate page, click Add, enter D:\MDTProduction as the folder to replicate, click OK, and then click Next.

  9. Для локального пути Local Path of MDTProduction на странице Other Members выберите MDT02 и щелкните Изменить.On the Local Path of MDTProduction on the Other Members page, select MDT02, and click Edit.

  10. На странице " Редактирование " выберите параметр " включен ", введите в поле D:\MDTProduction локальный путь к папке, установите флажок сделать выбранную реплицированную папку на этом члене доступной только для чтения , нажмите кнопку ОК, а затем нажмите кнопку Далее.On the Edit page, select the Enabled option, type in D:\MDTProduction as the local path of folder, select the Make the selected replicated folder on this member read-only check box, click OK, and then click Next.

  11. На странице Просмотреть настройки и создать группу репликации щелкните кнопку Создать.On the Review Settings and Create Replication Group page, click Create.

  12. На странице Confirmation щелкните Close.On the Confirmation page, click Close.

    Настройки папок репликацииConfigure replicated folders

  13. На MDT01с помощью оснастки Управление DFS разверните узел репликация , а затем выберите MDTProduction.On MDT01, using DFS Management, expand Replication and then select MDTProduction.

  14. В центральной области щелкните правой кнопкой мыши элемент MDT01 и выберите пункт свойства.In the middle pane, right-click the MDT01 member and click Properties.

  15. На странице MDT01 (MDTProduction) Properties настройте следующие параметры и нажмите кнопку ОК:On the MDT01 (MDTProduction) Properties page, configure the following and then click OK:

    1. На вкладке Staging установите квоту в размере 20480 MB.In the Staging tab, set the quota to 20480 MB.

    2. На вкладке Advanced установите квоту в размере 8192 MB.In the Advanced tab, set the quota to 8192 MB. В этом сценарии размер общей папки развертывания известен, однако значения для среды можно изменить.In this scenario the size of the deployment share is known, but you might need to change the values for your environment. Хороший практический способ определения размера — взять 16 самых больших файлов и проверить, умещаются ли они в промежуточной области.A good rule of thumb is to get the size of the 16 largest files and make sure they fit in the staging area. Ниже приведен пример Windows PowerShell, который вычисляет размер 16 самых больших файлов в общем доступе к развертыванию D:\MDTProduction:Below is a Windows PowerShell example that calculates the size of the 16 largest files in the D:\MDTProduction deployment share:

      (Get-ChildItem D:\MDTProduction -Recurse | Sort-Object Length -Descending | Select-Object -First 16 | Measure-Object -Property Length -Sum).Sum /1GB
      
  16. На средней панели щелкните правой кнопкой мыши MDT02 и выберите Свойства.In the middle pane, right-click the MDT02 member and select Properties.

  17. На странице MDT02 (MDTProduction) Properties настройте следующие параметры и нажмите кнопку ОК:On the MDT02 (MDTProduction) Properties page, configure the following and then click OK:

    1. На вкладке Промежуточное хранение установите квоту в размере 20480 МБ.In the Staging tab, set the quota to 20480 MB.
    2. На вкладке Расширенные установите квоту в размере 8192 МБ.In the Advanced tab, set the quota to 8192 MB.

    Примечание

    Потребуется время для того, чтобы конфигурация репликации была применена членами репликации (MDT01 и MDT02).It will take some time for the replication configuration to be picked up by the replication members (MDT01 and MDT02). Время исходной синхронизации будет зависеть от скорости связи WAN между сайтами.The time for the initial sync will depend on the WAN link speed between the sites. После этого дополнительные изменения реплицируются быстро.After that, delta changes are replicated quickly.

  18. Убедитесь в том, что MDT01 и MDT02 являются членами группы репликации MDTProduction, и в этом случае используется параметр MDT01 PRIMARY в командной строке с повышенными привилегиями:Verify that MDT01 and MDT02 are members of the MDTProduction replication group, with MDT01 being primary as follows using an elevated command prompt:

C:\> dfsradmin membership list /rgname:MDTProduction /attr:MemName,IsPrimary
MemName  IsPrimary
MDT01    Yes
MDT02    No

Проверка репликацииVerify replication

На MDT02:On MDT02:

  1. Дождитесь, когда начнется Просмотр содержимого в папке D:\MDTProduction .Wait until you start to see content appear in the D:\MDTProduction folder.
  2. В средстве управления распределенной файловой системой разверните Репликация, щелкните правой кнопкой мыши MDTProduction и выберите Create Diagnostics Report.Using DFS Management, expand Replication, right-click MDTProduction, and select Create Diagnostics Report.
  3. В мастере отчета о диагностике на странице тип отчета диагностика или тестовой страницы выберите отчет о работоспособности и нажмите кнопку Далее.In the Diagnostics Report Wizard, on the Type of Diagnostics Report or Test page, choose Health report and click Next.
  4. На странице Path and Name примите параметры по умолчанию и нажмите Next.On the Path and Name page, accept the default settings and click Next.
  5. На странице Members to Include примите параметры по умолчанию и нажмите Next.On the Members to Include page, accept the default settings and click Next.
  6. На странице Options примите параметры по умолчанию и нажмите Next.On the Options page, accept the default settings and click Next.
  7. На странице Review Settings and Create Report щелкните Create.On the Review Settings and Create Report page, click Create.
  8. Откройте отчет в Internet Explorer и, если необходимо, выберите параметр Разрешить заблокированное содержимое.Open the report in Internet Explorer, and if necessary, select the Allow blocked content option.

рис. 9

Отчет о работоспособности для репликации распределенной файловой системы.The DFS Replication Health Report.

При возникновении ошибок репликации журнал событий DFS можно просмотреть в окне просмотра событий в разделе журналы приложений и служб.If there are replication errors you can review the DFS event log in Event Viewer under Applications and Services Logs.

Настройка служб развертывания Windows (WDS) на удаленном сайтеConfigure Windows Deployment Services (WDS) in a remote site

Так же как и в предыдущем разделе для компьютера MDT01, необходимо добавить образ загрузки MDT Production Lite Touch x64 в службы развертывания Windows на компьютере MDT02.Like you did in the previous topic for MDT01, you need to add the MDT Production Lite Touch x64 Boot image to Windows Deployment Services on MDT02. Для следующих шагов предполагается, что службы развертывания Windows уже установлены на MDT02.For the following steps, we assume that WDS has already been installed on MDT02.

  1. В консоли служб развертывания Windows на MDT02 щелкните правой кнопкой мыши Загрузочные образы и выберите Добавить загрузочный образ.On MDT02, using the WDS console, right-click Boot Images and select Add Boot Image.
  2. Перейдите к файлу D:\MDTProduction\Boot\LiteTouchPE\ _x64. wim и добавьте изображение с параметрами по умолчанию.Browse to the D:\MDTProduction\Boot\LiteTouchPE_x64.wim file and add the image with the default settings.

Развертывание клиента Windows10 на удаленном сайтеDeploy a Windows10 client to the remote site

Теперь необходимо подготовить решение для развертывания клиента Windows10 на удаленном сайте: Стокгольм с помощью реплики общего доступа к развертыванию MDTProduction на MDT02.Now you should have a solution ready for deploying the Windows10 client to the remote site: Stockholm, using the MDTProduction deployment share replica on MDT02. Вы можете протестировать это развертывание, добавив следующие дополнительные действия.You can test this deployment with the following optional procedure.

Для демонстрационных целей в описанной ниже процедуре используется виртуальная машина (PC0006), размещенная на сервере Hyper-V Server HV01.For demonstration purposes, the following procedure uses a virtual machine (PC0006) hosted by the Hyper-V server HV01. Чтобы использовать сервер удаленного сайта (MDT02), виртуальная машина должна быть назначена шлюзом по умолчанию, который соответствует указанному в файле Boostrap. ini.To use the remote site server (MDT02) the VM must be assigned a default gateway that matches the one you entered in the Boostrap.ini file.

  1. Создайте виртуальную машину со следующими параметрами:Create a virtual machine with the following settings:
    1. Имя: PC0006Name: PC0006
    2. Местоположение: C:\VMsLocation: C:\VMs
    3. Поколение: 2Generation: 2
    4. ОЗУ: 2048 МБMemory: 2048 MB
    5. Жесткий диск: 60 ГБ (динамический диск)Hard disk: 60 GB (dynamic disk)
    6. Установка операционной системы с сетевого сервера установкиInstall an operating system from a network-based installation server
  2. Запустите виртуальную машину PC0006 и нажмите Enter, чтобы начать загрузку среды удаленной загрузки PXE.Start the PC0006 virtual machine, and press Enter to start the Pre-Boot Execution Environment (PXE) boot. Виртуальная машина теперь будет загружать загрузочный образ Windows PE с WDS-сервера.The VM will now load the Windows PE boot image from the WDS server.
  3. После того как среда предустановки Windows (Windows PE) загружена, выполните мастер развертывания Windows со следующими параметрами:After Windows Preinstallation Environment (Windows PE) has booted, complete the Windows Deployment Wizard using the following settings:
    1. Выберите последовательность задач для выполнения на этом компьютере: Windows10 Enterprise x64 RTM настраиваемое изображениеSelect a task sequence to execute on this computer: Windows10 Enterprise x64 RTM Custom Image
    2. Имя компьютера: PC0006Computer Name: PC0006
    3. Приложения: выберите установку — Adobe ReaderApplications: Select the Install - Adobe Reader
  4. После этого начнется запуск программы установки и выполните указанные ниже действия.Setup will now start and perform the following:
    1. Установите корпоративную операционную систему Windows10.Install the Windows10 Enterprise operating system.
    2. Установка приложений.Install applications.
    3. Обновите операционную систему с помощью локального сервера служб Windows Server Update Services (WSUS).Update the operating system using your local Windows Server Update Services (WSUS) server.

pc0001

Статьи по темеRelated topics

Начало работы с Microsoft Deployment Toolkit (MDT)Get started with the Microsoft Deployment Toolkit (MDT)
Создание эталонного образа Windows 10Create a Windows 10 reference image
Развертывание образа Windows 10 с помощью MDTDeploy a Windows 10 image using MDT
Обновление компьютера Windows 7 до Windows 10Refresh a Windows 7 computer with Windows 10
Замена компьютера c Windows 7 на компьютер с Windows 10Replace a Windows 7 computer with a Windows 10 computer
Настройка параметров MDTConfigure MDT settings