Начало работы с MDTGet started with MDT

Область примененияApplies to

  • Windows 10Windows10

В этой статье приводятся общие сведения о возможностях, компонентах и возможностях Microsoft Deployment Toolkit (MDT).This article provides an overview of the features, components, and capabilities of the Microsoft Deployment Toolkit (MDT). Когда вы закончите просмотр этих сведений, ознакомьтесь с раздействием Подготовка к развертыванию с помощью MDT.When you have finished reviewing this information, see Prepare for deployment with MDT.

Сведения о службе MDTAbout MDT

MDT — это единая коллекция инструментальных средств, процессов и руководство для автоматизации развертывания настольных систем и серверов.MDT is a unified collection of tools, processes, and guidance for automating desktop and server deployment. Его можно применять для создания эталонных образов или как полное решение развертывания.You can use it to create reference images or as a complete deployment solution. MDT— это одно из наиболее важных средств, доступных ИТ-специалистам на данный момент.MDT is one of the most important tools available to IT professionals today.

В дополнение к уменьшению времени развертывания и стандартизации настольных и серверных образов, MDT упрощает работу со средствами безопасностью и текущими конфигурациями.In addition to reducing deployment time and standardizing desktop and server images, MDT enables you to more easily manage security and ongoing configurations. MDT строится на основе основных инструментов развертывания комплекта средств для развертывания и оценки Windows (Windows ADK) с дополнительными рекомендациями и функциями, разработанными для сокращения сложности и времени, необходимых для развертывания в корпоративной среде.MDT builds on top of the core deployment tools in the Windows Assessment and Deployment Kit (Windows ADK) with additional guidance and features designed to reduce the complexity and time required for deployment in an enterprise environment.

MDT поддерживает развертывание Windows10, а также Windows7, Windows 8.1 и Windows Server.MDT supports the deployment of Windows10, as well as Windows7, Windows8.1, and Windows Server. Кроме того, она включает поддержку автоматической установки (ZTI) с диспетчером конфигурации конечных точек Microsoft.It also includes support for zero-touch installation (ZTI) with Microsoft Endpoint Configuration Manager.

Ключевые функции в MDTKey features in MDT

MDT существовал с момента 2003, когда он впервые появился в рамках развертывания бизнес-настольных систем (BDD) 1,0.MDT has been in existence since 2003, when it was first introduced as Business Desktop Deployment (BDD) 1.0. Набор средств эволюционировал как в плане функций, так и популярности, и сегодня считается базовым для развертывания операционной системы Windows и корпоративных приложений.The toolkit has evolved, both in functionality and popularity, and today it is considered fundamental to Windows operating system and enterprise application deployment.

MDT имеет множество полезных функций, таких как:MDT has many useful features, such as:

  • Поддержка Windows Client.Windows Client support. Поддержка Windows7, Windows 8.1 и Windows10.Supports Windows7, Windows8.1, and Windows10.

  • Поддержка Windows Server.Windows Server support. Поддержка Windows Server2008R2, Windows Server2012, Windows Server2012R2, Windows Server 2016 и Windows Server 2019.Supports Windows Server2008R2, Windows Server2012, Windows Server2012R2, Windows Server 2016, and Windows Server 2019.

  • Поддержка дополнительных операционных систем.Additional operating systems support. Поддерживаются тонкие и Windows Embedded POSReady 7, а также Windows 8,1 Embedded Industry.Supports Windows Thin PC and Windows Embedded POSReady 7, as well as Windows 8.1 Embedded Industry.

  • Поддержка UEFI.UEFI support. Поддерживает развертывание на машины с интерфейсом UEFI версии 2.3.1.Supports deployment to machines using Unified Extensible Firmware Interface (UEFI) version 2.3.1.

  • Поддержка GPT.GPT support. Поддерживает развертывание на компьютерах, для которых требуется новый формат таблицы разделов GPT.Supports deployment to machines that require the new GPT partition table format. Это связано с интерфейсом UEFI.This is related to UEFI.

  • Расширенная поддержка Windows PowerShell.Enhanced Windows PowerShell support. Предоставляет поддержку для запуска скриптов PowerShell.Provides support for running PowerShell scripts.

    рис. 2

    Общая папка развертывания, подключенная как стандартный диск PSDrive, позволяет выполнять задачи по администрированию с применением PowerShell.The deployment share mounted as a standard PSDrive allows for administration using PowerShell.

  • Добавление учетных записей локальных администраторов.Add local administrator accounts. Позволяет добавлять несколько учетных записей пользователей в группу локальных администраторов на конечных компьютерах через задание параметров или в мастере развертывания.Allows you to add multiple user accounts to the local Administrators group on the target computers, either via settings or the deployment wizard.

  • Автоматическое участие в CEIP и WER.Automated participation in CEIP and WER. Обеспечивает конфигурацию для участия в программе улучшения качества ПО Windows (CEIP) и отчетах об ошибках Windows (WER).Provides configuration for participation in Windows Customer Experience Improvement Program (CEIP) and Windows Error Reporting (WER).

  • Развертывание Windows RE.Deploy Windows RE. Позволяет выполнить развертывание пользовательской среды восстановления Windows (Windows RE) в качестве части последовательности задач.Enables deployment of a customized Windows Recovery Environment (Windows RE) as part of the task sequence.

  • Развертывание в VHD-файл.Deploy to VHD. Предоставляет готовы шаблоны последовательностей задач для развертывания Windows в файл виртуального жесткого диска (VHD).Provides ready-made task sequence templates for deploying Windows into a virtual hard disk (VHD) file.

  • Улучшенный мастер развертывания.Improved deployment wizard. Предоставляет дополнительные сведения о ходе выполнения и более ясный пользовательский интерфейс мастера развертывания в режиме Lite Touch.Provides additional progress information and a cleaner UI for the Lite Touch Deployment Wizard.

  • Мониторинг.Monitoring. Позволяет увидеть состояние текущих запущенных развертываний.Allows you to see the status of currently running deployments.

  • Применение пакета GPO.Apply GPO Pack. Позволяет развернуть объекты политики локальных групп, созданные диспетчером соответствия требованиям безопасности (SCM).Allows you to deploy local group policy objects created by Microsoft Security Compliance Manager (SCM).

  • Процедуры разбивки по разделам.Partitioning routines. Предлагает расширенные подпрограммы разбиения, обеспечивающие работу развертываний независимо от текущей структуры жесткого диска.Provides improved partitioning routines to ensure that deployments work regardless of the current hard drive structure.

  • Автономный BitLocker.Offline BitLocker. Обеспечивает работу BitLocker в ходе работы среды предустановки Windows (Windows PE), таким образом экономя много часов на шифровании данных.Provides the capability to have BitLocker enabled during the Windows Preinstallation Environment (Windows PE) phase, thus saving hours of encryption time.

  • Автономный перенос пользовательской среды (USMT).USMT offline user-state migration. Обеспечивает поддержку запуска захвата инструмента переноса пользовательской среды (USMT) в автономном режиме, во время этапа развертывания c выполнением Windows PE.Provides support for running the User State Migration Tool (USMT) capture offline, during the Windows PE phase of the deployment.

    рис. 3

    Автономное резервное копирование USMT в действии.The offline USMT backup in action.

  • Установка и удаление компонентов и ролей Windows.Install or uninstall Windows roles or features. Позволяет выбирать роли и компоненты в ходе выполнения мастера развертывания.Enables you to select roles and features as part of the deployment wizard. MDT также поддерживает удаление ролей и функций.MDT also supports uninstall of roles and features.

  • Интеграция Microsoft System Center Orchestrator.Microsoft System Center Orchestrator integration. Предоставляет возможность использовать службы Orchestrator Runbook в последовательности задач.Provides the capability to use Orchestrator runbooks as part of the task sequence.

  • Поддержка DaRT.Support for DaRT. Предоставляет возможность интеграции компонентов DaRT в образ загрузки.Supports optional integration of the DaRT components into the boot image.

  • Поддержка Microsoft Office.Support for Microsoft Office. Добавлена поддержка по развертыванию Microsoft Office.Provides added support for deploying Microsoft Office.

  • Поддержка подготовки пакетов приложений с современным пользовательским интерфейсом.Support for Modern UI app package provisioning. Подготавливает приложения, основываясь на новом стандарте пакета приложений для Windows, который используется в Windows8 и более поздних версиях.Provisions applications based on the new Windows app package standard, which is used in Windows8 and later.

  • Расширяемость.Extensibility. Дает возможность расширить MDT далеко за границы встроенных возможностей путем добавления пользовательских скриптов, веб-служб, объектов runbook в System Center Orchestrator, скриптов PowerShell и VBScript.Provides the capability to extend MDT far beyond the built-in features by adding custom scripts, web services, System Center Orchestrator runbooks, PowerShell scripts, and VBScripts.

  • Последовательность задач для обновления.Upgrade task sequence. Предоставляет новый шаблон последовательности задач для обновления, который можно использовать для обновления существующих систем Windows7, Windows8 и Windows 8.1 прямо в Windows10, автоматически сохраняя все данные, параметры, приложения и драйверы.Provides a new upgrade task sequence template that you can use to upgrade existing Windows7, Windows8, and Windows8.1 systems directly to Windows10, automatically preserving all data, settings, applications, and drivers. Дополнительные сведения об использовании этой новой последовательности задач обновления см. в разделе Страница ресурсов Microsoft Deployment Toolkit.For more information about using this new upgrade task sequence, refer to the Microsoft Deployment Toolkit resource page.

Компоненты MDT Lite TouchMDT Lite Touch components

Многие функции MDT поддерживают установку с упрощенным касанием (LTI) для Windows10.Many features in MDT support Lite Touch Installation (LTI) for Windows10. Для стратегии развертывания LTI требуется очень небольшая инфраструктура и минимальное взаимодействие с пользователем, она может использоваться для развертывания операционной системы из общего сетевого ресурса или с физического носителя, например USB-накопителя или диска.An LTI deployment strategy requires very little infrastructure or user interaction, and can be used to deploy an operating system from a network share or from a physical media, such as a USB flash drive or disc.

При развертывании операционной системы Windows с помощью MDT большинство задач по администрированию и настройке выполняется в Deployment Workbench, но многие из этих задач можно также выполнить посредством Windows PowerShell.When deploying the Windows operating system using MDT, most of the administration and configuration is done through the Deployment Workbench, but you also can perform many of the tasks using Windows PowerShell. Самый простой способ узнать, как использовать PowerShell в MDT — выполнить операцию в Deployment Workbench и в конце ее выполнения нажать кнопку «Просмотреть скрипт».The easiest way to find out how to use PowerShell in MDT is to use the Deployment Workbench to perform an operation and at the end of that task, click View Script. При этом будет показана команда PowerShell.That will give you the PowerShell command.

рис. 4

Если нажать кнопку View Script на правой стороне, вы получите код PowerShell, использованный для выполнения задачи.If you click View Script on the right side, you will get the PowerShell code that was used to perform the task.

Общие папки развертыванияDeployment shares

Общая папка развертывания — папка на сервере, доступная для совместного доступа и содержащая все установочные файлы и скрипты, необходимые для решения развертывания.A deployment share is essentially a folder on the server that is shared and contains all the setup files and scripts needed for the deployment solution. Она также содержит файлы конфигурации (именуемые правилами), собираемые при развертывании машины.It also holds the configuration files (called rules) that are gathered when a machine is deployed. Эти файлы конфигурации могут обращаться к другим источникам, например к базе данных, внешнему скрипту или веб-серверу, для получения дополнительных параметров развертывания.These configuration files can reach out to other sources, like a database, external script, or web server to get additional settings for the deployment. Для развертываний LTI обычно применяется две общие папки развертывания: одна для создания эталонных образов и одна для развертывания.For Lite Touch deployments, it is common to have two deployment shares: one for creating the reference images and one for deployment. Для нулевого касания обычно используется только общий доступ к развертыванию для создания изображений ссылок, так как Configuration Manager развертывает изображение в рабочей среде.For Zero Touch, it is common to have only the deployment share for creating reference images because Configuration Manager deploys the image in the production environment.

ПравилаRules

Правила (файлы CustomSettings.ini и Bootstrap.ini) определяют поведение MDT.The rules (CustomSettings.ini and Bootstrap.ini) make up the brain of MDT. Правила управляют мастером развертывания Windows на клиентском компьютере и, например, могут предоставлять следующие параметры для развертываемой машины:The rules control the Windows Deployment Wizard on the client and, for example, can provide the following settings to the machine being deployed:

  • Имя компьютераComputer name
  • Домен для присоединения и подразделение (OU) в Active Directory для размещения объекта компьютераDomain to join, and organizational unit (OU) in Active Directory to hold the computer object
  • Включать ли BitLockerWhether to enable BitLocker
  • Региональные параметры. Вы можете определить сотни параметров в этих правилах.Regional settings You can manage hundreds of settings in the rules. Подробнее: Центр ресурсов для Microsoft Deployment Toolkit.For more information, see the Microsoft Deployment Toolkit resource center.

рис. 5

Пример правила MDT.Example of a MDT rule. В этом примере имя нового компьютера формируется на основе ПК плюс первые семь (слева) символов из серийного номераIn this example, the new computer name is being calculated based on PC- plus the first seven (Left) characters from the serial number

Образы загрузкиBoot images

Образы загрузки — это образы среды предустановки Windows (Windows PE), используемые для запуска развертывания.Boot images are the Windows Preinstallation Environment (Windows PE) images that are used to start the deployment. Их можно запустить с компакт-диска или DVD, файла ISO, USB-устройства или по сети с помощью PXE-сервера.They can be started from a CD or DVD, an ISO file, a USB device, or over the network using a Pre-Boot Execution Environment (PXE) server. Образы загрузки подключаются к общей папке развертывания на сервере и начинают развертывания.The boot images connect to the deployment share on the server and start the deployment.

Операционные системыOperating systems

С помощью Deployment Workbench импортируются операционные системы, которые нужно развернуть.Using the Deployment Workbench, you import the operating systems you want to deploy. Вы можете импортировать либо полный источник (например, полный Windows10 DVD-образ), либо созданное вами собственное изображение.You can import either the full source (like the full Windows10 DVD/ISO) or a custom image that you have created. Операционные системы с полным исходным текстом преимущественно применяются для создания эталонных образов; однако их можно использовать и для обычных развертываний.The full-source operating systems are primarily used to create reference images; however, they also can be used for normal deployments.

ПриложенияApplications

С помощью Deployment Workbench также можно добавить приложения, которые требуется развернуть.Using the Deployment Workbench, you also add the applications you want to deploy. MDT поддерживает практически каждый выполняемый тип файлов Windows.MDT supports virtually every executable Windows file type. Этим файлом может быть стандартный EXE-файл с параметрами командной строки для автоматической установки, пакет установщика Microsoft Windows (MSI), пакетный файл или VBScript.The file can be a standard .exe file with command-line switches for an unattended install, a Microsoft Windows Installer (MSI) package, a batch file, or a VBScript. Фактически, это может быть любой файл, который можно выполнить без вмешательства пользователя.In fact, it can be just about anything that can be executed unattended. MDT также поддерживает новые универсальные приложения для Windows.MDT also supports the new Universal Windows apps.

Репозиторий драйверовDriver repository

Deployment Workbench также применяется для импорта драйверов для вашего оборудования в репозиторий драйверов на сервере, а не в образе.You also use the Deployment Workbench to import the drivers your hardware needs into a driver repository that lives on the server, not in the image.

ПакетыPackages

С помощью Deployment Workbench можно добавить любые пакеты Майкрософт.With the Deployment Workbench, you can add any Microsoft packages that you want to use. Наиболее часто добавляемые пакеты — языковые пакеты, и для них хорошо подходит узел Deployment Workbench Packages.The most commonly added packages are language packs, and the Deployment Workbench Packages node works well for those. Таким же образом можно добавить обновления безопасности и другие исправления.You also can add security and other updates this way. Однако обычно мы рекомендуем использовать службы Windows Server Update Services (WSUS) для обновлений операционной системы.However, we generally recommend that you use Windows Server Update Services (WSUS) for operating system updates. Редкие исключения — критически важные исправления, недоступные через службу WSUS, пакеты для образа загрузки или любой другой пакет, который должен быть развернут до запуска процесса обновления WSUS.The rare exceptions are critical hotfixes that are not available via WSUS, packages for the boot image, or any other package that needs to be deployed before the WSUS update process starts.

Последовательности задачTask sequences

Последовательности задач — центральный элемент решения, выполняющего развертывание.Task sequences are the heart and soul of the deployment solution. При создании последовательности задач необходимо выбрать шаблон.When creating a task sequence, you need to select a template. Шаблоны находятся в папке Templates каталога установки MDT. Они определяют действия, присутствующие в последовательности по умолчанию.The templates are located in the Templates folder in the MDT installation directory, and they determine which default actions are present in the sequence.

Последовательность задач можно считать списком действий, который необходимо выполнить в определенном порядке.You can think of a task sequence as a list of actions that need to be executed in a certain order. Каждое действие также может иметь условия.Each action can also have conditions. Вот примеры некоторых действий:Some examples of actions are as follows:

  • Сбор.Gather. Считывает параметры конфигурации с сервера развертывания.Reads configuration settings from the deployment server.
  • Форматирование и разбиение.Format and Partition. Создает разделы и форматирует их.Creates the partition(s) and formats them.
  • Внедрение драйверов.Inject Drivers. Выясняет, какие драйвера нужны для машины, и загружает их из центрального репозитория драйверов.Finds out which drivers the machine needs and downloads them from the central driver repository.
  • Применить операционную систему.Apply Operating System. Использует ImageX для применения образа.Uses ImageX to apply the image.
  • Центр обновления Windows.Windows Update. Подключается к серверу WSUS и обновляет машину.Connects to a WSUS server and updates the machine.

Шаблоны последовательности задачTask sequence templates

MDT поставляется с девятью стандартными шаблонами последовательностей задач.MDT comes with nine default task sequence templates. Вы можете создать и собственные шаблоны.You can also create your own templates. Пока они находятся в папке Templates, шаблоны доступны при создании новой последовательности задач.As long as you store them in the Templates folder, they will be available when you create a new task sequence.

  • Последовательность задач Sysprep and Capture.Sysprep and Capture task sequence. Используется для запуска средства подготовки системы (Sysprep) и записи эталонного компьютера.Used to run the System Preparation (Sysprep) tool and capture an image of a reference computer.

    Примечание. предпочтительнее использовать полную сборку и захват вместо последовательности задач Sysprep и Capture.Note: It is preferable to use a complete build and capture instead of the Sysprep and Capture task sequence. Полную сборку и запись можно автоматизировать, а «Sysprep and Capture» — нет.A complete build and capture can be automated, whereas Sysprep and Capture cannot.

  • Последовательность Standard Client.Standard Client task sequence. Наиболее часто используемая последовательность задач.The most frequently used task sequence. Используется для создания эталонных образов и развертывания клиентов в рабочей среде.Used for creating reference images and for deploying clients in production.

  • Последовательность задач Standard Client Replace.Standard Client Replace task sequence. Используется для запуска средства миграции пользовательской среды (USMT) и необязательной операции полного резервного копирования WIM.Used to run User State Migration Tool (USMT) backup and the optional full Windows Imaging (WIM) backup action. Также может использоваться для надежной очистки компьютера, который предстоит вывести из эксплуатации.Can also be used to do a secure wipe of a machine that is going to be decommissioned.

  • Пользовательская последовательность задач.Custom task sequence. Как подсказывает название, пользовательская последовательность задач только с одним действием по умолчанию (установка приложения).As the name implies, a custom task sequence with only one default action (one Install Application action).

  • Последовательность задач Standard Server.Standard Server task sequence. Стандартная последовательность задач для развертывания образов операционной системы на серверах.The default task sequence for deploying operating system images to servers. Основное отличие между этим шаблоном и шаблоном последовательности задач Standard Client заключается в том, что первый не содержит никаких действий USMT, поскольку на серверах средство USMT не поддерживается.The main difference between this template and the Standard Client task sequence template is that it does not contain any USMT actions because USMT is not supported on servers.

  • Последовательность задач Lite Touch OEM.Lite Touch OEM task sequence. Используется для предварительной загрузки образов операционной системы на жесткий диск компьютера.Used to preload operating systems images on the computer hard drive. Обычно используется изготовителями оборудования (OEM), но некоторые предприятия также задействуют эту функцию.Typically used by computer original equipment manufacturers (OEMs) but some enterprise organizations also use this feature.

  • Последовательность задач Post OS Installation.Post OS Installation task sequence. Последовательность задач для запуска действий после развертки операционной системы.A task sequence prepared to run actions after the operating system has been deployed. Очень полезна для развертывания серверов, но нечасто применяется для клиентов.Very useful for server deployments but not often used for client deployments.

  • Последовательность задач Deploy to VHD Server.Deploy to VHD Client task sequence. Аналогична последовательности задач Standard Client, но также создает файл виртуального жесткого диска (VHD) на целевом компьютере и развертывает образ в VHD-файле.Similar to the Standard Client task sequence template but also creates a virtual hard disk (VHD) file on the target computer and deploys the image to the VHD file.

  • Последовательность задач Deploy to VHD Server.Deploy to VHD Server task sequence. То же, что и последовательность Deploy to VHD Client, но для серверов.Same as the Deploy to VHD Client task sequence but for servers.

  • Последовательность задач Standard Client Upgrade.Standard Client Upgrade task sequence. Простой шаблон последовательности задач, который используется для выполнения обновления на месте прямо в Windows10, автоматическое сохранение существующих данных, параметров, приложений и драйверов.A simple task sequence template used to perform an in-place upgrade from Windows7, Windows8, or Windows8.1 directly to Windows10, automatically preserving existing data, settings, applications, and drivers.

Профили выборкиSelection profiles

Профили выборки, доступные в узле «Расширенная конфигурация», предоставляют возможность фильтровать содержимое в Deployment Workbench.Selection profiles, which are available in the Advanced Configuration node, provide a way to filter content in the Deployment Workbench. Профили выборки используются для разных целей в средстве Deployment Workbench и развертываниях Lite Touch.Selection profiles are used for several purposes in the Deployment Workbench and in Lite Touch deployments. Например, их можно задействовать, чтобы:For example, they can be used to:

  • определить, какие драйвера и пакеты внедряются в образы загрузки Lite Touch (и также обычные);Control which drivers and packages are injected into the Lite Touch (and generic) boot images.
  • определить драйверы, внедряемые в ходе выполнения последовательности задач;Control which drivers are injected during the task sequence.
  • определить, какое содержимое включать в создаваемый носитель;Control what is included in any media that you create.
  • управлять репликацией в другие общие папки развертывания;Control what is replicated to other deployment shares.
  • фильтровать последовательности задач и приложения, отображаемые в мастере развертывания.Filter which task sequences and applications are displayed in the Deployment Wizard.

Ведение журналовLogging

MDT использует много файлов журналов во время развертывания операционной системы.MDT uses many log files during operating system deployments. По умолчанию журналы размещаются на стороне клиента, но, настроив параметры развертывания, вы можете настроить MDT для их сохранения на сервере.By default the logs are client side, but by configuring the deployment settings, you can have MDT store them on the server, as well.

Обратите внимание , что самый простой способ просмотреть файлы журнала — использовать трассировку Configuration Manager (CMTrace), которая входит в состав пакета инструментов System Center 2012 R2 Configuration Manager.Note The easiest way to view log files is to use Configuration Manager Trace (CMTrace), which is included in the System Center 2012 R2 Configuration Manager Toolkit.

МониторингMonitoring

В общей папке развертывания также можно включить функции мониторинга.On the deployment share, you also can enable monitoring. После включения мониторинга вы увидите все выполняющиеся развертывания в узле Monitor средства Deployment Workbench.After you enable monitoring, you will see all running deployments in the Monitor node in the Deployment Workbench.

Ознакомьтесь со следующейSee next

Подготовка к развертыванию с помощью MDTPrepare for deployment with MDT