admin管理员组文章数量:1026989
文章目录
- 概念
- 批量部署的两个阶段
- 使用MDT定制部署过程
- 准备
- 下载相应软件
- 新建一个部署共享
- 共享文件夹
- 配置
- 准备应用软件
- 准备操作系统
- 准备驱动程序
- 准备安装包
- 制订任务
- 选标准客户端任务序列
- 捕获母机镜像
- 配置部署共享属性
- 一个错误的处理
- 替换bootstrap.ini
- 需要rules解决的问题
- 更新部署共享配置
- 生成的引导pe
- 把引导pe传到部署服务器
- 验证pe
- 更改后选优化
- 效果和更正
- 背景图可选择
- 存在的问题
- 制作母机
- MDT方法
- 创建一个捕获的任务序列
- 修改rules
- 配置母机
- WDS方法
- 准备
- 运行sysprep
- 从网卡启动
- 制作引导pe
- 监控
- 总结
- 其他
- 安装完成后自动安装应用程序
- 导入注册表
- 拷贝文件从部署服务器到客户机
- 运行部署服务器上的bat
- 导入驱动
- 格式化磁盘分区:
- 不是新机器
- 连接WSUS补丁服务器
- 添加桌面图标
- IE可信区设置
- 关闭弹出和smartscreen
- 添加可信站点
- 添加地址到收藏夹
概念
MDT ADK WDS是什么?
wds是早期的RIS(远程安装服务)升级而来,批量化安装操作系统的一个服务。
wds、mdt、osd之间的区别
wds是部署服务;mdt是部署工具平台,相当复杂;osd整套解决方案,需要付费,简化了工作
WDS用于从网卡启动引导安装,方便部署;MDT是部署工具平台,ADK是真正的工具箱被MDT使用
批量部署的两个阶段
系统安装实际上是两个阶段
第一,预安装阶段,即pe阶段,需要应答各种安装问题
第二,实际安装阶段,根据pe阶段收集的信息,进行wim文件的展开安装,并处理相关步骤;
其中,因此第一阶段至关重要;无应答需求都在这里处理
如果在真实环境中通过mdt来部署,又分为三个大的阶段;
- 制作模板及或母机的阶段
- 捕获母机镜像的阶段
- 用捕获镜像批量部署阶段
每一阶段又包含上面两个步骤,如果有现成的母机,可以飘过第一阶段直接捕获镜像。
使用MDT定制部署过程
准备
下载相应软件
重点说明:adk需要和要部署的操作系统对应版本,经实践win10向下兼容win7,adkwinpe不可或缺
mdt需要最新的
新建一个部署共享
打开MDT deployment workbench
可以保持默认,这里是保持默认;或全部去掉,后期调整
共享文件夹
网上说需要所有用户都能访问才可以,或者把管理员账号加到rules中;这个说法是有问题的,实际只要管理员能访问即可,因为最终部署是用的管理员的权限,而这个权限是直接做到pe里面去了。所以可以保持默认即可。
配置
重点在前5个文件夹,可在其中事先配置好应用软件、操作系统源文件、驱动程序、安装包、安装的任务序列(类似sccm,安装过程中要做的任务,譬如磁盘分区等)
准备应用软件
applications为应用软件
绝大多数软件、驱动、杀毒等常用软件应该打包到模板机中,特别个性需求的软件可以放在mdt中分发;
operating system为操作系统,对应于install.wim
应用软件的静默安装 加 /S即可
先把软件下载到指定的目录,方便使用
说明:这是一种方法,更好的方法是把所有的软件都打包到母机,这样更省事,这一步不用添加应用了,包括office。
在mdt中配置应用程序静默安装
添加后
准备操作系统
导入操作系统,要选择install.wim所在的文件夹
说明:导入的操作系统就是你要部署的操作系统,因此要部署包含软件的操作系统,这里就要导入捕获的母机镜像。
准备驱动程序
导入驱动程序
准备安装包
包指系统补丁或语言包
制订任务
任务序列,类似sccm
说明:这个非常重要,和pe中的rules配合,定制了整个安装过程;其任务号,必须在rules中体现,才能引用此任务。
重点在前两项,制作封装包用第一项,正常安装用第二项。
选标准客户端任务序列
捕获母机镜像
后面与上面雷同
配置部署共享属性
右键打开
无应答的设置在这里
必须安装adk pe工具,才能打开此项
一个错误的处理
windows pe页报MMC错,是因为没有安装adk pe
安装对应版本的adk pe
安装后问题解决
位数和general页版本对应
替换bootstrap.ini
替换rules中的bootstrap.ini
可跳过最初的欢迎阶段,和控制如何连mdt
[Settings]
Priority=Default
[Default]
DeployRoot=\\WIN-8A63VCGS793\DeploymentShare$
UserID=Administrator
UserPassword=a
UserDomain=gsl.com
KeyboardLocale=en-us
SkipBDDWelcome=YES
替换bootstrap.ini后的界面
需要rules解决的问题
rules控制连mdt后的步骤的的规则
rules对应的文件
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
OSInstall=Y
SkipBDDWelcome=YES
SkipCapture=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=YES
;是否跳过恢复用户数据
SkipUserData=YES
SkipDataLocation=NONE
SkipAdminPassword=YES
;adminpassword=
;配置计算机名(默认随机),默认加域,可选择不加域,默认使用连接deploymentshare共享的账号加域
SkipComputerName=YES
;ComputerName=*
SkipDomainMembership=YES
JoinDomain=gsl.com
domainAdmin=Administrator
DomainAdminDomain=gsl.com
DomainAdminPassword=a
MachineObjectOU=OU=szrx12345
;JoinWorkgroup=WORKGROUP
;跳过TS,选择001
SkipTaskSequence=YES
TaskSequenceID=001
;是否跳过应用程序安装
SkipApplications=YES
SkipAppsOnUpgrade=YES
;是否跳过设置本地地区
SkipLocaleSelection=YES
;是否跳过设置时区
SkipTimeZone=YES
TimeZoneName=China Standard Time
;指定语言、输入法
SkipLocaleSelection=YES
UILanguage=zh-cn
UserLocale=zh-cn
KeyBoardLocale=zh-cn
;是否跳过系统部署完成后的最后总结
SkipSummary=YES
SkipFinalSummary=NO
;FinishAction=Shutdown
EventService=http://MDT:9800
更新部署共享配置
生成的引导pe
生成的结果在部署共享文件夹
把引导pe传到部署服务器
把生成的启动镜像导入部署服务器的启动镜像项
验证pe
启动一个win10虚机测试启动镜像
从PXE启动,按F12接受启动镜像
选择刚添加的启动镜像
更改后选优化
效果和更正
启动后的两个选项
没有定义组织
软件需要选择,通过修改rules,逐渐完善
背景图可选择
安装默认背景图位置,可以替换
存在的问题
使用mdt可以完整地把win7从制作母机镜像,到下发母机镜像走完,没有错误;
但win10只能下发部署,制作母机镜像不成功,因为在母机上运行mdt服务器上的脚本,有时会报连接错误,有点莫名其妙,后改用wds来制作母机镜像,同样可以再通过mdt来下发部署。
制作母机
MDT方法
捕获一个完整的镜像
完整是指已经能够正常使用的,安装必要软件,各种设置调整过的系统
创建一个捕获的任务序列
在MDT中,创建任务002,用来捕获镜像
修改rules
把rules中SkipCapture=YES修改为SkipCapture=NO
TaskSequenceID=001改为002
配置母机
设置母机ip,使其能够访问mdt服务器,
在母鸡上连接共享文件夹
win7在这里可以完美通过,并把镜像传递到mdt服务器capture文件夹,然后再把这个镜像导入mdt属性的操作系统项,作为部署时候使用。
win10在这里不行,以后再看。
WDS方法
准备
先找一台安装完整的母机,各种设置已调整完毕
运行sysprep
目的是去除机器唯一id,及硬件特性,可用于分发
/windows/system32/sysprep/sysprep
从网卡启动
调整网卡为第一启动顺序,用下面在wds制作pe来引导
制作引导pe
在wds上
以下按提示做即可
生成镜像最好保存在本地,防止网络连接的问题,生成后,把镜像导入到mdt的操作系统项,利用mdt的配置来下发镜像。
创建部署ts
修改rules,在其中引用ts
更新属性配置,在wds引导上导入更新后pe
然后,启动测试机用网卡启动,选择这个启动pe来部署
监控
总结
母机制作利用wds的功能,非常方便;部署利用mdt,可以实现pe阶段的无人应答,及安装前的各项准备工作处理;定制成都很高。其中至关重要的是rules的设置及和任务序列的互动。
- 安装一台软件驱动完备的母机,至少要有两个分区,其中一个用来存储捕获镜像,如果使用mdt分发,切记修改ts相应属性。
- 母机\windows\system32\sysprep\sysprep-通用-关机
- wds的启动映像导入一个win10的boot.wim
- wds右键上面的boot.wim创建一个捕获启动镜像,用于引导母机。
- 母机网卡启动,选择上面建的捕获启动镜像,制作定制操作系统镜像,时间很长。
- 把生成的定制操作系统镜像导入到mdt操作系统项。
- 创建ts选标准客户端ts,并选择这个母机生成的镜像。
- ts属性修改不创建磁盘分区(切记)。
- rules修改使用刚创建的ts。
- mdt添加激活kms应用(看其他)。
- ts属性states restore中增加kms应用。
- 更新mdt共享文件夹属性,生成新的boot镜像,可以生成一个全新的。
- 把这个boot镜像导入到wds启动镜像。
- 客户机网卡启动,选择这个启动镜像,完成部署。
- 如果需要迁移部署服务器,请按正确的方法迁移,比如通过备份恢复的方法。
- 如果需要更改wds的ip地址,涉及dns、dhcp、ad等都在一个机器上,需要更改后重启,在硬写入ip的地方重新指定主机的ip。
- 如果报以下错误
需要修改bootstrap.ini中的域名为真实ip。有多播把多播去掉(这个原因尚不确定),重新全新生成引导pe。具体以日志错误信息为准。
看着还是有些复杂,主要是耽误时间。
其他
安装完成后自动安装应用程序
1.先在Applications里面新建,要求程序支持静默安装即可(比如批处理、Office等)
Office2016静默安装配置文件,可以使用 setup.exe /admin编辑,编辑后使用命令 setup.exe /adminfile office2016config.msp /config office2016config.MSP.xml
2.在TS的State Restore里面添加 Install Application,选择前面创建好的Application即可
多个应用程序,可如下添加
然后,如上所示,选择安装一个app,定位到前面准备应用程序阶段导入的应用程序即可。
导入注册表
把需要导入的注册表文件MoveProfile.reg 拷贝到MDT所建立的\DeploymentShare\Scripts文件夹中,然后在TS中添加
reg import "%SCRIPTROOT%\MoveProfile.reg
拷贝文件从部署服务器到客户机
拷贝CMtrace.exe文件到部署服务器的DeploymentShare\Scripts文件夹
TS中添加运行命令行
输入:Copy CMtrace Tool
输入:xcopy.exe "%SCRIPTROOT%\CMTrace.exe" "C:\Windows\System32" /s /y
点击“Apply”
运行部署服务器上的bat
输入:Remove Schedule Task
输入:cmd /c "%SCRIPTROOT%\Del_Schedule_Task.bat"
点击“Apply”
cmd /c 运行命令后关闭窗口
导入驱动
1.在Out-of-Box Drivers下面新建文件夹,然后通过驱动精灵备份好的驱动直接导入即可。
wmic computersystem get manufacturer #查询制造商,文件夹以此命名
wmic computersystem get model #查询计算机型号,文件夹以此命名(如果需要按型号分类驱动,此处只是以制造商粗略分类,将同一品牌下驱动都导入到一个文件夹里了)
2.Preinstall下,选中Configure,然后Add Set Task Sequence Variable(该项会新加到Configure下面),Variable:DriverGroup001,Value:Windows10%Make% 或者Windows10%Make%%Model%(此处没有使用%Model%)
然后Inject Drivers,profile选中Nothing,Install matching
格式化磁盘分区:
系统盘100G,剩余空间全部为D盘
不是新机器
这项一定要禁用,否则整个磁盘格式化一个分区,数据丢失
连接WSUS补丁服务器
在rules中添加:WSUSServer=http://10.10.2.3:8530 即可,然后Postinstall任务序列启用Windows Update任务。
如果一直停留在 Searching updates,则需要先对OS安装KB3172605补丁
运行PowerShell脚本:%SCRIPTROOT%\test.ps1 xcopy "%DEPLOYROOT%\custom\file
mdt bug调试:
cscript.exe x:\deploy\scripts\litetouch.wsf /debug:true /debugcapture
添加桌面图标
@echo off
@ECHO OFF
CD\&CLS
ECHO 显示桌面图标
ECHO .桌面上显示计算机图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /f &echo.
ECHO .桌面上显示回收站图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} /t REG_DWORD /d 0 /f&echo.
ECHO .桌面上显示网络图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {59031a47-3f72-44a7-89c5-5595fe6b30ee} /t REG_DWORD /d 0 /f&echo.
ECHO .桌面上显示网上邻居图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} /t REG_DWORD /d 0 /f&echo.
rem ECHO .桌面上显示IE图标
mklink C:\Users\Administrator\Desktop\Iexplore "C:\Program Files\Internet Explorer\iexplore.exe"
rem ECHO .桌面上显示word图标
mklink C:\Users\Administrator\Desktop\word "C:\Program Files\Microsoft Office\Office14\WINWORD.exe"
rem ECHO .桌面上显示excell图标
mklink C:\Users\Administrator\Desktop\excel "C:\Program Files\Microsoft Office\Office14\excel.exe"
rem ECHO .桌面上显示ppt图标
mklink C:\Users\Administrator\Desktop\ppt "C:\Program Files\Microsoft Office\Office14\POWERPNT.exe"
rem ECHO .桌面上显示ftp图标
mklink C:\Users\Administrator\Desktop\ftp "C:\Program Files\FileZilla FTP Client\filezilla.exe"
IE可信区设置
ECHO ===设置IE信任区域
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "DisplayName" /t REG_SZ /d "受信任的站点" /f > nul
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "CurrentLeve1" /t REG_DWORD /d 0x00001000 /f > nul
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "Flags" /t REG_DWORD /d 0x00000043 /f > nul
REM 注释1405:标记为安全可执行的ActiveX控件执行
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1405" /t REG_DWORD /d 0x00000000 /f > nul
REM 1001:下载已签名的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1001" /t REG_DWORD /d 0x00000000 /f > nul
REM 1004:下载未签名的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1004" /t REG_DWORD /d 0x00000000 /f > nul
REM 1200:运行ActiveX控件和插件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1200" /t REG_DWORD /d 0x00000000 /f > nul
REM 1201:执行没有标记为安全的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1201" /t REG_DWORD /d 0x00000000 /f > nul
REM 1402:Java小程序脚本
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1402" /t REG_DWORD /d 0x00000000 /f > nul
REM 2201:ActiveX控件自动提示
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2201" /t REG_DWORD /d 0x00000000 /f > nul
REM 2301:使用smart screen 筛选器
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301" /t REG_DWORD /d 0x00000003 /f > nul
REM 1809:阻止弹出窗口
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809" /t REG_DWORD /d 0x00000003 /f > nul
ECHO ===设置IE信任区域成功
REM 关闭弹出窗口阻止程序
reg add "HKCU\Software\Microsoft\Internet Explorer\New Windows" /v PopupMgr /t REG_DWORD /d 0x00000000 /f > nul
关闭弹出和smartscreen
REM 2301:使用smart screen 筛选器
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301" /t REG_DWORD /d 0x00000003 /f > nul
REM 1809:阻止弹出窗口
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809" /t REG_DWORD /d 0x00000003 /f > nul
添加可信站点
rem 添加信任站点
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v ":Range" /t REG_SZ /d 10.10.10.1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v "http" /t REG_DWORD /d 2 /f
添加地址到收藏夹
echo [DEFAULT]> "%USERPROFILE%\Favorites\统计系统2.url"
echo BASEURL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url"
echo [InternetShortcut]>> "%USERPROFILE%\Favorites\统计系统2.url"
echo URL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url"
文章目录
- 概念
- 批量部署的两个阶段
- 使用MDT定制部署过程
- 准备
- 下载相应软件
- 新建一个部署共享
- 共享文件夹
- 配置
- 准备应用软件
- 准备操作系统
- 准备驱动程序
- 准备安装包
- 制订任务
- 选标准客户端任务序列
- 捕获母机镜像
- 配置部署共享属性
- 一个错误的处理
- 替换bootstrap.ini
- 需要rules解决的问题
- 更新部署共享配置
- 生成的引导pe
- 把引导pe传到部署服务器
- 验证pe
- 更改后选优化
- 效果和更正
- 背景图可选择
- 存在的问题
- 制作母机
- MDT方法
- 创建一个捕获的任务序列
- 修改rules
- 配置母机
- WDS方法
- 准备
- 运行sysprep
- 从网卡启动
- 制作引导pe
- 监控
- 总结
- 其他
- 安装完成后自动安装应用程序
- 导入注册表
- 拷贝文件从部署服务器到客户机
- 运行部署服务器上的bat
- 导入驱动
- 格式化磁盘分区:
- 不是新机器
- 连接WSUS补丁服务器
- 添加桌面图标
- IE可信区设置
- 关闭弹出和smartscreen
- 添加可信站点
- 添加地址到收藏夹
概念
MDT ADK WDS是什么?
wds是早期的RIS(远程安装服务)升级而来,批量化安装操作系统的一个服务。
wds、mdt、osd之间的区别
wds是部署服务;mdt是部署工具平台,相当复杂;osd整套解决方案,需要付费,简化了工作
WDS用于从网卡启动引导安装,方便部署;MDT是部署工具平台,ADK是真正的工具箱被MDT使用
批量部署的两个阶段
系统安装实际上是两个阶段
第一,预安装阶段,即pe阶段,需要应答各种安装问题
第二,实际安装阶段,根据pe阶段收集的信息,进行wim文件的展开安装,并处理相关步骤;
其中,因此第一阶段至关重要;无应答需求都在这里处理
如果在真实环境中通过mdt来部署,又分为三个大的阶段;
- 制作模板及或母机的阶段
- 捕获母机镜像的阶段
- 用捕获镜像批量部署阶段
每一阶段又包含上面两个步骤,如果有现成的母机,可以飘过第一阶段直接捕获镜像。
使用MDT定制部署过程
准备
下载相应软件
重点说明:adk需要和要部署的操作系统对应版本,经实践win10向下兼容win7,adkwinpe不可或缺
mdt需要最新的
新建一个部署共享
打开MDT deployment workbench
可以保持默认,这里是保持默认;或全部去掉,后期调整
共享文件夹
网上说需要所有用户都能访问才可以,或者把管理员账号加到rules中;这个说法是有问题的,实际只要管理员能访问即可,因为最终部署是用的管理员的权限,而这个权限是直接做到pe里面去了。所以可以保持默认即可。
配置
重点在前5个文件夹,可在其中事先配置好应用软件、操作系统源文件、驱动程序、安装包、安装的任务序列(类似sccm,安装过程中要做的任务,譬如磁盘分区等)
准备应用软件
applications为应用软件
绝大多数软件、驱动、杀毒等常用软件应该打包到模板机中,特别个性需求的软件可以放在mdt中分发;
operating system为操作系统,对应于install.wim
应用软件的静默安装 加 /S即可
先把软件下载到指定的目录,方便使用
说明:这是一种方法,更好的方法是把所有的软件都打包到母机,这样更省事,这一步不用添加应用了,包括office。
在mdt中配置应用程序静默安装
添加后
准备操作系统
导入操作系统,要选择install.wim所在的文件夹
说明:导入的操作系统就是你要部署的操作系统,因此要部署包含软件的操作系统,这里就要导入捕获的母机镜像。
准备驱动程序
导入驱动程序
准备安装包
包指系统补丁或语言包
制订任务
任务序列,类似sccm
说明:这个非常重要,和pe中的rules配合,定制了整个安装过程;其任务号,必须在rules中体现,才能引用此任务。
重点在前两项,制作封装包用第一项,正常安装用第二项。
选标准客户端任务序列
捕获母机镜像
后面与上面雷同
配置部署共享属性
右键打开
无应答的设置在这里
必须安装adk pe工具,才能打开此项
一个错误的处理
windows pe页报MMC错,是因为没有安装adk pe
安装对应版本的adk pe
安装后问题解决
位数和general页版本对应
替换bootstrap.ini
替换rules中的bootstrap.ini
可跳过最初的欢迎阶段,和控制如何连mdt
[Settings]
Priority=Default
[Default]
DeployRoot=\\WIN-8A63VCGS793\DeploymentShare$
UserID=Administrator
UserPassword=a
UserDomain=gsl.com
KeyboardLocale=en-us
SkipBDDWelcome=YES
替换bootstrap.ini后的界面
需要rules解决的问题
rules控制连mdt后的步骤的的规则
rules对应的文件
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
OSInstall=Y
SkipBDDWelcome=YES
SkipCapture=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=YES
;是否跳过恢复用户数据
SkipUserData=YES
SkipDataLocation=NONE
SkipAdminPassword=YES
;adminpassword=
;配置计算机名(默认随机),默认加域,可选择不加域,默认使用连接deploymentshare共享的账号加域
SkipComputerName=YES
;ComputerName=*
SkipDomainMembership=YES
JoinDomain=gsl.com
domainAdmin=Administrator
DomainAdminDomain=gsl.com
DomainAdminPassword=a
MachineObjectOU=OU=szrx12345
;JoinWorkgroup=WORKGROUP
;跳过TS,选择001
SkipTaskSequence=YES
TaskSequenceID=001
;是否跳过应用程序安装
SkipApplications=YES
SkipAppsOnUpgrade=YES
;是否跳过设置本地地区
SkipLocaleSelection=YES
;是否跳过设置时区
SkipTimeZone=YES
TimeZoneName=China Standard Time
;指定语言、输入法
SkipLocaleSelection=YES
UILanguage=zh-cn
UserLocale=zh-cn
KeyBoardLocale=zh-cn
;是否跳过系统部署完成后的最后总结
SkipSummary=YES
SkipFinalSummary=NO
;FinishAction=Shutdown
EventService=http://MDT:9800
更新部署共享配置
生成的引导pe
生成的结果在部署共享文件夹
把引导pe传到部署服务器
把生成的启动镜像导入部署服务器的启动镜像项
验证pe
启动一个win10虚机测试启动镜像
从PXE启动,按F12接受启动镜像
选择刚添加的启动镜像
更改后选优化
效果和更正
启动后的两个选项
没有定义组织
软件需要选择,通过修改rules,逐渐完善
背景图可选择
安装默认背景图位置,可以替换
存在的问题
使用mdt可以完整地把win7从制作母机镜像,到下发母机镜像走完,没有错误;
但win10只能下发部署,制作母机镜像不成功,因为在母机上运行mdt服务器上的脚本,有时会报连接错误,有点莫名其妙,后改用wds来制作母机镜像,同样可以再通过mdt来下发部署。
制作母机
MDT方法
捕获一个完整的镜像
完整是指已经能够正常使用的,安装必要软件,各种设置调整过的系统
创建一个捕获的任务序列
在MDT中,创建任务002,用来捕获镜像
修改rules
把rules中SkipCapture=YES修改为SkipCapture=NO
TaskSequenceID=001改为002
配置母机
设置母机ip,使其能够访问mdt服务器,
在母鸡上连接共享文件夹
win7在这里可以完美通过,并把镜像传递到mdt服务器capture文件夹,然后再把这个镜像导入mdt属性的操作系统项,作为部署时候使用。
win10在这里不行,以后再看。
WDS方法
准备
先找一台安装完整的母机,各种设置已调整完毕
运行sysprep
目的是去除机器唯一id,及硬件特性,可用于分发
/windows/system32/sysprep/sysprep
从网卡启动
调整网卡为第一启动顺序,用下面在wds制作pe来引导
制作引导pe
在wds上
以下按提示做即可
生成镜像最好保存在本地,防止网络连接的问题,生成后,把镜像导入到mdt的操作系统项,利用mdt的配置来下发镜像。
创建部署ts
修改rules,在其中引用ts
更新属性配置,在wds引导上导入更新后pe
然后,启动测试机用网卡启动,选择这个启动pe来部署
监控
总结
母机制作利用wds的功能,非常方便;部署利用mdt,可以实现pe阶段的无人应答,及安装前的各项准备工作处理;定制成都很高。其中至关重要的是rules的设置及和任务序列的互动。
- 安装一台软件驱动完备的母机,至少要有两个分区,其中一个用来存储捕获镜像,如果使用mdt分发,切记修改ts相应属性。
- 母机\windows\system32\sysprep\sysprep-通用-关机
- wds的启动映像导入一个win10的boot.wim
- wds右键上面的boot.wim创建一个捕获启动镜像,用于引导母机。
- 母机网卡启动,选择上面建的捕获启动镜像,制作定制操作系统镜像,时间很长。
- 把生成的定制操作系统镜像导入到mdt操作系统项。
- 创建ts选标准客户端ts,并选择这个母机生成的镜像。
- ts属性修改不创建磁盘分区(切记)。
- rules修改使用刚创建的ts。
- mdt添加激活kms应用(看其他)。
- ts属性states restore中增加kms应用。
- 更新mdt共享文件夹属性,生成新的boot镜像,可以生成一个全新的。
- 把这个boot镜像导入到wds启动镜像。
- 客户机网卡启动,选择这个启动镜像,完成部署。
- 如果需要迁移部署服务器,请按正确的方法迁移,比如通过备份恢复的方法。
- 如果需要更改wds的ip地址,涉及dns、dhcp、ad等都在一个机器上,需要更改后重启,在硬写入ip的地方重新指定主机的ip。
- 如果报以下错误
需要修改bootstrap.ini中的域名为真实ip。有多播把多播去掉(这个原因尚不确定),重新全新生成引导pe。具体以日志错误信息为准。
看着还是有些复杂,主要是耽误时间。
其他
安装完成后自动安装应用程序
1.先在Applications里面新建,要求程序支持静默安装即可(比如批处理、Office等)
Office2016静默安装配置文件,可以使用 setup.exe /admin编辑,编辑后使用命令 setup.exe /adminfile office2016config.msp /config office2016config.MSP.xml
2.在TS的State Restore里面添加 Install Application,选择前面创建好的Application即可
多个应用程序,可如下添加
然后,如上所示,选择安装一个app,定位到前面准备应用程序阶段导入的应用程序即可。
导入注册表
把需要导入的注册表文件MoveProfile.reg 拷贝到MDT所建立的\DeploymentShare\Scripts文件夹中,然后在TS中添加
reg import "%SCRIPTROOT%\MoveProfile.reg
拷贝文件从部署服务器到客户机
拷贝CMtrace.exe文件到部署服务器的DeploymentShare\Scripts文件夹
TS中添加运行命令行
输入:Copy CMtrace Tool
输入:xcopy.exe "%SCRIPTROOT%\CMTrace.exe" "C:\Windows\System32" /s /y
点击“Apply”
运行部署服务器上的bat
输入:Remove Schedule Task
输入:cmd /c "%SCRIPTROOT%\Del_Schedule_Task.bat"
点击“Apply”
cmd /c 运行命令后关闭窗口
导入驱动
1.在Out-of-Box Drivers下面新建文件夹,然后通过驱动精灵备份好的驱动直接导入即可。
wmic computersystem get manufacturer #查询制造商,文件夹以此命名
wmic computersystem get model #查询计算机型号,文件夹以此命名(如果需要按型号分类驱动,此处只是以制造商粗略分类,将同一品牌下驱动都导入到一个文件夹里了)
2.Preinstall下,选中Configure,然后Add Set Task Sequence Variable(该项会新加到Configure下面),Variable:DriverGroup001,Value:Windows10%Make% 或者Windows10%Make%%Model%(此处没有使用%Model%)
然后Inject Drivers,profile选中Nothing,Install matching
格式化磁盘分区:
系统盘100G,剩余空间全部为D盘
不是新机器
这项一定要禁用,否则整个磁盘格式化一个分区,数据丢失
连接WSUS补丁服务器
在rules中添加:WSUSServer=http://10.10.2.3:8530 即可,然后Postinstall任务序列启用Windows Update任务。
如果一直停留在 Searching updates,则需要先对OS安装KB3172605补丁
运行PowerShell脚本:%SCRIPTROOT%\test.ps1 xcopy "%DEPLOYROOT%\custom\file
mdt bug调试:
cscript.exe x:\deploy\scripts\litetouch.wsf /debug:true /debugcapture
添加桌面图标
@echo off
@ECHO OFF
CD\&CLS
ECHO 显示桌面图标
ECHO .桌面上显示计算机图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /f &echo.
ECHO .桌面上显示回收站图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} /t REG_DWORD /d 0 /f&echo.
ECHO .桌面上显示网络图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {59031a47-3f72-44a7-89c5-5595fe6b30ee} /t REG_DWORD /d 0 /f&echo.
ECHO .桌面上显示网上邻居图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} /t REG_DWORD /d 0 /f&echo.
rem ECHO .桌面上显示IE图标
mklink C:\Users\Administrator\Desktop\Iexplore "C:\Program Files\Internet Explorer\iexplore.exe"
rem ECHO .桌面上显示word图标
mklink C:\Users\Administrator\Desktop\word "C:\Program Files\Microsoft Office\Office14\WINWORD.exe"
rem ECHO .桌面上显示excell图标
mklink C:\Users\Administrator\Desktop\excel "C:\Program Files\Microsoft Office\Office14\excel.exe"
rem ECHO .桌面上显示ppt图标
mklink C:\Users\Administrator\Desktop\ppt "C:\Program Files\Microsoft Office\Office14\POWERPNT.exe"
rem ECHO .桌面上显示ftp图标
mklink C:\Users\Administrator\Desktop\ftp "C:\Program Files\FileZilla FTP Client\filezilla.exe"
IE可信区设置
ECHO ===设置IE信任区域
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "DisplayName" /t REG_SZ /d "受信任的站点" /f > nul
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "CurrentLeve1" /t REG_DWORD /d 0x00001000 /f > nul
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "Flags" /t REG_DWORD /d 0x00000043 /f > nul
REM 注释1405:标记为安全可执行的ActiveX控件执行
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1405" /t REG_DWORD /d 0x00000000 /f > nul
REM 1001:下载已签名的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1001" /t REG_DWORD /d 0x00000000 /f > nul
REM 1004:下载未签名的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1004" /t REG_DWORD /d 0x00000000 /f > nul
REM 1200:运行ActiveX控件和插件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1200" /t REG_DWORD /d 0x00000000 /f > nul
REM 1201:执行没有标记为安全的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1201" /t REG_DWORD /d 0x00000000 /f > nul
REM 1402:Java小程序脚本
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1402" /t REG_DWORD /d 0x00000000 /f > nul
REM 2201:ActiveX控件自动提示
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2201" /t REG_DWORD /d 0x00000000 /f > nul
REM 2301:使用smart screen 筛选器
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301" /t REG_DWORD /d 0x00000003 /f > nul
REM 1809:阻止弹出窗口
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809" /t REG_DWORD /d 0x00000003 /f > nul
ECHO ===设置IE信任区域成功
REM 关闭弹出窗口阻止程序
reg add "HKCU\Software\Microsoft\Internet Explorer\New Windows" /v PopupMgr /t REG_DWORD /d 0x00000000 /f > nul
关闭弹出和smartscreen
REM 2301:使用smart screen 筛选器
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301" /t REG_DWORD /d 0x00000003 /f > nul
REM 1809:阻止弹出窗口
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809" /t REG_DWORD /d 0x00000003 /f > nul
添加可信站点
rem 添加信任站点
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v ":Range" /t REG_SZ /d 10.10.10.1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v "http" /t REG_DWORD /d 2 /f
添加地址到收藏夹
echo [DEFAULT]> "%USERPROFILE%\Favorites\统计系统2.url"
echo BASEURL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url"
echo [InternetShortcut]>> "%USERPROFILE%\Favorites\统计系统2.url"
echo URL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url"
版权声明:本文标题:windows批量部署 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/jiaocheng/1740806403a1778791.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论