MDT 和 WDS 的要点是将 Windows 放在计算机的磁盘驱动器上。
为此,MDT 在任务序列中使用一系列步骤,这些步骤执行必要的操作以方便安装。所有这一切的关键点是网络。MDT/WDS 服务器与目标客户端之间的网络必须清晰且有效。DHCP,DNS甚至WINS(如果您感到怀旧)都必须正常工作,否则看似MDT / WDS问题实际上可能是网络问题。MDT 使用两种方式通过网络连接到服务器:U 盘和 PXE。预执行环境 (PXE) 要求使用配置有 Windows 部署服务 (WDS) 角色的 Windows Server。MDT USB 密钥是 Windows PE 的副本,旨在连接到 MDT 并从服务器拉取映像。这就是这篇文章的重点所在。
好消息是,MDT 有一个用于创建其内置启动源的规定。每次在 MDT 中更新部署共享时,该共享中包含的驱动程序和设置都会添加到启动 WIM 和用于连接到 MDT 服务器的启动 ISO 中。它们位于部署共享的"启动"文件夹中。WIM 用于复制到 WDS 服务器,并通过 PXE 提供。ISO 适用于 CD-ROM 或现代 USB 闪存盘。只需将电脑启动到该光盘或密钥,并在 DHCP 工作的情况下,电脑即可连接到 MDT 服务器。MDT 确实支持在欢迎屏幕上使用静态 IP 地址,但如果需要 PXE 启动,DHCP 会更好且必不可少。
正在创建 MDT(Windows PE)启动卷...
驱动程序是 MDT 的 Windows PE 启动卷的最大问题。很多时候,我不得不对与 MDT 的连接进行故障排除,而该连接无法连接,只是为了找出驱动程序是问题所在。与目标映像一样,MDT 的 PE 需要网络和系统驱动程序才能在客户端上运行以进行连接。戴尔和联想等 OEM 为其硬件提供 Windows PE 驱动程序,从而可以轻松组织这些资源。我选择网络驱动程序的另一个地方是英特尔的网站及其 PRO LAN 驱动程序。
下载并解压缩驱动程序后,我以正常方式将它们导入 MDT,但将其导入驱动程序存储区中它们自己的文件夹中。就像我为操作系统和平台创建文件夹一样,我也在同一级别创建一个 Windows PE 文件夹。
添加驱动程序后,我将仅为 PE 驱动程序创建选择配置文件。这样我就可以将它们分配给 MDT Windows PE 启动设备。选择配置文件位于任务序列下的"高级配置"文件夹下。只需右键单击该文件夹即可创建新的选择配置文件,然后向下钻取驱动程序列表以仅选择 Windows PE 驱动程序。我为 32 位和 64 位平台创建了一个单独的配置文件。
现在,从部署共享的属性中,选择"Windows PE"选项卡,然后选择"驱动程序和修补程序"子选项卡。从下拉列表中,任何选择配置文件都可以与全部或部分驱动程序一起使用。这是我选择 WinPE 选择配置文件的地方。这样,将仅使用 WinPE 驱动程序连接到 MDT 服务器。注意:WinPE 选项卡上有两个选项,一个用于 x86 和 x64。
可以在 Windows PE 选项卡上设置其他详细信息,尽管默认值通常就足够了。例如,我更改了 Windows PE 用于在计算机上显示消息的墙纸,而计算机正在成像。
WIM 文件的映像说明是 WDS 在最终用户 PXE 启动到该服务器并提示他们选择启动卷时向最终用户显示的内容。我重命名了 WIM 描述和 ISO 文件名,以遵循部署共享。
当一切按预期时,必须更新部署共享以生成/重新生成 Windows PE WIM 和 ISO 文件。这个过程需要一些时间才能完成,所以喝一杯...
成功更新部署共享并以所需配置生成 Windows PE 卷后,我们需要将这些卷放到 WDS 服务器或便携式媒体上。即使进行极端定制,部署共享的Windows PE量也非常小(按照今天的标准)。我一直在使用传统的512MB USB密钥用于我的64位MDT Windows PE,它现在必须超过十年。当然,可以使用以后的USB密钥。使用最适合的方法将 ISO 作为可启动卷放置在 USB 闪存盘上。我喜欢使用一个名为"Rufus"的免费软件,但再次使用任何适合您的东西。
对于 WDS,必须将通过更新 MDT 部署共享创建并放置在"启动"文件夹中的 WIM 文件与 Windows PE ISO 一起复制到 WDS 服务器(如果 WDS 和 MDT 位于不同的计算机上),并用于"替换"或创建 WDS 启动卷。
进入 WDS,右键单击所需的启动映像,然后选择"替换映像..."
替换 WDS 启动映像后,在该服务器上重新启动 WDS 并不是一个坏主意,以防万一。
部署时间...
通过确保目标计算机或 VM 可以启动到 NIC 并获取 DHCP 地址或启动到 USB,使目标计算机或 VM 准备就绪。如果您的 PC 正在将 UEFI 用于其 BIOS/固件,则很可能必须在 BIOS 设置中启用到 NIC 的启动(至少对于戴尔硬件而言)。目前从 OEM 提供的大多数 PC 都将启动到 USB 驱动器,而无需任何配置。在 BIOS 设置中,您可能还需要检查一下。在戴尔和联想硬件上按F12将中断启动顺序,并允许更改此特定启动的启动设备,或进入BIOS。无论采用哪种方式,都可以启动到 USB 以使用 WinPE USB 启动驱动器,或者引导至 WDS 的网卡。此外,请记住,从头到尾,整个成像过程都需要完整的网络连接。如果 MDT 的 WinPE 卷无法获取 IP 地址,或者无法查看计算机/VM 的硬盘驱动器,则需要添加正确的驱动程序。我认为 85% 的 MDT 成像问题与驱动程序有关。
我喜欢在生产网络之外进行成像。第一个原因是不要干扰其他计算机在白天可能需要的带宽。但是,MDT 是一个很好的网络公民。我通过生产网络同时对数十台计算机进行了成像,没有任何负面影响。第二个原因是,映像完成后,网络上可能有一个未打补丁的 Windows 副本。这取决于任务序列中启用的步骤、是否启用了 Windows 更新以及要部署的映像的实际使用时间。将新映像与其他人隔离,直到它有机会从 WSUS 获取最新更新,并从 SEP 获取最新的病毒定义,这是一个好主意。由于我是唯一一个使用 MDT/WDS 服务器的人,因此我也将其保留在 NAT 后面。我的成像流量甚至从未见过生产网络,通常...
如果 MDT 将映像部署到已安装 Windows 副本且不打算执行升级的电脑,请先擦除目标硬盘驱动器。我使用 diskpart 及其"clean"命令在现有安装上快速准备磁盘驱动器。在清理之前备份目标PC上的任何和所有数据。如果对以后是否需要这些数据有任何疑问,请备份。将以下文本添加到名为"clean.txt"的简单 txt 文件中将自动清除列为零磁盘的任何磁盘。
select disk 0
clean
在 Windows PE 命令提示符下,通过执行以下命令来运行脚本:
磁盘部件.exe /s 清洁.txt > diskpart_log.txt
启动计算机,并连接到 MDT 服务器。如果事情在这一点上开始出错,那么很少有事情,这很可能是罪魁祸首。
无法启动到 USB 驱动器或网卡?检查 BIOS,并修改引导顺序(如有必要)。大多数新电脑未设置为在 BIOS 中启动到 NIC,因此,如果这是你的目标,请检查该设置并启用它。在 BIOS 中,请确保所有 USB 端口均已启用,并配置为允许启动。如果电脑设置为成功启动到任一选项,请检查 USB 闪存驱动器,方法是使用它来启动已知良好的 PC,该电脑过去已演示过可以启动到 USB 或 NIC。对于它的地狱,尝试不同的USB端口。我只有一个USB闪存驱动器完全死在我身上。如果电脑无法启动到网卡,请确保在 BIOS 中启用了该选项,并且 DHCP 正在您的网络上工作。确保 WDS 服务器可通过 IP 地址和主机名通过 ping 通过网络获得。
已成功启动到 MDT WinPE,但无法连接到部署共享?从简单开始,确保 WinPE 会话已从 DHCP 接收到 IP 地址。在 WinPE 中按 F8,然后从生成的命令提示符处运行常用的 ipconfig 命令。如果 DHCP 不可用,请找出原因并进行修复,或在 BDD 欢迎屏幕(第一个 MDT 屏幕,询问要执行的操作)中输入静态 IP 地址。如果静态 IP 地址不起作用,则问题可能与驱动程序有关。将目标硬件的驱动程序添加到 MDT 驱动程序存储,并使用完全重新生成(不是默认选项)更新部署共享。然后,重新复制 USB 闪存驱动器的 WinPE ISO,或将 WDS 上的启动 WIM 替换为更新的副本,并在服务器上重新启动 WDS 服务。
如果通过用户名和密码访问部署共享,请确保使用了正确的凭据集。对于域使用,我在 Active Directory 中创建一个全局组,并添加那些需要访问部署共享的用户。通过让这些用户通过以下方式从 Windows 资源管理器连接到部署共享来测试访问权限:
server.domain.com部署共享$
如果他们不能做到这一点,他们就永远无法通过Windows PE进入。检查权限...如果未显示 BDD 欢迎屏幕或部署共享的登录提示,则 BootStrap.ini 文件将配置为绕过欢迎屏幕并自动将用户登录到部署共享。这必须有意识地完成,而不是默认的。是否需要此操作取决于部署共享的管理员。预先配置这些步骤对于自动执行映像过程至关重要,但对于每个 MDT 方案都不是必需的。
在"欢迎使用 BDD"页上选择用于部署新操作系统的选项,然后选择所需的任务序列。给出的步骤完全取决于部署共享的自定义设置.ini文件的配置方式。我有一个自动完成的部署共享,没有提示。计算机看到的所有技术人员或正在映像的人都是对计算机进行 MDT 映像的实际过程。
如果任务序列在可以重新分区和格式化内部磁盘驱动器之前失败,则很可能是 Windows PE 中的芯片组或存储控制器存在驱动程序问题。同样,为您的特定硬件添加最新的 WinPE 驱动程序。即使您上周更新了驱动程序,也请再次检查。可能会有更新的更新正在等待。如果确实发生这种情况,请从头开始重新启动映像部署。重新启动计算机并使用 diskpart 再次"清理"磁盘,否则新部署将生成一个错误,指出部署已在进行中,并询问您是否要继续该部署,或者启动新的部署。如果可以从 Windows PE、按磁盘部件访问内部磁盘驱动器并进行清理,则访问该驱动器以重新分区和格式化不会出现任何问题。
任务序列启动后,它将自行运行,直到出现中断或要求输入。这同样取决于自定义设置.ini,特别是任务序列的配置方式。默认情况下,所有任务序列都有一个"安装应用程序"步骤,该步骤将提示用户选择在部署期间应安装哪些应用程序。部署完成后,某些任务序列将提示用户数据备份和还原,而某些任务序列将提示捕获计算机的映像。这完全取决于 MDT 的配置方式。如果部署正在运行,请将其单独放置并等待。请勿使用接收映像的计算机或提供映像的计算机。对于我在 MDT Windows PE 启动卷上使用的墙纸,我有一个 Penn 徽标,上面详细刻有计算机当前正在执行的操作以及我的联系信息。墙纸图像还要求在存在标志时不要使用计算机,并且中断成像过程将要求它重新开始。根据网络速度、两端硬件的速度以及映像大小,整个部署过程可能相对较快,也可能持续几个小时。只需等待,看看,直到有什么东西坏了。如果任务序列无法将 Windows 部署到该计算机,MDT 将使用粉红色窗口指示该任务序列。"已完成但有错误"由黄色窗口指示,"成功"由白色窗口指示,表示此类。MDT 错误消息完全没有描述性,而且远没有帮助。识别和修复 MDT 问题的真正关键是它生成的大量日志文件。
