精华内容
下载资源
问答
  • windows批量管理部署
    2020-01-15 11:08:04

    Ansible批量远程管理Windows主机(部署与配置)

    一、Linux管理服务器需安装pip、pywinrm插件

    (1)配置阿里镜像源
    [root@HJM Desktop]# cd /etc/yum.repos.d/
    [root@HJM yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
    [root@HJM yum.repos.d]# sed -i ‘s/$releasever/7/’ CentOS-Base.repo
    [root@HJM yum.repos.d]# yum clean all

    (2)安装ansible软件包
    [root@HJM ~]# yum install - y ansible

    (3)安装pip和pywinrm
    [root@HJM ~]# yum install -y epel-release
    [root@HJM ~]# yum install python-pip
    [root@HJM ~]# pip install pywinrm

    (4)配置host文件
    [root@HJM ~]# vim /etc/ansible/hosts
    [win]
    192.168.10.15 ansible_ssh_user=“Administrator” ansible_ssh_pass=“Linqi777” ansible_ssh_port=5985 ansible_connection=“winrm” ansible_winrm_server_cert_validation=ignore

    二、windows客户端配置

    (1)查看powershell的版本 大于3.0以上就可以
    get-host
    在这里插入图片描述
    (2)开启winrm server
    winrm quickconfig
    在这里插入图片描述
    (3)查看状态
    winrm enumerate winrm/config/listener
    在这里插入图片描述
    (4)为winrm server 配置auth和配置加密方式为允许非加密
    winrm set winrm/config/service/auth ‘@{Basic=“true”}’

    winrm set winrm/config/service ‘@{AllowUnencrypted=“true”}’
    在这里插入图片描述

    三、测试

    (1)Ping模块测试如下:
    在这里插入图片描述
    (2)copy 模块测试如下:
    [root@localhost pip-8.1.0]# ansible win -m win_copy -a “src=/etc/passwd dest=C:\passwd”
    在这里插入图片描述
    验证:
    在这里插入图片描述

    更多相关内容
  • windows批量部署

    千次阅读 2020-08-18 18:44:22
    这里写目录标题为 Windows 映像创建一个目录文件编辑现有答案文件将设备驱动程序添加到答案文件打开 Windows 映像文件或目录文件创建目录文件创建应答文件打开现有答案文件将组件添加到答案文件 为 Windows 映像创建...

    概念

    MDT ADK WDS是什么?
    wds是早期的RIS(远程安装服务)升级而来,批量化安装操作系统的一个服务。
    wds、mdt、osd之间的区别
    wds是部署服务;mdt是部署工具平台,相当复杂;osd整套解决方案,需要付费,简化了工作
    WDS用于从网卡启动引导安装,方便部署;MDT是部署工具平台,ADK是真正的工具箱被MDT使用

    批量部署的两个阶段

    系统安装实际上是两个阶段
    第一,预安装阶段,即pe阶段,需要应答各种安装问题
    第二,实际安装阶段,根据pe阶段收集的信息,进行wim文件的展开安装,并处理相关步骤;
    其中,因此第一阶段至关重要;无应答需求都在这里处理
    如果在真实环境中通过mdt来部署,又分为三个大的阶段;

    1. 制作模板及或母机的阶段
    2. 捕获母机镜像的阶段
    3. 用捕获镜像批量部署阶段
      每一阶段又包含上面两个步骤,如果有现成的母机,可以飘过第一阶段直接捕获镜像。

    使用MDT定制部署过程

    准备

    下载相应软件

    在这里插入图片描述
    重点说明:adk需要和要部署的操作系统对应版本,经实践win10向下兼容win7,adkwinpe不可或缺
    mdt需要最新的

    新建一个部署共享

    打开MDT deployment workbench

    在这里插入图片描述
    可以保持默认,这里是保持默认;或全部去掉,后期调整
    在这里插入图片描述
    在这里插入图片描述

    共享文件夹

    网上说需要所有用户都能访问才可以,或者把管理员账号加到rules中;这个说法是有问题的,实际只要管理员能访问即可,因为最终部署是用的管理员的权限,而这个权限是直接做到pe里面去了。所以可以保持默认即可。
    在这里插入图片描述

    配置

    重点在前5个文件夹,可在其中事先配置好应用软件、操作系统源文件、驱动程序、安装包、安装的任务序列(类似sccm,安装过程中要做的任务,譬如磁盘分区等)

    准备应用软件

    applications为应用软件
    绝大多数软件、驱动、杀毒等常用软件应该打包到模板机中,特别个性需求的软件可以放在mdt中分发;
    operating system为操作系统,对应于install.wim
    应用软件的静默安装 加 /S即可
    先把软件下载到指定的目录,方便使用
    说明:这是一种方法,更好的方法是把所有的软件都打包到母机,这样更省事,这一步不用添加应用了,包括office。
    在这里插入图片描述
    在mdt中配置应用程序静默安装
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    添加后
    在这里插入图片描述

    准备操作系统

    导入操作系统,要选择install.wim所在的文件夹
    说明:导入的操作系统就是你要部署的操作系统,因此要部署包含软件的操作系统,这里就要导入捕获的母机镜像。
    在这里插入图片描述

    准备驱动程序

    导入驱动程序
    在这里插入图片描述

    准备安装包

    包指系统补丁或语言包
    在这里插入图片描述

    制订任务

    任务序列,类似sccm
    说明:这个非常重要,和pe中的rules配合,定制了整个安装过程;其任务号,必须在rules中体现,才能引用此任务。
    在这里插入图片描述
    重点在前两项,制作封装包用第一项,正常安装用第二项。
    在这里插入图片描述

    选标准客户端任务序列

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    捕获母机镜像

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    后面与上面雷同

    配置部署共享属性

    右键打开
    在这里插入图片描述
    在这里插入图片描述
    无应答的设置在这里
    在这里插入图片描述

    必须安装adk pe工具,才能打开此项
    在这里插入图片描述

    一个错误的处理

    windows pe页报MMC错,是因为没有安装adk pe
    在这里插入图片描述
    在这里插入图片描述

    安装对应版本的adk pe
    在这里插入图片描述
    安装后问题解决
    在这里插入图片描述
    位数和general页版本对应

    替换bootstrap.ini

    替换rules中的bootstrap.ini
    在这里插入图片描述
    可跳过最初的欢迎阶段,和控制如何连mdt

    在这里插入图片描述

    [Settings]
    Priority=Default
    
    [Default]
    DeployRoot=\\WIN-8A63VCGS793\DeploymentShare$
    UserID=Administrator
    UserPassword=a
    UserDomain=gsl.com
    
    KeyboardLocale=en-us
    SkipBDDWelcome=YES
    

    替换bootstrap.ini后的界面
    在这里插入图片描述

    需要rules解决的问题

    在这里插入图片描述

    rules控制连mdt后的步骤的的规则
    rules对应的文件
    在这里插入图片描述
    在这里插入图片描述

    [Settings]
    Priority=Default
    Properties=MyCustomProperty
    
    [Default]
    OSInstall=Y
    SkipBDDWelcome=YES
    SkipCapture=YES
    SkipProductKey=YES
    SkipComputerBackup=YES
    SkipBitLocker=YES
    
     
    
    ;是否跳过恢复用户数据
    SkipUserData=YES
    SkipDataLocation=NONE
    
    SkipAdminPassword=YES
    ;adminpassword=
    
    ;配置计算机名(默认随机),默认加域,可选择不加域,默认使用连接deploymentshare共享的账号加域
    SkipComputerName=YES
    ;ComputerName=*
    
    SkipDomainMembership=YES
    JoinDomain=gsl.com
    domainAdmin=Administrator
    DomainAdminDomain=gsl.com
    DomainAdminPassword=a
    
    MachineObjectOU=OU=szrx12345
    
    ;JoinWorkgroup=WORKGROUP
    
    ;跳过TS,选择001
    SkipTaskSequence=YES
    TaskSequenceID=001
    
     
    
    ;是否跳过应用程序安装
    SkipApplications=YES
    SkipAppsOnUpgrade=YES
    
    
    ;是否跳过设置本地地区
    SkipLocaleSelection=YES
    
    ;是否跳过设置时区
    SkipTimeZone=YES
    TimeZoneName=China Standard Time
    
    ;指定语言、输入法
    SkipLocaleSelection=YES
    UILanguage=zh-cn
    UserLocale=zh-cn
    KeyBoardLocale=zh-cn
    
    ;是否跳过系统部署完成后的最后总结
    SkipSummary=YES
    SkipFinalSummary=NO
    
    ;FinishAction=Shutdown
    
    EventService=http://MDT:9800
    
    
    

    更新部署共享配置

    在这里插入图片描述

    生成的引导pe

    生成的结果在部署共享文件夹
    在这里插入图片描述

    把引导pe传到部署服务器

    把生成的启动镜像导入部署服务器的启动镜像项
    在这里插入图片描述

    验证pe

    启动一个win10虚机测试启动镜像
    在这里插入图片描述
    从PXE启动,按F12接受启动镜像
    选择刚添加的启动镜像
    在这里插入图片描述

    更改后选优化

    在这里插入图片描述

    效果和更正

    启动后的两个选项
    在这里插入图片描述
    没有定义组织
    在这里插入图片描述
    软件需要选择,通过修改rules,逐渐完善

    背景图可选择

    安装默认背景图位置,可以替换
    在这里插入图片描述

    存在的问题

    使用mdt可以完整地把win7从制作母机镜像,到下发母机镜像走完,没有错误;
    但win10只能下发部署,制作母机镜像不成功,因为在母机上运行mdt服务器上的脚本,有时会报连接错误,有点莫名其妙,后改用wds来制作母机镜像,同样可以再通过mdt来下发部署。

    制作母机

    MDT方法

    捕获一个完整的镜像
    完整是指已经能够正常使用的,安装必要软件,各种设置调整过的系统

    创建一个捕获的任务序列

    在MDT中,创建任务002,用来捕获镜像
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    修改rules

    把rules中SkipCapture=YES修改为SkipCapture=NO
    TaskSequenceID=001改为002

    配置母机

    设置母机ip,使其能够访问mdt服务器,
    在母鸡上连接共享文件夹
    在这里插入图片描述
    在这里插入图片描述

    win7在这里可以完美通过,并把镜像传递到mdt服务器capture文件夹,然后再把这个镜像导入mdt属性的操作系统项,作为部署时候使用。
    win10在这里不行,以后再看。

    WDS方法

    准备

    先找一台安装完整的母机,各种设置已调整完毕

    运行sysprep

    目的是去除机器唯一id,及硬件特性,可用于分发

    /windows/system32/sysprep/sysprep
    

    在这里插入图片描述

    从网卡启动

    调整网卡为第一启动顺序,用下面在wds制作pe来引导

    制作引导pe

    在wds上
    在这里插入图片描述
    在这里插入图片描述
    以下按提示做即可
    生成镜像最好保存在本地,防止网络连接的问题,生成后,把镜像导入到mdt的操作系统项,利用mdt的配置来下发镜像。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    创建部署ts
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    修改rules,在其中引用ts
    在这里插入图片描述
    更新属性配置,在wds引导上导入更新后pe
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    然后,启动测试机用网卡启动,选择这个启动pe来部署
    在这里插入图片描述

    监控

    在这里插入图片描述

    总结

    母机制作利用wds的功能,非常方便;部署利用mdt,可以实现pe阶段的无人应答,及安装前的各项准备工作处理;定制成都很高。其中至关重要的是rules的设置及和任务序列的互动。

    1. 安装一台软件驱动完备的母机,至少要有两个分区,其中一个用来存储捕获镜像,如果使用mdt分发,切记修改ts相应属性。
    2. 母机\windows\system32\sysprep\sysprep-通用-关机
    3. wds的启动映像导入一个win10的boot.wim
    4. wds右键上面的boot.wim创建一个捕获启动镜像,用于引导母机。
    5. 母机网卡启动,选择上面建的捕获启动镜像,制作定制操作系统镜像,时间很长。
    6. 把生成的定制操作系统镜像导入到mdt操作系统项。
    7. 创建ts选标准客户端ts,并选择这个母机生成的镜像。
    8. ts属性修改不创建磁盘分区(切记)。
    9. rules修改使用刚创建的ts。
    10. mdt添加激活kms应用(看其他)。
    11. ts属性states restore中增加kms应用。
    12. 更新mdt共享文件夹属性,生成新的boot镜像,可以生成一个全新的。
    13. 把这个boot镜像导入到wds启动镜像。
    14. 客户机网卡启动,选择这个启动镜像,完成部署。
    15. 如果需要迁移部署服务器,请按正确的方法迁移,比如通过备份恢复的方法。
    16. 如果需要更改wds的ip地址,涉及dns、dhcp、ad等都在一个机器上,需要更改后重启,在硬写入ip的地方重新指定主机的ip。
    17. 如果报以下错误
      在这里插入图片描述
      需要修改bootstrap.ini中的域名为真实ip。有多播把多播去掉(这个原因尚不确定),重新全新生成引导pe。具体以日志错误信息为准。
      看着还是有些复杂,主要是耽误时间。

    其他

    安装完成后自动安装应用程序

    1.先在Applications里面新建,要求程序支持静默安装即可(比如批处理、Office等)

    Office2016静默安装配置文件,可以使用 setup.exe /admin编辑,编辑后使用命令 setup.exe /adminfile office2016config.msp /config office2016config.MSP.xml
    在这里插入图片描述
    2.在TS的State Restore里面添加 Install Application,选择前面创建好的Application即可
    在这里插入图片描述
    多个应用程序,可如下添加
    在这里插入图片描述
    然后,如上所示,选择安装一个app,定位到前面准备应用程序阶段导入的应用程序即可。

    导入注册表

    把需要导入的注册表文件MoveProfile.reg 拷贝到MDT所建立的\DeploymentShare\Scripts文件夹中,然后在TS中添加
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    reg import "%SCRIPTROOT%\MoveProfile.reg
    

    拷贝文件从部署服务器到客户机

    拷贝CMtrace.exe文件到部署服务器的DeploymentShare\Scripts文件夹
    TS中添加运行命令行
    在这里插入图片描述

    输入:Copy CMtrace Tool
    
    输入:xcopy.exe "%SCRIPTROOT%\CMTrace.exe" "C:\Windows\System32" /s /y
    
    点击“Apply”
    

    在这里插入图片描述

    运行部署服务器上的bat

    在这里插入图片描述

    输入:Remove Schedule Task
    
    输入:cmd /c "%SCRIPTROOT%\Del_Schedule_Task.bat"
    
    点击“Apply”
    
    cmd /c 运行命令后关闭窗口
    

    导入驱动

    1.在Out-of-Box Drivers下面新建文件夹,然后通过驱动精灵备份好的驱动直接导入即可。

    wmic computersystem get manufacturer #查询制造商,文件夹以此命名

    wmic computersystem get model #查询计算机型号,文件夹以此命名(如果需要按型号分类驱动,此处只是以制造商粗略分类,将同一品牌下驱动都导入到一个文件夹里了)

    在这里插入图片描述
    2.Preinstall下,选中Configure,然后Add Set Task Sequence Variable(该项会新加到Configure下面),Variable:DriverGroup001,Value:Windows10%Make% 或者Windows10%Make%%Model%(此处没有使用%Model%)

    在这里插入图片描述
    然后Inject Drivers,profile选中Nothing,Install matching
    在这里插入图片描述

    格式化磁盘分区:

    系统盘100G,剩余空间全部为D盘

    在这里插入图片描述
    在这里插入图片描述

    不是新机器

    这项一定要禁用,否则整个磁盘格式化一个分区,数据丢失

    在这里插入图片描述

    连接WSUS补丁服务器

    在rules中添加:WSUSServer=http://10.10.2.3:8530 即可,然后Postinstall任务序列启用Windows Update任务。

    如果一直停留在 Searching updates,则需要先对OS安装KB3172605补丁

    运行PowerShell脚本:%SCRIPTROOT%\test.ps1 xcopy "%DEPLOYROOT%\custom\file

    mdt bug调试:
    cscript.exe x:\deploy\scripts\litetouch.wsf /debug:true /debugcapture

    添加桌面图标

    @echo off
    @ECHO OFF
    CD\&CLS
    ECHO 显示桌面图标 
    ECHO .桌面上显示计算机图标
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /f &echo.
    ECHO .桌面上显示回收站图标
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} /t REG_DWORD /d 0 /f&echo.
    ECHO .桌面上显示网络图标
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {59031a47-3f72-44a7-89c5-5595fe6b30ee} /t REG_DWORD /d 0 /f&echo.
    ECHO .桌面上显示网上邻居图标
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} /t REG_DWORD /d 0 /f&echo.
    
    rem ECHO .桌面上显示IE图标
    mklink C:\Users\Administrator\Desktop\Iexplore "C:\Program Files\Internet Explorer\iexplore.exe"
    rem ECHO .桌面上显示word图标
    mklink C:\Users\Administrator\Desktop\word "C:\Program Files\Microsoft Office\Office14\WINWORD.exe"
    rem ECHO .桌面上显示excell图标
    mklink C:\Users\Administrator\Desktop\excel "C:\Program Files\Microsoft Office\Office14\excel.exe"
    rem ECHO .桌面上显示ppt图标
    mklink C:\Users\Administrator\Desktop\ppt "C:\Program Files\Microsoft Office\Office14\POWERPNT.exe"
    rem ECHO .桌面上显示ftp图标
    mklink C:\Users\Administrator\Desktop\ftp "C:\Program Files\FileZilla FTP Client\filezilla.exe"
    

    IE可信区设置

    ECHO ===设置IE信任区域
     
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "DisplayName"  /t REG_SZ    /d "受信任的站点" /f > nul
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "CurrentLeve1" /t REG_DWORD /d 0x00001000 /f > nul
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "Flags"        /t REG_DWORD /d 0x00000043 /f > nul
    REM 注释1405:标记为安全可执行的ActiveX控件执行
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1405"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 1001:下载已签名的ActiveX控件
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1001"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 1004:下载未签名的ActiveX控件
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1004"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 1200:运行ActiveX控件和插件
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1200"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 1201:执行没有标记为安全的ActiveX控件
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1201"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 1402:Java小程序脚本
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1402"         /t REG_DWORD /d 0x00000000 /f > nul
    REM 2201:ActiveX控件自动提示
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2201"         /t REG_DWORD /d 0x00000000 /f > nul
    
    REM 2301:使用smart screen 筛选器
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301"         /t REG_DWORD /d 0x00000003 /f > nul
    REM 1809:阻止弹出窗口
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809"         /t REG_DWORD /d 0x00000003 /f > nul
     
    ECHO ===设置IE信任区域成功
    
    
    
    REM 关闭弹出窗口阻止程序
    reg add "HKCU\Software\Microsoft\Internet Explorer\New Windows" /v PopupMgr /t REG_DWORD /d 0x00000000 /f > nul
    

    关闭弹出和smartscreen

    
    REM 2301:使用smart screen 筛选器
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301"         /t REG_DWORD /d 0x00000003 /f > nul
    REM 1809:阻止弹出窗口
    REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809"         /t REG_DWORD /d 0x00000003 /f > nul
    

    添加可信站点

    rem 添加信任站点
    
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v ":Range" /t REG_SZ /d 10.10.10.1 /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v "http" /t REG_DWORD /d 2 /f
    

    添加地址到收藏夹

    echo [DEFAULT]> "%USERPROFILE%\Favorites\统计系统2.url"  
    echo BASEURL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url"
    echo [InternetShortcut]>> "%USERPROFILE%\Favorites\统计系统2.url"  
    echo URL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url" 
    
    展开全文
  • MDT实现windows系统批量部署

    千次阅读 2021-08-06 18:07:55
    windows server 添加DHCP服务和windows部署服务(WDS) 默认下一步下一步 2.配置DHCP服务 本机服务器网卡配置 添加作用域配置地址池及作用域选项 3.安装MDT(Microsoft Deploy Toolkit) MDT安装包可通过...

    1.部署准备

    1. 安装windows server 2012 和 准备好win10 ISO

    2. windows server 添加DHCP服务和windows部署服务(WDS)

      image-20210806171842968

      默认下一步下一步

      image-20210806171858290

      image-20210806172038901


    2.配置DHCP服务

    本机服务器网卡配置

    image-20210806170138768

    添加作用域配置地址池及作用域选项

    image-20210806170220413

    image-20210806170245733


    3.安装ADK工具

    提取链接:百度网盘提取链接 提取码:t5t9

    image-20210809092429514

    选择需要添加的功能,或者保持默认

    image-20210809092504833

    安装完成

    image-20210809092942490


    4.安装MDT(Microsoft Deploy Toolkit)

    MDT安装包可通过官网下载或者我的百度网盘自行提取

    无脑安装,保持默认选项即可

    image-20210809093918288

    image-20210809093938034

    image-20210809094058334

    image-20210809094120912

    image-20210809094342503

    image-20210809094357261


    5.配置MDT

    打开DeploymentWorkbench

    5.1创建新的deploymentshare

    image-20210809144446155

    image-20210809095012681

    image-20210809144516761

    image-20210809144541746

    image-20210809144606079

    5.2导入安装系统镜像

    image-20210809095810930

    image-20210809101049316

    image-20210809101116164

    image-20210809101147505

    image-20210809101402950

    image-20210809101721907

    5.3创建task sequence

    image-20210809101910392

    image-20210809101928882

    image-20210809101945210

    有秘钥的可以选择下面的选项并填写,我这里选择没有提供秘钥的选项

    image-20210809102201210

    填写Full name 和 organization ,这里的填写项会影响到后面部署成功后的Windows的计算机名

    image-20210809102540797

    这里填写的密码将后续安装完成后系统的管理员密码,我这里没有填写,建议选择第一个选项填写密码,如果这里没有填写可以在后面的规则文件中填写

    image-20210809102629718

    image-20210809102740618

    image-20210809102802845


    5.4 配置MDT Deployment share 属性

    • 因为我装的都是64位系统,这里就把x86 32位支持选项关闭了

    image-20210809110440404

    [Settings]
    Priority=Default
    Properties=MyCustomProperty
    
    [Default]
    OSInstall=YES	 					 	//是否允许部署操作系统到目标计算机
    
    SkipWizard=YES						  	//指示是否跳过整个部署向导		 
    SkipBDDWelcome=YES	 					//是否跳过欢迎界面
    SkipBuild=YES							//指示是否跳过在此计算机上执行的任务序列
    SkipTaskSequence=YES					//指示是否跳过在此计算机上执行的任务序列
    TaskSequenceID=01					 	//是否跳过任务序列(可自定义)
    
    UserID=administrator					//用于访问网络资源的用户凭据,这里注意是填写服务器管理员用户名
    UserDomain=admin						//用户帐户凭据所在域的名称
    UserPassword=Linux12#$					//在 UserID 属性中指定的用户凭据的密码,注意这里是填写服务器管理员密码
    
    SkipComputerName=YES				 	//是否跳过设置计算机名
    SkipDomainMembership=YES			 	//是否跳过加域或工作组
    
    SkipUserData=YES						//是否跳过用户数据配置	
    SkipComputerBackup=YES				  	//是否跳过计算机备份
    SkipProductKey=YES					 	//是否跳过输入产品密钥
    
    SkipPackageDisplay=YES					//开启设置语言包功能
    SkipLocaleSelection=YES					//是否跳过本地选择
    SkipTimeZone=YES						//是否跳过时区和语言设置
    UILanguage=zh-CN						//语言	
    UserLocale=zh-CN						//用户区域
    KeyboardLocale=1004:00001004			//键盘区域
    TimeZoneName=China Standard Time		//设置时区
    
    SkipAppsOnUpgrade=YES					//跳过应用版本升级
    SkipAdminAccounts=YES					//是否跳过本地管理员向导页
    SkipAdminPassword=YES					//是否跳过设置本地管理员密码
    Administrators001=admin					//设置本地管理员
    AdminPassword=Admin_123.				//设置管理员密码
    SkipCapture=YES							//是否跳过镜像捕获
    SkipBitLocker=YES						//是否跳过BitLocker配置
    
    SkipSummary=YES							//是否跳过配置摘要确认
    #SkipFinalSummary=YES					//是否跳过系统部署完成后的最后总结
    

    修改rule规则文件中时区和语言的参考文档

    • 修改Bootstrap

    image-20210809112452615

    image-20210809112752680

    [Settings]
    Priority=Default
    [Default]
    DeployRoot=\\CLOUDGE-346H6CF\DeploymentShare$
    SkipBDDWelcome=YES
    UserID=administrator
    UserDomain=admin
    UserPassword=Linux12#$
    
    • PE启动项取消勾选该项目,后期修改规则的时候我们要update更新MDT生成新镜像,然后在Features栏目中勾选Chinese language pack

    image-20210809111434774

    image-20210809120412871

    • 开启监控(可选项)

    image-20210809111744254

    5.5更新 MDT deployment share

    注意!注意!注意!每次修改规则文件和bootstrap配置参数之后都要更新share

    image-20210809113152092

    更新完成

    image-20210809113315381


    6配置Windows部署服务(WDS)

    6.1配置WDS服务器

    image-20210809103020422

    如果有部署AD域,可以额外选择配置第一个选项,我这里选择配置独立的服务器

    image-20210809103227727

    • 配置安装路径

    image-20210809103538242

    • 配置响应所有计算机

    image-20210809103617259

    • 配置完成

    image-20210809103705328

    • 启动配置的WDS的所有任务

    image-20210809103811256

    6.2添加启动镜像

    image-20210809104000599

    注意:这里添加的是deployment的启动镜像,不是安装系统ISO的boot启动镜像

    image-20210809124946213

    image-20210809104115011

    添加完成

    image-20210809104149128

    注意,跟MDT deployment share 属性一样,每次修改完MDT rule 和 bootstrap的参数之后要替换启动镜像

    image-20210809113949303

    image-20210809114208935

    image-20210809114226429


    至此,部署全部完成,下面是测试环节



    7.测试最终效果

    使用网络引导启动测试机

    image-20210809181741896

    安装完成后查看监控

    image-20210809182004051

    安装完成

    image-20210809181648735

    一镜到底录屏

    展开全文
  • 一、系统批量部署概述与原理 为了应对大规模或多数量装机Windows推出了WDS服务可以为多台物理机装机,如果配合MDT更是可以实现自动部署镜像、自动分区、自动设置时区、语言等。 原理: 物理机开机选择网卡启动后会...

    一、系统批量部署概述与原理

    为了应对大规模或多数量装机Windows推出了WDS服务可以为多台物理机装机,如果配合MDT更是可以实现自动部署镜像、自动分区、自动设置时区、语言等。
    原理:
    物理机开机选择网卡启动后会对外发送DHCP请求,同一局域网内的DHCP服务器回应DHCP请求,提供给物理机网卡地址、DNS及启动镜像所在服务器地址;物理机收到回应后向指定服务器加载启动镜像进行系统安装。如果安装了MDT则会先加载PE镜像,通过PE进行系统自动化安装。
    WDS提供了镜像导入,MDT则支持了系统深度定制的功能而部署批量装机平台,需要先部署DHCP、DNS服务及Net3.5(MDT依赖Net3.5)。
    在这里插入图片描述

    二、环境准备DHCP、DNS、NET3.5

    (安装DHCP、DNS服务器建议服务器网卡配置静态IP地址)

    1、DHCP Server安装

    1)打开服务管理器,点击添加角色和功能
    在这里插入图片描述

    2)保持默认选择“基于角色或基于功能安装”、点击下一步
    在这里插入图片描述

    3)服务器选择,保持默认选择,点击下一步
    4)服务器角色,勾选“DHCP 服务器”,点击下一步
    在这里插入图片描述

    5)功能选择保持默认,点击下一步
    6)接下来是DHCP服务器注意事项,点击下一步,之后点击安装

    2、DNS Server 安装

    1)打开服务管理器,点击添加角色和功能
    2)保持默认选择“基于角色或基于功能安装”、点击下一步
    3)服务器选择,保持默认选择,点击下一步
    4)服务器角色,勾选“DNS 服务器”,点击下一步
    在这里插入图片描述

    5)功能选择保持默认,点击下一步
    6)之后点击安装

    3、Net3.5安装

    (建议联网安装,)
    1)打开服务管理器,点击添加角色和功能
    2)保持默认选择“基于角色或基于功能安装”、点击下一步
    3)服务器选择,保持默认选择,点击下一步
    4)勾选.NET Framework3.5 功能,再点击下一步
    在这里插入图片描述

    5)如果可连通互联网直接点击安装,等待结果即可;如果环境不可联网则需要将系统镜像中的拷贝到系统中,如下图位置指定Net3.5文件路径
    在这里插入图片描述

    三、DHCP Server配置

    1)DHCP配置初始化
    在这里插入图片描述
    2)创建DHCP作用域,点击工具选择DHCP
    在这里插入图片描述
    3)右键IPV4,单击新建作用域,并进行下一步
    在这里插入图片描述
    在这里插入图片描述
    4)设置DHCP可分配地址范围
    在这里插入图片描述

    5)设置地址保留,默认不设置,下一步
    在这里插入图片描述
    6)设置地址租期推荐2小时或4小时
    在这里插入图片描述
    7)保持默认,点击下一步,完成创建
    在这里插入图片描述

    四、总结

    上述完成了基础环境的部署,实现了同一局域网内的主机可以通过DHCP获取地址及DNS,下一步“Windows批量装机平台搭建(二)”中就可以部署WDS和MDT了。本教程中是将DHCP与DNS部署在了同一台服务器上,当然也可以分别部署在不同服务器上或利用现有的DHCP、DNS服务器,如果需要实现装机时自动加域则还需要部署AD域服务器。

    展开全文
  • 企业win10批量部署Windows部署服务(WDS) ------------------Windows Deployment Services 首先进行服务器的部署,假如没有服务器可以利用一台与将要部署的客户机在同一局域网的客户机(部署想要成功必须保证...
  • windows server 2016 中的WDS服务,全称Windows 部署服务(Windows Deployment Services)主要用于大中型网络中的计算机操作系统的批量部署。可以通过WDS服务可以管理映像及无人参与安装脚本,并提供人工参与安装...
  • 我们这里使用的是ansible来对zabbix-agent进行批量部署,当然在Linux上也可以使用脚本来完成部署 环境 ansible:10.127.0.133 agent1:172.168.0.4 agent2:172.168.0.5 进行密钥授权认证实现免密登陆 为方便...
  • Windows批量远程控制

    2021-02-12 22:36:02
    Windows批量远程控制源自网友的自改自用版本,能够帮助用户远程批量管理windows电脑,支持快捷登录远程桌面,提供批量导入导出的功能,让用户更加方便地进行数据备份,还拥有批量线路测通的功能,非常实用,大量节省...
  • linux服务器批量管理工具(UnixShellManager)是一款windows界面下批量操作,监控管理上万台Linux Unix 服务器的工具。linux服务器批量管理工具(UnixShellManager)特点Windows批量管理,批量监控,批量操作,批量...
  • windows 批量部署方法

    千次阅读 2014-07-14 17:01:17
    windows批量部署方法 windows部署服务(WDS)适用于大中型企业部署大批量新计算机和重装客户端,WDS可管理多版本映像以及无人参与安装的脚本,并提供人工参与安装和无人参与安装的选项。 原理:客户端通过DHCP协议...
  • 管理和更新 Windows10 使用 Microsoft 365 部署 Windows 10 Windows 10 部署中的新增功能 Windows 10 部署方案 Windows 10 订阅激活 云解决方案提供商中的 Windows 10 企业版 E3 概述 为订阅激活配置 VDA ...
  • Ansible批量管理Windows服务器,winrm配置

    千次阅读 2021-02-05 09:53:42
    (一)Ansible简介 Ansible 是一款轻量级的开源的自动化运维...本文只是为了演示如何通过 ansible 的各模块对 windows 进行传输文件,管理账号,执行脚本等批量自动化管理工作。 (二)注意事项 Ansible 只支持 Powershe
  • windows 系统
  • Windows部署服务(WDS) 一、WDS是什么?(1)WDS(Windows Deployment Services)Windows部署服务,是早期RIS(远程安装服务)升级功能,也是...WDS--Windows部署服务,Windows Server系统自带的批量部署系统的服务MDT...
  • 其实DHCP一般都有地址保留地址功能,可以让客户端分配到一个固定的IP地址,在网络使用DHCP的情况下,这能给内网管理带来了极大的方便
  • 书接 “Windows批量装机平台搭建(一)之环境部署” 完成了基础环境部署,接下来安装配置WDS(批量部署服务);WDS主要提供了镜像批量导入,批量加载启动镜像。 一、WDS(批量部署服务)安装 1)打开服务管理器,...
  • MDT批量部署服务搭建

    千次阅读 2021-11-23 09:59:12
    一.介绍 MDT 是自动执行桌面和服务器部署的... MDT 基于Windows Assessment and Deployment Kit (Windows ADK) 中的核心部署工具构建,其附加指南和功能旨在降低在企业环境中部署的复杂性和所需时间。 MDT 支持部署
  • 远程桌面连接功能想必大家都很熟悉吧,可以方便我们远程连接其他计算机...具体方法如下:1、我用的是win10专业版,自己安装了远程桌面管理工具,实现批量管理远程服务器,很方便,但到win10后我试了各种方法都没有实...
  • Windows Server 2016部署WDS服务

    千次阅读 2021-12-01 14:55:22
    WDS的全称为Windows部署服务,主要应用于大中型网络汇总的计算机操作系统的批量部署,通过使 用WDS可以管理系统映像和无人参与安装脚本,并提供人工参与和无人参与安装的方式,大大提升我们 安装操作系统的...
  • 在基于 Windows Hyper-V 技术的虚拟化应用场景下,可以通过 Microsoft SCVMM BareMetal 部署实现批量部署 Hyper-V 主机,并且自动完成将 Hyper-V 主机加入域,启用 HyperV 角色,添加到 SCVMM 中接受管理。...
  • centos7上部署Ansible批量管理winodws主机
  • 批量安装Windows系统

    千次阅读 多人点赞 2020-02-11 12:52:54
    今天我们利用Windows server 2019自带的WDS通过网络来批量安装系统。 一、Windows服务 1)WDS WDS(Windows Deployment Services) 中文名:Windows部署服务 主要应用于大中型网络中的计算机操作系统的批量部署...
  • windows环境怎么部署django项目

    千次阅读 2020-09-28 15:36:29
    windows环境怎么部署django项目 本文参考文献: https://www.cnblogs.com/wcwnina/p/10960242.html https://www.jb51.net/article/160081.htm https://blog.csdn.net/u014453443/article/details/84941557 如有侵权...
  • Linux 批量一键部署工具 Expect  既然没有遇到过,做好准备总是好的。这是自己送给自己的话,现在运维做自动话越来越多,自己就学以下,记录笔记。目前主流的有puppet、Expect、pssh等等,今天就用Expect做自动...
  • 1)单击开始-程序-Windows部署服务,打开Windows部署管理工具。  2)右击WDS服务器名,选择配置服务器。  3)单击下一步按钮,指定远程安装文件夹的位置(此文件夹必须建立在一个单独的分区内,不能和操作系统...
  • 接上一篇“Windows批量装机平台搭建(二)之WDS配置” 完成了安装配置WDS(批量部署服务);实现了镜像批量导入,批量加载启动镜像,本篇进行MDT的安装及基础配置。 一、安装MDT工具包 》工具包下载链接: MDT安装包...
  • 各位大神,有什么老牌的,或者使用比较广的windows服务器批量部署软件? 也做过一些简单的实现,但是水平有限,总有一些问题. 人生苦短,如果有轮子,就不造轮子了.
  • Windows server 2016部署WDS服务

    万次阅读 2019-05-22 16:38:59
    WDS的全称为Windows部署服务,主要应用于大中型网络中的计算机操作系统的批量部署。通过使用WDS可以管理系统映像和无人参与安装脚本,并提供人工参与安装和无人参与安装的方式,大大提升我们安装操作系统的速度。 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 20,770
精华内容 8,308
热门标签
关键字:

windows批量管理部署