文章目录
 
概念
批量部署的两个阶段
使用MDT定制部署过程
准备
下载相应软件
新建一个部署共享
共享文件夹
   
配置
准备应用软件
准备操作系统
准备驱动程序
准备安装包
制订任务
选标准客户端任务序列
捕获母机镜像
    
配置部署共享属性
一个错误的处理
替换bootstrap.ini
需要rules解决的问题
   
   
更新部署共享配置
生成的引导pe
把引导pe传到部署服务器
   
验证pe
更改后选优化
   
效果和更正
背景图可选择
存在的问题
  
制作母机
MDT方法
创建一个捕获的任务序列
修改rules
配置母机
   
WDS方法
准备
运行sysprep
从网卡启动
制作引导pe
   
监控
  
总结
其他
安装完成后自动安装应用程序
导入注册表
拷贝文件从部署服务器到客户机
运行部署服务器上的bat
导入驱动
格式化磁盘分区：
不是新机器
连接WSUS补丁服务器
添加桌面图标
IE可信区设置
关闭弹出和smartscreen
添加可信站点
添加地址到收藏夹
 

 
概念
 
MDT ADK WDS是什么？
 wds是早期的RIS（远程安装服务）升级而来，批量化安装操作系统的一个服务。
 wds、mdt、osd之间的区别
 wds是部署服务；mdt是部署工具平台，相当复杂；osd整套解决方案，需要付费，简化了工作
 WDS用于从网卡启动引导安装，方便部署；MDT是部署工具平台，ADK是真正的工具箱被MDT使用
 
批量部署的两个阶段
 
系统安装实际上是两个阶段
 第一，预安装阶段，即pe阶段，需要应答各种安装问题
 第二，实际安装阶段，根据pe阶段收集的信息，进行wim文件的展开安装，并处理相关步骤；
 其中，因此第一阶段至关重要；无应答需求都在这里处理
 如果在真实环境中通过mdt来部署，又分为三个大的阶段；
 
制作模板及或母机的阶段
捕获母机镜像的阶段
用捕获镜像批量部署阶段
 每一阶段又包含上面两个步骤，如果有现成的母机，可以飘过第一阶段直接捕获镜像。
 
使用MDT定制部署过程
 
准备
 
下载相应软件
 

 重点说明：adk需要和要部署的操作系统对应版本，经实践win10向下兼容win7，adkwinpe不可或缺
 mdt需要最新的
 
新建一个部署共享
 
打开MDT deployment workbench
 

 可以保持默认，这里是保持默认；或全部去掉，后期调整
 
 
 
共享文件夹
 
网上说需要所有用户都能访问才可以，或者把管理员账号加到rules中；这个说法是有问题的，实际只要管理员能访问即可，因为最终部署是用的管理员的权限，而这个权限是直接做到pe里面去了。所以可以保持默认即可。
 
 
配置
 
重点在前5个文件夹，可在其中事先配置好应用软件、操作系统源文件、驱动程序、安装包、安装的任务序列（类似sccm，安装过程中要做的任务，譬如磁盘分区等）
 
准备应用软件
 
applications为应用软件
 绝大多数软件、驱动、杀毒等常用软件应该打包到模板机中，特别个性需求的软件可以放在mdt中分发；
 operating system为操作系统，对应于install.wim
 应用软件的静默安装 加 /S即可
 先把软件下载到指定的目录，方便使用
 说明：这是一种方法，更好的方法是把所有的软件都打包到母机，这样更省事，这一步不用添加应用了，包括office。
 
 在mdt中配置应用程序静默安装
 
 
 
 添加后
 
 
准备操作系统
 
导入操作系统，要选择install.wim所在的文件夹
 说明：导入的操作系统就是你要部署的操作系统，因此要部署包含软件的操作系统，这里就要导入捕获的母机镜像。
 
 
准备驱动程序
 
导入驱动程序
 
 
准备安装包
 
包指系统补丁或语言包
 
 
制订任务
 
任务序列，类似sccm
 说明：这个非常重要，和pe中的rules配合，定制了整个安装过程；其任务号，必须在rules中体现，才能引用此任务。
 
 重点在前两项，制作封装包用第一项，正常安装用第二项。
 
 
选标准客户端任务序列
 

 
 

 
 
捕获母机镜像
 

 
 
 后面与上面雷同
 
配置部署共享属性
 
右键打开
 
 
 无应答的设置在这里
 
 
必须安装adk pe工具，才能打开此项
 
 
一个错误的处理
 
windows pe页报MMC错，是因为没有安装adk pe
 
 
 
安装对应版本的adk pe
 
 安装后问题解决
 
 位数和general页版本对应
 
替换bootstrap.ini
 
替换rules中的bootstrap.ini
 
 可跳过最初的欢迎阶段，和控制如何连mdt
 
 
[Settings]
Priority=Default

[Default]
DeployRoot=\\WIN-8A63VCGS793\DeploymentShare$
UserID=Administrator
UserPassword=a
UserDomain=gsl.com

KeyboardLocale=en-us
SkipBDDWelcome=YES
 
替换bootstrap.ini后的界面
 
 
需要rules解决的问题
 
 
rules控制连mdt后的步骤的的规则
 rules对应的文件
 
 
 
[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
SkipBDDWelcome=YES
SkipCapture=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=YES

 

;是否跳过恢复用户数据
SkipUserData=YES
SkipDataLocation=NONE

SkipAdminPassword=YES
;adminpassword=

;配置计算机名（默认随机），默认加域，可选择不加域，默认使用连接deploymentshare共享的账号加域
SkipComputerName=YES
;ComputerName=*

SkipDomainMembership=YES
JoinDomain=gsl.com
domainAdmin=Administrator
DomainAdminDomain=gsl.com
DomainAdminPassword=a

MachineObjectOU=OU=szrx12345

;JoinWorkgroup=WORKGROUP

;跳过TS，选择001
SkipTaskSequence=YES
TaskSequenceID=001

 

;是否跳过应用程序安装
SkipApplications=YES
SkipAppsOnUpgrade=YES


;是否跳过设置本地地区
SkipLocaleSelection=YES

;是否跳过设置时区
SkipTimeZone=YES
TimeZoneName=China Standard Time

;指定语言、输入法
SkipLocaleSelection=YES
UILanguage=zh-cn
UserLocale=zh-cn
KeyBoardLocale=zh-cn

;是否跳过系统部署完成后的最后总结
SkipSummary=YES
SkipFinalSummary=NO

;FinishAction=Shutdown

EventService=http://MDT:9800


 
更新部署共享配置
 
 
生成的引导pe
 
生成的结果在部署共享文件夹
 
 
把引导pe传到部署服务器
 
把生成的启动镜像导入部署服务器的启动镜像项
 
 
验证pe
 
启动一个win10虚机测试启动镜像
 
 从PXE启动，按F12接受启动镜像
 选择刚添加的启动镜像
 
 
更改后选优化
 
 
效果和更正
 
启动后的两个选项
 
 没有定义组织
 
 软件需要选择，通过修改rules，逐渐完善
 
背景图可选择
 
安装默认背景图位置，可以替换
 
 
存在的问题
 
使用mdt可以完整地把win7从制作母机镜像，到下发母机镜像走完，没有错误；
 但win10只能下发部署，制作母机镜像不成功，因为在母机上运行mdt服务器上的脚本，有时会报连接错误，有点莫名其妙，后改用wds来制作母机镜像，同样可以再通过mdt来下发部署。
 
制作母机
 
MDT方法
 
捕获一个完整的镜像
 完整是指已经能够正常使用的，安装必要软件，各种设置调整过的系统
 
创建一个捕获的任务序列
 
在MDT中，创建任务002，用来捕获镜像
 
 

 
 
修改rules
 
把rules中SkipCapture=YES修改为SkipCapture=NO
 TaskSequenceID=001改为002
 
配置母机
 
设置母机ip，使其能够访问mdt服务器，
 在母鸡上连接共享文件夹
 
 
 
win7在这里可以完美通过，并把镜像传递到mdt服务器capture文件夹，然后再把这个镜像导入mdt属性的操作系统项，作为部署时候使用。
 win10在这里不行，以后再看。
 
WDS方法
 
准备
 
先找一台安装完整的母机，各种设置已调整完毕
 
运行sysprep
 
目的是去除机器唯一id，及硬件特性，可用于分发
 
/windows/system32/sysprep/sysprep
 
 
从网卡启动
 
调整网卡为第一启动顺序，用下面在wds制作pe来引导
 
制作引导pe
 
在wds上
 
 
 以下按提示做即可
 生成镜像最好保存在本地，防止网络连接的问题，生成后，把镜像导入到mdt的操作系统项，利用mdt的配置来下发镜像。
 
 
 
 

 创建部署ts
 
 

 
 
修改rules，在其中引用ts
 
 更新属性配置，在wds引导上导入更新后pe
 
 
 
 然后，启动测试机用网卡启动，选择这个启动pe来部署
 
 
监控
 
 
总结
 
母机制作利用wds的功能，非常方便；部署利用mdt，可以实现pe阶段的无人应答，及安装前的各项准备工作处理；定制成都很高。其中至关重要的是rules的设置及和任务序列的互动。
 
安装一台软件驱动完备的母机，至少要有两个分区，其中一个用来存储捕获镜像，如果使用mdt分发，切记修改ts相应属性。
母机\windows\system32\sysprep\sysprep-通用-关机
wds的启动映像导入一个win10的boot.wim
wds右键上面的boot.wim创建一个捕获启动镜像，用于引导母机。
母机网卡启动，选择上面建的捕获启动镜像，制作定制操作系统镜像,时间很长。
把生成的定制操作系统镜像导入到mdt操作系统项。
创建ts选标准客户端ts，并选择这个母机生成的镜像。
ts属性修改不创建磁盘分区（切记）。
rules修改使用刚创建的ts。
mdt添加激活kms应用（看其他）。
ts属性states restore中增加kms应用。
更新mdt共享文件夹属性，生成新的boot镜像，可以生成一个全新的。
把这个boot镜像导入到wds启动镜像。
客户机网卡启动，选择这个启动镜像，完成部署。
如果需要迁移部署服务器，请按正确的方法迁移，比如通过备份恢复的方法。
如果需要更改wds的ip地址，涉及dns、dhcp、ad等都在一个机器上，需要更改后重启，在硬写入ip的地方重新指定主机的ip。
如果报以下错误
 
 需要修改bootstrap.ini中的域名为真实ip。有多播把多播去掉（这个原因尚不确定），重新全新生成引导pe。具体以日志错误信息为准。
 看着还是有些复杂，主要是耽误时间。
 
其他
 
安装完成后自动安装应用程序
 
1.先在Applications里面新建，要求程序支持静默安装即可（比如批处理、Office等）
 
Office2016静默安装配置文件，可以使用 setup.exe /admin编辑，编辑后使用命令 setup.exe /adminfile office2016config.msp /config office2016config.MSP.xml
 
 2.在TS的State Restore里面添加 Install Application，选择前面创建好的Application即可
 
 多个应用程序，可如下添加
 
 然后，如上所示，选择安装一个app，定位到前面准备应用程序阶段导入的应用程序即可。
 
导入注册表
 
把需要导入的注册表文件MoveProfile.reg 拷贝到MDT所建立的\DeploymentShare\Scripts文件夹中，然后在TS中添加
 
 
 
 
reg import "%SCRIPTROOT%\MoveProfile.reg
 
拷贝文件从部署服务器到客户机
 
拷贝CMtrace.exe文件到部署服务器的DeploymentShare\Scripts文件夹
 TS中添加运行命令行
 
 
输入：Copy CMtrace Tool

输入：xcopy.exe "%SCRIPTROOT%\CMTrace.exe" "C:\Windows\System32" /s /y

点击“Apply”
 
 
运行部署服务器上的bat
 
 
输入：Remove Schedule Task

输入：cmd /c "%SCRIPTROOT%\Del_Schedule_Task.bat"

点击“Apply”
 
cmd /c 运行命令后关闭窗口
 
导入驱动
 
1.在Out-of-Box Drivers下面新建文件夹，然后通过驱动精灵备份好的驱动直接导入即可。
 
wmic computersystem get manufacturer #查询制造商，文件夹以此命名
 
wmic computersystem get model #查询计算机型号，文件夹以此命名（如果需要按型号分类驱动，此处只是以制造商粗略分类，将同一品牌下驱动都导入到一个文件夹里了）
 

 2.Preinstall下，选中Configure，然后Add Set Task Sequence Variable（该项会新加到Configure下面），Variable：DriverGroup001，Value：Windows10%Make% 或者Windows10%Make%%Model%（此处没有使用%Model%）
 

 然后Inject Drivers，profile选中Nothing，Install matching
 
 
格式化磁盘分区：
 
系统盘100G，剩余空间全部为D盘
 

 
 
不是新机器
 
这项一定要禁用，否则整个磁盘格式化一个分区，数据丢失
 
 
连接WSUS补丁服务器
 
在rules中添加：WSUSServer=http://10.10.2.3:8530 即可，然后Postinstall任务序列启用Windows Update任务。
 
如果一直停留在 Searching updates，则需要先对OS安装KB3172605补丁
 
运行PowerShell脚本：%SCRIPTROOT%\test.ps1 xcopy "%DEPLOYROOT%\custom\file
 
mdt bug调试：
 cscript.exe x:\deploy\scripts\litetouch.wsf /debug:true /debugcapture
 
添加桌面图标
 
@echo off
@ECHO OFF
CD\&CLS
ECHO 显示桌面图标 
ECHO .桌面上显示计算机图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /f &echo.
ECHO .桌面上显示回收站图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} /t REG_DWORD /d 0 /f&echo.
ECHO .桌面上显示网络图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {59031a47-3f72-44a7-89c5-5595fe6b30ee} /t REG_DWORD /d 0 /f&echo.
ECHO .桌面上显示网上邻居图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} /t REG_DWORD /d 0 /f&echo.

rem ECHO .桌面上显示IE图标
mklink C:\Users\Administrator\Desktop\Iexplore "C:\Program Files\Internet Explorer\iexplore.exe"
rem ECHO .桌面上显示word图标
mklink C:\Users\Administrator\Desktop\word "C:\Program Files\Microsoft Office\Office14\WINWORD.exe"
rem ECHO .桌面上显示excell图标
mklink C:\Users\Administrator\Desktop\excel "C:\Program Files\Microsoft Office\Office14\excel.exe"
rem ECHO .桌面上显示ppt图标
mklink C:\Users\Administrator\Desktop\ppt "C:\Program Files\Microsoft Office\Office14\POWERPNT.exe"
rem ECHO .桌面上显示ftp图标
mklink C:\Users\Administrator\Desktop\ftp "C:\Program Files\FileZilla FTP Client\filezilla.exe"
 
IE可信区设置
 
ECHO ===设置IE信任区域
 
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "DisplayName"  /t REG_SZ    /d "受信任的站点" /f > nul
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "CurrentLeve1" /t REG_DWORD /d 0x00001000 /f > nul
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "Flags"        /t REG_DWORD /d 0x00000043 /f > nul
REM 注释1405：标记为安全可执行的ActiveX控件执行
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1405"         /t REG_DWORD /d 0x00000000 /f > nul
REM 1001：下载已签名的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1001"         /t REG_DWORD /d 0x00000000 /f > nul
REM 1004：下载未签名的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1004"         /t REG_DWORD /d 0x00000000 /f > nul
REM 1200：运行ActiveX控件和插件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1200"         /t REG_DWORD /d 0x00000000 /f > nul
REM 1201：执行没有标记为安全的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1201"         /t REG_DWORD /d 0x00000000 /f > nul
REM 1402：Java小程序脚本
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1402"         /t REG_DWORD /d 0x00000000 /f > nul
REM 2201：ActiveX控件自动提示
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2201"         /t REG_DWORD /d 0x00000000 /f > nul

REM 2301:使用smart screen 筛选器
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301"         /t REG_DWORD /d 0x00000003 /f > nul
REM 1809：阻止弹出窗口
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809"         /t REG_DWORD /d 0x00000003 /f > nul
 
ECHO ===设置IE信任区域成功



REM 关闭弹出窗口阻止程序
reg add "HKCU\Software\Microsoft\Internet Explorer\New Windows" /v PopupMgr /t REG_DWORD /d 0x00000000 /f > nul
 
关闭弹出和smartscreen
 

REM 2301:使用smart screen 筛选器
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301"         /t REG_DWORD /d 0x00000003 /f > nul
REM 1809：阻止弹出窗口
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809"         /t REG_DWORD /d 0x00000003 /f > nul
 
添加可信站点
 
rem 添加信任站点

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v ":Range" /t REG_SZ /d 10.10.10.1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v "http" /t REG_DWORD /d 2 /f
 
添加地址到收藏夹
 
echo [DEFAULT]> "%USERPROFILE%\Favorites\统计系统2.url"　　
echo BASEURL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url"
echo [InternetShortcut]>> "%USERPROFILE%\Favorites\统计系统2.url"　　
echo URL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url"　

windows server 2016 中的WDS服务，全称Windows 部署服务（Windows Deployment Services）主要用于大中型网络中的计算机操作系统的批量化部署。可以通过WDS服务可以管理映像及无人参与安装脚本，并提供人工参与安装和无人参与安装的方式，大大提高了部署操作系统的速度。
 WDS有两种部署模式，分别是“与AD集成模式”和“独立模式”。其中。独立模式不依赖AD活动目录。
 部署WDS的先决条件（与AD集成模式）：
 1.DNS（即Domain Name Service 域名解析服务）主要用于查找域控制器和名称的解析服务；
 2.DHCP（即Dynamic Host Configuration Protocol 动态主机配置协议）主要用于向需要安装操作系统的客户机分配IP地址；
 3.AD服务（即Active Directory 活动目录服务）主要用于验证用户的身份。
 部署WDS环境准备
 1.客户机准备：
 网卡支持PXE功能（pxe功能可以支持计算机通过网络从远端服务器下载映像，并支持通过网卡启动操作系统）
 2.系统准备：
 部署WDS服务的用户必须是本地Administrator组的成员
 WDS服务器还需要NTFS文件类型卷来存储映像
 3.网络准备：
 如果要统一部署超过百台计算机时，建议选择千兆网络
 条件满足之后，我们来部署WDS服务。
 1.首先查看WDS服务器上的磁盘信息，确认磁盘是NTFS格式的分区，并且是系统磁盘之外的磁盘

 2.在“服务器管理器”窗口单击“添加角色和功能”，进入“添加角色和功能向导”窗口

 3.在“选择安装类型”窗口中，选择“Windows部署服务”“DHCP服务”复选框，在弹出的“添加角色和功能向导”对话框单击“添加功能”

 4.在“选择角色服务”窗口同时选择“部署服务器”和“传输服务器”复选框

 5.直至安装完成

 6.安装完成之后首先配置DHCP服务，分配地址段（前面有介绍DHCP的博客，不明白的可以参考，这里就不一一示范了）

 接下来配置WDS服务
 1.在“服务器管理器”窗口的工具菜单中选择“Windows部署服务”，
 2.在左侧的窗格中右击服务器的FQDN（完全合格的域名）在弹出的快捷菜单中选择“配置服务器”
 3.在“安装选项”中，选择“与 Active Directory集成”

 4.在“pxe服务器初始设置”中，选择“响应所有客户端计算机（已知和未知）”
 5.WDS服务器就已经开始配置了，耐心等待配置完成
 6.接下来导入映像，在“Windows部署服务”窗口中，右击“启动映像”在弹出的快捷菜单中选择“添加启动映像”
 7.在“映像文件”中，指定到boot.win映像文件的位置，这里指定是“D：\source\boot.win”（映像文件的位置为安装光盘的source路径）
 8.添加映像直至完成
 9.在“Windows部署服务”窗口，右击“安装映像”在弹出的快捷菜单中选择“添加安装映像”
 10.7.在“映像文件”中，指定到install.win映像文件的位置，这里指定是“D：\source\install.win”（映像文件的位置为安装光盘的source路径）
 11.添加映像直至完成
 12.启动服务
 完成之后，在客户机上实验，
 1.开机之后显示下图
 2.按F12进入网络服务引导模式，可以看到客户机正在尝试从地址192.168.1.1的服务器上加载引导文件
 3.加载完成之后，将进入“Windows部署服务”启动界面

 4.在身份验证对话框中，输入有权限的用户名和密码，在这里输入域管理员的用户名和密码
 5.在“选择要安装的操作系统”对话框中，选择用户需要安装的操作系统版本，这里以win7为例 
 6.完成相应的配置后，客户端将开始系统的安装
 耐心等待安装完成即可，Windows部署服务已经完成！
 希望在以后的学习道路上可以多多交流，共同学习，共同进步！

 
 
windows批量部署方法
 
 
 windows部署服务（WDS）适用于大中型企业部署大批量新计算机和重装客户端，WDS可管理多版本映像以及无人参与安装的脚本，并提供人工参与安装和无人参与安装的选项。
 
 
原理：客户端通过DHCP协议获取IP地址后，再通过DHCP数据包，以广播形式联系WDS服务器以获取要下载的 NBP 的名称和路径
 
 
在windows server 2012 r2上，安装windows部署功能、DHCP功能。具体安装步骤非常简单，不再列出。
 

  配置DHCP服务器
 
 
 
配置作用域。
 如果WDS与DHCP为同一台服务器，WDS安装完成后，系统会自动在DHCP服务器配置选项添加061PXE Client选项（它用来标识该DHCP服务器监听PXE Client请求）。如果WDS与DHCP不是同一台服务器，则DHCP服务器不需要配061 PXE Clent选项。
 

  配置WDS服务器
 
 
 
 如果WDS与DHCP不是一台服务器，则不要勾选下图中的“不侦听DHCP端口。如果为同一台服务器，则要打上下面两个勾。
 

  配置交换机
 
 
 
如果WDS与客户端不在同一网段，则要在交换机上配置DHCP中继：在interface vlan上，配置两个ip helper-address 分别指向 WDS服务器，DHCP服务器。
原理： 客户端使用UDP端口67，进行DHCP 广播，交换机应将其发给 DHCP 服务器和 WDS 服务器；客户端还使用UDP端口4011，与WDS的PXE服务通信。 
 
封装好的C盘系统wim镜像文件，windows系统（win8/7）封装方法见http://blog.sina.com.cn/s/blog_492b7b280101gy2h.html
 WDS还需要启动镜像，可以从Windows系统安装光盘中提取boot.wim。可以启用多播，但只能使用windows安装光盘中的boot.wim。
OK，现在可以启动一台客户机，用网卡启动试试。
 
 
 
 
建议硬件搭建方式：
 
 
一台千兆交换机，将每台待装系统电脑连接到交换机上。
一台服务器：硬盘速度要快，千兆网卡。
 
 
 

1.部署准备
 
 
安装windows server 2012 和 准备好win10 ISO
 
 
windows server 添加DHCP服务和windows部署服务(WDS)
 
 
默认下一步下一步
 
 
 
 
 
2.配置DHCP服务
 
 
 
本机服务器网卡配置
 
 
 
 
 
添加作用域配置地址池及作用域选项
 
 
 
 
 
3.安装ADK工具
 
 
 
提取链接：百度网盘提取链接 提取码：t5t9
 
 
 
 
 
选择需要添加的功能，或者保持默认
 
 
 
 
 
安装完成
 
 
 
 
4.安装MDT(Microsoft Deploy Toolkit)
 
MDT安装包可通过官网下载或者我的百度网盘自行提取
 
官网下载链接
百度网盘提取链接 提取码：t5t9
 
 
 
无脑安装，保持默认选项即可
 
 
 
 
 
 
 
 
 
 
5.配置MDT
 
 
 
打开DeploymentWorkbench
 
 
5.1创建新的deploymentshare
 
 
 
 
 
 
 
5.2导入安装系统镜像
 
 
 
 
 
 
 
5.3创建task sequence
 
 
 
 
 
 
有秘钥的可以选择下面的选项并填写，我这里选择没有提供秘钥的选项
 
 
 
 
 
填写Full name 和 organization ，这里的填写项会影响到后面部署成功后的Windows的计算机名
 
 
 
 
 
这里填写的密码将后续安装完成后系统的管理员密码，我这里没有填写，建议选择第一个选项填写密码，如果这里没有填写可以在后面的规则文件中填写
 
 
 
 
 
 
5.4 配置MDT Deployment share 属性
 
因为我装的都是64位系统，这里就把x86 32位支持选项关闭了
 
 
配置Rules规则，若要详细更改请参考 MDT官方文档 中文文档
 
[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=YES	 					 	//是否允许部署操作系统到目标计算机

SkipWizard=YES						  	//指示是否跳过整个部署向导		 
SkipBDDWelcome=YES	 					//是否跳过欢迎界面
SkipBuild=YES							//指示是否跳过在此计算机上执行的任务序列
SkipTaskSequence=YES					//指示是否跳过在此计算机上执行的任务序列
TaskSequenceID=01					 	//是否跳过任务序列（可自定义）

UserID=administrator					//用于访问网络资源的用户凭据,这里注意是填写服务器管理员用户名
UserDomain=admin						//用户帐户凭据所在域的名称
UserPassword=Linux12#$					//在 UserID 属性中指定的用户凭据的密码,注意这里是填写服务器管理员密码

SkipComputerName=YES				 	//是否跳过设置计算机名
SkipDomainMembership=YES			 	//是否跳过加域或工作组

SkipUserData=YES						//是否跳过用户数据配置	
SkipComputerBackup=YES				  	//是否跳过计算机备份
SkipProductKey=YES					 	//是否跳过输入产品密钥

SkipPackageDisplay=YES					//开启设置语言包功能
SkipLocaleSelection=YES					//是否跳过本地选择
SkipTimeZone=YES						//是否跳过时区和语言设置
UILanguage=zh-CN						//语言	
UserLocale=zh-CN						//用户区域
KeyboardLocale=1004:00001004			//键盘区域
TimeZoneName=China Standard Time		//设置时区

SkipAppsOnUpgrade=YES					//跳过应用版本升级
SkipAdminAccounts=YES					//是否跳过本地管理员向导页
SkipAdminPassword=YES					//是否跳过设置本地管理员密码
Administrators001=admin					//设置本地管理员
AdminPassword=Admin_123.				//设置管理员密码
SkipCapture=YES							//是否跳过镜像捕获
SkipBitLocker=YES						//是否跳过BitLocker配置

SkipSummary=YES							//是否跳过配置摘要确认
#SkipFinalSummary=YES					//是否跳过系统部署完成后的最后总结
 
 
 
修改rule规则文件中时区和语言的参考文档
 
 
修改Bootstrap
 
 
 
[Settings]
Priority=Default
[Default]
DeployRoot=\\CLOUDGE-346H6CF\DeploymentShare$
SkipBDDWelcome=YES
UserID=administrator
UserDomain=admin
UserPassword=Linux12#$
 
PE启动项取消勾选该项目，后期修改规则的时候我们要update更新MDT生成新镜像，然后在Features栏目中勾选Chinese language pack
 
 
 
开启监控(可选项)
 
 
5.5更新 MDT deployment share
 
 
 
注意！注意！注意！每次修改规则文件和bootstrap配置参数之后都要更新share
 
 
 
 
 
更新完成
 
 
 
 
6配置Windows部署服务(WDS)
 
6.1配置WDS服务器
 
 
 
 
如果有部署AD域，可以额外选择配置第一个选项，我这里选择配置独立的服务器
 
 
 
配置安装路径
 
 
 
配置响应所有计算机
 
 
配置完成
 
 
启动配置的WDS的所有任务
 
 
6.2添加启动镜像
 
 
 
 
注意：这里添加的是deployment的启动镜像，不是安装系统ISO的boot启动镜像
 
 
 
 
 
 
添加完成
 
 
 
 
 
注意，跟MDT deployment share 属性一样，每次修改完MDT rule 和 bootstrap的参数之后要替换启动镜像
 
 
 
 
 
 
 
 
至此，部署全部完成，下面是测试环节
 
 
 
 
7.测试最终效果
 
 
 
使用网络引导启动测试机
 
 
 
 
 
安装完成后查看监控
 
 
 
 
 
安装完成
 
 
 
 
 
一镜到底录屏