概念

MDT ADK WDS是什么？
wds是早期的RIS（远程安装服务）升级而来，批量化安装操作系统的一个服务。
wds、mdt、osd之间的区别
wds是部署服务；mdt是部署工具平台，相当复杂；osd整套解决方案，需要付费，简化了工作
WDS用于从网卡启动引导安装，方便部署；MDT是部署工具平台，ADK是真正的工具箱被MDT使用

批量部署的两个阶段

系统安装实际上是两个阶段
第一，预安装阶段，即pe阶段，需要应答各种安装问题
第二，实际安装阶段，根据pe阶段收集的信息，进行wim文件的展开安装，并处理相关步骤；
其中，因此第一阶段至关重要；无应答需求都在这里处理
如果在真实环境中通过mdt来部署，又分为三个大的阶段；

1. 制作模板及或母机的阶段
2. 捕获母机镜像的阶段
3. 用捕获镜像批量部署阶段
   每一阶段又包含上面两个步骤，如果有现成的母机，可以飘过第一阶段直接捕获镜像。

使用MDT定制部署过程

准备

下载相应软件

重点说明：adk需要和要部署的操作系统对应版本，经实践win10向下兼容win7，adkwinpe不可或缺
mdt需要最新的

新建一个部署共享

打开MDT deployment workbench

可以保持默认，这里是保持默认；或全部去掉，后期调整

共享文件夹

网上说需要所有用户都能访问才可以，或者把管理员账号加到rules中；这个说法是有问题的，实际只要管理员能访问即可，因为最终部署是用的管理员的权限，而这个权限是直接做到pe里面去了。所以可以保持默认即可。

配置

重点在前5个文件夹，可在其中事先配置好应用软件、操作系统源文件、驱动程序、安装包、安装的任务序列（类似sccm，安装过程中要做的任务，譬如磁盘分区等）

准备应用软件

applications为应用软件
绝大多数软件、驱动、杀毒等常用软件应该打包到模板机中，特别个性需求的软件可以放在mdt中分发；
operating system为操作系统，对应于install.wim
应用软件的静默安装 加 /S即可
先把软件下载到指定的目录，方便使用
说明：这是一种方法，更好的方法是把所有的软件都打包到母机，这样更省事，这一步不用添加应用了，包括office。

在mdt中配置应用程序静默安装



添加后

准备操作系统

导入操作系统，要选择install.wim所在的文件夹
说明：导入的操作系统就是你要部署的操作系统，因此要部署包含软件的操作系统，这里就要导入捕获的母机镜像。

准备驱动程序

导入驱动程序

准备安装包

包指系统补丁或语言包

制订任务

任务序列，类似sccm
说明：这个非常重要，和pe中的rules配合，定制了整个安装过程；其任务号，必须在rules中体现，才能引用此任务。

重点在前两项，制作封装包用第一项，正常安装用第二项。

选标准客户端任务序列

捕获母机镜像

后面与上面雷同

配置部署共享属性

右键打开


无应答的设置在这里

必须安装adk pe工具，才能打开此项

一个错误的处理

windows pe页报MMC错，是因为没有安装adk pe

安装对应版本的adk pe

安装后问题解决

位数和general页版本对应

替换bootstrap.ini

替换rules中的bootstrap.ini

可跳过最初的欢迎阶段，和控制如何连mdt

[Settings]
Priority=Default

[Default]
DeployRoot=\\WIN-8A63VCGS793\DeploymentShare$
UserID=Administrator
UserPassword=a
UserDomain=gsl.com

KeyboardLocale=en-us
SkipBDDWelcome=YES

替换bootstrap.ini后的界面

需要rules解决的问题

rules控制连mdt后的步骤的的规则
rules对应的文件

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
SkipBDDWelcome=YES
SkipCapture=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=YES

 

;是否跳过恢复用户数据
SkipUserData=YES
SkipDataLocation=NONE

SkipAdminPassword=YES
;adminpassword=

;配置计算机名（默认随机），默认加域，可选择不加域，默认使用连接deploymentshare共享的账号加域
SkipComputerName=YES
;ComputerName=*

SkipDomainMembership=YES
JoinDomain=gsl.com
domainAdmin=Administrator
DomainAdminDomain=gsl.com
DomainAdminPassword=a

MachineObjectOU=OU=szrx12345

;JoinWorkgroup=WORKGROUP

;跳过TS，选择001
SkipTaskSequence=YES
TaskSequenceID=001

 

;是否跳过应用程序安装
SkipApplications=YES
SkipAppsOnUpgrade=YES


;是否跳过设置本地地区
SkipLocaleSelection=YES

;是否跳过设置时区
SkipTimeZone=YES
TimeZoneName=China Standard Time

;指定语言、输入法
SkipLocaleSelection=YES
UILanguage=zh-cn
UserLocale=zh-cn
KeyBoardLocale=zh-cn

;是否跳过系统部署完成后的最后总结
SkipSummary=YES
SkipFinalSummary=NO

;FinishAction=Shutdown

EventService=http://MDT:9800

更新部署共享配置

生成的引导pe

生成的结果在部署共享文件夹

把引导pe传到部署服务器

把生成的启动镜像导入部署服务器的启动镜像项

验证pe

启动一个win10虚机测试启动镜像

从PXE启动，按F12接受启动镜像
选择刚添加的启动镜像

更改后选优化

效果和更正

启动后的两个选项

没有定义组织

软件需要选择，通过修改rules，逐渐完善

背景图可选择

安装默认背景图位置，可以替换

存在的问题

使用mdt可以完整地把win7从制作母机镜像，到下发母机镜像走完，没有错误；
但win10只能下发部署，制作母机镜像不成功，因为在母机上运行mdt服务器上的脚本，有时会报连接错误，有点莫名其妙，后改用wds来制作母机镜像，同样可以再通过mdt来下发部署。

制作母机

MDT方法

捕获一个完整的镜像
完整是指已经能够正常使用的，安装必要软件，各种设置调整过的系统

创建一个捕获的任务序列

在MDT中，创建任务002，用来捕获镜像

修改rules

把rules中SkipCapture=YES修改为SkipCapture=NO
TaskSequenceID=001改为002

配置母机

设置母机ip，使其能够访问mdt服务器，
在母鸡上连接共享文件夹

win7在这里可以完美通过，并把镜像传递到mdt服务器capture文件夹，然后再把这个镜像导入mdt属性的操作系统项，作为部署时候使用。
win10在这里不行，以后再看。

WDS方法

准备

先找一台安装完整的母机，各种设置已调整完毕

运行sysprep

目的是去除机器唯一id，及硬件特性，可用于分发

/windows/system32/sysprep/sysprep

从网卡启动

调整网卡为第一启动顺序，用下面在wds制作pe来引导

制作引导pe

在wds上


以下按提示做即可
生成镜像最好保存在本地，防止网络连接的问题，生成后，把镜像导入到mdt的操作系统项，利用mdt的配置来下发镜像。

创建部署ts

修改rules，在其中引用ts

更新属性配置，在wds引导上导入更新后pe



然后，启动测试机用网卡启动，选择这个启动pe来部署

监控

总结

母机制作利用wds的功能，非常方便；部署利用mdt，可以实现pe阶段的无人应答，及安装前的各项准备工作处理；定制成都很高。其中至关重要的是rules的设置及和任务序列的互动。

1. 安装一台软件驱动完备的母机，至少要有两个分区，其中一个用来存储捕获镜像，如果使用mdt分发，切记修改ts相应属性。
2. 母机\windows\system32\sysprep\sysprep-通用-关机
3. wds的启动映像导入一个win10的boot.wim
4. wds右键上面的boot.wim创建一个捕获启动镜像，用于引导母机。
5. 母机网卡启动，选择上面建的捕获启动镜像，制作定制操作系统镜像,时间很长。
6. 把生成的定制操作系统镜像导入到mdt操作系统项。
7. 创建ts选标准客户端ts，并选择这个母机生成的镜像。
8. ts属性修改不创建磁盘分区（切记）。
9. rules修改使用刚创建的ts。
10. mdt添加激活kms应用（看其他）。
11. ts属性states restore中增加kms应用。
12. 更新mdt共享文件夹属性，生成新的boot镜像，可以生成一个全新的。
13. 把这个boot镜像导入到wds启动镜像。
14. 客户机网卡启动，选择这个启动镜像，完成部署。
15. 如果需要迁移部署服务器，请按正确的方法迁移，比如通过备份恢复的方法。
16. 如果需要更改wds的ip地址，涉及dns、dhcp、ad等都在一个机器上，需要更改后重启，在硬写入ip的地方重新指定主机的ip。
17. 如果报以下错误
    
    需要修改bootstrap.ini中的域名为真实ip。有多播把多播去掉（这个原因尚不确定），重新全新生成引导pe。具体以日志错误信息为准。
    看着还是有些复杂，主要是耽误时间。

其他

安装完成后自动安装应用程序

1.先在Applications里面新建，要求程序支持静默安装即可（比如批处理、Office等）

Office2016静默安装配置文件，可以使用 setup.exe /admin编辑，编辑后使用命令 setup.exe /adminfile office2016config.msp /config office2016config.MSP.xml

2.在TS的State Restore里面添加 Install Application，选择前面创建好的Application即可

多个应用程序，可如下添加

然后，如上所示，选择安装一个app，定位到前面准备应用程序阶段导入的应用程序即可。

导入注册表

把需要导入的注册表文件MoveProfile.reg 拷贝到MDT所建立的\DeploymentShare\Scripts文件夹中，然后在TS中添加

reg import "%SCRIPTROOT%\MoveProfile.reg

拷贝文件从部署服务器到客户机

拷贝CMtrace.exe文件到部署服务器的DeploymentShare\Scripts文件夹
TS中添加运行命令行

输入：Copy CMtrace Tool

输入：xcopy.exe "%SCRIPTROOT%\CMTrace.exe" "C:\Windows\System32" /s /y

点击“Apply”

运行部署服务器上的bat

输入：Remove Schedule Task

输入：cmd /c "%SCRIPTROOT%\Del_Schedule_Task.bat"

点击“Apply”

cmd /c 运行命令后关闭窗口

导入驱动

1.在Out-of-Box Drivers下面新建文件夹，然后通过驱动精灵备份好的驱动直接导入即可。

wmic computersystem get manufacturer #查询制造商，文件夹以此命名

wmic computersystem get model #查询计算机型号，文件夹以此命名（如果需要按型号分类驱动，此处只是以制造商粗略分类，将同一品牌下驱动都导入到一个文件夹里了）

2.Preinstall下，选中Configure，然后Add Set Task Sequence Variable（该项会新加到Configure下面），Variable：DriverGroup001，Value：Windows10%Make% 或者Windows10%Make%%Model%（此处没有使用%Model%）

然后Inject Drivers，profile选中Nothing，Install matching

格式化磁盘分区：

系统盘100G，剩余空间全部为D盘

不是新机器

这项一定要禁用，否则整个磁盘格式化一个分区，数据丢失

连接WSUS补丁服务器

在rules中添加：WSUSServer=http://10.10.2.3:8530 即可，然后Postinstall任务序列启用Windows Update任务。

如果一直停留在 Searching updates，则需要先对OS安装KB3172605补丁

运行PowerShell脚本：%SCRIPTROOT%\test.ps1 xcopy "%DEPLOYROOT%\custom\file

mdt bug调试：
cscript.exe x:\deploy\scripts\litetouch.wsf /debug:true /debugcapture

添加桌面图标

@echo off
@ECHO OFF
CD\&CLS
ECHO 显示桌面图标 
ECHO .桌面上显示计算机图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /f &echo.
ECHO .桌面上显示回收站图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} /t REG_DWORD /d 0 /f&echo.
ECHO .桌面上显示网络图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {59031a47-3f72-44a7-89c5-5595fe6b30ee} /t REG_DWORD /d 0 /f&echo.
ECHO .桌面上显示网上邻居图标
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} /t REG_DWORD /d 0 /f&echo.

rem ECHO .桌面上显示IE图标
mklink C:\Users\Administrator\Desktop\Iexplore "C:\Program Files\Internet Explorer\iexplore.exe"
rem ECHO .桌面上显示word图标
mklink C:\Users\Administrator\Desktop\word "C:\Program Files\Microsoft Office\Office14\WINWORD.exe"
rem ECHO .桌面上显示excell图标
mklink C:\Users\Administrator\Desktop\excel "C:\Program Files\Microsoft Office\Office14\excel.exe"
rem ECHO .桌面上显示ppt图标
mklink C:\Users\Administrator\Desktop\ppt "C:\Program Files\Microsoft Office\Office14\POWERPNT.exe"
rem ECHO .桌面上显示ftp图标
mklink C:\Users\Administrator\Desktop\ftp "C:\Program Files\FileZilla FTP Client\filezilla.exe"

IE可信区设置

ECHO ===设置IE信任区域
 
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "DisplayName"  /t REG_SZ    /d "受信任的站点" /f > nul
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "CurrentLeve1" /t REG_DWORD /d 0x00001000 /f > nul
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "Flags"        /t REG_DWORD /d 0x00000043 /f > nul
REM 注释1405：标记为安全可执行的ActiveX控件执行
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1405"         /t REG_DWORD /d 0x00000000 /f > nul
REM 1001：下载已签名的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1001"         /t REG_DWORD /d 0x00000000 /f > nul
REM 1004：下载未签名的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1004"         /t REG_DWORD /d 0x00000000 /f > nul
REM 1200：运行ActiveX控件和插件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1200"         /t REG_DWORD /d 0x00000000 /f > nul
REM 1201：执行没有标记为安全的ActiveX控件
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1201"         /t REG_DWORD /d 0x00000000 /f > nul
REM 1402：Java小程序脚本
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1402"         /t REG_DWORD /d 0x00000000 /f > nul
REM 2201：ActiveX控件自动提示
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2201"         /t REG_DWORD /d 0x00000000 /f > nul

REM 2301:使用smart screen 筛选器
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301"         /t REG_DWORD /d 0x00000003 /f > nul
REM 1809：阻止弹出窗口
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809"         /t REG_DWORD /d 0x00000003 /f > nul
 
ECHO ===设置IE信任区域成功



REM 关闭弹出窗口阻止程序
reg add "HKCU\Software\Microsoft\Internet Explorer\New Windows" /v PopupMgr /t REG_DWORD /d 0x00000000 /f > nul

关闭弹出和smartscreen

REM 2301:使用smart screen 筛选器
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "2301"         /t REG_DWORD /d 0x00000003 /f > nul
REM 1809：阻止弹出窗口
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v "1809"         /t REG_DWORD /d 0x00000003 /f > nul

添加可信站点

rem 添加信任站点

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v ":Range" /t REG_SZ /d 10.10.10.1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10" /v "http" /t REG_DWORD /d 2 /f

添加地址到收藏夹

echo [DEFAULT]> "%USERPROFILE%\Favorites\统计系统2.url"　　
echo BASEURL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url"
echo [InternetShortcut]>> "%USERPROFILE%\Favorites\统计系统2.url"　　
echo URL=http://10.10.10.1/hotlinestat/default.aspx>> "%USERPROFILE%\Favorites\统计系统2.url"　

1.部署准备

1. 安装windows server 2012 和 准备好win10 ISO

2. windows server 添加DHCP服务和windows部署服务(WDS)

   

   默认下一步下一步

   

   

---

2.配置DHCP服务

本机服务器网卡配置

添加作用域配置地址池及作用域选项

---

3.安装ADK工具

提取链接：百度网盘提取链接 提取码：t5t9

选择需要添加的功能，或者保持默认

安装完成

---

4.安装MDT(Microsoft Deploy Toolkit)

MDT安装包可通过官网下载或者我的百度网盘自行提取

• 官网下载链接
• 百度网盘提取链接 提取码：t5t9

无脑安装，保持默认选项即可

---

5.配置MDT

打开DeploymentWorkbench

5.1创建新的deploymentshare

5.2导入安装系统镜像

5.3创建task sequence

有秘钥的可以选择下面的选项并填写，我这里选择没有提供秘钥的选项

填写Full name 和 organization ，这里的填写项会影响到后面部署成功后的Windows的计算机名

这里填写的密码将后续安装完成后系统的管理员密码，我这里没有填写，建议选择第一个选项填写密码，如果这里没有填写可以在后面的规则文件中填写

---

5.4 配置MDT Deployment share 属性

• 因为我装的都是64位系统，这里就把x86 32位支持选项关闭了

• 配置Rules规则，若要详细更改请参考 MDT官方文档 中文文档

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=YES	 					 	//是否允许部署操作系统到目标计算机

SkipWizard=YES						  	//指示是否跳过整个部署向导		 
SkipBDDWelcome=YES	 					//是否跳过欢迎界面
SkipBuild=YES							//指示是否跳过在此计算机上执行的任务序列
SkipTaskSequence=YES					//指示是否跳过在此计算机上执行的任务序列
TaskSequenceID=01					 	//是否跳过任务序列（可自定义）

UserID=administrator					//用于访问网络资源的用户凭据,这里注意是填写服务器管理员用户名
UserDomain=admin						//用户帐户凭据所在域的名称
UserPassword=Linux12#$					//在 UserID 属性中指定的用户凭据的密码,注意这里是填写服务器管理员密码

SkipComputerName=YES				 	//是否跳过设置计算机名
SkipDomainMembership=YES			 	//是否跳过加域或工作组

SkipUserData=YES						//是否跳过用户数据配置	
SkipComputerBackup=YES				  	//是否跳过计算机备份
SkipProductKey=YES					 	//是否跳过输入产品密钥

SkipPackageDisplay=YES					//开启设置语言包功能
SkipLocaleSelection=YES					//是否跳过本地选择
SkipTimeZone=YES						//是否跳过时区和语言设置
UILanguage=zh-CN						//语言	
UserLocale=zh-CN						//用户区域
KeyboardLocale=1004:00001004			//键盘区域
TimeZoneName=China Standard Time		//设置时区

SkipAppsOnUpgrade=YES					//跳过应用版本升级
SkipAdminAccounts=YES					//是否跳过本地管理员向导页
SkipAdminPassword=YES					//是否跳过设置本地管理员密码
Administrators001=admin					//设置本地管理员
AdminPassword=Admin_123.				//设置管理员密码
SkipCapture=YES							//是否跳过镜像捕获
SkipBitLocker=YES						//是否跳过BitLocker配置

SkipSummary=YES							//是否跳过配置摘要确认
#SkipFinalSummary=YES					//是否跳过系统部署完成后的最后总结

修改rule规则文件中时区和语言的参考文档

• 修改Bootstrap

[Settings]
Priority=Default
[Default]
DeployRoot=\\CLOUDGE-346H6CF\DeploymentShare$
SkipBDDWelcome=YES
UserID=administrator
UserDomain=admin
UserPassword=Linux12#$

• PE启动项取消勾选该项目，后期修改规则的时候我们要update更新MDT生成新镜像，然后在Features栏目中勾选Chinese language pack

• 开启监控(可选项)

5.5更新 MDT deployment share

注意！注意！注意！每次修改规则文件和bootstrap配置参数之后都要更新share

更新完成

---

6配置Windows部署服务(WDS)

6.1配置WDS服务器

如果有部署AD域，可以额外选择配置第一个选项，我这里选择配置独立的服务器

• 配置安装路径

• 配置响应所有计算机

• 配置完成

• 启动配置的WDS的所有任务

6.2添加启动镜像

注意：这里添加的是deployment的启动镜像，不是安装系统ISO的boot启动镜像

添加完成

注意，跟MDT deployment share 属性一样，每次修改完MDT rule 和 bootstrap的参数之后要替换启动镜像

---

至此，部署全部完成，下面是测试环节

---

---

7.测试最终效果

使用网络引导启动测试机

安装完成后查看监控

安装完成

一镜到底录屏

一、系统批量部署概述与原理

为了应对大规模或多数量装机Windows推出了WDS服务可以为多台物理机装机，如果配合MDT更是可以实现自动部署镜像、自动分区、自动设置时区、语言等。
原理：
物理机开机选择网卡启动后会对外发送DHCP请求，同一局域网内的DHCP服务器回应DHCP请求，提供给物理机网卡地址、DNS及启动镜像所在服务器地址；物理机收到回应后向指定服务器加载启动镜像进行系统安装。如果安装了MDT则会先加载PE镜像，通过PE进行系统自动化安装。
WDS提供了镜像导入，MDT则支持了系统深度定制的功能而部署批量装机平台，需要先部署DHCP、DNS服务及Net3.5（MDT依赖Net3.5）。

二、环境准备DHCP、DNS、NET3.5

（安装DHCP、DNS服务器建议服务器网卡配置静态IP地址）

1、DHCP Server安装

1）打开服务管理器，点击添加角色和功能

2）保持默认选择“基于角色或基于功能安装”、点击下一步

3）服务器选择，保持默认选择，点击下一步
4）服务器角色，勾选“DHCP 服务器”，点击下一步

5）功能选择保持默认，点击下一步
6）接下来是DHCP服务器注意事项，点击下一步，之后点击安装

2、DNS Server 安装

1）打开服务管理器，点击添加角色和功能
2）保持默认选择“基于角色或基于功能安装”、点击下一步
3）服务器选择，保持默认选择，点击下一步
4）服务器角色，勾选“DNS 服务器”，点击下一步

5）功能选择保持默认，点击下一步
6）之后点击安装

3、Net3.5安装

（建议联网安装，）
1）打开服务管理器，点击添加角色和功能
2）保持默认选择“基于角色或基于功能安装”、点击下一步
3）服务器选择，保持默认选择，点击下一步
4）勾选.NET Framework3.5 功能，再点击下一步

5）如果可连通互联网直接点击安装，等待结果即可；如果环境不可联网则需要将系统镜像中的拷贝到系统中，如下图位置指定Net3.5文件路径

三、DHCP Server配置

1）DHCP配置初始化

2）创建DHCP作用域，点击工具选择DHCP

3）右键IPV4，单击新建作用域，并进行下一步


4）设置DHCP可分配地址范围

5）设置地址保留，默认不设置，下一步

6）设置地址租期推荐2小时或4小时

7）保持默认，点击下一步，完成创建

四、总结

上述完成了基础环境的部署，实现了同一局域网内的主机可以通过DHCP获取地址及DNS，下一步“Windows批量装机平台搭建（二）”中就可以部署WDS和MDT了。本教程中是将DHCP与DNS部署在了同一台服务器上，当然也可以分别部署在不同服务器上或利用现有的DHCP、DNS服务器，如果需要实现装机时自动加域则还需要部署AD域服务器。