Skip to main content

moregeek program

WDS+MDT网络部署操作系统-多极客编程

安装操作系统,一直是运维人员比较头疼的一个问题,传统的安装方法,通过U盘或者光盘安装操作系统,操作繁琐,效率较低,这里介绍一个利用WDS+MDT实现的通过网络批量部署操作系统的方法,可以实现用户自主,批量部署,和无人值守安装操作系统,大大提高运维效率。
一、环境准备


这里使用的架构如下图


WDS+MDT网络部署操作系统
AD(DC):Windows部署服务器必须是Ad域的成员,或者域控制器,在这里我们的WDS是属于域成员。
DNS:网络中需要有效的DNS服务器
DHCP:windows部署服务依靠DHCP进行IP寻址PXE,因此网络中必须要有有效的DHCP服务器,在我们这里DHCP设置在思科交换机中。
WDS:Windows 部署服务(Window Deployment Services)
MDT:MicrosoftDeploymentToolkit,系统部署工具


工具准备:
ADK:MDT功能需要ADK部分组件支持,所以在安装MDT之前须先安装ADK
同时需要安装.Net Framework 3.5


在这里
我们的AD,DNS,DHCP是公司环境中已经存在的,所以我只需要建立WDS和MDT即可、
这里服务器版本我选用windows server 2012,WDS和MDT存在同一台服务器上


MDT工具我选择MDT2013
下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=48595
ADK win10
下载地址:https://docs.microsoft.com/zh-cn/windows-hardware/get-started/adk-install


这里略过安装配置AD,DNS,DHCP服务器的过程,直接进入主题


二、服务器安装
(一)安装WDS
这里我用的是Win Srv2012 Datacenter版本,並且已經加入域中
WDS+MDT网络部署操作系统


选择安装“windows部署服务(WDS)”,这里我已经安装过了
WDS+MDT网络部署操作系统


安装.NET Framework 3.5(我已经安装成功了)
WDS+MDT网络部署操作系统
在这里因为系统安装过4.5,安装.net.35的时候会报错失败,需要手动安装
WDS+MDT网络部署操作系统


以管理员身份运行PowerShell,键人下面的命令进行安装:
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU' -Name UseWUServer -Value 0
Restart-Service -Name wuauserv
Install-WindowsFeature Net-Framework-Core
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU' -Name UseWUServer -Value 1
Restart-Service -Name wuauserv
具体操作可以全部复制,然后全部粘贴回车即可。


同时勾选部署服务器和传输服务器
WDS+MDT网络部署操作系统


WDS服务安装成功
WDS+MDT网络部署操作系统


(二)配置WDS
打开windows部署服务管理控制台
WDS+MDT网络部署操作系统


右击选择配置服务器
WDS+MDT网络部署操作系统
这里可以和AD集成,也可以独立
WDS+MDT网络部署操作系统
选择一个远程安装文件夹的路径,可以默认,也可以自定义,前提是要有足够的磁盘空间,如果选择默认路径,直接跳过警告。
WDS+MDT网络部署操作系统


PXE设置响应所有客户端
WDS+MDT网络部署操作系统
配置完后如图,WDS服务器已经Up
WDS+MDT网络部署操作系统
(三)安装MDT
WDS+MDT网络部署操作系统
下载MicrosoftDeploymentToolkit2013_x64.msi进行安装
直接默认,下一步安装即可
(四)安装ADK win10
WDS+MDT网络部署操作系统
下载ADK win10进行安装
WDS+MDT网络部署操作系统
部署工具必须安装,USMT看情况安装,
值得注意的是ADK win10的PE环境提供独立的安装包。先安装ADK win10再安装PE环境
WDS+MDT网络部署操作系统
如果服务器环境无法联网安装,可以在本地运行安装程序,下载完整安装包之后,再将安装包上传到服务器运行安装。


安装完成
WDS+MDT网络部署操作系统
(五)配置MDT工作台(DeploymentWorkbench)
打开“DeploymentWorkbench”,选中“Deployment Share”右击,选择“New Deployment Share”
WDS+MDT网络部署操作系统
存放路径可以自定义,下一步
WDS+MDT网络部署操作系统
模式为隐藏式共享,下一步
WDS+MDT网络部署操作系统
可以对部署共享进行简单描述,下一步
WDS+MDT网络部署操作系统
默认,勾选3項,下一步
WDS+MDT网络部署操作系统


MDT工作台配置完成
WDS+MDT网络部署操作系统
三、添加资源
(一)导入操作系统(OS)
我们可以New Folder建立一些文件夹,方便对操作系统进行分类,分类的标准可以根据中英文,操作系统类别,等进行设置。
WDS+MDT网络部署操作系统


这里以导入win7为例
WDS+MDT网络部署操作系统
将要导入的ISO文件加载到光驱,点击Browse定位到文件位置
WDS+MDT网络部署操作系统


导入完成
WDS+MDT网络部署操作系统
导入后,双击可查看OS信息
WDS+MDT网络部署操作系统


(二)导入应用程序
和导入OS类似,New Folder进行分类
New Application导入应用程序
WDS+MDT网络部署操作系统


以导入Adobe Reader为例
WDS+MDT网络部署操作系统


命令行如下:AdbeRdr11000_zh_CN /sPB /rps
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统


需要注意的是,不通的软件在命令行安装的命令不同,大部分为“软件名 /S”安装,特殊的情况下需要查询到软件命令行静默安装语句,在commd Line进行填写。
这里提供一个获得安装参数的方法。
PS:
拿到一个安装程序,用/?查询下。
如果不支持/?参数,还可以用各静默安装参数试试就知道了( [/S] [/silent [/noreboot]] [/verysilent [/sp-] [/norestart]] [/q] [/qn] [/qb] [REBOOT=SUPPRESS] [/s /v/qn] [/q:a /r:n] [/u /n /z] [/quiet] [/SilentInstallNoSponsor] [/SilentInstall] [/s /qn] [/s /qd] [-s] [-q] 等)
这步比较枯燥,但通常都比较有效。


(三)导入驱动
驱动文件获取推荐2种方法
第一种,去对应主机型号的官方网站下载对应的驱动程序,将安装程序解压出来,提取inf文件,到MDT工作台进行导入
第二种,在官方找不到对应驱动,或官方驱动不被识别的时候,现在主机上使用驱动精灵等软件安装好驱动,再将安装好的驱动通过软件备份导出,拿出来导入到MDT工作台。


同样的分类和导入步骤
WDS+MDT网络部署操作系统


选择驱动存放路径,这里的驱动必须是inf格式
WDS+MDT网络部署操作系统
导入成功,这里我以导入一个USB驱动为例
WDS+MDT网络部署操作系统
(四)导入包
导入的包可以是语言包,更新和SP,我这里导入一个更新
WDS+MDT网络部署操作系统
导入KB2492386补丁成功
WDS+MDT网络部署操作系统


四、系统部署
(一)新建任务序列
在Task Sequences,右击New Task Sequences.
WDS+MDT网络部署操作系统


填写序列ID 任务序列名称
WDS+MDT网络部署操作系统
选择任务序列模板,新部署系统我们选择Standard Client Task Sequence
WDS+MDT网络部署操作系统
选择我们刚才导入的操作系统
WDS+MDT网络部署操作系统
在此处填入秘钥,没有或者后面再填我们选择跳过
企业有购买MAK key的话可以在第二项填写,这里填过key之后,在安装操作系统的时候就不会再询问要求填入key.
WDS+MDT网络部署操作系统
填写用户组织IE默认页等信息
WDS+MDT网络部署操作系统
设置本地密码
WDS+MDT网络部署操作系统
回顾概要信息
WDS+MDT网络部署操作系统
任务序列设置成功
WDS+MDT网络部署操作系统
(二)编辑磁盘分区


选中刚才创建的任务序列,双击打开Task Sequence选项卡,在Preinstall文件夹下找到Format and Partition Disk(BIOS)进行磁盘分区和格式化
WDS+MDT网络部署操作系统
先选中现有的分区方式,点×删除所有分区
WDS+MDT网络部署操作系统


WDS+MDT网络部署操作系统这个符号新建分区,填写分区名称,Primary为主分区,可以百分比的方式也可以以大小的方式设置分区大小,我这里以40%为例,并勾选Make this boot patrition来设置该分区为系统分区,同时勾选QUICK Format。点OK分区完成
WDS+MDT网络部署操作系统
其他盘参照系统分区的方法分配空间即可。
如果只是格式化C盘,保留其他盘的内容可以按下图操作,在options下新增一个变量
Specific logical drive letter equals C:,然后将所有空间分配给它使用。
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统


(三)设置启动映像
选中MDT Deployment Share并右击,选择属性
WDS+MDT网络部署操作系统


如果不需要安装x86的机器可以不勾选x86,Network path尽量填写IP地址,这样不受Netbios影响
WDS+MDT网络部署操作系统
我们只生成WIM PE文件 去掉 ISO文件的勾选,这样每次更新生成PE映像文件的时候能够提高效率
WDS+MDT网络部署操作系统
在drivers and Patches中勾选网卡和存储驱动以免我们在部署过程中出现问题
WDS+MDT网络部署操作系统
(四)设置rules和Bootstrap参数
切换到rules选项卡,如下图,通过rules设置实现自动化的安装,跳过不必要的选择界面,减少人为参与,实现无人值守的操作系统部署
在DeploymentShare\Control目录下可以找到CustomSettings文件,用记事本打开可以看到,就是Rules选项卡中的內容。
WDS+MDT网络部署操作系统
设置Bootstrap参数,點擊“Edit Bootstrap.ini
WDS+MDT网络部署操作系统


Rules参考如下:
Rules 参数设置注解:
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
OSInstall=YES                                     //是否允许部署操作系统到目标计算机
SkipBDDWelcome= NO                     //是否跳过欢迎界面
SkipCapture= NO                              //是否跳过镜像捕获
SkipDeploymentType= NO               //是否跳过选择部署类型
DeploymentType=NEWCOMPUTER
SkipAdminPassword= NO                //是否跳过设置本地管理员密码
adminpassword=
SkipAppsOnUpgrade=NO               //是否跳过应用程序安装向导页
SkipComputerName=NO                //是否跳过设置计算机名
SkipProductKey= NO                      //是否跳过输入产品密钥
SkipDomainMembership=NO        //是否跳过加域或工作组
SkipComputerBackup= NO            //是否跳过计算机备份
SkipBitLocker=YES                          //是否跳过BitLocker配置
SKipTaskSequence=NO                  //是否跳过任务序列(可自定义)
SkipFinalSummary= NO                 //是否跳过系统部署完成后的最后总结
SkipTimeZone= NO                        //是否跳过时区和语言设置
TimeZoneName=China Standard Time //时区
KeyboardLocale=zh-cn                   //键盘区域
UserLocale=zh-cn                           //用户区域
UILanguage=zh-cn                         //语言
SkipLocaleSelection= NO              //是否跳过本地选择
SkipUserData= NO                        //是否跳过用户数据配置
SkipSummary= NO                        //是否跳过配置摘要确认
SLShare=\****\logs                 //可指定部署日志存放位置,以方便日常排错


Bootstrap 参数设置注解:
[Settings]
Priority=Default
[Default]
DeployRoot=\10.0.0.2\DeploymentShare$         //共享目录
UserID=administrator                   //启动管理账户设置
UserDomain=****                        //启动账户所属的域
UserPassword=                     //账户对应密码
KeyboardLocale=zh-cn                //键盘语言设置
SkipBDDWelcome=YES               //是否跳过欢迎界面


(五)更新MDT工作台
右击Update Deployment Share
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统


(六)向WDS添加启动映像
在WDS中把刚生成的PE wim文件添加到启动映像中
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统


(七)部署操作系统
电脑开机之后,通过网卡启动计算机,DELL品牌按F12选择网卡启动,HP品牌按F9选择网卡启动
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统


选择任务序列
WDS+MDT网络部署操作系统
选择软件
WDS+MDT网络部署操作系统


安装过程中
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统


安装完成
WDS+MDT网络部署操作系统
WDS+MDT网络部署操作系统


其他操作系统,例如win8.1,win10部署步骤和win7一样,只是主机对应的驱动程序需要适配win10系统,需要重新搜集。


五、关于WDS和DHCP配置说明
当WDS、DHCP和Client位于同一网段时,WDS和DHCP位于不同的服务器上,DHCP不需要任何额外配置,Client可以通过广播获取到DHCP和WDS服务器,进而与WDS服务器正常通信。
当WDS和DHCP位于同一网段时,WDS和DHCP位于不同的服务器上,Client位于其他网段时,Client在PXE启动是会出现“NO BOOT FILENAME RECEIVED”错误,找不到启动文件。在这个过程中,实际上Client可以正常与DHCP正常通信(广播),获取到IP,只是无法联系到WDS服务器(广播)
(一)如果使用的是Microsoft DHCP Server,则在DHCP上配置66和67选项(boot\x64\wdsnbp.com)即可。
(二)如果使用的是交换机(如Cisco)上的DHCP,则需要在交换机上进行配置,在各个vlan里面同时添加 dhcp和WDS服务器地址,将Client的广播请求也发送到WDS服务器,使其可以与WDS服务器正常通信。
        注:如果客户端和WDS、DHCP服务器位于同一网段,也出现该错误的话,也可以根据该方法配置解决问题。
CISCO配置
同网段
ip dhcp pool XXXXX (地址池名字)
option 66 ip XX.XX.XX.XX (WDS IP地址)
不同网段
ip dhcp pool XXXXX (地址池名字)
next-server XX.XX.XX.XX (WDS的IP)
option 66 ip XX.XX.XX.XX (WDS的IP)
option 67 ascii Boot\x86\wdsnbp.com


Example.


WDS地址为172.60.25.180,思科交换机配置如下:


ip dhcp pool Office_VLAN25
network 172.60.25.0 255.255.255.0
default-router 172.60.25.1
dns-server 172.60.30.35 172.30.35.254
option 66 ip 172.60.25.180
lease 0 8
!
ip dhcp pool Office_VLAN26
network 172.60.26.0 255.255.255.0
next-server 172.60.25.180
default-router 172.60.26.1
dns-server 172.60.30.35 172.30.35.254
option 66 ip 172.60.25.180
option 67 ascii Boot\x86\wdsnbp.com
WDS+MDT网络部署操作系统

©著作权归作者所有:来自51CTO博客作者xmcl123的原创作品,如需转载,请注明出处,否则将追究法律责任
WDS+MDT网络部署操作系统
https://blog.51cto.com/u_5373107/2363623

Windows server 2016部署WDS服务-多极客编程

windows server 2016 中的WDS服务,全称Windows 部署服务(Windows Deployment Services)主要用于大中型网络中的计算机操作系统的批量化部署。可以通过WDS服务可以管理映像及无人参与安装脚本,并提供人工参与安装和无人参与安装的方式,大大提高了部署操作系统的速度。 WDS有两种部署模式,分别是“与AD集成模式”和“独立模式”。其中。独立模式不依赖A

Windows server 2016部署WDS服务-多极客编程

WDS的全称为Windows部署服务,主要应用于大中型网络中的计算机操作系统的批量化部署。通过使用WDS可以管理系统映像和无人参与安装脚本,并提供人工参与安装和无人参与安装的方式,大大提升我们安装操作系统的速度。当需要给一个两个PC安装系统时,可能没必要使用该服务,可是当需要给五十台,上百台PC安装呢?我们还要使用笨拙的方法实施么?计算机就是来给我们提供方便的,当你重复做一件事的时候,你就该考虑换

关于搭建实施MDT网络部署相关的一些总结和经验之谈-多极客编程

本人90后桌面运维萌新一枚,从以前在某两家大型公司的只光纯粹会用网装,到后来新加入公司,看见现公司装机这块还在用着U盘Ghost还原,这种老旧落后的装机方式,每天事情不少,人员流动性又比较大,装机这块效率实在是低下,所以一个人咬咬牙决心要把这玩意儿给搭起来。 初期阶段由于只接触使用过成品(也不知道其运行原理,也并未见过后台),只是有使用过,觉得部署系统效率确实很高很高,而后便开始工作空余以及下班回

Windows部署服务(WDS),网吧群装系统神器,装系统不求人!(内附安装包、镜像)-多极客编程

Windows部署服务(WDS)配合DHCP服务远程安装和部署系统 简介: Windows 部署服务(Windows Deployment Services,简称WDS)适用于大中型网络中的计算机操作系统部署。可以通过 Windows 部署服务来管理映像以及无人参与安装脚本,并提供人工参与安装和无人参与安装的选项。WDS服务配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客

实操: WDS网络装机-多极客编程

WDS 1: 文件共享及文件权限 1) 身份验证访问 2) 匿名访问 共享访问路径 UNC \ \主机名或者IP \ 共享文件夹名称 \ \ 192.168.100.100 \ 共享的最终权限是文件本身权限和共享权限的交集 2: FTP文件服务器 FTP客户端访问方式 1) 资源管理器 2) IE浏览器 3) 命令提示符 3: WDS服务(自动部署装机)网络安装系统 有网络的链接前提是有

华为无线AP桥接(WDS)实践-多极客编程

       最近2天调试了一个华为无线桥接的小项目,有些体会和大家分享一下。对于无线桥接,在此次调试之前我也就是知道这个概念,没实际操作过。去之前看了一下配置手册,还是只有个大概的概念。        现场的结构如下图,ROOT是有线连接的AP,而LEAF1、LEAF2是2个桥接的AP,都与ROOT桥接。建立桥接隧道后就可以理解逻辑上两个AP都与ROOT相连,然后与后台的AC控制器连同。   

Windows 10企业批量部署实战之系统分区设置-多极客编程

Task Sequences任务序列创建完成后,我们需要对我们部署后的操作系统进行部署前分区调整,需要注意的是只能进行磁盘主分区创建和调整,从MDT2008后MDT不再支持扩展分区和逻辑分区的创建,默认MBR扇区分区,如需要多个分区建议选择GPT格式分区。 1、右键上文我们创建的Windows 10 Task Sequences任务序列,选择"属性": 2、任务序列基本属性信息: Hide thi

关于搭建实施MDT网络部署相关的一些总结和经验之谈-多极客编程

本人90后桌面运维萌新一枚,从以前在某两家大型公司的只光纯粹会用网装,到后来新加入公司,看见现公司装机这块还在用着U盘Ghost还原,这种老旧落后的装机方式,每天事情不少,人员流动性又比较大,装机这块效率实在是低下,所以一个人咬咬牙决心要把这玩意儿给搭起来。 初期阶段由于只接触使用过成品(也不知道其运行原理,也并未见过后台),只是有使用过,觉得部署系统效率确实很高很高,而后便开始工作空余以及下班回

MDT跨网段UEFI部署系统-多极客编程

MDT部署架构 DHCP+DNS+MDT/WDS+Client 1)WDS和MDT部署在一台server; 2)上述各机器分别部署在不同网段; 配置BIOS启动 DHCP办公网段作用域配置内容如下: 066 启动服务器主机名:WDS服务器IP 067 启动文件名:boot\x64\wdsnbp.com 说明

MDT 2013 从入门到精通之DHCP环境准备-多极客编程

在添加完成Server 2012活动目录后,在添加DHCP角色之前,我们先来了解一下MDT、AD、WDS和DHCP的关系。 MDT是独立的安装程序并且可以独立安装部署,并实现PXE客户端的引导和操作系统安装。 由于MDT在工作状态下需要使用到WDS,而WDS需要域环境,以及部署过程中使用FQDN需要DNS解析,因此在使用MDT 之前需要准备AD、DNS相关环境; 部署配置MDT后,PXE启动是由D

Microsoft Deployment Toolkit build 8456-多极客编程

MDT build 8456的重大变化摘要。支持的配置更新Windows ADK for Windows 10,版本1809Windows 10,版本1809Configuration Manager,版本1810主要变化以下列表是此版本中主要更改的摘要:LTI场景的嵌套任务序列支持现代语言包支持支持Configuration Manager版本1810IsVM在Parallels VM上评估为F

MDT捕捉镜像提示错误-多极客编程

中文报错:Windows无法分析或处理pass[specialize]的无人参与应答文件[C:\Windows\Panther\Unattend.xml]。 应答文件中指定的组件或设置不存在。 英文报错: "Windows could not parse or process the unattend answer file [C:\Windows\Panther\unattend.xml] fo