利用MDT2012+WDS实施Win7批量部署(一)——前期准备
背景
上一篇博文里说到了利用Windows部署服务来实现的批量部署,在最近的实际应用当中,还是容易遇到网卡驱动不完备等问题。
为此,本文将利用MDT2012+WDS来实施Win7批量部署。
实验背景
在实际工作中已经使用过,为尽可能的靠近实际工作,将以多种情况来大致说明部署的方法。
先看下实验的基础拓扑图。
本次实验的物理机参数为:
CPU:Intel Core i3 M 370 @ 2.40Ghz
RAM:8G
使用VMware Workstation来作为虚拟机软件。
本次实验的虚拟机配置为:
计算机名称 | IP地址 | 角色 | 操作系统 |
server.test.com | 192.168.7.10 | AD DHCP DNS MDT WDS | Windows Server 2008 R2 |
mb-pc | 192.168.7.100 | 模板机 | Windows 7 x64 |
up.test.com | 192.168.7.101 | 测试升级安装机 | Windows XP SP3 |
裸机 | 用于测试部署 |
实验所需软件简介
Microsoft Deployment Toolkit(MDT,微软部署工具包),是大型或者中型企业部署Windows 系列操作系统的轻量级接触部署工具。用MDT部署能大大减少系统管理员的工作压力和负担,提高系统稳定性。以及方便统一大量部署。
Windows Deployment Services(WDS,Windows部署服务),WDS适用于大中型企业部署大批量新计算机和重装客户端,通过WDS来管理多版本映像以及无人参与安装脚本,并提供人工参与安装和无人参与安装的选项。
Windows ADK(Assessment and Deployment Kit)即 Windows 评估和部署工具包,它是一个工具集,你可以使用这些工具在新计算机上自定义、评估和部署 Windows 操作系统。
本文主要说明一下方面
本文主要讲述Windows Server 2008 R2环境下配置AD活动目录、DHCP服务、DNS服务、Windows部署服务以及安装MDT。
安装配置AD活动目录和DHCP
1、AD活动目录的安装和配置
打开服务器管理器,选择添加角色。
由于AD活动目录的特殊性,无法与其他服务一同配置,如果先配置了AD活动目录,则DNS服务只能在配置AD活动目录时由AD活动目录设置向导进行安装。
添加Actice Directory域服务角色前,需要有以下前提条件。
勾选【Active Directory域服务】,一路下一步安装即可。
2、配置Active Directory域服务
然后Win+R打开运行,输入dcpromo,打开Active Directory域服务配置向导。
因为我们虚拟机是新建的,并没有配置林,所以我们直接选择在新林中新建域。
然后就是输入域名,并勾选DNS服务器选项。
然后设置一下各类日志文件的位置,建议设置在其他盘。
接下来就是设置一下还原模式的密码。
最后就是等待配置完成,然后重启。
安装配置DHCP和WDS
1、安装WDS服务
WDS服务器在本次实验环境中的作用是为需要安装操作系统的客户端提供PXE引导,并且下发MDT服务器生成的PE
在添加角色向导中,勾选【Windows 部署服务】
角色上将部署服务器和启动服务器都安装上。
2、安装和配置DHCP服务
客户端通过PXE启动后,需要通过网络加载WDS服务器的启动镜像,DHCP服务器的作用是为PXE启动的客户端分配IP地址
打开服务器管理器,添加角色,勾选【DHCP服务器】
然后配置网络连接绑定,如果有多块网卡并有不同的配置,在这里选择一下。
随后将父域和DNS地址进行设置。
由于我们并不需要WINS服务,在IPv4 WINS设置中,我们直接设置【此网络上的程序不需要WINS】
然后添加作用域,实验网络的DHCP地址池范围为:192.168.7.100~192.168.7.150
接下来确认地址池范围。
接下来的DHCPv6和IPv6,因为没有接入IPv6网络,直接选择【对此服务器禁用IPv6无状态模式】
3、配置Windows部署服务
打开管理工具——>Windows部署服务,对部署服务进行配置。
然后设置远程安装文件夹的位置,找一个大一点的分区放置,因为要添加驱动、软件还需要添加Windows 7的镜像,捕获模板机的镜像等,对磁盘空间有一定的要求。
随后进入DHCP设置,实验中DHCP服务和WDS是装在一台服务器上的,所以我们需要将下图中的两个选项都选上。
再进行对PXE响应的设置。
随后等待向导自动配置完成,由于我们并不需要立即添加镜像,勾选掉立即向服务器添加镜像的对勾,完成即可。
安装Windows ADK
Windows ADK 下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=30652
安装Windows ADK之前,需要安装.Net Framework 4
也可以选择下载包含.Net Framework 4的离线安装包,需要下载的,可以在文后回复,大D会将Windows 8 评估和部署工具包的度娘网盘链接发送到留言时填写的邮箱中。
P.S.最近的度娘网盘大家都懂的。
2018-02-02 更新 由于百度网盘政策调整,不再提供任何软件,需要的请自行搜索下载。
这个工具包还是蛮大的。
在选择需要安装的功能部分,直接全部安装就可以了。
等待安装完成。
安装MDT2012Update1
MDT2012下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=25175
一路下一步即可。
已有 66 条评论
发表评论
电子邮件地址不会被公开。 必填项已标注。
请教大D,wds+MDT 对网络的要求如何、安装一台PC的操作系统需要多少时间、同时安装100台呢?实际应用中管理员还会遇到哪些坑爹事?
@singlelizi 根据生产环境不同,对网络的要求也不尽一致,如果只是批量部署,则没有太高的网络需求,安装一台PC的时间也根据你自己定制镜像、网络速度的不同而不同。如果同时安装100台,最低的需求起码要千兆网络进行支撑的。坑爹事儿可能就是不同种机器驱动的问题。别的倒没什么了。
感谢大D,还有一个疑问,100台同时部署,这些系统分发是并发进行的么,特别是拷贝镜像的时候?会不会导致拥塞,服务器是否有压缩机制?
@singlelizi 说他是异步并行更合适一些吧。只要有机器连接上,就会直接分发。没有压缩机制,机器多起来的时候会比较卡。机器多的时候还是对网络要求很高的。
@大D 感谢大d
WDS里面有多播传输,启用并配置多播传输就行了,UDP多播专门对付多机器同时启动(安装)
启用被配置多播,需要网络设备上支持组播的吧?你没有支持组播的网络设备,开启也是没用的。
即便是在Windows Server上配置一个多播服务,实际网络设备跑不起也没用。
大D,不知能否加一下你的QQ,公司目前正要部署这个,我们自己再整,有好多问题,想找一位专业人士指导下。
@Abby 这个部署不是很难啊。有问题搜索就好。或者联系我的邮箱。derekseli#outlook.com,#替换成@就好。
@大D 大咖或整过的人都觉得容易。我这第一次整,还是有点没谱。我们要在六个地方部署此环境,来减轻IT装机的压力。我邮箱联系你,谢谢!
@大D 请问大D:
我们现在每个型号都有一个做好了的镜像(里面驱动、软件、脚本都已添加好的),能否直接导入到MDT,用来直接部署到其他机器上呢?
该准备怎样配置的虚拟机或实体机。
最好装几台服务器,分别安装哪些应用。我看到有AD DHCP DNS MDT WDS一堆东西。我们自己有工作环境的域。
@大D 还有配数据库和不配数据库,能实现的功能和效果有什么不一样?
@Abby
你做好的镜像如果是.wim的,就可以直接导入MDT。你的生产环境有域的话,可以直接挂在你自己的域上面的。
多台服务器自然要规划你的网络状况与网络环境的。
带数据库的话,能实现非常多的功能,比如根据MAC来进行部署等。
你也可以搞Ghost网络群克啊。
@大D 感觉好难啊,我现在在装ADK但是一直装不上。有办法吗 大神
@Abby 大神 能不能教我怎么封装系统啊,我现在想要把软件和驱动都封装成镜像文件。但是不知道咋弄
PXE-E55:ProxyDHCP service did not reply to request on port 4011.
PXE-MOT :Exiting Intel Boot Agent.
Selected boot device failed.Press any key to reboot the system.
客户端启动提示上面的问题,是什么坑爹的问题了?
@Eagle 查看你WDS服务开没开,DHCP服务开没开。他这个报错是指:客户端机器向DHCP服务器的4011端口发送了请求,但没有得到回应。
@大D DHCP Server和DHCPClient服务是开启的,并且客户端能够从DHCP获取到IP,说明DHCP是正常的。WDSServer也是开启的。前面提到的三个服务启动类型都是自动。是不是4011这个端口的问题了。
@Eagle 客户端如果获取到了IP,就直接进入部署的状态了。如果同时多个机器连接,少数几个机器出现这种情况,查你做服务器的机器同时连接数量有没有限制。
@大D 全都是一样的了。
@eagle 你找个有操作系统的机器连上去看看能不能获取到IP。同时看你DHCP服务的配置有么有问题。
@Eagle 我也遇到同样的问题了,已经显示获得IP,就是提示4011端口没相应
@guo 找个有系统的机器连上去看你的DHCP服务有没有正常工作,DHCP服务不正常的话,肯定是端口没响应的。
@大D 其他电脑可以获得IP地址
@guo 可以获取那就检查一下网络启动部分(PXE)的设置。
在测试的过程中 有个问题 我把ADK里面的下载到本地安装 这里会报错 result:0x80070070
@朱 看看是不是磁盘空间的问题?
大D 请给个ADK的云盘链接.官网下得太蛋痛!
@张 我现在也没有。自己搜一下吧。
请教大D兄。如果本身网络里是由交换机做DHCP的那么用服务器添加DHCP功能后是不是需要在交换机里配置DHCP中继啊?
@秋风啸落叶 差不多。
大D
我是在一台server2008上做AD DHCP DNS,MDT服务、Windows部署服务是server2012的,给裸机(模板机)部署镜像的时候从网络启动没有应答,想知道是哪里的问题,DHCP我开通的6号DNS服务端口,15号域名端口,66号67号。
@科 是获取不到IP还是获取了IP却没有应答,你也没有说清楚。PXE响应设置设置正确了么,DHCP服务正常启动了么,你有检查过么?问问题之前先把自己能做的检查做了,描述问题要描述清楚。
大D您好,我在hyperV虚拟机中部署WDS,update deployment share时一直提示"unable to mount the wim,so the update process cannot continue"但又没有报错代码。请问该如何解决? 信息如下:
=== Making sure the deployment share has the latest x86 tools ===
=== Making sure the deployment share has the latest x64 tools ===
=== Processing LiteTouchPE (x64) boot image ===
Building requested boot image profile.
Determining if any changes have been made in the boot image configuration.
No existing boot image profile found for platform x64 so a new image will be created.
Calculating hashes for requested content.
Changes have been made, boot image will be updated.
Windows PE WIM C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim will be used.
Unable to mount the WIM, so the update process cannot continue.
=== Completed processing platform x64 ===
=== Processing complete ===
@小Z
Windows PE WIM C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim will be used.
Unable to mount the WIM, so the update process cannot continue.
这写的很清楚,文件正在被其他文件使用。
我也是这个问题,dism.exe手动挂载也是提示进程被占用,但是怎么也找不到问题在哪,那个进程在使用,不知道大D可有什么办法解决,期盼您的回复
既然已经知道是被其他进程占用,去了解如何查看一个文件是被那个进程调用。根据情况自己分析吧。
谢谢,我再想想办法
大D,你好,你写的【利用MDT2012+WDS实施Win7批量部署】写的很详细,有一点没看明白,里面是不是只写了部署的过程,没有详细写封装的过程,在实际生产环境中,是这样的,一台客户机PC上一般需要安装很多的工作需要使用的软件,入office、WINRAR、QQ、输入法等等,部署完之后就全部安装好了,有没有一个模板机器的概念,就是现在一台虚拟机上安装原版镜像的Win7,并安装常用软件,之后封装系统,再把封装好的系统部署到客户机上,MDT2012+WDS是这样实现的吗?
@iceboy2016 您好,首先你并没有仔细看过全文。
1.这个系列文章针对瘦镜像(单独部署系统,系统部署完成后通过MDT直接安装软件),胖镜像(安装好一台模板机并通过MDT捕捉封装后再进行分发)这两种都有涉及。
2.本文就是在我自己前几年撰写本文时的生产环境使用后总结归纳通过虚拟机模拟生产环境来写的。
3.如果你只是要封装系统,请自行搜索相关教程。
还只是初装阶段,现在工具都没有下载完全
求部署安装包
大D,请教一个问题,导入的驱动程序需要什么格式的呢,为什么我导入不进去应用程序的驱动文件?
@默默 提问之前你自己搜索过么?驱动程序是怎么组成的?导入的只能是驱动程序的核心文件
大D,为什么我生成的Lite Touch PE (x64)文件不能启动引导?
@默默 你添加到WDS里面了么
添加了已经,但还是报错。
我有截图,这里好像不能发图片。。。
@默默 发我邮箱 derekseli#outlook.com,替换#为@
@默默 你发的邮件我这边接收到之后图片是裂的,无法正常看。
大D,请教一个问题,MDT2012可以安装在server 2012 r2 上部署win7吗?
@jc 应该可以,你可以自己测试一下,IE11无法正常部署,你也没有说有无报错,有报错的话,你也没有把报错的错误信息发上来,没有相关信息我没法判断是那里的问题。遇到问题,你可以自己先搜索一下。既然你都能找到这篇文章,说明起码你是会用搜索引擎的。
大D,请教一个问题,安装了IE11的win7映像无法正常部署
我搭建了环境后测试下来,再安装系统最后弹窗提示键入您的windows产品秘钥,这部无法自动跳过
请问大大如何操作,这种部署如何批量激活系统
使用可以批量授权的VOL版本的win7,在rules当中跳过密钥,再找个激活工具在第一次进入桌面时进行激活就可以了。
请问如果现有网络有多个DHCP,请问该如何部署?
没有遇到过类似的需求,你可以看一下微软官方的文档,看看能否用域来解决。
https://docs.microsoft.com/zh-cn/windows/deployment/deploy-windows-mdt/deploy-a-windows-10-image-using-mdt
大D您好!麻烦您给我一下 net framework 4的离线下载安装包 谢谢
自己搜索一下吧。我已经不再使用百度网盘了。
你好大D,我们公司部署的MDT+WDS 安装系统,但是有碰到双硬盘的情况下(一个是SSD,一个机械)我们是要安装在SSD上。但默认安装的时候只会安装到第一序列的硬盘上,这样的话导致会装到机械硬盘上,而不是安装到SSD上,我们只能采取安装前拔掉机械来实现。请问这个用什么方式来解决问题?
看下一篇部署瘦镜像的文章和评论区,有说的。
按照教程来的,,系统可以,但是不能安装软件,,不知道为什么
你好,大D我用2008 server 按你方式部署2016 server 系统,DHCP AD 都没有问题,但是在我装完后,服务器居然进步了系统,
是被部署机器进不了,还是装2k8的服务器进不了?
DHCP/AD等都是2k8自己的功能,应该不会造成进不了系统的,而且我也没遇到过你说的情况。
是被部署的服务器在部署完后,重启过后,它就像没有被装过系统一样,
部署机时没有问题,被部署的服务器按了F12都能正常进去装系统
被部署的机器在被部署时是通过网卡启动的,你按F12用BootMenu能进说明部署应该是没有问题的,检查你被部署机器的BIOS设置,检查被部署机器的磁盘引导是否正确。