видеокурс по MDT 2013

Господа, моё молчание затянулось, но теперь я готов его нарушить.

Сначала я планировал записать вторую часть видеокурса по SCCM 2012 для Microsoft Virtual Academy (первую часть можно найти здесь), но потом передумал, потому что новая версия SCCM выйдет уже к концу этого года и материал, на который будет потрачено много сил, частично устареет.

Поэтому я решил записать видеокурс по установке операционных систем через Microsoft Deployment Toolkit 2013 Update 1:

— общие сведения об установке операционных систем
— возможности MDT 2013 Update 1
— преимущества MDT 2013 Update 1
— установка ADK и WDS
— базовое конфигурирование MDT 2013 Update 1 и установка Windows 10

— установка приложений
— импортирование операционной системы
— установка драйверов
— создание Selection Profiles

— установка пакетов (обновлений)
— создание и редактирование Task Sequence
— работа с Selection Profiles
— управление драйверами
— установка Windows 10 через загрузочный образ
— автоматизация MDT через Bootstrap.ini и CustomSettings.ini
— установка Windows 10 по сети

— настройка мультикаста
— работа с Linked Deployment Share
— создание автономных образов (standalone media)
— конфигурирование базы данных MDT
— мониторинг установки операционной системы
— логи MDT и устранение неполадок
— интеграция MDT и DaRT

— общие сведения об подготовке эталонного образа
— выбор типа образа
— рекомендации
— преимущества MDT
— захват и установка эталонного образа Windows 10

— создание последовательности задач
— обновление Windows 7 до Windows 10 через MDT

Enjoy!

11 комментариев

  1. Pavel:

    Евгений, респект!
    Предлагаю дополнить материал еще одной серией: Building a Reference Image Factory — Автоматическая сборка эталонных образов из имеющихся TS.
    https://anothermike2.wordpress.com/2014/01/06/powershell-is-king-building-a-reference-image-factory/
    Мне удалось реализовать в нашей инфраструктуре: ежемесячно «варятся» свежие образы Win7/8.1/x64/x86 🙂

    • admin:

      Я предпочитаю не говорить о тех темах, в которых я не силён, а в скриптинге я совсем не силён.:)

  2. Pavel:

    Так там скрипт готовый, вся фишка в доработках bootstrap.ini и загрузочного образа.
    Затем просто запускаем New-AutoGenRefImages и все TS из папки REF собираются автоматически.

    • admin:

      Вопрос в том, что этот скрипт, который является основой и который написан не мною, придётся как-то комментировать.

  3. я просто представляю сколько времени все занимало, респектую. 😉

    • admin:

      40-минутный видеоурок занимает около пяти часов.:)

    • admin:

      Посмотрел твой урок по vNext. Ну… ещё есть, над чем работать.:)

        • admin:

          Если позволишь, ещё пару слов.
          «Это крутая штука, но она у меня не настроена», «это ещё не описано в документации, я не знаю, как это работает», «это будет круто, наверное» и т.д.
          По факту полезной информации из 15 минут — только Compliance Settings.

          И это, больше энергии в голосе!:) Такое ощущение, что кто-то в тебя направил ствол и ты выдавливаешь из себя этот доклад.:)

          У меня всё.

  4. Anton Eliseev:

    Доброго времени суток, Евгений!

    Огромное спасибо Вам за эти видео обзоры! Мне они ОЧЕНЬ помогли в планировании и осуществлении перехода с Windows 7 на Windows 10. Кроме того и установка системы «с нуля» по сети тоже мегаполезная вещь.
    Со своей стороны хотел бы добавить несколько комментариев для тех кто будет осуществлять переход с помощью видео «Обновление Windows 7 до Windows 10 при помощи MDT 2013 Update 1»:
    1) Ставьте сразу MDT 2013 Update 2, в нём исправлен баг с некорректными правами на DeploymentShare
    2) Для перехода с Win7Pro можно спокойно взять дистрибутив Win10 текущего релиза (сейчас это 1511) который обозначается как TechnicalPrewiew. Взять на ресурсах MS можно отсюда https://www.microsoft.com/en-us/software-download/techbench т.к. если вы качаете через стандартный способ который предлагает Microsoft (Media Creation Tool) то вы получаете дистрибутив с ESD, а он не годится для MDT
    3) Выведите компьютер перед обновлением из под действия Вашего WSUS-сервера (а лучше прямо укажите что обновляться надо через интернет) — иначе Win10 не активируется. Вещь не очевидная, нашли после перебора кучи вопросов с proxy, NAT и попытками понять механизм активации. В идеале на время обновления дать NAT.
    4) Перед стартом миграции лучше всего удалить антивирус и его агенты (наши компьютеры с Касперским переходить на Win10 не хотели пока не удалили и агент и антивирус). После перехода без проблем развернете через домен.
    5) Обязательно!!!! после развертывания DeploymentShare пропишите в свойствах того доменного пользователя из под которого Вы будете установку. По умолчанию MDT ставит доступ на уровне NTFS для «СИСТЕМА» и для группы локальных администраторов сервера на котором Вы всё это развёртываете (а я не развёртывал на контроллере домена, т.к. предпочитаю там ничего кроме контроллера не держать). Если этого не сделать то не получится авторизоваться для удаленной установки. И это проблема на решение которой я потратил много времени.
    6) Включите мониторинг через свойства DeploymentShare и проверьте исключение в свойствах файрвола.
    Отдельные ремарки по установке через MDT «с нуля» операционной системы (может быть опять же кому-то поможет):
    1) В свойствах DeploymentShare есть параметры которые отвечают за автоматизацию развертывания. У меня до этого в домене была сделана групповая политика для автоматического развертывания определенного софта через политики+msi. Политика срабатывала после включения компьютера в домен и перезагрузки. Это думаю всем знакомо (если что готов описать). Так вот MDT позволяет настроить автоматические параметры с минимальным контролем админа в процессе установки. А после цикла перезагрузок получаем компьютер в домене и установленный софт из GP+msi.
    Соответственно пример с описанием — может кому поможет:

    [Settings]
    Priority=Default
    Properties=MyCustomProperty

    [Default]
    OSInstall=Y
    (говорим что хотим устанавливать ОС)
    JoinDomain=test.local
    (хотим включить в данный домен)
    DomainAdmin=user
    (юзер под которым идёт включение в домен)
    DomainAdminDomain=TEST
    (сокращенное имя домена без .local или .ru)
    DomainAdminPassword=password
    (пароль доменного пользователя под которым включаем в домен)
    AdminPassword=password2
    (пароль на локального админа)

    :Set ComputerName
    OSDComputername=WORK-#right(«%UUID%»,3)#
    (в данном примере произойдёт автоматическое именование нового компьютера по схеме имени «WORK-«3символа от UID компьютера». В процессе установки — это имя можно либо изменить, либо оставить то что он предложит

    TimeZoneName=»Russian TZ 2 Standard Time»
    Часовой пояс, но я в таком виде почему-то не сработало, поэтому нужно указывать вручную во время установки… Если кто знает что сюда поставить – напишите пожалуйста.
    MachineObjectOU=OU=Install,DC=TEST,DC=LOCAL
    После включения компьютера в домен закидываем его в OU Install где его ждёт политика автоматической установки ПО
    SLShareDynamicLogging=\\TEST\DeploymentShare$\Logs\%ComputerName%
    Куда кладём логи

    HideShell=YES
    Скрыть командную строку
    SkipUserData=YES
    Не переносим пользовательские данные (мы тут с нуля ставим)
    SkipTimeZone-Yes
    Если бы был правильно заполнен часовой пояс то он бы его не показывал во время установки в соответствии с этим параметром
    SkipLocaleSelection=YES
    SkipCapture=YES
    SkipComputerName=NO
    Тут говорим, что мы хотим проверить какое имя компьютера нам автоматически выставилось и если что поменять его.
    SkipDomainMembership=YES
    Не спрашивать подтверждения о включении в домен (параметры включения выше описаны)
    SkipAdminPassword=YES
    Не спрашивать пароль локального админа (он там выше описан)
    SkipProductKey=YES
    Не спрашивать сразу ключ продукта (всегда можно прописать после установки или в её процессе)
    SkipComputerBackup=YES
    Не бэкапить данные с компьютера
    SkipBitLocker=YES
    Отключить вопросы связанные с Битлокером…
    EventService=http://TEST:9800
    Это сервер мониторинга.

    Кроме того не забываем про файл Bootstrap.ini который также редактируется через свойства DeploymentShare, без него предыдущая конструкция не целостная. Редактируется через соответствующую кнопку «Edit Bootstrap.ini» в свойствах DeploymentShare MDT:

    [Settings]
    Priority=Default

    [Default]
    DeployRoot=\\TEST\DeploymentShare$
    UserID=Test
    UserDomain=test.local
    UserPassword=password
    KeyboardLocale=en-US
    SkipBDWelcome=YES

    Тут думаю не надо ничего объяснять после предыдущих параметров. Скажу только что это параметры подключения к DeploymentShare на первом этапе установки (при первой загрузке по сети или запуске LiteTouch с образа диска).

    Теперь коллеги в свою очередь хочется задать вопрос. Может кто знает как правильно сделать. Есть сомнения что переход с Windows 7 на Windows 10 полностью корректно пройдёт и все параметры перенесутся правильно. В связи с чем хотелось бы подстраховаться и сделать один из вариантов:
    1) В процессе установки автоматически диск C пакуется с помощью утилиты disk2vhd и отправляется в шару на сервер (мало ли что, а так достали из заначки и всё)
    2) На сервер копируются все профили пользователей перед установкой
    Кто-нибудь может подсказать как это можно автоматизировать?
    Интересно и на этапе миграции и на этапе новой установки….
    Заранее спасибо всем за конкретные ответы 🙂

Leave a Reply