видеокурс по MDT 2013
Господа, моё молчание затянулось, но теперь я готов его нарушить.
Сначала я планировал записать вторую часть видеокурса по SCCM 2012 для Microsoft Virtual Academy (первую часть можно найти здесь), но потом передумал, потому что новая версия SCCM выйдет уже к концу этого года и материал, на который будет потрачено много сил, частично устареет.
Поэтому я решил записать видеокурс по установке операционных систем через Microsoft Deployment Toolkit 2013 Update 1:
— общие сведения об установке операционных систем
— возможности MDT 2013 Update 1
— преимущества MDT 2013 Update 1
— установка ADK и WDS
— базовое конфигурирование MDT 2013 Update 1 и установка Windows 10
— установка приложений
— импортирование операционной системы
— установка драйверов
— создание Selection Profiles
— установка пакетов (обновлений)
— создание и редактирование Task Sequence
— работа с Selection Profiles
— управление драйверами
— установка Windows 10 через загрузочный образ
— автоматизация MDT через Bootstrap.ini и CustomSettings.ini
— установка Windows 10 по сети
— настройка мультикаста
— работа с Linked Deployment Share
— создание автономных образов (standalone media)
— конфигурирование базы данных MDT
— мониторинг установки операционной системы
— логи MDT и устранение неполадок
— интеграция MDT и DaRT
— общие сведения об подготовке эталонного образа
— выбор типа образа
— рекомендации
— преимущества MDT
— захват и установка эталонного образа Windows 10
— создание последовательности задач
— обновление Windows 7 до Windows 10 через MDT
Enjoy!
Евгений, респект!
Предлагаю дополнить материал еще одной серией: Building a Reference Image Factory — Автоматическая сборка эталонных образов из имеющихся TS.
https://anothermike2.wordpress.com/2014/01/06/powershell-is-king-building-a-reference-image-factory/
Мне удалось реализовать в нашей инфраструктуре: ежемесячно «варятся» свежие образы Win7/8.1/x64/x86 🙂
Я предпочитаю не говорить о тех темах, в которых я не силён, а в скриптинге я совсем не силён.:)
Так там скрипт готовый, вся фишка в доработках bootstrap.ini и загрузочного образа.
Затем просто запускаем New-AutoGenRefImages и все TS из папки REF собираются автоматически.
Вопрос в том, что этот скрипт, который является основой и который написан не мною, придётся как-то комментировать.
я просто представляю сколько времени все занимало, респектую. 😉
40-минутный видеоурок занимает около пяти часов.:)
Посмотрел твой урок по vNext. Ну… ещё есть, над чем работать.:)
есть )))
Если позволишь, ещё пару слов.
«Это крутая штука, но она у меня не настроена», «это ещё не описано в документации, я не знаю, как это работает», «это будет круто, наверное» и т.д.
По факту полезной информации из 15 минут — только Compliance Settings.
И это, больше энергии в голосе!:) Такое ощущение, что кто-то в тебя направил ствол и ты выдавливаешь из себя этот доклад.:)
У меня всё.
Доброго времени суток, Евгений!
Огромное спасибо Вам за эти видео обзоры! Мне они ОЧЕНЬ помогли в планировании и осуществлении перехода с Windows 7 на Windows 10. Кроме того и установка системы «с нуля» по сети тоже мегаполезная вещь.
Со своей стороны хотел бы добавить несколько комментариев для тех кто будет осуществлять переход с помощью видео «Обновление Windows 7 до Windows 10 при помощи MDT 2013 Update 1»:
1) Ставьте сразу MDT 2013 Update 2, в нём исправлен баг с некорректными правами на DeploymentShare
2) Для перехода с Win7Pro можно спокойно взять дистрибутив Win10 текущего релиза (сейчас это 1511) который обозначается как TechnicalPrewiew. Взять на ресурсах MS можно отсюда https://www.microsoft.com/en-us/software-download/techbench т.к. если вы качаете через стандартный способ который предлагает Microsoft (Media Creation Tool) то вы получаете дистрибутив с ESD, а он не годится для MDT
3) Выведите компьютер перед обновлением из под действия Вашего WSUS-сервера (а лучше прямо укажите что обновляться надо через интернет) — иначе Win10 не активируется. Вещь не очевидная, нашли после перебора кучи вопросов с proxy, NAT и попытками понять механизм активации. В идеале на время обновления дать NAT.
4) Перед стартом миграции лучше всего удалить антивирус и его агенты (наши компьютеры с Касперским переходить на Win10 не хотели пока не удалили и агент и антивирус). После перехода без проблем развернете через домен.
5) Обязательно!!!! после развертывания DeploymentShare пропишите в свойствах того доменного пользователя из под которого Вы будете установку. По умолчанию MDT ставит доступ на уровне NTFS для «СИСТЕМА» и для группы локальных администраторов сервера на котором Вы всё это развёртываете (а я не развёртывал на контроллере домена, т.к. предпочитаю там ничего кроме контроллера не держать). Если этого не сделать то не получится авторизоваться для удаленной установки. И это проблема на решение которой я потратил много времени.
6) Включите мониторинг через свойства DeploymentShare и проверьте исключение в свойствах файрвола.
Отдельные ремарки по установке через MDT «с нуля» операционной системы (может быть опять же кому-то поможет):
1) В свойствах DeploymentShare есть параметры которые отвечают за автоматизацию развертывания. У меня до этого в домене была сделана групповая политика для автоматического развертывания определенного софта через политики+msi. Политика срабатывала после включения компьютера в домен и перезагрузки. Это думаю всем знакомо (если что готов описать). Так вот MDT позволяет настроить автоматические параметры с минимальным контролем админа в процессе установки. А после цикла перезагрузок получаем компьютер в домене и установленный софт из GP+msi.
Соответственно пример с описанием — может кому поможет:
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
OSInstall=Y
(говорим что хотим устанавливать ОС)
JoinDomain=test.local
(хотим включить в данный домен)
DomainAdmin=user
(юзер под которым идёт включение в домен)
DomainAdminDomain=TEST
(сокращенное имя домена без .local или .ru)
DomainAdminPassword=password
(пароль доменного пользователя под которым включаем в домен)
AdminPassword=password2
(пароль на локального админа)
:Set ComputerName
OSDComputername=WORK-#right(«%UUID%»,3)#
(в данном примере произойдёт автоматическое именование нового компьютера по схеме имени «WORK-«3символа от UID компьютера». В процессе установки — это имя можно либо изменить, либо оставить то что он предложит
TimeZoneName=»Russian TZ 2 Standard Time»
Часовой пояс, но я в таком виде почему-то не сработало, поэтому нужно указывать вручную во время установки… Если кто знает что сюда поставить – напишите пожалуйста.
MachineObjectOU=OU=Install,DC=TEST,DC=LOCAL
После включения компьютера в домен закидываем его в OU Install где его ждёт политика автоматической установки ПО
SLShareDynamicLogging=\\TEST\DeploymentShare$\Logs\%ComputerName%
Куда кладём логи
HideShell=YES
Скрыть командную строку
SkipUserData=YES
Не переносим пользовательские данные (мы тут с нуля ставим)
SkipTimeZone-Yes
Если бы был правильно заполнен часовой пояс то он бы его не показывал во время установки в соответствии с этим параметром
SkipLocaleSelection=YES
SkipCapture=YES
SkipComputerName=NO
Тут говорим, что мы хотим проверить какое имя компьютера нам автоматически выставилось и если что поменять его.
SkipDomainMembership=YES
Не спрашивать подтверждения о включении в домен (параметры включения выше описаны)
SkipAdminPassword=YES
Не спрашивать пароль локального админа (он там выше описан)
SkipProductKey=YES
Не спрашивать сразу ключ продукта (всегда можно прописать после установки или в её процессе)
SkipComputerBackup=YES
Не бэкапить данные с компьютера
SkipBitLocker=YES
Отключить вопросы связанные с Битлокером…
EventService=http://TEST:9800
Это сервер мониторинга.
Кроме того не забываем про файл Bootstrap.ini который также редактируется через свойства DeploymentShare, без него предыдущая конструкция не целостная. Редактируется через соответствующую кнопку «Edit Bootstrap.ini» в свойствах DeploymentShare MDT:
[Settings]
Priority=Default
[Default]
DeployRoot=\\TEST\DeploymentShare$
UserID=Test
UserDomain=test.local
UserPassword=password
KeyboardLocale=en-US
SkipBDWelcome=YES
Тут думаю не надо ничего объяснять после предыдущих параметров. Скажу только что это параметры подключения к DeploymentShare на первом этапе установки (при первой загрузке по сети или запуске LiteTouch с образа диска).
Теперь коллеги в свою очередь хочется задать вопрос. Может кто знает как правильно сделать. Есть сомнения что переход с Windows 7 на Windows 10 полностью корректно пройдёт и все параметры перенесутся правильно. В связи с чем хотелось бы подстраховаться и сделать один из вариантов:
1) В процессе установки автоматически диск C пакуется с помощью утилиты disk2vhd и отправляется в шару на сервер (мало ли что, а так достали из заначки и всё)
2) На сервер копируются все профили пользователей перед установкой
Кто-нибудь может подсказать как это можно автоматизировать?
Интересно и на этапе миграции и на этапе новой установки….
Заранее спасибо всем за конкретные ответы 🙂
[…] Видеокурс по MDT 2013 […]