VMware workstation 部署微软MDT系统

**微软MDT概述** **Microsoft Deployment Toolkit（MDT）是一个强大的自动化操作系统部署工具集，用于简化并优化企业环境中的操作系统和应用程序部署。它可以与其他 Microsoft 工具集（如 Windows Deployment Services 和 System Center Configuration Manager）协同工作。MDT 通过多种方式自动化操作系统安装、配置、应用程序安装以及驱动程序的管理，整个过程是模块化的，可以根据具体需求进行定制。** Microsoft Deployment Toolkit (MDT) 是包含用于自动执行桌面和服务器部署的工具、流程和指南的统一集合。你可以使用它来创建引用映像或作为完整的部署解决方案。 MDT 是当今 IT 专业人员可用的最重要的工具之一。除了减少部署时间和标准化桌面和服务器映像以外，MDT 还使你能够更轻松地管理安全配置和正在进行的配置。 MDT 建立在 Windows 评估和部署工具包 (Windows ADK) 中的核心部署工具之上。 MDT 提供了额外的指导和功能，旨在为企业环境中的部署降低复杂性并减少所需时间。 MDT 支持部署 Windows 10 或更高版本以及 Windows Server，并支持在使用 Configuration Manager 时进行零接触安装 (ZTI)。 **一、环境准备** **1. VMware Workstation 虚拟机配置** 1. **新建虚拟机** - 类型：Microsoft Windows Server 2022 Standard - 内存：4GB+ - 硬盘：100GB（动态分配） - 网络模式：NAT（需启用局域网通信） - 操作系统镜像：Windows Server 2022 ISO 2. **虚拟机硬件优化** *# 启用虚拟化引擎（VMware设置）* - 虚拟化 Intel VT-x/EPT 或 AMD-V/RVI - 处理器：2核心以上 - 关闭不必要的USB控制器、声卡 * * * **二、MDT 部署步骤** **1. 安装Windows Server操作系统** 1. 启动虚拟机挂载ISO，选择安装"Windows Server 2022 Standard (Desktop Experience)" 2. 分区：系统分区50GB，数据分区50GB 3. 设置管理员密码：Admin@SecurePass123 **2. 基础环境配置** powershell *# 设置静态IP（以管理员身份运行PowerShell）* New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.100 -PrefixLength 24 -DefaultGateway 192.168.1.1 Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.1 *# 重命名计算机* Rename-Computer -NewName "MDT-SERVER" -Restart *# 关闭防火墙（测试环境）* Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False **3. 安装依赖组件** 1. **安装ADK (Windows Assessment and Deployment Kit)** - 下载ADK 2004：https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install - 选择安装项： Deployment Tools Windows Preinstallation Environment (Windows PE) User State Migration Tool (USMT) 1. **安装MDT (Microsoft Deployment Toolkit)** - 下载MDT 8456：https://www.microsoft.com/en-us/download/details.aspx?id=54259 - 默认路径安装：C:\Program Files\Microsoft Deployment Toolkit **4. 配置MDT部署共享** 1. **创建部署共享** powershell *# 启动MDT Workbench* New Deployment Share: - Path: D:\MDT\_DeploymentShare - Share Name: MDT\_Deployment$ - Description: Primary Deployment Share 1. **导入操作系统镜像** - 将Windows 10/11 ISO挂载到虚拟机 - 右键"Operating Systems" → "Import OS" → 选择挂载的ISO路径 2. **配置任务序列（以Win11为例）** powershell New Task Sequence: - Task Sequence ID: WIN11\_X64\_PRO - Template: Standard Client Task Sequence - OS Image: Windows 11 Pro x64 - 输入产品密钥（或选择KMS激活） - 本地管理员密码：Admin@Local123 1. **注入驱动和应用程序** - 将驱动程序包拖放至"Out-of-Box Drivers" → 按型号分类（Dell/HP/Lenovo） - 在"Applications"中添加常用软件（如Office、Chrome）的静默安装包 * * * **三、集成WDS（可选，用于PXE启动）** powershell *# 安装WDS角色* Install-WindowsFeature -Name WDS -IncludeManagementTools *# 配置WDS服务* $WDSServer = Get-WdsServer Set-WdsBootProgram -Architecture x64 -FileName boot\x64\wdsnbp.com Set-WdsInstallImageGroup -Name "MDT Images" *# 绑定MDT到WDS* Import-Module "C:\Program Files\Microsoft Deployment Toolkit\Bin\MicrosoftDeploymentToolkit.psd1" Update-MDTDeploymentShare -Path "DS001:" -Force * * * **四、测试部署流程** **1. 创建测试虚拟机** 1. 新建虚拟机： - 内存：2GB - 硬盘：60GB - 网络：与MDT服务器同网段 **2. PXE启动部署（或通过ISO引导）** 1. **PXE启动流程** - 虚拟机开机按F12选择网络启动 - 选择任务序列"WIN11\_X64\_PRO" - 自动完成分区、安装、驱动注入 2. **ISO引导方式** bash *# 生成启动ISO（MDT Workbench中操作）* Right-click Deployment Share → Update → Generate ISO *# 挂载ISO到测试机光驱* **3. 验证部署结果** powershell *# 检查部署日志* Get-Content C:\Windows\Panther\UnattendGC\SetupAct.log | Select-String "Error" *# 验证应用程序安装* Test-Path "C:\Program Files\Microsoft Office\Office16\WINWORD.EXE" *# 检查驱动状态* Get-WindowsDriver -Online | Where-Object {$\_.ProviderName -match "Dell"} * * * **五、日常运维操作** **1. 更新管理** powershell *# 更新驱动库* Robocopy \\NAS\Drivers\Latest D:\MDT\_DeploymentShare\Out-of-Box Drivers /MIR *# 更新应用程序包* Update-MDTApplication -Path "DS001:\Applications\Chrome" -SourcePath \\Repo\Chrome\Latest *# 重建启动镜像* Update-MDTDeploymentShare -Path "DS001:" -Force -Verbose **2. 监控与日志** powershell *# 实时监控部署状态（MDT Monitoring节点）* Get-ChildItem "D:\MDT\_DeploymentShare\Logs" -Filter \*.log | Select-Object -Last 1 | Get-Content -Tail 100 -Wait *# 清理旧日志（计划任务）* Get-ChildItem "D:\MDT\_DeploymentShare\Logs" -Recurse -File \*.log | Where-Object {$\_.LastWriteTime -lt (Get-Date).AddDays(-30)} | Remove-Item -Force * * * **六、备份策略** **1. 关键数据备份** powershell *# 备份部署共享（每日增量）* $Date = Get-Date -Format "yyyyMMdd" Compress-Archive -Path D:\MDT\_DeploymentShare -DestinationPath \\BackupNAS\MDT\_Backup\_$Date.zip -Update *# 备份任务序列配置* Export-MDTTaskSequence -Path "DS001:\Task Sequences\WIN11\_X64\_PRO" -Destination \\BackupNAS\TS\_WIN11.xml *# 备份自定义脚本* Robocopy D:\MDT\_DeploymentShare\Scripts \\BackupNAS\MDT\_Scripts /MIR /R:3 /W:10 **2. 虚拟机快照策略** 1. **关键节点快照** - 初始安装完成后 - 重大更新前（如ADK升级） - 季度性基准快照 2. **自动快照（VMware命令）** bash vmrun -T ws snapshot "[VMX路径]" "MDT\_Weekly\_$(date +%Y%m%d)" quiesce * * * **七、注意事项** **1. 安全防护** powershell *# 共享文件夹权限（最小化原则）* icacls D:\MDT\_DeploymentShare /grant "MDT\_Admins:(OI)(CI)F" /inheritance:r *# 定期更换部署账户密码* Set-ADAccountPassword -Identity MDT\_Deploy\_User -NewPassword (ConvertTo-SecureString "New@Pass123!" -AsPlainText -Force) **2. 常见故障处理** | | | | | --- | --- | --- | | **现象** | **排查步骤** | **修复命令** | | PXE启动失败 | 检查DHCP Option 67 (Bootfile Name) | netsh dhcp server show optionvalue 67 | | 驱动注入失败 | 验证驱动程序INF签名 | pnputil /add-driver OEM123.inf | | 应用程序静默安装报错 | 检查应答文件Unattend.xml | C:\Windows\Panther\Unattend.xml | * * * **八、扩展功能** **1. 多平台部署** powershell *# 添加Linux部署支持（需MDT插件）* Import-MDTOperatingSystem -Path "DS001:\Operating Systems" -SourcePath /mnt/ubuntu-22.04 -DestinationFolder "Ubuntu" *# 配置Kickstart文件* New-Item -Path "DS001:\Scripts\Linux" -Name "ks.cfg" -Value "@include /usr/share/mdt/linux/ubuntu.cfg" **2. 自动化测试（PowerShell + Pester）** powershell *# 安装Pester测试框架* Install-Module -Name Pester -Force *# 编写部署验证测试* Describe "MDT Deployment Validation" { It "Should have Office installed" { Test-Path "C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE" | Should -Be $true } } Invoke-Pester -Path .\MDT\_Test.ps1 * * * **最终验证清单**： 1. 测试虚拟机通过PXE/ISO完成无人值守安装 2. 所有驱动、应用程序自动部署完成 3. 系统激活状态正常（KMS或MAK） 4. 日志中无关键错误（Error Code 0） 5. 备份文件可成功还原至新环境建议在生产环境部署前，至少进行3次完整流程测试，并记录每次部署耗时和资源占用情况作为基线参考。