WDS+MDT網絡部署操做系統

安裝操做系統，一直是運維人員比較頭疼的一個問題，傳統的安裝方法，經過U盤或者光盤安裝操做系統，操做繁瑣，效率較低，這裏介紹一個利用WDS+MDT實現的經過網絡批量部署操做系統的方法，能夠實現用戶自主，批量部署，和無人值守安裝操做系統，大大提升運維效率。
1、環境準備

這裏使用的架構以下圖

AD（DC）:Windows部署服務器必須是Ad域的成員，或者域控制器，在這裏咱們的WDS是屬於域成員。
DNS：網絡中須要有效的DNS服務器
DHCP:windows部署服務依靠DHCP進行IP尋址PXE，所以網絡中必需要有有效的DHCP服務器，在咱們這裏DHCP設置在思科交換機中。
WDS:Windows 部署服務（Window Deployment Services）
MDT：MicrosoftDeploymentToolkit，系統部署工具

工具準備：
ADK：MDT功能須要ADK部分組件支持，因此在安裝MDT以前須先安裝ADK
同時須要安裝.Net Framework 3.5

在這裏
咱們的AD，DNS,DHCP是公司環境中已經存在的，因此我只須要創建WDS和MDT便可、
這裏服務器版本我選用windows server 2012，WDS和MDT存在同一臺服務器上

MDT工具我選擇MDT2013
下載地址：https://www.microsoft.com/en-us/download/details.aspx?id=48595
ADK win10
下載地址：https://docs.microsoft.com/zh-cn/windows-hardware/get-started/adk-install

這裏略過安裝配置AD，DNS，DHCP服務器的過程，直接進入主題

2、服務器安裝
（一）安裝WDS
這裏我用的是Win Srv2012 Datacenter版本，並且已經加入域中

選擇安裝「windows部署服務（WDS）」,這裏我已經安裝過了

安裝.NET Framework 3.5（我已經安裝成功了）

在這裏由於系統安裝過4.5，安裝.net.35的時候會報錯失敗，須要手動安裝

以管理員身份運行PowerShell,鍵人下面的命令進行安裝：
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU' -Name UseWUServer -Value 0
Restart-Service -Name wuauserv
Install-WindowsFeature Net-Framework-Core
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU' -Name UseWUServer -Value 1
Restart-Service -Name wuauserv
具體操做能夠所有複製，而後所有粘貼回車便可。

同時勾選部署服務器和傳輸服務器

WDS服務安裝成功

（二）配置WDS
打開windows部署服務管理控制檯

右擊選擇配置服務器

這裏能夠和AD集成，也能夠獨立

選擇一個遠程安裝文件夾的路徑，能夠默認，也能夠自定義，前提是要有足夠的磁盤空間，若是選擇默認路徑，直接跳過警告。

PXE設置響應全部客戶端

配置完後如圖，WDS服務器已經Up

（三）安裝MDT

下載MicrosoftDeploymentToolkit2013_x64.msi進行安裝
直接默認，下一步安裝便可
（四）安裝ADK win10

下載ADK win10進行安裝

部署工具必須安裝，USMT看狀況安裝，
值得注意的是ADK win10的PE環境提供獨立的安裝包。先安裝ADK win10再安裝PE環境

若是服務器環境沒法聯網安裝，能夠在本地運行安裝程序，下載完整安裝包以後，再將安裝包上傳到服務器運行安裝。

安裝完成

（五）配置MDT工做臺（DeploymentWorkbench）
打開「DeploymentWorkbench」，選中「Deployment Share」右擊，選擇「New Deployment Share」

存放路徑能夠自定義，下一步

模式爲隱藏式共享，下一步

能夠對部署共享進行簡單描述，下一步

默認，勾選3項，下一步

MDT工做臺配置完成

3、添加資源
（一）導入操做系統（OS）
咱們能夠New Folder創建一些文件夾，方便對操做系統進行分類，分類的標準能夠根據中英文，操做系統類別，等進行設置。

這裏以導入win7爲例

將要導入的ISO文件加載到光驅，點擊Browse定位到文件位置

導入完成

導入後，雙擊可查看OS信息

（二）導入應用程序
和導入OS相似，New Folder進行分類
New Application導入應用程序

以導入Adobe Reader爲例

命令行以下：AdbeRdr11000_zh_CN /sPB /rps

須要注意的是，不通的軟件在命令行安裝的命令不一樣，大部分爲「軟件名 /S」安裝，特殊的狀況下須要查詢到軟件命令行靜默安裝語句，在commd Line進行填寫。
這裏提供一個得到安裝參數的方法。
PS:
拿到一個安裝程序，用/?查詢下。
若是不支持/?參數，還能夠用各靜默安裝參數試試就知道了（ [/S] [/silent [/noreboot]] [/verysilent [/sp-] [/norestart]] [/q] [/qn] [/qb] [REBOOT=SUPPRESS] [/s /v/qn] [/q:a /r:n] [/u /n /z] [/quiet] [/SilentInstallNoSponsor] [/SilentInstall] [/s /qn] [/s /qd] [-s] [-q] 等）
這步比較枯燥，但一般都比較有效。

（三）導入驅動
驅動文件獲取推薦2種方法
第一種，去對應主機型號的官方網站下載對應的驅動程序，將安裝程序解壓出來，提取inf文件，到MDT工做臺進行導入
第二種，在官方找不到對應驅動，或官方驅動不被識別的時候，如今主機上使用驅動精靈等軟件安裝好驅動，再將安裝好的驅動經過軟件備份導出，拿出來導入到MDT工做臺。

一樣的分類和導入步驟

選擇驅動存放路徑，這裏的驅動必須是inf格式

導入成功，這裏我以導入一個USB驅動爲例

（四）導入包
導入的包能夠是語言包，更新和SP，我這裏導入一個更新

導入KB2492386補丁成功

4、系統部署
（一）新建任務序列
在Task Sequences，右擊New Task Sequences.

填寫序列ID 任務序列名稱

選擇任務序列模板，新部署系統咱們選擇Standard Client Task Sequence

選擇咱們剛纔導入的操做系統

在此處填入祕鑰，沒有或者後面再填咱們選擇跳過
企業有購買MAK key的話能夠在第二項填寫，這裏填過key以後，在安裝操做系統的時候就不會再詢問要求填入key.

填寫用戶組織IE默認頁等信息

設置本地密碼

回顧概要信息

任務序列設置成功

（二）編輯磁盤分區

選中剛纔建立的任務序列，雙擊打開Task Sequence選項卡，在Preinstall文件夾下找到Format and Partition Disk(BIOS)進行磁盤分區和格式化

先選中現有的分區方式，點×刪除全部分區

點這個符號新建分區，填寫分區名稱，Primary爲主分區，能夠百分比的方式也能夠以大小的方式設置分區大小，我這裏以40%爲例，並勾選Make this boot patrition來設置該分區爲系統分區，同時勾選QUICK Format。點OK分區完成

其餘盤參照系統分區的方法分配空間便可。
若是隻是格式化C盤，保留其餘盤的內容能夠按下圖操做，在options下新增一個變量
Specific logical drive letter equals C:,而後將全部空間分配給它使用。

（三）設置啓動映像
選中MDT Deployment Share並右擊，選擇屬性

若是不須要安裝x86的機器能夠不勾選x86,Network path儘可能填寫IP地址，這樣不受Netbios影響

咱們只生成WIM PE文件 去掉 ISO文件的勾選，這樣每次更新生成PE映像文件的時候可以提升效率

在drivers and Patches中勾選網卡和存儲驅動以避免咱們在部署過程當中出現問題

（四）設置rules和Bootstrap參數
切換到rules選項卡，以下圖，經過rules設置實現自動化的安裝，跳過沒必要要的選擇界面，減小人爲參與，實現無人值守的操做系統部署
在DeploymentShare\Control目錄下能夠找到CustomSettings文件，用記事本打開能夠看到，就是Rules選項卡中的內容。

設置Bootstrap參數，點擊「Edit Bootstrap.ini

Rules參考以下：
Rules 參數設置註解：
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
OSInstall=YES                                     //是否容許部署操做系統到目標計算機
SkipBDDWelcome= NO                     //是否跳過歡迎界面
SkipCapture= NO                              //是否跳過鏡像捕獲
SkipDeploymentType= NO               //是否跳過選擇部署類型
DeploymentType=NEWCOMPUTER
SkipAdminPassword= NO                //是否跳過設置本地管理員密碼
adminpassword=
SkipAppsOnUpgrade=NO               //是否跳過應用程序安裝嚮導頁
SkipComputerName=NO                //是否跳過設置計算機名
SkipProductKey= NO                      //是否跳過輸入產品密鑰
SkipDomainMembership=NO        //是否跳過加域或工做組
SkipComputerBackup= NO            //是否跳過計算機備份
SkipBitLocker=YES                          //是否跳過BitLocker配置
SKipTaskSequence=NO                  //是否跳過任務序列（可自定義）
SkipFinalSummary= NO                 //是否跳過系統部署完成後的最後總結
SkipTimeZone= NO                        //是否跳過期區和語言設置
TimeZoneName=China Standard Time //時區
KeyboardLocale=zh-cn                   //鍵盤區域
UserLocale=zh-cn                           //用戶區域
UILanguage=zh-cn                         //語言
SkipLocaleSelection= NO              //是否跳過本地選擇
SkipUserData= NO                        //是否跳過用戶數據配置
SkipSummary= NO                        //是否跳過配置摘要確認
SLShare=\****\logs                 //可指定部署日誌存放位置，以方便平常排錯

Bootstrap 參數設置註解：
[Settings]
Priority=Default
[Default]
DeployRoot=\10.0.0.2\DeploymentShare$         //共享目錄
UserID=administrator                   //啓動管理帳戶設置
UserDomain=****                        //啓動帳戶所屬的域
UserPassword=                     //帳戶對應密碼
KeyboardLocale=zh-cn                //鍵盤語言設置
SkipBDDWelcome=YES               //是否跳過歡迎界面

（五）更新MDT工做臺
右擊Update Deployment Share

（六）向WDS添加啓動映像
在WDS中把剛生成的PE wim文件添加到啓動映像中

（七）部署操做系統
電腦開機以後，經過網卡啓動計算機，DELL品牌按F12選擇網卡啓動，HP品牌按F9選擇網卡啓動

選擇任務序列

選擇軟件

安裝過程當中

安裝完成

其餘操做系統，例如win8.1,win10部署步驟和win7同樣，只是主機對應的驅動程序須要適配win10系統，須要從新蒐集。

5、關於WDS和DHCP配置說明
當WDS、DHCP和Client位於同一網段時，WDS和DHCP位於不一樣的服務器上，DHCP不須要任何額外配置，Client能夠經過廣播獲取到DHCP和WDS服務器，進而與WDS服務器正常通訊。
當WDS和DHCP位於同一網段時，WDS和DHCP位於不一樣的服務器上，Client位於其餘網段時，Client在PXE啓動是會出現「NO BOOT FILENAME RECEIVED」錯誤，找不到啓動文件。在這個過程當中，實際上Client能夠正常與DHCP正常通訊（廣播），獲取到IP，只是沒法聯繫到WDS服務器（廣播）
（一）若是使用的是Microsoft DHCP Server，則在DHCP上配置66和67選項（boot\x64\wdsnbp.com）便可。
（二）若是使用的是交換機（如Cisco）上的DHCP，則須要在交換機上進行配置，在各個vlan裏面同時添加 dhcp和WDS服務器地址，將Client的廣播請求也發送到WDS服務器，使其能夠與WDS服務器正常通訊。
        注：若是客戶端和WDS、DHCP服務器位於同一網段，也出現該錯誤的話，也能夠根據該方法配置解決問題。
CISCO配置
同網段
ip dhcp pool XXXXX （地址池名字）
option 66 ip XX.XX.XX.XX (WDS IP地址)
不一樣網段
ip dhcp pool XXXXX （地址池名字）
next-server XX.XX.XX.XX （WDS的IP）
option 66 ip XX.XX.XX.XX （WDS的IP）
option 67 ascii Boot\x86\wdsnbp.com

Example.

WDS地址爲172.60.25.180，思科交換機配置以下：

ip dhcp pool Office_VLAN25
network 172.60.25.0 255.255.255.0
default-router 172.60.25.1
dns-server 172.60.30.35 172.30.35.254
option 66 ip 172.60.25.180
lease 0 8
!
ip dhcp pool Office_VLAN26
network 172.60.26.0 255.255.255.0
next-server 172.60.25.180
default-router 172.60.26.1
dns-server 172.60.30.35 172.30.35.254
option 66 ip 172.60.25.180
option 67 ascii Boot\x86\wdsnbp.com