关于搭建实施MDT网络部署相关的一些总结和经验之谈
本人90后桌面运维萌新一枚,从以前在某两家大型公司的只光纯粹会用网装,到后来新加入公司,看见现公司装机这块还在用着U盘Ghost还原,这种老旧落后的装机方式,每天事情不少,人员流动性又比较大,装机这块效率实在是低下,所以一个人咬咬牙决心要把这玩意儿给搭起来。
泽普ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:13518219792(备注:SSL证书合作)期待与您的合作!
初期阶段由于只接触使用过成品(也不知道其运行原理,也并未见过后台),只是有使用过,觉得部署系统效率确实很高很高,而后便开始工作空余以及下班回到家后在网上搜索查阅大量教程帖子,然后自己一步一步对照来做。操作下来发现还是会有一些小地方并没有比较明确的给新手指出容易犯错误的地方,期间自己也是遇到各种报错。无奈英文又菜,只能一边借住软件翻译一边硬着头皮去找故障原因。期间也曾把整个MDT及WDS卸载删除,系统还原后重建,重新来过两次,也有想过要不咱不弄了?放弃吧?但是!想想放弃了的话就只能又回到U盘Ghost还原了,所以。。。还是。。。年轻人!咱不慌!咱不怕!继续往下干!
接着又硬着头皮请教以前有接触过的同事以及查阅搜索各种贴继续来,到最后还是不负有心人!
开始正式投入使用,当时很激动!
在后续的使用中也做了些变更以及功能化新增调整,以适应现有的实际生产办公使用环境。
到现在基本上没啥好弄得了,整个下来真心是不容易呀不容易~总结下整个过程中新手可能会遇到的各种坑,让萌新们少走弯路~然后就是别气馁,坚持下来你会成功的!
----------
基础环境及控制台安装完成后:
DeploymentShare文件夹权限需要让administrator具有完全控制权限 属性----安全----编辑----添加或更改administrator权限,使其为完全控制权限
----------
配置中及捕获.封装镜像:
1.要实现部署完系统自动加域功能的话MDT管理台的Rules参数里要加入这段:
2.捕获镜像时要替换成这段:(不然会报错,其实就是5句话前面都加上分号 ; 使其注释掉,让他不生效,捕获完记得还原回去,不然部署又会报错)
3.在模板机上安装模板镜像的时候注意只能创建有且只有一个账户,多余的话请删除。如果有加域也是不行的,需要先退域,不然捕获阶段会报错!同时安装的软件也只能是在默认的C:\Program Files (x86)或C:\Program Files里,某些软件不在这两个位置的可能会引起后面封装时候的报错!自己手动更改安装位置就好。其次就是这里的模板镜像尽量是不去安装驱动和更新,(驱动是部署的时候MDT去查询硬件ID自适应下发驱动文件,更新后期配合WSUS服务器去使用效果更佳),如果这里你装了驱动或者更新或者打印机驱动的话很容易引起sysprep都没办法运行完就报错,就没办法继续到后续的捕获镜像。
4.可能会有不少人部署的时候经常遇到这个报错,这个报错一般是:
(1)MDT分区那块的设置有问题,那么对应去排查更改你的MDT服务台分区相关的设置
(2)要部署系统的机器磁盘分区或者磁盘命名有问题导致脚本没办法正常识别硬盘所导致,那么进PE后按当前BIOS所选模式对应重新手动分区成MBR或GPT,或格式化C盘(删除卷标里的名字,使其默认)而后重新加载重来一遍即可,PS:任务序列中有建立好bios和uefi两种分区动作可忽略前面部分文字。
(3)部署的机器是多硬盘?一般可能出现的情况就是SSD加机械盘,那么。。。你看是bios中禁用机械或是拔掉硬盘线,最好的办法还是添加脚本去自动判别SSD然后让他把OS装在SSD上,就不会出现这个报错了。
5.模板机制作模板镜像可以放在VMware上做,好处很多,也可减少对实体机的占用。
----------
后续功能篇:
1.如需增加OU表单功能(可以选择新加入域的计算机放在指定AD中的OU)喏,像酱紫的:
想做这个功能的话,注意,请注意,请注意了!!你的AD架构请一定要是拼音或者英文的,如果是中文的你就放弃吧,没法用,不要问我为什么,我们公司就是中文名的,为了这个我还研究了好一阵子AD的NS结构式,因为要新增DomainOUList.xml文件,结果你NND折腾了好久发现是这个问题所导致,但是还是可以成功把计算机放置在有中文命名的上层目录(同级的话忘了测试了,可自行测试下,但没什么意思),打个比方:域控为ABC.COM 展开后下层有china ,china下层展开有广东分公司,湖南分公司等等。。。你选择放置在china上是ok的,中文字的广东及其他就不行了,就会导致你部署完之后自动加域失败,然后后面执行的一系列动作都失败。
另外,DomainOUList.xml这个我后来发现国外有大神编写了powershell脚本可以自动获取所属AD的信息自动生成DomainOUList.xml
2.需要使用MDT自动判别硬盘的大小去执行不同的分区动作请参考:参考此链接
实际操作下来发现他这里也有问题,实际部署下来并没有按我们预设的去执行分区动作,他这里是按KB计算的,而我们实际要以B计算,需要在计算时在多X1024一遍,实际我们所需要填写的是需乘3遍1024。
----------
后续心得篇:
在我实际搜索过程中发现很多MDT的问题,把问题描述的关键字先翻译成英文在用谷歌去搜索,很容易找到自己想要的答案,而用百度搜索国内全网资源有时候要找老半天可能看了一大堆网页还找不到自己想要的答案,大家回头遇到问题可以试试~
-----------------------------------------------------如有不足或描述偏差,欢迎指正------------------------------------------------
2018/11/27
网页标题:关于搭建实施MDT网络部署相关的一些总结和经验之谈
文章源于:http://pwwzsj.com/article/pespop.html