在搭建MDT服务器之前,我们先来介绍一下基础架构环境。为了简化部署,我的DNS+DHCP +AD+WDS+MDT全部集成在2012DC1上面,但在生产环境中,不建议MDT服务器与DC放在同一台服务器上面。
因为在做之前WDS部署实验的时候,我的DHCP和WDS已经安装完毕,所以在这里就不做介绍了,关于DHCP和WDS的安装与配置,请大家参考之前的文章:
Windows Server 2012 R2WDS部署服务之二配置服务器
这样,当整个环境搭建好后,客户端通过PXE启动获取IP后就能自动联系上MDT服务器了
那么到目前为止,所有的基础环境以及MDT和ADK都已经装好,现在我们就开始配置MDT服务器了
首先需要新建部署共享目录,这个目录是每台部署的机器都需要访问的文件夹。简单的说:就是一个共享目录,要确保每台机器能访问这个目录,读取目录里面的文件。因为我们的操作系统以及控制脚本都在这个目录下面。如果不能正常访问这个目录,也就无从谈起部署的正常进行了。所以说MDT部署的成败完全取决于这个共享目录。下面我们就来看看具体创建Deploymentshare的具体过程。
运行“DeploymentWorkbench”打开MDT控制台,右击“DeploymentShares”->“New DeploymentShare”创建共享目录。这个目录最好创建在磁盘空间比较大的磁盘分区,因为后续驱动,以及系统升级,更新,备份可能需要占用大量磁盘空间。另外再次强调,MDT服务器建议部署在单独的服务器上面。
指定网络共享路径,因为我这里是测试环境,所以就默认用C盘了“C:\DeploymentShare”,但在实际生产环境中切勿用C盘
设置共享名称
共享描述
这里默认就好,如果不想在安装过程中选择这些选项,全部取消勾选即可
这里分别介绍一下上面每个选项的不同意义:
Ask if a computer backup should be performed:询问是否电脑需要执行备份
Ask for a product key:询问Product Key,一般大公司都会有KMS服务器,如果没有一般也会使用MAK激活
Ask to set the Local administrator password:询问是否需要设定本地管理员密码,这里我们不选择,因为我们在创建任务序列的时候会统一设定
Ask if an image should be captured:询问是否需要部署前捕捉镜像
Ask if Bitlocker shouble be enabled:询问是否启用Bitlocker(满足Bitlocker部署需要用到TPM芯片,如果没有TPM 2.0的芯片不建议部署Bitlocker加密。另外Bitlocker加密如果秘钥集中存储还可能用到微软另一种技术MBAM)
确认MDT配置
完成
然后确认我们共享出来的DeploymentShare文件夹是否Everyone有RW的权限
确认Everyone权限,保证每个人都能够有权限访问
测试一下,可以通过\\2012dc1\DeploymentShare$访问到这个文件夹,说明配置正确
以上我们完成了新建MDT目录的共享,在接下来的篇章中我们就要对MDT进行配置了