CH10

Begrifflichkeiten

Regeln

Die Regeln (in Form der Dateien CustomSettings.ini and Bootstrap.ini im Verzeichnis „Control“) und/oder die Anbindung einer SQL-Datenbank bilden die zentrale Steuerkomponente von MDT. Die Regeln steuern den Windows Deployment Wizard und somit sämtliche Abläufe der Bereitstellung. Dadurch werden verschiedene Kombinationen von Parametern auf den Endgeräten verarbeitet und angewendet:

  • Computername (Attribut: OSDComputername)

  • Zugehörigkeit zu einer AD Domäne

  • Zugehörigkeit des Computerkontos zur Organisationseinheit

  • Bitlocker aktivieren

  • Windows Updates über WSUS beziehen

Startabbilder / Boot Images

Ein Startabbild ermöglicht den Start eines Mini-Betriebssystems von z. B. einer Netzwerkkarte oder einem USB-Stick. Ein leichtgewichtiges Betriebssystem wie Windows PE (Windows Preinstallation Environment) basiert auf der Windows-Basistechnologie. Der Start des Abbildes kann daher von Medien wie CD, DVD, einer ISO-Datei, einem USB-Stick, oder über das Netzwerk mithilfe eines Pre-Boot Execution Environment (PXE) Server gestartet werden. Die Startabbilder verbinden sich in weiterer Folge mit der Bereitstellungsfreigabe über das Netzwerk. Hier wird auch initiiert, dass das Verteilen des Betriebssystems samt Anwendungen wie z. B. Office gelingt.

Betriebssysteme / Operating Systems

In Verbindung mit der „Deployment Workbench“ können verschiedene Betriebssysteme importiert und verteilt werden. Entweder wird die Option „full source (like the full Windows 10 DVD/ISO)“ oder ein selbsterstelltes „Custom Image“ gewählt. Dabei ist die Option „full-source“ primär für die Erstellung von Referenz-Abbildern (durch die spätere Bearbeitung der Antwortdatei „unattend.xml“ in einer TaskSequence) vorgesehen. Beide Modi können jedoch für die Verteilung von Betriebssystemen verwendet werden.

Anwendungen / Applications

Anwendungen können ebenso wie Betriebssysteme mit der „Deployment Workbench“ hinzugefügt werden. Dabei unterstützt MDT jede Type von ausführbaren Windowsdateien. Dies kann eine Datei mit dem Suffix .exe oder eine Microsoft Windows Installer (MSI) Paket-Datei sowie eine Batch-Datei (.bat bzw. .cmd) oder ein VBScript sein. Jede Type davon kann unbeaufsichtigt zur Installation von Anwendungen verwendet werden. MDT unterstützt neben PowerShell-Skripts (.ps1) bereits das neue Format „Universal Windows Apps“.

Typische Beispiele für Anwendungen die mit MDT unbeaufsichtigt installiert werden können:

  • Microsoft Office 2013/2016

  • Adobe Acrobat Reader

  • Geogebra

  • Audacity

  • VLC-Media-Player

  • Java-Runtime

  • 7-Zip

  • Internet Browser

  • etc.

Treiber-Depot / Driver repository

Softwaretreiber (im Format .inf) von diversen Erweiterungskarten wie Netzwerk-, Grafik- und Audiokarten können unter Verwendung der Deployment Workbench im Knoten „Packages“ importiert und in einem Depot verwaltet werden. Somit müssen Softwaretreiber nicht im Image integriert sein.

Updates / Packages

Microsofts kritische Hotfixes und Sprachpakete können hierin importiert und von dort auf den Endgeräten aus verteilt werden. Im Regelfall sollten aber für die Verteilung von Sicherheitspatches, Hotfixes und Updates die Windows Server Update Services (WSUS) genutzt werden.

Aufgabensequenzen / Task Sequences

In sogenannten Aufgabensequenzen oder Task Sequences sind Anweisungen und Aktionen definiert, die bei der Verteilung von Betriebs- und Anwendungsdaten auf den Endgeräten ausgeführt werden. Meist sind die Aufgabensequenzen in Blöcken bzw. in Vorlagen (Templates) zusammengefasst. Einer der am häufigsten genutzten Vorlagen ist die Standard Client Task Sequence. Diese wird für das Erstellen von Referenz-Abbildern und für das Verteilen von Clients in produktiven Umgebungen verwendet.

In Microsoft Deployment Toolkit kann aus einem Pool an Vorlagen für die Task Sequenz gewählt werden:

  • Standard Client Task Sequence: Die am häufigsten verwendete Task Sequenz. Wird verwendet um ein Referenzimage zu erstellen oder Clients zu deployen.

  • Standard Client Replace Task Sequence: Wird verwendet um User State Migration Tool (USMT) Backups für Client Deployments zu erstellen oder um die Full Wim Backup Aktion durchzuführen. Weiterhin wird diese Tasksequenz häufig für Full Wipe Szenarien verwendet (wenn ein Gerät bspw. End of Life ist).

  • Standard Client Upgrade Task Sequenz: Wird verwendet um ein In-Place Upgrade auf Windows 10 durchzuführen.

  • Custom Task Sequenz: Wie der Name schon sagt, eine Task Sequenz die nichts außer einen Schritt beinhaltet (Install Application). Sie kann individuell, wie alle anderen Task Sequenzen auch, angepasst werden.

  • Litetouch OEM Task Sequence: Wird verwendet um Betriebssystemabbild vorab bereitzustellen. Häufig verwendet von Hardware Herstellern.

  • Standard Server Task Sequence: Die Standard Tasksequenz um Betriebssyste- mabbilder auf Server zu installieren. Der Hauptunterschied zur Standard Client Task Sequenz ist der Verzicht auf USMT Schritte.

  • Standard Server Upgrade Task Sequenz: Kann verwendet werden um das In-Place Upgrade auf Windows Server 2016 durchzuführen.

  • Post OS Installation Task Sequenz: Eine Task Sequenz die ihren Einsatz darin findet Nachbereitungen nach einer erfolgreichen Betriebssysteminstallation durchzuführen. Wird größtenteils für Server verwendet.

  • Deploy to VHD Client Task Sequenz: Ist identisch zur Standard Client Task Sequenz, erstellt jedoch zusätzlich ein Virtual Hard Disk (VHD) File auf dem Zielcomputer und installiert das Image auf der VHD.

Profilauswahl / Selection Profiles

Die Profilauswahl oder Selection profiles, sind im Knoten Advanced Configuration verfügbar. Diese repräsentieren eine Möglichkeit zur gefilterten Zusammenstellung von Verzeichnissen und Dateien innerhalb der Deployment Workbench:

  • Steuert welche Softwaretreiber in den Startabbildern induziert werden sollen.

  • Steuert welche Softwaretreiber während der Aufgabensequenz induziert werden.

  • Steuert die Ordner und Dateien die bei der Erstellung eines „Offline-Mediums“ bereitgestellt werden soll.

  • Kontrolliert die Inhalte die zwischen verschiedenen Deployment-Freigaben repliziert werden sollen.

  • Filtert die Anzeige, welche Aufgabensequenzen und Anwendungen während der Assistenten-gesteuerten Verteilung angezeigt werden sollen.

ADK für Windows 11

Sie können das Assessment and Deployment Kit (ADK) für Windows 11 verwenden, um Windows 11 und Windows Server 2022 zu installieren.

Das Assessment and Deployment Toolkit (ADK) wird auf dem Server MDT01 (oder falls dieser nicht vorhanden ist, auf DC01) installiert.

Hiermit werden die Bereitstellungstools zum Anpassen und Verwalten von Windows-Images und Automatisieren der Installation sowie weitere Features wie der Imageerstellungs- und Konfigurationsdesigner (ICD) installiert.

Add-On: Windows Preinstallation Environment

Das WinPE-Addon ist seit Windows 1809 nicht mehr im ADK inkludiert und muss separat installiert werden.

SQL Server Express (Datenbank als Enabler dynamischer Bereitsstellungsmöglichkeiten)

Für das Implementieren von verschiedenen Anforderungen müssen entweder die Regel-Dateien CustomSettings.ini (Configure MDT Deployment Share Rules) und Bootstrap.ini (Configure the MDT production deployment share) angepasst, oder im Zuge einer erweiterten Lösung Datenbanken (Use the MDT database to stage Windows 10 deployment information) in die „Deployment Workbench“-Umgebung eingebunden werden. Dadurch kann eine Vielzahl unterschiedlicher Szenarien bereitgestellt werden. So sind z. B. sämtliche Computer anhand ihrer MAC-Adressen mit Hostnamen assoziierbar, Rollen, Anwendungen und Benutzerkonten sind verschachtel- und kombinierbar. Fast unendlich beliebige Profile könnten eingerichtet und berücksichtigt werden.

Für die Koexistenz mit MDT ist SQL Server Express oder der SQL Server vorgesehen. In Anbetracht der höheren Komplexität von Microsoft SQL Server und des damit verbundenen Konfigurationsumfanges, wird die Variante SQL Server Express – als (früher sogar integriertes) Addon des Windows ADK – bevorzugt verwendet.

Für die Kommunikation der Clients mit der Datenbank ist das Protokoll „Named Pipes“ zu konfigurieren. Dadurch muss die Windows-Firewall am Server MDT01 (bzw. DC01) modifiziert werden. Die Ports 1433 TCP und 1434 UDP sind zu konfigurieren (siehe Windows Firewall modifizieren).

Rollen

In Rollen können ganze Sammlungen von Einstellungen mit Computerkonten verknüpft werden. Somit können wiederkehrende Einstellungen an zentraler Stelle definiert werden. Ansonsten müsste pro Computerkonto die gewünschte Einstellung hinterlegt werden, was den Aufwand der Wartung bei der Zuordnung von gleichbleibenden Einstellungen oder bei Änderung einer Einstellung erheblich erhöhen würde.

SQL Server Management Studio

Für die Absicherung des Datenbankzugriffes wird darüberhinaus das SQL Server Management Studio verwendet (siehe Installation und Konfiguration). Dies ist auf dem Server MDT01 (bzw. DC01) zu installieren. Für den gesicherten Zugriff wird ein dediziertes Dienstkonto mit der Bezeichnung MDT-BA (BA steht dabei für Build Account) erstellt.

Microsoft Deployment Toolkit - Version 8456

MDT ermöglicht eine sichere und laufende Implementierung von schnelllebigen Umgebungen. MDT basiert auf den Kernelementen des Windows Assessment and Deployment Kit (Windows ADK) und reduziert damit die Komplexität und den Zeitaufwand, der im Regelfall benötigt wird, um solche Mechanismen in Unternehmens- oder Schulnetzumgebungen einführen zu können.

Durch die Anwendung von MDT wird das Verfahren Lite Touch Installation (LTI) und Zero Touch Installation (ZTI) unterstützt. Dies basiert auf den Grundsätzen einfacher Mittel und geringer bis gar keiner Benutzer-Interaktion. Des Weiteren kann die Verteilung von Betriebssystemen über Netzwerkfreigaben oder Medien wie USB Sticks oder CD/DVDs erfolgen.

Nach Installation des Microsoft Deployment Toolkits kann die Deployment Workbench am Server gestartet werden, von der aus die Konfigurationen für das Deployment durchgeführt werden.

PreviousDownload der SoftwareNextMDT-Dienste installieren

Last updated

Was this helpful?