Windows deployment services windows 2020: Установка Windows через Windows Deployment Services и Microsoft Deployment Toolkit / Хабр

Содержание

Планирование процесса развертывания Windows 10 (Windows 10) — Windows Deployment

28.04.2020

Чтение занимает 2 мин

В этой статье

Windows10 предоставляет новые возможности развертывания, сценарии и инструменты, основываясь на технологиях, представленных в Windows7 и Windows 8.1, в то же время знакомство с новыми окнами в качестве концепций служб для поддержания операционной системы в актуальном состоянии.Windows10 provides new deployment capabilities, scenarios, and tools by building on technologies introduced in Windows7, and Windows8.1, while at the same time introducing new Windows as a service concepts to keep the operating system up to date. Совокупность этих изменений требует переосмысливания традиционного процесса развертывания.Together, these changes require that you rethink the traditional deployment process.

В этом разделеIn this section

СтатьяTopic	ОписаниеDescription
Windows 10 Корпоративная: вопросы и ответы для ИТ-специалистовWindows 10 Enterprise: FAQ for IT professionals	Получите ответы на часто задаваемые вопросы о совместимости, установке и поддержке Windows 10 Корпоративная.Get answers to common questions around compatibility, installation, and support for Windows 10 Enterprise.
Аспекты развертывания Windows 10Windows 10 deployment considerations	В Windows10 есть новые параметры развертывания, помогающие упростить процесс развертывания и автоматизировать перенос существующих параметров и приложений.There are new deployment options in Windows10 that help you simplify the deployment process and automate migration of existing settings and applications.
Совместимость с Windows 10Windows 10 compatibility	Windows10 будет совместимы с самыми существующим оборудованием компьютера; Большинство устройств, использующих Windows7, Windows8 или Windows 8.1, будут соответствовать требованиям для Windows10.Windows10 will be compatible with most existing PC hardware; most devices running Windows7, Windows8, or Windows8.1 will meet the requirements for Windows10.
Требования Windows 10 к инфраструктуреWindows 10 infrastructure requirements	Существуют особые требования к инфраструктуре для развертывания Windows10 и управления ими, которые должны быть в настоящее место до значительных Windows10ных развертываний в Организации.There are specific infrastructure requirements to deploy and manage Windows10 that should be in place prior to significant Windows10 deployments within your organization.
Удаленные или подлежащие замене компонентыFeatures removed or planned for replacement	Предоставляются сведения о функциях и функциях Windows 10, которые удаляются или планируются для замены.Information is provided about Windows 10 features and functionality that are removed or planned for replacement.
Технический справочник по Application Compatibility Toolkit (ACT)Application Compatibility Toolkit (ACT) Technical Reference	Набор Microsoft® Application Compatibility Toolkit (ACT) помогает вам определить, совместимы ли приложения, устройства и компьютеры в вашей организации с версиями операционной системы Windows®.The Microsoft® Application Compatibility Toolkit (ACT) helps you determine whether the applications, devices, and computers in your organization are compatible with versions of the Windows® operating system.

Подготовка к развертыванию с помощью MDT (Windows 10) — Windows Deployment

28.04.2020

Чтение занимает 9 мин

В этой статье

Область применения:Applies to

В этой статье вы узнаете, как выполнить необходимые действия для подготовки инфраструктуры сети и сервера для развертывания Windows 10 с помощью Microsoft Deployment Toolkit (MDT).This article will walk you through the steps necessary to prepare your network and server infrastructure to deploy Windows 10 with the Microsoft Deployment Toolkit (MDT). Она охватывает установку необходимых системных требований, создание общих папок и учетных записей служб, а также настройку разрешений безопасности в файловой системе и в службе каталогов Active Directory.It covers the installation of the necessary system prerequisites, the creation of shared folders and service accounts, and the configuration of security permissions in the file system and in Active Directory.

ИнфраструктураInfrastructure

Процедуры, описанные в этом руководстве, используют следующие имена и инфраструктуру.The procedures in this guide use the following names and infrastructure.

Сеть и серверыNetwork and servers

В этой статье мы будем использовать три серверные компьютеры: DC01, MDT01и HV01.For the purposes of this topic, we will use three server computers: DC01, MDT01, and HV01.

Все серверы работают под управлением Windows Server 2019.All servers are running Windows Server 2019.
- В некоторых процедурах можно использовать более раннюю версию Windows Server с дополнительными изменениями.You can use an earlier version of Windows Server with minor modifications to some procedures.
- Примечание. Несмотря на то, что MDT поддерживает Windows Server 2008 R2, по крайней мере Windows Server 2012 R2 или более поздних версий не requried выполнить процедуры из этого руководства.Note: Although MDT supports Windows Server 2008 R2, at least Windows Server 2012 R2 or later is requried to perform the procedures in this guide.
DC01 — это контроллер домена, DHCP-сервер и DNS-сервер дляcontoso.com, который представляет вымышленную корпорацию contoso.DC01 is a domain controller, DHCP server, and DNS server for contoso.com, representing the fictitious Contoso Corporation.
MDT01 является рядовым сервером домена в Contoso.com с данными (D:) диск, который может хранить не менее 200 Гбайт.MDT01 is a domain member server in contoso.com with a data (D:) drive that can store at least 200GB. MDT01 будет размещать общие ресурсы развертывания и запускать службу развертывания Windows.MDT01 will host deployment shares and run the Windows Deployment Service. Кроме того, MDT01 также является сервером WSUS.Optionally, MDT01 is also a WSUS server.
- Второй сервер MDT (MDT02), настроенный так же, как и MDT01, также используется для создания распределенной среды для развертывания Windows 10.A second MDT server (MDT02) configured identically to MDT01 is optionally used to build a distributed environment for Windows 10 deployment. Этот сервер расположен в другой подсети, чем MDT01, и имеет другой шлюз по умолчанию.This server is located on a different subnet than MDT01 and has a different default gateway.
HV01 является ведущим компьютером Hyper-V, который используется для создания эталонного изображения в Windows 10.HV01 is a Hyper-V host computer that is used to build a Windows 10 reference image.

Клиентские компьютерыClient computers

В этом руководстве содержатся ссылки на несколько клиентских компьютеров с hostname PC0001 на PC0007.Several client computers are referenced in this guide with hostnames of PC0001 to PC0007.

PC0001: компьютер с операционной системой Windows10 Enterprise x64, обновленный с последними обновлениями для системы безопасности и настроенный как участник в домене contoso.com.PC0001: A computer running Windows10 Enterprise x64, fully patched with the latest security updates, and configured as a member in the contoso.com domain.
- Имя клиента: PC0001Client name: PC0001
- IP-адрес: DHCPIP Address: DHCP
PC0002: компьютер с операционной системой Windows7 SP1 Enterprise x64, обновленный с последними обновлениями для системы безопасности и настраиваемый как участник в домене contoso.com.PC0002: A computer running Windows7 SP1 Enterprise x64, fully patched with the latest security updates, and configured as a member in the contoso.com domain. На этом компьютере есть ссылки в сценариях миграции.This computer is referenced during the migration scenarios.
- Имя клиента: PC0002Client name: PC0002
- IP-адрес: DHCPIP Address: DHCP
PC0003-PC0007: это другие клиентские компьютеры, подобные PC0001 и PC0002, которые используются в настоящем руководстве, и другое руководство по различным сценариям.PC0003 — PC0007: These are other client computers similar to PC0001 and PC0002 that are used in this guide and another guide for various scenarios. Имена устройств изменяются для ясности в каждом сценарии.The device names are incremented for clarity within each scenario. Например, PC0003 и PC0004 работают под управлением Windows 7 точно так же, как и PC0002, но используются для сценариев обновления и замены Configuration Manager соответственно.For example, PC0003 and PC0004 are running Windows 7 just like PC0002, but are used for Configuration Manager refresh and replace scenarios, respectively.

Требования к хранилищуStorage requirements

MDT01 и HV01 должны иметь возможность хранить до 200 ГБ файлов на диске с данными (D:).MDT01 and HV01 should have the ability to store up to 200 GB of files on a data drive (D:). Если вы используете компьютер с одним системным разделом (C:) Вам потребуется настроить процедуры «Приходите» в этом руководстве, чтобы указать диск C: вместо диска D:.If you use a computer with a single system partition (C:) you will need to adjust come procedures in this guide to specify the C: drive instead of the D: drive.

Требования Hyper-VHyper-V requirements

Если у вас нет доступа к серверу Hyper-V, вы можете временно установить Hyper-V на компьютере с Windows 10 или Windows 8,1, чтобы использовать его для построения эталонных изображений.If you do not have access to a Hyper-V server, you can install Hyper-V on a Windows 10 or Windows 8.1 computer temporarily to use for building reference images. Инструкции по включению Hyper-V в Windows 10 можно найти в статье Проверка поддержки и Установка Hyper-v в тестовом руководстве по развертыванию Windows 10.For instructions on how to enable Hyper-V on Windows 10, see the Verify support and install Hyper-V section in the Windows 10 deployment test lab guide. Это руководство — это руководство для проверки подлинности с подробными инструкциями по установке Hyper-V.This guide is a proof-of-concept guide that has detailed instructions for installing Hyper-V.

Сетевые требованияNetwork requirements

Все серверные и клиентские компьютеры, на которые ссылается данное руководство, находятся в одной подсети.All server and client computers referenced in this guide are on the same subnet. Это не обязательно, но каждый сервер и клиентский компьютер должен быть подключен друг к другу для предоставления общего доступа к файлам и для разрешения всех DNS-имен и сведений о службе каталогов Active Directory для домена contoso.com.This is not required, but each server and client computer must be able to connect to each other to share files, and to resolve all DNS names and Active Directory information for the contoso.com domain. Подключение к Интернету также требуется для загрузки обновлений операционной системы и приложений.Internet connectivity is also required to download OS and application updates.

Учетные данные доменаDomain credentials

В этом руководстве используются следующие общие учетные данные.The following generic credentials are used in this guide. Эти учетные данные следует заменять так, как они отображаются в каждой процедуре с учетными данными.You should replace these credentials as they appear in each procedure with your credentials.

Доменное имя Active Directory: contoso.comActive Directory domain name: contoso.com
Имя пользователя администратора домена: администраторDomain administrator username: administrator
Пароль администратора домена: Pass@word1Domain administrator password: pass@word1

Структура подразделенийOrganizational unit structure

В этом руководстве используется следующая структура подразделений.The following OU structure is used in this guide. Ниже приведены инструкции по созданию необходимых организационных подразделений.Instructions are provided below to help you create the required OUs.

Установка Windows ADKInstall the Windows ADK

В этих инструкциях предполагается, что у вас установлен сервер MDT01 и он настроен как сервер доменных пользователей.These steps assume that you have the MDT01 member server running and configured as a domain member server.

На MTD01:On MTD01:

Перейдите на страницу загрузки и установите на странице Windows ADK и скачайте следующие элементы в папку D:\Downloads\ADK на MDT01 (вам потребуется создать эту папку):Visit the Download and install the Windows ADK page and download the following items to the D:\Downloads\ADK folder on MDT01 (you will need to create this folder):

Совет

Возможно, потребуется временно отключить конфигурацию усиленной безопасности Internet Explorer для администраторов, чтобы загружать файлы из Интернета на сервер.You might need to temporarily disable IE Enhanced Security Configuration for administrators in order to download files from the Internet to the server. Этот параметр можно отключить с помощью диспетчера серверов (локального сервера и свойств).This setting can be disabled by using Server Manager (Local Server/Properties).

Убедитесь, что вы вошли в домен CONTOSO в качестве администратора в MDT01.On MDT01, ensure that you are signed in as an administrator in the CONTOSO domain.
- В данном руководстве используется учетная запись администратора домена администратором с паролем Pass@word1.For the purposes of this guide, we are using a Domain Admin account of administrator with a password of pass@word1. Вы можете использовать свое имя пользователя и пароль администратора, если правильно настроить все действия, описанные в этом руководстве, в которых используются эти учетные данные.You can use your own administrator username and password as long as you properly adjust all steps in this guide that use these login credentials.
Запустите настройку ADK (D:\Downloads\ADK\adksetup.exe), дважды нажмите кнопку Далее , чтобы сохранить параметры установки по умолчанию, нажмите кнопку сохранить , чтобы приступить к принятию лицензионного соглашения, а затем выберите компоненты, которые вы хотите установить , пригласите список функций по умолчанию, нажав кнопку установить.Start the ADK Setup (D:\Downloads\ADK\adksetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page accept the default list of features by clicking Install. Будут установлены средства развертывания и USMT.This will install deployment tools and the USMT. Убедитесь, что установка успешно завершена, прежде чем переходить к следующему шагу.Verify that the installation completes successfully before moving to the next step.
Запустите программу установки WinPE (D:\Downloads\ADK\adkwinpesetup.exe), дважды нажмите кнопку Далее , чтобы сохранить параметры установки по умолчанию, нажмите кнопку сохранить , чтобы приступить к принятию лицензионного соглашения, а затем на странице выберите компоненты, которые нужно установить , и нажмите кнопку установить.Start the WinPE Setup (D:\Downloads\ADK\adkwinpesetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page click Install. Будут установлены Windows PE для x86, AMD64, ARM и ARM64.This will install Windows PE for x86, AMD64, ARM, and ARM64. Убедитесь, что установка успешно завершена, прежде чем переходить к следующему шагу.Verify that the installation completes successfully before moving to the next step.
Извлеките Обновление WSIM 1903 (D:\Downloads\ADK\WSIM1903.zip) и запустите файл UpdateWSIM. bat .Extract the WSIM 1903 update (D:\Downloads\ADK\WSIM1903.zip) and then run the UpdateWSIM.bat file.
- Вы можете проверить, применено ли обновление, просмотрев свойства файлов ImageCat. exe и ImgMgr. exe на C:\program Files файлы (x86) \Windows Kits\10\Assessment и развертывание Kit\Deployment Tools\WSIM и убедившись в том, что на вкладке » сведения » отображается Версия файла 10.0.18362.144 или более поздней.You can confirm that the update is applied by viewing properties of the ImageCat.exe and ImgMgr.exe files at C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM and verifying that the Details tab displays a File version of 10.0.18362.144 or later.

Установка и инициализация служб развертывания Windows (WDS)Install and initialize Windows Deployment Services (WDS)

На MDT01:On MDT01:

Откройте запрос Windows PowerShell с повышенными привилегиями и введите следующую команду:Open an elevated Windows PowerShell prompt and enter the following command:

Install-WindowsFeature -Name WDS -IncludeManagementTools
WDSUTIL /Verbose /Progress /Initialize-Server /Server:MDT01 /RemInst:"D:\RemoteInstall"
WDSUTIL /Set-Server /AnswerClients:All

Необязательно: Установка служб обновления Windows Server (WSUS)Optional: Install Windows Server Update Services (WSUS)

Если вы хотите использовать MDT как WSUS-сервер с помощью внутренней базы данных Windows (WID), установите эту службу с помощью следующей команды.If you wish to use MDT as a WSUS server using the Windows Internal Database (WID), use the following command to install this service. Кроме того, вы можете изменить сведения о сервере WSUS в этом руководстве на сервер WSUS в своей среде.Alternatively, change the WSUS server information in this guide to the WSUS server in your environment.

Чтобы установить WSUS на MDT01, введите следующую команду в командной строке Windows PowerShell с повышенными привилегиями:To install WSUS on MDT01, enter the following at an elevated Windows PowerShell prompt:

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI
cmd /c "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall CONTENT_DIR=C:\WSUS

Чтобы использовать WSUS, установленный в MDT01, необходимо также настроить групповую политику на DC01 и выполнить необходимую настройку после установки WSUS на MDT01.To use the WSUS that you have installed on MDT01, you must also configure Group Policy on DC01 and perform the neccessary post-installation configuration of WSUS on MDT01.

Установка MDTInstall MDT

Примечание

Для установки MDT требуется следующее:MDT installation requires the following:

Windows ADK для Windows 10 (установлено в предыдущей процедуре)The Windows ADK for Windows 10 (installed in the previous procedure)
Windows PowerShell (версия 5,1 , рекомендуется, введите $Host для проверки)Windows PowerShell (version 5.1 is recommended; type $host to check)
Microsoft .NET FrameworkMicrosoft .NET Framework

На MDT01:On MDT01:

Перейдите на страницу ресурсов MDT и нажмите загрузить MDT.Visit the MDT resource page and click Download MDT.
Сохраните файл MicrosoftDeploymentToolkit_x64. msi в папке D:\DOWNLOADS\MDT на MDT01.Save the MicrosoftDeploymentToolkit_x64.msi file to the D:\Downloads\MDT folder on MDT01.
- Примечание. согласно дате публикации для этого руководства, текущая версия MDT — 8456 (6.3.8456.1000), но более поздняя версия также будет работать.Note: As of the publishing date for this guide, the current version of MDT is 8456 (6.3.8456.1000), but a later version will also work.
Установите MDT (d:\downloads\mdt\ MicrosoftDeploymentToolkit_x64. exe) с параметрами по умолчанию.Install MDT (D:\Downloads\MDT\MicrosoftDeploymentToolkit_x64.exe) with the default settings.

Создайте структуру подразделенийCreate the OU structure

Перейдите на DC01 и выполните описанные ниже действия на DC01.Switch to DC01 and perform the following procedures on DC01:

Чтобы создать структуру подразделений, вы можете использовать консоль «пользователи и компьютеры Active Directory» (DSA. msc) или Windows PowerShell.To create the OU structure, you can use the Active Directory Users and Computers console (dsa.msc), or you can use Windows PowerShell.

Чтобы использовать Windows PowerShell, скопируйте указанные ниже команды в текстовый файл и сохраните его как C:\Setup\Scripts\ou.ps1.To use Windows PowerShell, copy the following commands into a text file and save it as C:\Setup\Scripts\ou.ps1. Убедитесь в том, что вы просматриваете расширения файлов и сохраняете файл с расширением PS1.Be sure that you are viewing file extensions and that you save the file with the .ps1 extension.

$oulist = Import-csv -Path c:\oulist.txt
ForEach($entry in $oulist){
    $ouname = $entry.ouname
    $oupath = $entry.oupath
    New-ADOrganizationalUnit -Name $ouname -Path $oupath
    Write-Host -ForegroundColor Green "OU $ouname is created in the location $oupath"
}

Затем скопируйте приведенный ниже список имен и путей подразделений в текстовый файл и сохраните его как C:\Setup\Scripts\oulist.txtNext, copy the following list of OU names and paths into a text file and save it as C:\Setup\Scripts\oulist.txt

OUName,OUPath
Contoso,"DC=CONTOSO,DC=COM"
Accounts,"OU=Contoso,DC=CONTOSO,DC=COM"
Computers,"OU=Contoso,DC=CONTOSO,DC=COM"
Groups,"OU=Contoso,DC=CONTOSO,DC=COM"
Admins,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Service Accounts,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Users,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Servers,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM"
Workstations,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM"
Security Groups,"OU=Groups,OU=Contoso,DC=CONTOSO,DC=COM"

Наконец, откройте на DC01 запрос Windows PowerShell с повышенными привилегиями и запустите сценарий OU. ps1:Lastly, open an elevated Windows PowerShell prompt on DC01 and run the ou.ps1 script:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Set-Location C:\Setup\Scripts
.\ou.ps1

Будет создана структура подразделений, как показано ниже.This will create an OU structure as shown below.

Чтобы использовать консоль «пользователи и компьютеры Active Directory» (вместо PowerShell), выполните указанные ниже действия.To use the Active Directory Users and Computers console (instead of PowerShell):

На DC01:On DC01:

Используя консоль «пользователи и компьютеры Active Directory» (DSA. msc) на уровне домена contoso.com, создайте OU верхнего уровня под названием contoso.Using the Active Directory Users and Computers console (dsa.msc), in the contoso.com domain level, create a top-level OU named Contoso.
В подразделении Contoso создайте следующие OU:In the Contoso OU, create the following OUs:
1. Учетные записиAccounts
2. КомпьютерыComputers
3. ГруппыGroups
В подразделении Contoso / Accounts создайте следующие подразделения нижнего уровня:In the Contoso / Accounts OU, create the following underlying OUs:
1. АдминистраторыAdmins
2. Учетные записи службService Accounts
3. ПользователиUsers
В подразделении Contoso / Computers создайте следующие подразделения нижнего уровня:In the Contoso / Computers OU, create the following underlying OUs:
1. СерверыServers
2. Рабочие станцииWorkstations
В Contoso / Groups создайте следующее подразделение:In the Contoso / Groups OU, create the following OU:
1. Группы безопасностиSecurity Groups

Конечный результат обоих методов показан ниже.The final result of either method is shown below. Далее будет создана учетная запись MDT_BA .The MDT_BA account will be created next.

Создайте учетную запись службы MDTCreate the MDT service account

Учетная запись для MDT понадобится при создании эталонного образа.When creating a reference image, you need an account for MDT. Учетная запись сборки MDT используется в среде предварительной установки Windows (Windows PE) для подключения к MDT01.The MDT build account is used for Windows Preinstallation Environment (Windows PE) to connect to MDT01.

Чтобы создать учетную запись для сборки MDT, откройте elevalted Windows PowerShell на DC01 и введите следующую команду (скопируйте и вставьте целиком, заметив полосу прокрутки в нижней части экрана).To create an MDT build account, open an elevalted Windows PowerShell prompt on DC01 and enter the following (copy and paste the entire command, taking care to notice the scroll bar at the bottom). Эта команда создаст MDT_BA учетную запись пользователя и установит для пароля значение «pass@word1».This command will create the MDT_BA user account and set the password to «pass@word1»:

New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true

Если вы открыли консоль «пользователи и компьютеры Active Directory», вы можете обновить представление и просмотреть эту новую учетную запись в подразделении учетных записей Contoso\Accounts\Service , как показано на снимке экрана выше.If you have the Active Directory Users and Computers console open you can refresh the view and see this new account in the Contoso\Accounts\Service Accounts OU as shown in the screenshot above.

Создание и общий доступ к папке с журналамиCreate and share the logs folder

По умолчанию MDT сохраняет файлы журналов локально на клиенте.By default MDT stores the log files locally on the client. Для записи эталонного образа необходимо включить ведение журналов на сервере, а для этого потребуется папка для хранения журналов.In order to capture a reference image, you will need to enable server-side logging and, to do that, you will need to have a folder in which to store the logs. Подробнее см. в разделе Создание эталонного образа Windows 10.For more information, see Create a Windows 10 reference image.

На MDT01:On MDT01:

Войдите в учетную запись CONTOSO\administrator.Sign in as CONTOSO\administrator.
Создайте папку D:\Logs и предоставьте к ней общий доступ, выполнив следующие команды в командной строке Windows PowerShell с повышенными привилегиями:Create and share the D:\Logs folder by running the following commands in an elevated Windows PowerShell prompt:
```
New-Item -Path D:\Logs -ItemType directory
New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE
icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'
```

См. приведенный ниже пример.See the following example:

Используйте средство CMTrace для чтения файлов журнала (необязательно)Use CMTrace to read log files (optional)

Файлы журналов в MDT Lite Touch форматируются для чтения с помощью трассировки Configuration Manager (CMTrace), которая доступна в составе набора средств Microsoft System 2012 R2 Center Configuration Manager.The log files in MDT Lite Touch are formatted to be read by Configuration Manager Trace (CMTrace), which is available as part of the Microsoft System 2012 R2 Center Configuration Manager Toolkit. Кроме того, необходимо загрузить это средство.You should also download this tool.
Вы можете использовать Блокнот (пример ниже):You can use Notepad (example below):

Кроме того, CMTrace форматирование значительно упрощает чтение журналов.Alternatively, CMTrace formatting makes the logs much easier to read. Просмотрите один и тот же файл журнала, Открытый в CMTrace:See the same log file below, opened in CMTrace:

После установки файла ConfigMgrTools. MSI вы можете найти cmtrace и закрепить его на панели задач, чтобы быстро получить доступ к ней.After installing the ConfigMgrTools.msi file, you can search for cmtrace and pin the tool to your taskbar for easy access.

Дальнейшие действияNext steps

После выполнения всех действий, описанных в этом разделе, ознакомьтесь со статьей Создание эталонного изображения для Windows 10.When you have completed all the steps in this section to prepare for deployment, see Create a Windows 10 reference image.

ПриложениеAppendix

Файлы примераSample files

Ниже приведены примеры файлов, которые можно использовать для автоматизации некоторых задач развертывания с помощью MDT.The following sample files are also available to help automate some MDT deployment tasks. Это руководство не использует эти файлы, но они становятся доступны здесь, чтобы можно было видеть, как некоторые задачи можно автоматизировать с помощью Windows PowerShell.This guide does not use these files, but they are made available here so that you can see how some tasks can be automated with Windows PowerShell.

Gather.ps1.Gather.ps1. Этот образцовый сценарий Windows PowerShell выполняет процесс MDT Gather в смоделированной среде MDT.This sample Windows PowerShell script performs the MDT Gather process in a simulated MDT environment. Это позволяет проверить правильность работы процесса сбора MDT без полного развертывания Windows.This allows you to test the MDT gather process and check to see if it is working correctly without performing a full Windows deployment.
Set-OUPermissions.ps1.Set-OUPermissions.ps1. Этот образцовый сценарий Windows PowerShell создает запись домена, а затем настраивает разрешения подразделения таким образом, чтобы учетная запись могла присоединять компьютеры к домену в организационном подразделении.This sample Windows PowerShell script creates a domain account and then configures OU permissions to allow the account to join machines to the domain in the specified OU.
MDTSample.zip.MDTSample.zip. Эта веб-служба из примера показывает, как динамически настроить имя компьютера с помощью MDT.This sample web service shows you how to configure a computer name dynamically using MDT.

Новые возможности развертывания Windows 10 — Windows Deployment

25.08.2020

Чтение занимает 11 мин

В этой статье

Относится к:Applies to

В этой статьеIn this topic

Данная статья содержит обзор новых решений и интернет-содержимого, связанных с развертыванием Windows 10 в вашей организации.This topic provides an overview of new solutions and online content related to deploying Windows 10 in your organization.

Современный центр развертывания для настольных системThe Modern Desktop Deployment Center

Современный центр развертывания для настольных систем запустился с тоннами содержимого, которые помогут вам в развертывании крупномасштабных приложений для Windows 10 и Microsoft 365 для предприятий.The Modern Desktop Deployment Center has launched with tons of content to help you with large-scale deployment of Windows 10 and Microsoft 365 Apps for enterprise.

Microsoft 365Microsoft 365

Microsoft 365 — это новое предложение от корпорации Майкрософт, объединяющееMicrosoft 365 is a new offering from Microsoft that combines

Windows 10;Windows 10
Office365Office 365
Мобильность и безопасность предприятий (EMS).Enterprise Mobility and Security (EMS).

Общие сведения: развертывание Windows 10 с помощью Microsoft 365 , в которую входит ссылка для загрузки M365ной афиши, предназначенной для более приятного предприятия.See Deploy Windows 10 with Microsoft 365 for an overview, which now includes a link to download a nifty M365 Enterprise poster.

Обслуживание и поддержка для Windows 10Windows 10 servicing and support

Оптимизация доставкиDelivery Optimization

Улучшены командлеты Windows PowerShell для оптимизации доставки:Windows PowerShell cmdlets for Delivery Optimization have been improved:

Get-DeliveryOptimizationStatus добавил параметр -PeerInfoдля получения пиковых значений одноранговых сеансов в реальном времени (например, одноранговый IP-адрес, полученные и отправленные байты).Get-DeliveryOptimizationStatus has added the -PeerInfo option for a real-time peak behind the scenes on peer-to-peer activity (for example the peer IP Address, bytes received / sent).
Get-DeliveryOptimizationLogAnalysis — это новый командлет, который предоставляет краткие сведения о действиях в журнале DO (# скачиваний, скачивание с узлов, общая эффективность узлов).Get-DeliveryOptimizationLogAnalysis is a new cmdlet that provides a summary of the activity in your DO log (# of downloads, downloads from peers, overall peer efficiency). Используйте параметр -ListConnections для получения подробных сведений о подключениях к одноранговой сети.Use the -ListConnections option to for in-depth look at peer-to-peer connections.
Enable-DeliveryOptimizationVerboseLogs — это новый командлет, который обеспечивает более высокий уровень детализации ведения журналов для помощи в устранении неполадок.Enable-DeliveryOptimizationVerboseLogs is a new cmdlet that enables a greater level of logging detail to assist in troubleshooting.

Ниже приведены дополнительные усовершенствования оптимизации доставки .Additional improvements in Delivery Optimization include:

Улучшена регулирование сети предприятий для оптимизации регулирования переднего плана относительно фонового регулирования.Enterprise network throttling is enhanced to optimize foreground vs. background throttling.
Для компьютеров с поддержкой облачных служб доступно автоматическое обнаружение перегрузки на основе облачных вычислений.Automatic cloud-based congestion detection is available for PCs with cloud service support.
Повышенная эффективность одноранговых элементов для предприятий и образовательных учреждений с помощью сложных сетей включает новые политики.Improved Peer Efficiency for enterprises and educational institutions with complex networks is enabled with of new policies. Теперь реализована поддержка обновлений Приложений Microsoft 365 для предприятий, и скоро станет доступно содержимое Intune и Microsoft Endpoint Configuration Manager!This now supports Microsoft 365 Apps for enterprise updates, and Intune content, with Microsoft Endpoint Configuration Manager content coming soon!

Следующие политики оптимизации доставки удаляются в выпуске Windows 10 версии 2004:The following Delivery Optimization policies are removed in the Windows 10, version 2004 release:

Процент максимальной пропускной способности скачивания (DOPercentageMaxDownloadBandwidth)Percentage of Maximum Download Bandwidth (DOPercentageMaxDownloadBandwidth)
- Причина: заменено отдельными политиками для переднего плана и фонаReason: Replaced with separate policies for foreground and background
Максимальная пропускная способность отправки (DOMaxUploadBandwidth)Max Upload Bandwidth (DOMaxUploadBandwidth)
- Причина: влияет на отправку только через Интернет-узлы, которые не используются в организациях.Reason: impacts uploads to internet peers only, which isn’t used in Enterprises.
Абсолютный максимальный уровень регулирования (DOMaxDownloadBandwidth)Absolute max throttle (DOMaxDownloadBandwidth)
- Причина: разделено на передний план и фонReason: separated to foreground and background

Центр обновления Windows для бизнесаWindows Update for Business

Усовершенствования Центра обновления Windows для бизнеса в этом выпуске включают:Windows Update for Business enhancements in this release include:

Обновления консоли Intune: теперь доступна конечная версия, позволяющая выбрать, в какую версию Windows 10 вы хотите перевести устройства.Intune console updates: target version is now available allowing you to specify which version of Windows 10 you want devices to move to. Кроме того, эта функция позволяет поддерживать текущую версию устройств до окончания срока службы. Additionally, this capability enables you to keep devices on their current version until they reach end of service. Ознакомьтесь с этой функцией в Intune. Она также доступна в качестве групповой политики и политики поставщика службы конфигурации (CSP).Check it out in Intune, also available as a Group Policy and Configuration Service Provider (CSP) policy.
Улучшения проверки: для обеспечения бесперебойной работы и защиты устройств и конечных пользователей, Microsoft использует средства защиты, блокирующие обновление устройств при обнаружении известных проблем, которые могут повлиять на работу этого устройства.Validation improvements: To ensure devices and end users stay productive and protected, Microsoft uses safeguard holds to block devices from updating when there are known issues that would impact that device. Кроме того, чтобы ИТ-администраторы могли тщательнее проверять последние версии, мы создали политику, которая позволяет администраторам отказаться от использования встроенных средств защиты.Also, to better enable IT administrators to validate on the latest release, we have created a new policy that enables admins to opt devices out of the built-in safeguard holds.
Автоматический вход в учетную запись (ARSO): Windows будет автоматически входить в систему в качестве пользователя и блокировать свое устройство, чтобы завершить обновление, гарантируя, что при возвращении и разблокировке устройства оно будет завершено.Automatic Restart Sign-on (ARSO): Windows will automatically log on as the user and lock their device in order to complete the update, ensuring that when the user returns and unlocks the device, the update will be completed.
Центр обновления Windows для бизнеса. Теперь у поэтапных развертываний будет одна общая дата начала (без привязки к каналу SAC-T).Windows Update for Business: There will now be a single, common start date for phased deployments (no more SAC-T designation). Кроме того, для конечных пользователей будут создаваться новые уведомления и планирование перезагрузки, возможность принудительного применения обновления и крайние сроки перезагрузки, а также возможность обеспечить конечный пользовательский контроль при перезагрузке за определенный период времени.In addition, there will be a new notification and reboot scheduling experience for end users, the ability to enforce update installation and reboot deadlines, and the ability to provide end user control over reboots for a specific time period.
Улучшение процесса отката обновлений. Теперь доступно автоматическое восстановление после сбоев запуска путем удаления обновлений, если сбой запуска возник после установки последних обновлений для драйверов или исправлений.Update rollback improvements: You can now automatically recover from startup failures by removing updates if the startup failure was introduced after the installation of recent driver or quality updates. Если устройство не может запуститься должным образом после недавней установки обновлений для драйверов или исправлений, Windows автоматически удалит эти обновления, чтобы восстановить корректную работу устройства.When a device is unable to start up properly after the recent installation of Quality of driver updates, Windows will now automatically uninstall the updates to get the device back up and running normally.
Приостановка обновлений. Мы расширили возможность приостановки обновлений как для обновлений компонентов, так и для ежемесячных обновлений.Pause updates: We have extended the ability to pause updates for both feature and monthly updates. Эта возможность доступна во всех выпусках Windows 10, включая выпуск Windows 10 Домашняя.This extension ability is for all editions of Windows 10, including Home. Вы можете отложить установку обновлений компонентов и ежемесячных обновления не дольше чем на 35 дней (семь дней подряд, до пяти раз).You can pause both feature and monthly updates for up to 35 days (seven days at a time, up to five times). По окончании периода приостановки в 35 дней вам потребуется обновить устройство, прежде чем можно будет приостановить обновления повторно.Once the 35-day pause period is reached, you will need to update your device before pausing again.
Улучшенные уведомления об обновлениях. При появлении обновления, требующего перезапуска устройства, вы увидите цветную точку на кнопке «Выключение» в меню «Пуск» и на значке Windows в панели задач.Improved update notifications: When there’s an update requiring you to restart your device, you’ll see a colored dot on the Power button in the Start menu and on the Windows icon in your taskbar.
Функция интеллектуальной настройки периода активности. Чтобы сделать функцию периода активности еще более удобной, мы добавили возможность для пользователей разрешать Центру обновления Windows интеллектуально настраивать период активности с учетом особенностей использования устройства пользователем.Intelligent active hours: To further enhance active hours, users will now have the option to let Windows Update intelligently adjust active hours based on their device-specific usage patterns. Чтобы система смогла прогнозировать закономерности использования устройства пользователем, необходимо включить функцию интеллектуальной настройки периода активности.You must enable the intelligent active hours feature for the system to predict device-specific usage patterns.
Улучшенная оркестрация обновлений для повышения скорости отклика системы. Эта функция повышает производительность системы за счет интеллектуального координирования обновлений Windows и Microsoft Store, чтобы они происходили, когда пользователь не пользуется устройством. Таким образом повышается удобство работы с устройством.Improved update orchestration to improve system responsiveness: This feature will improve system performance by intelligently coordinating Windows updates and Microsoft Store updates, so they occur when users are away from their devices to minimize disruptions.

Корпорация Майкрософт объявила о том, что мы разработали поддержку выпусков Windows 10 корпоративный и Windows 10 для образовательных учреждений до 30 месяцев от даты выпуска версии.Microsoft previously announced that we are extending support for Windows 10 Enterprise and Windows 10 Education editions to 30 months from the version release date. Сюда входят все предыдущие версии и новые версии, предназначенные для выпуска за Сентябрь (версии, заканчивающиеся на 09, например: 1809).This includes all past versions and future versions that are targeted for release in September (versions ending in 09, ex: 1809). Будущие выпуски, предназначенные для выпуска за март (версии, заканчивающиеся на 03, например: 1903), продолжат поддерживаться в течение 18 месяцев с момента их выпуска.Future releases that are targeted for release in March (versions ending in 03, ex: 1903) will continue to be supported for 18 months from their release date. Все выпуски Windows 10 для дома, Windows 10 Pro и Microsoft 365 для предприятий продолжат поддерживаться в течение 18 месяцев (в этих выпусках нет изменений).All releases of Windows 10 Home, Windows 10 Pro, and Microsoft 365 Apps for enterprise will continue to be supported for 18 months (there is no change for these editions). Эти политики поддержки описаны в таблице ниже.These support policies are summarized in the table below.

Обновление до Windows 10 КорпоративнаяWindows 10 Enterprise upgrade

Windows 10 версии 1703 предоставляет преимущества Windows 10 Корпоративная E3 и E5 для клиентов корпорации Майкрософт посредством соглашений Enterprise Agreements (EA) или Microsoft Products & Services Agreements (MPSA).Windows 10 version 1703 includes a Windows 10 Enterprise E3 and E5 benefit to Microsoft customers with Enterprise Agreements (EA) or Microsoft Products & Services Agreements (MPSA). Эти клиенты теперь могут подписать пользователей на Windows 10 Корпоративная E3 или E5 и активировать их подписки на пяти устройствах.These customers can now subscribe users to Windows 10 Enterprise E3 or E5 and activate their subscriptions on up to five devices. Виртуальные машины также могут быть активированы.Virtual machines can also be activated. Дополнительные сведения см. в разделе Активация подписки на Windows 10 Корпоративная.For more information, see Windows 10 Enterprise Subscription Activation.

С 1сентября 2016г. на канале поставщика облачных решений (CSP) доступна подписка на Windows 10 Корпоративная E3.Windows 10 Enterprise E3 launched in the Cloud Solution Provider (CSP) channel on September 1, 2016. Раньше развертывать Windows 10 Корпоративная для своих пользователей могли только организации, у которых было соглашение с Microsoft о корпоративном лицензировании.Previously, only organizations with a Microsoft Volume Licensing Agreement could deploy Windows 10 Enterprise to their users. Благодаря Windows 10 Корпоративная E3 в CSP малым и средним организациям будет легче воспользоваться возможностями Windows 10 Корпоративная.With Windows 10 Enterprise E3 in CSP, small and medium-sized organizations can more easily take advantage of Windows 10 Enterprise features.

Дополнительные сведения см. в статье Обзор Windows 10 Корпоративная E3 в CSP.For more information, see Windows 10 Enterprise E3 in CSP

Windows AutopilotWindows Autopilot

С помощью автопилота Windows автоматически автоматизируется процесс настройки и настройки новых устройств с минимальным взаимодействием, требуемым конечным пользователем.Windows Autopilot streamlines and automates the process of setting up and configuring new devices, with minimal interaction required from the end user. Кроме того, можно использовать Windows Autopilot для сброса, переназначения и восстановления устройств.You can also use Windows Autopilot to reset, repurpose and recover devices.

В выпуске Windows 10 версии 2004 вы можете настроить присоединение к гибридной среде Azure Active Directory, управляемой пользователем , с помощью поддержки VPN.With the release of Windows 10, version 2004 you can configure Windows Autopilot user-driven Hybrid Azure Active Directory join with VPN support. Эта поддержка также представлена в Windows 10, версии 1909 и 1903.This support is also backported to Windows 10, version 1909 and 1903.

При настройке языковых параметров в профиле Autopilot, когда устройство подключено к Ethernet, все сценарии будут пропускать страницы языка, языковых стандартов и клавиатуры.If you configure the language settings in the Autopilot profile and the device is connected to Ethernet, all scenarios will now skip the language, locale, and keyboard pages. В предыдущих версиях эта функция поддерживалась только профилями с самостоятельным развертыванием.In previous versions, this was only supported with self-deploying profiles.

В Windows 10 версии 1903 и более поздних версиях доступны следующие функциональные возможности Windows Autopilot.The following Windows Autopilot features are available in Windows 10, version 1903 and later:

Новая версия Windows для белого Glove развертывание — это новое в Windows 10 версии 1903.Windows Autopilot for white glove deployment is new in Windows 10, version 1903. Развертывание «под ключ» позволяет партнерам или ИТ-специалистам предварительно подготавливать устройства, чтобы они были полностью настроены и готовы к работе для пользователей.»White glove» deployment enables partners or IT staff to pre-provision devices so they are fully configured and business ready for your users.
На странице состояния регистрации Intune (ESP) теперь отслеживаются расширения управления Intune.The Intune enrollment status page (ESP) now tracks Intune Management Extensions.
Голосовые комментарии Кортаны и распознавание речи во время запуска при первом включении компьютера отключены по умолчанию для всех выпусков Windows 10 Pro для образовательных учреждений и Корпоративная.Cortana voiceover and speech recognition during OOBE is disabled by default for all Windows 10 Pro Education, and Enterprise SKUs.
Windows Autopilot самостоятельно обновляется во время запуска при первом включении компьютера.Windows Autopilot is self-updating during OOBE. Начиная с Windows 10 версии 1903 функциональные и критические обновления Autopilot будут скачиваться автоматически во время запуска при первом включении компьютера.Starting with the Windows 10, version 1903 Autopilot functional and critical updates will begin downloading automatically during OOBE.
Во время запуска при первом включении компьютера с Windows 10 версии 1903 решение Windows Autopilot будет задавать «Полный» уровень диагностических данных.Windows Autopilot will set the diagnostics data level to Full on Windows 10 version 1903 and later during OOBE.

Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager

Мастер обновления на месте доступен в диспетчере конфигураций.An in-place upgrade wizard is available in Configuration Manager. Дополнительные сведения см. в статье Упрощение развертывания Windows 10 с помощью диспетчера конфигураций.For more information, see Simplifying Windows 10 deployment with Configuration Manager.

Активация подписки на Windows 10Windows 10 Subscription Activation

В механизме активации подписки на Windows 10 была реализована поддержка Windows 10 для образовательных учреждений.Windows 10 Education support has been added to Windows 10 Subscription Activation.

Начиная с Windows 10 версии 1903 вы можете осуществить переход с Windows 10 Pro для образовательных учреждений на корпоративный выпуск ОС для образовательных учреждений, то есть Windows 10 для образовательных учреждений.With Windows 10, version 1903, you can step-up from Windows 10 Pro Education to the enterprise-grade edition for educational institutions – Windows 10 Education. Дополнительные сведения см. в разделе Активация подписки на Windows 10.For more information, see Windows 10 Subscription Activation.

Средство SetupDiagSetupDiag

SetupDiag — это средство командной строки, которое помогает диагностировать причины сбоя обновления для Windows 10.SetupDiag is a command-line tool that can help diagnose why a Windows 10 update failed. SetupDiag выполняет поиск в файлах журнала программы установки Windows.SetupDiag works by searching Windows Setup log files. SetupDiag использует набор правил для обнаружения известных проблем.When searching log files, SetupDiag uses a set of rules to match known issues.

В Windows 10, версии 2004, SetupDiag теперь устанавливается автоматически.In Windows 10, version 2004, SetupDiag is now automatically installed.

В процессе обновления программа установки Windows будет извлекать все исходные файлы в каталог %SystemDrive%$Windows.~bt\Sources.During the upgrade process, Windows Setup will extract all its sources files to the %SystemDrive%$Windows.~bt\Sources directory. В Windows 10, версии 2004 и более поздних версиях, программа установки Windows теперь также устанавливает SetupDiag.exe в этот каталог.With Windows 10, version 2004 and later, Windows Setup now also installs SetupDiag.exe to this directory. При возникновении проблем с обновлением автоматически запускается SetupDiag для определения причины сбоя.If there is an issue with the upgrade, SetupDiag is automatically run to determine the cause of the failure. Если процесс обновления выполняется обычным образом, этот каталог перемещается в раздел %SystemDrive%\Windows.Old для очистки.If the upgrade process proceeds normally, this directory is moved under %SystemDrive%\Windows.Old for cleanup.

Проверка готовности к обновлениюUpgrade Readiness

Средство Проверка готовности к обновлению стало общедоступным 2марта 2017г.The Upgrade Readiness tool moved from public preview to general availability on March 2, 2017.

Upgrade Readiness позволяет убедиться, что приложения и драйверы готовы к обновлению до Windows 10.Upgrade Readiness helps you ensure that applications and drivers are ready for a Windows 10 upgrade. Решение предоставляет актуальные данные о драйверах и приложениях, сведения об известных проблемах, рекомендации по устранению неполадок и сведения об отслеживании и готовности устройства.The solution provides up-to-date application and driver inventory, information about known issues, troubleshooting guidance, and per-device readiness and tracking details.

На разработку Upgrade Readiness сильно повлияли входные данные сообщества, а разработка новых функций продолжается.The development of Upgrade Readiness has been heavily influenced by input from the community the development of new features is ongoing. Чтобы начать работу с Upgrade Readiness, добавьте его в существующую рабочую область Operation Management Suite (OMS) или зарегистрируйтесь для получения новой рабочей области OMS с включенным решением Upgrade Readiness.To begin using Upgrade Readiness, add it to an existing Operation Management Suite (OMS) workspace or sign up for a new OMS workspace with the Upgrade Readiness solution enabled.

Дополнительные сведения об Upgrade Readiness см. в следующих статьях:For more information about Upgrade Readiness, see the following topics:

Поддержка обновленийUpdate Compliance

Соответствие обновлений обеспечивает защиту и актуальность устройств Windows 10 в вашей организации.Update Compliance helps you to keep Windows 10 devices in your organization secure and up-to-date.

Соответствие обновлений — это решение, созданное с помощью журналов и аналитики OMS, в котором содержится информация о состоянии установки ежемесячных исправлений и обновлений компонентов.Update Compliance is a solution built using OMS Logs and Analytics that provides information about installation status of monthly quality and feature updates. Здесь представлены сведения о ходе развертывания существующих обновлений и состоянии будущих обновлений.Details are provided about the deployment progress of existing updates and the status of future updates. Также предоставляется информация об устройствах, которые могут требовать внимания для устранения проблем.Information is also provided about devices that might need attention to resolve issues.

Дополнительные сведения о поддержке обновлений см. в статье Мониторинг обновлений Windows с поддержкой обновлений.For more information about Update Compliance, see Monitor Windows Updates with Update Compliance.

Работоспособность устройстваDevice Health

Работоспособность устройства — это последнее решение Windows Analytics, которое дополняет существующие решения Проверка готовности к обновлению и Поддержка обновлений, помогая в выявлении сбоев устройств и их причин.Device Health is the newest Windows Analytics solution that complements the existing Upgrade Readiness and Update Compliance solutions by helping to identify devices crashes and the cause. Драйверы устройств, которые являются причиной сбоев, выявляются наряду с альтернативными драйверами, которые могут снизить количество сбоев.Device drivers that are causing crashes are identified along with alternative drivers that might reduce the number of crashes. Также определяются неверные настройки Windows Information Protection.Windows Information Protection misconfigurations are also identified. Дополнительные сведения см. в разделе Мониторинг работоспособности устройств посредством «Работоспособность устройств»For more information, see Monitor the health of devices with Device Health

MBR2GPTMBR2GPT

MBR2GPT.EXE преобразовывает стиля раздела диска с «Основная загрузочная запись» (MBR) на «Таблица разделов GPT» (GPT) без изменения или удаления данных на диске.MBR2GPT.EXE converts a disk from Master Boot Record (MBR) to GUID Partition Table (GPT) partition style without modifying or deleting data on the disk. Раньше необходимо было создать образ, а затем очистить и перезагрузить диск, чтобы изменить формат MBR на GPT.Previously, it was necessary to image, then wipe and reload a disk to change from MBR format to GPT.

Существует множество преимуществ преобразования стиля раздела диска в формат GPT, в том числе использование разделов дисков большего размера, более высокая надежность данных и более высокая скорость загрузки и завершения работы.There are many benefits to converting the partition style of a disk to GPT, including the use of larger disk partitions, added data reliability, and faster boot and shutdown speeds. Формат GPT также позволяет использовать единый расширяемый микропрограммный интерфейс (UEFI), который заменяет собой интерфейс к микропрограмме BIOS.The GPT format also enables you to use the Unified Extensible Firmware Interface (UEFI) which replaces the Basic Input/Output System (BIOS) firmware interface. Средства безопасности Windows 10, требующие режим UEFI: безопасная загрузка, драйвер для раннего запуска антивредоносной программы (ELAM), надежная загрузка Windows, измеряемая загрузка, Device Guard, Credential Guard и сетевая разблокировка BitLocker.Security features of Windows 10 that require UEFI mode include: Secure Boot, Early Launch Anti-malware (ELAM) driver, Windows Trusted Boot, Measured Boot, Device Guard, Credential Guard, and BitLocker Network Unlock.

Дополнительные сведения см. в статье MBR2GPT.EXE.For more information, see MBR2GPT.EXE.

Microsoft Deployment Toolkit (MDT)Microsoft Deployment Toolkit (MDT)

MDT версии 8456 поддерживает операционные системы Windows 10, версии 2004 и более ранних версий, включая Windows Server 2019.MDT version 8456 supports Windows 10, version 2004 and earlier operating systems, including Windows Server 2019. В настоящее время MDT неправильно определяет, что UEFI присутствует в Windows 10 версии 2004.There is currently an issue that causes MDT to incorrectly detect that UEFI is present in Windows 10, version 2004. Эта проблема в настоящее время находится в расследовании.This issue is currently under investigation.

Последние сведения о MDT см. в статье Заметки о выпуске MDT.For the latest information about MDT, see the MDT release notes.

Комплект средств для развертывания и оценки Windows (ADK)Windows Assessment and Deployment Kit (ADK)

Скачать надстройку Windows ADK и Windows PE для Windows 10, версии 2004, можно здесь.Download the Windows ADK and Windows PE add-on for Windows 10, version 2004 here.

Сведения о новых возможностях ADK см. в статьеНовые возможности Windows ADK для Windows 10, версии 2004.For information about what’s new in the ADK, see What’s new in the Windows ADK for Windows 10, version 2004.

Кроме того, вы можете найти сценарии Windows ADK для Windows 10 для ИТ-специалистов.Also see Windows ADK for Windows 10 scenarios for IT Pros.

Руководство по тестированию и проверкеTesting and validation guidance

Проверка концепции развертывания Windows 10Windows 10 deployment proof of concept (PoC)

Следуя руководству по проверке концепции Windows 10, можно протестировать развертывание Windows 10 в виртуальной среде и ознакомиться со средствами развертывания, такими как MDT и Configuration Manager.The Windows 10 PoC guide enables you to test Windows 10 deployment in a virtual environment and become familiar with deployment tools such as MDT and Configuration Manager. В руководстве по проверке концепции содержатся пошаговые инструкции по установке и использованию Hyper-V для создания виртуальной лабораторной среды.The PoC guide provides step-by-step instructions for installing and using Hyper-V to create a virtual lab environment. В данном руководстве широко используется Windows PowerShell для упрощения каждого этапа установки и настройки.The guide makes extensive use of Windows PowerShell to streamline each phase of the installation and setup.

Дополнительные сведения см. в следующих руководствах:For more information, see the following guides:

Руководство по устранению неполадокTroubleshooting guidance

Статья Устранение ошибок при обновлении до Windows 10 опубликована в октябре 2016г. и в дальнейшем будет включать новые исправления.Resolve Windows 10 upgrade errors was published in October of 2016 and will continue to be updated with new fixes. В статье содержится подробное описание процесса обновления до Windows 10 и инструкции о том, как найти, интерпретировать и устранить определенные ошибки, которые могут быть возникать во время обновления.The topic provides a detailed explanation of the Windows 10 upgrade process and instructions on how to locate, interpret, and resolve specific errors that can be encountered during the upgrade process.

Обзор модели «Windows как услуга»Overview of Windows as a service
Аспекты развертывания Windows 10Windows 10 deployment considerations
Информация о выпуске Windows 10Windows 10 release information
Технические характеристики и системные требования Windows 10Windows 10 Specifications & Systems Requirements
Схемы обновления до Windows 10Windows 10 upgrade paths
Средства развертывания Windows 10Windows 10 deployment tools

Развертывание Windows 10 с помощью PXE и Configuration Manager (Windows 10) — Windows Deployment

10.04.2020

Чтение занимает 3 мин

В этой статье

Область примененияApplies to

В этом разделе вы узнаете, как развернуть Windows 10 с помощью пакетов развертывания Microsoft Endpoint Configuration Manager и последовательностей задач.In this topic, you will learn how to deploy Windows 10 using Microsoft Endpoint Configuration Manager deployment packages and task sequences. В этой статье описано, как развернуть образ Windows 10 корпоративный на компьютере с универсальным интерфейсом микропрограмм (UEFI) с именем PC0001.This topic will walk you through the process of deploying the Windows 10 Enterprise image to a Unified Extensible Firmware Interface (UEFI) computer named PC0001. Для процедур, описанных в этом разделе, используется существующая инфраструктура Configuration Manager, интегрированная с MDT.An existing Configuration Manager infrastructure that is integrated with MDT is used for the procedures in this topic.

В этой статье предполагается, что вы выполнили следующие процедуры предварительных требований:This topic assumes that you have completed the following prerequisite procedures:

В данном руководстве мы будем использовать как минимум два серверных компьютера (DC01 и CM01) и один клиентский компьютер (PC0001).For the purposes of this guide, we will use a minimum of two server computers (DC01 and CM01) and one client computer (PC0001).

DC01 — это контроллер домена и DNS-сервер для домена contoso.com.DC01 is a domain controller and DNS server for the contoso.com domain. Службы DHCP также доступны и при необходимости устанавливаются на DC01 или другом сервере.DHCP services are also available and optionally installed on DC01 or another server. Примечание. службы DHCP требуются для клиента (PC0001), чтобы подключиться к службе развертывания Windows (WDS).Note: DHCP services are required for the client (PC0001) to connect to the Windows Deployment Service (WDS).
CM01 — это сервер доменных элементов и точка распространения программного обеспечения Configuration Manager.CM01 is a domain member server and Configuration Manager software distribution point. В этом руководстве CM01 — это отдельный сервер первичного сайта.In this guide CM01 is a standalone primary site server.
- CM01 также использует службы WDS, которые должны запускать PC0001 через PXE.CM01 is also running WDS which will be required to start PC0001 via PXE. Примечание. Убедитесь, что на CM01 запущены службы WDS.Note: Ensure that only CM01 is running WDS.
PC0001 — это клиентский компьютер, который пуст или является операционной системой, которая будет стерта и заменена на Windows 10.PC0001 is a client computer that is blank, or has an operating system that will be erased and replaced with Windows 10. Устройство должно быть настроено для загрузки из сети.The device must be configured to boot from the network.

Примечание

При необходимости PC0001 может быть виртуальной машиной, размещенной на сервере HV01, который является ведущим компьютером Hyper-V, который мы использовали ранее для создания эталонного изображения в Windows 10.If desired, PC0001 can be a VM hosted on the server HV01, which is a Hyper-V host computer that we used previously to build a Windows 10 reference image. Тем не менее, если PC0001 — VM, необходимо убедиться, что у него достаточно ресурсов для выполнения последовательности задач Configuration Manager OSD.However, if PC0001 is a VM then you must ensure it has sufficient resources available to run the Configuration Manager OSD task sequence. рекомендуется 2 ГБ ОЗУ или более.2GB of RAM or more is recommended.

Все серверы работают под управлением Windows Server 2019.All servers are running Windows Server 2019. Однако вы также можете использовать более раннюю версию операционной системы Windows Server.However, an earlier, supported version of Windows Server can also be used.

Примечание

Для работы PXE может потребоваться настройка консоли WDS.No WDS console configuration is required for PXE to work. Все готово с помощью консоли Configuration Manager.Everything is done with the Configuration Manager console.

ПроцедуруProcedures

Запустите PC0001 на компьютере.Start the PC0001 computer. В меню предзагрузочной среды выполнения PXE нажмите клавишу ВВОД, чтобы разрешить загрузку PXE.At the Pre-Boot Execution Environment (PXE) boot menu, press Enter to allow it to PXE boot.
На странице приветствия мастера последовательностей задач введите пароль **Pass@word1** и нажмите кнопку Далее.On the Welcome to the Task Sequence Wizard page, type in the password **pass@word1** and click Next.
На странице Выберите последовательность задач для выполнения выберите Windows 10 Корпоративная x64 RTM и нажмите кнопку Далее.On the Select a task sequence to run page, select Windows 10 Enterprise x64 RTM and click Next.
На странице Изменить переменные последовательности задач дважды щелкните переменную OSDComputerName и в поле Значение введите PC0001, а затем нажмите кнопку ОК.On the Edit Task Sequence Variables page, double-click the OSDComputerName variable, and in the Value field, type PC0001 and click OK. Затем нажмите кнопку Далее.Then click Next.
Для выполнения развертывания операционной системы потребуется несколько минут.The operating system deployment will take several minutes to complete.
Вы можете отслеживать развертывание на CM01 с помощью средства развертывания MDT.You can monitor the deployment on CM01 using the MDT Deployment Workbench. Когда появится запись PC0001, дважды щелкните PC0001, выберите Удаленное управление DaRT и просмотрите параметр Удаленное управление.When you see the PC0001 entry, double-click PC0001, and then click DaRT Remote Control and review the Remote Control option. Будет выполнена последовательность задач, и вы выполните указанные ниже действия.The task sequence will run and do the following:
- Установка операционной системы Windows 10.Install the Windows 10 operating system.
- Установка клиента Configuration Manager и исправления клиента.Install the Configuration Manager client and the client hotfix.
- Присоедините компьютер к домену.Join the computer to the domain.
- Установка приложения, добавленного в последовательность задач.Install the application added to the task sequence.
Примечание
Вы также можете использовать встроенные отчеты для получения информации о текущих развертываниях.You also can use the built-in reports to get information about ongoing deployments. Например, отчет последовательности задач предоставляет краткий обзор хода ее выполнения.For example, a task sequence report gives you a quick overview of the task sequence progress.
Наблюдение за развертыванием с помощью MDT.Monitoring the deployment with MDT.
Когда вы завершите развертывание, вы будете подключены к домену на компьютере с Windows 10, на котором установлено приложение Adobe Reader, а также приложения, которые были включены в эталонный образ, например Office 365 Pro Plus.When the deployment is finished you will have a domain-joined Windows 10 computer with the Adobe Reader application installed as well as the applications that were included in the reference image, such as Office 365 Pro Plus.

Ниже приведены примеры различных этапов развертывания.Examples are provided below of various stages of deployment:

Далее ознакомьтесь с Разобновлением клиента Windows 7 с пакетом обновления 1 (SP1) для Windows 10 с помощью Configuration Manager.Next, see Refresh a Windows 7 SP1 client with Windows 10 using Configuration Manager.

Подготовка к полностью автоматической установке Windows 10 с помощью Configuration ManagerPrepare for Zero Touch Installation of Windows 10 with Configuration Manager
Создание настраиваемого образа загрузки Windows PE с помощью Configuration ManagerCreate a custom Windows PE boot image with Configuration Manager
Добавление образа операционной системы Windows 10 с помощью Configuration ManagerAdd a Windows 10 operating system image using Configuration Manager
Создание приложения для развертывания с Windows 10 при помощи Configuration ManagerCreate an application to deploy with Windows 10 using Configuration Manager
Добавление драйверов к развертыванию Windows 10 с Windows PE при помощи Configuration ManagerAdd drivers to a Windows 10 deployment with Windows PE using Configuration Manager
Создание последовательности задач с помощью Configuration Manager и MDTCreate a task sequence with Configuration Manager and MDT
Восстановление клиента Windows 7 SP1 с развертыванием Windows 10 при помощи Configuration ManagerRefresh a Windows 7 SP1 client with Windows 10 using Configuration Manager
Замена клиента Windows 7 SP1 на Windows 10 при помощи Configuration ManagerReplace a Windows 7 SP1 client with Windows 10 using Configuration Manager

Построение распределенной среды для развертывания Windows 10 (Windows 10) — Windows Deployment

28.04.2020

Чтение занимает 9 мин

В этой статье

Область примененияApplies to

Выполните действия, описанные в этой статье, чтобы создать распределенную среду для развертывания Windows 10.Perform the steps in this article to build a distributed environment for Windows 10 deployment. Распределенная среда для развертывания полезна, если у вас есть Сегментная сеть, например одна из сегментов, разделенных географически на два места.A distributed environment for deployment is useful when you have a segmented network, for example one that is segmented geographically into two branch locations. Если вы работаете в распределенной среде, репликация общих ресурсов развертывания является важной частью решения для развертывания, так как при развертывании по каналу изображения размером 5 ГБ или более не могут представлять проблемы с пропускной способностью.If you work in a distributed environment, replicating the deployment shares is an important part of a deployment solution because images of 5 GB or more in size can present bandwidth issues when deployed over the wire. Репликация этого содержимого позволяет клиентам выполнять локальные развертывания.Replicating this content enables clients to do local deployments.

В этой статье используются четыре компьютера: DC01, MDT01, MDT02 и PC0006.Four computers are used in this topic: DC01, MDT01, MDT02, and PC0006. DC01 — это контроллер домена, MDT01 и MDT02 являются компьютерами-членами домена, работающими под управлением Windows Server2019, и PC0006 — это пустое устройство, которое будет развертывать Windows10.DC01 is a domain controller, MDT01 and MDT02 are domain member computers running Windows Server2019, and PC0006 is a blank device where we will deploy Windows10. Второй сервер развертывания (MDT02) будет настроен для удаленного сайта (Стокгольм) путем репликации общего доступа к развертыванию на MDT01 на исходном сайте (Нью-Йорк).The second deployment server (MDT02) will be configured for a remote site (Stockholm) by replicating the deployment share on MDT01 at the original site (New York). Все устройства являются членами домена contoso.com для вымышленной корпорации Contoso.All devices are members of the domain contoso.com for the fictitious Contoso Corporation.

В этой статье предполагается, что MDT02 подготовлена с помощью тех же возможностей сети и хранения, которые были заданы для MDT01, за исключением того, что MDT02 расположен в другой подсети, чем MDT01.For the purposes of this article, we assume that MDT02 is prepared with the same network and storage capabilities that were specified for MDT01, except that MDT02 is located on a different subnet than MDT01. Дополнительные сведения о настройке инфраструктуры для этой темы можно найти в разделе Подготовка к развертыванию с помощью MDT.For more details on the infrastructure setup for this topic, please see Prepare for deployment with MDT.

Компьютеры, используемые в этом разделе.Computers used in this topic.

HV01 также используется в этом разделе для размещения виртуальной машины PC0006.HV01 is also used in this topic to host the PC0006 virtual machine.

Репликация общих папок развертыванияReplicate deployment shares

Репликация содержимого между MDT01 (Нью-Йорк) и MDT02 (Стокгольм) может быть выполнена несколькими способами.Replicating the content between MDT01 (New York) and MDT02 (Stockholm) can be done in a number of different ways. В наиболее распространенных решениях репликации содержимого с помощью Microsoft Deployment Toolkit (MDT) используется компонент связанных общих папок развертывания LDS или репликации распределенной файловой системы DFS-R.The most common content replication solutions with Microsoft Deployment Toolkit (MDT) use either the Linked Deployment Shares (LDS) feature or Distributed File System Replication (DFS-R). В некоторых организациях используется простой скрипт Robocopy для репликации содержимого.Some organizations have used a simple robocopy script for replication of the content.

Примечание

У Robocopy есть параметры, которые обеспечивают синхронизацию между папками.Robocopy has options that allow for synchronization between folders. Приложение использует простую функцию создания отчетов, поддерживает повторную передачу данных; по умолчанию только копирует или удаляет из источника файлы, более новые, нежели файлы в целевой папке.It has a simple reporting function; it supports transmission retry; and, by default, it will only copy/remove files from the source that are newer than files on the target.

Связанные общие папки развертывания в MDTLinked deployment shares in MDT

Связанные общие папки развертывания — встроенный компонент в MDT, служащий для репликации содержимого.LDS is a built-in feature in MDT for replicating content. Однако этот компонент лучше всего работает при высококачественном соединении, например, по локальной сети с низкой задержкой.However, LDS works best with strong connections such as LAN connections with low latency. Для большинства ссылок WAN репликация распределенной файловой системы подходит лучше.For most WAN links, DFS-R is the better option.

Почему репликация распределенной файловой системы — предпочтительный вариантWhy DFS-R is a better option

Репликация распределенной файловой системы не только отличается высокой скоростью и надежностью, но и обеспечивает централизованный мониторинг, управлением пропускной способностью и отличный механизм разностной репликации.DFS-R is not only very fast and reliable, but it also offers central monitoring, bandwidth control, and a great delta replication engine. Репликация распределенной файловой системы работает одинаково хорошо как для двух, так и для 90 сайтов.DFS-R will work equally well whether you have 2 sites or 90. При использовании репликации распределенной файловой системы для MDT рекомендуется запускать серверы развертывания под управлением Windows Server 2008 R2 или более поздних версий.When using DFS-R for MDT, we recommend running your deployment servers on Windows Server 2008 R2 or higher. В этой версии вы можете настроить целевые объекты репликации как доступные только для чтения, что именно нужно для MDT.From that version on, you can configure the replication targets as read-only, which is exactly what you want for MDT. Благодаря этому вы можете сделать общую папку развертывания централизованной и реплицировать изменения, как только они происходят.This way, you can have your master deployment share centralized and replicate out changes as they happen. Репликация распределенной файловой системы быстро получит изменения из центральной общей папки развертывания на MDT01 и реплицирует разностные изменения на MDT02.DFS-R will quickly pick up changes at the central deployment share in MDT01 and replicate the delta changes to MDT02.

Настройка репликации распределенной файловой системы DFS-R для репликацииSet up Distributed File System Replication (DFS-R) for replication

Настройка DFS-R для репликации — это быстрый и простой процесс: Подготовка серверов развертывания, создание группы репликации и настройка некоторых параметров репликации.Setting up DFS-R for replication is a quick and straightforward process: Prepare the deployment servers, create a replication group, then configure some replication settings.

Подготовка MDT01 для репликации.Prepare MDT01 for replication

На MDT01:On MDT01:

Установите роль репликации DFS на MDT01, введя следующую команду в командной строке Windows PowerShell с повышенными привилегиями:Install the DFS Replication role on MDT01 by entering the following at an elevated Windows PowerShell prompt:

Install-WindowsFeature -Name FS-DFS-Replication -IncludeManagementTools

Дождитесь завершения установки на comlete и убедитесь, что установка выполнена успешно.Wait for installation to comlete, and then verify that the installation was successful. Ознакомьтесь со следующими результатами.See the following output:

PS C:\> Install-WindowsFeature -Name FS-DFS-Replication -IncludeManagementTools

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {DFS Replication, DFS Management Tools, Fi...

Подготовка MDT02 для репликацииPrepare MDT02 for replication

На MDT02:On MDT02:

Выполните одну и ту же процедуру на MDT02, введя следующую команду в командной строке Windows PowerShell с повышенными привилегиями:Perform the same procedure on MDT02 by entering the following at an elevated Windows PowerShell prompt:

Install-WindowsFeature -Name FS-DFS-Replication -IncludeManagementTools

Дождитесь завершения установки на comlete и убедитесь, что установка выполнена успешно.Wait for installation to comlete, and then verify that the installation was successful. Ознакомьтесь со следующими результатами.See the following output:

PS C:\> Install-WindowsFeature -Name FS-DFS-Replication -IncludeManagementTools

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {DFS Replication, DFS Management Tools, Fi...

Создание папки MDTProduction на MDT02Create the MDTProduction folder on MDT02

На MDT02:On MDT02:

Создайте папку D:\MDTProduction и предоставьте к ней доступ, используя разрешения по умолчанию, введя указанные ниже команды в командной строке с повышенными привилегиями.Create and share the D:\MDTProduction folder using default permissions by entering the following at an elevated command prompt:

mkdir d:\MDTProduction
New-SmbShare -Name "MDTProduction$" -Path "D:\MDTProduction"

Должны отобразиться следующие выходные данные:You should see the following output:

C:\> New-SmbShare -Name "MDTProduction$" -Path "D:\MDTProduction"

Name           ScopeName Path             Description
----           --------- ----             -----------
MDTProduction$ *         D:\MDTProduction

Настройка общей папки развертыванияConfigure the deployment share

Если имеется несколько серверов развертывания с общим содержимым, необходимо настроить файл Bootstrap.ini с информацией о том, к какому серверу подключаться в зависимости от расположения клиента.When you have multiple deployment servers sharing the same content, you need to configure the Bootstrap.ini file with information about which server to connect to based on where the client is located. В MDT это можно сделать с помощью свойства DefaultGateway.In MDT, that can be done by using the DefaultGateway property.

На MDT01:On MDT01:

В блокноте перейдите в папку D:\MDTProduction\Control и измените файл Boostrap. ini, как описано ниже.Using Notepad, navigate to the D:\MDTProduction\Control folder and modify the Boostrap.ini file as follows. В разделе [DefaultGateway] введите IP-адреса для шлюза клиента по умолчанию в Нью-Йорке и Стокгольм соответственно (замените 10.10.10.1 и 10.10.20.1 с помощью шлюзов по умолчанию).Under [DefaultGateway] enter the IP addresses for the client’s default gateway in New York and Stockholm, respectively (replace 10.10.10.1 and 10.10.20.1 with your default gateways). Параметр Gateway по умолчанию указывает клиенту, какой общий ресурс развертывания (то есть сервер) использовать.The default gateway setting is what tells the client which deployment share (i.e. server) to use.
```
[Settings]
Priority=DefaultGateway, Default

[DefaultGateway]
10.10.10.1=NewYork
10.10.20.1=Stockholm

[NewYork]
DeployRoot=\\MDT01\MDTProduction$

[Stockholm]
DeployRoot=\\MDT02\MDTProduction$

[Default]
UserDomain=CONTOSO
UserID=MDT_BA
UserPassword=pass@word1
SkipBDDWelcome=YES
```
Сохраните файл Bootstrap.ini.Save the Bootstrap.ini file.
С помощью Deployment Workbench щелкните правой кнопкой мыши в общей папке развертывания MDT Production и выберите Update Deployment Share.Using the Deployment Workbench, right-click the MDT Production deployment share and select Update Deployment Share. Используйте параметры по умолчанию для мастера обновления общей папки развертывания.Use the default settings for the Update Deployment Share Wizard. Этот процесс займет несколько минут.This process will take a few minutes.
После завершения обновления используйте консоль служб развертывания Windows на MDT01.After the update is complete, use the Windows Deployment Services console on MDT01. В узле Загрузочные образы щелкните правой кнопкой мыши образ загрузки MDT Production x64 и выберите Заменить образ.In the Boot Images node, right-click the MDT Production x64 boot image and select Replace Image.
Найдите и выберите загрузочный образ D:\MDTProduction\Boot\LiteTouchPE\ _x64. wim , а затем заполните мастер замены загрузочных образов, используя параметры по умолчанию.Browse and select the D:\MDTProduction\Boot\LiteTouchPE_x64.wim boot image, and then complete Replace Boot Image Wizard using the default settings.
Замена обновленного образа загрузки в консоли служб развертывания Windows.Replacing the updated boot image in WDS.

Совет

Если позже вы измените файл Boot. ini, не забудьте повторить процесс обновления общего доступа к развертыванию в Workbench для развертывания и замены образа загрузки в консоли WDS.If you modify bootstrap.ini again later, be sure to repeat the process of updating the deployment share in the Deployment Workbench and replacing the boot image in the WDS console.

Репликация содержимогоReplicate the content

После подготовки серверов MDT01 и MDT02 можно переходить к настройке собственно репликации.Once the MDT01 and MDT02 servers are prepared, you are ready to configure the actual replication.

Создание группы репликацииCreate the replication group

На MDT01 с помощью оснастки управления DFS (DFSmgmt. msc) щелкните правой кнопкой мыши репликациюи выберите команду создать группу репликации.On MDT01, using DFS Management (dfsmgmt.msc), right-click Replication, and click New Replication Group.
На странице Replication Group Type выберите Multipurpose replication group и щелкните Next.On the Replication Group Type page, select Multipurpose replication group, and click Next.
На странице Name and Domain введите имя MDTProduction и щелкните Next.On the Name and Domain page, assign the MDTProduction name, and click Next.
На странице Члены группы репликации щелкните Добавить, добавьте MDT01 и MDT02, а затем нажмите Далее.On the Replication Group Members page, click Add, add MDT01 and MDT02, and then click Next.
Добавление членов группы репликации.Adding the Replication Group Members.
На странице Выбор топологии выберите вариант Полная сетка и щелкните Далее.On the Topology Selection page, select the Full mesh option and click Next.
На странице Replication Group Schedule and Bandwidth примите параметры по умолчанию и нажмите Next.On the Replication Group Schedule and Bandwidth page, accept the default settings and click Next.
На странице Основной член выберите MDT01 и нажмите Далее.On the Primary Member page, select MDT01 and click Next.
На странице папки для репликации нажмите кнопку Добавить, введите D:\MDTProduction в качестве реплицируемой папки, нажмите кнопку ОК, а затем — кнопку Далее.On the Folders to Replicate page, click Add, enter D:\MDTProduction as the folder to replicate, click OK, and then click Next.
Для локального пути Local Path of MDTProduction на странице Other Members выберите MDT02 и щелкните Изменить.On the Local Path of MDTProduction on the Other Members page, select MDT02, and click Edit.
На странице » Редактирование » выберите параметр » включен «, введите в поле D:\MDTProduction локальный путь к папке, установите флажок сделать выбранную реплицированную папку на этом члене доступной только для чтения , нажмите кнопку ОК, а затем нажмите кнопку Далее.On the Edit page, select the Enabled option, type in D:\MDTProduction as the local path of folder, select the Make the selected replicated folder on this member read-only check box, click OK, and then click Next.
На странице Просмотреть настройки и создать группу репликации щелкните кнопку Создать.On the Review Settings and Create Replication Group page, click Create.
На странице Confirmation щелкните Close.On the Confirmation page, click Close.
Настройки папок репликацииConfigure replicated folders
На MDT01с помощью оснастки Управление DFS разверните узел репликация , а затем выберите MDTProduction.On MDT01, using DFS Management, expand Replication and then select MDTProduction.
В центральной области щелкните правой кнопкой мыши элемент MDT01 и выберите пункт свойства.In the middle pane, right-click the MDT01 member and click Properties.
На странице MDT01 (MDTProduction) Properties настройте следующие параметры и нажмите кнопку ОК:On the MDT01 (MDTProduction) Properties page, configure the following and then click OK:
1. На вкладке Staging установите квоту в размере 20480 MB.In the Staging tab, set the quota to 20480 MB.
2. На вкладке Advanced установите квоту в размере 8192 MB.In the Advanced tab, set the quota to 8192 MB.
  В этом сценарии размер общей папки развертывания известен, однако значения для среды можно изменить.In this scenario the size of the deployment share is known, but you might need to change the values for your environment. Хороший практический способ определения размера — взять 16 самых больших файлов и проверить, умещаются ли они в промежуточной области.A good rule of thumb is to get the size of the 16 largest files and make sure they fit in the staging area. Ниже приведен пример Windows PowerShell, который вычисляет размер 16 самых больших файлов в общем доступе к развертыванию D:\MDTProduction:Below is a Windows PowerShell example that calculates the size of the 16 largest files in the D:\MDTProduction deployment share:
```
(Get-ChildItem D:\MDTProduction -Recurse | Sort-Object Length -Descending | Select-Object -First 16 | Measure-Object -Property Length -Sum).Sum /1GB
```
На средней панели щелкните правой кнопкой мыши MDT02 и выберите Свойства.In the middle pane, right-click the MDT02 member and select Properties.
На странице MDT02 (MDTProduction) Properties настройте следующие параметры и нажмите кнопку ОК:On the MDT02 (MDTProduction) Properties page, configure the following and then click OK:
1. На вкладке Промежуточное хранение установите квоту в размере 20480 МБ.In the Staging tab, set the quota to 20480 MB.
2. На вкладке Расширенные установите квоту в размере 8192 МБ.In the Advanced tab, set the quota to 8192 MB.
Примечание
Потребуется время для того, чтобы конфигурация репликации была применена членами репликации (MDT01 и MDT02).It will take some time for the replication configuration to be picked up by the replication members (MDT01 and MDT02). Время исходной синхронизации будет зависеть от скорости связи WAN между сайтами.The time for the initial sync will depend on the WAN link speed between the sites. После этого дополнительные изменения реплицируются быстро.After that, delta changes are replicated quickly.
Убедитесь в том, что MDT01 и MDT02 являются членами группы репликации MDTProduction, и в этом случае используется параметр MDT01 PRIMARY в командной строке с повышенными привилегиями:Verify that MDT01 and MDT02 are members of the MDTProduction replication group, with MDT01 being primary as follows using an elevated command prompt:

C:\> dfsradmin membership list /rgname:MDTProduction /attr:MemName,IsPrimary
MemName  IsPrimary
MDT01    Yes
MDT02    No

Проверка репликацииVerify replication

На MDT02:On MDT02:

Дождитесь, когда начнется Просмотр содержимого в папке D:\MDTProduction .Wait until you start to see content appear in the D:\MDTProduction folder.
В средстве управления распределенной файловой системой разверните Репликация, щелкните правой кнопкой мыши MDTProduction и выберите Create Diagnostics Report.Using DFS Management, expand Replication, right-click MDTProduction, and select Create Diagnostics Report.
В мастере отчета о диагностике на странице тип отчета диагностика или тестовой страницы выберите отчет о работоспособности и нажмите кнопку Далее.In the Diagnostics Report Wizard, on the Type of Diagnostics Report or Test page, choose Health report and click Next.
На странице Path and Name примите параметры по умолчанию и нажмите Next.On the Path and Name page, accept the default settings and click Next.
На странице Members to Include примите параметры по умолчанию и нажмите Next.On the Members to Include page, accept the default settings and click Next.
На странице Options примите параметры по умолчанию и нажмите Next.On the Options page, accept the default settings and click Next.
На странице Review Settings and Create Report щелкните Create.On the Review Settings and Create Report page, click Create.
Откройте отчет в Internet Explorer и, если необходимо, выберите параметр Разрешить заблокированное содержимое.Open the report in Internet Explorer, and if necessary, select the Allow blocked content option.

Отчет о работоспособности для репликации распределенной файловой системы.The DFS Replication Health Report.

При возникновении ошибок репликации журнал событий DFS можно просмотреть в окне просмотра событий в разделе журналы приложений и служб.If there are replication errors you can review the DFS event log in Event Viewer under Applications and Services Logs.

Настройка служб развертывания Windows (WDS) на удаленном сайтеConfigure Windows Deployment Services (WDS) in a remote site

Так же как и в предыдущем разделе для компьютера MDT01, необходимо добавить образ загрузки MDT Production Lite Touch x64 в службы развертывания Windows на компьютере MDT02.Like you did in the previous topic for MDT01, you need to add the MDT Production Lite Touch x64 Boot image to Windows Deployment Services on MDT02. Для следующих шагов предполагается, что службы развертывания Windows уже установлены на MDT02.For the following steps, we assume that WDS has already been installed on MDT02.

В консоли служб развертывания Windows на MDT02 щелкните правой кнопкой мыши Загрузочные образы и выберите Добавить загрузочный образ.On MDT02, using the WDS console, right-click Boot Images and select Add Boot Image.
Перейдите к файлу D:\MDTProduction\Boot\LiteTouchPE\ _x64. wim и добавьте изображение с параметрами по умолчанию.Browse to the D:\MDTProduction\Boot\LiteTouchPE_x64.wim file and add the image with the default settings.

Развертывание клиента Windows10 на удаленном сайтеDeploy a Windows10 client to the remote site

Теперь необходимо подготовить решение для развертывания клиента Windows10 на удаленном сайте: Стокгольм с помощью реплики общего доступа к развертыванию MDTProduction на MDT02.Now you should have a solution ready for deploying the Windows10 client to the remote site: Stockholm, using the MDTProduction deployment share replica on MDT02. Вы можете протестировать это развертывание, добавив следующие дополнительные действия.You can test this deployment with the following optional procedure.

Для демонстрационных целей в описанной ниже процедуре используется виртуальная машина (PC0006), размещенная на сервере Hyper-V Server HV01.For demonstration purposes, the following procedure uses a virtual machine (PC0006) hosted by the Hyper-V server HV01. Чтобы использовать сервер удаленного сайта (MDT02), виртуальная машина должна быть назначена шлюзом по умолчанию, который соответствует указанному в файле Boostrap. ini.To use the remote site server (MDT02) the VM must be assigned a default gateway that matches the one you entered in the Boostrap.ini file.

Создайте виртуальную машину со следующими параметрами:Create a virtual machine with the following settings:
1. Имя: PC0006Name: PC0006
2. Местоположение: C:\VMsLocation: C:\VMs
3. Поколение: 2Generation: 2
4. ОЗУ: 2048 МБMemory: 2048 MB
5. Жесткий диск: 60 ГБ (динамический диск)Hard disk: 60 GB (dynamic disk)
6. Установка операционной системы с сетевого сервера установкиInstall an operating system from a network-based installation server
Запустите виртуальную машину PC0006 и нажмите Enter, чтобы начать загрузку среды удаленной загрузки PXE.Start the PC0006 virtual machine, and press Enter to start the Pre-Boot Execution Environment (PXE) boot. Виртуальная машина теперь будет загружать загрузочный образ Windows PE с WDS-сервера.The VM will now load the Windows PE boot image from the WDS server.
После того как среда предустановки Windows (Windows PE) загружена, выполните мастер развертывания Windows со следующими параметрами:After Windows Preinstallation Environment (Windows PE) has booted, complete the Windows Deployment Wizard using the following settings:
1. Выберите последовательность задач для выполнения на этом компьютере: Windows10 Enterprise x64 RTM настраиваемое изображениеSelect a task sequence to execute on this computer: Windows10 Enterprise x64 RTM Custom Image
2. Имя компьютера: PC0006Computer Name: PC0006
3. Приложения: выберите установку — Adobe ReaderApplications: Select the Install — Adobe Reader
После этого начнется запуск программы установки и выполните указанные ниже действия.Setup will now start and perform the following:
1. Установите корпоративную операционную систему Windows10.Install the Windows10 Enterprise operating system.
2. Установка приложений.Install applications.
3. Обновите операционную систему с помощью локального сервера служб Windows Server Update Services (WSUS).Update the operating system using your local Windows Server Update Services (WSUS) server.

Начало работы с Microsoft Deployment Toolkit (MDT)Get started with the Microsoft Deployment Toolkit (MDT)
Создание эталонного образа Windows 10Create a Windows 10 reference image
Развертывание образа Windows 10 с помощью MDTDeploy a Windows 10 image using MDT
Обновление компьютера Windows 7 до Windows 10Refresh a Windows 7 computer with Windows 10
Замена компьютера c Windows 7 на компьютер с Windows 10Replace a Windows 7 computer with a Windows 10 computer
Настройка параметров MDTConfigure MDT settings

Использование веб-служб в MDT (Windows 10) — Windows Deployment

06.03.2020

Чтение занимает 3 мин

В этой статье

В этом разделе вы научитесь создавать простую веб-службу, которая формирует имена компьютера, и настраивать MDT на использование службы во время развертывания Windows 10.In this topic, you will learn how to create a simple web service that generates computer names and then configure MDT to use that service during your Windows 10 deployment. Веб-службы обеспечивают надежный способ назначения параметров во время развертывания.Web services provide a powerful way to assign settings during a deployment. В действительности веб-службы — это веб-приложения, которые исполняют код на стороне сервера, а у MDT есть встроенные функции, которые позволяют вызывать эти веб-службы.Simply put, web services are web applications that run code on the server side, and MDT has built-in functions to call these web services.
Использовать веб-службу в MDT просто, однако требуется включить роль веб-сервера IIS на стороне сервера.Using a web service in MDT is straightforward, but it does require that you have enabled the Web Server (IIS) role on the server. Разработка веб-служб предполагает наличие навыков кодирования, однако для большинства веб-служб, которые используются с MDT, можно использовать простое приложение Microsoft Visual Studio Express 2013 для Интернета.Developing web services involves a little bit of coding, but for most web services used with MDT, you can use the free Microsoft Visual Studio Express 2013 for Web.

Создание образца веб-службыCreate a sample web service

В этом разделе предполагается, что вы установили Microsoft Visual Studio Express 2013 для Web на PC0001 (клиент Windows 10), загрузили Образец веб-службы MDT из Центра загрузок Microsoft и установили его в папку C:\Projects.In these steps we assume you have installed Microsoft Visual Studio Express 2013 for Web on PC0001 (the Windows 10 client) and downloaded the MDT Sample Web Service from the Microsoft Download Center and extracted it to C:\Projects.

На PC0001 откройте с помощью Visual Studio Express 2013 для Web файл решения C:\Projects\MDTSample\MDTSample.sln.On PC0001, using Visual Studio Express 2013 for Web, open the C:\Projects\MDTSample\ MDTSample.sln solution file.
На панели ленты убедитесь, что выделен «Выпуск».On the ribbon bar, verify that Release is selected.
В меню Отладка выберите действие Создать MDTSample.In the Debug menu, select the Build MDTSample action.
На MDT01 создайте структуру папок для E:\MDTSample\bin.On MDT01, create a folder structure for E:\MDTSample\bin.
Из PC0001 скопируйте файл C:\Projects\MDTSample\obj\Release\MDTSample.dll в папку E:\MDTSample\bin на MDT01.From PC0001, copy the C:\Projects\MDTSample\obj\Release\MDTSample.dll file to the E:\MDTSample\bin folder on MDT01.
Из PC0001 скопируйте следующие файлы из папки C:\Projects\MDTSample в папку E:\MDTSample на MDT01:From PC0001, copy the following files from C:\Projects\MDTSample file to the E:\MDTSample folder on MDT01:
1. Web.configWeb.config
2. mdtsample.asmxmdtsample.asmx

Рисунок 15.Figure 15. Образец проекта в Microsoft Visual Studio Express 2013 для Web.The sample project in Microsoft Visual Studio Express 2013 for Web.

Создание пула приложений для веб-службыCreate an application pool for the web service

В этом разделе предполагается, что вы включили роль веб-сервера IIS на компьютере MDT01.This section assumes that you have enabled the Web Server (IIS) role on MDT01.

На компьютере MDT01 с помощью диспетчера сервера установите роль IIS Management Console (доступную на вкладке «Веб-сервер IIS / Средства управления»).On MDT01, using Server Manager, install the IIS Management Console role (available under Web Server (IIS) / Management Tools).
С помощью диспетчера служб IIS разверните узел MDT01 (CONTOSO\Administrator).Using Internet Information Services (IIS) Manager, expand the MDT01 (CONTOSO\Administrator) node. Если появляется сообщение «Вы хотите начать работу с веб-платформой Microsoft?»,If prompted with the «Do you want to get started with Microsoft Web Platform?» установите флажок Не отображать это сообщение и нажмите кнопку Нет.question, select the Do not show this message check box and then click No.
Щелкните правой кнопкой мыши Application Pools, выберите Add Application Pool и настройте новый пул приложений со следующими параметрами.Right-click Application Pools, select Add Application Pool, and configure the new application pool with the following settings:
1. Имя: MDTSampleName: MDTSample
2. Версия .NET Framework: .NET Framework 4.0.30319.NET Framework version: .NET Framework 4.0.30319
3. Режим конвейера управления: интегрированныйManage pipeline mode: Integrated
4. Установите флажок Запустить пул приложений немедленно.Select the Start application pool immediately check box.
5. Нажмите кнопку ОК.Click OK.

Рисунок 16.Figure 16. Новое приложение MDTSample.The new MDTSample application.

Установка веб-службыInstall the web service

На компьютере MDT01 с помощью диспетчера служб IIS разверните Сайты, щелкните правой кнопкой мыши Default Web Site и выберите Add Application.On MDT01, using Internet Information Services (IIS) Manager, expand Sites, right-click Default Web Site, and select Add Application. Используйте следующие параметры для приложения:Use the following settings for the application:
1. Псевдоним: MDTSampleAlias: MDTSample
2. Пул приложений: MDTSampleApplication pool: MDTSample
3. Физический путь: E:\MDTSamplePhysical Path: E:\MDTSample
Рисунок 17.Figure 17. Добавление веб-приложения MDTSample.Adding the MDTSample web application.
В узле Веб-сайт по умолчанию выберите веб-приложение MDTSample и в области справа дважды щелкните Проверка подлинности.In the Default Web Site node, select the MDTSample web application, and in the right pane, double-click Authentication. Используйте следующие параметры для диалогового окна Authentication.Use the following settings for the Authentication dialog box:
1. Анонимный доступ: включенAnonymous Authentication: Enabled
2. Олицетворение ASP.NET: отключеноASP.NET Impersonation: Disabled

Рисунок 18.Figure 18. Настройка проверки подлинности для веб-службы MDTSample.Configuring Authentication for the MDTSample web service.

Проверка веб-службы в Internet ExplorerTest the web service in Internet Explorer

В PC0001 с помощью Internet Explorer перейдите к разделу http://MDT01/MDTSample/mdtsample.asmx:.On PC0001, using Internet Explorer, navigate to: http://MDT01/MDTSample/mdtsample.asmx.
Щелкните ссылку GetComputerName.Click the GetComputerName link.
Рисунок 19.Figure 19. Образец веб-службы MDT.The MDT Sample web service.
На странице GetComputerName введите следующие параметры и нажмите кнопку Вызвать:On the GetComputerName page, type in the following settings, and click Invoke:
1. Модель: Hewlett-PackardModel: Hewlett-Packard
2. Серийный номер: 123456789SerialNumber: 123456789

Рисунок 20.Figure 20. Результат из образца веб-службы MDT.The result from the MDT Sample web service.

Проверка веб-службы в среде моделирования MDTTest the web service in the MDT simulation environment

После успешной проверки веб-службы с помощью Internet Explorer можно выполнить такую же проверку в среде моделирования MDT.After verifying the web service using Internet Explorer, you are ready to do the same test in the MDT simulation environment.

На PC0001 замените файл CustomSettings.ini в папке C:\MDT на следующее содержимое:On PC0001, edit the CustomSettings.ini file in the C:\MDT folder to look like the following:
```
[Settings]
Priority=Default, GetComputerName
[Default]
OSInstall=YES
[GetComputerName]
WebService=http://mdt01/MDTSample/mdtsample.asmx/GetComputerName
Parameters=Model,SerialNumber
OSDComputerName=string
```
Рисунок 21.Figure 21. Обновленный файл CustomSettings.ini.The updated CustomSettings.ini file.
Сохраните файл CustomSettings.ini.Save the CustomSettings.ini file.
С помощью командной строки Windows PowerShell с правами администратора выполните следующие команды.Using an elevated Windows PowerShell prompt (run as Administrator), run the following commands. Нажмите ВВОД после каждой команды:Press Enter after each command:
```
Set-Location C:\MDT
.\Gather.ps1
```
Просмотрите файл ZTIGather.log в папке C:\MININT\SMSOSD\OSDLOGS.Review the ZTIGather.log in the C:\MININT\SMSOSD\OSDLOGS folder.

Рисунок 22.Figure 22. Значение OSDCOMPUTERNAME, полученное из веб-службы.The OSDCOMPUTERNAME value obtained from the web service.

Настройка MDT для BitLockerSet up MDT for BitLocker

Настройка правил общей папки развертывания MDTConfigure MDT deployment share rules

Настройка MDT для скриптов UserExitConfigure MDT for UserExit scripts

Имитация развертывания Windows 10 в тестовой средеSimulate a Windows 10 deployment in a test environment

Использование базы данных MDT для представления сведений о развертывании Windows 10Use the MDT database to stage Windows 10 deployment information

Назначение приложений с помощью ролей MDTAssign applications using roles in MDT

Использование модулей Runbook Orchestrator с MDTUse Orchestrator runbooks with MDT

Windows ADK в сценариях с Windows 10 для ИТ-специалистов (Windows 10) — Windows Deployment

07/27/2017

Чтение занимает 2 мин

В этой статье

Комплект средств для развертывания и оценки Windows (Windows ADK) содержит инструменты, которые ИТ-специалисты могут использовать для развертывания Windows.The Windows Assessment and Deployment Kit (Windows ADK) contains tools that can be used by IT Pros to deploy Windows. Общие сведения о новых возможностях Windows ADK для Windows10: новые возможности в комплектах и средствах.For an overview of what’s new in the Windows ADK for Windows10, see What’s new in kits and tools.

В предыдущих выпусках Windows документация к Windows ADK публиковалась на сайте TechNet и в центре разработчиков оборудования MSDN.In previous releases of Windows, the Windows ADK docs were published on both TechNet and the MSDN Hardware Dev Center. Начиная с выпуска Windows10, документация по Windows ADK доступна в центре разработки оборудования MSDN.Starting with the Windows10 release, Windows ADK documentation is available on the MSDN Hardware Dev Center. Сведения о справочных материалах Windows10 ADK можно найти в разделе производство настольных систем.For the Windows10 ADK reference content, see Desktop manufacturing.

Вот некоторые основные сценарии, которые помогут вам найти содержимое в центре разработчиков оборудования MSDN.Here are some key scenarios that will help you find the content on the MSDN Hardware Dev Center.

Создание образа Windows с помощью средств командной строкиCreate a Windows image using command-line tools

DISM используется для подключения и обслуживания образов Windows.DISM is used to mount and service Windows images.

Вот что можно сделать c помощью DISM.Here are some things you can do with DISM:

Sysprep подготавливает установку Windows для создания образа и позволяет записать установленную с пользовательскими параметрами ОС.Sysprep prepares a Windows installation for imaging and allows you to capture a customized installation.

Вот что можно сделать с помощью Sysprep.Here are some things you can do with Sysprep:

Среда предустановки Windows (WinPE)— это небольшая операционная система, используемая для загрузки компьютера без операционной системы.Windows PE (WinPE) is a small operating system used to boot a computer that does not have an operating system. Вы можете загрузить среду предустановки Windows (Windows PE) и затем установить новую операционную систему, восстановить данные или восстановить существующую операционную систему.You can boot to Windows PE and then install a new operating system, recover data, or repair an existing operating system.

Ниже приведены способы создания образа WinPE.Here are ways you can create a WinPE image:

Среда восстановления Windows (Windows RE) — среда восстановления, которая может исправить распространенные проблемы в работе операционной системы.Windows Recovery Environment (Windows RE) is a recovery environment that can repair common operating system problems.

Вот что можно сделать c помощью Windows RE.Here are some things you can do with Windows RE:

Диспетчер установки Windows (Windows SIM) помогает создать файлы ответов, меняющие параметры Windows и запускающие скрипты во время установки.Windows System Image Manager (Windows SIM) helps you create answer files that change Windows settings and run scripts during installation.

Вот что можно сделать c помощью Windows SIM.Here are some things you can do with Windows SIM:

Список параметров, которые можно изменить, см. в статье Справочник по автоматической установке Windows центра разработки оборудования MSDN.For a list of settings you can change, see Unattended Windows Setup Reference on the MSDN Hardware Dev Center.

Создание образа Windows с помощью Windows ICDCreate a Windows image using Windows ICD

Представленные в Windows10, в конструкторе образов и конфигурации Windows (ICD) упрощена настройка и подготовка Windows10 для настольных выпусков (домашняя, профессиональная, Корпоративная и для образовательных учреждений), Windows10 Mobile и Windows10 Office IOT Core.Introduced in Windows10, Windows Imaging and Configuration Designer (ICD) streamlines the customizing and provisioning of a Windows10 for desktop editions (Home, Pro, Enterprise, and Education), Windows10 Mobile, or Windows10 IoT Core (IoT Core) image.

Вот что можно сделать c помощью Windows ICD.Here are some things you can do with Windows ICD:

Средства развертывания Windows для ИТ-специалистовIT Pro Windows deployment tools

Также есть несколько инструментов, входящих в состав Windows ADK, предназначенных для ИТ-специалистов; документация к ним доступна на веб-сайте TechNet:There are also a few tools included in the Windows ADK that are specific to IT Pros and this documentation is available on TechNet:

Службы развертывания Windows — приложения Win32

31.05.2018
2 минуты на чтение

В этой статье

Назначение

Службы развертывания Windows (WDS) — это обновленная версия служб удаленной установки (RIS). WDS позволяет развертывать операционные системы Windows. Вы можете использовать WDS для настройки новых клиентов с сетевой установкой, не требуя от администраторов посещения каждого компьютера или установки непосредственно с CD или DVD.

Аудитория разработчиков

Основная аудитория разработчиков WDS API — это группы, которые разрабатывают специальные инструменты и процессы для ИТ-специалистов и других групп компьютерного администрирования. В средах, в которых невозможно использовать стандартное решение служб развертывания Windows (WDS), API WDS обеспечивает программный доступ к некоторым компонентам WDS.

Производители оригинального оборудования (OEM), сборщики систем и корпоративные ИТ-специалисты, которым нужна информация о том, как развернуть Windows на новых компьютерах, должны увидеть информацию о стандартном решении служб развертывания Windows (WDS) в пошаговом обновлении служб развертывания Windows. -Step Guide и пакет автоматической установки Windows (WAIK).

Требования к времени выполнения

WDS доступен как надстройка для Windows Server 2003 с пакетом обновления 1 (SP1) и входит в операционную систему, начиная с Windows Server 2003 с пакетом обновления 2 (SP2) и Windows Server 2008. Для API-интерфейса WDS PXE Server требуется роль сервера WDS на сервере для реализации настраиваемых поставщиков PXE. API-интерфейс клиента WDS требует этапа установки среды предустановки Microsoft Windows (Windows PE 2.0). Загрузочный образ RAMDISK Windows PE 2.0 в формате .WIM необходимо загрузить как часть процесса загрузки по сети, чтобы реализовать собственные клиенты WDS.

В разделе

Что нового в развертывании Windows 10 — Развертывание Windows

24.08.2020
11 минут на чтение

В этой статье

Относится к

В этой теме

В этом разделе представлен обзор новых решений и онлайн-материалов, связанных с развертыванием Windows 10 в вашей организации.

Центр развертывания современных настольных ПК

Центр развертывания современных настольных компьютеров запущен с огромным количеством контента, который поможет вам в крупномасштабном развертывании Windows 10 и приложений Microsoft 365 для предприятий.

Microsoft 365

Microsoft 365 — это новое предложение от Microsoft, объединяющее

Windows 10
Office 365
Мобильность и безопасность предприятия (EMS).

См. Раздел «Развертывание Windows 10 с Microsoft 365» для обзора, который теперь включает ссылку для загрузки изящного плаката M365 Enterprise.

Обслуживание и поддержка Windows 10

Оптимизация доставки

Командлеты Windows PowerShell для оптимизации доставки были улучшены:

Get-DeliveryOptimizationStatus добавил опцию -PeerInfo для скрытого пика активности одноранговых узлов в реальном времени (например, IP-адрес однорангового узла, полученные / отправленные байты).
Get-DeliveryOptimizationLogAnalysis — это новый командлет, который предоставляет сводку активности в вашем журнале DO (количество загрузок, загрузок от одноранговых узлов, общая эффективность одноранговых узлов).Используйте опцию -ListConnections , чтобы подробно изучить одноранговые соединения.
Enable-DeliveryOptimizationVerboseLogs — это новый командлет, который обеспечивает более высокий уровень детализации журнала для помощи в устранении неполадок.

Дополнительные улучшения в оптимизации доставки включают:

Регулирование корпоративной сети улучшено для оптимизации регулирования переднего плана по сравнению с фоновым.
Автоматическое обнаружение перегрузки на основе облака доступно для ПК с поддержкой облачных сервисов.
Повышение эффективности однорангового взаимодействия для предприятий и образовательных учреждений со сложными сетями стало возможным благодаря новым политикам. Теперь он поддерживает приложения Microsoft 365 для корпоративных обновлений и контент Intune, а контент Microsoft Endpoint Configuration Manager скоро появится!

Следующие политики оптимизации доставки удалены из Windows 10 версии 2004:

Процент максимальной пропускной способности загрузки (DOPercentageMaxDownloadBandwidth)
- Причина: заменены отдельными политиками для переднего и заднего планов
Максимальная пропускная способность для загрузки (DOMaxUploadBandwidth)
- Причина: влияет на загрузку только в одноранговые сети, что не используется на предприятиях.
Абсолютный максимальный дроссель (DOMaxDownloadBandwidth)
- Причина: разделены на передний и задний план

Центр обновления Windows для бизнеса

Центр обновления Windows для бизнеса в этом выпуске включает:

Обновления консоли Intune: теперь доступна целевая версия, позволяющая указать, на какую версию Windows 10 нужно перейти на устройства. Кроме того, эта возможность позволяет поддерживать текущую версию устройств до тех пор, пока они не перестанут обслуживаться.Проверьте это в Intune, также доступной как политика поставщика службы групповой политики и конфигурации (CSP).
Улучшения проверки. Чтобы устройства и конечные пользователи оставались продуктивными и защищенными, Microsoft использует защитные удержания, чтобы блокировать обновление устройств при наличии известных проблем, которые могут повлиять на это устройство. Кроме того, чтобы ИТ-администраторы могли лучше проверять последнюю версию, мы создали новую политику, которая позволяет администраторам отключать устройства от встроенных защитных удержаний.
Автоматический перезапуск входа (ARSO) : Windows автоматически войдет в систему как пользователь и заблокирует свое устройство, чтобы завершить обновление, гарантируя, что, когда пользователь вернется и разблокирует устройство, обновление будет завершено.
Центр обновления Windows для бизнеса : теперь будет единая общая дата начала для поэтапных развертываний (больше не будет обозначения SAC-T). Кроме того, для конечных пользователей появится новое уведомление и возможность планирования перезагрузки, возможность принудительно установить обновления и крайние сроки перезагрузки, а также возможность предоставить конечному пользователю контроль над перезагрузками в течение определенного периода времени.
Улучшения отката обновления : теперь вы можете автоматически восстанавливать систему после сбоев при запуске, удаляя обновления, если сбой при запуске возник после установки последних обновлений драйверов или качественных обновлений. Когда устройство не может правильно запуститься после недавней установки качества обновлений драйверов, Windows теперь автоматически удаляет обновления, чтобы устройство снова заработало и работало нормально.
Приостановить обновления : Мы расширили возможность приостанавливать обновления как для функций, так и для ежемесячных обновлений.Эта возможность расширения доступна для всех выпусков Windows 10, включая Home. Вы можете приостанавливать как функцию, так и ежемесячные обновления на срок до 35 дней (семь дней за раз, до пяти раз). По истечении 35-дневного периода паузы вам нужно будет обновить устройство перед повторной приостановкой.
Улучшенные уведомления об обновлениях : Когда есть обновление, требующее перезагрузки устройства, вы увидите цветную точку на кнопке питания в меню «Пуск» и на значке Windows на панели задач.
Интеллектуальные часы активности : Чтобы еще больше увеличить количество часов активности, пользователи теперь могут позволить Центру обновления Windows интеллектуально настраивать часы активности на основе шаблонов использования их устройств. Вы должны включить интеллектуальную функцию активных часов, чтобы система могла прогнозировать шаблоны использования конкретных устройств.
Улучшенная оркестровка обновлений для повышения быстродействия системы : эта функция улучшит производительность системы за счет интеллектуальной координации обновлений Windows и Microsoft Store, чтобы они происходили, когда пользователи находятся вдали от своих устройств, чтобы свести к минимуму сбои.

Корпорация Майкрософт ранее объявила о расширении поддержки выпусков Windows 10 Enterprise и Windows 10 Education до 30 месяцев с даты выпуска версии. Сюда входят все прошлые и будущие версии, которые планируется выпустить в сентябре (версии, заканчивающиеся на 09, например: 1809). Будущие выпуски, которые планируется выпустить в марте (версии, заканчивающиеся на 03, например: 1903), будут по-прежнему поддерживаться в течение 18 месяцев с даты их выпуска. Все выпуски Windows 10 Домашняя, Windows 10 Pro и Microsoft 365 Apps для предприятий будут по-прежнему поддерживаться в течение 18 месяцев (для этих выпусков изменений нет).Эти политики поддержки кратко изложены в таблице ниже.

Обновление до Windows 10 Enterprise

Windows 10 версии 1703 включает преимущества Windows 10 Enterprise E3 и E5 для клиентов Microsoft с корпоративными соглашениями (EA) или соглашениями о продуктах и услугах Microsoft (MPSA). Теперь эти клиенты могут подписывать пользователей на Windows 10 Enterprise E3 или E5 и активировать свои подписки на пяти устройствах. Также можно активировать виртуальные машины. Дополнительные сведения см. В разделе Активация подписки на Windows 10 Enterprise.

Windows 10 Enterprise E3 запущена в канале поставщика облачных решений (CSP) 1 сентября 2016 года. Ранее только организации с соглашением о корпоративном лицензировании Microsoft могли развертывать Windows 10 Enterprise для своих пользователей. С Windows 10 Корпоративная E3 в CSP малым и средним организациям будет проще воспользоваться преимуществами Windows 10 Корпоративная.

Дополнительные сведения см. В разделе Windows 10 Enterprise E3 в CSP

Windows Автопилот

Windows Autopilot упрощает и автоматизирует процесс установки и настройки новых устройств с минимальным взаимодействием со стороны конечного пользователя.Вы также можете использовать Windows Autopilot для сброса, перепрофилирования и восстановления устройств.

С выпуском Windows 10 версии 2004 вы можете настроить управляемое пользователем гибридное присоединение к Azure Active Directory с помощью Windows Autopilot с поддержкой VPN. Эта поддержка также поддерживается в Windows 10 версий 1909 и 1903.

Если вы настроите языковые параметры в профиле автопилота и устройство подключено к Ethernet, все сценарии теперь будут пропускать страницы языка, локали и клавиатуры. В предыдущих версиях это поддерживалось только саморазвертывающимися профилями.

В Windows 10 версии 1903 и более поздних доступны следующие функции автопилота Windows:

Windows Autopilot для развертывания «белых перчаток» — это новинка в Windows 10 версии 1903. Развертывание «белых перчаток» позволяет партнерам или ИТ-персоналу предварительно подготовить устройства, чтобы они были полностью настроены и готовы к работе для ваших пользователей.
На странице состояния регистрации Intune (ESP) теперь отслеживаются расширения управления Intune.
Кортана для озвучивания и распознавания речи во время OOBE по умолчанию отключена для всех SKU Windows 10 Pro Education и Enterprise.
Windows Autopilot автоматически обновляется во время OOBE. Начиная с Windows 10, функциональные и критические обновления автопилота версии 1903 будут загружаться автоматически во время OOBE.
Windows Autopilot установит уровень диагностических данных на Полный в Windows 10 версии 1903 и более поздних во время OOBE.

Диспетчер конфигурации конечных точек Microsoft

Мастер обновления на месте доступен в Configuration Manager. Дополнительные сведения см. В разделе Упрощение развертывания Windows 10 с помощью Configuration Manager.

Активация подписки на Windows 10

Поддержка Windows 10 для образовательных учреждений была добавлена в активацию подписки Windows 10.

С Windows 10 версии 1903 вы можете перейти от Windows 10 Pro для образовательных учреждений к выпуску корпоративного уровня для образовательных учреждений — Windows 10 для образовательных учреждений. Дополнительные сведения см. В разделе Активация подписки на Windows 10.

SetupDiag

SetupDiag — это инструмент командной строки, который может помочь диагностировать причину сбоя обновления Windows 10.SetupDiag работает путем поиска файлов журнала установки Windows. При поиске в файлах журнала SetupDiag использует набор правил для поиска известных проблем.

В Windows 10 версии 2004 SetupDiag теперь устанавливается автоматически.

В процессе обновления программа установки Windows извлечет все свои исходные файлы в каталог % SystemDrive% $ Windows. ~ Bt \ Sources . В Windows 10 версии 2004 и новее программа установки Windows теперь также устанавливает файл SetupDiag.exe в этот каталог. Если при обновлении возникает проблема, автоматически запускается SetupDiag, чтобы определить причину сбоя.Если процесс обновления проходит нормально, этот каталог перемещается в% SystemDrive% \ Windows.Old для очистки.

Готовность к обновлению

Инструмент готовности к обновлению переведен из общедоступной предварительной версии в общедоступную 2 марта 2017 г.

Upgrade Readiness помогает убедиться, что приложения и драйверы готовы к обновлению до Windows 10. Решение предоставляет актуальный перечень приложений и драйверов, информацию об известных проблемах, рекомендации по устранению неполадок, а также сведения о готовности и отслеживании для каждого устройства.

На разработку Upgrade Readiness в значительной степени повлияло мнение сообщества, разработка новых функций продолжается. Чтобы начать использовать готовность к обновлению, добавьте ее в существующее рабочее пространство Operation Management Suite (OMS) или зарегистрируйтесь в новом рабочем пространстве OMS с включенным решением готовности к обновлению.

Дополнительные сведения о готовности к обновлению см. В следующих разделах:

Обновление соответствия

Update Compliance помогает обеспечить безопасность и актуальность устройств с Windows 10 в вашей организации.

Update Compliance — это решение, созданное с использованием журналов и аналитики OMS, которое предоставляет информацию о состоянии установки с ежемесячным качеством и обновлениями функций. Предоставляются подробные сведения о ходе развертывания существующих обновлений и состоянии будущих обновлений. Также предоставляется информация об устройствах, которым может потребоваться внимание для решения проблем.

Дополнительные сведения о соответствии обновлений см. В разделе Мониторинг обновлений Windows с помощью соответствия обновления.

Состояние устройства

Device Health — это новейшее решение Windows Analytics, которое дополняет существующие решения для обеспечения готовности к обновлению и соответствия требованиям обновления, помогая определять сбои устройств и их причину.Драйверы устройств, вызывающие сбои, идентифицируются вместе с альтернативными драйверами, которые могут снизить количество сбоев. Также выявляются неправильные настройки Windows Information Protection. Дополнительные сведения см. В разделе Мониторинг состояния устройств с помощью Device Health

MBR2GPT

MBR2GPT.EXE преобразует диск из основной загрузочной записи (MBR) в стиль раздела таблицы разделов GUID (GPT) без изменения или удаления данных на диске. Раньше для изменения формата MBR на GPT необходимо было создать образ, затем стереть и перезагрузить диск.

Преобразование стиля разделов диска в GPT дает множество преимуществ, включая использование больших дисковых разделов, дополнительную надежность данных и более быструю загрузку и завершение работы. Формат GPT также позволяет использовать унифицированный расширяемый интерфейс микропрограмм (UEFI), который заменяет интерфейс микропрограмм базовой системы ввода / вывода (BIOS). Функции безопасности Windows 10, для которых требуется режим UEFI, включают: безопасную загрузку, драйвер защиты от вредоносных программ с ранним запуском (ELAM), надежную загрузку Windows, измеряемую загрузку, Device Guard, Credential Guard и сетевой разблокировки BitLocker.

Для получения дополнительной информации см. MBR2GPT.EXE.

Набор средств развертывания Microsoft (MDT)

MDT версии 8456 поддерживает Windows 10 версии 2004 и более ранние операционные системы, включая Windows Server 2019. В настоящее время существует проблема, из-за которой MDT неправильно определяет наличие UEFI в Windows 10 версии 2004. Эта проблема в настоящее время изучается.

Для получения последней информации о MDT см. Примечания к выпуску MDT.

Комплект для развертывания и оценки Windows (ADK)

Комплект для оценки и развертывания Windows (Windows ADK) содержит инструменты, которые ИТ-специалисты могут использовать для развертывания Windows.

Загрузите надстройку Windows ADK и Windows PE для Windows 10 версии 2004 здесь.

Для получения информации о новых возможностях ADK см. Что нового в Windows ADK для Windows 10, версия 2004.

См. Также Windows ADK для сценариев Windows 10 для ИТ-специалистов.

Руководство по тестированию и валидации

Подтверждение концепции развертывания Windows 10 (PoC)

Руководство Windows 10 PoC позволяет протестировать развертывание Windows 10 в виртуальной среде и ознакомиться с такими инструментами развертывания, как MDT и Configuration Manager.В руководстве PoC представлены пошаговые инструкции по установке и использованию Hyper-V для создания виртуальной лабораторной среды. В руководстве широко используется Windows PowerShell для оптимизации каждого этапа установки и настройки.

Для получения дополнительной информации см. Следующие руководства:

Руководство по поиску и устранению неисправностей

Устранение ошибок обновления Windows 10 был опубликован в октябре 2016 года и будет продолжать обновляться с новыми исправлениями. В этом разделе содержится подробное объяснение процесса обновления Windows 10 и инструкции по обнаружению, интерпретации и устранению конкретных ошибок, которые могут возникнуть в процессе обновления.

Обзор Windows как услуги
Рекомендации по развертыванию Windows 10
Информация о выпуске Windows 10
Технические характеристики и системные требования Windows 10
Пути обновления до Windows 10
Инструменты развертывания Windows 10

Подготовка к развертыванию с помощью MDT (Windows 10) — развертывание Windows

13.04.2020
На чтение 9 минут

В этой статье

Относится к

В этой статье описаны шаги, необходимые для подготовки сетевой и серверной инфраструктуры к развертыванию Windows 10 с помощью Microsoft Deployment Toolkit (MDT).Он охватывает установку необходимых системных компонентов, создание общих папок и учетных записей служб, а также настройку разрешений безопасности в файловой системе и в Active Directory.

Инфраструктура

В процедурах в этом руководстве используются следующие имена и инфраструктура.

Сеть и серверы

Для целей этого раздела мы будем использовать три серверных компьютера: DC01 , MDT01 и HV01 .

Все серверы работают под управлением Windows Server 2019.
- Вы можете использовать более раннюю версию Windows Server с небольшими изменениями некоторых процедур.
- Примечание. Хотя MDT поддерживает Windows Server 2008 R2, для выполнения процедур, описанных в этом руководстве, требуется как минимум Windows Server 2012 R2 или более поздняя версия.
DC01 — это контроллер домена, DHCP-сервер и DNS-сервер для contoso.com , представляющий вымышленную корпорацию Contoso.
MDT01 — это рядовой сервер домена в contoso.com с диском данных (D :), на котором может храниться не менее 200 ГБ. MDT01 будет размещать общие ресурсы развертывания и запускать службу развертывания Windows. Необязательно, MDT01 также является сервером WSUS.
- Второй сервер MDT ( MDT02 ), настроенный идентично MDT01, необязательно используется для создания распределенной среды для развертывания Windows 10. Этот сервер находится в другой подсети, чем MDT01, и имеет другой шлюз по умолчанию.
HV01 — это хост-компьютер Hyper-V, который используется для создания эталонного образа Windows 10.

Клиентские компьютеры

В данном руководстве есть ссылки на несколько клиентских компьютеров с именами хостов от PC0001 до PC0007.

PC0001 : компьютер под управлением Windows 10 Корпоративная x64, с полностью установленными последними обновлениями безопасности и настроенным как член домена contoso.com.
- Имя клиента: PC0001
- IP-адрес: DHCP
PC0002 : компьютер под управлением Windows 7 SP1 Enterprise x64, полностью исправленный с последними обновлениями безопасности и настроенный как участник в contoso.com домен. На этот компьютер ссылаются во время сценариев миграции.
- Имя клиента: PC0002
- IP-адрес: DHCP
PC0003 — PC0007 : это другие клиентские компьютеры, похожие на PC0001 и PC0002, которые используются в этом руководстве и другом руководстве для различных сценариев. Имена устройств увеличиваются для ясности в каждом сценарии. Например, PC0003 и PC0004 работают под управлением Windows 7, как и PC0002, но используются для сценариев обновления и замены Configuration Manager соответственно.

Требования к хранению

MDT01 и HV01 должны иметь возможность хранить до 200 ГБ файлов на диске с данными (D :). Если вы используете компьютер с одним системным разделом (C :), вам нужно будет отрегулировать приведенные в этом руководстве процедуры, чтобы указать диск C: вместо диска D :.

Требования Hyper-V

Если у вас нет доступа к серверу Hyper-V, вы можете временно установить Hyper-V на компьютер с Windows 10 или Windows 8.1, чтобы использовать его для создания эталонных образов.Инструкции по включению Hyper-V в Windows 10 см. В разделе «Проверка поддержки и установка Hyper-V» в руководстве по лаборатории тестирования развертывания Windows 10. Это руководство представляет собой практическое руководство с подробными инструкциями по установке Hyper-V.

Требования к сети

Все серверные и клиентские компьютеры, упомянутые в этом руководстве, находятся в одной подсети. Это не обязательно, но каждый сервер и клиентский компьютер должны иметь возможность подключаться друг к другу для обмена файлами и разрешения всех имен DNS и информации Active Directory для contoso.com домен. Также требуется подключение к Интернету для загрузки обновлений ОС и приложений.

Учетные данные домена

В этом руководстве используются следующие общие учетные данные. Вы должны заменить эти учетные данные, поскольку они появляются в каждой процедуре, своими учетными данными.

Имя домена Active Directory : contoso.com
Имя пользователя администратора домена : администратор
Пароль администратора домена : pass @ word1

Структура организационной единицы

В этом руководстве используется следующая структура OU.Ниже приведены инструкции, которые помогут вам создать необходимые организационные единицы.

Установите Windows ADK

Эти шаги предполагают, что у вас есть рядовой сервер MDT01, который работает и настроен как рядовой сервер домена.

На MTD01 :

Посетите страницу загрузки и установки Windows ADK и загрузите следующие элементы в папку D: \ Downloads \ ADK на MDT01 (вам нужно будет создать эту папку):

Подсказка

Возможно, вам потребуется временно отключить конфигурацию усиленной безопасности IE для администраторов, чтобы загружать файлы из Интернета на сервер.Этот параметр можно отключить с помощью диспетчера сервера (локальный сервер / свойства).

На MDT01 убедитесь, что вы вошли в систему как администратор в домене CONTOSO.
- Для целей этого руководства мы используем учетную запись администратора домена администратора с паролем pass @ word1 . Вы можете использовать собственное имя пользователя и пароль администратора, если вы правильно настроите все шаги в этом руководстве, в которых используются эти учетные данные.
Запустите программу установки ADK (D: \ Downloads \ ADK \ adksetup.exe), дважды щелкните Далее , чтобы принять параметры установки по умолчанию, щелкните Принять , чтобы принять лицензионное соглашение, а затем на выберите функции вы хотите установить страницу, примите список функций по умолчанию, нажав Установить . При этом будут установлены инструменты развертывания и USMT. Прежде чем переходить к следующему шагу, убедитесь, что установка завершилась успешно.
Запустите WinPE Setup (D: \ Downloads \ ADK \ adkwinpesetup.exe), дважды щелкните Далее , чтобы принять параметры установки по умолчанию, щелкните Принять , чтобы принять лицензионное соглашение, а затем на выберите функции вы хотите установить , нажмите Установить . Это установит Windows PE для x86, AMD64, ARM и ARM64. Прежде чем переходить к следующему шагу, убедитесь, что установка завершилась успешно.
Извлеките обновление WSIM 1903 (D: \ Downloads \ ADK \ WSIM1903.zip), а затем запустите файл UpdateWSIM.bat .
- Вы можете подтвердить, что обновление применено, просмотрев свойства файлов ImageCat.exe и ImgMgr.exe в C: \ Program Files (x86) \ Windows Kits \ 10 \ Assessment and Deployment Kit \ Deployment Tools \ WSIM и проверка того, что на вкладке Details отображается файл версии 10.0.18362.144 или более поздней версии.

Установить и инициализировать службы развертывания Windows (WDS)

На MDT01 :

Откройте командную строку Windows PowerShell с повышенными привилегиями и введите следующую команду:

  Install-WindowsFeature -Name WDS -IncludeManagementTools
WDSUTIL / Verbose / Progress / Initialize-Server / Server: MDT01 / RemInst: «D: \ RemoteInstall»
WDSUTIL / Set-Server / AnswerClients: Все

Необязательно: установите службы обновления Windows Server (WSUS)

Если вы хотите использовать MDT в качестве сервера WSUS с использованием внутренней базы данных Windows (WID), используйте следующую команду для установки этой службы.Также можно изменить информацию о сервере WSUS в этом руководстве на сервер WSUS в вашей среде.

Чтобы установить WSUS на MDT01, введите в командной строке Windows PowerShell с повышенными привилегиями следующее:

  Install-WindowsFeature-Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI
cmd / c "C: \ Program Files \ Update Services \ Tools \ wsusutil.exe" после установки CONTENT_DIR = C: \ WSUS

Чтобы использовать WSUS, установленный на MDT01, необходимо также настроить групповую политику на DC01 и выполнить необходимую послеустановочную настройку WSUS на MDT01.

Установить MDT

Примечание

Для установки

MDT требуется следующее:

Windows ADK для Windows 10 (установлен в предыдущей процедуре)
Windows PowerShell (рекомендуется версия 5.1; введите $ host для проверки)
Microsoft .NET Framework

На MDT01 :

Посетите страницу ресурсов MDT и щелкните Загрузить MDT .
Сохраните MicrosoftDeploymentToolkit_x64.msi в папку D: \ Downloads \ MDT на MDT01.
- Примечание : На дату публикации этого руководства текущая версия MDT — 8456 (6.3.8456.1000), но подойдет и более поздняя версия.
Установите MDT (D: \ Downloads \ MDT \ MicrosoftDeploymentToolkit_x64.exe) с настройками по умолчанию.

Создать структуру OU

Переключитесь на DC01 и выполните следующие процедуры на DC01 :

Чтобы создать структуру OU, вы можете использовать консоль Active Directory Users and Computers (dsa.msc), или вы можете использовать Windows PowerShell.

Чтобы использовать Windows PowerShell, скопируйте следующие команды в текстовый файл и сохраните его как C: \ Setup \ Scripts \ ou.ps1 . Убедитесь, что вы просматриваете расширения файлов и сохраняете файл с расширением .ps1.

  $ oulist = Import-csv -Path c: \ oulist.txt
ForEach ($ entry в $ oulist) {
    $ ouname = $ entry.ouname
    $ oupath = $ entry.oupath
    New-ADOrganizationalUnit -Name $ ouname -Path $ oupath
    Write-Host -ForegroundColor Green «Имя OU $ ouname создано в папке $ oupath»
}

Затем скопируйте следующий список имен и путей OU в текстовый файл и сохраните его как C: \ Setup \ Scripts \ oulist.txt

  Имя OUN, OUPath
Contoso, "DC = CONTOSO, DC = COM"
Учетные записи, "OU = Contoso, DC = CONTOSO, DC = COM"
Компьютеры, "OU = Contoso, DC = CONTOSO, DC = COM"
Группы, «OU = Contoso, DC = CONTOSO, DC = COM»
Администраторы, «OU = Accounts, OU = Contoso, DC = CONTOSO, DC = COM»
Учетные записи служб, «OU = Accounts, OU = Contoso, DC = CONTOSO, DC = COM»
Пользователи, «OU = Accounts, OU = Contoso, DC = CONTOSO, DC = COM»
Серверы, «OU = компьютеры, OU = Contoso, DC = CONTOSO, DC = COM»
Рабочие станции, «OU = компьютеры, OU = Contoso, DC = CONTOSO, DC = COM»
Группы безопасности, «OU = Groups, OU = Contoso, DC = CONTOSO, DC = COM»

Наконец, откройте командную строку Windows PowerShell с повышенными привилегиями на DC01 и запустите файл ou.скрипт ps1:

  Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Установить расположение C: \ Setup \ Scripts
. \ ou.ps1

Это создаст структуру OU, как показано ниже.

Для использования консоли «Пользователи и компьютеры Active Directory» (вместо PowerShell):

На DC01 :

Используя консоль «Active Directory — пользователи и компьютеры» (dsa.msc), на уровне домена contoso.com создайте подразделение верхнего уровня с именем Contoso .
В подразделении Contoso создайте следующие подразделения:
1. Счета
2. Компьютеры
3. Группы
В подразделении Contoso / Accounts создайте следующие базовые подразделения:
1. Администраторы
2. Сервисные счета
3. Пользователи
В подразделении Contoso / Computers создайте следующие базовые подразделения:
1. Серверы
2. Рабочие места
В подразделении Contoso / Groups создайте следующее подразделение:
1. Группы безопасности

Окончательный результат любого метода показан ниже.Затем будет создана учетная запись MDT_BA .

Создание учетной записи службы MDT

Для создания эталонного образа вам потребуется учетная запись MDT. Учетная запись сборки MDT используется в среде предустановки Windows (Windows PE) для подключения к MDT01.

Чтобы создать учетную запись сборки MDT, откройте запрос Windows PowerShell на DC01 и введите следующее (скопируйте и вставьте всю команду, обращая внимание на полосу прокрутки внизу). Эта команда создаст учетную запись пользователя MDT_BA и установит пароль «pass @ word1»:

  New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU = Service Accounts, OU = Accounts, OU = Contoso, DC = CONTOSO, DC = COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass @ word1 "-AsPlainText -Force) -ChangePasswordAtLogon $ false -PasswordNeverExpires $ true -Enabled $ true

Если у вас открыта консоль «Active Directory — пользователи и компьютеры», вы можете обновить представление и увидеть эту новую учетную запись в Contoso \ Accounts \ Service Accounts OU, как показано на снимке экрана выше.

Создать и предоставить общий доступ к папке журналов

По умолчанию MDT хранит файлы журнала локально на клиенте. Чтобы записать эталонный образ, вам необходимо включить ведение журнала на стороне сервера, а для этого вам потребуется папка, в которой будут храниться журналы. Дополнительные сведения см. В разделе Создание эталонного образа Windows 10.

На MDT01 :

Войти как CONTOSO \ administrator .
Создайте и предоставьте общий доступ к папке D: \ Logs , выполнив следующие команды в командной строке Windows PowerShell с повышенными привилегиями:
```
  New-Item -Path D: \ Logs -ItemType каталог
New-SmbShare -Name Logs $ -Path D: \ Logs -ChangeAccess ВСЕ
icacls D: \ Logs / grant '"MDT_BA" :( OI) (CI) (M)'
  
```

См. Следующий пример:

Используйте CMTrace для чтения файлов журнала (необязательно)

Файлы журналов в MDT Lite Touch отформатированы для чтения с помощью Configuration Manager Trace (CMTrace), который доступен как часть набора инструментов Microsoft System 2012 R2 Center Configuration Manager.Вам также следует скачать этот инструмент.
Вы можете использовать Блокнот (пример ниже):

Кроме того, форматирование CMTrace значительно упрощает чтение журналов. См. Тот же файл журнала ниже, открытый в CMTrace:

После установки файла ConfigMgrTools.msi вы можете найти cmtrace и закрепить инструмент на панели задач для облегчения доступа.

Следующие шаги

После того, как вы выполнили все шаги в этом разделе по подготовке к развертыванию, см. Раздел Создание эталонного образа Windows 10.

Приложение

Файлы примеров

Следующие примеры файлов также доступны для автоматизации некоторых задач развертывания MDT. В этом руководстве эти файлы не используются, но они доступны здесь, чтобы вы могли увидеть, как некоторые задачи можно автоматизировать с помощью Windows PowerShell.

Gather.ps1. Этот пример сценария Windows PowerShell выполняет процесс MDT Gather в смоделированной среде MDT. Это позволяет протестировать процесс сбора данных MDT и проверить, правильно ли он работает, без выполнения полного развертывания Windows.
Set-OUPermissions.ps1. В этом образце сценария Windows PowerShell создается учетная запись домена, а затем настраиваются разрешения подразделения, чтобы разрешить этой учетной записи присоединять машины к домену в указанном подразделении.
MDTSample.zip. Этот образец веб-службы показывает, как динамически настраивать имя компьютера с помощью MDT.

WindowsDeploymentServices | Документы Microsoft

02.05.2017
2 минуты на чтение

В этой статье

WindowsDeploymentServices — это контейнер для настроек служб развертывания Windows, обновленной и переработанной версии служб удаленной установки (RIS). Вы можете использовать его для настройки новых компьютеров посредством сетевой автоматической установки.

Эти параметры относятся к установкам служб развертывания Windows и необходимы для полной автоматизации установки с помощью клиента служб развертывания Windows.

Дочерние элементы

Настройка	Описание
Выбор изображения	Задает имя образа и группу, а также любой языковой пакет для установки, расположение для его установки и отображение пользовательского интерфейса (UI).
Логин	Задает учетные данные для входа в службы развертывания Windows.

Допустимые коды конфигурации

windowsPE

Родительская иерархия

Microsoft-Windows-Setup | Службы развертывания Windows

Относится к

Список версий и архитектур Windows, которые поддерживает этот компонент, см. В Microsoft-Windows-Setup.

Пример XML

Следующий вывод XML показывает полное развертывание служб развертывания Windows.

  <Службы развертывания Windows>
   <Вход>
       OnError 
      <Данные>
          Администратор 
          МОЙ-ДОМЕН-ИМЯ 
         <Пароль> ******** 
      
   
  <Выбор изображения>
       OnError 
      
          MY_IMAGE_NAME 
          Моя ГРУППА ИЗОБРАЖЕНИЙ 
      
      
          0 
          1 
      
   

<Конфигурация диска>
    OnError 
   <Диск>
       0 
       false 
      <Изменить разделы>
         
             1 
             3 
             C 
             TestOS 
             NTFS 
             true 
             ложь

Microsoft-Windows-Setup

Апрель 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Windows deployment services windows 2020: Установка Windows через Windows Deployment Services и Microsoft Deployment Toolkit / Хабр

Планирование процесса развертывания Windows 10 (Windows 10) — Windows Deployment

В этой статье

В этом разделеIn this section

Подготовка к развертыванию с помощью MDT (Windows 10) — Windows Deployment

В этой статье

ИнфраструктураInfrastructure

Сеть и серверыNetwork and servers

Клиентские компьютерыClient computers

Требования к хранилищуStorage requirements

Требования Hyper-VHyper-V requirements

Сетевые требованияNetwork requirements

Учетные данные доменаDomain credentials

Структура подразделенийOrganizational unit structure

Установка Windows ADKInstall the Windows ADK

Установка и инициализация служб развертывания Windows (WDS)Install and initialize Windows Deployment Services (WDS)

Необязательно: Установка служб обновления Windows Server (WSUS)Optional: Install Windows Server Update Services (WSUS)

Установка MDTInstall MDT

Создайте структуру подразделенийCreate the OU structure

Создайте учетную запись службы MDTCreate the MDT service account

Создание и общий доступ к папке с журналамиCreate and share the logs folder

Используйте средство CMTrace для чтения файлов журнала (необязательно)Use CMTrace to read log files (optional)

Дальнейшие действияNext steps

ПриложениеAppendix

Новые возможности развертывания Windows 10 — Windows Deployment

В этой статье

В этой статьеIn this topic

Последние новостиLatest news

Современный центр развертывания для настольных системThe Modern Desktop Deployment Center

Microsoft 365Microsoft 365

Обслуживание и поддержка для Windows 10Windows 10 servicing and support

Оптимизация доставкиDelivery Optimization

Центр обновления Windows для бизнесаWindows Update for Business

Обновление до Windows 10 КорпоративнаяWindows 10 Enterprise upgrade

Windows AutopilotWindows Autopilot

Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager

Активация подписки на Windows 10Windows 10 Subscription Activation

Средство SetupDiagSetupDiag

Проверка готовности к обновлениюUpgrade Readiness

Поддержка обновленийUpdate Compliance

Работоспособность устройстваDevice Health

MBR2GPTMBR2GPT

Microsoft Deployment Toolkit (MDT)Microsoft Deployment Toolkit (MDT)

Комплект средств для развертывания и оценки Windows (ADK)Windows Assessment and Deployment Kit (ADK)

Руководство по тестированию и проверкеTesting and validation guidance

Проверка концепции развертывания Windows 10Windows 10 deployment proof of concept (PoC)

Руководство по устранению неполадокTroubleshooting guidance

Развертывание Windows 10 с помощью PXE и Configuration Manager (Windows 10) — Windows Deployment

В этой статье

ПроцедуруProcedures

Построение распределенной среды для развертывания Windows 10 (Windows 10) — Windows Deployment

В этой статье

Репликация общих папок развертыванияReplicate deployment shares

Связанные общие папки развертывания в MDTLinked deployment shares in MDT

Почему репликация распределенной файловой системы — предпочтительный вариантWhy DFS-R is a better option

Настройка репликации распределенной файловой системы DFS-R для репликацииSet up Distributed File System Replication (DFS-R) for replication

Подготовка MDT01 для репликации.Prepare MDT01 for replication

Подготовка MDT02 для репликацииPrepare MDT02 for replication

Создание папки MDTProduction на MDT02Create the MDTProduction folder on MDT02

Настройка общей папки развертыванияConfigure the deployment share

Репликация содержимогоReplicate the content

Создание группы репликацииCreate the replication group

Настройки папок репликацииConfigure replicated folders

Проверка репликацииVerify replication

Настройка служб развертывания Windows (WDS) на удаленном сайтеConfigure Windows Deployment Services (WDS) in a remote site

Развертывание клиента Windows10 на удаленном сайтеDeploy a Windows10 client to the remote site

Использование веб-служб в MDT (Windows 10) — Windows Deployment

В этой статье

Создание образца веб-службыCreate a sample web service

Создание пула приложений для веб-службыCreate an application pool for the web service

Установка веб-службыInstall the web service

Проверка веб-службы в Internet ExplorerTest the web service in Internet Explorer

Проверка веб-службы в среде моделирования MDTTest the web service in the MDT simulation environment

Windows ADK в сценариях с Windows 10 для ИТ-специалистов (Windows 10) — Windows Deployment

В этой статье

Создание образа Windows с помощью средств командной строкиCreate a Windows image using command-line tools

Создание образа Windows с помощью Windows ICDCreate a Windows image using Windows ICD

Средства развертывания Windows для ИТ-специалистовIT Pro Windows deployment tools

Службы развертывания Windows — приложения Win32

В этой статье