一、环境准备
1. VMware Workstation 虚拟机配置
- 新建虚拟机
- 类型:Microsoft Windows Server 2022 Standard
- 内存:4GB+
- 硬盘:100GB(动态分配)
- 网络模式:NAT(需启用局域网通信)
- 操作系统镜像:Windows Server 2022 ISO
- 虚拟机硬件优化
# 启用虚拟化引擎(VMware设置)
-
虚拟化 Intel VT-x/EPT 或 AMD-V/RVI
-
处理器:2核心以上
-
关闭不必要的USB控制器、声卡
二、MDT 部署步骤
1. 安装Windows Server操作系统
- 启动虚拟机挂载ISO,选择安装"Windows Server 2022 Standard (Desktop Experience)"
- 分区:系统分区50GB,数据分区50GB
- 设置管理员密码:Admin@SecurePass123
2. 基础环境配置
powershell
# 设置静态IP(以管理员身份运行PowerShell)
New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.100 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.1
# 重命名计算机
Rename-Computer -NewName "MDT-SERVER" -Restart
# 关闭防火墙(测试环境)
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
3. 安装依赖组件
- 安装ADK (Windows Assessment and Deployment Kit)
Deployment Tools
Windows Preinstallation Environment (Windows PE)
User State Migration Tool (USMT)
- 安装MDT (Microsoft Deployment Toolkit)
- 下载MDT 8456:https://www.microsoft.com/en-us/download/details.aspx?id=54259
- 默认路径安装:C:\Program Files\Microsoft Deployment Toolkit
4. 配置MDT部署共享
- 创建部署共享
powershell
# 启动MDT Workbench
New Deployment Share:
-
Path: D:\MDT_DeploymentShare
-
Share Name: MDT_Deployment$
-
Description: Primary Deployment Share
- 导入操作系统镜像
- 将Windows 10/11 ISO挂载到虚拟机
- 右键"Operating Systems" → "Import OS" → 选择挂载的ISO路径
- 配置任务序列(以Win11为例)
powershell
New Task Sequence:
-
Task Sequence ID: WIN11_X64_PRO
-
Template: Standard Client Task Sequence
-
OS Image: Windows 11 Pro x64
-
输入产品密钥(或选择KMS激活)
-
本地管理员密码:Admin@Local123
- 注入驱动和应用程序
- 将驱动程序包拖放至"Out-of-Box Drivers" → 按型号分类(Dell/HP/Lenovo)
- 在"Applications"中添加常用软件(如Office、Chrome)的静默安装包
三、集成WDS(可选,用于PXE启动)
powershell
# 安装WDS角色
Install-WindowsFeature -Name WDS -IncludeManagementTools
# 配置WDS服务
$WDSServer = Get-WdsServer
Set-WdsBootProgram -Architecture x64 -FileName boot\x64\wdsnbp.com
Set-WdsInstallImageGroup -Name "MDT Images"
# 绑定MDT到WDS
Import-Module "C:\Program Files\Microsoft Deployment Toolkit\Bin\MicrosoftDeploymentToolkit.psd1"
Update-MDTDeploymentShare -Path "DS001:" -Force
四、测试部署流程
1. 创建测试虚拟机
- 新建虚拟机:
- 内存:2GB
- 硬盘:60GB
- 网络:与MDT服务器同网段
2. PXE启动部署(或通过ISO引导)
- PXE启动流程
- 虚拟机开机按F12选择网络启动
- 选择任务序列"WIN11_X64_PRO"
- 自动完成分区、安装、驱动注入
- ISO引导方式
bash
# 生成启动ISO(MDT Workbench中操作)
Right-click Deployment Share → Update → Generate ISO
# 挂载ISO到测试机光驱
3. 验证部署结果
powershell
# 检查部署日志
Get-Content C:\Windows\Panther\UnattendGC\SetupAct.log | Select-String "Error"
# 验证应用程序安装
Test-Path "C:\Program Files\Microsoft Office\Office16\WINWORD.EXE"
# 检查驱动状态
Get-WindowsDriver -Online | Where-Object {$_.ProviderName -match "Dell"}
五、日常运维操作
1. 更新管理
powershell
# 更新驱动库
Robocopy \\NAS\Drivers\Latest D:\MDT_DeploymentShare\Out-of-Box Drivers /MIR
# 更新应用程序包
Update-MDTApplication -Path "DS001:\Applications\Chrome" -SourcePath \\Repo\Chrome\Latest
# 重建启动镜像
Update-MDTDeploymentShare -Path "DS001:" -Force -Verbose
2. 监控与日志
powershell
# 实时监控部署状态(MDT Monitoring节点)
Get-ChildItem "D:\MDT_DeploymentShare\Logs" -Filter *.log |
Select-Object -Last 1 |
Get-Content -Tail 100 -Wait
# 清理旧日志(计划任务)
Get-ChildItem "D:\MDT_DeploymentShare\Logs" -Recurse -File *.log |
Where-Object {$_.LastWriteTime -lt (Get-Date).AddDays(-30)} |
Remove-Item -Force
六、备份策略
1. 关键数据备份
powershell
# 备份部署共享(每日增量)
$Date = Get-Date -Format "yyyyMMdd"
Compress-Archive -Path D:\MDT_DeploymentShare -DestinationPath \\BackupNAS\MDT_Backup_$Date.zip -Update
# 备份任务序列配置
Export-MDTTaskSequence -Path "DS001:\Task Sequences\WIN11_X64_PRO" -Destination \\BackupNAS\TS_WIN11.xml
# 备份自定义脚本
Robocopy D:\MDT_DeploymentShare\Scripts \\BackupNAS\MDT_Scripts /MIR /R:3 /W:10
2. 虚拟机快照策略
- 关键节点快照
- 初始安装完成后
- 重大更新前(如ADK升级)
- 季度性基准快照
- 自动快照(VMware命令)
bash
vmrun -T ws snapshot "[VMX路径]" "MDT_Weekly_$(date +%Y%m%d)" quiesce
七、注意事项
1. 安全防护
powershell
# 共享文件夹权限(最小化原则)
icacls D:\MDT_DeploymentShare /grant "MDT_Admins:(OI)(CI)F" /inheritance:r
# 定期更换部署账户密码
Set-ADAccountPassword -Identity MDT_Deploy_User -NewPassword (ConvertTo-SecureString "New@Pass123!" -AsPlainText -Force)
2. 常见故障处理
| 现象 | 排查步骤 | 修复命令 |
|---|---|---|
| PXE启动失败 | 检查DHCP Option 67 (Bootfile Name) | netsh dhcp server show optionvalue 67 |
| 驱动注入失败 | 验证驱动程序INF签名 | pnputil /add-driver OEM123.inf |
| 应用程序静默安装报错 | 检查应答文件Unattend.xml | C:\Windows\Panther\Unattend.xml |
八、扩展功能
1. 多平台部署
powershell
# 添加Linux部署支持(需MDT插件)
Import-MDTOperatingSystem -Path "DS001:\Operating Systems" -SourcePath /mnt/ubuntu-22.04 -DestinationFolder "Ubuntu"
# 配置Kickstart文件
New-Item -Path "DS001:\Scripts\Linux" -Name "ks.cfg" -Value "@include /usr/share/mdt/linux/ubuntu.cfg"
2. 自动化测试(PowerShell + Pester)
powershell
# 安装Pester测试框架
Install-Module -Name Pester -Force
# 编写部署验证测试
Describe "MDT Deployment Validation" {
It "Should have Office installed" {
Test-Path "C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE" | Should -Be $true
}
}
Invoke-Pester -Path .\MDT_Test.ps1
最终验证清单:
- 测试虚拟机通过PXE/ISO完成无人值守安装
- 所有驱动、应用程序自动部署完成
- 系统激活状态正常(KMS或MAK)
- 日志中无关键错误(Error Code 0)
- 备份文件可成功还原至新环境
建议在生产环境部署前,至少进行3次完整流程测试,并记录每次部署耗时和资源占用情况作为基线参考。