微軟MDT概述

Microsoft Deployment Toolkit（MDT）是一個強大的自動化操作系統部署工具集，用於簡化並優化企業環境中的操作系統和應用程序部署。它可以與其他 Microsoft 工具集（如 Windows Deployment Services 和 System Center Configuration Manager）協同工作。MDT 通過多種方式自動化操作系統安裝、配置、應用程序安裝以及驅動程序的管理，整個過程是模塊化的，可以根據具體需求進行定製。

Microsoft Deployment Toolkit (MDT) 是包含用於自動執行桌面和服務器部署的工具、流程和指南的統一集合。 你可以使用它來創建引用映像或作為完整的部署解決方案。 MDT 是當今 IT 專業人員可用的最重要的工具之一。

除了減少部署時間和標準化桌面和服務器映像以外，MDT 還使你能夠更輕鬆地管理安全配置和正在進行的配置。 MDT 建立在 Windows 評估和部署工具包 (Windows ADK) 中的核心部署工具之上。 MDT 提供了額外的指導和功能，旨在為企業環境中的部署降低複雜性並減少所需時間。

MDT 支持部署 Windows 10 或更高版本以及 Windows Server，並支持在使用 Configuration Manager 時進行零接觸安裝 (ZTI)。

一、環境準備

1. VMware Workstation 虛擬機配置

1. 新建虛擬機
• 類型：Microsoft Windows Server 2022 Standard
• 內存：4GB+
• 硬盤：100GB（動態分配）
• 網絡模式：NAT（需啓用局域網通信）
• 操作系統鏡像：Windows Server 2022 ISO
2. 虛擬機硬件優化

# 啓用虛擬化引擎（VMware設置）

- 虛擬化 Intel VT-x/EPT 或 AMD-V/RVI

- 處理器：2核心以上

- 關閉不必要的USB控制器、聲卡

二、MDT 部署步驟

1. 安裝Windows Server操作系統

1. 啓動虛擬機掛載ISO，選擇安裝"Windows Server 2022 Standard (Desktop Experience)"
2. 分區：系統分區50GB，數據分區50GB
3. 設置管理員密碼：Admin@SecurePass123

2. 基礎環境配置

powershell

# 設置靜態IP（以管理員身份運行PowerShell）

New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.100 -PrefixLength 24 -DefaultGateway 192.168.1.1

Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.1

# 重命名計算機

Rename-Computer -NewName "MDT-SERVER" -Restart

# 關閉防火牆（測試環境）

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

3. 安裝依賴組件

1. 安裝ADK (Windows Assessment and Deployment Kit)
• 下載ADK 2004：https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install
• 選擇安裝項：

Deployment Tools

Windows Preinstallation Environment (Windows PE)

User State Migration Tool (USMT)

2. 安裝MDT (Microsoft Deployment Toolkit)
• 下載MDT 8456：https://www.microsoft.com/en-us/download/details.aspx?id=54259
• 默認路徑安裝：C:\Program Files\Microsoft Deployment Toolkit

4. 配置MDT部署共享

1. 創建部署共享

powershell

# 啓動MDT Workbench

New Deployment Share:

  - Path: D:\MDT_DeploymentShare

  - Share Name: MDT_Deployment$

  - Description: Primary Deployment Share

2. 導入操作系統鏡像
• 將Windows 10/11 ISO掛載到虛擬機
• 右鍵"Operating Systems" → "Import OS" → 選擇掛載的ISO路徑
3. 配置任務序列（以Win11為例）

powershell

New Task Sequence:

  - Task Sequence ID: WIN11_X64_PRO

  - Template: Standard Client Task Sequence

  - OS Image: Windows 11 Pro x64

  - 輸入產品密鑰（或選擇KMS激活）

  - 本地管理員密碼：Admin@Local123

4. 注入驅動和應用程序
• 將驅動程序包拖放至"Out-of-Box Drivers" → 按型號分類（Dell/HP/Lenovo）
• 在"Applications"中添加常用軟件（如Office、Chrome）的靜默安裝包

三、集成WDS（可選，用於PXE啓動）

powershell

# 安裝WDS角色

Install-WindowsFeature -Name WDS -IncludeManagementTools

# 配置WDS服務

$WDSServer = Get-WdsServer

Set-WdsBootProgram -Architecture x64 -FileName boot\x64\wdsnbp.com

Set-WdsInstallImageGroup -Name "MDT Images"

# 綁定MDT到WDS

Import-Module "C:\Program Files\Microsoft Deployment Toolkit\Bin\MicrosoftDeploymentToolkit.psd1"

Update-MDTDeploymentShare -Path "DS001:" -Force

四、測試部署流程

1. 創建測試虛擬機

1. 新建虛擬機：
• 內存：2GB
• 硬盤：60GB
• 網絡：與MDT服務器同網段

2. PXE啓動部署（或通過ISO引導）

1. PXE啓動流程
• 虛擬機開機按F12選擇網絡啓動
• 選擇任務序列"WIN11_X64_PRO"
• 自動完成分區、安裝、驅動注入
2. ISO引導方式

bash

# 生成啓動ISO（MDT Workbench中操作）

Right-click Deployment Share → Update → Generate ISO

# 掛載ISO到測試機光驅

3. 驗證部署結果

powershell

# 檢查部署日誌

Get-Content C:\Windows\Panther\UnattendGC\SetupAct.log | Select-String "Error"

# 驗證應用程序安裝

Test-Path "C:\Program Files\Microsoft Office\Office16\WINWORD.EXE"

# 檢查驅動狀態

Get-WindowsDriver -Online | Where-Object {$_.ProviderName -match "Dell"}

五、日常運維操作

1. 更新管理

powershell

# 更新驅動庫

Robocopy \\NAS\Drivers\Latest D:\MDT_DeploymentShare\Out-of-Box Drivers /MIR

# 更新應用程序包

Update-MDTApplication -Path "DS001:\Applications\Chrome" -SourcePath \\Repo\Chrome\Latest

# 重建啓動鏡像

Update-MDTDeploymentShare -Path "DS001:" -Force -Verbose

2. 監控與日誌

powershell

# 實時監控部署狀態（MDT Monitoring節點）

Get-ChildItem "D:\MDT_DeploymentShare\Logs" -Filter *.log |

  Select-Object -Last 1 |

  Get-Content -Tail 100 -Wait

# 清理舊日誌（計劃任務）

Get-ChildItem "D:\MDT_DeploymentShare\Logs" -Recurse -File *.log |

  Where-Object {$_.LastWriteTime -lt (Get-Date).AddDays(-30)} |

  Remove-Item -Force

六、備份策略

1. 關鍵數據備份

powershell

# 備份部署共享（每日增量）

$Date = Get-Date -Format "yyyyMMdd"

Compress-Archive -Path D:\MDT_DeploymentShare -DestinationPath \\BackupNAS\MDT_Backup_$Date.zip -Update

# 備份任務序列配置

Export-MDTTaskSequence -Path "DS001:\Task Sequences\WIN11_X64_PRO" -Destination \\BackupNAS\TS_WIN11.xml

# 備份自定義腳本

Robocopy D:\MDT_DeploymentShare\Scripts \\BackupNAS\MDT_Scripts /MIR /R:3 /W:10

2. 虛擬機快照策略

1. 關鍵節點快照
• 初始安裝完成後
• 重大更新前（如ADK升級）
• 季度性基準快照
2. 自動快照（VMware命令）

bash

vmrun -T ws snapshot "[VMX路徑]" "MDT_Weekly_$(date +%Y%m%d)" quiesce

七、注意事項

1. 安全防護

powershell

# 共享文件夾權限（最小化原則）

icacls D:\MDT_DeploymentShare /grant "MDT_Admins:(OI)(CI)F" /inheritance:r

# 定期更換部署賬户密碼

Set-ADAccountPassword -Identity MDT_Deploy_User -NewPassword (ConvertTo-SecureString "New@Pass123!" -AsPlainText -Force)

2. 常見故障處理

八、擴展功能

1. 多平台部署

powershell

# 添加Linux部署支持（需MDT插件）

Import-MDTOperatingSystem -Path "DS001:\Operating Systems" -SourcePath /mnt/ubuntu-22.04 -DestinationFolder "Ubuntu"

# 配置Kickstart文件

New-Item -Path "DS001:\Scripts\Linux" -Name "ks.cfg" -Value "@include /usr/share/mdt/linux/ubuntu.cfg"

2. 自動化測試（PowerShell + Pester）

powershell

# 安裝Pester測試框架

Install-Module -Name Pester -Force

# 編寫部署驗證測試

Describe "MDT Deployment Validation" {

  It "Should have Office installed" {

    Test-Path "C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE" | Should -Be $true

  }

}

Invoke-Pester -Path .\MDT_Test.ps1

最終驗證清單：

1. 測試虛擬機通過PXE/ISO完成無人值守安裝
2. 所有驅動、應用程序自動部署完成
3. 系統激活狀態正常（KMS或MAK）
4. 日誌中無關鍵錯誤（Error Code 0）
5. 備份文件可成功還原至新環境

建議在生產環境部署前，至少進行3次完整流程測試，並記錄每次部署耗時和資源佔用情況作為基線參考。