使用 MDT 2010 进行可伸缩部署
最近半个月在实施学习Windows 7自动化部署过程中的一个总结分享。Microsoft Deployment Toolkit 2010是微软最新一代部署工具,MDT是自动完成桌面和服务器部署的推荐操作进程和工具,部署Windows 7和Windows Server 2008 R2的用户可以使用MDT 2010来完成。它是一组最佳实践指南和工具,旨在帮助将 Windows® 部署到客户端桌面。Windows 7® 包含解决方案加速器的更新,此更新以 MDT 2010 的形式提供。该版本包含新的 Microsoft® 管理控制台 (MMC) 和源自 System Center Configuration Manager 2007(Systems Management Server (SMS) 2003 的后续产品)的任务定序器。
MDT 2010 不为人们熟知的功能之一是它可作为一种完整部署解决方案。在以前的版本中,MDT 通过可管理和可重复的方式帮助您创建和维护桌面映像。现在,MDT 2010 将 MDT 2010 与 Windows 部署服务 (WDS)、SQL ServerTM 以及 Windows Server® 2008 R2 分布式文件系统复制 (DFS-R) 结合起来,为您提供了构建可伸缩部署解决方案的新增功能。
如果您已具有 SCCM 2007 基础结构,应该直接使用MDT 2010 、SCCM 2007 进行部署。这是当前实现零接触部署的最全面方法,它可以真正降低在组织中配置、安装和管理 Windows 的成本。
然而,许多客户并不具有SCCM 2007 或任何等效的软件部署解决方案。对于这样的客户,还有另一种选择,我将在本文中重点讲述。
MDT 2010 提供了两种主要的部署方法。第一种方法即部分接触安装,这种方法仅使用 MDT 2010 进行客户端部署。实际上这代表一组向导,用于在构建时捕获部署信息,如应该分配给客户端的计算机名称、应该使用的键盘布局和时区等等。该方法称为“部分接触”,因为在构建过程开始之前通常需要少量手动输入来收集这些信息。
第二种方法即零接触安装,该方法通过与MDT 2010集成在 SCCM 构建。这种配置可提供完全自动、可伸缩、可管理以及无需人工干涉的部署解决方案。
构建时,客户端操作系统部署首先执行的一个步骤就是 MDT 2010 收集来自大量不同源的信息。这些源包括 WMI 调用和 MDT 2010配置文件 — Bootstrap.ini 和 CustomSettings.ini。该信息作为变量进行收集和存储,用于整个部署过程。对于部分接触方案,Bootstrap.ini 和 CustomSettings.ini 文件提供预定义所有信息的功能,否则这些信息还需要通过手动输入到部署向导中进行收集。
WDS(Windows Deployment Services)是RIS(Romote Installation Services)的升级版。WDS提供通过网络部署安装全新的Windows操作系统。通过MDT 2010制作的操作系统部署映像,通过WDS服务发布,对于需要进行全新安装操作系统的裸机,通过WDS服务器可以在网络上启动计算机。
现在您拥有了一个部署服务器,该服务器可自动执行部分接触安装并且可动态设置每个计算机,使之充当特定的业务角色。但是该如何扩展该解决方案?该解决方案的体系结构基于下图 中所示的中心辐射型拓扑。所设置的第一个部署服务器将是中心和父部署服务器。每个子部署服务器将作为辐射部分运行。
要启用该体系结构,您需要使用 DFS-R 将分布共享复制到每个部署服务器。该解决方案的最大好处就是子部署服务器的要求很低 — 仅需要在每个计算机上安装WDS 和 DFS-R 即可启动部署。
由于MDT 2010 分布共享中可存储大量数据,我坚持使用 Windows Server 2008 R2 中的 DFS-R,而不是 Windows Server 早期版本中的文件复制服务。DFS-R 使用远程差分压缩 (RDC),仅复制在复制组成员间的文件差分(增量)更改。当对自定义映像文件进行很小的更改时(如新的驱动程序),此功能对复制通信量的影响很大。使用 DFS-R,复制通信量仅相当于所做更改的大小,而不是重新分发的整个映像文件的大小。
要扩展 MDT 2010 部署解决方案,需要复制两个特定文件夹。第一个文件夹是承载所有MDT 源和配置文件的 MDT 2010 分布共享。每个部署服务器都要有这些文件。
要复制的第二个文件夹是 WDS 用于承载 LiteTouch_x86.wim 文件的 Boot 文件夹。这是 WDS 向桌面客户端计算机提供的用于启动部署过程的 MDT 引导环境。您需要复制该文件,这样当父部署服务器上的引导环境发生更改时,更改就会在其余部署基础结构上进行复制。
复制路径为 X:\Distribution(其中 X 为在 MDT 2010 安装时指定的驱动器号)和 Y:\RemoteInstall\boot(其中 Y 为承载 WDS RemoteInstall 共享的卷驱动器号)。
DFS-R 中的复制为多主机复制,所以无法创建单向复制拓扑。因此,为了允许对分布共享进行集中管理,请将每个子部署服务器上的分发文件夹设置为只读。这样只允许将 DFS-R 复制写入该文件夹(因为它使用备份和还原权限)。从这些子服务器构建的客户端计算机无需写入该文件夹,所以不必对任何帐户授予高于读取权限的权限。
使用 DFS-R 完成数据复制的最后一个配置步骤是在 WDS 中设置引导配置数据 (BCD) 存储刷新策略。这样可确保对引导环境所做的更改在每个子部署服务器上都可以反映出来。该配置更改必须在所有 WDS 服务器上进行设置,我建议将此配置更改安排在构建和配置过程中,以便设置部署服务器。
要完成部署解决方案,您需要配置 MDT2010,以便在客户端下载 MDT引导环境时,它自动连接到其本地部署服务器。当您启动进入部分接触 Windows PE 环境时,如果客户端已经从 WDS 服务器启动,则会在 Windows PE 中设置一个注册表值,其中存储客户端从其下载引导环境的服务器名称。初始MDT 2010 部署脚本选择该值并且将其存储在 %WDSServer% 环境变量中。
要配置 MDT2010,只需编辑 BootStrap.ini 和 CustomSettings.ini 配置文件,以便用 %WDSServer% 取代对部署服务器的引用。