MDT多分支多站点配置

 

背景：MDT01为中心点，MDT02为分支机构使用

1.在MDT01、02上分别安装dfs、WDS、MDT服务
安装DFS服务命令：Install-WindowsFeature -Name FS-DFS-Replication -IncludeManagementTools

2.在mdt01上编辑 customsettings.ini和Boostrap.ini，如下，然后Update Deployment Share.

编辑customsettings.ini文件：

[Settings]Priority=Init, ByLaptop, ByDesktop,ByVM,DefaultGateway,Default
Properties=ComputerTypeName, ComputerSerialNumber

[ByLaptop]
SubSection=Laptop-%IsLapTop%
ComputerTypeName=NB

[ByDesktop]
SubSection=Desktop-%IsDesktop%
ComputerTypeName=PC

[ByVM]
SubSection=VM-%IsVM%
ComputerTypeName=VM


[DefaultGateway]
10.10.1.1=IDC
10.70.1.1=LXH
10.11.1.1=XA


[IDC]
WSUSServer=http://10.10.2.3:8530
EventService=http://10.10.1.240:9800

[LX]
WSUSServer=http://10.70.9.3:8530
EventService=http://10.70.1.240:9800

[XA]
WSUSServer=http://10.11.11.3:8530
EventService=http://10.11.1.240:9800



[Default]
OSInstall=Y
SkipBDDWelcome=YES
SkipCapture=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=YES


UserExit=UserExit.vbs
OSDComputername=#GetCname()#-%ComputerTypeName%
;OSDComputername=L2-#GetCname2("%SerialNumber1%")#-%ComputerTypeName%


;是否跳过恢复用户数据
SkipUserData=YES
SkipDataLocation=NONE

SkipAdminPassword=YES
;adminpassword=

;计算机名随机，默认加入工作组，可手动选择是否加域，默认使用连接deploymentshare共享的账号加域
SkipComputerName=NO
;ComputerName=*

SkipDomainMembership=NO
JoinDomain=uu.com
domainAdmin=mdt-user
DomainAdminDomain=uu
DomainAdminPassword=xxxx;JoinWorkgroup=WORKGROUP

;跳过TS，选择001
SkipTaskSequence=NO
;TaskSequenceID=001



;是否跳过应用程序安装
SkipApplications=YES
SkipAppsOnUpgrade=YES


;是否跳过设置本地地区
SkipLocaleSelection=YES

;是否跳过设置时区
SkipTimeZone=YES
TimeZoneName=China Standard Time

;指定语言、输入法
SkipLocaleSelection=YES
UILanguage=zh-cn
UserLocale=zh-cn
KeyBoardLocale=en-us

;是否跳过系统部署完成后的最后总结
SkipSummary=YES
SkipFinalSummary=NO

;FinishAction=Shutdown

编辑Bootstrap.ini文件：

[Settings]
Priority=DefaultGateway,Default

[DefaultGateway]
10.10.1.1=IDC
10.70.1.1=LX
10.11.1.1=XA

[IDC]
DeployRoot=\\10.10.1.240\DeploymentShare$

[LX]
DeployRoot=\\10.70.1.240\DeploymentShare_Server$

[XA]
DeployRoot=\\10.11.1.240\DeploymentShare_Server$


[Default]
#UserID=MDT-User
UserDomain=uu
#UserPassword=xfxx

KeyboardLocale=en-us
SkipBDDWelcome=YES

 

3.配置DFS复制（MDT02配置为只读，禁止写入数据）

dfs复制需要使用135、445和高位RPC端口，手动指定RPC端口使用静态45000，mdt之间这几个端口需要可以互相访问：
在mdt01上运行如下命令：
dfsrdiag staticrpc /port:45000 /Member:mdt02.x.com
在mdt02上运行如下命令：
dfsrdiag staticrpc /port:45000 /Member:mdt01.x.com
设置完成后，如果同步不生效，则重启mdt01上的dfs服务，然后等待即可，无需其他配置。

查看dfs复制主成员：
dfsradmin membership list /rgname:"mdt share" /attr:MemName,IsPrimary

通过dfsmgmt.msc创建复制组，指定mdt01为Primary member，添加D:\DeploymentShare为需要复制的文件夹，mdt02的目标目录也指定这个，并设置为read-only（这样mdt02不会被手动写入文件从而复制到mdt01），设置所有mdt server的Staging为20480MB，Advanced quota为8192MB

4.复制完成后，在mdt02上打开wds，导入boot启动镜像即可（每次mdt boot镜像update之后，需要手动导入到wds）

注： 修改Bootstrap.ini文件后需要update，然后重新导入wds启动映像，单独修改customsettings.ini文件无需update

当目标电脑被Windows PE映像启动，连接到部署共享并开始初始化进程时，会使用到BootStrap.ini。所以，BootStrap.ini必须包含一切在目标电脑和部署共享间建立成功连接的信息。BootStrap.ini的工作结束后，CustomSettings.ini便会接手，然后完成余下的部署进程