MDT概念说明
转自:http://www.winos.cn/html/21/t-39621.html http://hi.baidu.com/popweb/item/95ea6cf3aea966b530c19958
1、Information Center:该节点包含整个MDT 2008的相关信息(不过都是英文大家感兴趣的花可以看下)。
①Getting Started:使用向导的相关信息。
②Document:MDT 2008附带的相关文档,不过是以网页形式按模块进行分类的。
③News:关于MDT 2008的新功能介绍。
④Components:MDT 2008的组件信息,可以进行组件的下载及安装情况审核。
2、Distribution Share:该节点用于管理分发点的,分发点概念的介绍可以参考本文的“三、MDT 2008的角色”。
①Operating Systems:该节点用于进行操作系统导入的,这里可以进行三种类型操作系统的导入(Full set of source files、Custom image file、Windows Deployment Services image)详细解释参考本文的“四、MDT 2008的名词解释”。
②Applications:该节点用于应用程序的导入,不过这个导入是用于LTI解决方案的使用(LTI和ZTI可以参考本文的“五、LTI和 ZTI”),这里的导入又有三个选项(Application with source files、Application without source files or elsewhere on the network、Application bundle)详细解释参考本文的“四、MDT 2008的名词解释”。
③OS Packages:该节点用于导入安装过程中的操作系统的补丁,直接制定到补丁文件所在的路径。(不过我尝试过直接将网上下载的exe的补丁导入失败,后来根据分析可能需要将exe文件解压,然后将路径指到解压后文件所在的位置,不过还需要大家帮忙测试)。
④Out-of-Box Drivers:该节点用于导入部署过程中计算机会用到的驱动程序,而且在导入驱动程序的过程中可以对驱动进行逻辑分组(Driver Group),这个分组有助于我们在安装过程中进行筛选(可能不太好理解可以在我以后的文章中可以看到更完整的描述和解释)。
3、Task Sequences:该节点是用于定义安装的任务序列,即安装的步骤规划简单来说就是先做哪步后做哪步,这里提供了四个模板任务序列。
①Standard Client Task Sequence:这个是标准客户端安装任务序列,用于安装非Server版操作系统,如Windows XP、Windows Vista。
②Standard Client Replace Task Sequence:这个是用于迁移场景的客户端安装的任务序列。即更换计算机硬件的场景。
③Custom Task Sequence:自定义安装任务序列。
④Stand Server Task Sequence:这个是标准服务器安装任务序列,用于安装Server版操作系统,如Windows Server 2003的所有版本和Windows Server 2008的所有版本。
4、Deploy:该节点是用于部署时的所有安装细节。
①Deployment Points:这里用于建立部署点,部署点概念的介绍可以参考本文的“三、MDT 2008的角色”。这里提供三种类型部署的建立介绍如下:
㈠ Lab or single-server deployment:测试部署点,也可以理解为一个用于测试的网络部署点。(网络部署点解释参考㈡)
㈡ Separate deployment share:网络部署点,即用于操作系统安装的脚本、应用程序、操作系统文件都存在一个文件夹下,并将该文件夹共享到网络上。整个安装过程都通过网络访问该文件夹将需要的文件拷贝到本地开始安装。
㈢ Removable media:移动部署点,其实和网络部署点差不多,即将脚本、应用程序、操作系统安装文件存储在光盘或者移动存储设备上。
㈣ SMS 2003 OSD:基于SMS 2003 OSD的部署点,这个部署点比较特殊,在使用基于SMS 2003 OSD的ZTI解决方案才会使用。
总结:通过我的解释大家可以看到部署点的类型对应了我们操作系统安装方法、即基于网络的安装和基于光盘的安装。
②Database:该节点用于建立部署过程中数据库和录入计算机的配置信息。建立数据库的过程中需要标识出SQL Server数据库的数据库服务器名,和连接的管道(命名管道或TCP/IP管道)。
下面的四个子节点分别是录入基于计算机、脚色、位置和计算机型号的信息。录入界面如下
㈠ 基于计算机的录入
Identify选项卡:录入计算机的识别信息,五项中录入一项就可以,通常我们是录入“Serial number(计算机序列号)”,“MAC address(MAC地址)”。(注意录入MAC地址使最好使用“11-22-33-44-55-66”这样的格式,如果有字母用大写)
Details选项卡:录入计算机的安装配置信息如安装操作系统的序列号、计算机名、时区等。
Application选项卡:录入安装的应用程序,不过这里可以直接从列表中选择。
Packages选项卡:录入安装的SMS 2003的包id和程序名,主要用于ZTI解决方案的使用。
Roles选项卡:录入角色信息,也是直接从列表选择。这里的角色可以是将计算机归类到同一集合,我们可以对应一个部门这样的场景。
Administrators选项卡:用于分配安装好的计算机本地管理员组“Administrators”的成员。
㈡ 基于角色的录入
Identity选项卡:这里是录入角色的识别信息即角色的名字,其他选项卡和“基于计算机录入”中的功能相同。
㈢ 基于位置的录入:
Identity选项卡:这里录入位置的识别信息,即位置的描述,和网关地址的添加,因为位置是基于网关地址判断的,其他选项卡和“基于计算机录入”中的功能相同。
㈣ 基于计算机型号的录入
Identity选项卡:这里录入计算机型号的识别信息,即计算机的厂家和型号,其他选项卡和“基于计算机录入”中的功能相同。
三、MDT 2008的角色
1、分发点:分发点可以理解为是MDT 2008的一个实验环境,所有的操作系统、驱动和应用程序最开始都会导入到这个位置。MDT 2008的控制台是从本地访问分发点,所有分发点只可以在本地指定不可以指想UNC路径。
2、部署点:可以说是分发点的一个拷贝,当计算机部署的时候不会从分发点获取所需要的文件,只会从部署点获取。同时部署点也决定了部署介质类型,如网络部署方式和光盘部署方式。同时部署点拷贝的时候可以有选择性的拷贝不是将分发点的文件完全拷贝过来。
3、数据库服务器:我在整个的MDT 2008操作手册中的介绍我都会加入这个角色,在计算机安装过程中会联系数据库服务器去取得安装的必要信息(包括计算机名,时区,密码,序列号等)。当然这些信息也可以写到必要的配置文件中,但是灵活性太差,所以我强烈不推荐。
4、WDS服务器:这个角色是在基于网络部署是的网络启动服务器,因为在MDT 2008中使用的是Windows PE 2.0来引导安装到,而Windows PE 2.0是使用WIM格式的文件的,无法使用RIS来分发启动,所以必须使用该角色。
四、名词解释
1、Full set of source files:这个表示的是基于光盘安装源的操作系统文件,值得一提的是我们这里还可以导入Windows PE 2004和Windows PE 2005的光盘文件。
2、Custom image file:这个表示的是基于WIM格式的操作系统文件,这里又可以分为两种。一种是Vista的操作系统,一种是SMS 2003 OSD捕获的操作系统镜像。
3、Windows Deployment Services image:这里是导入用于WDS部署的操作系统镜像文件(不过好像我是没用过的).
4、安装源:这里可以泛指安装操作系统所用的文件,可以是基于安装光盘的文件(i386等文件和文件夹),也可以是WIM的系统镜像文件。唯一的区别是是 使用安装光盘文件安装过程使用的是“unattend.txt”文件,而使用操作系统镜像安装过程使用的是“sysprep.inf”文件。
5、Application with source files:这个选项是将应用程序整个添加到分发点中,然后复制到部署点,最后在安装过程中会冲部署点取得安装文件完成应用程序的安装过程。
6、Application without source files or elsewhere on the network:这个选项只是添加一个安装参数,但是应用程序的安装原始文件从其他网络模式获取。同样在最终的安装过程中只是从部署点获取安装参数,选择 这项的好处是减小部署点的空间特别是在使用光盘部署点的模式,因为DVD虽然有4.7G的容量但也不是无限的。
7、Application bundle:这个项和数据库中的“Role”功能类似,用于将多个软件归类到一个集合,减少我安装时候的操作定义。
8、Config DB:这个是指配置数据库的查询规则,简单来说就是用什么元素(这里的元素指计算机、角色、位置和计算机型号)来查找使用哪些信息(这里的信息指使用什么 安装配置、计算机所有哪个脚色、安装什么应用程序和分配什么用户为本地管理员),相信设置的方法以后的文章或具体说明。
9、任务序列:上面我已经说过这个是定义操作系统的安装过程,我也可以为他是我们将“操作系统、应用程序、补丁和驱动程序”集成在一起的锁链。
五、MDT 2008的文件系统介绍
Packages:.cab、.msu格式补丁,可以到MS下载
Out-of-Box Drivers:可以使用驱动精灵将驱动备份出来,然后再将其导入
注:分发点和部署点的文件结构相同就不分别说明。imagicking (2008-7-04 22:25:11)刚刚写完的可能好有些东西没有想到的 希望大家见凉,下篇我会就LTI和ZTI的区别及安装流程做介绍xmuxsp (2008-7-04 22:58:58)都贴完了再来加精 magicking (2008-7-05 09:13:22)一边写一边发 争取今天把二发出来magicking (2008-7-05 16:19:14)MDT 2008操作手册二:MDT 2008安装流程介绍
目的:
1、了解ZTI和LTI两套解决方案的去区别,以及适用的场景。
2、了解MDT 2008提供的各种安装方法(基于安装源和基于安装介质的)。
3、了解ZTIL和LTI计算机安装的流程,以及MDT 2008提供的各种安装方法在过程上的区别。
阅读要求:
1、已经阅读过“MDT 2008操作手册一”。
2、熟悉安装操作系统的各个安装过程。
3、最好有使用SMS 2003或BDD解决方案的经验。
正文:
一、关于ZTI和LTI
这两个概念在“BDD 2.0”解决方案发布使就已经提出了现在已经将其进行了延续和改进。
1、BDD 2.0和BDD 2.5中的LTI
它提出的概念是“轻量级接触安装”,是指用户通过一种轻量级的安装完成操作系统的安装。“轻量级”既在安装操作系统前会有个交互界面让你录入安装所需要的 一切必要信息(如计算机名,本地管理员密码,企业名、序列号等),然后将这些信息写到自动安装脚本中,然后安装的中途就不需要进行安装参与。但是早期的 LTI还不支持捕捉镜像和基于安装文件的安装支持,需要借助GHOST类似的工具,来完成操作系统镜像的提取。而且很重要的一点是不支持数据库取值安装, 这个可以说是当时LTI和ZTI最大的区别。
2、BDD 2.0和BDD 2.5中的ZTI
在早前的ZTI中,它提出的概念是“零接触安装”是指客户在几乎没有接触的情况下完成操作系统的安装。当时这个概念是非常酷的。他的原理是将安装所需要的 一切必要信息(如计算机名,本地管理员密码,企业名、序列号等)在安装前就录入到配置文件按或数据库中(我在文章中不过多的写关于配置文件的描述和使用, 因为就个人经验发现它的实用性并不好),然后安装过程中,计算机根据自己的MAC地址或序列号这些唯一的身份识别信息去取这些值,甚至我们还可更个性化 点,计算机通过他们这些唯一信息去安装不一样的软件。但是ZTI必须借助于“sms2003”这个产品,个人感觉因为SMS 2003的操作系统安装已经减少了大部分交互功能,且在软件分发上有很大优势,所有微软在它上面做了功能的扩展(其实就是在SMS 2003的操作系统安装五个阶段加入了BDD的脚本)。
3、BDD 207和MDT 2008中的LTI
到了BDD 2007这时候的LTI 个人觉得已经不能叫LTI的,因为它也可以做到“零接触安装”。最大的原因是它也引进了通过数据库提供安装配置信息的功能,同时还要感谢“任务序列”这个 功能。同时还推出了镜像捕获的功能和基于安装文件的定制安装,从此微软完全使用自己的产品和不依靠它人(ghost)。这时从个人的理解上ZTI和LTI 已经无法从安装接触的角度来区分,我们应该从环境上来区分了。甚至我觉得LTI的场景已经超过了ZTi了。
4、BDD 2007和MDT 2008中的ZTI
在后期ZTI的解决方案几乎没有改进,要说改进的话就是,现在自动话功能细节进行了扩展(如磁盘的分区格式化、和IP地址的分配),在一个提供了图形界面 的窗口操作更加简单(安装配置文件不需要像以前那样使用手工编辑,可以在图形界面中自动生成)。不过它还是需要借助SMS 2003。但是在MDT 2008中也提供了对新的产品SCCM 2007的支持,同时提出了对服务器操作系统的批量部署方法(据个人使用经验还不是很完善不过相信下个版本会给没带来更多的惊喜)。
5、比较列表
注:“计算机的差异定义”即让一台计算机安装完成后使用不一样的配置或安装不一样的应用程序。
二、安装方法
1、从“安装源”区分
①基于“光盘安装文件”的安装:这个安装过程是使用我们普通的安装光盘安装过程一样,不过在安装过程中我们通过MDT 2008的脚本,生成“unattend.txt”的无人应文件来完成安装过程。不过这个安装方法通常来说比较慢,但使用这样方法安装的操作系统基本上没 有驱动程序的兼容的问题,比较适合服务器的部署。
②基于“操作系统镜像”的安装:在使用这个安装方法前,我们需要先使用基于“光盘安装文件”的安装方法,完成一次操作系统的安装,并将操作系统捕捉外一个 系统镜像文件(WIM格式)。然后在将镜像展开安装到目的计算机上。这种方法好处是速度快,但是如果企业内计算机硬件情况不是很统一比较混乱的花,很容易 出硬件兼容性问题。
2、从“安装介质”区分
①网络安装:顾名思义即整个安装过程都是通过“网络完成的”从网络启动,并从网络上取得“安装源”然后完成安装过程。但这个过程会对网络依赖太大,如果在 做并行安装的时候我最多是尝试过50台计算机安装。所以使用这样的安装方法时不的不考虑网络负载和服务器硬盘的吞吐能力。
②光盘安装:即安装过程是可以通过光盘启动,并由光盘上取得“安装源”然后完成安装过程。它会比“网络安装”略慢,更重要的是目的计算机要用光驱(大部分企业是没有配光驱)的。
③移动存储安装:和“光盘安装”类似,不过是将光盘替换成移动存储设备。但就我的使用经验好像必须移动存储设备要支持启动,感觉比较麻烦
3、其他
在上面我们提到了三个元素“启动”、“安装源”和“安装介质”其实这三个元素可以任意搭配。如我们可以选择“光盘启动,镜像文件安装源,网络介质”或“光 盘启动、光盘安装文件的安装源、光盘戒指”(注意如果使用网络启动是不可选择光盘介质的),大家可以根据具体的情况选择最适合的安装搭配方案。
三、安装场景介绍
在MDT 2008中默认进行了三种场景的设定,无论LTI和ZTI都适用
1、“裸机”安装:这种安装是最简单的,即一台新购电脑的安装过程,在安装过程中计算机会从数据库中取到需要的信息完成安装。
关键点:磁盘的格式化和分区
2、更新安装:这中场景适用用两种情况。一种情况是因为使用关系计算机系统出了问题(但仍然可以启动)需要重安装操作系统;另一种情况是操作系统升级比如说Windows XP操作系统升级到Windows XP。
关键点:操作系统重新安装前的数据备份和安装好后的数据恢复(可以使用USTM工具,将在其他章节中做单独的介绍)
3、替换安装:这种场景适用用企业内计算机更换的情况,比如说现在因为需要升级到Windows Vista的操作系统,但是计算机硬件不符合标准需要更换计算机。这个场景和“更新安装”差不多,只不过这里的数据备份和恢复可能要考虑更多细节
关键点:
① 仍然是数据的备份和恢复(“更新安装”只用考虑系统盘数据,而“替换安装”需要考虑这个磁盘的数据)。
② 替换过程中“原”计算机和“目的”计算机的信息录入。
四、安装流程
裸机安装流程
1、启动Windows PE 2.0
该阶段可以是从光盘启动Windows PE 2.0或者由WDS服务器启动Windows PE 2.0。
2、获取当前计算机信息
这里是在 Windows PE 2.0环境下通过MDT 2008的 脚本进行本地信息的收集(实际就是个WMI的查询)。这些信息将其分为了四类:
① 关于MDT 2008的 信息:使用的什么类型的部署点,如果是网络部署点就获取UNC路基,如果是光盘部署点就判断光盘的盘符;然后计算机部署使用是什么场景(当然在这节中应该是“裸机安装(NEWCOMPUTER)”)。
② 当前系统信息即Windows PE的信息:如操作系统内省,版本等。
③ 硬件信息:如HAL,使用的什么网卡、计算机的序列号、MAC地址、计算机的厂家、计算机的型号等。
④ 网络信息:如IP地址、子网掩玛、网关等。
这些信息都是用来最后和数据库中的值进行匹配的。
3、读取数据库连接字符
这个阶段中会读取两个配置文件“Customsettings.ini”和“Bootstrap.ini”读取数据库的连接字符串 ,其中包括数据库服务器名、使用的连接管道、使用什么数据库、连接后查询社会没表、使用什么关键字段查询以及连接的账号和额密码。
4、连接数据库取得配置信息
会取得的配置信息包括如下:
①配置信息:即计算机的安装参数,,包括任务序列,序列号,计算机名,SMS 2003包的ID和程序等。ZTI和LTI的解决方案在这里关心的信息也不同。因为ZTI解决方案高安都是使用镜像安装所以它直接找“SMS 2003包的ID和程序”定位到操作系统镜像。而LTI解决方案是去找任务序列(准确的说是任务序列ID)。
②应用程序:操作系统安装好后需要安装的应用程序,ZTI仍然去找“SMS 2003包的ID和程序”,LTI而直接找应用程序所在的路径和安装参数。
③角色:如果定义了角色就去查找该计算机所有哪个角色。
④本地管理员:查找需要加入到本地管理组的账户。
注意:这个过程取得到的信息会保留在缓存中后面过程会继续使用 。
5、判断安装源:其实这个步骤和上一步是紧密相连的,主要是在 LTI解决方案中才会判断(ZTI只会使用镜像文件安装)。判断的依据是“任务序列”,每个任务序列会对是的安装源进行定义。
6、执行针对磁盘的操作
就是分区和格式化操作,MDT 2008默认会将所有磁盘分为一个区,所以大家这里要注意了,一定根据具体环境定义。如果将这个阶段的任务删除或者和屏蔽,那么默认只会格式化C盘。
7、系统安装准备
这个是一系列的任务只有在使用“光盘安装文件”的安装源这些任务才会生效,这些任务如下。
① 将安装文件拷贝到本地硬盘。
② 将安装过程需要的脚本拷贝到本地硬盘。
③ 将安装过程中需要的驱动程序拷贝到本地硬盘
④ 从缓存中调出安装配置信息,生成无人职守安装文件(有多个,最重要的是unattend.txt)。
8、安装操作系统镜像文件
这个是基于 “操作系统镜像”安装的独有任务,他直接将镜像解压并拷贝到本地磁盘。
9、系统重启准备
这个仍然是基于“操作系统镜像”安装的独有任务,他会在这个过程也会执行一系列任务。
① 将安装后需要加载的驱动拷贝到本地磁盘。
② 从缓存中调处安装配置信息生成配置文件“sysprep.inf”
10、执行后续任务
这个阶段会执行在操作系统安装完成后的任务如:安装应用程序,分配静态IP地址等等。
更新安装流程
1、启动安装扫描
只有在几了“安装扫描”的计算机才能进行用户数据备份和恢复,而在ZTI中是使用“播发”来启动“安装少描”,而LTI中是执行“Litetouch.vbs”脚本来启动“安装扫描”的。
2、备份用户数据
这个阶段是使用USMT将数据备份到网络上
3、拷贝“Windows PE”到目的计算机
这个阶段是将Windows PE的文件拷贝到目的计算机的本地磁盘上,然后重新启动后从本地启动“Windows PE”。
4、“裸机安装”流程
这个阶段表示重复一个“裸机安装”的流程,但要注意了这个时候安装过程会自动判断是个“更新安装”的过程,而不会执行“针对磁盘操作”的任务。
5、恢复用户数据
这个好理解我就省略了
替换安装流程
这个流程和“更新安装”差不多,唯一不同的是裸机安装个必须在目的计算机上由光盘或网络启动“Windows PE”来启动“裸机安装”流程