Nasazujeme Windows 7 – MS Deployment Toolkit 2010 – Lite touch nasazení (díl šestý)

  • Article

MDT, neboli Microsoft Deployment Toolkit je sada nástrojů (toolkit) pro usnadní nasazení nových Windows v malé, ale i středně velké společnosti. Vše, co jsem do této doby popisoval pomocí různých nástrojů a ne vždy úplně snadno a pochopitelně lze pomocí MDT udělat snadno a rychle. MDT řídí proces nasazení nových Windows pomocí sekvence operací, které lze upravovat pro docílení požadované úrovně automatizace. Umí specifikovat podmínky, dělá správu ovladačů z jednoho místa, instaluje aplikace a přenáší data a nastavení uživatelského prostředí. To vše z prostředí grafické konzole a zdarma.

Pokud akceptujete rozdělení na manuální instalaci (z DVD, či pomocí WDS), polo-automatizovanou a plně automatizovanou, pak MDT perfektně odpovídá kategorii polo-automatizovaných instalací. Této kategorii se říká lite touch nasazení, ve které se počítá s nějakou účastí koncového uživatele při instalaci.

poznámka : pravdou je, že s pomocí odpovědních souborů lze dosáhnout prakticky plně-automatizovanou instalaci, ale bez přehledů o úspěšně zmigrovaných počítačích, reportech apod.

A mimochodem, MDT lze použít i pro nasazení serverů s definicí které role se mají v rámci nasazení instalovat také. Uff… je toho dost, viďte?
V tomto a příštím článku pokryjeme konfiguraci MDT pro nasazení nových Windows a také jak samotné nasazení vypadá na klientské stanici. Proces nasazení bude zaznamenán jako video nahrávka a umístěn na www.MSTV.cz, aby jste mohli vidět MDT v reálném scénáři.

V tomto článku se budu zabývat konfigurací MDT pro použití scénáře lite touch. V dalším článku si ukážeme jak s pomocí takové konfigurace zachytit obraz Windows z referenčního počítače a ten dále nasazovat.

Škálovatelnost

Možná vás napadla otázka jak velká je veliká společnost? To se samozřejmě liší v závislosti na zeměpisné poloze :), z pohledu MDT je to firma mající řádově stovky počítačů. Microsoft tedy říká, MDT je pro automatizaci nasazení do zhruba 500 počítačů, pro větší a “sofistikovanější” metody je nutné použít produkt SCCM.

Komponenty

Pro zprovoznění MDT potřebujete mít fungující Active Directory, server s rolí WDS, DHCP server nakonfigurovaný pro PXE boot pomocí WDS, WAIK (Windows Automated Installation Toolkit) a DVD s instalačními soubory Windows 7. Tedy, zmíněný DHCP server a WDS role není přímo vyžadována, my ji však využijeme pro podporu bootování klintských PC ze sítě. 

poznámka: další komponenty mohou být třeba pro plné využití možností MDT, například Office Customization Tool (OCT) pro vytvoření odpovědního souboru, či Application Compatibility Toolkit) pomáhající s řešením problémů ohledně kompatibilty aplikací. V konzole Deployment workbench samotné se zobrazují na Internetu dostupné komponenty:

image

Kroky pro přípravu lite touch instalace

seznam shrnující požadavky a kroky pro dokončení konfigurace MDT pro zachycení referenčního obrazu.

  • předpoklad: funkční DHCP server nakonfigurovaný pro podporu PXE (viz předchozí článek)
  • předpoklad: funkční WDS server (viz předchozí článek)
  1. MDT: vytvoření deployment share
  2. import instalačního WIM obrazu z DVD Windows 7
  3. import aktualizací Windows
  4. import ovladačů pro podporu používaného hardware
  5. import aplikací
  6. vytvoření task sekvence
  7. aktualizace deployment share
  8. přidání boot image do prostředí WDS

1. Vytvoření distibučního share

klikněte pravým tlačítkem a vyberte New Deployment Share:

image

dokončete instalaci pomocí spuštěného průvodce. Pozor pouze v tomto kroku:

image

ponechte volbu zaškrtnutou pro podporu zachycení obrazu po dokončení instalace.

Při použití KMS serveru pro aktivaci klientských stanic s Windows Vista, či Windows 7, nepotřebujete možnost požadování produktového klíče.

Konzole po dokončení instalace zobrazuje několik záložek. Všimněte si také obsahu adresáře Deploymentshare na disku, obsah adresáře a zobrazení v konzole je prakticky totožné:

image

2. Import operačního systému

v konzole ve správné sekci pomocí pravého tlačítka spusťte průvodce:

image

všimněte si možnosti přidat vlastní upravený obraz (později to využijeme):

image

proklikejte se k instalačnímu DVD a pokračujte v importu. Import chvilku potrvá, následně byste měli vidět importovaný obraz(y):

image

3. import ovladačů hardware

podobným způsobem přidáme ovladače . Pro lepší orientaci a násslednou práci doporučuji vytvořit adresáře do kterých budete jednotlivé skupiny ovladačů třídit. V mém případě je to adresář Dell latitude D630:

image

po chvilku trvajícím importu vidíme v konzole importované ovladače:

image

4. import aktualizací systému Windows

nepředstavujte si pod pojmem aktualizace pouze záplaty bezpečnostních děr. Patří sem všechny aktualizace a také kupříkladu language packy. Postup importu je shodný, sekce se jmenuje Packages:

image

výsledný stav:

image

5. dalším krokem bude přidání aplikací

Pro tento krok je předpokladem zjistit jak danou aplikaci instalovat ve quiet módu (neboli silent instalace). Neboli, jak provést automatizovanou instalaci bez zásahu uživatele. Jednodušší varianta je u msi balíčků, ale řada výrobců podporuje tento druh instalace i u aplikací šířených jako exe soubory. Zkuste hledat, či spustit aplikace.exe /?

postup přidání je opět stejný, sekce aplikace. Na první obrazovce zvolte patřičnou možnost, můj případ byla výchozí volba. Ve druhém kroku specifikujte výrobce aplikace a její jméno. Já v tomto kroku přidávám Microsoft Live Messenger:

image

v kroku specifikace příkazu pro instalaci specifikujte parametry pro provedení quiet instalace:

image

Je téměř hotovo.

6. Zbývá vytvoření task sekvence

řada věcí je na MDT úžasná. Task sekvence je jedna z nich. Pomocí průvodce a připravených šablon vás provede vytvořením sekvence, neboli logického pořadí kroků pro nasazení Windows, ať již nové instalace, tak instalace s přenesením souborů a nastavení a v neposlední řadě také vytvoří odpovědní soubor unattend.xml na základě poskytnutých informací v průvodci.

image

zvolte nějaké jméno popisující o co jde a krátký popis:

image

v dialogu výběru šablony vyberte výchozí volbu:

image

vyberte prozatím jediný importovaný obraz Windows:

image

možnost specifikace MAK licenčního klíče, případně ve výchozím nastavení potvrdit použití KMS pro aktivaci počítačů:

image

specifikace údajů o uživateli a definice domovské stránky pro Internet Explorer:

image

po dokončení průvodce přibude sekvence v konzole. Odtud ji pomocí vlastností editujte:

image

první žáložka. Specifikace obecnějších podmínek pro běh. Možnost tuto sekvenci povolit či zakázat, nabídnout pouze pro určité verze Windows:

image

druhá záložka umožňuje editaci samotné sekvence (pro začátek a přesto poměrně komfortní instalaci, stačí výchozí nastavení):

image

třetí a poslední záložka krom jiného obsahuje tlačítko Edit unattend.xml odpovědního souboru:

image

po kliknutí na tlačítko dojde ke spuštění WSIM pro editaci. Některé z instalačních sekcí již obsahují konfiguraci vytvořenou ze vstupů v průběhu vytváření sekvence:

image

Po dokončení úprav je třeba úpravy promítnout a aktualizovat deployment share. Poprvé po dokončení konfigurace dojde k vytvoření kompletního obsahu adresáře, při změnách je třeba postup znovu aplikovat, čímž dojde k atualizaci provedených změn.

Před samotným updatem, ale nakonfigurujeme vlastnosti deployment share. Klikněte pravým tlačítkem myši na deployment share. Vyberte vlastnosti:

image 

na první záložce najdete obecné možnosti -podporované architektury (x86, x64), UNC cestu k deployment share:

 image

Další záložky jsou mnohem zajímavější. Dvě pro konfiguraci verze x86, dvě pro verzi x64. Jde o konfiguraci pro vygenerování obrazu Windows PE. Neboli, na těchto dvou záložkách specifikujete jaké komponenty, jaké ovladače má obsahovat obraz WindowsPE. Potřebujete-li pro podporu určitého hardware ovladače v prvních fázích instalace, zde je to správné místo kam je přidat. Mám na mysli záložku Windows PE xXX components. Tyto volby ovlivní co je obsaženo v generovaném obrazu:

image

Ve výchozím nastavení tedy vše. Pokud chcete konfiguraci ovlivnit, vytvořte tzv. selection profile a v horním dialogu jej vyberte.
Na záložce Windows PE xXX settings jsou pak volby, zda se má generovat kromě WIM obrazu také iso obraz. Také lze do obrazu přidat vlastní adresář, kupříkladu s nástroji pro provedení nějakého úkonu v průběhu nasazení.

image

Konfiguraci Windows PE máme dokončenu, je čas konfiguraci (změny) aplikovat. Klikněte pravým tlačítkem myši na Deployment share a zvolte volbu Update deployment share. Následně dokončete průvodce klikáním na tlačítko Next.

image

Spuštěný proces detekoval nutnost vygenerování nového obrazu. Dochází k vytvoření nového Windows PE obrazu na základě specifikované konfigurace:

image

proces dokončen, obrazy vygenerovány. Což dokládá i obsah adresáře Boot podadresáře Deploymentshare:

image

V dalším pokračování přejdeme k serverové komponentě – serveru WDS.

- Roman Černovský

Další díly seriálu:
Nasazujeme Windows 7 - metody nasazení, WDS (díl pátý)
Nasazujeme Windows 7 – fáze instalace, metody nasazení (díl čtvrtý)
Nasazujeme Windows 7 – strategie pro obraz, údržba referenčního obrazu (díl třetí)
Nasazujeme Windows 7 - vytvoření a přizpůsobení obrazu Windows 7 (Vista) s pomocí Hyper-V - díl druhý
Nasazujeme Windows 7 – díl první