Complete handleiding voor het gebruik van MDT: implementatie, automatisering en geavanceerd beheer van Windows-systemen

De wereld van de implementatie van besturingssystemen en applicaties in zakelijke omgevingen is radicaal veranderd door de komst van gecentraliseerde tools zoals de Microsoft Deployment Toolkit (MDT).Als je ooit een besturingssysteem hebt moeten installeren of tientallen computers vanaf nul hebt moeten configureren, weet je vast hoe lastig het is om dat één voor één te doen. MDT maakt je leven makkelijker en automatiseert bijna het hele proces. tijd, hoofdpijn en menselijke fouten besparen.

In dit artikel vindt u de ultieme bron voor het begrijpen, installeren, configureren en optimaal benutten van MDT in uw implementaties, of het nu gaat om kleine kantoren, grote omgevingen of virtuele labs.. We leggen niet alleen de installatiestappen uit, maar u vindt er ook de belangrijkste concepten, use cases, best practices, geavanceerde configuraties, echte voorbeelden en Tricks om de meest voorkomende problemen op te lossen. Hoewel de tekst erg lang is, vindt u hier alle informatie gecentraliseerd, zodat u niet door meerdere websites, forums of verspreide documentatie hoeft te zoeken.

Wat is de Microsoft Deployment Toolkit en waarom is het essentieel?

Microsoft Deployment Toolkit (MDT) is een gratis oplossing die is ontwikkeld door Microsoft om de installatie en implementatie van Windows-besturingssystemen, applicaties en aangepaste configuraties te automatiseren.Het werkt voor zowel client- als servercomputers en Het is ideaal voor het beheren van omgevingen die grootschalige software-updates of implementaties op gestandaardiseerde wijze vereisen..

Een van de grootste voordelen is de flexibiliteit: MDT maakt bare-metal-implementaties, migraties en upgrades mogelijk en ondersteunt volledig onbeheerde, semi-geautomatiseerde of door de gebruiker gestuurde implementaties.Om meer te leren over hoe u deze aspecten optimaal kunt benutten, kunt u ons artikel over geavanceerd gebruik van MDT in gemengde omgevingen.

Bovendien kan het worden aangevuld met andere Microsoft-technologieën, zoals Windows Deployment Services (WDS) en System Center Configuration Manager (SCCM), waardoor de mogelijkheden en integratieopties nog verder worden uitgebreid.

• Gratis en breed ondersteund: MDT is gratis, compatibel met Windows 7 en vanaf Windows Server van 2008 tot de meest recente versies.
• Automatisering tot het uiterste: Het maakt alles mogelijk, van het maken van aangepaste images tot grootschalige implementatie met taakreeksen die elke stap definiëren.
• Ondersteuning voor drivers en applicaties: U kunt drivers, updates en toepassingen toevoegen, zodat uw apparaten na implementatie precies klaar zijn voor gebruik als u ze nodig hebt.
• Schaalbaarheid en maatwerk: MDT is geschikt voor zowel kleine bedrijven als grote organisaties, omdat u regels, voorwaarden en instellingen kunt aanpassen met behulp van bestanden zoals CustomSettings.ini en Bootstrap.ini.

Belangrijkste concepten en implementatiemethoden met MDT

MDT is gebaseerd op het gebruik van takenreeksen, regels en gedeelde mappen, ook wel 'implementatieshares' genoemd, waar alle images, applicaties, drivers en scripts die nodig zijn voor een gecentraliseerde implementatie, worden opgeslagen. De tool maakt gebruik van de Windows Assessment and Deployment Kit (ADK) —inclusief belangrijke hulpprogramma's zoals Windows Preinstallation Environment (WinPE)—en kan onafhankelijk werken of worden geïntegreerd met andere Microsoft-oplossingen.

Tot de meest voorkomende vormen van gebruik van MDT behoren:

• LTI (Lite Touch-installatie): Vereist minimale tussenkomst van de technicus, ideaal voor middelgrote kantoren of laboratoria.
• ZTI (Zero Touch Installatie): volledig onbeheerd, met integratie van SCCM voor implementaties in ondernemingen en volledige automatisering.
• UDI (Gebruikersgestuurde installatie): Gebruikersgerichte installatie, handig wanneer u wilt dat de eindgebruiker zelf bepaalde applicaties of instellingen selecteert.

Dankzij het modulaire scriptsysteem, MDT onderscheidt zich ook door zijn aanpassingsmogelijkheden.: U kunt regels definiëren door CustomSettings.ini aan te passen, SQL-databases gebruiken om configuraties op te slaan die zijn gedifferentieerd op locatie, rollen of type apparatuur, en deze zelfs combineren met webservices om dynamisch gegevens te verkrijgen tijdens de installatie.

Ondersteuning van hardware en chauffeurs: Met MDT kunt u een groot aantal drivers importeren, geordend op model, fabrikant, architectuur of besturingssysteem. Dit maakt MDT ideaal voor heterogene wagenparken.

Toepassingen en updates: U kunt afzonderlijke toepassingen, scripts voor na de installatie en updates toevoegen om ervoor te zorgen dat uw apparaten volledig operationeel worden afgeleverd.

Vereisten: Wat u nodig hebt voordat u MDT installeert en gebruikt

Voordat u begint, moet u zowel de hardware als de software voorbereiden. Zo weet u zeker dat u in een compatibele en stabiele omgeving werkt.Op hardwareniveau kan MDT op virtuele of fysieke computers worden geïnstalleerd; Het wordt aanbevolen dat de server voldoende schijfruimte heeft voor images, drivers en implementatiegegevens, en een goede netwerkverbinding van minimaal 1 Gb/s..

• Aanbevolen hardwarevereisten: Moderne processor, minimaal 4 GB RAM, voldoende schijfruimte (afhankelijk van het aantal images en applicaties dat beheerd moet worden) en betrouwbare connectiviteit.
• Essentiële softwarevereisten: Een Windows Server-besturingssysteem (bij voorkeur, hoewel het ook op Windows 10/11 kan werken), Windows ADK (Assessment and Deployment Kit) en de WinPE-plug-in. Belangrijk: Windows ADK wordt eerst geïnstalleerd, gevolgd door de WinPE-invoegtoepassing..
• Vergeet niet om het .NET Framework te installeren en PowerShell in bijgewerkte versiesen beheerderstoegang hebben op de computer waarop u de MDT-server gaat koppelen.

Aanbevolen aanvullende items: Een gedeelde mapstructuur (voor lettertypen, kopieën van afbeeldingen, gebruikers, logs, enz.), voorbereide en georganiseerde drivers, netwerkreferenties voor toegang tot gedeelde bronnen en, indien nodig, integratie met Active Directory, DNS en DHCP om het toevoegen van geïmplementeerde computers aan het domein te automatiseren.

Stapsgewijze installatie van MDT en voorbereiding van de omgeving

Het installeren van MDT is redelijk eenvoudig, maar u moet wel goed op de volgorde en selectie van de componenten letten.. Hier heb je er een stap voor stap gids zodat je geen fouten maakt:

1. Download en installeer Windows ADK: Download de nieuwste versie van de officiële Microsoft-website. Voer adksetup.exe uit als beheerder, kies het installatiepad, schakel de optie voor het verzenden van anonieme gegevens uit en accepteer de licentie. Installeer het essentiële onderdeel 'Implementatietools'. Voeg optioneel USMT en andere hulpprogramma's toe als u gebruikersmigraties uitvoert.
2. Installeer de WinPE-plugin: Download de WinPE-invoegtoepassing (adkwinpesetup.exe) en voer deze uit. Zorg ervoor dat u hetzelfde installatiepad instelt (bijv. C:\Program Files (x86)\Windows Kits\10). Selecteer de optie 'Windows Preinstallation Environment' (Windows PE) en voltooi de installatie.
3. Microsoft Deployment Toolkit installeren: Voer MicrosoftDeploymentToolkit_x64.msi uit, accepteer de licentie en laat alle componenten geselecteerd. Geef het installatiepad op (meestal C:\Program Files\Microsoft Deployment Toolkit).
4. Open de MDT Management Console (MMC): Je vindt het in het menu Start. Van hieruit beheer je alle aspecten van de Deployment Share en takenreeksen.
5. Een implementatieshare maken: Klik in de console met de rechtermuisknop op 'Implementatieshares' en selecteer 'Nieuwe implementatieshare'. Geef het fysieke pad, de naam en een beschrijving op. De $ aan het einde van de naam maakt de share onzichtbaar in het Windows-netwerk.

Tijdens de installatie van de Deployment Share kunt u initiële regels, regionale instellingen, WinPE-opties en meer definiëren. Al deze parameters kunnen echter later worden bewerkt via de eigenschappen van de Deployment Share.

Configuratie van initiële implementatieshare en aanpassing van regels (Bootstrap.ini en CustomSettings.ini)

Nadat de implementatieshare is gemaakt, is het essentieel om de implementatieregels aan te passen om MDT af te stemmen op uw specifieke omgeving en behoeften.De belangrijkste opties zijn te vinden in twee tekstbestanden: Bootstrap.ini en CustomSettings.ini, die toegankelijk zijn via het tabblad 'Regels' van de eigenschappen van de implementatieshare.

Bootstrap.ini: Hiermee worden de primaire MDT-server, het standaardnetwerkaccount en de initiële taal- en toetsenbordinstellingen in WinPE opgegeven. Dit bestand wordt ingevoegd in de afbeelding van Boot, dus elke wijziging vereist het opnieuw genereren van de WinPE-image vanuit de console (Update Deployment Share).

AangepasteInstellingen.ini: Het is het kroonjuweel: hier kunt u regels en prioriteiten definiëren zodat de configuratie van elk team wordt aangepast aan zijn locatie, hardware, adres MAC-adres, serienummer, enz. Hier kunt u opgeven of u afbeeldingen wilt vastleggen, het apparaat wilt toevoegen aan een domein, bepaalde toepassingen wilt installeren op basis van het model, enz. U kunt voorwaardelijke subsecties definiëren en tot in het extreme aanpassen hoe de implementatie zich moet gedragen op basis van elk scenario.

Voorbeelden van nuttige secties in CustomSettings.ini:

• Automatische toewijzing van apparaatnamen op basis van locatie, met prioriteitsregels op basis van gatewayadres, MAC-adres of hardwaremodel.
• Automatische installatie van specifieke applicaties voor bepaalde laptop- of desktopmodellen.
• Sla wizardpagina's standaard over om de implementatie 100% onbeheerd uit te voeren.

Besturingssystemen, drivers, applicaties en pakketten importeren

Een van de sterke punten van MDT is de mogelijkheid om het beheer van alle bronnen die deel uitmaken van de implementatie te centraliseren en automatiseren.Voordat u takenreeksen kunt maken, moet u het volgende importeren:

• Besturingssystemen: Importeer zowel aangepaste .WIM-bestanden (vastgelegd met MDT, DISM, enz.) als originele installatiemedia (ISO, schijf). U kunt ze ordenen per map binnen 'Besturingssystemen'.
• Drivers: U kunt kant-en-klare drivers importeren, gesorteerd op model, fabrikant en/of besturingssysteem. Met MDT kunt u filters en selectieprofielen aanmaken om het beheer van grote hoeveelheden drivers te vereenvoudigen!
• toepassingen: Voeg applicaties toe met bronbestanden en een regel van commando's Stille installatie. U kunt afhankelijkheden maken, installatiereeksen instellen en bepalen welke applicaties worden geïnstalleerd op basis van regels in CustomSettings.ini, de MDT-database of gebruikersinterventie.
• Pakketjes: Het bevat beveiligingsupdates, service packs en taalpakketten in CAB- of MSU-formaat. Deze pakketten kunnen offline worden geïnstalleerd tijdens het proces.

Takenreeksen maken en aanpassen in MDT

Taakreeksen vormen het hart van automatisering in MDTZe definiëren stapsgewijs wat er gebeurt vanaf het opstarten van WinPE totdat de computer volledig operationeel is en klaar voor de eindgebruiker. U kunt voor elk gebruiksscenario een takenreeks aanmaken: schone installatie, upgrade, migratie, PXE-installatie, preloaden van images voor fabrikanten, enzovoort.

• Ga in de console naar ‘Taakreeksen’, klik met de rechtermuisknop en selecteer ‘Nieuwe takenreeks’.
• Definieert het sjabloontype (standaard, sysprep en capture, aangepaste installatie, VHD-installatie, enz.).
• Stel het besturingssysteem, regionale instellingen, wachtwoorden, productopties, beheerderswachtwoord, domeindeelname en andere begininstellingen in op basis van uw omgeving.

Via het tabblad ‘Taakreeks’ binnen elke reeks kunt u stappen toevoegen, verwijderen of opnieuw rangschikken volgens uw behoeften.. Hier kunt u:

• Stappen toevoegen aan formatear en schijven partitioneren, drivers injecteren, toepassingen installeren, aangepaste scripts uitvoeren (VBScript/PowerShell), de computer opnieuw opstarten, bestanden kopiëren, beveiligingsbeleid toepassen en nog veel meer.
• Stel voorwaarden in zodat stappen alleen op specifieke apparaten worden uitgevoerd met behulp van regels op basis van variabelen, WMI-query's, registerwaarden, enzovoort.
• Automatiseer testen, statusregistraties, gebruikersmigratie en automatisch gegevensherstel, voeg het apparaat toe aan het domein en voltooi de installatie-ervaring voor de gebruiker.

WinPE-imaging en -implementatie: opstartbare media, USB, ISO, PXE/WDS

MDT kan besturingssystemen implementeren met behulp van WinPE door op te starten vanaf USB-apparaten, ISO-bestanden, direct op te starten in virtuele machines of te integreren met WDS voor PXE-opstarten.

• Bij elke update van de Deployment Share genereert MDT WinPE-images in ISO- en WIM-indeling die klaar zijn voor gebruik.
• WIM-images kunnen aan WDS worden toegevoegd om netwerkopstarten (PXE) mogelijk te maken, ideaal in grote omgevingen.
• ISO-images kunnen op een CD/DVD worden gebrand, in virtuele machines worden gemonteerd, worden gebruikt met virtualisatieoplossingen of worden gekopieerd naar opstartbare USB-stations.

Nadat WinPE is opgestart, voert de gebruiker (of technicus) de inloggegevens in voor toegang tot de Deployment Share, kiest de takenreeks en start het geautomatiseerde proces.U kunt de implementatie bewaken via de MDT-console, zodat u de implementatie kunt controleren, problemen kunt oplossen en gedetailleerde logboeken kunt opvragen in geval van fouten.

Geavanceerd: aanpassingen, MDT-database, scripts, regels en webservices

Een van de krachtigste aspecten van MDT is de mogelijkheid om vrijwel elk aspect van de implementatie aan te passen.Dit wordt bereikt door:

• Geavanceerde CustomSettings.ini: U kunt vrijwel elke fase of variabele conditioneren, bijvoorbeeld door verschillende toepassingen, stuurprogramma's of pakketten te installeren afhankelijk van het model, de locatie, de gebruiker of het scenario.
• Gebruik van databases: Met MDT kunt u een SQL Server-database integreren om specifieke configuraties op te slaan op basis van MAC, serienummer, locatie, model, enz. Dit is zeer nuttig in grote omgevingen met honderden of duizenden verschillende apparaten.
• Aangepaste scripts: U kunt scripts in VBScript of PowerShell op elk gewenst moment in de takenreeks uitvoeren om gegevens te verzamelen en instellingen in realtime te wijzigen.
• Webservices en automatisering: Het is mogelijk om query's te integreren met externe webservices, oproepen te doen en inventarisgegevens, gebruikers of configuraties te verkrijgen die buiten de MDT-omgeving zijn opgeslagen.

Dit omvat de mogelijkheid om complexe beleidsregels toe te passen en BitLocker in te schakelen met behulp van verschillende methoden (TPM, PIN, USB-sticks), gebruikersbeheer definiëren, domeintoetreding automatiseren, automatisch herstel bij een storing en nog veel meer.

Bestuurders en controllers beheren met MDT

Het beheren van drivers kan een van de meest vervelende taken zijn in omgevingen met apparatuur van verschillende merken en modellen.MDT vereenvoudigt dit door de Massale en gecategoriseerde import van chauffeurs. Je kan:

• Maak selectieprofielen om drivers te segmenteren op platform, model, functie, enz.
• Injectie van voorwaardelijke drivers op basis van CustomSettings.ini of via regels binnen takenreeksen.
• Pas alleen specifieke drivers toe op basis van het apparaat. Zo vermijdt u conflicten en wordt de grootte van opstartimages verkleind.

Toepassingen en updates implementeren in MDT

Met MDT kunt u geheel geautomatiseerd applicaties installeren en pakketten bijwerken.Via de console of via regels kunt u bepalen welke applicaties voor elk scenario en apparaat worden geïnstalleerd. Hetzelfde geldt voor Windows-updatepakketten (CAB, MSU) en taalpakketten.

• Toepassingen kunnen 'stil' worden geïnstalleerd via de opdrachtregel, en u kunt ze prioriteren of afhankelijkheden definiëren.
• Door “MandatoryApplications” of “Applications” in te stellen in CustomSettings.ini is selectieve en gecontroleerde implementatie mogelijk.
• Integratie met USMT (User State Migration Tool) vergemakkelijkt de migratie van gebruikersprofielen en hun gegevens.

Gerelateerd artikel:

Hoe u Microsoft DaRT kunt gebruiken om Windows te herstellen en te repareren

Geavanceerde implementaties: migratie, upgrade, OEM-preload en hybride scenario's

MDT beperkt zich niet tot schone installaties: het ondersteunt complexe scenario's zoals migraties, apparatuurupgrades, migratie van gebruikersstatussen en het vooraf laden van images voor OEM-fabrikanten.

• Scenario ‘Nieuw team’: Schone installatie voor nieuwe apparaten of alles wissen en opnieuw beginnen.
• Scenario 'Apparatuur bijwerken': Upgraden of vernieuwen van bestaande apparatuur ter plaatse, migreren van gegevens, profielen en applicaties.
• Vervanging van apparatuur: Gegevensmigratie en configuratie van een oude computer naar een nieuwe computer met behulp van USMT.
• OEM Preload / Media-implementatie: Maak kant-en-klare images waarmee fabrikanten apparatuur kunnen implementeren die vervolgens alleen nog maar aangepast hoeft te worden bij het doelbedrijf.

In deze scenario's faciliteert MDT geautomatiseerd beheer van de volledige levenscyclus van apparatuur, inclusief integratie met netwerken, drivers, applicaties en het herstellen of vastleggen van images voor herstel na een ramp.Voor meer informatie over de integratie van deze processen kunt u ons artikel over dit onderwerp raadplegen. gebruik van MDT voor herstel en reparatie.

Monitoring, logging en probleemoplossing in MDT

MDT-beheer omvat ook realtime monitoring van het implementatieproces.U kunt bewaking inschakelen via de eigenschappen van de implementatieshare en de status van elke computer volgen via de console of met behulp van PowerShell-scripts. Gedetailleerde logboeken maken een onmiddellijke diagnose van storingen tijdens elke fase mogelijkAls u wilt onderzoeken hoe u specifieke problemen kunt oplossen, raden wij u aan onze gids over Bewerk het Windows-register met PowerShell.

• Het BDD.log-logboek is het belangrijkst: gebruik het hulpprogramma CMTrace of een vergelijkbaar hulpprogramma om fouten te analyseren.
• Met MDT kunt u een extern bureaublad of DaRT-sessies starten om in te grijpen op probleemcomputers..
• Het is mogelijk om waarschuwingen, meldingen en automatische acties te integreren in geval van fouten of storingen.

Integratie met Windows Deployment Services (WDS) en PXE-opstarten

Als u in een omgeving met veel computers werkt, is integratie met WDS voor PXE-boots vrijwel verplicht.MDT kan WIM-opstartimages genereren die rechtstreeks aan WDS worden toegevoegd, waardoor elke via het netwerk opstartbare computer het implementatieproces centraal en zonder handmatige tussenkomst kan starten.

• Maakt "Zero Touch"-scenario's mogelijk in combinatie met SCCM/ConfigMgr.
• Ondersteunt multicast, ideaal voor grootschalige implementatiescenario's waarbij efficiëntie en optimaal gebruik van bandbreedte vereist zijn.
• Automatische detectie van implementatieservers, locatieregels en LocationServer.xml-bestanden maakt het eenvoudig om de optimale server voor elke locatie te selecteren zonder dat hiervoor tussenkomst van de gebruiker nodig is..

Gerelateerd artikel:

WF.msc: Wat het is, waar het voor dient en hoe je de geavanceerde firewall in Windows onder de knie krijgt

Automatisering en geavanceerde scripting in MDT

Een van de meest onderscheidende kenmerken van MDT vergeleken met andere gratis tools is het gemak waarmee u functionaliteiten kunt automatiseren en uitbreiden via scripts.. Je kan:

• Maak aangepaste PowerShell- of VBScript-scripts en integreer ze overal in uw takenreeks.
• Wijzig complexe regels in Bootstrap.ini en CustomSettings.ini voor zeer aangepaste scenario's.
• Gebruik webservices, externe databases en automatiseer beslissingen tijdens de implementatie.
• Orkestreer taken door MDT te combineren met andere producten in het Microsoft-ecosysteem.

Updates, ondersteuning voor nieuwe versies van Windows en tijdelijke oplossingen

MDT is een volwassen en stabiele tool, maar updates voor Windows en deployment kits vereisen mogelijk kleine aanpassingen.Recente versies van de Windows ADK vereisten bijvoorbeeld bepaalde aanpassingen aan MDT DLL-bestanden om implementaties op computers goed te ondersteunen. BIOS, UEFI of met huidige WinPE.

• Er zijn kleine verschillen afhankelijk van of u Windows 10, 11, LTSB-versies of servers gebruikt. Controleer altijd de compatibiliteit tussen uw versie van MDT, Windows ADK en het doelsysteem.
• Sommige functies, zoals ondersteuning voor HTA's, VBScript-scripts en WinPE x86, zijn onlangs gewijzigd. Bekijk de door de community aanbevolen oplossingen als u afhankelijk bent van deze functies.

Isaac

Gepassioneerd schrijver over de wereld van bytes en technologie in het algemeen. Ik deel mijn kennis graag door te schrijven, en dat is wat ik in deze blog ga doen: je de meest interessante dingen laten zien over gadgets, software, hardware, technologische trends en meer. Mijn doel is om u te helpen op een eenvoudige en onderhoudende manier door de digitale wereld te navigeren.