Guía total del uso de MDT: despliegue, automatización y administración avanzada de sistemas Windows

El mundo del despliegue de sistemas operativos y aplicaciones en entornos empresariales ha cambiado radicalmente con la llegada de herramientas centralizadas como el Microsoft Deployment Toolkit (MDT). Si alguna vez has tenido que instalar un sistema operativo o configurar decenas de equipos desde cero, seguro que sabes que hacerlo uno a uno es una locura. MDT ha venido para facilitarte la vida y automatizar casi todo el proceso, ahorrando tiempo, dolores de cabeza y errores humanos.

En este artículo vas a encontrar el recurso definitivo para entender, instalar, configurar y sacar el máximo provecho de MDT en tus despliegues, ya sea en pequeñas oficinas, entornos grandes o laboratorios virtuales. No sólo desgranamos los pasos de la instalación, sino que también encontrarás sus conceptos clave, casos de uso, buenas prácticas, configuraciones avanzadas, ejemplos reales y trucos para resolver los problemas más habituales. Aunque el texto es muy extenso, aquí tienes toda la información centralizada para que no tengas que buscar en varias webs, foros o documentación dispersa.

¿Qué es Microsoft Deployment Toolkit y qué lo hace imprescindible?

Microsoft Deployment Toolkit (MDT) es una solución gratuita desarrollada por Microsoft para automatizar la instalación y despliegue de sistemas operativos Windows, aplicaciones y configuraciones personalizadas. Sirve tanto para equipos cliente como servidores, y es ideal para gestionar entornos que requieren actualizaciones o implementaciones masivas de software de forma estandarizada.

Uno de sus mayores atractivos es la flexibilidad: MDT permite implementaciones desde cero (bare metal), migraciones, actualizaciones, y soporta despliegues completamente desatendidos, semiautomatizados o dirigidos por el usuario. Para profundizar en cómo aprovechar mejor estos aspectos, puedes consultar nuestro artículo sobre uso avanzado de MDT en entornos mixtos.

Además, se puede complementar con otras tecnologías de Microsoft como Windows Deployment Services (WDS) y System Center Configuration Manager (SCCM), lo que amplía aún más sus capacidades y opciones de integración.

• Gratis y ampliamente soportado: MDT es gratuito, compatible con Windows 7 en adelante y con Windows Server desde 2008 hasta las versiones más recientes.
• Automatización al máximo: Permite desde la creación de imágenes personalizadas hasta el despliegue en masa con secuencias de tareas (task sequences) que definen cada paso a seguir.
• Soporte de drivers y aplicaciones: Puedes agregar drivers, actualizaciones y aplicaciones para que los equipos queden listos tal cual necesitas tras el despliegue.
• Escalabilidad y personalización: MDT se adapta tanto a pequeñas empresas como a grandes organizaciones, pudiendo personalizar reglas, condiciones y configuraciones gracias a archivos como CustomSettings.ini y Bootstrap.ini.

Principales conceptos y métodos de despliegue con MDT

MDT se basa en el uso de secuencias de tareas, reglas y carpetas compartidas llamadas “Deployment Shares”, desde donde se almacenan todas las imágenes, aplicaciones, drivers y scripts necesarios para una implementación centralizada. La herramienta aprovecha Windows Assessment and Deployment Kit (ADK) —incluyendo utilidades clave como Windows Preinstallation Environment (WinPE)—, y puede funcionar de manera independiente o integrada con otras soluciones de Microsoft.

Entre las formas de uso más comunes de MDT encontramos:

• LTI (Lite Touch Installation): requiere mínima intervención del técnico, ideal para oficinas medianas o laboratorios.
• ZTI (Zero Touch Installation): completamente desatendido, integrando SCCM para despliegues corporativos y automatización total.
• UDI (User-Driven Installation): instalación guiada por el usuario, útil cuando quieres que el usuario final intervenga seleccionando ciertas aplicaciones o configuraciones.

Gracias a su sistema modular de scripts, MDT también destaca por su capacidad de personalización: puedes definir reglas ajustando CustomSettings.ini, aprovechar bases de datos SQL para almacenar configuraciones diferenciadas por localización, roles o tipo de equipo, y hasta combinarlo con servicios web para obtener datos dinámicamente durante la instalación.

Soporte de hardware y drivers: MDT permite importar infinidad de drivers organizados por modelos, fabricantes, arquitectura o sistema operativo, lo que lo hace ideal para flotas heterogéneas.

Aplicaciones y actualizaciones: Puedes agregar aplicaciones individuales, scripts de postinstalación y actualizaciones para que los equipos se entreguen completamente operativos.

Requisitos previos: Qué necesitas antes de instalar y usar MDT

Antes de ponerte manos a la obra, debes preparar tanto el hardware como el software, asegurando que vas a trabajar en un entorno compatible y estable. A nivel de hardware, MDT puede instalarse en equipos virtuales o físicos; sin embargo, se recomienda que el servidor tenga suficiente espacio en disco para las imágenes, drivers y datos de los despliegues, además de una buena conexión de red—al menos 1 Gb/s.

• Requisitos de hardware recomendados: Procesador moderno, mínimo 4 GB de RAM, espacio suficiente en disco (según la cantidad de imágenes y aplicaciones a gestionar), y conectividad fiable.
• Requisitos de software imprescindibles: Un sistema operativo Windows Server (preferiblemente, aunque puede funcionar en Windows 10/11), Windows ADK (Assessment and Deployment Kit) y el complemento de WinPE. Importante: primero se instala Windows ADK y luego el add-on de WinPE.
• Recuerda instalar .NET Framework y PowerShell en versiones actualizadas, y tener acceso de administrador en el equipo donde vayas a montar el servidor MDT.

Elementos adicionales recomendados: Una estructura de carpetas compartidas (para fuentes, copias de imágenes, usuarios, logs, etc.), drivers preparados y organizados, credenciales de red para acceso a recursos compartidos y, si lo necesitas, integración con Active Directory, DNS y DHCP para automatizar la unión de los equipos desplegados al dominio.

Instalación paso a paso de MDT y preparación del entorno

La instalación de MDT es bastante directa, pero requiere prestar atención al orden y la selección de componentes. Aquí tienes una guía paso a paso para que no te equivoques:

1. Descarga e instalación de Windows ADK: Descarga la última versión desde la web oficial de Microsoft. Ejecuta adksetup.exe como administrador, elige la ruta de instalación, desmarca el envío de datos anónimos y acepta la licencia. Instala el componente esencial “Deployment Tools”. Opcionalmente, añade USMT y otros utilitarios si vas a realizar migraciones de usuario.
2. Instala el complemento WinPE: Descarga el WinPE add-on (adkwinpesetup.exe) y ejecútalo. Asegúrate de asignar la misma ruta de instalación (ej: C:\Program Files (x86)\Windows Kits\10). Marca la opción “Windows Preinstallation Environment” (Windows PE) y termina la instalación.
3. Instala Microsoft Deployment Toolkit: Ejecuta MicrosoftDeploymentToolkit_x64.msi, acepta la licencia y deja seleccionados todos los componentes. Indica la ruta de instalación (normalmente C:\Program Files\Microsoft Deployment Toolkit).
4. Abre la consola de administración (MMC) de MDT: La encontrarás en el menú de inicio. Desde aquí gestionarás todos los aspectos del Deployment Share y las secuencias de tareas.
5. Crea un Deployment Share: En la consola, haz clic derecho sobre “Deployment Shares” y selecciona “New Deployment Share”. Especifica la ruta física, el nombre y una descripción. El $ al final del nombre hace que el recurso compartido sea invisible en la red de Windows.

Durante la configuración del Deployment Share, podrás definir reglas iniciales, configuración regional, opciones de WinPE… aunque todos estos parámetros pueden editarse más adelante desde las propiedades del Deployment Share.

Configuración inicial del Deployment Share y personalización de reglas (Bootstrap.ini y CustomSettings.ini)

Una vez creado el Deployment Share, es fundamental personalizar las reglas de despliegue para adaptar MDT a tu entorno y necesidades concretas. Las opciones más importantes se encuentran en dos archivos de texto: Bootstrap.ini y CustomSettings.ini, accesibles desde la pestaña “Reglas” de las propiedades del Deployment Share.

Bootstrap.ini: Sirve para indicar el servidor MDT principal, la cuenta de red por defecto, la configuración inicial de idioma y teclado en WinPE. Este archivo se inserta dentro de la imagen de arranque, por lo que cualquier cambio requiere regenerar la imagen de WinPE desde la consola (Update Deployment Share).

CustomSettings.ini: Es la joya de la corona: aquí puedes definir reglas y prioridades para que la configuración de cada equipo se adapte a su ubicación, hardware, dirección MAC, número de serie, etc. Desde aquí puedes especificar si capturar imágenes, unir el equipo a dominio, instalar ciertas aplicaciones según el modelo, etc. Se pueden definir subsecciones condicionales y personalizar hasta el extremo cómo debe comportarse el despliegue según cada escenario.

Ejemplo de secciones útiles en CustomSettings.ini:

• Asignación automática de nombres de equipo según ubicación, con reglas de prioridad por dirección de gateway, dirección MAC o modelo de hardware.
• Instalación automática de aplicaciones específicas para ciertos modelos de portátil o sobremesa.
• Omisión de páginas del asistente según valores predeterminados para hacer el despliegue 100% desatendido.

Importación de sistemas operativos, drivers, aplicaciones y paquetes

Uno de los puntos fuertes de MDT es su capacidad para centralizar y automatizar la gestión de todos los recursos que forman parte del despliegue. Antes de crear secuencias de tareas, debes importar:

• Sistemas operativos: Importa tanto archivos .WIM personalizados (capturados con MDT, DISM, etc.) como medios de instalación originales (ISO, disco). Puedes organizarlos por carpetas dentro de “Operating Systems”.
• Drivers: Puedes importar drivers “Out-of-Box” organizados por modelo, fabricante y/o sistema operativo. MDT te permite crear filtros y perfiles de selección para facilitar la administración de grandes volúmenes de drivers!
• Aplicaciones: Añade aplicaciones con archivos fuente y línea de comandos de instalación silenciosa. Puedes crear dependencias, secuencias de instalación y determinar qué aplicaciones se instalan según reglas del CustomSettings.ini, la base de datos de MDT, o la intervención del usuario.
• Paquetes: Incluye actualizaciones de seguridad, service packs, idiomas (language packs) en formato CAB o MSU. Estos paquetes se pueden aplicar “offline” durante el proceso.

Creación y personalización de secuencias de tareas (Task Sequences) en MDT

Las secuencias de tareas son el corazón de la automatización en MDT. Definen paso a paso lo que ocurre desde que arranca WinPE hasta que el equipo queda completamente operativo y listo para el usuario final. Puedes crear una secuencia de tareas para cada caso de uso: instalación limpia, actualización, migración, instalación por PXE, precarga de imagen para fabricantes, etc.

• En la consola, accede a “Task Sequences”, haz clic derecho y selecciona “New Task Sequence”.
• Define el tipo de plantilla (estándar, sysprep y captura, instalación personalizada, instalación de VHD, etc.).
• Establece el sistema operativo, configuraciones regionales, contraseñas, opciones del producto, contraseña de administrador, unión a dominio y otros parámetros iniciales según tu entorno.

La pestaña “Task Sequence” dentro de cada secuencia te permite añadir, eliminar o reorganizar pasos según tus necesidades. Aquí puedes:

• Agregar pasos para formatear y particionar discos, inyectar drivers, instalar aplicaciones, ejecutar scripts personalizados (VBScript/PowerShell), reiniciar el equipo, copiar archivos, aplicar políticas de seguridad y mucho más.
• Condicionar pasos para que sólo se ejecuten en determinados dispositivos usando reglas basadas en variables, consultas WMI, valores del registro, etc.
• Automatizar pruebas, capturas de estado, migración de usuario y restauración automática de datos, unir el equipo a dominio y finalizar la experiencia de instalación para el usuario.

Generación de imágenes WinPE y despliegues: Dispositivos de arranque, USB, ISO, PXE/WDS

MDT puede desplegar sistemas operativos mediante WinPE arrancando desde dispositivos USB, archivos ISO, arranque directo en máquinas virtuales o integrándose con WDS para arranque PXE

• En cada actualización del Deployment Share, MDT genera imágenes WinPE en formato ISO y WIM listas para su uso.
• Las imágenes WIM pueden añadirse a WDS para permitir arranque por red (PXE), ideal en entornos grandes.
• Las imágenes ISO pueden grabarse a CD/DVD, montarse en máquinas virtuales, usarse con soluciones de virtualización o copiarse a memorias USB arrancables.

Tras el arranque de WinPE, el usuario (o el técnico) introduce las credenciales de acceso al Deployment Share, elige la secuencia de tareas y empieza el proceso automatizado. El despliegue puede ser supervisado desde la consola de MDT, permitiendo monitorizar, resolver incidencias y obtener logs detallados en caso de errores.

Avanzado: Personalizaciones, base de datos MDT, scripts, reglas y servicios web

Uno de los aspectos más potentes de MDT es la posibilidad de personalizar prácticamente cualquier aspecto del despliegue. Esto se logra mediante:

• CustomSettings.ini avanzado: Puedes condicionar casi cualquier fase o variable, por ejemplo, instalar diferentes aplicaciones, drivers o paquetes según el modelo, ubicación, usuario o escenario.
• Uso de bases de datos: MDT permite integrar una base de datos SQL Server para almacenar configuraciones específicas por MAC, número de serie, localización, modelo, etc. Muy útil en grandes entornos con cientos o miles de equipos distintos.
• Scripts personalizados: Puedes ejecutar scripts en VBScript o PowerShell en cualquier paso de la secuencia de tareas, tanto para recopilar datos como para modificar la configuración en tiempo real.
• Servicios web y automación: Es posible integrar consultas a servicios web externos, realizar llamadas y obtener datos de inventario, usuarios o configuraciones almacenadas fuera del entorno de MDT.

Esto incluye la posibilidad de aplicar políticas complejas, activar BitLocker con diferentes métodos (TPM, PIN, claves USB), definir la gestión de usuarios, automatizar la unión a dominio, recuperación automática en caso de error y mucho más.

Administración de drivers y controladores con MDT

La administración de drivers puede ser la parte más tediosa en entornos con equipos de diferentes marcas y modelos. MDT simplifica esto permitiendo la importación masiva y categorizada de drivers. Puedes:

• Crear perfiles de selección para segmentar drivers por plataforma, modelo, función, etc.
• Condicionar la inyección de drivers según CustomSettings.ini o por reglas dentro de las secuencias de tareas.
• Aplicar sólo determinados controladores en función del dispositivo, evitando conflictos y reduciendo el tamaño de las imágenes de arranque.

Despliegue de aplicaciones y actualizaciones en MDT

MDT te permite instalar aplicaciones y paquetes de actualizaciones de forma completamente automatizada. Desde la consola o mediante reglas puedes determinar qué aplicaciones se instalan para cada escenario y dispositivo. Lo mismo aplica a los paquetes de actualizaciones de Windows (CAB, MSU) y language packs.

• Las aplicaciones pueden instalarse “silenciosamente” mediante línea de comandos, y puedes priorizarlas o definir dependencias.
• Configuración de “MandatoryApplications” o “Applications” en CustomSettings.ini permite implantación selectiva y controlada.
• La integración con USMT (User State Migration Tool) facilita la migración de perfiles de usuario y sus datos.

Implementaciones avanzadas: migración, actualización, precarga OEM y escenarios híbridos

MDT no se limita sólo a instalaciones limpias: soporta escenarios complejos como migraciones, actualizaciones de equipos, migración de estado de usuario, y precarga de imágenes para fabricantes OEM

• Escenario “Nuevo equipo”: Instalación limpia para dispositivos nuevos o para borrar y comenzar de cero.
• Escenario “Actualizar equipo”: Actualización in-place o refresh de equipos existentes, migrando datos, perfiles y aplicaciones.
• Reemplazo de equipo: Migración de datos y configuración de un equipo antiguo a uno nuevo aprovechando USMT.
• Precarga OEM / Media deployment: Crear imágenes preparadas para que los fabricantes implementen equipos que luego sólo necesiten ser personalizados en la empresa destino.

En estos escenarios, MDT facilita la gestión automatizada del ciclo completo de los equipos, incluyendo la integración con redes, drivers, aplicaciones y la restauración o captura de imágenes para recuperación ante desastres. Para conocer más detalles sobre la integración de estos procesos, puedes visitar nuestro artículo dedicado a uso de MDT para recuperación y reparación.

Monitorización, logs y resolución de problemas en MDT

La gestión de MDT también abarca la monitorización en tiempo real del proceso de despliegue. Puedes habilitar la monitorización desde las propiedades del Deployment Share y seguir el estado de cada equipo desde la consola o mediante scripts PowerShell. Los logs detallados permiten un diagnóstico inmediato de fallos durante cualquier fase. Además, si quieres explorar cómo solucionar problemas específicos, te recomendamos consultar nuestra guía sobre editar el registro de Windows con PowerShell.

• El log BDD.log es el más importante: utiliza la herramienta CMTrace o similar para analizar errores.
• MDT permite iniciar sesiones de escritorio remoto o DaRT para intervenir en equipos con problemas.
• Es posible integrar alertas, notificaciones y acciones automatizadas en caso de error o fallo.

Integración con Windows Deployment Services (WDS) y arranque PXE

Si trabajas en un entorno con muchos equipos, la integración con WDS para arranques PXE es casi obligatoria. MDT puede generar imágenes de arranque WIM que se agregan directamente a WDS, permitiendo que cualquier equipo que arranque por red inicie el proceso de despliegue de manera centralizada y sin intervención manual.

• Permite escenarios “Zero Touch” junto con SCCM/ConfigMgr.
• Soporta multidifusión (multicast), ideal en escenarios de despliegue masivo que requieren eficiencia y uso óptimo del ancho de banda.
• La detección automática de servidores de implementación, reglas de ubicación y archivos LocationServer.xml facilitan la selección del servidor óptimo para cada ubicación sin depender de la intervención del usuario.

Automatización y scripting avanzado en MDT

Uno de los puntos más diferenciales de MDT respecto a otras herramientas gratuitas es la facilidad para automatizar y extender funcionalidades mediante scripting. Puedes:

• Crear scripts PowerShell o VBScript personalizados e integrarlos en cualquier punto de la secuencia de tareas.
• Modificar reglas complejas en Bootstrap.ini y CustomSettings.ini para escenarios muy personalizados.
• Consumir servicios web, bases de datos externas y automatizar decisiones durante el despliegue.
• Orquestar tareas combinando MDT con otros productos del ecosistema Microsoft.

Actualizaciones, soporte para nuevas versiones de Windows y workarounds

MDT es una herramienta madura y estable, pero las actualizaciones de Windows y de los kits de despliegue pueden requerir pequeños ajustes. Por ejemplo, las últimas versiones de Windows ADK han obligado a aplicar ciertas modificaciones en archivos DLL de MDT para soportar correctamente despliegues en equipos BIOS, UEFI o con WinPE actual.

• Hay pequeñas diferencias si trabajas con Windows 10, 11, versiones LTSB o servidores. Consulta siempre la compatibilidad entre tu versión de MDT, Windows ADK y el sistema de destino.
• Algunas funciones como soporte para HTA, scripts VBScript o WinPE x86 han sufrido cambios recientes. Revisa los workarounds recomendados por la comunidad si dependes de estas características.