MDT 使用完整指南:Windows 系統的部署、自動化和進階管理

最後更新: 11/06/2025
作者: 艾薩克
  • MDT 自動部署與配置 OS, 驅動程序 以及 Windows 網路上的應用程序,整合規則、進階自訂和監控。
  • 它允許 LTI、ZTI 和 UDI 實現,適應與 SCCM 和 WDS 整合的企業和實驗室,提供靈活性和可擴展性。
  • 集中管理、高效的驅動程式管理以及透過腳本、規則或 數據庫,方便每次部署的維護和客製化。

關於 MDT 及其用途的通用圖像

隨著 Microsoft 部署工具包 (MDT) 等集中式工具的出現,企業環境中的作業系統和應用程式部署發生了根本性的變化。如果您曾經安裝過作業系統或從零開始配置數十台計算機,您就會知道,逐台操作非常繁瑣。 MDT 可以讓您的工作更輕鬆,並幾乎自動化整個流程。 節省時間、避免麻煩和人為錯誤.

在本文中,您將找到了解、安裝、配置和充分利用 MDT 的終極資源,無論是在小型辦公室、大型環境或虛擬實驗室中。. 我們不僅分解安裝步驟,但你也會發現它的關鍵概念、用例、最佳實踐、高級配置、真實範例和 技巧 解決最常見的問題。雖然內容很長,但所有資訊都集中在這裡,無需搜尋多個網站、論壇或零散的文件。

什麼是 Microsoft 部署工具包?它為何如此重要?

Microsoft 部署工具包 (MDT) 是 Microsoft 開發的免費解決方案,用於自動安裝和部署 Windows 作業系統、應用程式和自訂設定。。它適用於客戶端和伺服器計算機,並且 它非常適合以標準化方式管理需要大量軟體更新或部署的環境。.

其最大的吸引力之一是其靈活性:MDT 允許裸機部署、遷移、升級,並支援完全無人值守、半自動化或用戶指導的部署。。要了解如何充分利用這些方面,您可以查看我們的文章 MDT 在混合環境中的進階使用.

此外,它還可以與其他 Microsoft 技術(如 Windows 部署服務 (WDS) 和系統中心設定管理員 (SCCM))相輔相成,進一步擴展其功能和整合選項。

  • 免費且廣泛支援: MDT 是免費的,相容 窗戶7 以及從 2008 到最新版本的 Windows Server。
  • 最大程度的自動化: 它允許從建立自訂影像到大規模部署的所有操作,並定義每個步驟的任務序列。
  • 驅動程式和應用程式支援: 您可以新增驅動程式、更新和應用程序,以便您的裝置在部署後能夠按照您的需求做好準備。
  • 可擴展性和自訂性: MDT 適用於小型企業和大型組織,讓您可以使用 CustomSettings.ini 和 Bootstrap.ini 等文件自訂規則、條件和設定。

MDT 的主要概念和部署方法

MDT 基於任務序列、規則和共用資料夾(稱為「部署共用」)的使用,其中儲存了集中部署所需的所有映像、應用程式、驅動程式和腳本。 該工具利用 Windows 評估和部署工具包 (ADK) —包括 Windows 預安裝環境 (WinPE) 等關鍵實用程式—並且可以獨立運作或與其他 Microsoft 解決方案整合。

我們發現,MDT 最常見的使用形式包括:

  • LTI(輕觸安裝): 需要技術人員的最低限度的干預,非常適合中型辦公室或實驗室。
  • ZTI(零接觸安裝): 完全無人值守,整合 SCCM 實現企業部署和完全自動化。
  • UDI(使用者驅動安裝): 使用者指導安裝,當您希望最終用戶透過選擇某些應用程式或設定進行幹預時很有用。

由於其模組化腳本系統, MDT 也因其自訂功能而脫穎而出。: 您可以透過調整 CustomSettings.ini 來定義規則,利用SQL資料庫儲存按位置、角色或裝置類型區分的配置,甚至將其與Web服務結合以在安裝期間動態獲取資料。

支持 硬件 和司機: MDT 可讓您匯入按型號、製造商、架構或作業系統組織的大量驅動程序,使其成為異質車隊的理想選擇。

應用程式和更新: 您可以新增單獨的應用程式、安裝後腳本和更新,以確保您的裝置能夠完全運作。

先決條件:安裝和使用 MDT 之前需要什麼

在開始之前,您應該準備好硬體和軟體,確保您在相容且穩定的環境中工作。在硬體層面,MDT 可以安裝在虛擬或實體電腦上;然而, 建議伺服器具有足夠的磁碟空間用於儲存映像、驅動程式和部署數據,以及良好的網路連接(至少 1 Gb/s).

  • 建議的硬體需求: 現代處理器、至少 4GB 的 RAM、足夠的磁碟空間(取決於要管理的映像和應用程式的數量)以及可靠的連接。
  • 基本軟體需求: Windows Server 作業系統(最好,儘管它可以在 Windows 10/11 上運行)、Windows ADK(評估和部署工具包)和 WinPE 插件。 重要:先安裝 Windows ADK,然後安裝 WinPE 外掛程式。.
  • 記得安裝.NET Framework 和 PowerShell的 在更新版本中,並在將要安裝 MDT 伺服器的電腦上擁有管理員存取權限。
  6 款 Mac PC 模擬軟體[2019 列表]

建議添加以下物品: 共享資料夾結構(用於字體、圖像副本、使用者、 日誌等等)、準備好並組織好的驅動程式、用於存取共享資源的網路憑證,以及(如果需要)與 Active Directory、DNS 和 DHCP 集成,以自動將已部署的電腦加入網域。

MDT 的分步安裝和環境準備

安裝 MDT 相當簡單,但需要注意組件順序和選擇。。在這裡你有一個 逐步指南 這樣你就不會犯任何錯誤:

  1. 下載並安裝 Windows ADK: 從微軟官方網站下載最新版本。以管理員身分執行 adksetup.exe,選擇安裝路徑,取消勾選傳送匿名資料的選項,並接受授權。安裝必要的「部署工具」元件。如果您正在執行使用者遷移,可以選擇新增 USMT 和其他實用程式。
  2. 安裝 WinPE 外掛: 下載 WinPE 外掛程式 (adkwinpesetup.exe) 並執行。請確保指定相同的安裝路徑(例如,C:\Program Files (x86)\Windows Kits\10)。選擇「Windows 預先安裝環境」(Windows PE) 選項並完成安裝。
  3. 安裝 Microsoft 部署工具包: 執行 MicrosoftDeploymentToolkit_x64.msi,接受許可證,並保留所有元件的選取狀態。指定安裝路徑(通常為 C:\Program Files\Microsoft Deployment Toolkit)。
  4. 開啟 MDT 管理控制台 (MMC): 您可以在“開始”功能表中找到它。從這裡,您可以管理部署共用和任務序列的各個方面。
  5. 建立部署共享: 在控制台中,右鍵單擊“部署共用”,然後選擇“新部署共用”。指定實體路徑、名稱和描述。名稱末尾的 $ 表示共享在 Windows 網路上不可見。

在部署共用設定期間,您可以定義初始規則、區域設定、WinPE 選項等。但是,所有這些參數都可以稍後從部署共用屬性中進行編輯。

初始部署共享配置和規則自訂(Bootstrap.ini 和 CustomSettings.ini)

建立部署共用後,必須自訂部署規則以使 MDT 適應您的特定環境和需求。最重要的選項位於兩個文字檔案:Bootstrap.ini 和 CustomSettings.ini,可從部署共用屬性的「規則」標籤存取。

Bootstrap.ini: 它用於指定主 MDT 伺服器、預設網路帳戶以及 WinPE 中的初始語言和鍵盤設定。 該文件被插入到 開機,因此任何變更都需要從控制台重新產生 WinPE 映像(更新部署共用).

自訂設定.ini: 這是皇冠上的寶石:在這裡你可以定義規則和優先級,以便每個團隊的配置適應其位置、硬體、地址 MAC、序號等。從這裡您可以指定是否捕捉影像、將裝置加入網域、根據型號安裝某些應用程式等。您可以定義條件小節並根據每種情況自訂部署的行為。

CustomSettings.ini 中有用部分的範例:

  • 根據位置自動分配設備名稱,並根據網關位址、MAC 位址或硬體型號製定優先規則。
  • 為某些筆記型電腦或桌上型電腦型號自動安裝特定的應用程式。
  • 預設跳過嚮導頁面,使部署 100% 無人值守。

導入作業系統、驅動程式、應用程式和套件

MDT 的優點之一是它能夠集中和自動化管理部署過程中的所有資源。在建立任務序列之前,您必須匯入:

  • 操作系統: 匯入自訂 .WIM 檔案(使用 MDT、DISM 等擷取)和原始安裝媒體(ISO、光碟)。您可以在「作業系統」中按資料夾組織它們。
  • 驅動程序: 您可以匯入按型號、製造商和/或作業系統組織的現成驅動程式。 MDT 允許您建立過濾器和選擇配置文件,從而更輕鬆地管理大量驅動程式!
  • 應用範圍: 添加帶有源文件和行的應用程式 命令 靜默安裝。您可以建立依賴項、安裝序列,並根據 CustomSettings.ini 中的規則、MDT 資料庫或使用者介入確定要安裝的應用程式。
  • 包裝方式: 它包含 CAB 或 MSU 格式的安全性更新、服務包和語言包。這些套件可以在安裝過程中離線應用。
  如何專業地記錄和審核 Excel 文件中的更改

在 MDT 中建立和自訂任務序列

任務序列是 MDT 自動化的核心它們定義了從 WinPE 啟動到電腦完全運行並可供最終用戶使用的步驟。您可以為每個用例建立任務序列:全新安裝、升級、遷移、PXE 安裝、製造商映像預先載入等。

  • 在控制台中,轉到“任務序列”,右鍵單擊,然後選擇“新任務序列”。
  • 定義範本類型(標準、系統準備與擷取、自訂安裝、VHD 安裝等)。
  • 根據您的環境設定作業系統、區域設定、密碼、產品選項、管理員密碼、網域加入和其他初始設定。

每個序列中的「任務序列」標籤可讓您根據需要新增、刪除或重新排列步驟。。您可以在這裡:

  • 新增步驟 格式 並對磁碟進行分割、注入驅動程式、安裝應用程式、執行自訂腳本(VBScript/PowerShell)、重新啟動電腦、複製檔案、應用安全性原則等等。
  • 使用基於變數、WMI 查詢、登錄值等的規則,使步驟僅在特定裝置上執行。
  • 自動化測試、狀態擷取、使用者遷移和自動資料恢復,將裝置加入網域,並完成使用者的安裝體驗。

WinPE 映像與部署:可啟動媒體、USB、ISO、PXE/WDS

MDT 可以透過從 USB 裝置、ISO 檔案啟動、直接啟動到虛擬機器或與 WDS 整合進行 PXE 啟動來使用 WinPE 部署作業系統。

  • 隨著每次部署共享更新,MDT 都會產生 ISO 和 WIM 格式的 WinPE 映像以供使用。
  • WIM 映像可以新增至 WDS 以啟用網路啟動 (PXE),非常適合大型環境。
  • ISO 映像可以燒錄到 CD/DVD、安裝在虛擬機器中、與虛擬化解決方案一起使用或複製到可啟動的 USB 隨身碟。

WinPE 啟動後,使用者(或技術人員)輸入憑證以存取部署共用,選擇任務序列並啟動自動化流程。可以從 MDT 控制台監督部署,讓您可以監視、解決問題並在出現錯誤時取得詳細日誌。

進階:自訂、MDT 資料庫、腳本、規則和 Web 服務

MDT 最強大的功能之一是能夠自訂部署的幾乎任何方面。。這是透過以下方式實現的:

  • 高級CustomSettings.ini: 您可以調節幾乎任何階段或變量,例如,根據型號、位置、使用者或場景安裝不同的應用程式、驅動程式或套件。
  • 資料庫的使用: MDT 可讓您整合 SQL Server 資料庫來按 MAC、序號、位置、型號等儲存特定配置。在具有數百或數千個不同設備的大型環境中非常有用。
  • 自定義腳本: 您可以在任務序列中的任何步驟中執行 VBScript 或 PowerShell 腳本,以收集資料和即時修改設定。
  • Web 服務與自動化: 可以將查詢整合到外部 Web 服務、進行呼叫並取得儲存在 MDT 環境之外的庫存資料、使用者或配置。

這包括應用複雜策略的能力、使用不同的方法啟用 BitLocker(TPM的、PIN、USB 金鑰)、定義使用者管理、自動加入網域、發生故障時自動復原等等。

使用 MDT 管理驅動程式和控制器

在擁有不同品牌和型號設備的環境中,管理駕駛員可能是最繁瑣的部分。. MDT 簡化了這個過程,允許 批量、分類匯入驅動程式。能:

  • 建立選擇配置文件,按平台、模型、功能等細分驅動程式。
  • 根據 CustomSettings.ini 或任務序列內的規則進行條件驅動程式註入。
  • 僅應用基於裝置的特定驅動程序,避免衝突並減少啟動映像的大小。

在 MDT 中部署應用程式和更新

MDT 可讓您以完全自動化的方式安裝應用程式和更新軟體包。您可以透過控制台或規則確定每個場景和裝置需要安裝哪些應用程式。這同樣適用於 Windows 更新套件(CAB、MSU)和語言套件。

  • 應用程式可以透過命令列「靜默」安裝,並且您可以對它們進行優先排序或定義依賴關係。
  • 在 CustomSettings.ini 中設定「MandatoryApplications」或「Applications」允許選擇性和受控的部署。
  • 與 USMT(使用者狀態遷移工具)的整合有助於遷移使用者設定檔及其資料。
使用 Microsoft Dart-6
相關文章:
如何使用Microsoft DaRT復原和修復Windows

進階部署:遷移、升級、OEM 預先載入和混合場景

MDT 不僅限於全新安裝:它還支援遷移、裝置升級、使用者狀態遷移和 OEM 製造商的影像預先載入等複雜場景。

  • “新團隊”場景: 為新裝置進行全新安裝或擦除並從頭開始。
  • “更新設備”場景: 對現有設備進行就地升級或更新,遷移資料、設定檔和應用程式。
  • 設備更換: 使用 USMT 將資料從舊電腦遷移到新電腦並進行設定。
  • OEM 預先載入/媒體部署: 為製造商創建現成的映像來部署設備,然後只需在目標公司進行自訂。
  使用 iTunes 將 iPhone 備份到 Windows PC

在這些場景中,MDT 有助於實現整個設備生命週期的自動化管理,包括與網路、驅動程式、應用程式的整合以及災難復原的影像復原或擷取。要了解有關這些流程集成的更多詳細信息,您可以訪問我們專門針對 使用 MDT 進行恢復和修復.

MDT 中的監控、日誌記錄和故障排除

MDT 管理還涵蓋部署流程的即時監控。您可以從部署共用屬性啟用監控,並從控制台或使用 PowerShell 腳本追蹤每台電腦的狀態。 詳細日誌允許在任何階段立即診斷故障。此外,如果您想了解如何解決特定問題,我們建議您查看我們的指南 使用 PowerShell 編輯 Windows 登錄表.

  • BDD.log 日誌是最重要的:使用 CMTrace 工具或類似工具來分析錯誤。
  • MDT 可讓您啟動遠端桌面或 DaRT 會話來幹預有問題的電腦。.
  • 如果發生錯誤或故障,可以整合警報、通知和自動操作。

與 Windows 部署服務 (WDS) 和 PXE 啟動集成

如果您在具有多台電腦的環境中工作,則與 WDS 整合以進行 PXE 啟動幾乎是強制性的。. MDT 可以產生直接新增至 WDS 的 WIM 啟動映像,從而允許任何可透過網路啟動的電腦集中啟動部署過程,無需人工幹預。

  • 允許與 SCCM/ConfigMgr 結合使用「零接觸」場景。
  • 支援多播,非常適合需要高效和最佳利用頻寬的大規模部署場景.
  • 自動偵測部署伺服器、位置規則和 LocationServer.xml 文件,可以輕鬆為每個位置選擇最佳伺服器,而無需依賴使用者乾預。.
窗戶防火牆
相關文章:
WF.msc:它是什麼,它有什麼用處,以及如何掌握 Windows 中的高階防火牆

MDT 中的自動化和進階腳本

與其他免費工具相比,MDT 最顯著的特點之一是能夠輕鬆地透過腳本實現自動化和擴展功能。。能:

  • 建立自訂 PowerShell 或 VBScript 腳本並將其整合到任務序列中的任何位置。
  • 修改 Bootstrap.ini 和 CustomSettings.ini 中的複雜規則,以適應高度客製化的場景。
  • 使用 Web 服務、外部資料庫並在部署期間自動做出決策。
  • 透過將 MDT 與 Microsoft 生態系統中的其他產品結合來協調任務。

更新、對新版本 Windows 的支援以及解決方法

MDT 是一個成熟且穩定的工具,但 Windows 和部署套件更新可能需要微調。例如,Windows ADK 的最新版本需要對 MDT DLL 檔案進行某些修改,才能正確支援電腦部署。 的BIOS、UEFI 或使用目前的 WinPE。

  • 根據您使用的是 Windows 10、11、LTSB 版本還是伺服器,存在細微的差別。 始終檢查 MDT、Windows ADK 版本和目標系統之間的相容性.
  • 某些功能(例如對 HTA、VBScript 腳本和 WinPE x86 的支援)最近已更改。如果您依賴這些功能,請查看社群推薦的解決方法。