基于MAC地址的部署需要SQL Server数据库的支持,SQLServer是MDT部署中所需要的高级选项,MDT结合SQL Server进行部署可以更加精确地完成部署任务,

MDT根据客户端计算机的MAC地址来判断该计算机来自哪个部门,需要安装哪种操作系统,哪种应用程序,计算机名称等

一、安装SQL Server2008 R2 SP1

在cqsql这台服务器上安装SQLServer数据库,安装过程比较简单,这里只截取几幅关键的图片,下图为功能选择向导页,这里只勾选【数据库引擎服务】和【管理工具】即可

选择实例为默认实例,保存实例的目录可自行设置

选择服务账号,这里我选择内置的系统账号【NTAUTHORITY\SYSTEM】,然后单击【对所有SQL Server服务使用相同的账户】

选择【Windows 身份验证模式】,指定当前用户为SQLServer管理员

单击【安装】,完成后打上SP1补丁,当然你也选择可以不打补丁

二、启用SQLServer命名管道

部署的客户端需要和SQL Server有交互,所以必须将SQLServer中的Named Pipes通道开启

从开始菜单中打开【SQL Server 配置管理器】,展开【SQLServer 网络配置】,选择【MSSQLSERVER的协议】,启用【Named Pipes】

启用后需要重新启动SQL Server服务才能生效

三、创建数据库

在MDT控制台中,如下图展开到【Database】节点,右键选择【NewDatabase】

指定SQL Server服务器名称【cqsql】,NetworkLibrary可以指定是以TCP/IP方式连接还是以Named Pipes方式连接,这里选择【Named Pipes】

指定要创建的数据库名称

指定SQL共享名称【DeploymentShare$】,客户端会通过映射一个网络驱动器来连接到这个共享

四、配置部署参数

当数据库创建完成后,我们需要向数据库中填入各种参数,让MDT在部署时,能够从数据库中调用这些参数,完成自动精确地安装

在Roles上右键,单击【New】,大家可能会好奇,这里为什么是新建一个Roles,而不是新建一个Computers来配置参数,在Roles中配置的参数,你可以看成是一组计算机的公共参数,比如加入域的信息;计算机账号要加入哪个OU;要调用哪个任务序列,要安装什么应用程序以及DNS、子网掩码、网关等等,而Computers中只需要配置的是差异部分的参数,比如MAC地址、计算机名、IP地址,然后再去调用Roles中的参数,这样做的好处是大大简化了操作,不必每创建一个Computers就去重复设置一大堆参数

在Identity选项卡中,指定Rolename为【IT部全新安装】

切换到【Applications】选项卡,选择需要安装的应用程序,这里单击Add,将我们在前面博文中导入的应用程序添加进来

然后切换到【Details】,这里就是配置部署参数的地方,参数附在图后面

Display  Settings

BitsPerPel

32

屏幕色彩

Vrefresh

60

刷新频率

Xresolution

1024

横向分辨率

Yresolution

768

纵向分辨率

Domain and  Workgroup

DomainAdmin

administrator

加入到域的身份验证信息

DomainAdminDomain

contoso.net

DomainAdminPassword

2

JoinDomain

contoso.net

MachineObjectOU

ou=重庆IT部,ou=contoso重庆公司,dc=contoso,dc=net

保存计算机账号的OU

Miscellaneous

FinishAction

REBOOT

部署完成后重启

OSInstall

YES

允许部署操作系统到目标计算机

TaskSequenceID

002

调用任务序列,002为全新安装

NIC Settings

OSDAdapter0DNSServerList

192.168.1.200

配置DNS

OSDAdapter0EnableDHCP

False

关闭DHCP

OSDAdapter0Gateways

192.168.1.1

配置网关

OSDAdapter0Name

Internal

配置网络连接名称

OSDAdapter0SubnetMask

255.255.255.0

配置子网掩码

OSDAdapterCount

1

配置网卡数量

Regional and  Locale Settings

KeyboardLocale

zh-cn

键盘区域

TimeZoneName

China  Standard Time

时区

UILanguage

zh-cn

语言

UserLocale

zh-cn

用户区域

Wizard Control

SkipAdminPassword

YES

跳过所有的向导页

SkipApplications

YES

SkipBDDWelcome

YES

SkipBitLocker

YES

SkipCapture

YES

SkipComputerBackup

YES

SkipComputerName

YES

SkipDomainMembership

YES

SkipFinalSummary

YES

SkipLocaleSelection

YES

SkipPackageDisplay

YES

SkipProductKey

YES

SkipSummary

YES

SkipTaskSequence

YES

SkipTimeZone

YES

SkipUserData

YES

SkipWizard

YES

这里我创建了三个部门的Role,注意加入OU那里要改动一下

ou=重庆销售部,ou=contoso重庆公司,dc=contoso,dc=net

ou=重庆人力资源部,ou=contoso重庆公司,dc=contoso,dc=net

下面就是来创建具体的计算机了

公司新购置了一台电脑,这台新电脑将配发给IT部的员工【蒋庆秋】使用,公司网络信息规划如下:

ID

使用者

计算机名

IP地址

MAC地址

所在部门

1

蒋庆秋

jqq

192.168.1.222

00:0C:29:87:E1:AC

IT部

在Computers节点上右键单击【New】

在Identity选项卡中,加入描述,描述我填的是使用者名称,这样可以使管理员一目了然,然后指定这台新电脑的MAC地址【00:0C:29:87:E1:AC】

切换到Roles选项卡,添加【IT部全新安装】这个Role

然后切换到Detaile选项卡,这里只需要配置计算机名和IP地址就可以了

Identification

OSDComputerName

jqq

配置计算机名称

NIC Settings

OSDAdapter0IPAddressList

192.168.1.222

配置IP地址

五、配置规则参数

在MDT DeploymentShare节点上,右键单击属性,切换到Rules选项卡,将以前设置的参数全部清空,然后确定

在Database节点上右键单击【ConfigureDatabase Rules】

弹出的向导出现了很多选项,那么这里应该如何勾选呢?

刚刚我们在Computers节点中,设置了MAC地址、部署参数以及调用了IT部的role,那么这里只勾选【Queryfor computer-specific settings】和【Query for roles assigned to this computer】

Locations节点,我们并未做任何设置,这里单击【Deselect】进行反选

Make andModel节点也未做任何设置,继续单击【Deselect】

Roles节点我们配置过部署参数和应用程序,所以要勾选【Queryfor role-specific settings】和【Query for applications to be installed for thisrole】

完成后再次来到Rules,可以看到刚刚勾选的四条查询数据库的规则参数已经被写入进来了

在MDT Deployment Share节点上选择【UpdateDeployment Share】,完成对PE的更新

六、客户端部署

开启新电脑,进入BIOS,调整设备启动顺序,这里将网卡设为第一启动

连接到WDS服务器后按【F12】

下面就不需要进行人工干预了

加载PE后,会查询数据库中的参数

开始创建分区

然后开始部署

完成后我们来进行验证是不是和我们规划的一致,以下是计算机名称和加入的域

IP、网关等参数

屏幕分辨率

计算机账号加入的OU,从验证结果可以看到和我们之前规划的信息分毫不差吧

七、重新安装操作系统

重新安装跟我们上一篇博文讲的升级安装类似,需要配置USMT参数来捕获和还原用户状态

在Database节点下面新建一个Roles,指定名称为【重新安装】,然后切换到Applications选项卡,添加应用程序,最后再切换到Details选项卡配置参数

Domain and  Workgroup

DomainAdmin

administrator

加入到域的身份验证信息

DomainAdminDomain

contoso.net

DomainAdminPassword

2

JoinDomain

contoso.net

Miscellaneous

FinishAction

REBOOT

部署完成后重启

OSInstall

YES

允许部署操作系统到目标计算机

TaskSequenceID

003

调用任务序列,003为重新安装

User Data

ComputerBackupLocation

NONE

不执行计算机备份

LoadStateArgs

/v:5 /c  /lac /lae

还原用户状态

ScanStateArgs

/v:5 /o /c

捕获用户状态

UDDir

%OSDComputerName%

保存用户状态的目录名称

取当前计算机名

UDShare

\\cqdep\UserData

保存用户状态的网络路径

UserDataLocation

NETWORK

用户状态迁移数据存储在指定的地点,这取决于UDShare和UDDir参数

Wizard Control

SkipAdminPassword

YES

跳过所有的向导页

SkipApplications

YES

SkipBDDWelcome

YES

SkipBitLocker

YES

SkipCapture

YES

SkipComputerBackup

YES

SkipComputerName

YES

SkipDomainMembership

YES

SkipFinalSummary

YES

SkipLocaleSelection

YES

SkipPackageDisplay

YES

SkipProductKey

YES

SkipSummary

YES

SkipTaskSequence

YES

SkipTimeZone

YES

SkipUserData

YES

SkipWizard

YES

在Computers节点中,双击打开ID为1的计算机属性

切换到Roles选项卡,将原有的Role【IT部全新安装】删除,添加Role【重新安装】,然后确定,修改数据库参数不需要做MDTUpdate

从员工【蒋庆秋】这台电脑上通过网络访问MDT服务器上的Scripts目录,运行LiteTouch.vbs脚本

\\cqdep\d$\DeploymentShare\Scripts

接下来会自动进行数据库查询、捕获用户状态、重新安装操作系统、还原用户状态、安装应用程序等一系列操作,这个过程都不需要人工干预,你就泡杯茶轻松一下吧