欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

image

HOWTO: 在 MDT 环境中为 Deploy to VHD 指定存储位置

        Microsoft Deployment Toolkit(MDT)支持 Native VHD Boot 部署,在早期的文章中曾简要介绍了 MDT Deploy to VHD 的过程,利用 MDT 执行 Native VHD Boot 部署适用于需要大批量应用的环境,并且整个过程支持自动化处理,便于 IT 工作人员掌控并可有效降低人力成本,还提高了效率。

        Deploy to VHD 任务序列的默认设置中,会将物理硬盘重新分区格式化,并把 VHD 部署到系统磁盘中,这一设定对于实验或新机器部署倒也没有问题。但是,对于那些已经部署过操作系统在生产环境下运行的设备来说,就需要重新进行设置,并且用户也会希望 VHD 存储在非系统分区上。要实现这一目标我们仅需要修改“Task Sequence”相关设置即可。

        对于已运行在生产环境的设备,我们可以彻底禁用“Format and Partition Disk”,它位于“Preinstall”->“New Computer only”下,当禁用分区和格式化任务序列后,即可安全保障硬盘上原有的分区和数据。

image

        而要将 VHD 存储到目标设备的其他分区时,就需要使用到分区属性的高级选项,利用变量值帮助任务序列识别要存储 VHD 的所在分区。如下图所示,在“Format and Partition Disk”下创建一个新分区,该分区卷标为“VNB”,其对应的变量值为“VNBDisk”。它将作为存储 VHD 的分区。

image

        上述操作已经指定了 VHD 存储所在分区,那么任务序列如何来识别呢?!在“Preinstall”下还有个“Create VHD Disk”任务序列,除了可以设定“VHD filename path”以及“VHD size”外,还提供了“Retreive the destination drive for the VHD file from a variable”选项,为其变量名输入之前分区对应的变量值“VNBDisk”后,执行 Deploy to VHD 时便会将 VHD 文件存储到变量值相同的对应分区中。

image

        注意:即使禁用“Format and Partition Disk”但是任务序列仍会根据变量值进行查找,所以无需担忧!

office365-logo_thumb[1]

HOWTO: 从本地位置部署 Office 365 ProPlus

        Office 365 的订阅用户在安装 Office Professional Plus for Office 365(Office 365 ProPlus)时,通常的做法是登录到 Office 365 门户 进行安装。但是如果在具有一定规模的企业中为用户部署 Office 365 ProPlus 效率就会大打折扣,而且大大增加 IT 人员的工作量,如果再遇到企业的 Internet 连接不给力,那将会是一场噩梦!

        还好微软 Office 365 允许从本地位置部署 Office 365 ProPlus,但并非提供了常见的完整安装包,而是必须使用 Office Deployment Tool for Click-to-Run(以下简称:ODT,即点即用的 Office 部署工具)。即点即用技术其实就是利用了应用程序虚拟化以流传输方式部署到客户端上,可以参考“即点即用概述”获取更多相关的资讯。

        使用 ODT 部署 Office 365 ProPlus 非常简单,基本上就两个任务:生成 Office 365 即点即用源;配置 Office 365 即点即用客户端。而 ODT 的命令行参数主要就两个:download 和 configure,在开始动手前建议浏览一下官方给出的文档“即点即用的 Office 部署工具”。

        在了解相关资讯后,便可着手进行基于本地位置部署的 Office 365 ProPlus 实践。首先创建一个共享目录 – ODT,作为 Office 365 ProPlus 的部署源;然后下载 ODT,它是一个自解压的可执行文件,解压到 ODT 目录后会得到两个文件:setup.exe 和 configuration.xml。

image

image

        现在可以使用 notepad 打开 configuration.xml 查看并编辑配置以满足部署需求。可参考如下配置:

image

        当前的配置很容易理解,客户端使用的部署源为“\\sufan-t420\odt”,Office 架构版本为 64位,产品为 Office Professional Plus for Office 365(O365ProPlusRetail),语言为简体中文,同时启用安装日志 OfficeSetup.txt 存储至 D:\ODT。确认无误后,首先使用 download 参数下载源,命令行参考如下:

\\sufan-t420\odt\setup.exe /download \\sufan-t420\odt\configuration.xml

image

        看到“Packages downloaded successfully”就说明“幸运”的完成了源的下载!接下来就可以找台客户端进行安装测试了。登录客户端系统,建议以管理员权限执行 CMD,然后键入如下命令行进行部署安装。

\\sufan-t420\odt\setup.exe /configure \\sufan-t420\odt\configuration.xml

      

image

        如果部署成功,说明基于本地位置的部署源没有问题,IT 人员便可放心在客户端上进行部署,也可以通过 GPO 或 SCCM 进行批量部署。当然,为制作企业标准化桌面映像也带来不少便利!

image

Microsoft Deployment Toolkit 2013 Preview 现已发布

        Microsoft Deployment Toolkit 2013 Preview(MDT2013Pre)这次更新速度很快,与 Windows 8.1 Preview 算是同时发布!MDT2013Pre 主要改进如下:

  • 支持 Windows ADK for Windows 8.1 Preview
  • 增加对 Windows 8.1 Preview 和 Windows Server 2012 R2 Preview 的部署支持
  • 支持 System Center 2012 R2 Configuration Manager Preview 的 ZTI(zero-touch integration)

        其他更多的细节和新版已知问题可参考附带的 Release Notes,虽然 MDT2013Pre 公开发布,但是要下载还需要访问 Microsoft Connect 加入 MDT Group 才可!

        MDT2013Pre 的升级很简单,直接在当前 MDT 环境安装即可,之后更新部署点并生成新的启动映像,用它替换 WDS 中旧的映像即可。

image

HOWTO:解决 492: CreateObject(Microsoft.BDD.Utility) 故障

        一台加入到域的 Windows 7 计算机,使用域账号登录(Domain Users),之后通过网络邻居访问部署服务器共享目录,执行预先创建的 LiteTouch 快捷方式,进行应用程序的安装。CS阶段的检测并未出现问题,进入任务列表选择要安装的应用程序,并确认安装后,出现“FAILURE (Err): 429: CreateObject(Microsoft.BDD.Utility) – ActiveX 部件不能创建对象”的故障,出现该问题通常是因为用户权限所致。

        分析和排错:此台客户端加入到 AD,并启用 UAC,经检查发现当前域账号隶属于 Domain Users,而在本机隶属 Users 组。问题搞清楚后,解决起来就简单了!

MDT_429_CreateObject_Error

        解决办法:

  1. 在 CMD 下执行 UNC 路径下的 LiteTouch.wsf/vbs,提示提权时输入具有管理权限的账号和密码;
  2. 使用具有管理权限的域账号登录客户端进行部署;
  3. 将当前域账号加入到本机 Administrators 组。

        第一种办法比较直接,无需对当前系统和账号权限做修改。如果企业对客户端的用户安全级别比较低,那么将 Domain Users 加入到客户端本地的 Administrators 组能减少很多不必要的麻烦!

image

因删除 LiteTouch PE WIM 引发的部署故障

        发现这类问题实属巧合,用了这么多年 Microsoft Deployment Toolkit,之前也没注意过,这不前几天为公司一台服务器执行 Native VHD Boot 的部署时偶遇了这个问题!参考下图:

MDT_ApplyRE_Failed

        记得之前执行部署任务都是没有问题的,也没有修改过任务序列,怎么突然就出现这个问题了呢?!之后仔细审查错误日志,注意到其中的两个关键错误提示,如下:

  • FAILURE ( 5610 ): False: Verify File:\\WDS\DeployPoint$\Boot\LiteTouchPE_x64.wim  
  • Failed to run the action: Apply Windows PE.

        应该是生成的 LiteTouchPE WIM文件出现了问题,打开“文件资源浏览器”去寻找该文件,发现 Boot 目录下确认没有该文件,重新执行 Update Deployment Share,再次执行任务故障消失!

        以此推断,在现有系统环境下执行部署任务时,为了使计算机重新启动后能进入 LiteTouch 环境,任务序列在执行过程中会拷贝一份生成的 LiteTouch 的 WIM 文件到本机,并配置以该 WIM 启动,而非常规的 PE 映像。惭愧……之前完全没有这个意识,这次算是学习并记住了!

image

使用 MDT 部署 Remote Server Administration Tools

        Remote Server Administration Tools(RSAT)即远程服务器管理工具,可以让用户在客户端操作系统上管理远程服务器的角色和功能。目前微软已经发布了 Windows 7 / 8 的 RSAT 更新包,格式为 MSU。只要安装了更新包便可以通过“程序和功能”进行添加。

        为了方便部署 RSAT 以避免用户繁琐的进行单独下载和安装,我们可以在 MDT 中部署它。默认情况下,MSU 格式的更新包通常会添加到 MDT 的 Packages 中,但是这样一来我们就需要单独创建 Selection Profiles,并为每个版本的 RSAT 创建一个 Task Sequences,或者在标准的系统部署任务序列中添加 Install Updates Offline。

        其实我们完全可以将 RSAT 以应用程序的方式进行部署,但是需要注意,MSU 格式虽然可以在交互环境下通过鼠标双击或命令行下来运行安装,但是如果通过 MDT 的应用程序来部署时,直接使用如“Windows6.2-KB2693643-x64.msu /quiet /norestart”的命令行是无效的。我们必须借助 Windows 更新独立安装程序(wusa.exe)来执行更新包的安装,wusa 同样支持静默安装等参数,可参考下图。

image

        所以在 MDT 中添加 RSAT 的部署时只需要在前面所提到的命令行前附加上 wusa.exe 即可,可参考下图。

image

RSAT 下载:

Remote Server Administration Tools for Windows 7 (SP1)

http://www.microsoft.com/zh-cn/download/details.aspx?id=7887

Remote Server Administration Tools for Windows 8

http://www.microsoft.com/zh-cn/download/details.aspx?id=28972

Tags: , , , , , , , , , , , ,
image

解决因加域客户端 Windows 登录身份引发的“无法打开登录所请求的数据库”故障

        一台 MDT(Microsoft Deployment Toolkit)服务器,因为 MDT 默认的部署点共享使用的是隐藏方式(DeployPoint$)。为了便于使用,在一个普通共享目录内创建了一个 Litetouch.vbs 的快捷方式,指向到 DeployPoint 共享对应的文件。该部署点还启用了数据库功能,连接方式为 DBNMPHTW(命名管道)。

image

        一台 Windows 7 客户端,使用隶属于本机 Administrators 组的域账号(Domain Users)登录,执行 MDT 的 Litetouch 进行应用程序的安装,虽然应用程序能完成安装,但是在最后的结果页面却提示了错误警告“无法打开登录所请求的数据库”,如下图所示:

image

        对该问题进行了线性分析!首先,用户以域账号权限访问文件共享,权限通过,访问正常;接下来,域账号因为在本机拥有管理员权限,所以可直接执行 Litetouch.vbs;然后,开始加载 CS.ini 并根据配置去连接要访问的数据库。检查数据库安全性配置,默认 Domain Users 对 MDT 数据是没有访问权限的,而使用命名管道连接时会使用当前登录到 Windows 的身份进行验证,所以才会出现前面所提到的故障。

        那么解决办法很简单,只需要为 MDT 数据库添加 Everyone 有读取权限即可。为此打开 SQL Server Management Studio 添加用户,用户类型选择 Windows 用户,用户名为 Everyone,登录名为 BUILTIN\Users,成员身份只选择 db_datareader。

image

image

        重新测试,故障消失!对于 TCP/IP 方式的数据库连接,我们可以在 CS.ini 下配置 DBID 和 DBPWD 属性用于定义数据库的访问权限。

MSFT_SolutionAccelerators

Microsoft Deployment Toolkit 2012 Update 1 Beta1 现已发布

        就在 Microsoft Deployment Toolkit 2012(MDT2012)正式版发布2个月之后,Microsoft Connect 公布了 MDT2012 Update 1 Beta1,在这一更新中包含了如下的新功能:

  • User-Driven Installation (UDI) 支持新的“Build Your Own Pages”,这一特性可以让 IT 人员通过简单的拖放操作就能创建新向导窗体。
    image
  • 集成了 Syatem Center Orchestrator 支持,可以在任务序列中调用 Orchestrator。
    image
  • 完美支持在部署过程中安装和卸载 Windows 的角色和功能。
    image
  • 支持在 Windows 8、Windows Server 2012 和 Windows PE 4.0 上运行任务序列内的 PowerShell 3.0。
    image
  • 改进的监视功能,能够充分利用 MDT 2012 来监测部署状况和进度。
  • 改进的“Boot from VHD”部署功能,支持在裸金属和刷新部署。
  • 支持 DaRT 8。
    image

        MDT2012 Update 1 Beta1 目前只在 Microsoft Connect 发布,如需了解更多信息或下载 MDT2012 Update 1 Beta1,请访问:http://go.microsoft.com/fwlink/?LinkId=217606,需要 LiveID 注册!

MSFT_SolutionAccelerators

微软发布 Microsoft Deployment Toolkit 2012 正式版

        微软在发布 Microsoft Deployment Toolkit 2012 RC 的 1个月之后悄然发布了其 RTW 版本,之前 gOxiA 有通过 QQ 和 SinaWeibo 与大家了下载地址,但一些朋友还是在询问我 MDT 2012 的下载地址,所以在5月里开篇的第一个日志,gOxiA 将于大家分享 MDT 2012 正式版的相关信息。

        目前 Microsoft deployment Toolkit(MDT)2012 正式版已经在 Microsoft Download Center 提供下载,点击下面的链接即可进入下载页面。

Download_Symbol下载:Microsoft Deployment Toolkit 2012

        MDT 2012 包含了一系列的改进

  • 支持从旧版本的 MDT 升级
    MDT 2010 Update 1; MDT 2010 RTW; MDT 2008 Update 1
  • 集成了 Security Compliance Manager 模板
    MDT 2012 支持在部署操作系统的过程中实施 Security Compliance Manager 模板
  • 在任务序列中运行 Powershell
    MDT 2012 支持在 LTI, ZTI, UDI 部署模式中运行 PowerShell 脚本。(注:目前还不支持 PowerShell 3.0)
  • 创建 BitLocker Drive Encryption 分区
    MDT 2012 允许我们在部署过程中创建 BitLocker 加密分区。
  • 自动配置 CEIP(Windows Customer Experience Improvement program)和 WER(Windows Error Reporting)
    MDT 2012 支持在以下部署模式中自动配置“Windows 客户体验改进计划”和“Windows 错误报告”:
    · Standard Client Task Sequence in LTI, ZTI with SCCM 2012, and ZTI with SCCM 2007 R3
    · Standard Server Task Sequence in LTI, ZTI with SCCM 2012, and ZTI with SCCM 2007 R2
    · Deploy to VHD Client Task Sequence in LTI
    · Deploy to VHD Server Task Sequence in LTI
    · User-Driven Installation Task Sequence in UDI

        MDT 2012 的数据库改进

        MDT 2012 已经更新为使用 SQL Server 2008 R2 with SP1 数据库,如:SCCM 2012 site database, SCCM 2007 R3 site database, MDT DB。

        轻量级部署(LTI)改进

  • 支持部署 Windows 8 Consumer Preview 和 Windows Server “8”Beta(注意: Install Roles and Features 任务序列还不支持 Windows Server “8”Beta)。
  • 支持 Windows Assessment and Deployment Kit(注意:Windows ADK 只支持在实验环境中部署 Windows 8 Consumer Preview 或 Windows 7)。
  • 监视 LTI 部署进程,在 MDT 2012 中提供了一个新的监视工具,可以方便我们在控制台内监视 LTI 的进度。
  • 部署 Windows Recovery Environment(Windows RE),现在我们可以在 MDT 引导映像中添加 Windows RE。(可参考 gOxiA 之前的日志:[MDT] HOWTO-在 MDT 中启用 Windows Recovery
  • 部署 Microsoft Diagnostics and Recovery Toolkit(DaRT),现在我们可以在 MDT 中集成 MDOP 的经典工具 – DaRT。(可参考 gOxiA 之前的日志:[MDT] HOWTO-在 MDT 中集成 DaRT
  • 支持使用 UEFI(Unified Extensible Firmware Interface)部署计算机,现在越来越多的个人电脑和服务器支持 UEFI,最为常见的就是通过 UEFI+SSD 组合来提升系统的启动速度,而现在我们将能够轻松地利用 MDT 2012 来为 UEFI 的计算机部署操作系统。
  • 支持部署 virtual hard disks(VHDs)for native boot,VHD Native Boot 相信关注 gOxiA 日志的朋友不会陌生,在 MDT 2012 中可以轻松地部署 VHD Native Boot 。
  • 支持 Windows Thin PC 部署。Windows Thin PC 是一种瘦客户端操作系统,购买 Windows 7 软件保障的用户可以免费获取到它,目前 Windows Thin PC 正被广泛应用到 VDI 中。
  • 支持 Windows Embedded POSReady 7 的部署。Windows Embedded POSReady 7 是微软的嵌入式产品,而之前提到的 Windows Thin PC 就是基于 Windows Embedded 构建的。
  • 支持向本地添加多个管理员账户,现在 MDT 2012 允许我们为客户端预添加多个管理员账户。
  • 部署向导的用户体验改进,MDT 2012 的部署向导界面已被重新设计,并与 SCCM 紧密集成。简化的用户界面相比较 MDT 之前的版本更为高效。此外,新版的 MDT 2012 还包括了其他小功能的增加和对以前 Bug 的修复。

        其他方面的改进如针对 SCCM 的,大家可参考“ What’s New in MDT”。最后了解一下 MDT 对操作系统的支持:

Operating system

LTI

ZTI

UDI

Windows 8 Consumer Preview

Windows Server 8 Beta

Windows 7

Window Server 2008 R2

Windows PE version 3.1

Windows PE version 3.0

Windows Vista (with SP1 and later)

Windows Server 2008 (all service pack levels)

Windows XP (with SP3)

Windows Server 2003 R2

MSFT_SolutionAccelerators

微软发布 Microsoft Deployment Toolkit 2012 RC1

        就在微软发布 Windows 8 Consumer PreviewWindows Server“8”Beta 几个小时之后,Microsoft Deployment Toolit 2012 RC1(MDT2012 RC1)在 Microsoft Connect 上发布了下载。在 MDT2012 RC1 中新功能和增强功能,使得大规模的桌面和服务器部署比以往更加流畅!

  • 支持 Configuration Manager 2012 RC2:MDT2012 RC1 提供了新的 User-Driven 安装组件,并提供了 SCCM2007 到 2012 的可扩展性。
  • 自定义部署:对于 SCCM 用户而言,MDT2012提供了改进的、可扩展的向导和设计器用于自定义部署。
  • 更轻松的轻量级接触安装(LTI):Microsoft Diagnostics and Recovery Toolkit(DaRT)现在已经集成在了 LTI 中,新的监视功能可用于检查当前正在运行的部署状态,改进的部署向导使用户获得更好的操作体验,增强的分区任务序列,可确保部署工作不会破坏现有的磁盘结构。
  • 安全部署:MDT2012 提供了集成的 Microsoft Security Compliance Manager(SCM)工具,以确保安全的 Windows 部署。
  • 可靠性和灵活性:MDT2012 RC1 提升了可靠性和灵活性,增强了许多小功能,同时对已知的 Bug 进行了修复。
  • 支持 Windows 8:MDT2012 RC1 支持部署 Windows 8 Consumer Preview。

MDT2012RC1-1

MDT2012RC1-2

Download the MDT 2012 RC1 release now

分页: 1/4 第一页 1 2 3 4 下页 最后页 [ 显示模式: 摘要 | 列表 ]