在2月18日发布的上一篇文章中,讲解了利用WDS结合MDT的方式,批量化地自动部署Windows 11的过程,当时发现一个小小的bug,就是配置文件中预先输入的用户名和密码无效,客户端从网卡启动后,必须输入用户名和账号才能开始安装。
后来的实验中发现,WDS配置为独立服务器才有这个问题,如果是结合了域控,就能真正实现全自动安装操作系统,无须输入用户名和密码的这一步操作。
下面开始讲述,WDS结合MDT的方式,批量化地自动部署Windows 11(同样适用于Windows 10),并且自动生成不重复的计算机名称、自动加域、自动安装软件。
注意,本文为简易版本的部署教程,并未引入数据库,所以也略有瑕疵,后面会有说明。
一、先决条件:
- Windows Sever 2022安装完成,并且配置为主域控制器,步骤略,需要的朋友,可以翻看笔者以前的文章;
- 已安装Windows ADK、Windows ADK的Windows PE加载项、Microsoft Deployment Toolkit(即MDT),见上一篇文章;
- Windows Deployment Services,即WDS已安装,与上一篇文章仅有一处不同,如下图所示:
二、配置MDT,实现自动化批量部署Windows 11
配置过程与上一篇文章一致,就不再重复了,不同之处就是Rules的配置,后面会贴图说明。
三、添加应用程序
1、下载需要统一部署的应用软件,并且每个软件一个单独的文件夹,哪怕安装程序只有一个可以执行文件。
2、启动:Deployment Workbench,打开“Deployment Shares”,鼠标右击“Applications”然后选择“New Applications”;
3、选择从源文件添加应用程序;
4、填写应用程序描述信息,以微软的Office2019为例,Publisher——发布者当然是Microsoft;Application Name——应用程序名称,就填写office;Version——版本号,就填写2019;Language——语言,简写为cn;
5、指出安装程序的源文件夹,后面会自动复制到共享目录,所以不必勾选下面的“Move……”
6、设置目标文件夹名称,即复制到共享目录后的文件夹名称,建议直接以应用程序的名称命名;
7、设置命令行。在系统安装过程中,需要统一部署的软件最好是静默安装的方式,很多软件的静默安装,就是安装命令的后面加上空格 /s,但是微软Office的静默并不这么简单,所以下图只是一个示例,但是本文实验证明,FireFox和Winrar是可以静默安装的;微软office
虽然不能静默安装,但是实际上也就点一下鼠标就安装完成了;
8、处理时间,因应用程序大小而定,相对来说,微软Office慢一点,其他几个都是秒完成;
9、重复以下操作,本文一共添加了4个应用程序:FireFox、Microsoft Office 2019、sogou输入法和Winrar;
10、查看并记录每个应用程序的“Application GUID”;
11、编辑Rules,以GUID的方式指定应用程序安装顺序,注意,Microsoft Office 2019并非静默安装(需要点一下鼠标,且会显示安装界面),而且安装时间长,所以放在最后一个;
自动加域,就是三行:一是指明域管理员,二是指明域管理员的密码,三是域名;
自动生成不重复的计算名称就是OSDComputerName,我这里使用了前缀HC、后缀是当前日期和时间的方式,因为后面精确到分钟,所以不太可能重复,当然,为确保万无一失,也可以使用MAC地址作为计算机名称的后缀,那正常情况下,就绝对不可能重复了;
Bootstrap文件中,需要指明共享路径,以及有权访问这个共享路径的用户名、密码和域名,上一篇文章,客户端在安装之前需要输入用户名和密码,本文域环境,在此配置了用户名和密码之后,客户就无须输入用户名和密码,开机就直接开始安装操作系统,是真正的全自动安装;
四、客户端测试
1、开机按F12,从网卡启动(不同的电脑,可能有所不同),操作系统全程自动安装,中间没有点一下鼠标、按一下键盘;
2、几次重启过后,本文的瑕疵之处来了,Microsoft Office 2019非静默安装,需要点一下鼠标才可以;
3、查看计算机名称以及域名,确认名称是否符合要求,并且是否完成加域;
其实在笔者看来,软件的统一安装和部署,也可以在系统安装完成后,由组策略推送,好处是更换软件版本更方便。