我们已经实现了通过LiteTouch进行裸机部署操作系统,Windows XP升级到Windows 7的人机交互和无人值守部署。本篇向大家演示通过组策略结合MDT2010将域内Windows XP升级到Windows 7以及一些常用的Task Sequence设置项。
此次测试的目标是与组策略结合,Windows XP到Windows 7全自动升级。
首先配置Task Sequence,新建Task Sequence名为“Windows XP to Windows 7”,TaskID为“TASK01”。.
右键新建的任务,选择“属性”,切换到“Task Sequence”选项卡。
由于有的品牌电脑含有隐藏分区,我们可能需要根据实际情况调整操作系统安装分区。展开“Install” ― “Install Operating System”进行设置。这里我们设置操作系统装在第一块硬盘的第一分区。
我们希望关闭部署机器上Windows 7用户访问控制,在域内部署Microsoft Forefront Antivirus Client,这些需要对注册表进行编辑。在Task Sequence里新建命令行,运行提前设置好的自定义添加注册表项目脚本即可完成设置。%SCRIPTROOT%对应目录为MDT2010共享工作目录下的“Scripts”文件夹,需要将自定义脚本文件复制入内。我们设置了添加Forefront注册表项目和更改UAC注册表项目两个脚本,并在完成后重启客户机。
部署完毕后我们希望注销本地Administrator的登录,在Task Sequence最后添加注销命令行即可。
配置Bootstrap.ini和CustomSettings.ini文件,添加希望安装的应用软件,更新Deployment Share。具体配置方法见前篇。
客户端上执行LiteTouch.vbs需要有本地管理员权限,而一般的域用户是没有本机管理员权限。实现自动部署思路为在AD中新建MDTShare组,将需要部署升级任务的用户添加到MDTShare组。在需要部署升级任务的机器上通过开机脚本将MDTShare组设为本地管理员,设置将需要部署升级任务的用户账号在登录后直接通过登录脚本执行LiteTouch.vbs进行升级部署。
在AD内新建用户51cto,在客户端登录,使用net localgroup查看本机Administrators组成员。可以看到VM01 Administrator和域中Domain Admins拥有本机管理员权限。
在域控U&C建立MDTDeployment组,添加用户51cto。
新建OU名为Windows 7 Deployment Computers,将计算机VM01移动至此OU。
新建OU名为Windows 7 Deployment Users,将用户51cto移动进此OU。
打开组策略管理,新建组策略MDT Boot。添加开机脚本Boot.vbs,将MDTDeployment组开机后加入本机Administrators组内。命令行:
Set WshShell = CreateObject("Wscript.Shell")
WshShell.run "cmd /c net localgroup /add administrators MDTDeployment",0,true
将MDT Boot组策略对象链接到OU Windows 7 Deployment Computers。
刷新组策略gpupdate,重新启动客户端VM01。使用用户51cto登录,运行net localgroup,可以看到MDTDeployment组已经被加入VM01的本机Administrators组。
打开组策略管理,新建组策略MDT Logon。添加登录脚本Logon.vbs,设置特定OU内用户登录后运行LiteTouch.vbs。命令行:
Set WshShell = CreateObject("Wscript.Shell")
wshshell.run "cmd /c \\AD01\MDTShare$\Scripts\LiteTouch.vbs",0,true
将MDT Logon组策略对象链接到OU Windows 7 Deployment Users。
刷新组策略gpupdate,注销用户51cto,重新登录。可以看到登录后LiteTouch.vbs开始运行,抓取用户配置。
稍后会重启进入Windows 7系统安装界面。
先前我们配置了Task Sequence,设置系统安装后运行禁用UAC和Forefront注册表的脚本。可以看到,设置已经成功。并开始自动安装所有应用程序。
部署后注销本机Administrator。
最后在MDTDeployment组内将用户51cto删除,即取消了51cto本机管理员权限。将用户51cto和计算机VM01移动回相应OU,完成部署。
至此为止,向大家介绍了MDT2010功能和常用配置方法。Fox的MDT2010学习手记也将告一段落。MDT2010还提供了其他丰富的功能,如抓取参考客户端镜像,然后使用抓取的镜像进行部署;配置MDT2010数据库,通过机器型号、序列号、MAC地址等推送相应的应用程序。有兴趣的朋友可以深入研究。