Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung

Vorwort

Für viele kleinere Firmen und Organisationen ist das Thema Betriebssystem Bereitstellung immer ein kleines bis mittleres Problem. Manche nutzen das vorinstallierte Betriebssystem, mache installieren von Hand, andere Klonen die Festplatten und einige wenige nutzen andere Werkzeuge. Methoden und Gründe gibt es viele. Die verschiedenen Methoden und ein paar Werkzeuge vergleiche ich im Artikel „Möglichkeiten von Computerinstallationen für Firmen“.

Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung - 00c62231d2fc419a84356946d925f516 - 1

Ein Grund gegen mache Werkzeuge und professionelle Programme sind meistens die Kosten. In dieser Artikelreihe zeige ich euch ein kostenloses Werkzeug, das aber eine bestimmte Art der Betriebssystemlizensierung voraussetzt. Mehr dazu später.

Warum schreibe ich diese Schritt für Schritt Anleitung? Ich bekomme öfters Anfragen von Schulen oder Gemeinnützigen Organisationen, sowie kleinere Firmen, die dieses Problem haben. In Anbetracht der Lage vieler dieser Organisationen oder Unternehmen möchte ich etwas mit Knowhow-Transfer helfen.

Dies ist Teil 1 von 4 der Artikelreihe zum Thema „Netzwerkinstallation mit dem Microsoft Deployment Toolkit“.

Was ist das Microsoft Deployment Toolkit (MDT)

Das Microsoft Deployment Toolkit, kurz MDT, ist ein kostenloses Werkzeug von Microsoft. Es bildet die Grundlage für die Betriebssysteminstallation vom Microsoft System Center Configuration Manager (SCCM) und anderen Drittanbieterwerkzeugen für die Betriebssystem Installation. Das Microsoft Deployment Toolkit (MDT) kann genutzt werden, wenn das Re-imaging Recht mit dem Betriebssystem erworben wurde. Mehr dazu im nächsten Abschnitt. Mit dem Microsoft Deployment Toolkit (MDT) können sogenannte Tasksequenzen erstellt werden. Innerhalb dieser Tasksequenzen können verschieden Aufgaben erledigt werden, mehr als mit einer angepassten Unattendent.xml.

Einige Beispiele für Aufgaben / Einstellungen die in einer Tasksequenz gemacht werden können:

  • Festplatten Partitionierung (Durch Abfragen auch mit verschiedenen, je nach BIOS oder UEFI Nutzung)
  • Installation des Betriebssystems (Server Betriebssystem und Client Betriebssystem)
  • Einfügen von Treiberpaketen (Automatisch oder basierend auf Windows Management Instrumentation (WMI) Abfragen
  • Verschlüsseln der Festplatte mit BitLocker
  • Installation von Microsoft Updates
  • Einspielen von Lizenzinformationen
  • Installation von Software
  • Beitritt zu einer Windows Domäne
  • Durchführen von BIOS, Firmware oder TPM Modulen (Wenn vom Hersteller unterstützt)
  • Ausführung von Programmen und PowerShell Skripten

Eigentlich gibt es fast nichts was man nicht in einer Tasksequenz lösen kann.

Wenn die Tasksequenz richtig erstellt wurde kann diese über verschieden Methoden auf den Rechnern genutzt werden:

  • Installation über Netzwerkboot
  • Installation über ein Bootmedium und Netzwerk Download (ISO oder USB)
  • Installation über ein offline Medium (ISO oder USB)

In den meisten Fällen bevorzuge ich den Netzwerk Start über einen Windows Deployment Server, aber dazu später mehr.


Hinweis Reimaging

Je nach erworbenen Windows Lizenzen fehlt das Recht des „Reimaging“. Dies ist für die Methoden in diesem Artikel teilweise notwendig. Bitte prüfen Sie, ob Sie berechtigt sind, diese Methoden zu verwenden. Ich kann an dieser Stelle keine Lizenzberatung vornehmen da sich dieser Themenbereich ständig verändert. Microsoft hat zu Thema auch einen „Licensing brief“ veröffentlicht, der das Thema näher behandelt. Im Zweifel fragen Sie bei ihrem Lizenzverkäufer nach.


Einschränkungen von Microsoft Deployment Toolkit (MDT)

Wie im Namen vom Microsoft Deployment Toolkit (MDT) drinsteckt, geht es um die Verteilung eines Betriebssystem Images, nicht um die Pflege. Wenn also das Betriebssystem und evtl. noch andere Software verteilt wurde, kann MDT diese nicht mehr pflegen. Das ist einer der großen Unterschiede zwischen Microsoft SCCM oder anderen Drittanbieter Werkzeuge.

Viele Anwendungen bringen heute eigene Update Möglichkeiten mit, zum Beispiel Adobe Acrobat Reader, Google Chrome und Mozilla Firefox. Bei diesen können die Update zum Beispiel über Gruppenrichtlinienerweiterungen gesteuert werden. Aber auch viele OpenSource Anwendungen verfügen mittlerweile über Updateroutinen.

Eine weitere Einschränkung ist, das mit dem Microsoft Deployment Toolkit (MDT) nur Intel-Basierte (X86 und X64) Microsoft Betriebssysteme verteilt werden können. Linux oder ARM64 Versionen von Microsoft Windows werden nicht unterstützt.

Szenario in dieser Artikelreihe

Für diese Artikelreihe gehe ich von einer kleineren Umgebung mit Active Directory aus. Alle Systeme beziehen ihre Updates direkt aus dem Internet, es gibt keinen eigenen Windows Server Update Service (WSUS). Die Installation des Verteilungssystem und aller benötigten Komponenten erfolgen auf einen eigenen Server. Die Umgebung bei mir besteht aus 4 Virtuellen Maschinen: Ein Domain Controller ADC001H, den WDS/MDT Server WDS001H, und 2 VMs für die Clients. Eine davon Nutze ich zur Erstellung deines Basis Image, dazu später mehr. Der WDS-Server hat bei mit 2CPU Kerne und 4GB Arbeitsspeicher und wird unter Windows Server 2019 installiert. Der Server WDS001H ist Mitglied der Domäne.

Planungen des Microsoft Deployment Toolkit (MDT) Server

Um den Microsoft Deployment Toolkit (MDT) zu nutzen wird das Windows Assessment and Deployment Kit (Windows ADK) benötigt. Dies kann kostenlos bei Microsoft heruntergeladen werden.

Voraussetzungen für Microsoft Deployment Toolkit (MDT)

Microsoft empfiehlt die PowerShell in der Version 5.1 zu verwenden, vorausgesetzt wird mindestens Version 3.0. Die Microsoft PowerShell in der Version 5.1 ist im Windows Server 2016 / 2019 schon enthalten. Das sind auch die Server Betriebssysteme, auf denen ich den MDT installieren würde, da beide auf der Basis von Windows 10 bestehen.

Weitere Voraussetzung ist ein installiertes Microsoft .Net Framework in der Version 4.0 oder höher.

Das MDT benötigt außerdem noch das „Windows Assessment and Deployment Kit“ (Windows ADK) und das passende „Windows Preinstallation Environment“ (PE). Das Windows ADX und das passende Windows Preinstallation Environment (WinPE) gibt es für jede Version von Windows. Dies sollte also auch für ein neues Windows Release aktualisiert werden.

Installation des WADK

Nach dem Start des Installations-Programms muss der Ziel Pfad ausgewählt werden. Hier hat man auch die Möglichkeit die Installationsdateien für spätere oder offline Verwendung herunterzuladen.

Install Windows Assessment and Deployment Kit - Specify Location

Wer Microsoft unterstützen möchte, kann die Anonymisierten Nutzungsdaten an Microsoft zur Produktverbesserung übermitteln.

Install Windows Assessment and Deployment Kit - Windows Kits Privacy

Der nächste Schritt sind die Lizenzbestimmungen

Install Windows Assessment and Deployment Kit - License Agreement

Bei der nun folgenden Funktionsauswahl werden die „Deployment Tools“ und der „Configuration Designer“ benötigt. Um Nutzerdaten zu migrieren sollte auch das „User State Migration Toolkit (USMT)“ mit installiert werden.

Install Windows Assessment and Deployment Kit - Select the features

Jetzt ist Zeit für einen Kaffee…

Install Windows Assessment and Deployment Kit - Install features

Danach ist die Installation abgeschlossen

Install Windows Assessment and Deployment Kit -

Installation des WADK PE

Nach dem das „Windows Assessment and Deployment Kit“ (Windows ADK / WADK) installiert ist, wird noch die „Win PE“ Erweiterung benötigt. Win PE steht dabei für „Windows Preinstallation Environment“, die Installationsumgebung bevor das eigentliche Windows gestartet wird. Die Installation ist ähnlich simple wie die Installation des WADK. Auch hier bietet der Installer wieder die Möglichkeit die Software direkt zu installieren oder nur herunterzuladen.

Install Windows Assessment and Deployment Kit - Windows Preinstallation Environment - Specify Location

Wie auch beim WADK haben Sie auch hier wieder die Möglichkeit die Nutzungsdaten Microsoft zur Verfügung zu stellen.

Install Windows Assessment and Deployment Kit - Windows Preinstallation Environment - Windows Kits Privacy

Zum fortfahren müssen Sie die Lizenzvereinbarung akzeptieren

Install Windows Assessment and Deployment Kit - Windows Preinstallation Environment - License Agreement

Bei der Windows Preinstallation Environment Erweiterung gibt es nur ein Feature.

Install Windows Assessment and Deployment Kit - Windows Preinstallation Environment - Features

Die Geschwindigkeit ist abhängig von der Download Geschwindigkeit, nimmt aber selbst bei einer 100Mbit Leitung einige Zeit in Anspruch.

Install Windows Assessment and Deployment Kit - Windows Preinstallation Environment - Install features

Nach Abschluss der Installation können Sie mit dem nächsten Schritt fortfahren.

Install Windows Assessment and Deployment Kit - Windows Preinstallation Environment

Installation des Microsoft Deployment Toolkit (MDT)

Die eigentliche Installation den Microsoft Deployment Toolkit (MDT) ist ebenfalls einfach gehalten.

Installation des Microsoft Deployment Toolkit (MDT) - Welcome

Zum fortfahren müssen Sie den Lizenzbestimmungen zustimmen.

Installation des Microsoft Deployment Toolkit (MDT) - License term

Bei der Auswahl der Funktionen brauchen Sie nichts zu verändern.

Installation des Microsoft Deployment Toolkit (MDT) - Custom Setup

Sie können wieder dem Customer Experience Improvement Programm beitreten

Installation des Microsoft Deployment Toolkit (MDT) - Customer Experience Improvement Program

Nun erfolgt die eigentliche Installation.

Installation des Microsoft Deployment Toolkit (MDT) - Install

Dies dauert nicht lang

Installation des Microsoft Deployment Toolkit (MDT) - Install

Anschließend ist die Installation abgeschlossen

Installation des Microsoft Deployment Toolkit (MDT) - Install done

Einrichten des Microsoft Deployment Toolkit (MDT)

Einrichten des Deployment Shares

Der Microsoft Deployment Toolkit (MDT) arbeitet mit sogenannten „Deployment Shares“. In der Deployment Share sind alle MDT Anteile gespeichert. Zum Beispiel: Tasksequenzen, Treiberpacke, Windows Images, Applikationen, Konfigurationen und alles andere was zum MDT gehört. Pro Installation können auch mehrere Deployment Shares verwaltet werden.

Starten Sie die „Deployment Workbench“, dies ist die Haupt MDT Konsole.

Screenshot: Start Deployment Workbench

In dieser Konsole können die Deployment Shares verwaltet werden.

Screenshot: Deployment Workbench

Da der MDT neu installiert wurde muss ein neues Deployment Share angelegt werden.

Screenshot: Start Deployment Workbench - New Deployment Share

In einer Produktiven Umgebung würde ich das Deployment Share auf eine separate Partition legen. Durch Updates und vergessenes Aufräumen neigen die Shares gelegentlich zu umfangreichem Wachstum, wenn man nicht aufpasst.

Screenshot: Start Deployment Workbench - New Deployment Share - Path

Die Freigabe sollte am besten als Versteckte Freigabe freigegeben werden.

Screenshot: Start Deployment Workbench - New Deployment Share - Share

Dann benötigt das Share noch einen Passenden Namen.

Screenshot: Start Deployment Workbench - New Deployment Share - Descriptive Name

Die Optionen belasse ich erstmal, die können später bei Bedarf noch angepasst werden.

Screenshot: Start Deployment Workbench - New Deployment Share - Options

Es folgt eine Zusammenfassung bevor die Freigabe erstellt wird.

Screenshot: Start Deployment Workbench - New Deployment Share - Summary

Dann ist etwas Geduld gefragt.

Screenshot: Start Deployment Workbench - New Deployment Share - Progress

Wenn das Deployment Share angelegt ist, kann der Dialog mit „Finish“ geschlossen werden.

Screenshot: Start Deployment Workbench - New Deployment Share - Confirmation

Hinzufügen von Betriebssystemen

MDT unterstützt verschieden Versionen von Microsoft Windows Client und Windows Server. Bitte beachten Sie neue Version von Windows 10 oder Windows Server benötigen unter Umständen neuere Versionen von MDT. Prüfen Sie also, wenn Sie eine neue Version oder ein neues Release integrieren möchten, ob Sie ein Update durchführen müssen.

Bitte überlegen Sie sich auch, welche Edition von Windows 10 Sie verwenden möchten, Hilfe dazu bietet der Artikel „Auswahl der richtigen Windows 10 Edition“.

Für den nächsten Schritt muss das Betriebssystem eingefügt werden. Dafür wählen Sie die Aktion „Import Operating System“ im Navigationszweig „Operating Systems“.

Screenshot: Start Deployment Workbench - Hinzufügen von Betriebssystemen

Ich empfehle immer die ISOs aus den Volumenlizenz Portal von Microsoft für die Verwendung mit MDT.

Screenshot: Start Deployment Workbench - Hinzufügen von Betriebssystemen - OS Type

Um das Image in den WDS zu importieren Mounten Sie das ISO oder entpacken es in ein Verzeichnis.

Screenshot: Start Deployment Workbench - Hinzufügen von Betriebssystemen - Windows DVD

Geben Sie en Ort im Dialogfeld an. Beachten Sie das je nach Berechtigungen es beim Zugriff über UNC-Pfade zu Problemen kommen kann.

Screenshot: Start Deployment Workbench - Hinzufügen von Betriebssystemen - Source

Im nächsten Schritt müssen Sie einen Zielnamen für das zu importierende Image festlegen. Dieser sollte die Quelle eindeutig beschreiben, um Verwechselungen zu vermeiden.

Screenshot: Start Deployment Workbench - Hinzufügen von Betriebssystemen - Destination

Jetzt folgt noch einmal eine Zusammenfassung.

Screenshot: Start Deployment Workbench - Hinzufügen von Betriebssystemen - Summary

Und dann erfolgt der eigentliche Importvorgang.

Screenshot: Start Deployment Workbench - Hinzufügen von Betriebssystemen - Progress

Dann erfolgt eine Abschließende Ausgabe. Hier sieht man nun das alle Editionen importiert wurden, Warum habe ich beim Import die Quelle Enterprise genannt?

Screenshot: Start Deployment Workbench - Hinzufügen von Betriebssystemen - Confirmation

Relativ einfach, den Rest werde ich löschen, um es Übersichtlicher zu haben. Ich empfehle immer maximal eine Edition von Windows 10 zu verwenden, um es einfacher zu machen.

Screenshot: Start Deployment Workbench - Entfernen von nicht benötigten Betriebssystemen

Die nicht benötigten Editionen lösche ich wegen der Übersichtlichkeit.

Screenshot: Start Deployment Workbench - Entfernen von nicht benötigten Betriebssystemen

Wie in fast jeden Dialog im MDT bekomme ich eine Zusammenfassung des Vorganges angezeigt.

Screenshot: Start Deployment Workbench - Entfernen von nicht benötigten Betriebssystemen

Und auch wieder die passende Zusammenfassung

Screenshot: Start Deployment Workbench - Entfernen von nicht benötigten Betriebssystemen

Schon sieht es wieder etwas geordneter aus.

Screenshot: Start Deployment Workbench - Übersicht der Betriebssystemene

Weiter geht es im Artikel: „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“


Tool Tipp (Werbung, aber aus Überzeugung)

Ich verwende für meine Screenshots immer Techsmith Snagit, und möchte es nicht missen. Egal ob verschleiern, Pfeile, Text einfügen oder zurechtschneiden, alles was ich brauche ist damit möglich.
Sie können es unter dem Link kostenfrei testen. Wenn es Ihnen gefällt, unterstützen Sie durch einen kauf über den Link auch dieses Projekt. Ihnen entstehen dadurch beim kauf von Snagit keine zusätzlichen Kosten (Affiliate Link).

Schreibe einen Kommentar