Deploy Windows 10 with the Microsoft Deployment Toolkit

0

Tôi là Võ Tình Thương. Hôm nay Oktot.com sẽ gửi tới các bạn một bài hướng dẫn cụ thể và chi tiết về cách thức làm thế nào để triển khai nhanh chóng một hệ thống mạng cho số lượng lớn máy tính. Cụ thể hơn, tôi sẽ hướng dẫn các bạn deploy Windows 10 từ máy chủ tới tất cả các máy con trong hệ thống mạng đích.

Để làm được điều này, ta cần phải dùng tới một dịch vụ ít được quan tâm tới của Windows Server, đó là Windows Deployment Services.

Để thực hiện được bài lab này, ta cần một cấu hình mạng căn bản như sau:

Cụ thể hơn, ta cần một máy chủ chạy hệ điều hành tối thiểu là Windows Server 2012. Ở bài lab này, tôi dùng Windows Server 2016 Data Center.

Tiếp đó, ta cần có ít nhất một máy client để thử nghiệm việc triển khai qua mạng.

Mục đích của bài lab này, là automate – tự động hóa – hoàn toàn các quá trình cài đặt Windows bao gồm:

  • Đặt mật khẩu cho tài khoản Administrator local.
  • Thiết lập địa chỉ IP tĩnh và DNS.
  • Tự động chia ổ đĩa cứng thành 2 phân vùng riêng biệt (việc này có thể tùy chỉnh theo nhu cầu của mỗi cá nhân, tổ chức).
  • Join Domain cho máy tính của người dùng.

Tất cả việc kể trên đều được hoàn tất bằng script, người triển khai không cần phải đi từng máy cấu hình.

Công việc cần thực hiện như sau (tôi dùng máy ảo Vmware để minh họa)

  • Máy Server cài đặt các dịch vụ AD DS, DNS, DHCP, Windows Deployment Services, các bộ công cụ hỗ trợ ADK, MDT.
  • Một máy client chưa cài đặt bất cứ OS nào.

Cụ thể, ở máy Server ta tiến hành đặt địa chỉ IP tĩnh và thiết lập lại tên máy. Tôi đã cài đặt sẵn một máy chủ mới.

Máy Server tôi đặt tên là “ad”, có địa chỉ IP là 192.168.238.10.

Ta tiến hành cài đặt các dịch vụ vừa kể trên.

Ở phần chọn role services cho WDS (Windows Deployment Services), ta để mặc định chọn 2 role là Deployment Server và Transport Server.

Ở đây, ta nâng cấp máy “ad” thành máy chủ domain, cài DNS để nó phân giải tên miền. Dịch vụ DHCP được triển khai ở đây, để giúp khi ta tiến hành phân phối bản cài đặt tới các client, thì các client sẽ sử dụng chế độ boot là PXE – hiểu đơn giản là boot qua mạng để nhận một địa chỉ IP ta quy định trong scope trong DHCP và tiến hành deploy.

Chờ quá trình nâng cấp domain tiến hành. Sau đó, ta phải thực hiện reboot lại hệ thống trước khi cấu hình tiếp DHCP và DNS.

Quá trình reboot tự động diễn ra.

Như vậy ta đã nâng cấp domain thành công. Tiếp theo là cấu hình phân giải ngược cho DNS và cấu hình scope cho DHCP.

Tùy theo số lượng client của bạn là bao nhiêu mà quy định range IP của scope cho phù hợp.

Tiếp theo, ta cấu hình tới dịch vụ Windows Deployment Services.

Do ở đây mục tiêu bài lab hướng tới xây dựng mạng domain, nên tôi chọn tùy chọn Integrated with Active Directory.

Khuyến cáo nên để thư mục RemoteInstall ở phân vùng khác với ổ cài đặt hệ điều hành hiện tại.

Để mọi việc thuận tiện và nhanh chóng, ta chọn vào Respones to all client computers.

Khởi động thành công dịch vụ Windows Deployment Services.

Tiếp theo, ta cài đặt 2 thành phần bổ trợ để thao tác, đó là ADK và MDT.

Microsoft Deployment Toolkit (MDT)

Windows Assessment and Deployment Kit (ADK)

Ta cài theo thứ tự, ADK trước, MDT sau.

Ở đây, để tiện cho việc sử dụng sau này, tôi chọn tất cả các tùy chọn.

Quá trình này tới đây phụ thuộc nhiều vào tốc độ đường truyền của bạn đang sử dụng.

Quá trình cài đặt diễn ra thành công. Ta tiếp tục cài đặt MDT.

Công đoạn tiếp theo, ta cần phải trích xuất tập tin install.wim từ tập tin install.esd trong đĩa cài đặt Windows 10.

Để trích xuất được, ta cần dùng lệnh sau:

dism /export-image /SourceImageFile:install.esd /SourceIndex:1 /DestinationImageFile:install.wim /Compress:max /CheckIntegrity

Đợi đến khi quá trình trích xuất thành công, ta sẽ cấu hình tập tin iso.

Ta khởi động lại máy trước khi bắt đầu cấu hình MDT.

Nếu không trích xuất tập tin install.wim khi nãy, tới bước Import Operating System này bạn sẽ bị gặp lỗi.

Lưu ý, tới bước cấu hình Task Sequence này, bạn phải nhớ ID mà mình đã đặt để sử dụng sau này.

Ta cấu hình chia phân vùng ổ đĩa.

Để có thể tối ưu hóa các bước tự động mà không cần thiết lập từng máy, ta sẽ cấu hình hai tập tin CustomSettings.ini và Bootstrap.ini với nội dung như sau:

Tập tin Bootstrap.ini

[Settings]

Priority=Default

[Default]

DeployRoot=\\AD\DeploymentShare$

UserID=Administrator

UserPassword= P@ssw0rd

UserDomain=WORKGROUP

SkipBDDWelcome=YES

Tập tin CustomSettings.ini

[Settings]

Priority=Default

Properties=MyCustomProperty

[Default]

SkipAdminPassword=YES

SkipProductKey=YES

SkipComputerBackup=YES

UserDataLocation=NONE

DoCapture=NO

OSInstall=Y

AdminPassword=P@ssw0rd

TimeZoneName=SE Asia Standard Time

JoinWorkgroup=WORKGROUP

HideShell=YES

FinishAction=REBOOT

DoNotCreateExtraPartition=YES

ApplyGPOPack=NO

SkipAdminPassword=YES

SkipProductKey=YES

SkipComputerName=YES

SkipDomainMembership=YES

SkipUserData=YES

SkipLocaleSelection=YES

SkipTimeZone=YES

SkipApplications=YES

SkipBitLocker=YES

SkipSummary=YES

SkipRoles=YES

SkipCapture=YES

SkipFinalSummary=YES

SkipTaskSequence=YES

TaskSequenceID=01WIN10

SkipWizard=YES

OSDAdapterCount=1

OSDAdapter0EnableDHCP=FALSE

OSDAdapter0IPAddressList=192.168.238.99

OSDAdapter0SubnetMask=255.255.255.0

OSDAdapter0Gateways=192.168.238.2

OSDAdapter0DNSServerList=192.168.238.10

OSDAdapter0Name=Ethernet

Những phần tô đỏ chính là thông số tùy chỉnh riêng cho từng trường hợp của bạn.

Quá trình tạo tập tin ISO bắt đầu diễn ra.

Ta import tập tin iso vừa tạo vào trong WDS.

Tới đây, quá trình tạo tập tin để deploy đã hoàn tất. Ta tạo một máy client mới để chuẩn bị test thử nghiệm.

Quá trình cài đặt tự động diễn ra hoàn toàn suôn sẻ.

Như vậy, ta thấy toàn bộ quá trình cài đặt đã được diễn ra tự động từ đầu tới cuối mà không cần người quản trị can thiệp vào.

Giải pháp này thích hợp cho những quản trị viên cần deploy OS số lượng lớn để tiết kiệm thời gian.

Ta quan sát, bên cạnh việc join domain, các client cũng được chia phân vùng rõ ràng như lúc ta viết script quy định trước đó.

Bài lab đến đây là kết thúc. Trong các bài khác, tôi sẽ hướng dẫn deploy các Application xuống cho client hàng loạt.

LEAVE A REPLY