MDT8456部署Windows10 21H2系列 : 基础篇—自动化部署必经之路Rules详解

Posted 2022-06-06 微风ATBJ

前言

上一篇文章MDT部署Windows系列(三)中，在不修改任何配置文件的前提下，会看到有很多需要人工干预的地方，没法做到完全自动化部署。本篇将介绍通过配置文件的预配置，来跳过这些需要人工干预的地方。

本文目标: 通过MDT Rules规则了解、实现系统部署的部分自动化。

---

配置介绍

MDT配置文件共有2个部分，分别为：CustomSettings 和Bootstrap

1、配置文件位置：

打开MDT控制台，右键MDT Deployment share选择属性:

选择Rules选项进入CustomSettings 配置文件界面：

选择Edit Bootstrap.ini进入Bootstrap配置文件：

配置文件所在路径在Deployment Share的子目录Control里。我的环境为:D:\\ITPro_MDT\\Control

2、配置文件介绍：

以下为CustomSettings 常见的配置选项以及对应的注释（并不是所有的都得配置）

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
_SMSTSORGNAME=ITPro.cc //自定义部署过程中显示的组织名称
_SMSTSpackageName="ITPro - Win10 21H2 Enterprise" //自定义部署过程中显示的任务名称

OSInstall=YES            //是否允许部署操作系统到目标计算机
SkipCapture=YES          //是否跳过镜像捕获
SkipDeploymentType=YES   //是否跳过选择部署类型
DeploymentType=NEWCOMPUTER //配置部署系统的类型
OSDComputerName=WS-%SerialNumber% //基于序列号去定义计算机名称
SkipAdminPassword=YES    //是否跳过设置本地管理员密码
adminpassword=ITPro.cc@1688 //如果设置了跳过本地管理员密码，在这里配置了密码后，系统部署时将默认配置为该密码
SkipAppsOnUpgrade=NO     //是否跳过应用程序安装向导页
SkipComputerName=NO      //是否跳过设置计算机名
SkipProductKey=YES       //是否跳过输入产品密钥
ProductKey=ABCD-XXXX-XXXX-XXXX //设置指定产品秘钥
SkipDomainMembership=NO  //是否跳过加域或工作组。如果设置为YES,则需配置下一项,指定为加域或工作组
;JoinDomain=ITPro.cc      //加入域ITPro.cc
;DomainAdmin=ITPRO\\MDT_JD  //加域时所用的管理员密码，如果指定了OU，那么该账户必须有该OU的管理权限
;DomainAdminPassword=pass@word1 //配置加域账户的密码
;MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com  //指定加域的计算机存放的OU
;JoinWorkgroup=WORKGROUP  //加入工作组
SkipComputerBackup=YES   //是否跳过计算机备份
SkipBitLocker=YES        //是否跳过BitLocker配置
SKipTaskSequence=NO      //是否跳过任务序列（可自定义）
SkipFinalSummary=YES     //是否跳过系统部署完成后的最后总结
SkipTimeZone=YES         //是否跳过时区和语言设置
TimeZoneName=China Standard Time //时区配置
KeyboardLocale=zh-cn     //键盘区域
UserLocale=zh-cn         //用户区域
UILanguage=zh-cn         //语言
SkipLocaleSelection=YES  //是否跳过本地选择
SkipUserData=YES         //是否跳过用户数据配置
SkipSummary=YES          //是否跳过配置摘要确认
SLShare=\\\\ITPRO-MDT01\\Logs$  //可指定部署日志存放位置，以方便日常排错
WSUSServer=http://wsus01.ITPro.cc8530 //可指定部署过程中通过WSUS服务器更新系统补丁
ApplyGPOPack=NO          //是否应用MDT中GPO包,如果启用的话，需要在\\Templates\\GPOPacks folder\\里放置需要的GPO配置文件
;下列为配置显示分辨率为自适应
BitsPerPel=32
VRefresh=60
XResolution=1
YResolution=1

Bootstrap.ini配置：该配置主要是用于PE系统相关配置（如：引导启动后访问MDT服务器所需的账户）

[Settings]
Priority=Default

[Default]
DeployRoot=\\\\ITPRO-MDT01\\MDTBuildLab$
UserDomain=ITPro.cc
UserID=MDT_BA
UserPassword=pass@word1
SkipBDDWelcome=YES
KeyBoardLocale=en-us

---

使用技巧

想实现完全自动化，通过配置文件来设置指定的值很多时候都无法达到想要的效果。如：配置部署系统时自动加域，那么肯定要配置个符合预期且不能相同的计算机名。

进阶技巧：下面为部分使用技巧，后期单独讲解

• _SMSTSORGNAME也可以使用变量去实现指定动态的名称，例如：

_SMSTSORGNAME=Running %TaskSequenceID% on %OSDComputername%

• 自定义系统名称可以在CustomSettings中添加OSDComputerName=选项来定义。这里可以基于序列号、机器型号、品牌等变量来实现自动命名，如：%SerialNumber%则以机器的序列号为计算机名；如果机器序列号过长，也可以选择序列号的前7位、后7位这类的来实现，#Right("%SerialNumber%",7)#（其他玩法后续再单独介绍）

• 上面的配置文件中DeploymentType部署类型这块除了NEWCOMPUTER还有REFRESH，这个值其实是对应在Task里的变量（如下图所示）：

  
  

REFRESH 为刷新计算机，后期再去详细讲解，简单了解一下使用方法
假设要将一台计算机刷新系，可以不需要单独修改 CustomSettings.ini 文件。直接在目标计算机上打开命令提示符并键入以下命令：‎

\\\\ITPRO-MDT01\\MDTBuildLab$\\LiteTouch.vbs /DeploymentType:REFRESH

‎这将在目标计算机上启动 Windows 部署向导，并将覆盖 MDT 服务器上的NEWCOMPUTER设置以改为执行REFRESH安装。‎

日志分析

在Rules里添加SLShare=\\\\ITPRO-MDT01\\Logs$ 可以将客户端部署日志集中收集到一起方便管理员排错。创建方法请见
MDT8456部署Windows10 21H2系列 (一): 基础篇—环境准备及安装

---