Расширенное развертывание (часть 1) — MDT или SCCM

Опубликовано: 20 Марта, 2023

Введение

В моей редакционной статье Best Practices for Deployment в выпуске WServerNews от 16 января 2012 года я поднял вопрос об использовании MDT и SCCM для развертывания Windows и предложил несколько следующих предложений:

В этой статье я хочу более подробно рассмотреть вопрос использования MDT и/или SCCM для развертывания Windows.

Кончик:
 Если вы еще не подписались на WServerNews, сделайте это сегодня!

Когда вам СЛЕДУЕТ использовать MDT

Во-первых, вам следует ВСЕГДА использовать MDT для создания и записи мастер-образов операционных систем Windows, которые вы планируете развернуть на компьютерах в вашей среде. Основная причина этого заключается в том, что с помощью MDT вы можете предварительно настроить профиль пользователя по умолчанию, чтобы настроить рабочий стол пользователя, который будет использовать компьютер, на котором вы развертываете Windows. Это связано с тем, что с помощью MDT вы можете настроить параметры пользователя для встроенной учетной записи администратора, а затем использовать параметр CopyProfile во время развертывания, чтобы сделать эти параметры пользователя по умолчанию на целевом компьютере.

Почему CopyProfile работает с MDT, но не с SCCM? Потому что во время установки Lite Touch (LTI) MDT выполняет свою последовательность задач в контексте встроенной учетной записи администратора, а SCCM выполняет свою последовательность задач в контексте учетной записи LocalSystem. Теперь вы могли бы на самом деле заставить CopyProfile работать с развертываниями SCCM, если бы захотели, но для этого требуется много мучительного написания сценариев, так зачем беспокоиться, если MDT уже делает это так легко?

Есть и другие причины, по которым вам следует использовать MDT, а не SCCM для создания и записи мастер-образов. Во-первых, поскольку SCCM обычно развертывается только в производственной среде, вам действительно не хочется возиться с созданием и захватом образов и развертыванием их на тестовых машинах в производственной среде. Вы должны создавать/тестировать свой образ в безопасной тестовой среде, а не в производственной среде, и большинство организаций не захотят создавать отдельный экземпляр SCCM только для целей тестирования.

Наконец, не забывайте, что если вы создаете свои образы с помощью SCCM, в эти образы будет встроено клиентское программное обеспечение SCCM, что может быть нежелательно в некоторых сценариях.

Вывод №1

Вы должны ВСЕГДА использовать MDT для создания, захвата и тестирования эталонных изображений.

Кончик:
 См. мою серию статей «Настройка профиля пользователя по умолчанию в Windows 7» здесь, на сайте WindowsNetworking.com, где вы найдете руководство для начинающих о том, как это сделать. Также см. мою статью «Управление образами рабочего стола: создайте лучший образ рабочего стола» в журнале Microsoft TechNet Magazine, чтобы получить рекомендации экспертов по планированию эталонных образов. Наконец, см. Настройка фабрики образов, часть 1: Использование MDT 2010 Lite Touch с SCVMM 2008 R2 в блоге Майкла Нихауса, где описан простой способ автоматизации процесса создания и захвата эталонных изображений.

Когда НЕ СЛЕДУЕТ использовать MDT

Вы можете не только создавать эталонные образы с помощью MDT, но даже использовать MDT для выполнения всех развертываний Windows в производственной среде, если хотите. Почему вы сделали бы это вместо настройки инфраструктуры SCCM? Ну, во-первых, MDT бесплатен — вы можете скачать его здесь. И, во-вторых, он прост в использовании — см. мою серию статей «Развертывание Windows 7», где представлено базовое пошаговое руководство по некоторым различным сценариям развертывания.

Итак, можете ли вы использовать MDT для развертывания Windows на 100 компьютерах в вашей компании? Конечно! Как насчет 1000 компьютеров? Ага. Хорошо, а как насчет 10 000 компьютеров? Да, вы можете сделать это, или даже на 100 000 или на миллион компьютеров, но я не уверен, что вы захотите. Почему бы и нет? Ну, по двум причинам. Во-первых, помните, что только MDT поддерживает только установку Lite Touch (LTI), что означает, что на целевых компьютерах необходимо будет выполнить некоторые нажатия клавиш. Если вы хотите выполнить установку Zero Touch Installation (ZTI), когда во время развертывания не требуется никаких действий пользователя, вы должны использовать SCCM вместо MDT (или вместе с ним), поскольку MDT сам по себе не позволяет выполнять развертывания ZTI. Таким образом, только с MDT, чем на большем количестве компьютеров вы хотите развернуть Windows, тем больше вам придется ходить по нажатию клавиш. Вы можете почти полностью автоматизировать LTI, но не совсем, и чем больше вы пытаетесь автоматизировать его, тем больше работы вам, вероятно, потребуется при планировании и настройке развертывания, например, путем предварительного заполнения базы данных MDT тегами активов, MAC адреса и/или марку/модель ваших целевых компьютеров.

Во-вторых, если вы действительно хотите использовать MDT для развертывания Windows более чем на нескольких сотнях компьютеров, вы, вероятно, захотите использовать MDT вместе со службами развертывания Windows (WDS), которые позволяют клиентским компьютерам загружаться из сети, загружать Windows образ и установить образ. В этом случае все, что вам в основном нужно сделать, это обойти каждый целевой компьютер и включить его, чтобы запустить процесс развертывания. Ну, это немного сложнее, например, если у вас есть несколько подсетей для развертывания, или несколько мастер-образов, или несколько последовательностей задач на выбор. Но основная идея заключается в том, что вы берете файл образа LiteTouch.wim, созданный с помощью MDT, и добавляете его в качестве загрузочного образа с помощью консоли администратора WDS. Затем вы загружаете свои целевые компьютеры по протоколу PXE, и как только Windows PE загружается на них, он подключается к вашему общему ресурсу развертывания MDT и устанавливает выбранный образ с помощью выбранной последовательности задач. Таким образом, все, что WDS действительно используется здесь, — это PXE-загрузка целевых компьютеров, чтобы запустить процесс развертывания LTI. Microsoft называет это подходом Lite-Touch, High-Volume Deployment. Вот хорошее видео, объясняющее, как это работает.

Наконец, использование только MDT (даже с WDS) создает проблему распределения общих ресурсов развертывания MDT в вашей организации. Это особенно важно учитывать, когда ваша организация имеет несколько сайтов в разных местах и вам необходимо реплицировать общий ресурс развертывания на каждый сайт (обычно вы не хотите выполнять развертывание непосредственно через глобальную сеть из-за возможных проблем с пропускной способностью). Последняя версия MDT 2010 включает новую функцию Linked Deployment Points, поэтому она имеет некоторые встроенные возможности репликации, а также поддерживает автономные корни DFS-R. Но такой сценарий может быть сложным в настройке и обслуживании. Также обратите внимание, что связанный общий ресурс развертывания не обязательно является полной копией исходного или «родительского» общего ресурса развертывания, и в MDT нет встроенного механизма репликации для синхронизации связанных общих ресурсов развертывания с родительским общим ресурсом. Вместо этого вам нужно использовать механизм репликации, такой как DFS-R, для обработки синхронизации связанных общих ресурсов с родительским общим ресурсом, и если вы посмотрите на тему «Создание высокомасштабируемой инфраструктуры развертывания LTI» в разделе «Руководство по примерам набора инструментов», в файле справки MDT вы найдете дополнительную информацию о том, как это настроить. В качестве альтернативы вы, конечно, можете использовать PowerShell и простую запланированную задачу из родительского общего ресурса, чтобы запустить обновление связанного общего ресурса с определенной частотой, но если ваша инфраструктура поддерживает это, DFS-S, как правило, является вашим предпочтительным выбором.

Однако гораздо проще просто использовать SCCM в таких сценариях с несколькими сайтами, поскольку SCCM блистает в области распространения контента.

Вывод №2

ВОЗМОЖНО НЕ СЛЕДУЕТ использовать MDT ТОЛЬКО, если у вас есть несколько сайтов, на которые нужно развернуть Windows. И вам ТАКЖЕ следует использовать WDS, если у вас есть более нескольких сотен компьютеров для развертывания Windows. И, наконец, хотя вы МОЖЕТЕ использовать MDT С WDS для развертывания Windows на тысячах или более компьютерах, вы, ВОЗМОЖНО, захотите рассмотреть возможность использования SCCM вместо этого для таких сценариев, особенно если ваша организация охватывает несколько географических местоположений.

Далее

В следующей статье из этой серии я объясню, почему, если вы ДЕЙСТВИТЕЛЬНО решите использовать SCCM для своих развертываний Windows, вам СЛЕДУЕТ ТАКЖЕ использовать MDT. Я также предоставлю вам общий обзор того, как использовать SCCM вместе с MDT.

 

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023