实战 MDT 2012(六)---基于MAC地址的部署
转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jqq1982.blog.51cto.com/515663/1123289
基于MAC地址的部署需要SQL Server数据库的支持,SQL Server是MDT部署中所需要的高级选项,MDT结合SQL Server进行部署可以更加精确地完成部署任务,
MDT根据客户端计算机的MAC地址来判断该计算机来自哪个部门,需要安装哪种操作系统,哪种应用程序,计算机名称等
一、安装SQL Server 2008 R2 SP1
在cqsql这台服务器上安装SQL Server数据库,安装过程比较简单,这里只截取几幅关键的图片,下图为功能选择向导页,这里只勾选【数据库引擎服务】和【管理工具】即可
选择实例为默认实例,保存实例的目录可自行设置
选择服务账号,这里我选择内置的系统账号【NT AUTHORITY\SYSTEM】,然后单击【对所有SQL Server服务使用相同的账户】
选择【Windows 身份验证模式】,指定当前用户为SQL Server管理员
单击【安装】,完成后打上SP1补丁,当然你也选择可以不打补丁
二、启用SQL Server命名管道
部署的客户端需要和SQL Server有交互,所以必须将SQL Server中的Named Pipes通道开启
从开始菜单中打开【SQL Server 配置管理器】,展开【SQL Server 网络配置】,选择【MSSQLSERVER的协议】,启用【Named Pipes】
启用后需要重新启动SQL Server服务才能生效
三、创建数据库
在MDT控制台中,如下图展开到【Database】节点,右键选择【New Database】
指定SQL Server服务器名称【cqsql】,Network Library可以指定是以TCP/IP方式连接还是以Named Pipes方式连接,这里选择【Named Pipes】
指定要创建的数据库名称
指定SQL共享名称【DeploymentShare$】,客户端会通过映射一个网络驱动器来连接到这个共享
四、配置部署参数
当数据库创建完成后,我们需要向数据库中填入各种参数,让MDT在部署时,能够从数据库中调用这些参数,完成自动精确地安装
在Roles上右键,单击【New】,大家可能会好奇,这里为什么是新建一个Roles,而不是新建一个Computers来配置参数,在Roles中配置的参数,你可以看成是一组计算机的公共参数,比如加入域的信息;计算机账号要加入哪个OU;要调用哪个任务序列,要安装什么应用程序以及DNS、子网掩码、网关等等,而Computers中只需要配置的是差异部分的参数,比如MAC地址、计算机名、IP地址,然后再去调用Roles中的参数,这样做的好处是大大简化了操作,不必每创建一个Computers就去重复设置一大堆参数
在Identity选项卡中,指定Role name为【IT部全新安装】
切换到【Applications】选项卡,选择需要安装的应用程序,这里单击Add,将我们在前面博文中导入的应用程序添加进来
然后切换到【Details】,这里就是配置部署参数的地方,参数附在图后面
Display Settings |
||
BitsPerPel |
32 | 屏幕色彩 |
Vrefresh |
60 | 刷新频率 |
Xresolution |
1024 | 横向分辨率 |
Yresolution |
768 | 纵向分辨率 |
Domain and Workgroup |
||
DomainAdmin |
administrator | 加入到域的身份验证信息 |
DomainAdminDomain |
contoso.net | |
DomainAdminPassword |
2 | |
JoinDomain |
contoso.net | |
MachineObjectOU |
ou=重庆IT部,ou=contoso重庆公司,dc=contoso,dc=net | 保存计算机账号的OU |
Miscellaneous |
||
FinishAction |
REBOOT | 部署完成后重启 |
OSInstall |
YES | 允许部署操作系统到目标计算机 |
TaskSequenceID |
002 | 调用任务序列,002为全新安装 |
NIC Settings |
||
OSDAdapter0DNSServerList |
192.168.1.200 | 配置DNS |
OSDAdapter0EnableDHCP |
False | 关闭DHCP |
OSDAdapter0Gateways |
192.168.1.1 | 配置网关 |
OSDAdapter0Name |
Internal | 配置网络连接名称 |
OSDAdapter0SubnetMask |
255.255.255.0 | 配置子网掩码 |
OSDAdapterCount |
1 | 配置网卡数量 |
Regional and Locale Settings |
||
KeyboardLocale |
zh-cn | 键盘区域 |
TimeZoneName |
China Standard Time | 时区 |
UILanguage |
zh-cn | 语言 |
UserLocale |
zh-cn | 用户区域 |
Wizard Control |
||
SkipAdminPassword |
YES | 跳过所有的向导页 |
SkipApplications |
YES | |
SkipBDDWelcome |
YES | |
SkipBitLocker |
YES | |
SkipCapture |
YES | |
SkipComputerBackup |
YES | |
SkipComputerName |
YES | |
SkipDomainMembership |
YES | |
SkipFinalSummary |
YES | |
SkipLocaleSelection |
YES | |
SkipPackageDisplay |
YES | |
SkipProductKey |
YES | |
SkipSummary |
YES | |
SkipTaskSequence |
YES | |
SkipTimeZone |
YES | |
SkipUserData |
YES | |
SkipWizard |
YES |
这里我创建了三个部门的Role,注意加入OU那里要改动一下
ou=重庆销售部,ou=contoso重庆公司,dc=contoso,dc=net
ou=重庆人力资源部,ou=contoso重庆公司,dc=contoso,dc=net
下面就是来创建具体的计算机了
公司新购置了一台电脑,这台新电脑将配发给IT部的员工【蒋庆秋】使用,公司网络信息规划如下:
ID |
使用者 |
计算机名 |
IP地址 |
MAC地址 |
所在部门 |
1 |
蒋庆秋 |
jqq |
192.168.1.222 |
00:0C:29:87:E1:AC |
IT部 |
在Computers节点上右键单击【New】
在Identity选项卡中,加入描述,描述我填的是使用者名称,这样可以使管理员一目了然,然后指定这台新电脑的MAC地址【00:0C:29:87:E1:AC】
切换到Roles选项卡,添加【IT部全新安装】这个Role
然后切换到Detaile选项卡,这里只需要配置计算机名和IP地址就可以了
Identification |
||
OSDComputerName |
jqq | 配置计算机名称 |
NIC Settings |
||
OSDAdapter0IPAddressList |
192.168.1.222 | 配置IP地址 |
五、配置规则参数
在MDT Deployment Share节点上,右键单击属性,切换到Rules选项卡,将以前设置的参数全部清空,然后确定
在Database节点上右键单击【Configure Database Rules】
弹出的向导出现了很多选项,那么这里应该如何勾选呢?
刚刚我们在Computers节点中,设置了MAC地址、部署参数以及调用了IT部的role,那么这里只勾选【Query for computer-specific settings】和【Query for roles assigned to this computer】
Locations节点,我们并未做任何设置,这里单击【Deselect】进行反选
Make and Model节点也未做任何设置,继续单击【Deselect】
Roles节点我们配置过部署参数和应用程序,所以要勾选【Query for role-specific settings】和【Query for applications to be installed for this role】
完成后再次来到Rules,可以看到刚刚勾选的四条查询数据库的规则参数已经被写入进来了
在MDT Deployment Share节点上选择【Update Deployment Share】,完成对PE的更新
六、客户端部署
开启新电脑,进入BIOS,调整设备启动顺序,这里将网卡设为第一启动
连接到WDS服务器后按【F12】
下面就不需要进行人工干预了
加载PE后,会查询数据库中的参数
开始创建分区
然后开始部署
完成后我们来进行验证是不是和我们规划的一致,以下是计算机名称和加入的域
IP、网关等参数
屏幕分辨率
计算机账号加入的OU,从验证结果可以看到和我们之前规划的信息分毫不差吧
七、重新安装操作系统
重新安装跟我们上一篇博文讲的升级安装类似,需要配置USMT参数来捕获和还原用户状态
在Database节点下面新建一个Roles,指定名称为【重新安装】,然后切换到Applications选项卡,添加应用程序,最后再切换到Details选项卡配置参数
Domain and Workgroup |
||
DomainAdmin |
administrator | 加入到域的身份验证信息 |
DomainAdminDomain |
contoso.net | |
DomainAdminPassword |
2 | |
JoinDomain |
contoso.net |
Miscellaneous |
||
FinishAction |
REBOOT | 部署完成后重启 |
OSInstall |
YES | 允许部署操作系统到目标计算机 |
TaskSequenceID |
003 | 调用任务序列,003为重新安装 |
User Data |
||
ComputerBackupLocation |
NONE | 不执行计算机备份 |
LoadStateArgs |
/v:5 /c /lac /lae | 还原用户状态 |
ScanStateArgs |
/v:5 /o /c | 捕获用户状态 |
UDDir |
%OSDComputerName% |
保存用户状态的目录名称 取当前计算机名 |
UDShare |
\\cqdep\UserData | 保存用户状态的网络路径 |
UserDataLocation |
NETWORK | 用户状态迁移数据存储在指定的地点,这取决于UDShare和UDDir参数 |
Wizard Control |
||
SkipAdminPassword |
YES | 跳过所有的向导页 |
SkipApplications |
YES | |
SkipBDDWelcome |
YES | |
SkipBitLocker |
YES | |
SkipCapture |
YES | |
SkipComputerBackup |
YES | |
SkipComputerName |
YES | |
SkipDomainMembership |
YES | |
SkipFinalSummary |
YES | |
SkipLocaleSelection |
YES | |
SkipPackageDisplay |
YES | |
SkipProductKey |
YES | |
SkipSummary |
YES | |
SkipTaskSequence |
YES | |
SkipTimeZone |
YES | |
SkipUserData |
YES | |
SkipWizard |
YES |
在Computers节点中,双击打开ID为1的计算机属性
切换到Roles选项卡,将原有的Role【IT部全新安装】删除,添加Role【重新安装】,然后确定,修改数据库参数不需要做MDT Update
从员工【蒋庆秋】这台电脑上通过网络访问MDT服务器上的Scripts目录,运行LiteTouch.vbs脚本
\\cqdep\d$\DeploymentShare\Scripts
接下来会自动进行数据库查询、捕获用户状态、重新安装操作系统、还原用户状态、安装应用程序等一系列操作,这个过程都不需要人工干预,你就泡杯茶轻松一下吧
本文出自 “小秋的学习笔记” 博客,请务必保留此出处http://jqq1982.blog.51cto.com/515663/1123289
转载于:https://blog.51cto.com/babylater/1852995
实战 MDT 2012(六)---基于MAC地址的部署相关推荐
- 基于MAC地址的安全配置与管理
MAC地址是网络设备中不变的物理地址,所以基于MAC地址的接入控制就成了最直接,甚至可能是大多数情况下最有效的控制手段.在二层交换网络中,是通过依靠保存在交换机中的MAC地址表来进行寻址的,这时如果控 ...
- cisco 2960 VLAN MAC_华为网络初级工程师快速掌握基于MAC地址的VLAN划分实用收藏
点上方蓝字关注公众号 学网络,就在IE-LAB 国内最著名的高端网络工程师培养基地 HCIA DATCOM基础入门技术基于MAC地址的VLAN划分 基于mac 地址VLAN划分方式,是一种动态的VLA ...
- vlan划分_基于MAC地址划分VLAN配置示例
1.组网需求 图1 配置基于MAC地址的VLAN划分组网图 如上图1所示,某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN.为了提高部门内的信息安全,要求只有本部门员工的PC才可以访问公 ...
- 玩转华为数据中心交换机系列 | 配置基于MAC地址划分VLAN示例
素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 某 ...
- 破解路由器基于MAC地址过滤策略的方法
众所周知,路由器可通过设置MAC地址过滤策略来限制上网设备.而MAC地址又是全球唯一的,如笔记本网卡的MAC地址在出厂时就被烧入了一串独一无二的数字(如97-AB-DE-23-45-67),既然MAC ...
- Windows DHCP Server基于MAC地址过滤客户端请求实现IP地址的分配
企业中,为了降低管理员对于IP地址管理.分配的复杂繁琐性,很多企业都会架设Windows DHCP服务器,通过DHCP服务器为企业中的客户端自动分配IP地址. 但是面对现代如此庞大数量的客户端PC.手 ...
- 以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
2.8.3 以太网 VLAN(VLAN划分方式) VLAN的划分方式有 2.8.3 以太网 VLAN(VLAN划分方式) 一.基于端口划分 二.基于MAC地址划分 三.基于IP子网划分 四.基于协议划 ...
- JAVA中两台电脑通信_如何实现两台PC终端基于MAC地址互相通信
/*** 一.首先介绍下license授权机制的原理:1. 生成密钥对,方法有很多.2. 授权者保留私钥,使用私钥对包含授权信息(如使用截止日期,MAC地址等)的license进行数字签名.3. 公钥 ...
- 《Linux运维实战:Centos7.6基于ansible一键离线部署mongodb4.2.23容器版副本集群》
一.部署背景 由于业务系统的特殊性,我们需要针对不同的客户环境部署 mongodb副本集群,由于大都数用户都是专网环境,无法使用外网,为了更便捷,高效的部署,针对业务系统的特性,我这边编写了基于ans ...
最新文章
- wangEditor 上传图片,回调函数 Cannot read properties of undefined
- 移动端制作公共样式reset
- c语言五子棋linux,在linux下ubuntu的五子棋游戏c语言代码.doc
- Day3:数据类型(布尔值、集合)
- php 关闭oracle,CSS_ORACLE启动和关闭实例,实例启动和关闭:一.数 - phpStudy
- DeepMind和Unity合作,创建虚拟世界来训练AI
- 挑战练习14.8 删除crime 记录
- 仿真软件都在这里了!20+国内外自动驾驶仿真软件大盘点
- [19保研]四川大学网络空间安全学院 关于举办2018年优秀大学生暑期夏令营的通知...
- python+OpenCV jpg图片的压缩
- CentOS7图形界面和命令行界面的切换快捷键
- Oreilly的历史和公司概况
- RecyclerView三种布局下的上拉加载 下拉刷新
- VS2008当前页面脚本发生错误
- APISpace 二维码生成器API
- Android之butterknife(懒人库)
- Jenkins卸载方法
- Windows驱动编程基础教程 (转)
- 业界资讯:小程序开放小游戏类别
- 一首特别适合冥想的音乐