Microsoft Deployment, um Installations-Images der verschiedenen Windows erstellen und bietet große Flexibilität für die Anpassung von Bildern, wie die Installation von Anwendungen speziell für bestimmte Arten von Maschinen oder durch benutzerdefinierte Skripts.
Es ist auch während der Installation einer Maschine für die automatische Aktualisierung über Microsoft Update oder flexibler und effizienter, einem lokalen WSUS-Server möglich.
In diesem Artikel werden wir sehen, wie die Konfiguration von Microsoft Deployment WSUS zu verwenden, wenn die Bereitstellung einer Maschine in einem Gebiet, und wie man die Maschine in einer Active Directory bereitgestellt add OU lässt auf WSUS verbinden und erhalten Updates.
Das erste, was zu tun ist, bearbeiten Sie die Datei in der CustomSettings.ini Steuerung befindet Ihrer Distribution Point (z. B. E: \ Distribution \ Control). Hier sind die Inhalte meiner Datei:
[Einstellungen]
Properties = MyCustomProperty
Priority = ByDesktopType, ByLaptopType, Default
[ByDesktopType]
Abs. = Desktop-%% IsDesktop[ByLaptopType]
Abs. = Laptop-%% IsLaptop[Desktop-True]
Deployment MachineObjectOU = OU =, OU = Paris, Frankreich OU =, OU = General, dc = corp, dc = local
ComputerName = # D-CleanMac ("%% MacAddress") #
USEREXIT = UserExit.vbs[Laptop-True]
Deployment MachineObjectOU = OU =, OU = Paris, Frankreich OU =, OU = General, dc = corp, dc = local
ComputerName = # L-CleanMac ("%% MacAddress") #
USEREXIT = UserExit.vbsWSUSServer = http://WSUSSRV:8530
[Standard]
OSInstall = YSkipBDDWelcome = YES
KeyboardLocale = en-US
TimeZone = 105
SkipTimeZone = YES
UserDataLocation = NETWORK
SkipAppsOnUpgrade = NO
SkipCapture = NO
SkipAdminPassword = YES
SkipProductKey = YES
SkipUserData = YES
SkipSummary = YES
SkipComputerName = YES
_SMSTSOrgName = Enterprise - Einsatz von Maschinen
Einige Bemerkungen über meine Datei:
- Ich nenne Automaten mit einem Präfix Einsatz D-oder L-ob es ein Desktop-PC (Desktop) oder Notebook (Laptop) und dann mit der MAC-Adresse ist.
- MachineObjectOU Eigenschaft gibt, wie Active Directory OUs die Maschine während des Einsatzes gestellt werden muss. In meinem Fall habe ich statt der Maschinen in einer Organisationseinheit mit dem Namen Deployment. Wir werden später sehen, wie die WSUS OU zu einer Gruppe vereinen über eine Gruppenrichtlinie.
- WSUSServer-Eigenschaft gibt die URL des WSUS-Servers und der zugehörigen Port.
- _SMSTSOrgName Property ersetzt die IT-Organisation in das Fenster der Bereitstellung durch den Namen Ihrer Firma zum Beispiel. Kosmetik, aber das kostet nicht viel ...
Deshalb Einerseits geben die Adresse des WSUS-Server und wählen Sie auch eine Organisationseinheit des Active Directory-Bereitstellung vorbehalten, wenn Sie WSUS-Gruppen durch Gruppenrichtlinien zugewiesen verwenden.
Sobald diese Änderungen gespeichert haben, gehen Sie zu Start> Alle Programme> Microsoft Deployment Toolkit> Deployment Workbench, dann Deploy> Deployment Points. Dann machen Sie einen Rechtsklick auf die Bereitstellung Punkt und wählen Sie Aktualisieren, um Ihre Boot-Image neu zu erstellen.
Nach Rekonstruktion abgeschlossen ist, um den Task-Sequenzen zu gehen, der rechten Maustaste auf den gewünschten Reihenfolge und klicken Sie auf Eigenschaften. In der Task Sequence Registerkarte an den Staat gehen wiederherstellen Ordner, klicken Sie auf Windows Update (Pre-Application Installation), um die Registerkarte Optionen gehen und deaktivieren Sie das Disable diesen Schritt. Machen Sie dasselbe für Windows Update (Post-Application Installation).
Dann gehen Sie zu> Verwaltung> Windows Deployment Services auf Start und dann in Server> Server Name> Boot-Images, direkt an der Boot-Image, mit dem Sie Ihre Maschine einsetzen, und wählen Sie auf Ersetzen das Bild . Geben Sie den Pfad des Bildes gerade erstellt haben, klicken Sie auf Weiter viermal (Sie können Ihr Bild Name klarer by the way) und klicken Sie dann auf Fertig stellen.
Auf einem Domänencontroller mit der Management Console von Gruppenrichtlinien , klicken Sie auf> Verwaltung> Group Policy Management, und stellen dann den Baum zu Wald> Domain> NOM_DE_VOTRE_DOMAINE> Group Policy Objects, mit der rechten Maustaste klicken Sie dann auf Neu. Geben Sie den Namen WSUS - Deployment der GPO, dann rechts klicken und klicken Sie auf Bearbeiten. Dann auf den Abschnitt zu gehen, um WSUS zu verwalten und ist in Computerkonfiguration> Administrative Vorlagen> Windows Komponenten> Windows Update entfernt. Ändern Sie die folgende Eigenschaft:
- Lassen Sie Client-seitige Targeting: Aktiviert
- Name der Zielgruppe für diesen Computer: Deployment
In der Konsole Font-Management-Gruppe, über die Deployment OU mit der rechten Maustaste und wählen Sie Vorhandenes Gruppenrichtlinienobjekt verknüpfen. Wählen Sie das GPO WSUS - Deploy Sie gerade erstellt haben und klicken Sie auf OK.
In WSUS, direkt am Computer> Alle Computer klicken Sie auf Hinzufügen Computer Group und schaffen den Einsatz-Gruppe. Der Gruppenname muss identisch sein mit der von Ihnen in der Politik-Gruppe verwendet. Jetzt müssen Sie nur alle Updates, die Sie für diese Gruppe verwenden können.
Um es zusammenzufassen: während einer Bereitstellung in Ihrem Bereich, werden Microsoft Deployment ein Computerkonto in Active Directory zu erstellen und es in der Deployment OU. Wenn Sie den Computer starten, verbinden die Polizei Gruppe der Computer-Gruppe in WSUS Deployment und Installation bei der Pre-und Post-Anwendung auf Ihrem lokalen WSUS-Server und nicht über das Internet und Microsoft Update verbinden wird.
Tags: Deployment , WSUS
