Embed Size (px)
Citation preview
GMD / ONP
1
Nombre del Proyecto
Prepared by Jorge Castañeda
Preparado por:
Jorge Castañeda
Actualización a Windows 10
con MDT 2013
2
Nombre del Proyecto
Preparado por Jorge Castañeda
Tabla de contenidos
1 Introducción ............................................................................................................................... 3
2 Servicio de Microsoft Deployment Toolkit ..................................................................... 3
3 Instalación de Microsoft Deployment Toolkit ............................................................... 5
4 Instalación de Microsoft Deployment Toolkit (MDT). ................................................ 7
5 Configuración de actualización a Windows 10 ............................................................. 8
6 Despliegue por tarea programada en el GPO ............................................................. 21
3
Nombre del Proyecto
Preparado por Jorge Castañeda
1 Introducción
El presente documento proporciona las pautas para la actualización hacia Windows 10 para
cualquier empresa, como infraestructura que soportará a la disponibilidad, funcionamiento y
expectativas de crecimiento necesarios. A través del documento se detallan los aspectos
técnicos y estratégicos del diseño del MDT para cumplir con los requerimientos establecidos en
la fase de visión y alcance.
2 Servicio de Microsoft Deployment Toolkit
Microsoft Deployment Toolkit (MDT), Se considera un componente esencial para la
implementación de aplicaciones de empresa y de sistema operativo Windows, ha sido
construido con la finalidad de resolver múltiples problemáticas del día a día en el negocio,
dentro de las cuales se puede mencionar:
Compatibilidad con UEFI. Admite la implementación en máquinas con Unified Extensible
Firmware Interface (UEFI), versión 2.3.1.
Compatibilidad con GPT. Admite la implementación en máquinas que requieren el nuevo
formato (GPT) de tabla de particiones GUID (identificador único global). Esto está
relacionado con UEFI.
Compatibilidad mejorada con Windows PowerShell. Proporciona compatibilidad para la
ejecución de scripts de PowerShell.
Adición de cuentas de administrador local. Permite agregar varias cuentas de usuario al
grupo de administradores local en los equipos de destino, ya sea mediante la
configuración o con Asistente para implementación.
Participación automática en CEIP y WER. Proporciona configuración para la participación
en el Programa para la mejora de la experiencia del usuario (CEIP) de Windows y el
Informe de errores de Windows (WER).
Implementación de Windows RE. Permite la implementación de un Entorno de
recuperación de Windows (Windows RE) personalizado como parte de la secuencia de
tareas.
Implementación en el VHD. Proporciona plantillas de secuencia de tareas predefinidas
que permiten implementar Windows en un archivo de disco duro virtual (VHD).
Asistente de implementación mejorado. Ofrece información adicional sobre el progreso
y una interfaz de usuario más sencilla para el Asistente para implementación de Lite
Touch.
Supervisión. Permite ver el estado de las implementaciones actualmente en ejecución.
4
Nombre del Proyecto
Preparado por Jorge Castañeda
Aplicación de paquetes de GPO. Permite implementar objetos de directiva de grupo
locales creados por el Administrador de seguridad y cumplimiento de Microsoft (SCM).
Rutinas de partición. Ofrece rutinas de creación de particiones mejoradas para
asegurarse de que las implementaciones funcionan independientemente de la estructura
actual de la unidad de disco duro.
BitLocker sin conexión. Permite tener BitLocker habilitado durante la fase del Entorno de
preinstalación de Windows (Windows PE), lo que redunda en un menor número de horas
de cifrado.
Migración de estado de usuario sin conexión de USMT. Admite la ejecución de la captura
de la herramienta de migración de estado de usuario (USMT) sin conexión durante la
fase de Windows PE de la implementación.
Instalación o desinstalación de roles o características de Windows. Permite seleccionar
roles y características como parte del Asistente para la implementación. MDT también
admite la desinstalación de roles y características.
Integración con Microsoft System Center 2012 Orchestrator. Permite usar runbooks de
Orchestrator como parte de la secuencia de tareas.
Compatibilidad con DaRT. Admite la integración opcional de componentes de DaRT en
la imagen de arranque.
Compatibilidad con Office 2013. Ofrece compatibilidad adicional para la implementación
de Microsoft Office Professional Plus 2013.
Compatibilidad con el aprovisionamiento de paquetes de aplicación de interfaz de
usuario modernos. Permite el aprovisionamiento de aplicaciones basado en el nuevo
estándar de paquetes de la aplicación de Windows, que se usa en Windows 8 y versiones
posteriores.
Extensibilidad. Permite ampliar MDT más allá de las características integradas mediante
la adición de scripts personalizados, servicios web, runbooks de System Center
Orchestrator, scripts de PowerShell y VBScript.
Actualización de la secuencia de tareas. Ofrece una nueva plantilla de secuencia de las
tareas de actualización que puedes usar para actualizar los sistemas existentes de
Windows 7, Windows 8 y Windows 8.1 directamente a Windows 10, conservando
automáticamente todos los datos, la configuración, las aplicaciones y los controladores.
5
Nombre del Proyecto
Preparado por Jorge Castañeda
3 Instalación de Microsoft Deployment Toolkit
3.1 Requisitos
SOFTWARE
La siguiente tabla enumera los requerimientos de Software necesarios para la instalación de
Microsoft Deployment Toolkit (MDT).
Software Descripción
Sistema Operativo
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Requisitos de software Windows Assessment and Deployment Kit (ADK) para
Windows 10
Windows PowerShell
Microsoft .NET Framework
6
Nombre del Proyecto
Preparado por Jorge Castañeda
CUENTAS DE SERVICIO
La estructura de la unidad organizativa
En esta sección, se crea una estructura de unidad organizativa cuenta de servicio para MDT 2013
Update 1.
1. En la unidad organizativa Contoso/Accounts, crea las unidades organizativas
subyacentes siguientes:
a. Cuentas de servicio
Figura 6. Muestra de cómo será la estructura de la unidad organizativa tras crear todas las
unidades organizativas. (Imagen de ejemplo)
7
Nombre del Proyecto
Preparado por Jorge Castañeda
A continuación, se listan todas las cuentas necesarias para la instalación y configuración
satisfactoria de Microsoft Deployment Toolkit (MDT).
1. En DC01, con Active Directory User and Computers,
busca Contoso.com/Contoso/Accounts/Service Accounts.
2. Selecciona la unidad organizativa Service Accounts y crea la cuenta MDT_UP con la
configuración siguiente:
a. Nombre: MDT_UP
b. Nombre de inicio de sesión de usuario: MDT_UP
c. Contraseña: P@ssw0rd (Debe ser cambiado después de las Pruebas)
d. User must change password at next logon: desactivar
e. Password never expires: activar
4 Instalación de Microsoft Deployment Toolkit
(MDT).
Instalar MDT 2013 Update 1
Microsoft Deployment Toolkit (MDT) 2013 Update 2
ADK Windows 10
En estos pasos se ha descargado en la carpeta C:\Users\Administrator\Downloads\Programas.
1. En srvmdt.Contoso.com, inicia sesión en el dominio Contoso.com como MDT_UP.
2. Instala MDT (C:\Users\Administrator\Downloads\Programas\MicrosoftDeploymentToolkit2013_x6
4.msi) con la configuración predeterminada.
Para instalar Windows ADK
1. Ejecuta el programa de instalación de ADK
(C:\Users\Administrator\Downloads\Programas\adksetup.exe).
2. Selecciona Instalar Assessment and Deployment Kit en este equipo.
3. Selecciona el cuadro Ruta de acceso a la instalación,
(C:\Users\Administrator\Downloads\Windows Kits\10\ADK) especifica la ubicación en la
que quieras instalar las características de Windows ADK y, a continuación, haz clic
en Siguiente.
4. Si se solicita, selecciona si quieres participar en el Programa para la mejora de la
experiencia del usuario (CEIP) y, a continuación, haz clic en Siguiente.
8
Nombre del Proyecto
Preparado por Jorge Castañeda
5. Para continuar con la instalación de Windows ADK, debes aceptar los términos del
contrato de licencia. Para aceptarlos, haz clic en Aceptar.
6. Selecciona las características de Windows ADK clic en Instalar
5 Configuración de actualización a Windows 10
Crear el recurso compartido de implementación de producción de MDT
Los pasos para crear el recurso compartido de implementación para producción son los mismos
que cuando creaste el recurso compartido de implementación para crear la imagen de
referencia personalizada:
1. En srvmdt.Contoso.com, inicia sesión en el dominio Contoso.com como administrador.
2. Con Deployment Workbench, haz clic con el botón secundario en Deployment Shares y
selecciona New Deployment Share.
3. En la página Path, en el cuadro de texto Deployment share path,
escribe C:\MDT_Deployment y luego haz clic en Next.
9
Nombre del Proyecto
Preparado por Jorge Castañeda
4. En la página Share, en el cuadro de texto Share name, escribe MDTDeployment$ y
luego haz clic en Next.
10
Nombre del Proyecto
Preparado por Jorge Castañeda
5. En la página Descriptive Name, en el cuadro de texto Deployment share, escribe MDT
Deployment y luego haz clic en Next.
6. En la página Options, acepta la configuración predeterminada y haz clic en Next, y
luego haz clic en Finish.
11
Nombre del Proyecto
Preparado por Jorge Castañeda
7. Con el Explorador de archivos, comprueba que tienes acceso al recurso
compartido \\srvmdt\DeploymentShare$\
Agregar Windows 10 x64 (origen completo)
Se ha copiado el contenido de una ISO de Windows 10 x64 en la carpeta
(C:\Downloads\Windows 10 x64).
1. Mediante Deployment Workbench, expande el nodo Deployment Shares y
expande MDT Deployment.
2. Haz clic con el botón secundario en el nodo Operating Systems y crea una nueva
carpeta llamada Windows 10.
3. Expande el nodo Operating Systems, haz clic con el botón secundario en la
carpeta Windows 10 y luego selecciona Import Operating System.
Usa la siguiente configuración para el Asistente para importación de sistema operativo:
o Conjunto completo de archivos de origen
12
Nombre del Proyecto
Preparado por Jorge Castañeda
o Directorio de origen: C:\Users\Administrator\Downloads\ISO
o Nombre de directorio de destino: W10X64
4. Después de agregar el sistema operativo, en la carpeta Operating Systems/Windows
10, haz doble clic en el nombre de los sistemas operativos agregados en el
nodo Operating System y cambia el nombre al siguiente: Windows 10 x64 Default
Image.
Figura 2. Sistema operativo Windows 10 importado después de cambiarle el nombre.
13
Nombre del Proyecto
Preparado por Jorge Castañeda
Crear una secuencia de tareas para actualizar a Windows 10
1. Con Deployment Workbench, selecciona Task Sequences en el nodo MDT
Deployment y crea una carpeta denominada Windows 10.
2. Haz clic con el botón secundario en la nueva carpeta Windows 10 y selecciona New
Task Sequence. Usa la siguiente configuración para el Asistente para nueva secuencia de
tareas:
o Identificador de la secuencia de tareas: W10-X64
o Nombre de secuencia de tareas: Actualización a Windows 10 x64
o Plantilla: Secuencia de tareas de actualización de cliente estándar
14
Nombre del Proyecto
Preparado por Jorge Castañeda
o Sistema operativo seleccionado: imagen predeterminada de Windows 10 x64
o Especifica la clave de producto: no se especifica clave de producto en este
momento
o Nombre completo: srvmdt.Contoso.com
o Organización: srvmdt.Contoso.com
o Página principal de Internet Explorer: about:blank
o Contraseña de administrador: no se especifica contraseña de administrador en
este momento
Figura 3. Secuencia de tareas para actualizar a Windows 10.
15
Nombre del Proyecto
Preparado por Jorge Castañeda
5. Para realizar el despliegue automático el despliegue, vamos al paquete creado, clic
derecho seleccionamos propiedades.
Nos dirigimos a la (1) pestaña Reglas y seleccionamos (2) Editar Booststrap.ini
16
Nombre del Proyecto
Preparado por Jorge Castañeda
Se agrega los siguientes datos, indicados en la imagen y lo procedemos a guardar.
[Settings]
Priority=Default
[Default]
DeployRoot=\\SRVMDT\DeploymentShare$ (Ruta compartida)
SkipBDDWelcome=YES
SkipAdminPassword=YES
UserID=mdt_up
UserPassword=P@ssw0rd
UserDomain=UP
SkipBitLocker=YES
SkipComputerBackup=YES
SkipTimeZone=YES
SkipComputerName=YES
17
Nombre del Proyecto
Preparado por Jorge Castañeda
SkipDomainMembership=YES
SkipLocaleSelection=YES
UILanguage=ES-ES
UserLocale=ES-ES
SkipPackageDisplay=YES
SkipSummary=YES
SkipTaskSequence=YES
TaskSequenceID= W10-X64 (Nombre de la tarea)
Seleccionamos actualizar el despliegue.
Le damos siguiente.
18
Nombre del Proyecto
Preparado por Jorge Castañeda
Siguiente.
19
Nombre del Proyecto
Preparado por Jorge Castañeda
Finaliza la actualización de la edición.
20
Nombre del Proyecto
Preparado por Jorge Castañeda
Realizar la actualización a Windows 10
Para iniciar la actualización en contexto, realiza los pasos siguientes en PC0003 (máquina que
usa actualmente Windows 7 SP1).
1. Inicia el Asistente para implementación de MDT con el siguiente
comando: \\srvmdt\DeploymentShare$\Scripts\LiteTouch.vbs
Cuando comienza la secuencia de tareas, se inicia automáticamente el proceso de actualización
en contexto al invocar el programa de instalación de Windows (Setup.exe) con los parámetros
de línea de comandos necesarios para realizar una actualización automatizada, que conservarán
todos los datos, la configuración, las aplicaciones y los controladores.
Figura 5. Actualización de Windows 7 a Windows 10 x64 con una secuencia de tareas.
Una vez completada la secuencia de tareas, el equipo estará completamente actualizado a
Windows 10.
21
Nombre del Proyecto
Preparado por Jorge Castañeda
6 Despliegue por tarea programada en el GPO
En el servidor del Active Directory, se procede a crear un GPO en este caso se llama Update
Windows 10.
Seleccionamos el GPO, le damos clic derecho Editar
22
Nombre del Proyecto
Preparado por Jorge Castañeda
Seleccionamos Configuración de Equipo -> Preferencias-> Configuración de Panel de control ->
Tareas Programadas.
Le damos clic derecho Nuevo-> Programar tarea
23
Nombre del Proyecto
Preparado por Jorge Castañeda
Procedemos a agregar en el caso se está agregando la ruta del servidor del Script
24
Nombre del Proyecto
Preparado por Jorge Castañeda
Programa, una vez a una hora determinada.
En la pestaña Configuración vemos por defecto.
25
Nombre del Proyecto
Preparado por Jorge Castañeda
Al cerrar, vemos la tarea para ejecutar.
Y detalles que esta configurado.
26
Nombre del Proyecto
Preparado por Jorge Castañeda
Procedemos agregar los equipos actualizar a Windows 10
Y listo, tenemos programado la tarea a ejecutar a la hora programada y de forma automática.
