MDT8456部署Windows10 21H2系列 : 基础篇—自动化部署必经之路Rules详解

出门莫恨无人随，书中车马多如簇。这篇文章主要讲述MDT8456部署Windows10 21H2系列 : 基础篇—自动化部署必经之路Rules详解相关的知识，希望能为你提供帮助。
前言上一篇文章MDT部署Windows系列(三)中，在不修改任何配置文件的前提下，会看到有很多需要人工干预的地方，没法做到完全自动化部署。本篇将介绍通过配置文件的预配置，来跳过这些需要人工干预的地方。
本文目标:通过MDT Rules规则了解、实现系统部署的部分自动化。
配置介绍MDT配置文件共有2个部分，分别为：CustomSettings 和Bootstrap
1、配置文件位置：
打开MDT控制台，右键MDT Deployment share选择属性:

文章图片

选择Rules选项进入CustomSettings 配置文件界面：

文章图片

选择Edit Bootstrap.ini进入Bootstrap配置文件：

文章图片

配置文件所在路径在Deployment Share的子目录Control里。我的环境为:D:\\ITPro_MDT\\Control

文章图片

文章图片

2、配置文件介绍：
以下为CustomSettings 常见的配置选项以及对应的注释（并不是所有的都得配置）

[Settings] Priority=Default Properties=MyCustomProperty[Default] _SMSTSORGNAME=ITPro.cc //自定义部署过程中显示的组织名称 _SMSTSpackageName="ITPro - Win10 21H2 Enterprise" //自定义部署过程中显示的任务名称OSInstall=YES//是否允许部署操作系统到目标计算机 SkipCapture=YES//是否跳过镜像捕获 SkipDeploymentType=YES//是否跳过选择部署类型 DeploymentType=NEWCOMPUTER //配置部署系统的类型 OSDComputerName=WS-%SerialNumber% //基于序列号去定义计算机名称 SkipAdminPassword=YES//是否跳过设置本地管理员密码 adminpassword=ITPro.cc@1688 //如果设置了跳过本地管理员密码，在这里配置了密码后，系统部署时将默认配置为该密码 SkipAppsOnUpgrade=NO//是否跳过应用程序安装向导页 SkipComputerName=NO//是否跳过设置计算机名 SkipProductKey=YES//是否跳过输入产品密钥 ProductKey=ABCD-XXXX-XXXX-XXXX //设置指定产品秘钥 SkipDomainMembership=NO//是否跳过加域或工作组。如果设置为YES,则需配置下一项,指定为加域或工作组 ; JoinDomain=ITPro.cc//加入域ITPro.cc ; DomainAdmin=ITPRO\\MDT_JD//加域时所用的管理员密码，如果指定了OU，那么该账户必须有该OU的管理权限 ; DomainAdminPassword=pass@word1 //配置加域账户的密码 ; MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com//指定加域的计算机存放的OU ; JoinWorkgroup=WORKGROUP//加入工作组 SkipComputerBackup=YES//是否跳过计算机备份 SkipBitLocker=YES//是否跳过BitLocker配置 SKipTaskSequence=NO//是否跳过任务序列（可自定义） SkipFinalSummary=YES//是否跳过系统部署完成后的最后总结 SkipTimeZone=YES//是否跳过时区和语言设置 TimeZoneName=China Standard Time //时区配置 KeyboardLocale=zh-cn//键盘区域 UserLocale=zh-cn//用户区域 UILanguage=zh-cn//语言 SkipLocaleSelection=YES//是否跳过本地选择 SkipUserData=https://www.songbingjia.com/android/YES//是否跳过用户数据配置 SkipSummary=YES//是否跳过配置摘要确认 SLShare=////ITPRO-MDT01//Logs$//可指定部署日志存放位置，以方便日常排错 WSUSServer=http://wsus01.ITPro.cc8530 //可指定部署过程中通过WSUS服务器更新系统补丁 ApplyGPOPack=NO//是否应用MDT中GPO包,如果启用的话，需要在//Templates//GPOPacks folder//里放置需要的GPO配置文件 ; 下列为配置显示分辨率为自适应 BitsPerPel=32 VRefresh=60 XResolution=1 YResolution=1

Bootstrap.ini配置：该配置主要是用于PE系统相关配置（如：引导启动后访问MDT服务器所需的账户）

[Settings] Priority=Default[Default] DeployRoot=\\\\ITPRO-MDT01\\MDTBuildLab$ UserDomain=ITPro.cc UserID=MDT_BA UserPassword=pass@word1 SkipBDDWelcome=YES KeyBoardLocale=en-us

使用技巧想实现完全自动化，通过配置文件来设置指定的值很多时候都无法达到想要的效果。如：配置部署系统时自动加域，那么肯定要配置个符合预期且不能相同的计算机名。
进阶技巧：下面为部分使用技巧，后期单独讲解

_SMSTSORGNAME也可以使用变量去实现指定动态的名称，例如：

_SMSTSORGNAME=Running %TaskSequenceID% on %OSDComputername%

自定义系统名称可以在CustomSettings中添加OSDComputerName=选项来定义。这里可以基于序列号、机器型号、品牌等变量来实现自动命名，如：%SerialNumber%则以机器的序列号为计算机名；如果机器序列号过长，也可以选择序列号的前7位、后7位这类的来实现，#Right("%SerialNumber%",7)#（其他玩法后续再单独介绍）
上面的配置文件中DeploymentType部署类型这块除了NEWCOMPUTER还有REFRESH，这个值其实是对应在Task里的变量（如下图所示）：

文章图片

文章图片

REFRESH 为刷新计算机，后期再去详细讲解，简单了解一下使用方法
假设要将一台计算机刷新系，可以不需要单独修改 CustomSettings.ini 文件。直接在目标计算机上打开命令提示符并键入以下命令：?

\\\\ITPRO-MDT01\\MDTBuildLab$\\LiteTouch.vbs /DeploymentType:REFRESH

?这将在目标计算机上启动 Windows 部署向导，并将覆盖 MDT 服务器上的NEWCOMPUTER设置以改为执行REFRESH安装。?
日志分析
【MDT8456部署Windows10 21H2系列 : 基础篇—自动化部署必经之路Rules详解】在Rules里添加SLShare=\\\\ITPRO-MDT01\\Logs$ 可以将客户端部署日志集中收集到一起方便管理员排错。创建方法请见
MDT8456部署Windows10 21H2系列 (一): 基础篇—环境准备及安装