Использование базы данных MDT для представления сведений о развертывании Windows 10 Use the MDT database to stage Windows 10 deployment information

Этот раздел призван научить вас использовать базу данных MDT для предварительной подготовки сведений о развертывании Windows 10 в базе данных Express Microsoft SQL Server 2012 с sp1, а не включать эти сведения в текстовый файл (CustomSettings.ini). This topic is designed to teach you how to use the MDT database to pre-stage information on your Windows10 deployment in a Microsoft SQL Server 2012 SP1 Express database, rather than include the information in a text file (CustomSettings.ini). Этот процесс можно использовать в том числе для добавления клиентских компьютеров и развертывания, указания имен и IP-адресов компьютеров, указания развертываемых приложений и многих других дополнительных параметров для компьютеров. You can use this process, for example, to add the client machines you want to deploy, specify their computer names and IP addresses, indicate applications to be deployed, and determine many additional settings for the machines.

Предварительные требования для базы данных Database prerequisites

MDT может использовать SQL Server, экспресс-выпуск, или полноценный сервер SQL Server, но поскольку база данных развертывания невелика даже в крупных корпоративных средах, рекомендуется использовать в собственной среде бесплатную базу данных SQL Server 2012 Express с пакетом обновления 1 (SP1). MDT can use either SQL Server Express or full SQL Server, but since the deployment database isn’t big, even in large enterprise environments, we recommend using the free SQL Server 2012 SP1 Express database in your environment.

Обязательно включите именованные каналы при настройке базы данных SQL Server 2012 Express с пакетом обновления 1 (SP1). Be sure to enable Named Pipes when configuring the SQL Server 2012 SP1 Express database. Именованные каналы — устаревший протокол, но он хорошо зарекомендовал себя при подключении из среды предустановки Windows (Windows PE) к базе данных SQL Server. Although it is a legacy protocol, Named Pipes has proven to work well when connecting from Windows Preinstallation Environment (Windows PE) to the SQL Server database.

Создание базы данных развертывания Create the deployment database

По умолчанию базу данных MDT создают в Deployment Workbench и управляют ей из этой же программы. The MDT database is by default created and managed from the Deployment Workbench. В этом разделе предполагается, что вы установили на компьютере MDT01 SQL Server 2012 Express с пакетом обновления 1 (SP1). In these steps, we assume you have installed SQL Server 2012 SP1 Express on MDT01.

Поскольку SQL Server 2012 Express с пакетом обновления 1 (SP1) работает по умолчанию на отдельном экземпляре (SQLEXPRESS), служба обозревателя SQL Server должна быть запущена, а брандмауэр настроен на пропуск трафика через нее. Since SQL Server 2012 SP1 Express runs by default on a separate instance (SQLEXPRESS), the SQL Server Browser service must be running, and the firewall configured to allow traffic to it. Необходимо открыть порты 1433 TCP и 1434 UDP на MDT01 для входящего трафика. Port 1433 TCP and port 1434 UDP need to be opened for inbound traffic on MDT01.

1. На компьютере MDT01 в Deployment Workbench разверните общую папку развертывания «MDT Production», Расширенные настройки, щелкните правой кнопкой мыши Database и выберите New Database. On MDT01, using Deployment Workbench, expand the MDT Production deployment share, expand Advanced Configuration, right-click Database, and select New Database.
2. В Мастере создания базы данных на странице Сведения SQL Server введите следующие параметры и нажмите кнопку Далее: In the New DB Wizard, on the SQL Server Details page, enter the following settings and click Next:
   1. Имя сервера SQL Server: MDT01 SQL Server Name: MDT01
   2. Экземпляр: SQLEXPRESS Instance: SQLEXPRESS
   3. Порт: Port:
   4. Библиотека сети: именованные каналы Network Library: Named Pipes
3. На странице База данных выберите Создать базу данных. В поле База данных введите MDT и нажмите Далее. On the Database page, select Create a new database; in the Database field, type MDT and click Next.
4. На странице Общая папка SQL в поле Общая папка SQL введите Logs$ и нажмите кнопку Далее. On the SQL Share page, in the SQL Share field, type Logs$ and click Next. Нажмите еще раз Далее, а затем кнопку Готово. Click Next again and then click Finish.

Рисунок 8. Figure 8. База данных MDT, добавленная на компьютере MDT01. The MDT database added to MDT01.

Настройка разрешений базы данных Configure database permissions

После создания базы данных необходимо назначить для нее разрешения. After creating the database, you need to assign permissions to it. Учетная запись, которая использовалась для запуска развертывания, используется на MDT для доступа к базе данных. In MDT, the account you used to run the deployment is used to access the database. В этой среде учетная запись для доступа к сети — MDT_BA. In this environment, the network access account is MDT_BA.

На MDT01 запустите SQL Server Management Studio. On MDT01, start SQL Server Management Studio.

В диалоговом окне Подключение к серверу в списке Имя сервера выберите MDT01\SQLEXPRESS и нажмите Подключиться. In the Connect to Server dialog box, in the Server name list, select MDT01\SQLEXPRESS and click Connect.

В области Обозреватель объектов разверните узел верхнего уровня Безопасность, щелкните правой кнопкой Имена для входа и выберите Новое имя для входа. In the Object Explorer pane, expand the top-level Security node, right-click Logins, and select New Login.

Рисунок 9. Figure 9. Узел «Безопасность» верхнего уровня. The top-level Security node.

На странице Имя для входа— новое рядом с полем Имя для входа щелкните Поиск и найдите значение CONTOSO\MDT_BA. On the Login — New page, next to the Login name field, click Search, and search for CONTOSO\MDT_BA. Затем в области слева выберите Сопоставление пользователей. Then in the left pane, select User Mapping. Выберите базу данных MDT и назначьте следующие роли: Select the MDT database, and assign the following roles:

1. db_datareader db_datareader
2. общедоступная (по умолчанию) public (default)

Нажмите кнопку ОК и закройте SQL Server Management Studio. Click OK, and close SQL Server Management Studio.

Рисунок 10. Figure 10. Создание имени для входа и разрешений для базы данных MDT. Creating the login and settings permissions to the MDT database.

Создание записи в базе данных Create an entry in the database

Чтобы начать использовать базу данных, необходимо добавить запись компьютера и задать описание и имя компьютера. To start using the database, you add a computer entry and assign a description and computer name. Воспользуйтесь MAC-адресом компьютера в качестве идентификатора. Use the computer’s MAC Address as the identifier.

1. На компьютере MDT01 в Deployment Workbench в общей папке развертывания «MDT Production» разверните Advanced и Database. On MDT01, using the Deployment Workbench, in the MDT Production deployment share, expand Advanced Configuration, and expand Database.
2. Щелкните правой кнопкой мыши Компьютеры, выберите Создать и добавьте запись компьютера со следующими параметрами: Right-click Computers, select New, and add a computer entry with the following settings:
   1. Описание: сайт Нью-Йорка — PC00075 Description: New York Site — PC00075
   2. MAC-адрес: MacAddress:
3. Вкладка «Сведения» / OSDComputerName: PC00075 Details Tab / OSDComputerName: PC00075

Рисунок 11. Figure 11. Добавление компьютера PC00075 в базу данных. Adding the PC00075 computer to the database.

Администрирование Windows Internal Database

Windows Internal Database (WID) представляет собой «облегченной» базу данных SQL, основанную на SQL Server Express. Windows Internal Database предлагается в качестве бесплатной базы данных SQL, которую можно использовать в различных продуктах Microsoft (или сторонних разработчиков) в качестве легкого и бесплатного SQL- решения для хранения данных. В частности, WID может использоваться SharePoint или таким ролями Windows Server, как WSUS, ADRMS, ADFS, Connection Broker и т.п.

Windows Internal Database включается в состав серверных ОС Window, начиная с версии Windows Server 2008. В Windows 2008 независимо от разрядности доступна только 32 битная версия WID (устанавливается в C:\Program Files (x86)\Microsoft SQL Server), в Windows Server 2012 версия WID — 64-битная (база находится в каталоге C:\Windows\WID). В качестве отдельного продукта Windows Internal Database пользователям не доступна.

Основные особенности Windows Internal Database:

• База данных WID предполагает только локально использование, удаленно к ней подключиться не получится
• Отсутствуют ограничения на размер файлов БД (в отличии от той же редакции SQL Express)
• Не требует для своего использования лицензии.

Управление базой Windows Internal Database

По задумке разработчиков база WID предназначена только для консольной или скриптовой установки, а все операции с ней должны выполняться через командную строку. Но к счастью базой WID можно управлять и через GUI с помощью SQL Management Studio.

Для этого нужно:

1. Скачать и установить SQL Server Management Studio Express 2012 (входит в состав Microsoft SQL Server 2012 Express, но ее можно скачать и отдельно, выбрав ENU\x64\SQLManagementStudio_x64_ENU.exe)
2. Запустить консоль Management Studio с правами администратора
3. Подключится к базе, указав следующее имя сервера:
   • в Windows Server 2008 / R2 — \\.\pipe\mssql$microsoft##ssee\sql\query
   • в Windows Server 2012 / R2 — \\.\pipe\MICROSOFT##WID\tsql\query

Для подключения через sqlcmd.exe следует выполнить такую команду:

Как удалить базу WID

После удаления роли Windows, которая использует базу Windows Internal Database, сам инстанс SQL с базой WID не удаляется, причем инструментов для ее удаление в системе нет. Деинсталлировать базу Windows Internal Database можно только при помощи Windows Installer.

Для удаления базы WID на Windows Server 2008 нужно:

• на 32 битной системе:
• на 64 битной системе:

В Windows Server 2012 базу WID можно удалить гораздо проще — с помощью Powershell:

Сами файлы базы данных (.mdb и .ldb) придется удалить вручную – пути к ним указаны в начале статьи.

Определить версию установленную версию WID можно по файлу:

Установка Windows 7 — часть 16: Использование базы данных MDT

Посетителей: 3158 | Просмотров: 5019 (сегодня 0) Шрифт:

В предыдущей статье этого цикла вы научились создавать и настраивать базу данных MDT с помощью Microsoft SQL Server 2008 Express. В данной статье и в последующих мы исследуем способы использования базы данных MDT для настройки установки Windows 7 на основании особенностей целевых компьютеров, их предполагаемых ролей и их местоположения. В текущей статье мы сконцентрируемся на первом методе, то есть на настройке способа установки Windows 7 на основании особенностей целевого компьютера.

Настройка правил для базы данных MDT

Как объяснялось в предыдущей статье этого цикла, база данных MDT позволяет вам хранить несколько настроек конфигурации, используемых для установки, в одной центральной базе данных. Эти настройки, в сущности, такие же, как и те, которые хранятся в файле CustomSettings.ini, а использование базы данных позволяет вам иметь только один основной файл CustomSettings.ini, при этом остальные настройки будут храниться в базе данных. Более того, при помощи базы данных MDT вы можете часто проводить установку, используя только набор образов (например, образов клиента x86, клиента x64 и сервера x64) и только двух последовательностей задач (стандартная последовательность для клиента и стандартная последовательность для сервера). Очевидно, понимание и умение воспользоваться базой данных MDT является существенным шагом в упрощении установок Lite Touch (LTI).

Давайте продолжим с того места, на котором мы остановились в предыдущей статье цикла, когда вы научились создавать базу данных MDT в SQL Server 2008 Express. На Рисунке 1 показаны свойства базы данных MDT, созданной в той статье:

Давайте еще раз изучим файл CustomSettings.ini, который настроен на выполнение полностью автоматических установок Windows 7 Enterprise edition (Рисунок 2):

Теперь, перед тем, как перейти к установке Windows 7 с помощью базы данных MDT на основании свойств, предполагаемых ролей, местоположения и модели создания наших целевых компьютеров, нам нужно настроить наш файл CustomSettings.ini, чтобы можно было использовать настройки, которые мы решили хранить в базе данных. Для этого щелкните правой кнопкой мыши на Database в Deployment Workbench и выберите Configure Database Rules. Должен запуститься мастер Configure DB Wizard, название которого не совсем верно, потому что он не настраивает базу данных, а настраивает ваш файл CustomSettings.ini, добавляя в него дополнительные правила, чтобы MDT мог отправлять запросы в базу данных в процессе установки. На первом экране этого мастера можно разрешить MDT делать запросы в базу данных для специфических компьютерных настроек и для ролей, приложений, пакетов и администраторов, относящихся к данному компьютеру (Рисунок 3):

Обратите внимание на то, что для каждого выбранного в этом мастере элемента MDT будет использоваться сценарий для направления соответствующих запросов в базу данных. То есть, чем больше элементов вы выберете, тем больше запросов будет сделано, и тем дольше времени займет установка. Эта дополнительная задержка происходит как раз после ввода идентификационных данных в мастере Windows Deployment Wizard, то есть, она происходит в самом начале процесса установки, при «синем экране». С другой стороны, чем больше элементов вы выберете в мастере, тем больше возможностей у вас будет потом для настройки способа проведения установки. Лично я рекомендую вам просто оставить все проставленные в этом мастере отметки; так я поступлю и в этой статье.

На следующей странице мастера можно включить отправку запросов MDT в базу данных на получение имен локаций на основании шлюзов по умолчанию для настроек, зависящих от местоположения, и для ролей, приложений, пакетов и администраторов, приписанных к локации (Рисунок 4):

На следующей странице мастера можно включить отправку запросов MDT в базу данных на получение настроек в зависимости от модели, для ролей, приложений, пакетов и администраторов, приписанных к конкретному узлу make and model (Рисунок 5):

На следующей странице мастера можно включить отправку запросов MDT в базу данных на получение зависящих от роли настроек для приложений, пакетов и администраторов, приписанных к роли (Рисунок 6):

На следующей странице мастера представлены все выбранные вами опции – проверьте их и завершите работу мастера. Теперь откройте файл CustomSettings.ini для вашего разделяемого ресурса установки и изучите изменения (Рисунок 7):

Новые секции в этом файле анализируются, и производятся действия в порядке, указанном в утверждении Priority= в начале секции Settings. Например, первая используемая секция — CSettings, отправляющая запросы на получение содержимого базы данных MDT с информацией по конкретному компьютеру, например, Universally Unique Identifier (UUID) компьютера, тег свойств, серийный номер или адрес Media Access Control (MAC).

Настройка установки на основании MAC-адреса целевого компьютера

Чтобы увидеть, как это работает на практике, давайте добавим новую запись в базу данных MDT, указывающую на MAC-адрес конкретного компьютера в нашей сети, чтобы MDT мог установить Windows 7 на этот компьютер и присвоить этому компьютеру предопределенное имя. Другими словами, мы воспользуемся базой данных MDT для идентификации конкретного компьютера в нашей организации, на котором мы хотим выполнить определенный тип установки Windows 7 – в этом и заключается суть того, что можно сделать с помощью базы данных MDT. Для этого щелкните правой кнопкой мыши на узле Computers в вашей базе данных и выберите New для идентификации определенного компьютера, на котором вы хотите провести установку путем добавления новой записи об этом компьютере в вашу базу данных (Рисунок 8):

На странице Properties, появляющейся на компьютере, который вы собираетесь определить в базе данных, введите MAC-адрес для компьютера (Рисунок 9). MAC-адрес компьютера можно узнать с помощью Ipconfig (если на компьютере уже установлена операционная система), также его можно узнать из сопроводительной документации или с помощью утилиты настройки сетевой карты, которая может идти в комплекте с документацией по компьютеру.

Подсказка: MAC-адрес должен указываться в формате XX:XX:XX:XX:XX:XX. Если вы наберете его в другом формате, например, XX-XX-XX-XX-XX-XX, MDT покажет красную предупредительную иконку, и когда вы наведете на нее курсор, появится подсказка, говорящая о сделанной вами ошибке. Так что следите внимательно за такими предупреждениями!

Теперь давайте обозначим, какой тип настройки будет выполняться при установке Windows 7 на компьютер, имеющий определенный MAC-адрес. Для этого выберите вкладку Details, прокрутите вниз до секции Identification и введите SEA-DESK-299 в качестве значения для параметра OSDComputerName (Рисунок 10). Не перепутайте этот параметр с другим – ComputerName, находящимся несколькими строками выше: этот второй не рекомендуется к использованию.

Щелкните OK, чтобы закрыть страницу Properties и создать новую запись в базе данных MDT. Результат показан на Рисунке 11:

Теперь, когда мы включим этот компьютер с данным MAC-адресом с помощью LiteTouch_x64 CD, компьютер загрузит Windows PE, подключится к MDT, будет отправлен запрос в базу данных, ответом будет соответствующая запись. Затем MDT воспользуется CustomSettings.ini вместе с результатами запроса, чтобы установить Windows 7 на компьютер, и настроит имя компьютера, как мы и хотели, что можно проверить, открыв свойства системы на компьютере после завершения работы MDT и установки (Рисунок 12):

Настройка установки на основании UUID целевого компьютера

В качестве второго примера мы можем воспользоваться MDT для настройки установки Windows 7 на основании UUID целевого компьютера. UUID компьютера (иногда его также называют Globally Unique Identifier компьютера или GUID) представляет собой шестнадцатеричную запись в формате XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX, которая может быть указана на ярлыке внутри или вне блока компьютера. Она также может быть указана в настройках BIOS или отображаться BIOS’ом при загрузке компьютера. Если все это не помогло, и у вас уже установлена система Windows, можете воспользоваться следующим сценарием: Windows Management Instrumentation (WMI), написанным мною, в котором указывается UUID компьютера вместе с другой информацией, вытянутой из класса WMI Win32_ComputerSystemProduct:

Обратите внимание: вам придется настроить следующую строку в вашем компьютере перед тем, как сценарий сможет начать работу:

Конкретнее, вам понадобится использовать wbemtest.exe для определения, каким образом модифицировать вышеприведенную строку для конкретного компьютера. Чтобы узнать, как это делается, посмотрите мою предыдущую статью на WindowsNetworking.com под названием Управление сетями Windows с помощью сценариев — Часть 13: Сценарий Return-All-Values .

Например, когда я запускаю cscript DisplayClassProperties.vbs на определенном компьютере, где нужная строка была настроена соответствующим образом, полученный результат выглядел так:

Из вышеприведенного результата выполнения сценария вы видите, что UUID данного конкретного компьютера 843E4800-986A-1010-9814-8CFE95F168A8. Теперь, если я создам новую запись типа Computer в базе данных MDT, указывающую на этот UUID, я смогу выполнять установку Windows 7 на данный компьютер таким же образом, как и в случае с MAC-адресом компьютера.