Windows Deployment #4: Criando Deployment Share para captura de imagens de referência

Olá pessoal,

Continuando a serie de posts sobre Windows Deployment usando o MDT 2013, nesse post vou mostrar como criar um deployment share um dos componentes do MDT para ser usado para fazer a captura das imagens de referência do Windows que nesse caso pode ser Windows 7, 8/8.1, Windows Server 2008 R2, Windows Server 2012/R2.

Uma boa prática para deployment usando o MDT é criar deployment shares separados, um para captura de imagens e outro para fazer o deployment dessas imagens.

Criando contas de serviço no Active Directory (AD DS)

Antes de iniciarmos a configuração do deployment share precisamos criar duas contas no AD DS que serão usadas como contas de serviço para acesso ao Deployment Share e outra para ingressar os computadores no domínio quando iniciarmos o processo de deployment das imagens criadas.

Eu tenho no meu ambiente a seguinte estrutura no AD DS:

Unidades Organizacionais

  • Servers – OU para agrupar todos os servidores do ambiente.
  • Workstations – OU para agrupar todos os computadores do ambiente.
  • Grupos – Grupos de Segurança.
  • Service Accounts – Contas de Serviços usadas no ambiente.

Contas de Serviço

  • MDT.DSA – Conta usada para acesso ao Deployment Share usando o Windows PE.
  • MDT.JDA – Conta usada para ingressar computadores no domínio.

Após a criação de todas as contas de serviço necessárias para a configuração do ambiente de deployment usando o MDT vamos fazer mais alguns ajustes de permissões para a conta MDT.JDA ingressar os computadores no domínio durante o processo de deployment ou migração.

1. Faça logon no controlador de domínio com a conta de Administrador e abra o Usuários e computadores do Active directory.

2. Na aba Exibir marque a opção Recursos avançados.

Captura de Tela (2)

3. Navegue até a OU Workstations, clique com o botão direito do mouse e depois em propriedades.

Captura de Tela (1)

3. Na aba segurança clique em avançadas.

Captura de Tela (3)

4. Na janela de configurações de segurança avançadas de Workstations clique em Adicionar.

Captura de Tela (4)

5. Em entrada de permissão de workstations clique no link selecionar uma entidade de segurança e digite o nome da conta MDT.JDA na caixa de seleção de usuários, grupos e entidades de segurança e depois verificar nomes e em seguida OK.

Captura de Tela (6)

6. Nas opções de tipo deixe Permitir e aplicável a use a opção este objeto e todos os descendentes.

7.Marque as opções Criar computador objetos e excluir computadores objetos como na imagem abaixo e clique em Ok.

Captura de Tela (7)

8. Repita os passos 4 a 6 mudando apenas a opção aplicável a usando a opção computador objetos descendentes e selecione as seguintes opções de permissões:

  • Ler todas as propriedades;
  • Gravar todas as propriedades;
  • Permissões de Leitura;
  • Modificar Permissões;
  • Alterar Senha;
  • Redefinir Senha;
  • Grav. validada no nome princ. do serviço;
  • Grav. validada p/ nome de host DNS.

Captura de Tela (9)

9. Clique em Ok em todas as telas.

O processo de configuração das contas de serviços que serão usadas pelo MDT no processo de captura e deployment de imagens foi completado, agora vamos criar o deployment share propriamente dito.

Configurando o Deployment Share para captura de imagens de Referência

1. No servidor onde o MDT foi instalado abra o Deployment Workbench a partir da start screen.

Captura de Tela (10)

2. Com o Workbench aberto clique com o botão direito do mouse em Deployments Shares e depois em New Deployment Share.

Captura de Tela (42)

3. A janela do assistente para novos Deployment Share é aberta, digite o caminho onde ficará o Deployment Share para o proposito desse lab vamos usar o seguinte caminho D:\MDTCaptureLab e clique em Next.

Captura de Tela (44)

Obs.: A pasta MDTCaptureLab será criada automaticamente pelo assistente do deployment share.

4. Em share name vamos usar o mesmo nome do diretório usado antes MDTCaptureLab seguido do sinal de $ como na imagem abaixo.

Captura de Tela (11)

5. Em Deployment Share description vamos colocar a descrição do Deployment Share, para esse lab vou usar MDT Create Lab.

Captura de Tela (46)

6. Em options deixe o padrão e clique em next.

Captura de Tela (47)

7. Será exibido um resumo das configurações clique em next.

Captura de Tela (48)

8. Após o processo ser concluído clique em finish.

Captura de Tela (49)

9. Para ter certeza que o deployment share foi criado e pode ser acessado pela rede vamos fazer o teste usando o caminho UNC \\NOMEDOSERVIDOR\MDTCreateLab$ se o diretório de rede for exibido o nosso deployment Share foi configurado e está funcional.

No Deployment Workbench será mostrado o Deployment Share criado e toda a sua estrutura idêntica a mostrada no teste de rede.

Captura de Tela (50)

Após termos configurado o Deployment Share vamos fazer alguns ajustes de permissões para o usuário MDT.DSA essa configuração é necessária para a captura de imagens.

1. Abra a pasta D:\MDTCreateLab e clique com o botão direito do mouse na pasta Captures e depois em Propriedades.

Captura de Tela (14)

2. Na aba segurança clique em Editar e depois em Adicionar, digite MDT.DSA verifique o nome e clique em Ok.

Captura de Tela (12)

3. Na janela de Permissões para a pasta MDTCreateLab selecione o usuário MDT DSA (mdt.dsa@esena.corp) e marque a opção modificar como permitir e clique em Ok em todas as janelas.

Captura de Tela (15)

Nesse post fizemos as configurações necessárias para a criação de um Deployment Share usando o MDT 2013.

Eduardo Sena
MCP | MCSA | MCT | MVP Windows Expert-IT Pro

Eduardo Sena é Microsoft MVP Windows and Devices for IT, especialista em Windows Deployment Solutions em ambientes corporativos, sempre envolvido em ações na comunidade, comunnity leader no WSG – Window Study Group e Quintas da TI, Eduardo é conhecido por sua especialização com ferramentas para deployment como MDT, ADK, WDS e USMT.

2 Comentários

  1. Pingback: MDT 2013: Criando Deployment Shares com PowerShell | Eduardo Sena - MVP Windows Expert-IT Pro

  2. Pingback: MDT 2013: Criando Deployment Shares com PowerShell – Eduardo Sena

Deixar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: