Microsoft Deployment Tool (MDT)
Windows 10-Bereitstellungen mit dem MDT-Build 8456 (Microsoft Deployment Toolkit) schlagen fehl, wenn Sie mit dem Windows Assessment and Deployment Kit (ADK) für Windows 10, Version 2004, verwendet werden. Der BIOS-Firmware-Typ wird fälschlicherweise als UEFI identifiziert, was zu Fehlern beim Aktualisieren eines vorhandenen Computers mit einer neuen Windows-Version führt. Wenn dieses Problem auftritt, zeichnet das "smsts. log den folgenden Eintrag auf: UEFI: wahr Am Ende des Prozesses werden dann Fehler wie die folgenden angezeigt.
Lösung:
Weiterlesen: Hotfix für das Microsoft Deployment Toolkit (MDT) Build 8456
Hier wird alles bestens erklärt: https://www.einfaches-netzwerk.at/teil-20-bitlocker-mit-mdt/
MDT 2013 – Configuring your environment for Bitlocker deployments
customsettings.ini Einträge
BDEInstallSuppress=NO
BDEWaitForEncryption=FALSE
BDEDriveLetter=S:
BDEDriveSize=2000
BDEInstall=TPMKey
BDERecoveryKey=AD
BDEKeyLocation=C:\Windows\BDEKey
Um im ADK die zur Verfügung stehenden Features anzuzeigen ruft man die adksetup.exe mit dem Parameter /list auf.
"E:\Source\Windows Kits\10\ADK\adksetup.exe" /list.
Mit folgendem Script von JohanArwidmark kann ein Referenzimage für Windows Server 2016 mit integriertem aktuellem kumulativem Update und .NET Framework 3.5 erstellt werden.
Folgende Ordner Struktur anlegen:
Im Ordner Setup folgende Ordnerstruktur anlegen:
In den Ordner CU wird das für Windows Server 2016 aktuellste kumulative Update kopiert
In den Ordner ISO wird die Windows Server 2016 ISO Datei kopiert.
Im Powershell Script noch die Variablen anpassen und los geht's.
Das Ergebnis ist eine Windows Server 2016 wim Datei mit aktuellem Updatestand und installiertem .NET Framework 3.5.1
Quelle: deploymentresearch.com
Gerade in Testumgebungen ist es sehr angenehm, wenn man bei der Fehlersuche die erzeugten Log Dateien gut strukturiert durchforsten kann. Das kleine Tool CMTrace aus der Toolsammlung von SCCM kann dabei gute Dienste leisten.
Für die Einbindung von CMTrace in das LiteTouch Bootimmage gibt es einen super Artikel auf der Deployment Research Seite von Johan Arwidmark.
Mit folgendem Powershell Sript von Johan Arwidmark lassen sich die Rechte für den Deploymentshare Ordner setzen und verwalten
# Check for elevation Write-Host "Checking for elevation" If ( -NOT ( [Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity] ::GetCurrent()).IsInRole(` [Security.Principal.WindowsBuiltInRole] "Administrator" )) { Write-Warning "Oupps, you need to run this script from an elevated PowerShell prompt!`nPlease start the PowerShell prompt as an Administrator and re-run the script." Write-Warning "Aborting script..." Break } # Configure NTFS Permissions for the MDT Build Lab deployment share $DeploymentShareNTFS = "E:\MDTBuildLab" icacls $DeploymentShareNTFS /grant '"Benutzer":(OI)(CI)(RX)' icacls $DeploymentShareNTFS /grant '"Administratoren":(OI)(CI)(F)' icacls $DeploymentShareNTFS /grant '"SYSTEM":(OI)(CI)(F)' icacls "$DeploymentShareNTFS\Captures" /grant '"LABOR\MDT_BA":(OI)(CI)(M)' # Configure Sharing Permissions for the MDT Build Lab deployment share $DeploymentShare = "MDTBuildLab$" Grant-SmbShareAccess -Name $DeploymentShare -AccountName "JEDER" -AccessRight Change -Force Revoke-SmbShareAccess -Name $DeploymentShare -AccountName "ERSTELLER-BESITZER" -Force |
Das Microsoft Deployment Toolkit Build 8443 unterstützt nun Windows ADK für Windows 10 (1607), Windows 10 (1607), Windows Server 2016 und Configuration Manager (1606) unterstützt.
Alle Neuerungen und Infos gibt es im offiziellen Microsoft Deployment Toolkit Team Blog.
Download MDT 2016 Version 8443