Zum Inhalt springen
sw
en

Tippe um zu suchen

IT-Support (Business)

MDT / WDS – Windows-Deployment automatisieren

Workstations automatisch ausrollen mit MDT, WDS und PXE-Boot: Schritt-für-Schritt-Anleitung, Task Sequences, Sysprep, Autopilot und Troubleshooting im KMU-Alltag.

9 Min Lesezeit Expert Zuletzt aktualisiert:

Warum automatisiertes Deployment?

Wenn du in einem KMU zehn Laptops gleichzeitig aufsetzen musst, kannst du das manuell machen – einmal. Beim zweiten Mal fragst du dich, ob es nicht auch schneller geht. Die Antwort: ja, mit WDS und MDT.

Statt bei jedem Gerät dieselbe ISO einzulegen, die gleiche Software zu installieren und die gleiche Konfiguration durchzuklicken, baust du einmalig eine reproduzierbare Deployment-Pipeline. Das Ergebnis: Ein Techniker schliesst ein Gerät ans Netzwerk an, PXE-bootet – und nach 30–45 Minuten ist Windows installiert, die Software deployed, das Gerät in der Domäne, und du musst nichts weiter tun.


WDS – Windows Deployment Services

WDS ist eine Windows-Server-Rolle, die zwei Kernaufgaben übernimmt:

  1. PXE-Boot: Geräte können ohne bootfähiges Medium über das Netzwerk starten.
  2. Image-Verteilung: WDS stellt .wim-Dateien (Windows-Images) im Netzwerk bereit.

WDS ist absichtlich schlank gehalten. Es weiss, wie man bootet und ein Image verteilt – mehr nicht. Automatisierte Installationen, Softwareinstallation und Domänenbeitritt: das ist Sache von MDT.

WDS installieren

# Rolle installieren (Windows Server)
Install-WindowsFeature -Name WDS -IncludeManagementTools

# WDS konfigurieren (interaktiv oder silent)
wdsutil /initialize-server /remInst:"D:\RemoteInstall"

# DHCP-Integration aktivieren (WDS und DHCP auf demselben Server)
wdsutil /Set-Server /UseDhcpPorts:No /DhcpOption60:Yes

DHCP richtig konfigurieren (PXE-Boot)

PXE-Boot funktioniert nur, wenn DHCP dem Client sagt, wo der WDS-Server zu finden ist. Es gibt zwei Konfigurationsszenarien:

SzenarioDHCP-Option 60DHCP-Option 66/67
WDS und DHCP auf demselben ServerOption 60 = PXEClient aktivierenNicht nötig
WDS auf separatem ServerOption 66 = IP des WDS-ServersOption 67 = boot\x64\wdsnbp.com

MDT – Microsoft Deployment Toolkit

MDT ist das eigentliche Herzstück. Es baut auf WDS auf und liefert:

  • Task Sequences: Schrittfolgen, die alles von der Partitionierung bis zum Domänenbeitritt automatisieren
  • Deployment Shares: Netzwerkfreigabe mit Images, Treibern, Anwendungen und Regeln
  • Lite Touch Installation (LTI): Minimale Benutzerinteraktion nötig (z.B. nur Computername eingeben)
  • Unattend.xml / CustomSettings.ini: Konfigurationsdateien, die Antworten auf Windows-Setup-Fragen vorausfüllen

Voraussetzungen und Downloads

Für eine vollständige MDT-Umgebung brauchst du:

KomponenteBeschreibung
Windows ADKWindows Assessment and Deployment Kit – enthält WinPE, DISM, USMT
ADK WinPE Add-onWinPE-Bausteine, separat von ADK
MDT 8456Neueste Version (2019), kostenlos von Microsoft
Windows ServerFür WDS und den Deployment-Share (ab Server 2016)
Microsoft Deployment Toolkit (MDT) 8456 Gratis windows

Kostenloses Deployment-Framework von Microsoft fuer automatisierte Windows-Installationen

www.microsoft.com

MDT installieren und einrichten

# 1. ADK installieren (nur fuer Deployment-Features, ohne Windows Performance Toolkit)
# adksetup.exe /features OptionId.DeploymentTools OptionId.UserStateMigrationTool /quiet

# 2. ADK WinPE Add-on installieren
# adkwinpesetup.exe /features OptionId.WindowsPreinstallationEnvironment /quiet

# 3. MDT installieren
# MicrosoftDeploymentToolkit_x64.msi /quiet

# 4. Deployment Share erstellen (Deployment Workbench oder PowerShell)
Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1"

New-PSDrive -Name "DS001" -PSProvider MDTProvider `
  -Root "D:\DeploymentShare" `
  -Description "MDT Deployment Share" `
  -NetworkPath "\\SRV-MDT\DeploymentShare" `
  -Verbose | Add-MDTPersistentDrive -Verbose

Der Deployment-Share im Detail

Der Deployment-Share ist ein freigegebener Ordner auf dem Server, der alles enthält, was MDT zum Ausrollen eines Rechners braucht. Die Struktur:

D:\DeploymentShare\
├── Applications\       # Software-Pakete (MSI, EXE, etc.)
├── Boot\               # Generierte WinPE-Images (.iso, .wim)
├── Control\            # Regeldateien (CustomSettings.ini, Bootstrap.ini)
├── Operating Systems\  # Importierte Windows-ISOs / WIM-Dateien
├── Out-of-Box Drivers\ # Hardware-Treiber nach Modell sortiert
├── Packages\           # Updates, Language Packs
├── Scripts\            # MDT-Skripte (VBScript, PowerShell)
└── Task Sequences\     # Deployment-Prozesse

Windows-Image importieren

# OS importieren (via PowerShell)
Import-MDTOperatingSystem -Path "DS001:\Operating Systems" `
  -SourceFile "D:\ISO\Windows10_22H2.iso" `
  -DestinationFolder "Windows 10 22H2 x64" `
  -Verbose

Oder in der Deployment Workbench: Rechtsklick auf Operating Systems > Import Operating System > ISO oder WIM-Datei auswählen.


Task Sequences – das Herzstück

Eine Task Sequence ist eine geordnete Liste von Schritten, die MDT auf dem Zielgerät ausführt. Die wichtigsten Schritte einer Standard-Client-Task-Sequence:

SchrittWas passiert
GatherKonfigurationsregeln einlesen (wer bin ich, was soll installiert werden)
Format and PartitionDisk partitionieren (GPT mit EFI, MSR, OS-Partition)
Apply OSWindows-Image per DISM entpacken
Inject DriversPassende Treiber aus dem Repository einbinden
Apply Unattend.xmlWindows-Erststart-Konfiguration vorausfüllen
Setup WindowsMini-Setup durchlaufen
Windows UpdateWSUS-Updates einspielen
Install ApplicationsSoftware-Pakete installieren
Join DomainPC in AD-Domäne aufnehmen
FinalizeBereinigung, Logs sichern

Task Sequence erstellen (Workbench)

  1. Rechtsklick auf Task Sequences > New Task Sequence
  2. Template: Standard Client Task Sequence wählen
  3. OS auswählen (der zuvor importierte Windows-Stand)
  4. Produkt-Key: leer lassen bei Volume Licensing / KMS
  5. OS-Einstellungen: Sprache, Zeitzone, Admin-Passwort

CustomSettings.ini – die Regeldatei

Die CustomSettings.ini ist die Schaltzentrale von MDT. Hier steuerst du, welche Fragen MDT beim Deployment automatisch beantwortet und welche dem Techniker gestellt werden.

[Settings]
Priority=Model, Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
SkipCapture=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=NO

; Domäne
JoinDomain=firma.local
DomainAdmin=svc-mdt
DomainAdminDomain=FIRMA
DomainAdminPassword=SuperGeheimesPasswort123!
MachineObjectOU=OU=Workstations,OU=IT,DC=firma,DC=local

; Zeitzone und Sprache
TimeZoneName=W. Europe Standard Time
UILanguage=de-DE
UserLocale=de-CH
KeyboardLocale=0807:00000807

; Computername automatisch setzen (Seriennummer-basiert)
OSDComputerName=WKS-%SerialNumber:~0,6%

; Anwendungen automatisch installieren
Applications001={GUID-der-Office-Anwendung}
Applications002={GUID-von-Teamviewer}

[Latitude E7470]
; Modell-spezifische Treiber automatisch wählen
DriverGroup001=Dell\Latitude E7470

[HP EliteBook 840 G6]
DriverGroup001=HP\EliteBook 840 G6

Sysprep – Vorbereitung für Image-Erstellung

Bevor du ein Master-Image erstellst, muss die Referenzmaschine mit Sysprep generalisiert werden. Sysprep entfernt alle gerätespezifischen Informationen (SID, Computername, Aktivierungsstatus) und versetzt Windows in den OOBE-Zustand.

REM Gerät generalisieren und herunterfahren
C:\Windows\System32\Sysprep\sysprep.exe /oobe /generalize /shutdown

Danach kannst du das Image mit DISM, Clonezilla oder direkt über MDT erfassen:

# Image mit DISM erfassen (auf WinPE booten und dann:)
DISM /Capture-Image /ImageFile:"D:\Images\Windows10_Master.wim" `
     /CaptureDir:"C:\" `
     /Name:"Windows 10 22H2 Master" `
     /Description:"Referenz-Image Juni 2026" `
     /Compress:fast `
     /CheckIntegrity

WDS und MDT zusammen: das Boot-Image

Nach dem Konfigurieren des Deployment-Shares generierst du ein WinPE-Boot-Image, das du in WDS einbindest:

# Boot-Images in MDT generieren (Deployment Workbench: Rechtsklick auf Deployment Share > Update)
Update-MDTDeploymentShare -Path "DS001:" -Force -Verbose

# Danach liegt das WIM-Image hier:
# D:\DeploymentShare\Boot\LiteTouchPE_x64.wim

Dieses LiteTouchPE_x64.wim lädst du als Boot-Image in WDS:

REM Boot-Image zu WDS hinzufuegen
WDSUTIL /Add-Image /ImageFile:"D:\DeploymentShare\Boot\LiteTouchPE_x64.wim" /ImageType:Boot

Jetzt kann ein Gerät per PXE booten, das MDT LiteTouch-WinPE lädt und das Deployment-Menü startet.


Deployment-Ablauf von vorne bis hinten

  1. Gerät ans Netzwerk anschliessen und einschalten
  2. Im BIOS/UEFI Network Boot (PXE) als erste Bootreihenfolge setzen
  3. Gerät empfängt per DHCP eine IP und bekommt die Adresse des WDS-Servers
  4. LiteTouchPE_x64.wim wird heruntergeladen und in den RAM geladen (dauert je nach Netzwerk 1–3 Minuten)
  5. MDT-Deployment-Assistent startet – du wählst Task Sequence, gibst Computernamen ein (oder er wird automatisch gesetzt)
  6. MDT formatiert die Disk, spielt Windows ein, injiziert Treiber, installiert Software, nimmt in Domäne auf
  7. Automatischer Neustart – fertig konfigurierter Arbeitsplatz

Gesamtdauer typisch: 30–60 Minuten je nach Hardware, Netzwerkgeschwindigkeit und Softwaremenge.


Moderner Ansatz: Windows Autopilot

Für Umgebungen mit Entra ID (Azure AD) und Intune gibt es eine Alternative ohne eigenen Deployment-Server: Windows Autopilot.

MerkmalMDT/WDSWindows Autopilot
InfrastrukturEigener Server nötigKein Server nötig
NetzwerkGerät muss ins LANFunktioniert via Internet
Remote-DeploymentUmständlichNativ (Gerät direkt an User versenden)
CustomizationSehr flexibelEingeschränkter, aber für die meisten KMU ausreichend
VoraussetzungAD / Windows ServerM365-Abo mit Intune
KostenKostenlosIm M365-Abo enthalten
# Hardware-Hash fuer Autopilot auslesen und als CSV exportieren
Install-Script -Name Get-WindowsAutoPilotInfo -Force
Get-WindowsAutoPilotInfo -OutputFile C:\AutopilotHash.csv

# CSV dann im Intune-Portal hochladen:
# Geraete > Windows > Windows-Registrierung > Geraete (unter Windows Autopilot)

Troubleshooting

PXE-Boot schlägt fehl

SymptomUrsacheLösung
”PXE-E53: No boot filename received”DHCP sendet keine Option 66/67DHCP-Optionen auf WDS-Server-IP setzen
”PXE-E55: ProxyDHCP service did not reply”WDS auf demselben Server wie DHCP, falsch konfiguriertwdsutil /Set-Server /UseDhcpPorts:No /DhcpOption60:Yes
Boot-Image lädt, dann AbsturzFalsches WinPE für das Gerät (UEFI vs. Legacy)Im BIOS auf UEFI-Boot prüfen, Gen2-Image nutzen
Kein PXE-Eintrag im BootmenüNetzwerkkarte nicht PXE-fähig oder deaktiviertBIOS/UEFI-Einstellung prüfen, NIC-Treiber

MDT-Deployment bricht ab

MDT schreibt detaillierte Logs nach C:\MININT\SMSOSD\OSDLOGS\ (während des Deployments) und nach C:\Windows\Temp\DeploymentLogs\ (nach Abschluss). Die wichtigste Log-Datei ist BDD.log.

# CMTrace herunterladen (zum komfortablen Log-Lesen)
# Ist Teil des Configuration Manager Toolkits oder in C:\Program Files\Microsoft Deployment Toolkit\

# Logs waehrend laufendem Deployment auf dem MDT-Server ansehen:
# Deployment Workbench > Monitoring > laufende Deployments

Häufige Fehlerursachen:

  • Domänenbeitritt schlägt fehl: Passwort in CustomSettings.ini falsch, DNS nicht erreichbar, OU existiert nicht
  • Treiber-Problem: Falsches Treiber-Paket für das Hardware-Modell, kein LAN-Treiber in WinPE
  • DISM-Fehler beim Image-Apply: Image korrumpiert, zu wenig Plattenplatz, Sektorfehler auf der Ziel-SSD
  • Anwendungsinstallation schlägt fehl: Setup-Befehl falsch, fehlende Abhängigkeit, kein Silent-Mode unterstützt

Checkliste: Neue MDT-Umgebung aufsetzen

VORBEREITUNG
[ ] Windows ADK 2004 herunterladen und installieren
[ ] ADK WinPE Add-on installieren
[ ] MDT 8456 installieren
[ ] WDS-Rolle auf dem Server installieren und konfigurieren
[ ] Deployment-Share erstellen und freigeben (Berechtigungen: Domänen-Computer lesen)

CONTENT
[ ] Windows-ISO in Operating Systems importieren
[ ] Task Sequence erstellen (Standard Client)
[ ] CustomSettings.ini anpassen (Domäne, Zeitzone, Sprache, Computer-Namensschema)
[ ] Bootstrap.ini konfigurieren (Deployment-Share-Zugangsdaten)
[ ] Treiber nach Modell sortiert importieren
[ ] Anwendungen (Office, etc.) als MDT-Applikation anlegen

BOOT
[ ] Deployment Share aktualisieren (WinPE generieren)
[ ] LiteTouchPE_x64.wim in WDS importieren
[ ] PXE-Boot testen (VM eignet sich gut dafuer)

DEPLOYMENT
[ ] Test-Deployment auf VM durchfuehren
[ ] Logs auf Fehler pruefen
[ ] Auf echter Hardware validieren
[ ] Deployment-Dauer messen und dokumentieren

Weiterlernen


Verwandte Themen: AD-Grundlagen · GPO-Grundlagen · Intune-Grundlagen · Workstation-Setup · IT Onboarding & Offboarding

Videos

YouTube
Deploy Windows via Microsoft Deployment Toolkit – MDT Step-By-Step Demo

Kommentare

Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.

  • Lade Kommentare …
Kommentar schreiben