MDT / WDS – Windows-Deployment automatisieren
Workstations automatisch ausrollen mit MDT, WDS und PXE-Boot: Schritt-für-Schritt-Anleitung, Task Sequences, Sysprep, Autopilot und Troubleshooting im KMU-Alltag.
Warum automatisiertes Deployment?
Wenn du in einem KMU zehn Laptops gleichzeitig aufsetzen musst, kannst du das manuell machen – einmal. Beim zweiten Mal fragst du dich, ob es nicht auch schneller geht. Die Antwort: ja, mit WDS und MDT.
Statt bei jedem Gerät dieselbe ISO einzulegen, die gleiche Software zu installieren und die gleiche Konfiguration durchzuklicken, baust du einmalig eine reproduzierbare Deployment-Pipeline. Das Ergebnis: Ein Techniker schliesst ein Gerät ans Netzwerk an, PXE-bootet – und nach 30–45 Minuten ist Windows installiert, die Software deployed, das Gerät in der Domäne, und du musst nichts weiter tun.
WDS – Windows Deployment Services
WDS ist eine Windows-Server-Rolle, die zwei Kernaufgaben übernimmt:
- PXE-Boot: Geräte können ohne bootfähiges Medium über das Netzwerk starten.
- Image-Verteilung: WDS stellt
.wim-Dateien (Windows-Images) im Netzwerk bereit.
WDS ist absichtlich schlank gehalten. Es weiss, wie man bootet und ein Image verteilt – mehr nicht. Automatisierte Installationen, Softwareinstallation und Domänenbeitritt: das ist Sache von MDT.
WDS installieren
# Rolle installieren (Windows Server)
Install-WindowsFeature -Name WDS -IncludeManagementTools
# WDS konfigurieren (interaktiv oder silent)
wdsutil /initialize-server /remInst:"D:\RemoteInstall"
# DHCP-Integration aktivieren (WDS und DHCP auf demselben Server)
wdsutil /Set-Server /UseDhcpPorts:No /DhcpOption60:Yes
DHCP richtig konfigurieren (PXE-Boot)
PXE-Boot funktioniert nur, wenn DHCP dem Client sagt, wo der WDS-Server zu finden ist. Es gibt zwei Konfigurationsszenarien:
| Szenario | DHCP-Option 60 | DHCP-Option 66/67 |
|---|---|---|
| WDS und DHCP auf demselben Server | Option 60 = PXEClient aktivieren | Nicht nötig |
| WDS auf separatem Server | Option 66 = IP des WDS-Servers | Option 67 = boot\x64\wdsnbp.com |
MDT – Microsoft Deployment Toolkit
MDT ist das eigentliche Herzstück. Es baut auf WDS auf und liefert:
- Task Sequences: Schrittfolgen, die alles von der Partitionierung bis zum Domänenbeitritt automatisieren
- Deployment Shares: Netzwerkfreigabe mit Images, Treibern, Anwendungen und Regeln
- Lite Touch Installation (LTI): Minimale Benutzerinteraktion nötig (z.B. nur Computername eingeben)
- Unattend.xml / CustomSettings.ini: Konfigurationsdateien, die Antworten auf Windows-Setup-Fragen vorausfüllen
Voraussetzungen und Downloads
Für eine vollständige MDT-Umgebung brauchst du:
| Komponente | Beschreibung |
|---|---|
| Windows ADK | Windows Assessment and Deployment Kit – enthält WinPE, DISM, USMT |
| ADK WinPE Add-on | WinPE-Bausteine, separat von ADK |
| MDT 8456 | Neueste Version (2019), kostenlos von Microsoft |
| Windows Server | Für WDS und den Deployment-Share (ab Server 2016) |
Kostenloses Deployment-Framework von Microsoft fuer automatisierte Windows-Installationen
www.microsoft.com
MDT installieren und einrichten
# 1. ADK installieren (nur fuer Deployment-Features, ohne Windows Performance Toolkit)
# adksetup.exe /features OptionId.DeploymentTools OptionId.UserStateMigrationTool /quiet
# 2. ADK WinPE Add-on installieren
# adkwinpesetup.exe /features OptionId.WindowsPreinstallationEnvironment /quiet
# 3. MDT installieren
# MicrosoftDeploymentToolkit_x64.msi /quiet
# 4. Deployment Share erstellen (Deployment Workbench oder PowerShell)
Import-Module "C:\Program Files\Microsoft Deployment Toolkit\bin\MicrosoftDeploymentToolkit.psd1"
New-PSDrive -Name "DS001" -PSProvider MDTProvider `
-Root "D:\DeploymentShare" `
-Description "MDT Deployment Share" `
-NetworkPath "\\SRV-MDT\DeploymentShare" `
-Verbose | Add-MDTPersistentDrive -Verbose
Der Deployment-Share im Detail
Der Deployment-Share ist ein freigegebener Ordner auf dem Server, der alles enthält, was MDT zum Ausrollen eines Rechners braucht. Die Struktur:
D:\DeploymentShare\
├── Applications\ # Software-Pakete (MSI, EXE, etc.)
├── Boot\ # Generierte WinPE-Images (.iso, .wim)
├── Control\ # Regeldateien (CustomSettings.ini, Bootstrap.ini)
├── Operating Systems\ # Importierte Windows-ISOs / WIM-Dateien
├── Out-of-Box Drivers\ # Hardware-Treiber nach Modell sortiert
├── Packages\ # Updates, Language Packs
├── Scripts\ # MDT-Skripte (VBScript, PowerShell)
└── Task Sequences\ # Deployment-Prozesse
Windows-Image importieren
# OS importieren (via PowerShell)
Import-MDTOperatingSystem -Path "DS001:\Operating Systems" `
-SourceFile "D:\ISO\Windows10_22H2.iso" `
-DestinationFolder "Windows 10 22H2 x64" `
-Verbose
Oder in der Deployment Workbench: Rechtsklick auf Operating Systems > Import Operating System > ISO oder WIM-Datei auswählen.
Task Sequences – das Herzstück
Eine Task Sequence ist eine geordnete Liste von Schritten, die MDT auf dem Zielgerät ausführt. Die wichtigsten Schritte einer Standard-Client-Task-Sequence:
| Schritt | Was passiert |
|---|---|
| Gather | Konfigurationsregeln einlesen (wer bin ich, was soll installiert werden) |
| Format and Partition | Disk partitionieren (GPT mit EFI, MSR, OS-Partition) |
| Apply OS | Windows-Image per DISM entpacken |
| Inject Drivers | Passende Treiber aus dem Repository einbinden |
| Apply Unattend.xml | Windows-Erststart-Konfiguration vorausfüllen |
| Setup Windows | Mini-Setup durchlaufen |
| Windows Update | WSUS-Updates einspielen |
| Install Applications | Software-Pakete installieren |
| Join Domain | PC in AD-Domäne aufnehmen |
| Finalize | Bereinigung, Logs sichern |
Task Sequence erstellen (Workbench)
- Rechtsklick auf Task Sequences > New Task Sequence
- Template: Standard Client Task Sequence wählen
- OS auswählen (der zuvor importierte Windows-Stand)
- Produkt-Key: leer lassen bei Volume Licensing / KMS
- OS-Einstellungen: Sprache, Zeitzone, Admin-Passwort
CustomSettings.ini – die Regeldatei
Die CustomSettings.ini ist die Schaltzentrale von MDT. Hier steuerst du, welche Fragen MDT beim Deployment automatisch beantwortet und welche dem Techniker gestellt werden.
[Settings]
Priority=Model, Default
Properties=MyCustomProperty
[Default]
OSInstall=Y
SkipCapture=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=NO
; Domäne
JoinDomain=firma.local
DomainAdmin=svc-mdt
DomainAdminDomain=FIRMA
DomainAdminPassword=SuperGeheimesPasswort123!
MachineObjectOU=OU=Workstations,OU=IT,DC=firma,DC=local
; Zeitzone und Sprache
TimeZoneName=W. Europe Standard Time
UILanguage=de-DE
UserLocale=de-CH
KeyboardLocale=0807:00000807
; Computername automatisch setzen (Seriennummer-basiert)
OSDComputerName=WKS-%SerialNumber:~0,6%
; Anwendungen automatisch installieren
Applications001={GUID-der-Office-Anwendung}
Applications002={GUID-von-Teamviewer}
[Latitude E7470]
; Modell-spezifische Treiber automatisch wählen
DriverGroup001=Dell\Latitude E7470
[HP EliteBook 840 G6]
DriverGroup001=HP\EliteBook 840 G6
Sysprep – Vorbereitung für Image-Erstellung
Bevor du ein Master-Image erstellst, muss die Referenzmaschine mit Sysprep generalisiert werden. Sysprep entfernt alle gerätespezifischen Informationen (SID, Computername, Aktivierungsstatus) und versetzt Windows in den OOBE-Zustand.
REM Gerät generalisieren und herunterfahren
C:\Windows\System32\Sysprep\sysprep.exe /oobe /generalize /shutdown
Danach kannst du das Image mit DISM, Clonezilla oder direkt über MDT erfassen:
# Image mit DISM erfassen (auf WinPE booten und dann:)
DISM /Capture-Image /ImageFile:"D:\Images\Windows10_Master.wim" `
/CaptureDir:"C:\" `
/Name:"Windows 10 22H2 Master" `
/Description:"Referenz-Image Juni 2026" `
/Compress:fast `
/CheckIntegrity
WDS und MDT zusammen: das Boot-Image
Nach dem Konfigurieren des Deployment-Shares generierst du ein WinPE-Boot-Image, das du in WDS einbindest:
# Boot-Images in MDT generieren (Deployment Workbench: Rechtsklick auf Deployment Share > Update)
Update-MDTDeploymentShare -Path "DS001:" -Force -Verbose
# Danach liegt das WIM-Image hier:
# D:\DeploymentShare\Boot\LiteTouchPE_x64.wim
Dieses LiteTouchPE_x64.wim lädst du als Boot-Image in WDS:
REM Boot-Image zu WDS hinzufuegen
WDSUTIL /Add-Image /ImageFile:"D:\DeploymentShare\Boot\LiteTouchPE_x64.wim" /ImageType:Boot
Jetzt kann ein Gerät per PXE booten, das MDT LiteTouch-WinPE lädt und das Deployment-Menü startet.
Deployment-Ablauf von vorne bis hinten
- Gerät ans Netzwerk anschliessen und einschalten
- Im BIOS/UEFI Network Boot (PXE) als erste Bootreihenfolge setzen
- Gerät empfängt per DHCP eine IP und bekommt die Adresse des WDS-Servers
LiteTouchPE_x64.wimwird heruntergeladen und in den RAM geladen (dauert je nach Netzwerk 1–3 Minuten)- MDT-Deployment-Assistent startet – du wählst Task Sequence, gibst Computernamen ein (oder er wird automatisch gesetzt)
- MDT formatiert die Disk, spielt Windows ein, injiziert Treiber, installiert Software, nimmt in Domäne auf
- Automatischer Neustart – fertig konfigurierter Arbeitsplatz
Gesamtdauer typisch: 30–60 Minuten je nach Hardware, Netzwerkgeschwindigkeit und Softwaremenge.
Moderner Ansatz: Windows Autopilot
Für Umgebungen mit Entra ID (Azure AD) und Intune gibt es eine Alternative ohne eigenen Deployment-Server: Windows Autopilot.
| Merkmal | MDT/WDS | Windows Autopilot |
|---|---|---|
| Infrastruktur | Eigener Server nötig | Kein Server nötig |
| Netzwerk | Gerät muss ins LAN | Funktioniert via Internet |
| Remote-Deployment | Umständlich | Nativ (Gerät direkt an User versenden) |
| Customization | Sehr flexibel | Eingeschränkter, aber für die meisten KMU ausreichend |
| Voraussetzung | AD / Windows Server | M365-Abo mit Intune |
| Kosten | Kostenlos | Im M365-Abo enthalten |
# Hardware-Hash fuer Autopilot auslesen und als CSV exportieren
Install-Script -Name Get-WindowsAutoPilotInfo -Force
Get-WindowsAutoPilotInfo -OutputFile C:\AutopilotHash.csv
# CSV dann im Intune-Portal hochladen:
# Geraete > Windows > Windows-Registrierung > Geraete (unter Windows Autopilot)
Troubleshooting
PXE-Boot schlägt fehl
| Symptom | Ursache | Lösung |
|---|---|---|
| ”PXE-E53: No boot filename received” | DHCP sendet keine Option 66/67 | DHCP-Optionen auf WDS-Server-IP setzen |
| ”PXE-E55: ProxyDHCP service did not reply” | WDS auf demselben Server wie DHCP, falsch konfiguriert | wdsutil /Set-Server /UseDhcpPorts:No /DhcpOption60:Yes |
| Boot-Image lädt, dann Absturz | Falsches WinPE für das Gerät (UEFI vs. Legacy) | Im BIOS auf UEFI-Boot prüfen, Gen2-Image nutzen |
| Kein PXE-Eintrag im Bootmenü | Netzwerkkarte nicht PXE-fähig oder deaktiviert | BIOS/UEFI-Einstellung prüfen, NIC-Treiber |
MDT-Deployment bricht ab
MDT schreibt detaillierte Logs nach C:\MININT\SMSOSD\OSDLOGS\ (während des Deployments) und nach C:\Windows\Temp\DeploymentLogs\ (nach Abschluss). Die wichtigste Log-Datei ist BDD.log.
# CMTrace herunterladen (zum komfortablen Log-Lesen)
# Ist Teil des Configuration Manager Toolkits oder in C:\Program Files\Microsoft Deployment Toolkit\
# Logs waehrend laufendem Deployment auf dem MDT-Server ansehen:
# Deployment Workbench > Monitoring > laufende Deployments
Häufige Fehlerursachen:
- Domänenbeitritt schlägt fehl: Passwort in
CustomSettings.inifalsch, DNS nicht erreichbar, OU existiert nicht - Treiber-Problem: Falsches Treiber-Paket für das Hardware-Modell, kein LAN-Treiber in WinPE
- DISM-Fehler beim Image-Apply: Image korrumpiert, zu wenig Plattenplatz, Sektorfehler auf der Ziel-SSD
- Anwendungsinstallation schlägt fehl: Setup-Befehl falsch, fehlende Abhängigkeit, kein Silent-Mode unterstützt
Checkliste: Neue MDT-Umgebung aufsetzen
VORBEREITUNG
[ ] Windows ADK 2004 herunterladen und installieren
[ ] ADK WinPE Add-on installieren
[ ] MDT 8456 installieren
[ ] WDS-Rolle auf dem Server installieren und konfigurieren
[ ] Deployment-Share erstellen und freigeben (Berechtigungen: Domänen-Computer lesen)
CONTENT
[ ] Windows-ISO in Operating Systems importieren
[ ] Task Sequence erstellen (Standard Client)
[ ] CustomSettings.ini anpassen (Domäne, Zeitzone, Sprache, Computer-Namensschema)
[ ] Bootstrap.ini konfigurieren (Deployment-Share-Zugangsdaten)
[ ] Treiber nach Modell sortiert importieren
[ ] Anwendungen (Office, etc.) als MDT-Applikation anlegen
BOOT
[ ] Deployment Share aktualisieren (WinPE generieren)
[ ] LiteTouchPE_x64.wim in WDS importieren
[ ] PXE-Boot testen (VM eignet sich gut dafuer)
DEPLOYMENT
[ ] Test-Deployment auf VM durchfuehren
[ ] Logs auf Fehler pruefen
[ ] Auf echter Hardware validieren
[ ] Deployment-Dauer messen und dokumentieren
Weiterlernen
- Microsoft Deployment Toolkit – Offizielle Dokumentation (Microsoft Learn)
- Deploy Windows with MDT – Schritt-für-Schritt (Microsoft Learn, Windows 10)
- WDS boot.wim Support – Deprecation Details für Windows 11 (Microsoft Learn)
- Windows Autopilot Dokumentation (Microsoft Learn)
- Deployment Research – MDT und WDS Praxis-Blog (deploymentresearch.com)
- Windows ADK Downloads (Microsoft)
Verwandte Themen: AD-Grundlagen · GPO-Grundlagen · Intune-Grundlagen · Workstation-Setup · IT Onboarding & Offboarding
Videos
Kommentare
Frage, Verbesserungsvorschlag oder eigene Erfahrung zu diesem Artikel? Schreib einen Kommentar. Neue Beiträge erscheinen nach kurzer Moderation.
- Lade Kommentare …