sdx15 - stock.adobe.com
Alternativen zum MDT: Windows automatisiert bereitstellen
Microsoft hat die Downloads des Microsoft Deployment Toolkit endgültig entfernt. Die Weiterverwendung birgt Risiken. Administratoren können Alternativen zur Bereitstellung nutzen.
Mit der endgültigen Abkündigung und des Entfernens der Download des Microsoft Deployment Toolkit zieht Microsoft eine Grenze unter mehr als zwei Jahrzehnte klassisches On-Premises-Deployment. Die Retirement Notice beendet Updates, Fixes und Support, entfernt den Download aus offiziellen Kanälen.
Bestehende Installationen arbeiten weiter, tragen jedoch ein dauerhaftes Betriebsrisiko, da Sicherheitskorrekturen und ADK-Anpassungen ausbleiben. Parallel entfällt die bisherige Verzahnung mit Configuration-Manager-Versionen ab 2509, womit zusätzliche MDT-Schritte in OSD-Sequenzen nicht mehr nutzbar sind. Diese Zäsur trifft nicht nur eigenständige MDT-Setups, sondern reduziert auch den Funktionsumfang klassischer OSD-Workflows, die bislang von MDT-Variablen, Vorlagen und erweiterten Sequenzschritten profitierten.
Technische Gründe und strategische Einordnung
MDT basiert im Kern auf VBScript, MSHTA und eng gekoppelten Abhängigkeiten zu ADK und WinPE. Diese Basis kollidiert mit der fortlaufenden Plattformentwicklung von Windows, dem Rückzug von VBScript aus WinPE und der stärkeren Ausrichtung auf Cloud-basierte Verwaltung.
Der Pflegeaufwand eines kostenfreien On-Premises-Werkzeug ohne direkte Erlöslogik passt nicht mehr zu einer Strategie, die Bereitstellung, Richtlinien und Applikationen zentral über Cloud-Dienste steuert. Die Folge zeigt sich in der fehlenden offiziellen Unterstützung für Windows 11 sowie Windows Server 2022 und 2025, obwohl technische Umgehungen existieren.
Microsoft-Pfad Cloud-Provisioning mit Autopilot
Microsoft empfiehlt den Übergang zu Windows Autopilot in Verbindung mit Microsoft Intune. Autopilot nutzt OEM-Images, verknüpft Geräte mit Entra ID und überträgt Richtlinien, Applikationen und Konfigurationen aus der Cloud. Der Ansatz reduziert lokale Infrastruktur, unterstützt Direktversand an Standorte ohne IT-Präsenz und integriert Delivery Optimization zur Entlastung von WAN-Links.
Grenzen zeigen sich bei Bare-Metal-Szenarien, Offline-Abläufen, vollständiger Neuinstallation nach Sicherheitsvorfällen sowie bei tiefgreifender Anpassung von Treibern und Editionen. Autopilot Device Preparation automatisiert Reset, Updates und Vorinstallation, setzt jedoch stabile Internetverbindungen und eine konsequente Intune-Modellierung voraus. Für Organisationen mit Reparatur-Workflows, Laborumgebungen oder Recovery-Anforderungen bleibt eine Lücke.
On-Premises-Option Configuration Manager OSD
Für lokale Infrastrukturen bleibt OSD (Operating System Deployment) im Configuration Manager. Tasksequenzen erlauben weiterhin Imaging, Treiberintegration und Anpassungen, erfordern jedoch eine umfangreiche Plattform mit SQL Server, Rollenservern und Lizenzierung. Der Wegfall der MDT-Integration reduziert Flexibilität und Vorlagenvielfalt. Migrationen verlangen den Neuaufbau von Sequenzen, die Überarbeitung von Regeln und eine manuelle Pflege von Treiberlogik. Kleine Umgebungen geraten dadurch unter Druck, da Aufwand und Betriebskosten steigen.
Community-Antwort PowerShell Deployment Solution
Als Brücke zwischen klassischem Imaging und zeitgemäßer Skriptbasis gibt es noch die PowerShell Deployment Solution aus der Friends-of-MDT-Community. PSD ersetzt die VBScript-Logik durch PowerShell, behält die MDT-Workbench als Frontend und unterstützt Deployment über HTTPS mit WebClient oder BITS inklusive BranchCache. Getestete Kombinationen decken Windows 10 und Windows 11 sowie Windows Server bis 2022 ab, ergänzt um ADK-Versionen für Windows 11 22H2. Der Installationspfad erweitert eine eigene Deployment-Freigabe, was eine klare Trennung von klassischen MDT-Shares erfordert. Domänenbeitritte funktionieren bei Verbindung zu Domänencontrollern, Internet-Szenarien fokussieren Bare-Metal-Bereitstellung. PSD bietet Logging, verbesserte Datenträgerbehandlung und aktualisierte Wizards und adressiert damit genau die technische Schwäche von MDT, ohne den gesamten Workflow neu zu erfinden.
Weitere PowerShell-Frameworks für Imaging
OSDBuilder und OSDCloud verfolgen einen anderen Ansatz. Beide Frameworks konzentrieren sich auf das Erstellen und Pflegen von Offline-Images mit integrierten Updates und Treibern sowie auf Cloud-gestützte Bereitstellung aus Azure. Der Fokus liegt auf Image-Maintenance und schneller Bereitstellung, nicht auf umfassenden Tasksequenzen. In Kombination mit Intune lassen sich funktionale Pipelines aufbauen, die jedoch eine Neugestaltung der Prozesse verlangen.
Risiken beim Weiterbetrieb von MDT
Der Betrieb von MDT ohne Support erhöht die Angriffsfläche der Bereitstellungsinfrastruktur. Fehlende Sicherheitsupdates, künftige Inkompatibilitäten mit ADK und WinPE sowie der Bezug von Installationspaketen aus inoffiziellen Quellen erschweren Audit- und Compliance-Anforderungen. Zusätzlich drohen Störungen in OSD-Sequenzen, sofern verbliebene MDT-Schritte aktiv bleiben. Der kurzfristige Nutzen eines Weiterbetriebs steht langfristigen Betriebsrisiken gegenüber.
Praxisnahe Migrationslinien
Ein tragfähiger Übergang beginnt mit der Trennung von Szenarien. Neue Geräte mit Internetanbindung profitieren von Autopilot und Intune. Reparatur-, Labor- und Offline-Szenarien erfordern weiterhin Imaging, das sich über Configuration Manager OSD oder PSD abbilden lässt. Parallel lohnt die Konsolidierung von Treiberstrategien und die Umstellung von Skripten auf PowerShell. Dokumentation und Pilotierungen reduzieren Reibungsverluste, bevor der Rollout skaliert.
Mit dem Ende von MDT verschiebt Microsoft den Schwerpunkt endgültig zur Cloud, ohne alle Anforderungen klassischer IT-Betriebe abzudecken. Autopilot optimiert Provisioning für verteilte Belegschaften, Configuration Manager OSD sichert komplexe On-Premises-Szenarien ab und PSD schließt die technische Lücke für Teams mit Imaging-Bedarf auf PowerShell-Basis. Die Auswahl erfordert eine nüchterne Bewertung der eigenen Betriebsmodelle, da ein universeller Ersatz nicht existiert.
