Infrastructuurvereisten voor besturingssysteemimplementatie in Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Besturingssysteemimplementatie in Configuration Manager heeft externe afhankelijkheden en afhankelijkheden binnen het product. Gebruik dit artikel om u te helpen bij het voorbereiden van de infrastructuur voor de implementatie van het besturingssysteem.

Afhankelijkheden buiten Configuration Manager

Deze sectie bevat informatie over externe hulpprogramma's, installatiekits en versies van het besturingssysteem die vereist zijn voor het implementeren van besturingssystemen in Configuration Manager.

Windows ADK

De Windows Assessment and Deployment Kit (ADK) is een set hulpprogramma's en documentatie die ondersteuning bieden voor de configuratie en implementatie van Windows. Configuration Manager gebruikt windows ADK om acties te automatiseren, zoals het installeren van Windows, het vastleggen van afbeeldingen en het migreren van gebruikersprofielen en -gegevens.

Zie de volgende artikelen voor meer informatie:

• Ondersteuning voor Windows ADK in Configuration Manager

• Windows ADK downloaden

  Belangrijk

  Zorg ervoor dat u zowel de Windows ADK - als de Windows PE-invoegtoepassing voor de ADK downloadt.

• Windows ADK-scenario's voor IT-professionals

Sitesystemen

Windows ADK is een vereiste voor de volgende sitesysteemservers:

• De siteserver van de site op het hoogste niveau in de hiërarchie

• De siteserver van elke primaire site in de hiërarchie

• Elk exemplaar van de SMS-provider

Opmerking

Installeer Windows ADK handmatig op elke siteserver voordat u de Configuration Manager site installeert.

Windows ADK-functies

Installeer de volgende functies van de Windows ADK:

• Hulpprogramma voor migratie van gebruikersstatus (USMT)

  Opmerking

  USMT is niet vereist voor de SMS-provider.

• Windows Deployment Tools

• Windows Preinstallation Environment (Windows PE)

  Belangrijk

  Windows PE is een afzonderlijk installatieprogramma. Anders is er geen functioneel verschil met eerdere versies van windows ADK.

Zie Ondersteuning voor de Windows ADK voor een lijst van de versies van de Windows ADK die u kunt gebruiken met verschillende versies van Configuration Manager.

Hulpprogramma voor migratie van gebruikersstatus (USMT)

Configuration Manager gebruikt een USMT-pakket dat de USMT-bronbestanden bevat om de gebruikersstatus vast te leggen en te herstellen als onderdeel van uw besturingssysteemimplementatie. Configuration Manager op de site op het hoogste niveau wordt ingesteld, wordt automatisch het USMT-pakket gemaakt. USMT legt de gebruikersstatus vast vanuit ondersteunde versies van Windows.

Zie de volgende artikelen voor meer informatie:

• Gebruikersstatus beheren met Configuration Manager

• Algemene migratiescenario's voor USMT

Windows PE

Windows PE wordt gebruikt voor opstartinstallatiekopieën om een computer op te starten. Het is een Windows-versie met beperkte services die wordt gebruikt tijdens de pre-installatie en implementatie van Windows. Zie Opstartinstallatiekopieën beheren voor meer informatie over opstartinstallatiekopieën.

Windows Server Update Services (WSUS)

WSUS is vereist voor het software-updatepunt, dat is vereist voor het installeren van software-updates tijdens de implementatie van het besturingssysteem. Zie Een software-updatepunt installeren voor meer informatie.

Internet Information Services (IIS) op de sitesysteemservers

IIS is vereist voor het distributiepunt, statusmigratiepunt en beheerpunt. Zie Vereisten voor site- en sitesysteem voor meer informatie.

Windows Deployment Services (WDS)

U kunt WDS gebruiken voor PXE-implementaties of u kunt PXE inschakelen op een distributiepunt zonder WDS. Zie PXE-provideropties voor meer informatie.

Dhcp (Dynamic Host Configuration Protocol)

DHCP is vereist voor PXE-implementaties. U moet een werkende DHCP-server met een actieve host hebben om besturingssystemen te implementeren met behulp van PXE. Zie PXE gebruiken om Windows via het netwerk te implementeren voor meer informatie over PXE-implementaties.

Windows-apparaatstuurprogramma's

Windows-apparaatstuurprogramma's kunnen worden gebruikt wanneer u het besturingssysteem op de doelcomputer installeert. Ze worden ook gebruikt wanneer u Windows PE uitvoert in een opstartinstallatiekopie. Zie Stuurprogramma's beheren voor meer informatie.

afhankelijkheden Configuration Manager

Deze sectie bevat informatie over Configuration Manager vereisten voor de implementatie van het besturingssysteem.

Installatiekopieën van het besturingssysteem

Installatiekopieën van het besturingssysteem in Configuration Manager worden opgeslagen in de WIM-bestandsindeling (Windows Imaging). Ze vertegenwoordigen een gecomprimeerde verzameling referentiebestanden en -mappen. Deze installatiekopieën zijn vereist voor het installeren en configureren van een besturingssysteem op een computer. Zie Besturingssysteeminstallatiekopieën beheren voor meer informatie.

Stuurprogrammacatalogus

Als u een apparaatstuurprogramma wilt implementeren, importeert u het apparaatstuurprogramma, schakelt u het in en stelt u het beschikbaar op een distributiepunt waartoe de Configuration Manager-client toegang heeft. Zie Stuurprogramma's beheren voor meer informatie over de stuurprogrammacatalogus.

Beheerpunt

Beheerpunten dragen informatie over tussen clients en de Configuration Manager site. De client gebruikt een beheerpunt om de takenreeks uit te voeren om de implementatie van het besturingssysteem te voltooien. Zie Overwegingen voor het automatiseren van taken voor meer informatie over takenreeksen.

Distributiepunt

Distributiepunten worden in de meeste implementaties gebruikt om de gegevens op te slaan die worden gebruikt voor het implementeren van een besturingssysteem, zoals de installatiekopieën of stuurprogrammapakketten. Takenreeksen halen doorgaans gegevens op van een distributiepunt om het besturingssysteem te implementeren. Zie Infrastructuur voor inhoud en inhoud beheren voor meer informatie over het installeren van distributiepunten en het beheren van inhoud.

Distributiepunt met PXE-functionaliteit

Als u door PXE geïnitieerde implementaties wilt implementeren, configureert u een distributiepunt om PXE-aanvragen van clients te accepteren. Zie Een distributiepunt configureren voor meer informatie.

Multicast-distributiepunt

Als u uw besturingssysteemimplementaties wilt optimaliseren met behulp van multicast, configureert u een distributiepunt ter ondersteuning van multicast. Zie Een distributiepunt configureren voor meer informatie.

Statusmigratiepunt

Wanneer u gebruikersstatusgegevens voor implementaties naast elkaar vastlegt en herstelt, configureert u een statusmigratiepunt om de gebruikersstatusgegevens op een andere computer op te slaan.

Zie Statusmigratiepunt voor meer informatie over het configureren van het statusmigratiepunt.

Zie Gebruikersstatus beheren voor meer informatie over het vastleggen en herstellen van de gebruikersstatus.

Reporting Services-punt

Als u Configuration Manager rapporten wilt gebruiken voor besturingssysteemimplementaties, installeert en configureert u een rapportagepunt. Zie Inleiding tot rapportage voor meer informatie.

Beveiligingsmachtigingen voor besturingssysteemimplementaties

De beveiligingsrol Besturingssysteemimplementatiemanager is een ingebouwde rol die u niet kunt wijzigen. U kunt de rol echter kopiëren, wijzigingen aanbrengen en deze wijzigingen vervolgens opslaan als een nieuwe aangepaste beveiligingsrol. Hier volgen enkele machtigingen die rechtstreeks van toepassing zijn op besturingssysteemimplementaties:

• Opstartinstallatiekopiepakket: maken, verwijderen, wijzigen, map wijzigen, object verplaatsen, lezen, beveiligingsbereik instellen

• Apparaatstuurprogramma's: Maken, Verwijderen, Wijzigen, Map wijzigen, Rapport wijzigen, Object verplaatsen, Lezen, Rapport uitvoeren

• Stuurprogrammapakket: maken, verwijderen, wijzigen, map wijzigen, object verplaatsen, lezen, beveiligingsbereik instellen

• Installatiekopieën van het besturingssysteem: maken, verwijderen, wijzigen, map wijzigen, object verplaatsen, lezen, beveiligingsbereik instellen

• Upgradepakket voor besturingssysteem: maken, verwijderen, wijzigen, map wijzigen, object verplaatsen, lezen, beveiligingsbereik instellen

• Takenreekspakket: Maken, Takenreeksmedia maken, Verwijderen, Wijzigen, Map wijzigen, Rapport wijzigen, Object verplaatsen, Lezen, Rapport uitvoeren, Beveiligingsbereik instellen

Zie Aangepaste beveiligingsrollen maken voor meer informatie.

Beveiligingsbereiken voor besturingssysteemimplementaties

Gebruik beveiligingsbereiken om gebruikers met beheerdersrechten toegang te bieden tot de beveiligbare objecten die worden gebruikt in besturingssysteemimplementaties, zoals installatiekopieën van het besturingssysteem en opstartinstallatiekopieën, stuurprogrammapakketten en takenreekspakketten. Zie Beveiligingsbereiken voor meer informatie.

PXE-provideropties

U kunt Windows Deployment Services (WDS) op dezelfde server gebruiken als de distributiepunten die u configureert ter ondersteuning van PXE of multicast. WDS is opgenomen in het besturingssysteem van de server. Met deze configuratie is WDS de service die de PXE-opstart uitvoert. Wanneer het distributiepunt is geïnstalleerd en ingeschakeld voor PXE, installeert Configuration Manager een provider in WDS die gebruikmaakt van de WDS PXE-opstartfuncties.

U kunt PXE ook inschakelen op een distributiepunt zonder WDS. Zie de optie Een PXE-beantwoorder inschakelen zonder Windows Deployment Service in Distributiepunten installeren en configureren voor meer informatie.

WDS-vereisten

• Voor de installatie van WDS op de server is vereist dat de beheerder lid is van de lokale groep Administrators.

• De WDS-server moet lid zijn van een Active Directory-domein of een domeincontroller voor een Active Directory-domein. Alle Windows-domein- en forestconfiguraties ondersteunen WDS.

• Als de provider is geïnstalleerd op een externe server, installeert u WDS op de siteserver en de externe provider.

Opmerking

Als de server opnieuw moet worden opgestart, kan de installatie van WDS mislukken.

Overwegingen wanneer u WDS en DHCP op dezelfde server hebt

Als u van plan bent om het distributiepunt samen te hosten op een server waarop DHCP wordt uitgevoerd, moet u rekening houden met de volgende configuratieproblemen:

• U hebt een werkende DHCP-server met een actief bereik nodig. WDS maakt gebruik van PXE, waarvoor een DHCP-server is vereist.

• Een DNS-server is vereist om WDS uit te voeren.

• De volgende UDP-poorten moeten zijn geopend op de WDS-server:

  • Poort 67 (DHCP)

  • Poort 69 (TFTP)

  • Poort 4011 (PXE)

    Opmerking

    Als DHCP-autorisatie is vereist op de server, moet DHCP-clientpoort 68 op de server zijn geopend.

• DHCP en WDS vereisen beide poortnummer 67. Als u WDS en DHCP co-host, kunt u DHCP of het distributiepunt dat is geconfigureerd voor PXE verplaatsen naar een afzonderlijke server. U kunt ook de volgende procedure gebruiken om de WDS-server te configureren om op een andere poort te luisteren.

De WDS-server configureren om te luisteren op een andere poort

1. Wijzig de volgende registersleutel:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE

2. Stel de registerwaarde UseDHCPPorts in op 0.

3. Voer de volgende opdracht uit op de server om de nieuwe configuratie van kracht te laten worden:

   WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

Opmerking

Wanneer u een PXE-responder inschakelt op een distributiepunt zonder WDS, kan deze zich op dezelfde server bevinden als de DHCP-service. Zie Ten minste één distributiepunt configureren om PXE-aanvragen te accepteren voor meer informatie.

Ondersteunde besturingssystemen

Alle Windows-besturingssystemen die worden vermeld als ondersteunde clients in Ondersteunde besturingssystemen voor clients en apparaten , worden ondersteund voor implementatie van het besturingssysteem.

Ondersteunde schijfconfiguraties

Configuration Manager ondersteunt het vastleggen van een installatiekopieën van het besturingssysteem alleen van computers die zijn geconfigureerd met eenvoudige volumes. De volgende tabel bevat de vasteschijfconfiguraties die Configuration Manager besturingssysteemimplementatie ondersteunt op referentie- en doelcomputers:

Configuratie van de harde schijf van de referentiecomputer	Configuratie van de harde schijf van doelcomputer
Basisschijf	Basisschijf
Eenvoudig volume op een dynamische schijf	Eenvoudig volume op een dynamische schijf

Configuration Manager biedt geen ondersteuning voor de volgende hardeschijfconfiguraties:

• Spanned volumes

• Gestreepte volumes (RAID 0)

• Gespiegelde volumes (RAID 1)

• Pariteitsvolumes (RAID 5)

Als de referentieschijf een basisschijf heeft, kunt u de installatiekopieën niet vastleggen en toepassen op een doelcomputer met een dynamische schijf.

Volgende stappen

• Sitesysteemrollen voorbereiden voor besturingssysteemimplementaties
• Voorbereiden op implementatie van het besturingssysteem