Wymagania dotyczące infrastruktury dla wdrożenia systemu operacyjnego w Configuration Manager

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Wdrożenie systemu operacyjnego w Configuration Manager ma zależności zewnętrzne, a także zależności w produkcie. Skorzystaj z tego artykułu, aby ułatwić przygotowanie infrastruktury do wdrożenia systemu operacyjnego.

Zależności zewnętrzne dla Configuration Manager

Ta sekcja zawiera informacje o narzędziach zewnętrznych, zestawach instalacyjnych i wersjach systemu operacyjnego wymaganych do wdrażania systemów operacyjnych w Configuration Manager.

Windows ADK

Zestaw Windows Assessment and Deployment Kit (ADK) to zestaw narzędzi i dokumentacji, które obsługują konfigurację i wdrażanie systemu Windows. Configuration Manager używa zestawu Windows ADK do automatyzowania akcji, takich jak instalowanie systemu Windows, przechwytywanie obrazów i migrowanie profilów użytkowników i danych.

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Systemy lokacji

Zestaw Windows ADK jest wymaganie wstępne dla następujących serwerów systemów lokacji:

  • Serwer lokacji lokacji najwyższego poziomu w hierarchii

  • Serwer lokacji każdej lokacji głównej w hierarchii

  • Każde wystąpienie dostawcy programu SMS

Uwaga

Przed zainstalowaniem Configuration Manager lokacji ręcznie zainstaluj zestaw Windows ADK na każdym serwerze lokacji.

Funkcje zestawu Windows ADK

Zainstaluj następujące funkcje zestawu Windows ADK:

  • Narzędzie do migracji stanu użytkownika (USMT)

    Uwaga

    Program USMT nie jest wymagany przez dostawcę programu SMS.

  • Narzędzia wdrażania systemu Windows

  • Środowisko preinstalacji systemu Windows (Windows PE)

    Ważna

    Windows PE to osobny instalator. W przeciwnym razie nie ma różnicy funkcjonalnej w stosunku do wcześniejszych wersji zestawu Windows ADK.

Aby uzyskać listę wersji zestawu Windows ADK, których można używać z różnymi wersjami Configuration Manager, zobacz Obsługa zestawu Windows ADK.

Narzędzie do migracji stanu użytkownika (USMT)

Configuration Manager używa pakietu USMT zawierającego pliki źródłowe USMT do przechwytywania i przywracania stanu użytkownika w ramach wdrożenia systemu operacyjnego. Configuration Manager konfiguracja w lokacji najwyższego poziomu automatycznie tworzy pakiet USMT. UsMT przechwytuje stan użytkownika z obsługiwanych wersji systemu Windows.

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Windows PE

System Windows PE jest używany do uruchamiania komputera za pomocą obrazów rozruchowych. Jest to wersja systemu Windows z ograniczonymi usługami, która jest używana podczas wstępnej instalacji i wdrażania systemu Windows. Aby uzyskać więcej informacji na temat obrazów rozruchowych, zobacz Zarządzanie obrazami rozruchowymi.

Windows Server Update Services (WSUS)

Program WSUS jest wymagany dla punktu aktualizacji oprogramowania, który jest wymagany do instalowania aktualizacji oprogramowania podczas wdrażania systemu operacyjnego. Aby uzyskać więcej informacji, zobacz Instalowanie konfigurowania punktu aktualizacji oprogramowania.

Internet Information Services (IIS) na serwerach systemu lokacji

Usługi IIS są wymagane dla punktu dystrybucji, punktu migracji stanu i punktu zarządzania. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące lokacji i systemu lokacji.

Usługi wdrażania systemu Windows (WDS)

Usług WDS można używać na potrzeby wdrożeń PXE lub włączyć środowisko PXE w punkcie dystrybucji bez usług WDS. Aby uzyskać więcej informacji, zobacz Opcje dostawcy środowiska PXE.

Protokół DHCP (Dynamic Host Configuration Protocol)

Protokół DHCP jest wymagany w przypadku wdrożeń PXE. Aby wdrożyć systemy operacyjne przy użyciu środowiska PXE, musisz mieć działający serwer DHCP z aktywnym hostem. Aby uzyskać więcej informacji na temat wdrożeń środowiska PXE, zobacz Use PXE to deploy Windows over the network (Wdrażanie systemu Windows za pośrednictwem sieci przy użyciu środowiska PXE).

Sterowniki urządzeń z systemem Windows

Sterowników urządzeń z systemem Windows można używać podczas instalowania systemu operacyjnego na komputerze docelowym. Są one również używane podczas uruchamiania środowiska Windows PE na obrazie rozruchowym. Aby uzyskać więcej informacji, zobacz Zarządzanie sterownikami.

zależności Configuration Manager

Ta sekcja zawiera informacje o wymaganiach wstępnych dotyczących wdrażania systemu operacyjnego Configuration Manager.

Obraz systemu operacyjnego

Obrazy systemu operacyjnego w Configuration Manager są przechowywane w formacie pliku Windows Imaging (WIM). Reprezentują skompresowaną kolekcję plików referencyjnych i folderów. Te obrazy są wymagane do pomyślnej instalacji i skonfigurowania systemu operacyjnego na komputerze. Aby uzyskać więcej informacji, zobacz Zarządzanie obrazami systemu operacyjnego.

Wykaz sterowników

Aby wdrożyć sterownik urządzenia, zaimportuj sterownik urządzenia, włącz go i udostępnij go w punkcie dystrybucji, do których może uzyskać dostęp klient Configuration Manager. Aby uzyskać więcej informacji na temat katalogu sterowników, zobacz Zarządzanie sterownikami.

Punkt zarządzania

Punkty zarządzania przekazują informacje między klientami a lokacją Configuration Manager. Klient używa punktu zarządzania do uruchomienia sekwencji zadań w celu ukończenia wdrożenia systemu operacyjnego. Aby uzyskać więcej informacji na temat sekwencji zadań, zobacz Zagadnienia dotyczące planowania dotyczące automatyzacji zadań.

Punkt dystrybucji

Punkty dystrybucji są używane w większości wdrożeń do przechowywania danych używanych do wdrażania systemu operacyjnego, takich jak obraz lub pakiety sterowników. Sekwencje zadań zazwyczaj pobierają dane z punktu dystrybucji w celu wdrożenia systemu operacyjnego. Aby uzyskać więcej informacji na temat instalowania punktów dystrybucji i zarządzania zawartością, zobacz Zarządzanie infrastrukturą zawartości i zawartości.

Punkt dystrybucji z obsługą środowiska PXE

Aby wdrożyć wdrożenia inicjowane przez środowisko PXE, skonfiguruj punkt dystrybucji tak, aby akceptował żądania PXE od klientów. Aby uzyskać więcej informacji, zobacz Konfigurowanie punktu dystrybucji.

Punkt dystrybucji z obsługą multiemisji

Aby zoptymalizować wdrożenia systemu operacyjnego przy użyciu multiemisji, skonfiguruj punkt dystrybucji do obsługi multiemisji. Aby uzyskać więcej informacji, zobacz Konfigurowanie punktu dystrybucji.

Punkt migracji stanu

Podczas przechwytywania i przywracania danych stanu użytkownika dla wdrożeń równoległych i odświeżania skonfiguruj punkt migracji stanu do przechowywania danych stanu użytkownika na innym komputerze.

Aby uzyskać więcej informacji na temat konfigurowania punktu migracji stanu, zobacz State migration point (Punkt migracji stanu).

Aby uzyskać więcej informacji na temat przechwytywania i przywracania stanu użytkownika, zobacz Zarządzanie stanem użytkownika.

Punkt usług raportowania

Aby korzystać z raportów Configuration Manager dla wdrożeń systemu operacyjnego, zainstaluj i skonfiguruj punkt raportowania. Aby uzyskać więcej informacji, zobacz Wprowadzenie do raportowania.

Uprawnienia zabezpieczeń dla wdrożeń systemu operacyjnego

Rola zabezpieczeń programu Operating System Deployment Manager to wbudowana rola, którą nie można zmienić. Można jednak skopiować rolę, wprowadzić zmiany, a następnie zapisać te zmiany jako nową niestandardową rolę zabezpieczeń. Poniżej przedstawiono niektóre uprawnienia, które mają zastosowanie bezpośrednio do wdrożeń systemu operacyjnego:

  • Pakiet obrazu rozruchowego: Tworzenie, usuwanie, modyfikowanie, modyfikowanie folderu, przenoszenie obiektu, odczyt, ustawianie zakresu zabezpieczeń

  • Sterowniki urządzeń: tworzenie, usuwanie, modyfikowanie, modyfikowanie folderu, modyfikowanie raportu, przenoszenie obiektu, odczytywanie, uruchamianie raportu

  • Pakiet sterowników: Tworzenie, usuwanie, modyfikowanie, modyfikowanie folderu, przenoszenie obiektu, odczyt, ustawianie zakresu zabezpieczeń

  • Obraz systemu operacyjnego: Tworzenie, usuwanie, modyfikowanie, modyfikowanie folderu, przenoszenie obiektu, odczyt, ustawianie zakresu zabezpieczeń

  • Pakiet uaktualnienia systemu operacyjnego: Tworzenie, usuwanie, modyfikowanie, modyfikowanie folderu, przenoszenie obiektu, odczyt, ustawianie zakresu zabezpieczeń

  • Pakiet sekwencji zadań: tworzenie, tworzenie nośnika sekwencji zadań, usuwanie, modyfikowanie, modyfikowanie folderu, modyfikowanie raportu, przenoszenie obiektu, odczytywanie, uruchamianie raportu, ustawianie zakresu zabezpieczeń

Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych ról zabezpieczeń.

Zakresy zabezpieczeń dla wdrożeń systemu operacyjnego

Zakresy zabezpieczeń umożliwiają użytkownikom administracyjnym dostęp do zabezpieczanych obiektów używanych we wdrożeniach systemu operacyjnego, takich jak obrazy systemu operacyjnego i rozruchu, pakiety sterowników i pakiety sekwencji zadań. Aby uzyskać więcej informacji, zobacz Zakresy zabezpieczeń.

Opcje dostawcy środowiska PXE

Usługi wdrażania systemu Windows (WDS) można używać na tym samym serwerze co punkty dystrybucji skonfigurowane do obsługi środowiska PXE lub multiemisji. Usługa WDS jest uwzględniona w systemie operacyjnym serwera. W tej konfiguracji usługa WDS jest usługą, która wykonuje rozruch środowiska PXE. Po zainstalowaniu i włączeniu punktu dystrybucji dla środowiska PXE Configuration Manager instaluje dostawcę w usługach WDS korzystających z funkcji rozruchowych WDS PXE.

Można również włączyć funkcję PXE w punkcie dystrybucji bez usług WDS. Aby uzyskać więcej informacji, zobacz opcję Włącz usługę PXE bez usługi wdrażania systemu Windows w temacie Instalowanie i konfigurowanie punktów dystrybucji.

Wymagania dotyczące usług WDS

  • Instalacja usług WDS na serwerze wymaga, aby administrator był członkiem lokalnej grupy Administratorzy.

  • Serwer usług WDS musi być członkiem domeny usługi Active Directory lub kontrolerem domeny dla domeny usługi Active Directory. Wszystkie konfiguracje domeny i lasu systemu Windows obsługują usługi WDS.

  • Jeśli dostawca jest zainstalowany na serwerze zdalnym, zainstaluj usługę WDS na serwerze lokacji i dostawcy zdalnego.

Uwaga

Jeśli serwer wymaga ponownego uruchomienia, instalacja usług WDS może zakończyć się niepowodzeniem.

Zagadnienia dotyczące usług WDS i DHCP na tym samym serwerze

Jeśli planujesz współorganizować punkt dystrybucji na serwerze z uruchomionym serwerem DHCP, rozważ następujące problemy z konfiguracją:

  • Potrzebny jest działający serwer DHCP z aktywnym zakresem. Usługa WDS używa środowiska PXE, które wymaga serwera DHCP.

  • Serwer DNS jest wymagany do uruchamiania usług WDS.

  • Na serwerze usług WDS muszą być otwarte następujące porty UDP:

    • Port 67 (DHCP)

    • Port 69 (TFTP)

    • Port 4011 (PXE)

      Uwaga

      Jeśli autoryzacja DHCP jest wymagana na serwerze, musisz otworzyć port klienta DHCP 68 na serwerze.

  • Zarówno protokół DHCP, jak i WDS wymagają portu o numerze 67. Jeśli współorganizujesz usługi WDS i DHCP, możesz przenieść protokół DHCP lub punkt dystrybucji skonfigurowany dla środowiska PXE na osobny serwer. Możesz też użyć poniższej procedury, aby skonfigurować serwer usług WDS do nasłuchiwania na innym porcie.

Jak skonfigurować serwer usług WDS do nasłuchiwania na innym porcie

  1. Zmodyfikuj następujący klucz rejestru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE

  2. Ustaw wartość rejestru UseDHCPPorts na 0wartość .

  3. Aby nowa konfiguracja weszła w życie, uruchom następujące polecenie na serwerze:

    WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

Uwaga

Po włączeniu odpowiedzi PXE w punkcie dystrybucji bez usług WDS może on znajdować się na tym samym serwerze co usługa DHCP. Aby uzyskać więcej informacji, zobacz Konfigurowanie co najmniej jednego punktu dystrybucji w celu akceptowania żądań PXE.

Obsługiwane systemy operacyjne

Wszystkie systemy operacyjne Windows wymienione jako obsługiwane klienci w obsługiwanych systemach operacyjnych dla klientów i urządzeń są obsługiwane w przypadku wdrażania systemu operacyjnego.

Obsługiwane konfiguracje dysków

Configuration Manager obsługuje przechwytywanie obrazu systemu operacyjnego tylko z komputerów skonfigurowanych przy użyciu woluminów prostych. W poniższej tabeli wymieniono konfiguracje dysków twardych, które Configuration Manager wdrożenie systemu operacyjnego obsługuje na komputerach referencyjnych i docelowych:

Konfiguracja dysku twardego komputera odniesienia Konfiguracja dysku twardego komputera docelowego
Dysk podstawowy Dysk podstawowy
Wolumin prosty na dysku dynamicznym Wolumin prosty na dysku dynamicznym

Configuration Manager nie obsługuje następujących konfiguracji dysków twardych:

  • Woluminy

  • Woluminy rozłożone (RAID 0)

  • Woluminy dublowane (RAID 1)

  • Woluminy parzystości (RAID 5)

Jeśli dysk odniesienia ma dysk podstawowy, nie można przechwycić i zastosować obrazu do komputera docelowego z dyskiem dynamicznym.

Następne kroki