Tworzenie nośnika rozruchowego

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Nośnik rozruchowy w programie Configuration Manager zawiera obraz rozruchowy, opcjonalne polecenia przeduruchomieniowe i skojarzone pliki oraz pliki programu Configuration Manager. Użyj nośnika rozruchowego w następujących scenariuszach wdrażania systemu operacyjnego:

• Instalacja nowej wersji systemu Windows na nowym komputerze (bez systemu operacyjnego)

• Wymiana istniejącego komputera i przeniesienie ustawień

Zastosowanie

Podczas rozruchu na nośnik rozruchowy odbywa się następujący proces:

1. Komputer docelowy uruchamia się

2. Łączy się z siecią

3. Pobiera następującą zawartość z witryny:

   • Określona sekwencja zadań

   • Obraz systemu operacyjnego

   • Dowolna inna wymagana zawartość

Ponieważ sekwencja zadań nie znajduje się na nośniku, można zmienić sekwencję zadań lub zawartość bez konieczności ponownego tworzenia nośnika.

Pakiety na nośniku rozruchowym nie są szyfrowane. Aby upewnić się, że zawartość pakietu jest zabezpieczona przed nieautoryzowanym użytkownikami, podejmij odpowiednie środki bezpieczeństwa. Na przykład dodaj hasło do nośnika.

Począwszy od wersji 2006, nośniki rozruchowe mogą pobierać zawartość opartą na chmurze. Urządzenie nadal wymaga połączenia intranetowego z punktem zarządzania. Może ono pobrać zawartość z bramy zarządzania chmurą z włączoną zawartością. Aby uzyskać więcej informacji, zobacz Obsługa nośników rozruchowych dla zawartości opartej na chmurze.

Wymagania wstępne

Przed utworzeniem nośnika rozruchowego za pomocą Kreatora tworzenia nośnika sekwencji zadań upewnij się, że wszystkie te warunki zostały spełnione.

Obraz rozruchowy

Weź pod uwagę następujące kwestie dotyczące obrazu rozruchowego używanego w sekwencji zadań do wdrażania systemu operacyjnego:

• Architektura obrazu rozruchowego musi być odpowiednia dla architektury komputera docelowego. Na przykład komputer docelowy x64 może uruchomić i obsługiwać obraz rozruchowy x86 lub x64. Jednak komputer docelowy x86 może uruchomić i obsługiwać tylko obraz rozruchowy x86.
• Upewnij się, że obraz rozruchowy zawiera sterowniki sieciowe i magazynowe wymagane do aprowizacji komputera docelowego.

Tworzenie sekwencji zadań w celu wdrożenia systemu operacyjnego

Jako część nośnika rozruchowego określ sekwencję zadań, aby wdrożyć system operacyjny. Aby uzyskać więcej informacji, zobacz Tworzenie sekwencji zadań w celu zainstalowania systemu operacyjnego.

Rozpowszechnij całą zawartość skojarzoną z sekwencją zadań

Rozpowszechnij całą zawartość wymaganą przez sekwencję zadań do co najmniej jednego punktu dystrybucji. Ta zawartość zawiera obraz rozruchowy i inne skojarzone pliki przeduruchomieniowe. Kreator zbiera zawartość z punktu dystrybucji podczas tworzenia nośnika rozruchowego.

Twoje konto użytkownika wymaga co najmniej praw dostępu Odczyt do biblioteki zawartości w tym punkcie dystrybucji. Aby uzyskać więcej informacji, zobacz Rozpowszechnianie zawartości.

Przygotowywanie wymiennego dysku USB

Jeśli używasz wymiennego dysku USB, podłącz go do komputera, na którym jest uruchamiany kreator tworzenia nośnika sekwencji zadań. Dysk USB musi być wykrywalny przez system Windows jako urządzenie usuwające. Kreator zapisuje bezpośrednio na dysku USB podczas tworzenia nośnika.

Tworzenie folderu wyjściowego

Przed uruchomieniem Kreatora tworzenia nośnika sekwencji zadań w celu utworzenia nośnika dla zestawu dysków CD lub DVD utwórz folder dla tworzonych plików wyjściowych. Nośnik utworzony dla zestawu dysków CD lub DVD jest zapisywany jako plik .ISO bezpośrednio w folderze.

Proces

Uwaga

W przypadku środowisk PKI należy utworzyć nośnik rozruchowy w lokacji głównej, ponieważ określasz główny urząd certyfikacji (CA) w lokacji głównej. Centralna lokacja administracyjna (CAS) nie ma informacji o głównym urzędzie certyfikacji umożliwiających prawidłowe utworzenie nośnika rozruchowego. Aby uzyskać więcej informacji technicznych na temat tego problemu, zobacz Wysyłanie z błędem niepowodzenia winhttp 80072f8f w pliku Smsts.log podczas wdrażania systemu operacyjnego przy użyciu nośnika rozruchowego lub wstępnie przygotowanego.

1. W konsoli programu Configuration Manager przejdź do obszaru roboczego Biblioteka oprogramowania rozwiń węzeł Systemy operacyjne i wybierz węzeł Sekwencje zadań.

2. Na karcie Strona główna wstążki w grupie Tworzenie wybierz pozycję Utwórz nośnik sekwencji zadań. Ta akcja powoduje uruchomienie Kreatora tworzenia nośnika sekwencji zadań.

3. Na stronie Wybierz typ nośnika określ następujące opcje:

   • Wybierz pozycję Nośnik rozruchowy.

   • Opcjonalnie, jeśli chcesz zezwolić na wdrażanie systemu operacyjnego tylko bez konieczności wprowadzania danych przez użytkownika, wybierz pozycję Zazwól na nienadzorowane wdrażanie systemu operacyjnego.

     Ważna

     Po wybraniu tej opcji użytkownik nie będzie monitowany o informacje o konfiguracji sieci ani o opcjonalne sekwencje zadań. Jeśli skonfigurujesz nośnik na ochronę hasłem, użytkownik nadal będzie monitowany o podanie hasła.

4. Na stronie Zarządzanie nośnikiem określ jedną z następujących opcji:

   • Nośnik dynamiczny: zezwalaj punktowi zarządzania na przekierowywanie nośnika do innego punktu zarządzania na podstawie lokalizacji klienta w granicach lokacji.

   • Nośnik oparty na lokacji: nośnik kontaktuje się tylko z określonym punktem zarządzania.

5. Na stronie Typ nośnika określ, czy nośnik jest Przenośny dysk USB lub Zestaw CD/DVD. Następnie skonfiguruj następujące opcje:

   Ważna

   Nośnik korzysta z systemu plików FAT32. Nie można utworzyć nośnika na dysku USB, którego zawartość zawiera plik o rozmiarze ponad 4 GB.

   • Jeśli wybierzesz Przenośny dysk USB wybierz dysk, na którym chcesz przechowywać zawartość.

     • Formatuj wymienny dysk USB (FAT32) i ustaw jako rozruchowy: domyślnie pozwól programowi Configuration Manager przygotować dysk USB. Wiele nowszych urządzeń UEFI wymaga rozruchowej partycji FAT32. Jednak ten format ogranicza również rozmiar plików i ogólną pojemność dysku. Jeśli dysk wymienny został już sformatowany i skonfigurowany, wyłącz tę opcję.

   • Jeśli wybierzesz Zestaw CD/DVD, określ pojemność nośnika (Rozmiar nośnika) oraz nazwę i ścieżkę pliku wyjściowego (Plik nośnika). Kreator zapisuje pliki wyjściowe w tej lokalizacji. Przykład: \\servername\folder\outputfile.iso

     Jeśli pojemność nośnika jest za mała, aby można było przechowywać całą zawartość, tworzy ona wiele plików. Następnie musisz przechowywać zawartość na wielu dyskach CD lub DVD. Jeśli wymaga wielu plików multimedialnych, program Configuration Manager dodaje numer sekwencji do nazwy każdego tworzonego pliku wyjściowego.

     Ważna

     Jeśli wybierzesz istniejący obraz .iso, Kreator nośników sekwencji zadań usunie ten obraz z dysku lub udziału, gdy tylko przejdziesz do następnej strony kreatora. Istniejący obraz zostanie usunięty, nawet jeśli kreator zostanie anulowany.

   • Folder przejściowy: proces tworzenia nośnika może wymagać dużo tymczasowego miejsca na dysku. Domyślnie ta lokalizacja jest podobna do następującej ścieżki: %UserProfile%\AppData\Local\Temp. Aby zapewnić większą elastyczność miejsca przechowywania tych plików tymczasowych, możesz zmienić tę wartość na inny dysk i ścieżkę.

   • Etykieta nośnika: dodaj etykietę do nośnika sekwencji zadań. Ta etykieta pomaga lepiej zidentyfikować nośnik po jego utworzeniu. Wartość domyślna to Configuration Manager. To pole tekstowe jest wyświetlane w następujących lokalizacjach:

     • Jeśli zainstalujesz plik ISO, system Windows wyświetli tę etykietę jako nazwę zainstalowanego dysku.

     • Jeśli sformatujesz dysk USB, jako nazwy użyje on pierwszych 11 znaków etykiety.

     • Program Configuration Manager zapisuje plik tekstowy o nazwie MediaLabel.txt do katalogu głównego nośnika. Domyślnie plik zawiera pojedynczy wiersz tekstu: label=Configuration Manager. Jeśli dostosujesz etykietę dla nośnika, ten wiersz używa etykiety niestandardowej zamiast wartości domyślnej.

   • Dołącz plik autorun.inf na nośniku: Configuration Manager domyślnie nie dodaje pliku autorun.inf. Ten plik jest często blokowany przez produkty chroniące przed złośliwym kodem. Aby uzyskać więcej informacji na temat funkcji AutoRun systemu Windows, zobacz Tworzenie CD-ROMu z obsługą funkcji AutoRun. Jeśli nadal jest to konieczne dla danego scenariusza, wybierz tę opcję, aby dołączyć plik.

6. Na stronie Zabezpieczenia określ następujące opcje:

   • Włącz obsługę nieznanych komputerów: zezwalaj nośnikowi na wdrożenie systemu operacyjnego na komputerze, który nie jest zarządzany przez program Configuration Manager. Brak rekordów tych komputerów w bazie danych programu Configuration Manager. Aby uzyskać więcej informacji, zobacz Przygotowanie do wdrożeń nieznanych komputerów.

   • Chroń nośnik hasłem: wprowadź silne hasło, aby chronić nośnik przed nieautoryzowanym dostępem. Po określeniu hasła użytkownik musi podać to hasło, aby używać nośnika rozruchowego.

     Ważna

     Najlepszym rozwiązaniem w zakresie zabezpieczeń jest zawsze przypisywanie hasła w celu ochrony nośnika rozruchowego. Przypisanie hasła do nośnika nie tylko uniemożliwia osobie bez hasła uruchamianie sekwencji zadań podczas korzystania z nośnika, ale także poprawnie szyfruje środowisko sekwencji zadań na nośniku. Środowisko sekwencji zadań obejmuje kroki sekwencji zadań i ich zmienne.

     Użycie hasła nie szyfruje pozostałej zawartości nośnika rozruchowego, takiego jak pakiety. Nie uwzględniaj żadnych poufnych informacji w pakietach sekwencji zadań, takich jak skrypty. Przechowuj i implementuj wszystkie poufne informacje przy użyciu zmiennych sekwencji zadań.

   • W przypadku komunikacji HTTP wybierz pozycję Tworzenie certyfikatu nośnika z podpisem własnym. Następnie określ datę rozpoczęcia i wygaśnięcia certyfikatu.

     Uwaga

     Jeśli wybierzesz tę opcję, nie będzie można wybrać żadnego punktu zarządzania HTTPS na stronie Obrazu rozruchowego tego kreatora.

   • W przypadku komunikacji HTTPS wybierz pozycję Importuj certyfikat PKI. Następnie określ certyfikat do zaimportowania i jego hasło.

     Aby uzyskać więcej informacji na temat tego certyfikatu klienta używanego przez obrazy rozruchowe, zobacz Wymagania dotyczące certyfikatu PKI.

   • Koligacja urządzenia użytkownika: aby obsługiwać zarządzanie skoncentrowane na użytkownikach w programie Configuration Manager, określ, jak nośnik ma kojarzyć użytkowników z komputerem docelowym. Aby uzyskać więcej informacji o tym, jak wdrożenie systemu operacyjnego obsługuje koligację urządzenia użytkownika, zobacz Kojarzenie użytkowników z komputerem docelowym.

     • Zezwalaj na koligację urządzenia użytkownika z automatycznym zatwierdzaniem: nośnik automatycznie kojarzy użytkowników z komputerem docelowym. Ta funkcja jest oparta na akcjach sekwencji zadań, która wdraża system operacyjny. W tym scenariuszu sekwencja zadań tworzy relację między określonymi użytkownikami a komputerem docelowym podczas wdrażania systemu operacyjnego na komputerze docelowym.

     • Zezwalaj na koligację urządzenia użytkownika w oczekiwaniu na zatwierdzenie przez administratora: nośnik kojarzy użytkowników z komputerem docelowym po udzieleniu zatwierdzenia. Ta funkcja jest oparta na zakresie sekwencji zadań, która wdraża system operacyjny. W tym scenariuszu sekwencja zadań tworzy relację między określonymi użytkownikami a komputerem docelowym. Następnie czeka na zatwierdzenie przez użytkownika administracyjnego przed wdrożeniem systemu operacyjnego.

     • Nie zezwalaj na koligację urządzenia użytkownika: nośnik nie kojarzy użytkowników z komputerem docelowym. W tym scenariuszu sekwencja zadań nie kojarzy użytkowników z komputerem docelowym podczas wdrażania systemu operacyjnego.

7. Na stronie Obraz rozruchowy określ następujące opcje:

   Ważna

   Architektura dystrybuowanego obrazu rozruchowego musi być odpowiednia dla architektury komputera docelowego. Na przykład komputer docelowy x64 może uruchomić i obsługiwać obraz rozruchowy x86 lub x64. Jednak komputer docelowy x86 może uruchomić i obsługiwać tylko obraz rozruchowy x86.

   • Obraz rozruchowy: wybierz obraz rozruchowy, aby uruchomić komputer docelowy.

   • Punkt dystrybucji: wybierz punkt dystrybucji zawierający obraz rozruchowy. Kreator pobiera obraz rozruchowy z punktu dystrybucji i zapisuje go na nośniku.

     Uwaga

     Twoje konto użytkownika wymaga co najmniej uprawnień Odczyt do biblioteki zawartości w punkcie dystrybucji.

   • Punkt zarządzania: tylko dla nośników opartych na lokacji, wybierz punkt zarządzania z lokacji głównej.

   • Skojarzone punkty zarządzania: tylko dla nośników dynamicznych, wybierz punkty zarządzania lokacji głównej do użycia i kolejność priorytetów dla komunikacji początkowej.

     Uwaga

     Po określeniu certyfikatu PKI na stronie Zabezpieczenia tego kreatora są wyświetlane tylko punkty zarządzania z obsługą protokołu HTTPS.

8. Na stronie Dostosowywanie określ następujące opcje:

   • Dodaj zmienne używane przez sekwencję zadań.

   • Włącz polecenie przeduruchomieniowe: określ wszystkie polecenia przeduruchomieniowe, które mają zostać uruchomione przed uruchomieniem sekwencji zadań. Polecenia przeduruchomieniowe to skrypt lub plik wykonywalny, który może wchodzić w interakcje z użytkownikiem w środowisku Windows PE przed uruchomieniem sekwencji zadań. Aby uzyskać więcej informacji, zobacz Polecenia przeduruchomieniowe dla nośnika sekwencji zadań.

     Porada

     Podczas tworzenia nośnika sekwencja zadań zapisuje identyfikator pakietu i wiersz polecenia przeduruchomieniowego, w tym wartość dowolnych zmiennych sekwencji zadań, w pliku CreateTSMedia.log na komputerze z uruchomioną konsolą programu Configuration Manager. Możesz przejrzeć ten plik dziennika, aby zweryfikować wartość zmiennych sekwencji zadań.

     Jeśli polecenie przeduruchomienowe wymaga zawartości, wybierz opcję Załącz pliki dla polecenia przeduruchomieniowego.

9. Zakończ pracę kreatora.

Metoda alternatywna

Nośnik rozruchowy można utworzyć na wymiennym dysku USB, gdy dysk nie jest podłączony do komputera z uruchomioną konsolą programu Configuration Manager.

1. Utwórz nośnik rozruchowy sekwencji zadań. Na stronie Typ nośnika wybierz Zestaw CD/DVD. Kreator zapisuje pliki wyjściowe w określonej lokalizacji. Przykład: \\servername\folder\outputfile.iso.

2. Przygotuj wymienny dysk USB. Dysk musi być sformatowany, pusty i rozruchowy.

3. Zainstaluj obraz ISO z lokalizacji udziału i przetransferuj pliki z ISO na dysk USB.

Następne kroki

Użyj nośnika rozruchowego, aby wdrożyć system Windows za pośrednictwem sieci