Preparar-se para a instalação Zero Touch do Windows 10 com o Configuration Manager

Aplica-se a

  • Windows10 versões 1507, 1511

Importante

Para obter instruções para implantar a versão mais recente do Windows 10 com o Configuration Manager, consulte Cenários para implantar sistemas operacionais empresariais com o System Center Configuration Manager. O Configuration Manager 2012 e o 2012 R2 só oferecem suporte para o Windows 10 versões 1507 e 1511. As versões posteriores do Windows 10 exigem uma versão atualizada do Configuration Manager. Para obter uma lista de versões do Configuration Manager e das versões de cliente correspondentes do Windows 10 compatíveis, consulte Suporte para o Windows 10 para o System Center Configuration Manager.

Este tópico orientará você ao longo do processo de integração do Microsoft System Center 2012 R2 Configuration Manager SP1 com o Microsoft Deployment Toolkit (MDT) 2013 Update 2, bem como outras preparações necessárias para implantar o Windows 10 por meio da instalação Zero Touch. As preparações adicionais incluem a instalação de hotfixes, bem como atividades que aceleram o PXE (Pre-Boot Execution Environment).

Pré-requisitos

Neste tópico, você usará uma estrutura de servidor existente do Configuration Manager para preparar a implantação do sistema operacional. Além da configuração básica, as seguintes configurações devem ser feitas no ambiente do Configuration Manager:

  • Esquema do Active Directory estendido e contêiner do System Management criado.

  • Descoberta de Florestas do Active Directory e Descoberta de Sistemas do Active Directory habilitadas.

  • Limites de intervalos IP e um grupo de limite para atribuição de conteúdo e site criados.

  • Função de ponto de serviços de relatório do Configuration Manager adicionada e configurada.

  • Deve ser criada uma estrutura de pastas do sistema de arquivos para pacotes.

  • Deve ser criada uma estrutura de pastas do console do Configuration Manager para pacotes.

  • System Center 2012 R2 Configuration Manager SP1 e pré-requisitos adicionais do Windows 10 instalados.

Para os fins deste tópico, vamos usar dois computadores: DC01 e CM01. O DC01 é um controlador de domínio, e o CM01 é um computador que executa o Windows Server 2012 R2 Standard. DC01 e CM01 são todos membros do domínio contoso.com da empresa fictícia Contoso Corporation. Para saber mais detalhes sobre a configuração para este tópico, consulte Implantar o Windows 10 com o Microsoft Deployment Toolkit.

Criar as contas de serviço do Configuration Manager

Para configurar permissões para as várias contas de serviço necessárias para a implantação do sistema operacional no Configuration Manager, você deve usar um modelo baseado em função. Para criar a conta de Ingresso no Domínio do Configuration Manager, bem como a conta de Acesso à Rede do Configuration Manager, siga estas etapas:

  1. No DC01, usando Usuários e Computadores do Active Directory, navegue até contoso.com / Contoso / Contas de Serviço.

  2. Selecione a unidade organizacional Contas de Serviço e crie a conta CM_JD usando as seguintes configurações:

    • Nome: CM_JD

    • Nome de logon do usuário: CM_JD

    • Senha: P@ssw0rd

    • O usuário deve alterar a senha no próximo logon: Limpar

    • O usuário não pode alterar a senha: Selecionar

    • A senha nunca expira: Selecionar

  3. Repita a etapa, mas para a conta CM_NAA.

  4. Depois de criar as contas, atribua as descrições a seguir:

    • CM_JD: conta de Ingresso no Domínio do Configuration Manager

    • CM_NAA: conta de Acesso à Rede do Configuration Manager

figura 6

Figura 6. As contas de serviço do Configuration Manager usadas para implantação do sistema operacional.

Configurar permissões do Active Directory

Para a conta de Ingresso no Domínio do Configuration Manager (CM_JD) ingressar em máquinas do domínio contoso.com, você precisa configurar permissões no Active Directory. Estas etapas presumem que você tenha baixado o exemplo Set-OUPermissions.ps1 script e copiado em C:\Setup\Scripts no DC01.

  1. No DC01, faça logon como Administrador no domínio CONTOSO usando a senha P@ssw0rd.

  2. Em um prompt do Windows PowerShell com privilégios elevados (execute como Administrador), execute os seguintes comandos, pressionando Enter após cada comando:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
    
    Set-Location C:\Setup\Scripts
    
    .\Set-OUPermissions.ps1 -Account CM_JD 
    -TargetOU "OU=Workstations,OU=Computers,OU=Contoso"
    
  3. O script Set-OUPermissions.ps1 permite que as permissões da conta de usuário CM_JD gerenciem contas de computador na unidade organizacional Contoso / Computadores / Estações de Trabalho. Esta é uma lista das permissões que estão sendo concedidas:

    • Escopo: este objeto e todos os objetos descendentes

    • Criar objetos de computador

    • Excluir objetos de computador

    • Escopo: objetos de computador descendentes

    • Ler todas as propriedades

    • Gravar todas as propriedades

    • Ler permissões

    • Modificar permissões

    • Alterar senha

    • Redefinir senha

    • Gravação validada no nome de host DNS

    • Gravação validada no nome da entidade de serviço

Examinar a estrutura de pastas Sources

Para dar suporte aos pacotes que você criar nesta seção, a seguinte estrutura de pastas deve ser criada no servidor do site principal do Configuration Manager (CM01):

Observação

Na maioria dos ambientes de produção, os pacotes são armazenados em um compartilhamento de sistema de arquivos distribuído (DFS) ou um compartilhamento de servidor "normal". Mas em um ambiente de laboratório, você pode armazená-los no servidor do site.

  • E:\Sources

  • E:\Sources\OSD

  • E:\Sources\OSD\Boot

  • E:\Sources\OSD\DriverPackages

  • E:\Sources\OSD\DriverSources

  • E:\Sources\OSD\MDT

  • E:\Sources\OSD\OS

  • E:\Sources\OSD\Settings

  • E:\Sources\Software

  • E:\Sources\Software\Adobe

  • E:\Sources\Software\Microsoft

figura 7

Figura 7. A estrutura de pastas E:\Sources\OSD.

Integrar o Configuration Manager ao MDT

Para estender o console do Configuration Manager com assistentes e modelos do MDT, instale o MDT no local padrão e execute a configuração de integração. Nestas etapas, presumimos que você tenha baixado o MDT para a pasta C:\Setup\MDT2013 no CM01.

  1. No CM01, faça logon como Administrador no domínio CONTOSO usando a senha P@ssw0rd.

  2. Certifique-se de que o Console do Configuration Manager seja fechado antes de continuar.

  3. Usando o Explorador de Arquivos, navegue até a pasta C:\Setup\MDT.

  4. Execute a instalação do MDT (MicrosoftDeploymentToolkit2013_x64.msi) e use as opções padrão do assistente de instalação.

  5. Na tela inicial, execute Configure ConfigManager Integration com as seguintes configurações:

    • Nome do servidor do site: CM01.contoso.com

    • Código do site: PS1

figura 8

Figura 8. Configurar a integração do MDT com o Configuration Manager.

Definir as configurações de cliente

A maioria das organizações quer exibir seu nome durante a implantação. Nesta seção, você pode definir as configurações de cliente do Configuration Manager padrão com o nome da organização Contoso.

  1. No CM01, usando o Console do Configuration Manager, no espaço de trabalho Administração, selecione Configurações do Cliente.

  2. No painel direito, clique com o botão direito em Configurações do Cliente Padrão e selecione Propriedades.

  3. No nó Agente de Computador, na caixa de texto Nome da organização exibido no Centro de Software, digite Contoso e clique em OK.

figura 9

Figura 9. Configure o nome da organização nas configurações do cliente.

figura 10

Figura 10. O nome da organização Contoso exibido durante a implantação.

Configurar a conta de Acesso à Rede

O Configuration Manager usa a conta de Acesso à Rede durante o processo de implantação do Windows 10 para acessar o conteúdo nos pontos de distribuição. Nesta seção, você configura a conta de Acesso à Rede.

  1. Usando o Console do Configuration Manager, no espaço de trabalho Administração, expanda Configuração do Site e selecione Sites.

  2. Clique com o botão direito do mouse em PS1 - Primary Site 1, selecione Configurar Componentes do Site e selecione Distribuição de Software.

  3. Na guia Conta de Acesso à Rede, configure a conta de usuário CONTOSO\CM_NAA (selecione Nova Conta) como a conta de Acesso à Rede. Use a nova opção Verificar para verificar se a conta pode se conectar ao compartilhamento de rede \\DC01\sysvol.

figura 11

Figura 11. Teste a conexão para a conta de Acesso à Rede.

Habilitar o PXE no ponto de distribuição CM01

O Configuration Manager tem muitas opções para iniciar uma implantação, mas começar via PXE é certamente a opção mais flexível em um ambiente grande. Nesta seção, você pode habilitar o PXE no ponto de distribuição CM01.

  1. No Console do Configuration Manager, no espaço de trabalho Administração, selecione Pontos de Distribuição.

  2. Clique com o botão direito do mouse no ponto de distribuição \\CM01.CONTOSO.COM e selecione Propriedades.

  3. Na guia PXE, selecione as seguintes configurações:

    • Habilitar suporte a PXE para clientes

    • Permitir que este ponto de distribuição responda às solicitações PXE de entrada

    • Habilitar suporte a computadores desconhecidos

    • Exigir uma senha quando os computadores usarem PXE

    • Senha e Confirmar senha: Passw0rd!

    figura 12

    Figura 12. Configure o ponto de distribuição CM01 para PXE.

  4. Usando a ferramenta Log de Rastreamento do Configuration Manager, examine o arquivo E:\Arquivos de Programas\Microsoft Configuration Manager\Logs\distmgr.log. Procure as linhas ConfigurePXE e CcmInstallPXE.

    figura 13

    Figura 13. O distmgr.log exibe uma configuração bem-sucedida do PXE no ponto de distribuição.

  5. Verifique se você tem sete arquivos em cada uma das pastas E:\RemoteInstall\SMSBoot\x86 e E:\RemoteInstall\SMSBoot\x64.

    figura 14

    Figura 14. O conteúdo da pasta E:\RemoteInstall\SMSBoot\x64 depois de habilitar o PXE.

Tópicos relacionados

Integrar o Configuration Manager ao MDT

Criar uma imagem de inicialização personalizada do Windows PE com o Configuration Manager

Adicionar uma imagem de sistema operacional do Windows 10 usando o Configuration Manager

Criar um aplicativo para implantar com o Windows 10 usando o Configuration Manager

Adicionar drivers a uma implantação do Windows 10 com o Windows PE usando o Configuration Manager

Criar uma sequência de tarefas com o Configuration Manager e o MDT

Implantar o Windows 10 usando o PXE e o Configuration Manager

Atualizar um cliente do Windows 7 SP1 com Windows 10 usando o Configuration Manager

Substituir um cliente do Windows 7 SP1 pelo Windows 10 com o Configuration Manager