Поддержка Windows ADK в Configuration Manager
Относится к Configuration Manager (Current Branch)
При развертывании операционных систем с Configuration Manager пакет средств оценки и развертывания Windows (ADK) является обязательной внешней зависимостью. Дополнительные сведения см. в следующих статьях:
-
Важно!
- Windows PE — это отдельный установщик. Обязательно скачайте как windows ADK , так и надстройку Windows PE для ADK.
- ДЛЯ развертывания операционных систем WINDOWS 10/11 ARM64 требуется ADK 10.1.25398.1 (обновлено в сентябре 2023 г.) или более поздней версии. Однако в ADK 10.1.25398.1 (обновлено в сентябре 2023 г.) (10.1.25398.1) образы загрузки Среды предустановки Windows имеют некоторые известные проблемы. Для работы с Configuration Manager необходимо обновить последнее накопительное обновление. Дополнительные сведения см. в разделе Заметки о поддержке.
Примечание.
ADK 10.1.25398.1 (обновлено в сентябре 2023 г.) в настоящее время не поддерживается для использования с Configuration Manager из-за известных проблем, если загрузочные образы Среды предустановки Windows не обновлены с помощью последнего накопительного обновления (LCU). Предыдущие поддерживаемые версии ADK можно найти в разделе Другие загрузки ADK. Дополнительные сведения см. в разделе Заметки о поддержке.
Версии Windows ADK
В следующей таблице перечислены версии Windows ADK, которые можно использовать с различными версиями Configuration Manager.
| Версия Windows ADK | ConfigMgr 2211 | ConfigMgr 2303 г. | ConfigMgr 2309 | ConfigMgr 2403 |
|---|---|---|---|---|
| ADK 10.1.25398.1 (обновлено в сентябре 2023 г.) (10.1.25398.1) |
❌ | ❌ | ❌ | Только с LCU |
| ADK для Windows 11 версии 22H2 (10.1.22621.1) |
✅ | ✅ | ✅ | ✅ |
| ADK для Windows 11 версии 21H1 (10.1.22000) |
✅ | ✅ | ✅ | ✅ |
| ADK для Windows Server 2022 (10.1.20348) |
✅ | ✅ | ✅ | ✅ |
| ADK для Windows 10 версии 2004 (10.1.19041) |
✅ | ✅ | ✅ | ✅ |
| Ключ |
|---|
| ✅ = Поддерживается В этой таблице показана поддержка Windows ADK только по отношению к версии Configuration Manager. Корпорация Майкрософт рекомендует использовать Windows ADK, соответствующий развертываемой версии Windows. Используйте последнюю версию Windows ADK при развертывании последней версии Windows. Последняя версия Windows ADK может поддерживать развертывание более старых версий ОС, таких как Windows 10. Дополнительные сведения о поддержке компонентов Windows ADK см. в разделах Поддерживаемые платформы DISM, требования USMT и Выберите правильный ADK для вашего сценария. |
 = Обратная совместимость Это сочетание не тестируется, но оно должно работать. Мы задокументируем все известные проблемы или предупреждения. |
| ❌ = Не поддерживается |
Примечания по вопросам поддержки
ADK 10.1.25398.1 (обновлено в сентябре 2023 г.) Загрузочные образы WINDOWS PE AMD64 в настоящее время не поддерживаются для использования с Configuration Manager из-за известных проблем:
VBScript не работает в WinPE.
Задача BitLocker предварительной подготовки не работает в WinPE.
Устройства с хранилищем UFS, такие как Surface Go 4, не работают в WinPE.
Эти проблемы можно устранить, применив последнее накопительное обновление Windows Server 23H2 к загрузочному образу AMD64 Windows PE, который находится в ADK 10.1.25398.1 (обновлено в сентябре 2023 г.). После применения последнего накопительного обновления к загрузочному образу AMD64 среды предустановки Windows его можно использовать с Configuration Manager. Сведения о применении накопительных обновлений к загрузочным образам Среды предустановки Windows см. в статье Настройка загрузочных образов Среды предустановки Windows.
Примечание.
Чтобы включить поддержку VBScript в образе загрузки ADK 10.1.25398.1 (обновлено в сентябре 2023 г.) Windows PE AMD64, обязательно добавьте дополнительный компонент Scripting/WinPE-Scripting , прежде чем применять последнее накопительное обновление Windows Server 23H2 к загрузочному образу WINDOWS PE AMD64.
Загрузочный образ WINDOWS PE ARM64 в ADK 10.1.25398.1 (обновлено в сентябре 2023 г.) не поддерживает ни VBScript, ни BitLocker в среде предустановки Windows, даже если добавлены дополнительные компоненты (Scripting/WinPE-Scripting) и (Startup/WinPE-SecureStartup) и к загрузочному образу WINDOWS PE ARM64 применяется последнее накопительное обновление Windows Server 23H2 .
Сведения о применении обновлений безопасности для защиты загрузочных пакетов BlackLotus UEFI к образам загрузки из пакетов ADK до выпуска ADK 10.1.25398.1 (обновлено в сентябре 2023 г.) (10.1.25398.1) см. в статье Настройка загрузочных образов Windows PE. Загрузочные образы из ADK 10.1.25398.1 (обновлено в сентябре 2023 г.) (10.1.25398.1) и более новых версий уже имеют обновление безопасности для защиты от уязвимости bootkit UEFI BlackLotus.
Сборки Windows Server имеют те же требования Windows ADK, что и связанная версия клиента Windows. Например, Windows Server 2016 является той же версией сборки, что и Windows 10 LTSB 2016.
Если вы развертываете Windows 11 и Windows Server 2022, используйте Windows ADK для Windows 11, которая является последней версией. Если вы развертываете Windows Server 2022, а не Windows 11, вы можете использовать Windows ADK для Windows Server 2022 или Windows 11.
32-разрядные версии Среды предустановки Windows (WinPE) в надстройках WinPE для Windows 11 и Windows Server 2022 не поддерживаются. Последняя поддерживаемая версия 32-разрядной версии WinPE доступна в надстройке WinPE для Windows 10 версии 2004. Дополнительные сведения см. в статье Скачивание и установка Windows ADK.
Configuration Manager поддерживает использование более старых версий Windows PE в качестве загрузочных образов, но их невозможно настроить в консоли Configuration Manager. Дополнительные сведения см. в разделе Настройка загрузочных образов с помощью Configuration Manager.
Известные проблемы
Предварительная подготовка BitLocker во время последовательности задач не является владельцем доверенного платформенного модуля
Область применения: Windows ADK для Windows 11 (версия 10.1.22000)
При использовании загрузочного образа на основе Windows 11 с последовательностью задач развертывания ОС, которая включает шаг BitLocker перед подготовкой, этот шаг может завершиться ошибкой. В smsts.log вы увидите ошибки, аналогичные следующим строкам:
'TakeOwnership' failed (2147942402)
pTpm->TakeOwnership(sOwnerAuth), HRESULT=80070002
Failed to take ownership of TPM. Ensure that Active Directory permissions are properly configured
The system cannot find the file specified. (Error: 80070002; Source: Windows)
Process completed with exit code 2147942402
Failed to run the action: Pre-provision BitLocker. Error -2147024894
Чтобы обойти эту проблему, добавьте шаг выполнить командную строку в последовательность задач перед шагом BitLocker перед предварительной подготовкой . Выполните следующую команду:
reg.exe add HKLM\SOFTWARE\Policies\Microsoft\TPM /v OSManagedAuthLevel /t REG_DWORD /d 2 /f
Дополнительные сведения об этом разделе реестра см. в статье Изменение пароля владельца доверенного платформенного модуля.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по