Windows требования к сети Autopilot

Область применения

  • Windows 11
  • Windows 10
  • Windows Holographic версии 2004 или выше

Windows Autopilot зависит от различных интернет-служб. Для правильной работы Autopilot должен быть предоставлен доступ к этим службам. В простейшем случае обеспечить правильную функциональность можно, убедившись в следующих условиях:

  • Убедитесь, что разрешения DNS-имен служб доменных имен (DNS) для DNS-имен в Интернете.
  • Разрешите доступ ко всем узлам через порты 80 (HTTP), 443 (HTTPS) и 123 (UDP/NTP).

Для предоставления доступа к необходимым службам в средах, которые:

  • Более строгий доступ к Интернету.
  • Требовать проверку подлинности перед доступом к Интернету.

Примечание

Проверка подлинности на основе смарт-карт и сертификатов не поддерживается во время запуска при первом включении. Дополнительные сведения см . в статье о смарт-картах и проверке подлинности на основе сертификатов.

Требования к службе

Дополнительные сведения о каждой из этих служб и их требованиях см. в этих сведениях.

Windows Autopilot Deployment service

После установки сетевого подключения каждое устройство Windows будет обращаться к Windows Autopilot Deployment службе. В Windows 10 версии 1903 и более поздних используются следующие URL-адреса:

  • https://ztd.dds.microsoft.com
  • https://cs.dds.microsoft.com
  • https://login.live.com

Windows активации

Windows Autopilot требуется Windows активации. Дополнительные сведения о URL-адресах, которые должны быть доступны для служб активации, см. в Windows активации или проверки с кодом ошибки 0x8004FE33.

Azure Active Directory (Azure AD)

Учетные данные пользователя проверяются Azure AD, и устройство также можно присоединить к Azure AD. Дополнительные сведения см. в статье Веб-служба IP-адресов и URL-адресов в Office 365.

Microsoft Intune

После проверки подлинности Azure AD инициирует регистрацию устройства в службе Intune управления мобильными устройствами (MDM). Дополнительные сведения о требованиях Intune сети см. в следующих статьях:

Центр обновления Windows

Во время запуска при первом включении и после настройки Windows ОС служба клиентский компонент Центра обновления Windows извлекает необходимые обновления. Если возникли проблемы с подключением к клиентский компонент Центра обновления Windows, см. клиентский компонент Центра обновления Windows устранении неполадок.

Если клиентский компонент Центра обновления Windows недоступен, процесс Autopilot продолжится, но критические обновления будут недоступны.

Оптимизация доставки

Autopilot обращается к службе оптимизации доставки при скачии приложений и обновлений. Этот контакт устанавливает одноранговый общий доступ к содержимому, чтобы его нужно было скачать из Интернета только на нескольких устройствах.

  • Windows обновления
  • Microsoft Store приложений и обновлений приложений
  • Обновления Office
  • Intune Win32 Apps

Если служба оптимизации доставки недоступна, процесс Autopilot по-прежнему будет продолжать скачивать данные оптимизации доставки из облака без однорангового подключения.

Синхронизация протокола NTP

При запуске устройства с Windows оно обращается к серверу NTP, чтобы убедиться, что время на устройстве правильное. Убедитесь, что UDP-порт 123 time.windows.com доступен.

Службы доменных имен (DNS)

Чтобы разрешить DNS-имена для всех служб, устройство взаимодействует с DNS-сервером, как правило, через DHCP. Этот DNS-сервер должен иметь возможность разрешать имена в Интернете.

Данные диагностики

Начиная с Windows 10 версии 1903 сбор диагностических данных будет включен по умолчанию. Сведения об отключении Windows аналитики и связанных с ними возможностей диагностики см. в статье "Управление диагностическими данными предприятия".

Если устройству не удается отправить диагностические данные, процесс Autopilot по-прежнему продолжается. Однако службы, зависят от диагностических данных, например Аналитика компьютеров, не будут работать.

Индикатор состояния сетевого подключения (NCSI)

Windows должны быть в состоянии сообщить, что устройство может получить доступ к Интернету. Дополнительные сведения см. в разделе Индикатор состояния сетевого подключения (NCSI).

www.msftconnecttest.com должен разрешаться через DNS и быть доступен по протоколу HTTP.

Службы уведомлений Windows (WNS)

Эта служба позволяет Windows получать уведомления от приложений и служб. Дополнительные сведения см. в разделе [Microsoft Store](/windows/privacy/manage-connections-from-windows-operating-system-components-to-microsoft-services#26-microsoft-store.

Если службы WNS недоступны, процесс Autopilot продолжится без уведомлений.

Microsoft Store, Microsoft Store для бизнеса & образования

Приложения в Microsoft Store могут быть отправлены на устройство, активируются через Intune (MDM). Обновления приложений и дополнительные приложения также могут потребоваться при первом входе пользователя в систему. Дополнительные сведения см. в разделе "Предварительные требования для Microsoft Store для бизнеса и образования". (Он также включает Azure AD и Windows службы уведомлений).

Если Microsoft Store недоступен, процесс Autopilot по-прежнему будет продолжаться без Microsoft Store приложений.

Microsoft 365

В рамках конфигурации Intune может потребоваться установка Приложения Microsoft 365 для предприятий устройств. Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365. Эта статья содержит все Office, DNS-имена, IP-адреса. Он также включает Azure AD и другие службы, которые могут перекрываться со службами, перечисленными выше.

Списки отзыва сертификатов (CRL)

Некоторые из этих служб также должны проверять списки отзыва сертификатов (CRL) на наличие сертификатов, используемых в службах. Полный список см. в Office 365 URL-адресов и диапазонов IP-адресов и Office 365 сертификатов.

Гибридное присоединение к Azure AD

Устройство может быть присоединено к Azure AD гибридной среде. Компьютер должен находиться во внутренней сети для гибридного Azure AD для работы. Дополнительные сведения см. Windows режиме, управляемом пользователем Autopilot.

Режим самостоятельного развертывания Autopilot и предварительная подготовка Autopilot

Процесс аттестации доверенного платформенного модуля требует доступа к набору URL-адресов HTTPS, которые являются уникальными для каждого поставщика TPM. Убедитесь, что доступ к этому шаблону URL-адреса: *.microsoftaik.azure.net.

Устройства TPM встроенного ПО, предоставляемые только Intel, AMD или Qualcomm, не включают все необходимые сертификаты во время загрузки и должны иметь возможность получить их от производителя при первом использовании. Устройства с дискретными микросхемами доверенного платформенного модуля поставляются с предварительно установленными сертификатами. К этим устройствам относятся устройства от любого другого производителя. Дополнительные сведения см. в рекомендациях TPM.

Для каждого поставщика доверенного платформенного модуля встроенного ПО убедитесь, что соответствующий URL-адрес доступен для успешного запроса сертификатов. Например:

  • Intel: https://ekop.intel.com/ekcertservice
  • Qualcomm: https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
  • AMD: https://ftpm.amd.com/pki/aia

Дальнейшие действия

Windows требования к лицензированию Autopilot