Görev dizisini İnternet üzerinden dağıtma

Uygulama hedefi: Configuration Manager (güncel dalı)

Configuration Manager, görev dizisini internet üzerinden uzak istemcilere dağıtmak için çeşitli yöntemleri destekler. Windows yükseltmesi dağıtabilir, önyüklenebilir medya kullanabilir veya Yazılım Merkezi'nden başlatabilirsiniz. Bu makale, bu senaryolar için belirli yapılandırmaları kapsar. İlk olarak temel dağıtımı oluşturmak için Görev dizisi dağıtma'ya tıklayın. Ardından bu makaledeki yapılandırmaları kullanarak internet tabanlı istemciler için özelleştirin.

Uyarı

Yüksek riskli görev dizisi dağıtımlarının davranışını yönetebilirsiniz. Yüksek riskli dağıtım, otomatik olarak yüklenen ve istenmeyen sonuçlara neden olabilecek bir dağıtımdır. Örneğin, bir işletim sistemi dağıtan Gerekli amacına sahip bir görev dizisi yüksek riskli dağıtım olarak kabul edilir. Daha fazla bilgi için bkz. Yüksek riskli dağıtımları yönetme ayarları.

Görev dizisinin İnternet'te çalışmasına izin ver

Yazılım Dağıtma Sihirbazı'nın Kullanıcı Deneyimi sayfasında, dağıtımı , İnternet'te istemci için görev dizisinin çalışmasına izin ver olarak yapılandırabilirsiniz. Bu ayar tüm internet tabanlı istemci senaryoları için gereklidir. Aşağıdaki bölümlerde, bu ayarı etkinleştirdiğinizde ana senaryolar ele alınıyor.

Not

Önce başka bir program çalıştır'a yönelik görev dizisi gelişmiş ayarı, bulut yönetimi ağ geçidi (CMG) üzerinden iletişim kuran istemcilerde çalışan görev dizilerine uygulanmaz. Bu seçenek, CMG aracılığıyla erişilemeyen paketin UNC ağ yolunu kullanır.

Windows yerinde yükseltme

Bulut yönetimi ağ geçidi (CMG) aracılığıyla İnternet tabanlı istemcilere windows yerinde yükseltme görev dizisi dağıtımları için bu ayarı kullanın. Configuration Manager'nin desteklenen tüm sürümleri bu senaryoya destek olur. Daha fazla bilgi için bkz. CMG aracılığıyla Windows yerinde yükseltmesini dağıtma.

Yazılım Merkezi'nden Windows görüntüleme görev dizisi yükleme

Sürüm 2006'dan başlayarak, CMG aracılığıyla iletişim kuran bir cihaza önyükleme görüntüsü içeren bir görev dizisi dağıtabilirsiniz. Kullanıcının görev dizisini Yazılım Merkezi'nden başlatması gerekir.

Not

Microsoft Entra katılmış bir istemci bir işletim sistemi dağıtım görev dizisi çalıştırdığında, yeni işletim sistemindeki istemci Microsoft Entra kimliğini otomatik olarak birleştirmez. Microsoft Entra katılmamış olsa da istemci hala yönetilir.

İnternet tabanlı bir istemcide Microsoft Entra katılmış veya belirteç tabanlı kimlik doğrulaması kullanan bir işletim sistemi dağıtımı görev dizisi çalıştırdığınızda, Windows ve ConfigMgr Kurulumu adımında CCMHOSTNAME özelliğini belirtmeniz gerekir.

Windows görüntüleme görev dizisi yüklemek için önyüklenebilir medya kullanma

Sürüm 2010'dan başlayarak, cmg üzerinden bağlanan internet tabanlı cihazları yeniden oluşturmak için önyüklenebilir medyayı kullanabilirsiniz. Bu senaryo, uzak çalışanları daha iyi desteklemenize yardımcı olur. Kullanıcının Yazılım Merkezi'ne erişebilmesi için Windows başlatılmıyorsa, artık Windows'un yeniden yüklenmesi için ona bir USB sürücüsü gönderebilirsiniz. Daha fazla bilgi için bkz. Önyüklenebilir medya kullanarak CMG üzerinden işletim sistemi dağıtma.

Sürüm 2002 ve önceki sürümlerde, önyükleme medyası gerektiren işlemler bu ayarda desteklenmez. Bir görev dizisinin yalnızca standart işletim sisteminde işlem çalıştıran genel yazılım yüklemeleri veya betik tabanlı görev dizileri için İnternet'te çalışmasına izin verin.

Not

Sürüm 2002 ve önceki sürümlerdeki tüm internet tabanlı görev dizisi senaryoları için, görev dizisini Yazılım Merkezi'nden başlatın. Windows PE, PXE veya görev dizisi medyası desteklenmez.

CMG aracılığıyla Windows yerinde yükseltmesini dağıtma

Windows yerinde yükseltme görev dizisi , bulut yönetimi ağ geçidi (CMG) aracılığıyla yönetilen İnternet tabanlı istemcilere dağıtımı destekler. Bu özellik, uzak kullanıcıların intranete bağlanmaya gerek kalmadan Windows'a daha kolay yükseltme yapmasını sağlar.

Yerinde yükseltme görev dizisi tarafından başvuruda bulunılan tüm içeriğin içerik özellikli bir CMG'ye dağıtıldığından emin olun. CMG ayarını etkinleştirin: CMG'nin bulut dağıtım noktası olarak çalışmasına ve Azure depolamadan içerik sunmasına izin verin. Aksi takdirde cihazlar görev dizisini çalıştıramaz.

Bir yükseltme görev dizisi dağıttığınızda aşağıdaki ayarları kullanın:

• Dağıtımın Kullanıcı Deneyimi sekmesinde, İnternet'te istemci için görev dizisinin çalışmasına izin verin.

• Dağıtımın Dağıtım Noktaları sekmesinde aşağıdaki seçeneklerden birini belirleyin:

  • Çalışan görev dizisi için gerektiğinde içeriği yerel olarak indirin. Görev dizisi altyapısı, içerik özellikli bir CMG'den isteğe bağlı paketleri indirebilir. Bu seçenek, İnternet tabanlı cihazlara Windows yerinde yükseltme dağıtımlarınızda ek esneklik sağlar.

  • Görev dizisine başlamadan önce tüm içeriği yerel olarak indirin. Bu seçenekle, Configuration Manager istemcisi görev dizisini başlatmadan önce içeriği bulut kaynağından indirir.

• (İsteğe bağlı) Dağıtımın Genel sekmesinde, bu görev dizisinin içeriğini önceden indirin. Daha fazla bilgi için bkz. Ön önbellek içeriğini yapılandırma.

Not

Görev dizisini Yazılım Merkezi'nden başlatın. Bu senaryo Windows PE, PXE veya görev dizisi medyası desteklemez.

Bulut tabanlı içerik için önyüklenebilir medya desteği

Sürüm 2010'dan itibaren önyüklenebilir medya bulut tabanlı içeriği indirebilir. Örneğin, uzak ofisteki bir kullanıcıya cihazını yeniden oluşturmak için bir USB anahtarı gönderirsiniz. Veya yerel bir PXE sunucusuna sahip olan ancak cihazların bulut hizmetlerini mümkün olduğunca önceliklendirmesini istediğiniz bir ofis. WAN'ı büyük işletim sistemi dağıtım içeriğini indirmeye daha fazla vergilendirmek yerine, önyükleme medyası ve PXE dağıtımları artık bulut tabanlı kaynaklardan içerik alabilir. Örneğin, içerik paylaşmak için etkinleştirdiğiniz bir bulut yönetimi ağ geçidi (CMG).

Not

Cihazın yine de yönetim noktasına intranet bağlantısına ihtiyacı vardır.

Görev dizisi çalıştırıldığında, bulut tabanlı kaynaklardan içerik indirir. İstemcide smsts.log dosyasını gözden geçirin.

Önyüklenebilir medya için önkoşullar

• Cloud Services grubunda aşağıdaki istemci ayarını etkinleştirin: Bulut dağıtım noktasına erişime izin ver. İstemci ayarının hedef istemcilere dağıtıldığından emin olun. Daha fazla bilgi için bkz. İstemci ayarları hakkında - Bulut hizmetleri.

• İstemcinin içinde olduğu sınır grubu için:

  • İçerik özellikli CMG'yi ilişkilendirin. Daha fazla bilgi için bkz. Sınır grubu yapılandırma.

  • Aşağıdaki seçeneği etkinleştirin: Şirket içi kaynaklar yerine bulut tabanlı kaynakları tercih edin. Daha fazla bilgi için bkz . Eş indirmeleri için sınır grubu seçenekleri.

• Görev dizisi tarafından başvuruda bulunan içeriği içerik özellikli CMG'ye dağıtın.

Önyüklenebilir medya kullanarak CMG üzerinden işletim sistemi dağıtma

Sürüm 2010'dan başlayarak, cmg üzerinden bağlanan internet tabanlı cihazları yeniden oluşturmak için önyükleme medyasını kullanabilirsiniz. Bu senaryo, uzak çalışanları daha iyi desteklemenize yardımcı olur. Kullanıcının Yazılım Merkezi'ne erişebilmesi için Windows başlatılmıyorsa, artık Windows'un yeniden yüklenmesi için ona bir USB sürücüsü gönderebilirsiniz.

CMG aracılığıyla önyükleme medyası için önkoşullar

• CMG ayarlama

• Görev dizisinde başvuruda bulunan tüm içerik için, içeriği etkinleştirilmiş bir CMG'ye dağıtın. Daha fazla bilgi için bkz. İçeriği dağıtma.

• Bulut hizmetleri grubunda aşağıdaki istemci ayarlarını etkinleştirin:

  • Bulut dağıtım noktasına erişime izin ver

  • İstemcilerin bulut yönetimi ağ geçidi kullanmasını sağlama

• Bir çalışma grubuna katılmak için Ağ Ayarlarını Uygula görev dizisi adımını yapılandırın. Görev dizisi sırasında cihaz şirket içi Active Directory etki alanına katılamaz. Etki alanına katılmak için bir etki alanı denetleyicisine bağlantısı yoktur.

• Görev dizisini bir koleksiyona dağıttığınızda aşağıdaki ayarları yapılandırın:

  • Kullanıcı deneyimi sayfası: Görev dizisinin istemci için internet üzerinde çalışmasına izin ver

  • Dağıtım ayarları sayfası: Medya içeren bir seçeneğin kullanımına açın.

  • Dağıtım noktaları sayfası, dağıtım seçenekleri: Çalışan görev dizisi için gerektiğinde içeriği yerel olarak indirin. Daha fazla bilgi için bkz . Dağıtım seçenekleri.

• Görev dizisi çalışırken cihazın sabit bir İnternet bağlantısı olduğundan emin olun. Windows PE kablosuz ağları desteklemediğinden cihazın kablolu bir ağ bağlantısına ihtiyacı vardır.

• Önyükleme medyası için PKI tabanlı bir sertifika kullanıyorsanız, bunu Microsoft Enhanced RSA ve AES sağlayıcısıyla SHA256 için yapılandırın. Bu sertifika yapılandırması önerilir ancak gerekli değildir. Sertifika bir v3 (CNG) sertifikası olabilir.

• 2010 ve 2103 sürümlerinde, yönetim noktasını Yalnızca İnternet bağlantılarına izin ver olarak yapılandırıyorsanız, önyükleme medyasını cmg üzerinden kullanamazsınız. Bu sorunu geçici olarak çözmek için yönetim noktasını İntranet ve İnternet bağlantılarına izin ver olarak yapılandırın.

• CMG'niz PKI tabanlı bir sertifika kullanıyorsa, güvenilen kök sertifikayı önyükleme görüntüsüne eklemeniz gerekir. Aksi takdirde, Windows PE CMG'nin sertifikasına güvenmediğinden CMG ile iletişim kuramaz. Daha fazla bilgi için bkz. Önyükleme görüntüsüne güvenilen kök sertifika ekleme.

CMG kullanmak için önyükleme medyası oluşturma

Önyüklenebilir medya için görev dizisi medyası oluşturma sihirbazını başlatın. Daha fazla bilgi için bkz. Önyüklenebilir medya oluşturma. Aşağıdaki adımları kullanarak standart işlemi değiştirin:

• Sihirbazın Medya Yönetimi sayfasında Site tabanlı medya seçeneğini belirleyin.

• Güvenlik sayfasında, bu medyayı korumak için güçlü bir parola ayarlayın.

• Önyükleme Görüntüsü sayfasında, Yönetim noktası'nın altında Yönetim Noktaları Ekle iletişim kutusundan Bulut yönetim ağ geçidini seçin.

Bu medyayı kullanarak İnternet'e bağlı bir cihazı önyüklerseniz, belirtilen CMG ile iletişim kurar. Önyükleme medyası, CMG aracılığıyla görev dizisi dağıtımı için ilkeyi indirir. Görev dizisi çalıştırılırken, İnternet üzerinden ek içerik ve ilkeler indirilir.

Görev dizisi çalıştırıldıktan sonra istemci belirteç tabanlı kimlik doğrulamasını kullanır.

Önyükleme görüntüsüne güvenilen kök sertifika ekleme

CMG'niz PKI tabanlı bir sertifika kullanıyorsa, güvenilen kök sertifikayı önyükleme görüntüsüne eklemeniz gerekir. Aksi takdirde, Windows PE CMG'nin sertifikasına güvenmediğinden CMG ile iletişim kuramaz.

1. Adım: Sertifika kayıt defteri blobunu dışarı aktarma

Güvenilen kök sertifikanın yüklü olduğu bir sistemde:

1. Başlat menüsünü açın. Çalıştır penceresini açmak için yazın run . öğesini açın mmc.

2. Dosya menüsünde Ek Bileşen Ekle/Kaldır... öğesini seçin.

3. Ek Bileşen Ekle veya Kaldır iletişim kutusunda Sertifikalar'ı ve ardından Ekle'yi seçin.

   1. Sertifikalar ek bileşeni iletişim kutusunda Bilgisayar hesabı'nı ve ardından İleri'yi seçin.

   2. Bilgisayar Seç iletişim kutusunda Yerel bilgisayar'ı ve ardından Son'u seçin.

   3. Ek Bileşen Ekle veya Kaldır iletişim kutusunda Tamam'ı seçin.

4. Sertifikalar'ı genişletin, Güvenilen Kök Sertifika Yetkilileri'ni genişletin ve Sertifikalar'ı seçin.

5. Kök sertifikayı seçin. Eylem menüsünde Aç'ı seçin.

6. Ayrıntılar sekmesine geçin.

7. Sertifikanın parmak izi değerini kopyalayın. Örneğin, eb971f84c0c44b9eb22a378fecb45747eb971f84

8. Başlat menüsünde komutunu çalıştırın regedit.

9. Aşağıdaki kayıt defteri anahtarına göz atın: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates. Bu kayıt defteri anahtarı hakkında daha fazla bilgi için bkz. Sistem Deposu Konumları.

10. Kök sertifikanın parmak iziyle eşleşen kayıt defteri anahtarını seçin.

11. Dosya menüsünde Dışarı Aktar'ı seçin. Bir dosya adı belirtin ve dosyayı kaydedin .reg .

12. Dosyayı Not Defteri'nde düzenleyin. Anahtar yolunda olarak değiştirin SOFTWAREwinpe-offlineve dosyayı kaydedin. Örneğin:

    [HKEY_LOCAL_MACHINE\winpe-offline\Microsoft\SystemCertificates\AuthRoot\Certificates\eb971f84c0c44b9eb22a378fecb45747eb971f84]

13. Bu dosyayı bir sonraki adım için erişebileceğiniz bir konuma kopyalayın.

2. Adım: Sertifika kayıt defteri blobunu çevrimdışı önyükleme görüntüsüne aktarma

Önyükleme görüntüsü dosyasını içeren bir sistemde:

1. WIM dosyasını bağlayın. Örneğin, DISM /Mount-image /imagefile:"C:\Sources\boot.wim" /Index:1 /MountDir:C:\Mount.

2. Başlat menüsünde komutunu çalıştırın regedit.

3. HKEY_LOCAL_MACHINE'ı seçin. Dosya menüsünde Hive Yükle'yi seçin.

4. YAZILIM'aC:\Mount\Windows\System32\config gidin ve öğesini seçin. Bu dosya, öğesine bağlanan Windows PE görüntüsünün çevrimdışı kayıt defteri kovanıdır C:\Mount.

   Önemli

   Bu yolun varsayılan Windows işletim sistemi yolu değil, bağlı Windows PE görüntüsüne doğru olduğundan emin olun.

5. Yüklenen kovanın anahtarını adlandırın winpe-offline.

6. Dosya menüsünde İçeri Aktar'ı seçin. Daha önce dışarı aktarıp değiştirdiğiniz değiştirilmiş .reg dosyaya göz atın. Aç'ı seçin.

7. Aşağıdaki kayıt defteri anahtarına göz atın: Computer\HKEY_LOCAL_MACHINE\winpe-offline\Microsoft\SystemCertificates\AuthRoot\Certificates ve yeni anahtarın eklendiğini onaylayın.

8. Aşağıdaki kayıt defteri anahtarını seçin: Computer\HKEY_LOCAL_MACHINE\winpe-offline. Dosya menüsünde Hive'ı Kaldır'ı ve ardından Evet'i seçin.

9. kayıt defteri düzenleyicisini ve içindeki C:\Mountdosyalara başvuran diğer pencereleri kapatın.

10. Önyükleme görüntüsünü çıkarın ve değişiklikleri işleyin. Örneğin, DISM /Unmount-image /Commit /MountDir:C:\Mount

Önyükleme görüntüsü artık güvenilen kök sertifikayı içerir.

Sonraki adımlar

İşletim sistemi dağıtımlarını izleme

Görevleri otomatikleştirmek için görev dizilerini yönetme