通过

现有设备的 Windows Autopilot 部署:在 Configuration Manager 中创建 Autopilot 任务序列

Autopilot 用户驱动的Microsoft Entra加入步骤:

  • 步骤 5:在 Configuration Manager 中创建 Autopilot 任务序列

有关现有设备的 Windows Autopilot 部署工作流的概述,请参阅 Intune 中现有设备的 Windows Autopilot 部署和 Configuration Manager

为 Configuration Manager 中的现有设备创建 Autopilot 任务序列

在 Configuration Manager 中创建并分发包含 Autopilot 配置文件 JSON 文件的包后,下一步是创建执行以下功能的任务序列:

  • 擦除设备。
  • 在设备上安装 Windows 的全新副本。
  • 将 Autopilot 配置文件 JSON 文件复制到设备。

当新安装的 Windows OS 脱机时,Autopilot 配置文件 JSON 文件的复制在 WinPE 中完成。 任务序列完成后,设备将首次启动到新安装的 Windows OS,并运行 (OOBE) 的现成体验。 然后,OOBE 进程处理 Autopilot 配置文件 JSON 文件,该文件将启动 Autopilot 部署。

注意

如果使用多个 Autopilot 配置文件并创建了多个 Autopilot 配置文件 JSON 文件,则每个 Autopilot 配置文件都需要单独的任务序列。

若要在 Configuration Manager 中创建现有设备的 Autopilot 任务序列,请执行以下步骤:

  1. 在安装了 Configuration Manager 控制台的设备(如Configuration Manager站点服务器)上,打开Configuration Manager控制台。

  2. 在Configuration Manager控制台的左侧窗格中,导航到“软件库>概述>操作系统”。

  3. 选择“ 任务序列 ”,然后在功能区上选择“ 创建任务序列”。 或者,右键单击“ 任务序列 ”,然后选择“ 创建任务序列”。

  4. 此时会显示 “创建任务序列向导” 窗口:

    1. “创建新任务序列”页中,选择“部署面向现有设备的 Windows Autopilot”选项,然后选择“下一步>”按钮。

    2. “指定任务序列信息 ”页中:

      1. “名称”旁边,输入任务序列的 Autopilot 方案的可识别名称。 例如,Autopilot 用户驱动Microsoft Entra联接

      2. “说明”旁边,输入任务序列的 Autopilot 方案的说明。

      3. “启动映像:”旁边,选择“ 浏览 ”按钮。

        • 在显示的 “选择启动映像 ”窗口中的 “启动映像:”下,选择启动映像,然后选择“ 确定” 按钮。

      4. 选择“ 下一步 > ”按钮。

    3. “安装 Windows 操作系统 ”页中:

      1. “映像包:”旁边,选择“ 浏览 ”按钮。 在显示的 “选择操作系统映像 ”窗口中,在 “操作系统映像:”下,找到并选择所需的 Windows 操作系统映像,然后选择“ 确定” 按钮。

      2. “映像索引:”旁边,选择所需的 Windows 版本。 例如 ,企业版。

      3. 在安装操作系统之前,请确保已选择 并启用“对目标计算机进行分区和格式化 ”选项。

      4. 确保未选择 “配置用于 BitLocker 的任务序列 ”选项。 如果需要 BitLocker 加密,建议通过 Intune 策略启用在 Autopilot 部署期间应用。

        注意

        尽管在技术上可以通过任务序列启用 BitLocker 加密,但可能会导致意外结果。 例如,BitLocker 恢复密钥保存到 BitLocker Management 或 本地 Active Directory Configuration Manager,而不是 Intune 或 Microsoft Entra ID。 此外,如果任务序列中指定的某些 BitLocker 设置(如 BitLocker 加密方法和强度)与 Intune 中的 BitLocker 策略设置不匹配,则此错误匹配可能会导致设备显示为不符合。 解决此类问题可能意味着必须解密驱动器,然后重新加密才能解决。 因此,建议不要在任务序列中启用 BitLocker,而是在 Autopilot 期间部署的 Intune 策略中启用 BitLocker。

      5. “产品密钥 ”留空。 适用于现有设备的 Autopilot 任务序列在任务序列末尾运行 Windows 系统准备工具 (Sysprep) 。 Sysprep 清除指定的任何产品密钥。

      6. 保留 “随机生成本地管理员密码”选项,并在所有支持平台上禁用帐户, (建议) 选中。 或者,可以选择 “启用帐户并指定本地管理员密码 ”选项,并指定密码。 但是,只有在 安装 Windows 和 ConfigMgr 任务之后,如果任务序列失败且未成功完成,指定的密码才有用。 如果任务序列成功完成,则 Sysprep 会在任务序列末尾清除密码。

      7. “安装 Windows 操作系统 ”页中配置所有选项后,选择“ 下一步 > ”按钮。

      注意

      如果在本教程后面部分使用备用的 “加快部署过程” (可选) 步骤,则 Sysprep 永远不会作为任务序列的一部分运行。 但是,由于 unattend.xml 包含产品密钥和本地管理员密码的文件将作为此可选步骤的一部分删除,因此永远不会处理产品密钥和本地管理员密码。 因此,当使用备用的 “加快部署过程” (可选) 步骤时,为这两个选项指定的设置将不相关,因为它们永远不会处理。

    4. “安装Configuration Manager客户端”页中,为环境添加任何必需的Configuration Manager客户端安装属性。 例如,由于设备是工作组设备,在现有设备的 Autopilot 任务序列期间未加入域,因此可能需要 SMSMPSMSMPLIST 参数来运行某些任务,例如安装应用程序安装软件汇报任务。 添加完任何Configuration Manager客户端安装属性后,选择“下一步>”按钮。

    5. “安装软件更新 ”页中,选择在任务序列期间安装软件更新所需的选项。 对于现有设备的 Autopilot 任务序列,建议将选项保留为默认设置,即在任务序列期间 不安装任何 软件更新。 选择所需选项后,选择“ 下一步 > ”按钮。

      提示

      建议不要在 Autopilot 期间为现有设备任务序列安装软件更新,因为这样做会显著增加任务序列完成的时间。 相反,请考虑使用以下两个选项之一安装更新:

      • 计划的汇报Configuration Manager脱机映像服务功能
      • 每月下载要安装的 Windows 版本的最新每月 ISO,然后使用 ISO 中新的更新install.wim映像更新 Configuration Manager 中的操作系统映像包。 ISO 每月更新一次,其中包含最新的更新。

    6. “安装应用程序 ”页中,选择要在任务序列期间安装的所需应用程序。 添加所需应用程序后,选择“ 下一步 > ”按钮。 如果不需要安装任何应用程序,请选择“ 下一步 > ”按钮,而不选择任何应用程序。

      提示

      Microsoft 建议从Microsoft Intune或Configuration Manager共同管理安装所有应用程序和配置,而不是在任务序列中安装应用程序。 此过程在接收新设备的用户与使用面向现有设备的 Windows Autopilot的用户之间提供一致的体验。

    7. “为 Windows Autopilot 准备系统”页上,选择包含“在 Configuration Manager 中创建和分发 JSON 文件的包”步骤中创建的 Autopilot JSON 文件的包。 选择包含 Autopilot JSON 文件的包后,选择“ 下一步 > ”按钮。

      注意

      “在此任务序列完成后关闭计算机” 选项保留为未选中状态。 稍后在 修改任务序列以考虑 Sysprep 命令行配置一节中配置此选项。

    8. “确认设置” 页上,验证所有设置是否正确,然后选择“ 下一步 > ”按钮。

    9. 创建 任务序列向导 完成并显示 “创建任务序列向导”任务成功完成 消息时,选择“ 关闭 ”按钮。

  5. 如果使用多个 Autopilot 配置文件和多个 Autopilot 配置文件 JSON 文件,请重复上述步骤以创建其他任务序列。 每个 Autopilot 配置文件 JSON 文件都需要自己的单独任务序列。

修改任务序列以考虑 Sysprep 命令行配置

现有设备的 Autopilot 任务序列将 “准备 Windows 以便捕获 ”任务添加到任务序列。 准备用于捕获的 Windows 任务是运行 Sysprep 的任务。 Sysprep 需要运行,以便在下次启动时,OOBE 运行并处理 Autopilot 配置文件 JSON 文件。 但是, 为捕获准备 Windows 任务会将 参数添加到 /Generalize Sysprep 命令行。 参数 /Generalize 会导致 Sysprep 删除 Autopilot 配置文件 JSON 文件。 /Generalize对于与 Autopilot 不关联的传统生成和捕获任务序列,Sysprep 的参数是正常的,但由于删除了 Autopilot 配置文件 JSON 文件,因此会中断 Autopilot 部署。 删除 Autopilot 配置文件 JSON 文件会导致 Autopilot 在 Windows 安装和 OOBE 期间永远不会运行。

若要解决此问题,需要从任务序列中删除准备 Windows 以便捕获任务,并将其替换为运行不带 /Generalize 参数的 Sysprep 的运行命令行任务。 可以通过执行以下步骤来实现此解决方法:

注意

如果计划按照“加快部署过程” (可选) 的可选步骤进行操作,则可以跳过此部分,继续执行步骤 6:在 Configuration Manager 中创建集合的下一步。

  1. 在安装了 Configuration Manager 控制台的设备(如Configuration Manager站点服务器)上,打开Configuration Manager控制台。

  2. 在Configuration Manager控制台的左侧窗格中,导航到“软件库>概述>操作系统”。

  3. 展开“任务序列”,然后找到在 Configuration Manager 为现有设备创建 Autopilot 任务序列部分中创建的“现有设备的 Autopilot”任务序列

  4. 找到现有设备的 Autopilot 任务序列后,将其选中,然后在功能区上选择“ 编辑”。 或者,右键单击“现有设备的 Autopilot”任务序列,然后选择“ 编辑”。

  5. 在打开的 “任务序列编辑器” 窗口中:

    1. 选择 “为捕获准备 Windows” 任务。

    2. 选择任务序列编辑器左上角的 “添加 ”下拉菜单,然后选择“ 常规>运行命令行”。 “运行命令行”任务在“准备 Windows 以便捕获”任务之后立即添加。

    3. 选择 “运行命令行” 任务,然后使用以下设置进行配置:

      • 名称:Sysprep

      • 命令行:根据所需行为,选择以下两个 Sysprep 命令行之一,方法是选择所需 Windows 命令提示符代码块右上角的“复制”,然后将复制的 Sysprep 命令行粘贴到“命令行”文本框中:

        • 运行 Sysprep 后重启设备。 任务序列完成且设备重启后,OOBE 和 Autopilot 部署将立即启动:

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /reboot

        • 运行 Sysprep 后关闭设备。 设备关闭后,在最终用户首次打开设备之前,OOBE 和 Autopilot 部署不会启动:

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /shutdown

      注意

      Sysprep 可以在设备完成运行时关闭或重启设备:

      • 重启 设备会导致设备在任务序列完成后立即重启,然后立即首次启动到 Windows 并运行 Windows 安装程序和 OOBE。 当 Windows 安装程序和 OOBE 运行时,将处理 Autopilot JSON 文件,并启动 Autopilot 部署。

      • 任务序列 完成后,关闭设备会立即关闭并关闭设备。 关闭并关闭设备后,可以选择进一步准备设备,然后将其交付给最终用户。 然后,当最终用户首次打开设备时,Windows 安装程序、OOBE 和 Autopilot 部署将启动。

    4. 再次选择 “准备 Windows 以捕获 ”任务,然后选择任务序列编辑器左上角的 “删除” 选项。 此时会显示确认删除步骤的确认对话框。 选择“ ”按钮可删除 “准备 Windows 进行捕获 ”任务。

    5. 选择任务序列编辑器中的“确定”按钮,保存对任务序列所做的更改。

下一步:在 Configuration Manager 中创建集合

步骤 6:在 Configuration Manager 中创建集合

更多信息

有关在 Configuration Manager 中创建 Autopilot 任务序列的详细信息,请参阅以下文章 () :