通过

创建可启动媒体

  • 项目

适用于: Configuration Manager(current branch)

Configuration Manager 中的可启动媒体包含启动映像、可选的预启动命令和关联的文件,以及Configuration Manager文件。 将可启动媒体用于以下 OS 部署方案:

用法

启动到可启动媒体时,将发生以下过程:

  1. 目标计算机启动

  2. 它连接到网络

  3. 它会从网站检索以下内容:

    • 指定的任务序列

    • OS 映像

    • 任何其他必需内容

由于任务序列不在媒体上,因此可以更改任务序列或内容,而无需重新创建媒体。

可启动媒体上的包未加密。 若要确保包内容不受未经授权的用户保护,请采取适当的安全措施。 例如,向媒体添加密码。

从版本 2006 开始,可启动媒体可以下载基于云的内容。 设备仍然需要与管理点建立 Intranet 连接。 它可以从已启用内容的云管理网关 (CMG) 获取内容。 有关详细信息,请参阅 基于云的内容的可启动媒体支持

先决条件

在使用“创建任务序列媒体向导”创建可启动媒体之前,请确保满足所有这些条件。

启动映像

请考虑在任务序列中用于部署 OS 的启动映像的以下几点:

  • 启动映像的体系结构必须适用于目标计算机的体系结构。 例如,x64 目标计算机可以启动并运行 x86 或 x64 启动映像。 但是,x86 目标计算机只能启动并运行 x86 启动映像。
  • 确保启动映像包含预配目标计算机所需的网络和存储驱动程序。

创建用于部署 OS 的任务序列

作为可启动媒体的一部分,指定用于部署 OS 的任务序列。 有关详细信息,请参阅 创建任务序列以安装 OS

分发与任务序列关联的所有内容

将任务序列所需的所有内容分发到至少一个分发点。 此内容包括启动映像和其他关联的预启动文件。 向导在创建可启动媒体时从分发点收集内容。

用户帐户至少需要对该分发点上的内容库具有 读取 访问权限。 有关详细信息,请参阅 分发内容

准备可移动 USB 驱动器

如果使用可移动 U 盘,请将其连接到运行创建任务序列媒体向导的计算机。 Windows 必须能够将 U 盘检测为删除设备。 向导在创建媒体时直接写入 U 盘。

创建输出文件夹

在运行“创建任务序列媒体向导”为 CD 或 DVD 集创建媒体之前,请为其创建的输出文件创建一个文件夹。 它为 CD 或 DVD 集创建的媒体被写入为 。ISO 文件直接位于 文件夹中。

流程

注意

对于 PKI 环境,由于在主站点上指定根证书颁发机构 (CA) ,因此请确保在主站点上创建可启动媒体。 管理中心站点 (CAS) 没有用于正确创建可启动媒体的根 CA 信息。 有关此问题的更多技术信息,请参阅 在 OS 部署期间使用可启动或预留媒体在 Smsts.log 中使用 winhttp 发送失败 80072f8f 错误

  1. 在Configuration Manager控制台中,转到“软件库”工作区,展开“操作系统”,然后选择“任务序列”节点。

  2. 在功能区的“ 开始 ”选项卡上的“ 创建 ”组中,选择“ 创建任务序列媒体”。 此操作将启动“创建任务序列媒体向导”。

  3. “选择媒体类型” 页上,指定以下选项:

    • 选择 “可启动媒体”。

    • (可选)如果希望仅允许在不需要用户输入的情况下部署 OS,请选择“ 允许无人参与的操作系统部署”。

      重要

      选择此选项时,系统不会提示用户输入网络配置信息或可选任务序列。 如果为媒体配置密码保护,则仍会提示用户输入密码。

  4. 在“ 媒体管理 ”页上,指定以下选项之一:

    • 动态媒体:允许管理点根据站点边界中的客户端位置将媒体重定向到另一个管理点。

    • 基于站点的媒体:媒体仅联系指定的管理点。

  5. 在“ 媒体类型 ”页上,指定媒体是 可移动 USB 驱动器 还是 CD/DVD 集。 然后配置以下选项:

    重要

    媒体使用 FAT32 文件系统。 无法在其内容包含超过 4 GB 的文件的 USB 驱动器上创建媒体。

    • 如果选择“ 可移动 USB 驱动器”,请选择要存储内容的驱动器。

      • 格式化可移动 U 盘 (FAT32) 并使其可启动:默认情况下,让Configuration Manager准备 U 盘。 许多较新的 UEFI 设备需要可启动的 FAT32 分区。 但是,此格式也会限制文件大小和驱动器的总容量。 如果已格式化并配置可移动驱动器,请禁用此选项。

    • 如果选择 CD/DVD 集,请指定媒体 (介质大小) 的容量,以及 (媒体文件) 输出文件的名称和路径。 向导会将输出文件写入此位置。 例如:\\servername\folder\outputfile.iso

      如果媒体的容量太小,无法存储整个内容,则会创建多个文件。 然后,你需要将内容存储在多个 CD 或 DVD 上。 当它需要多个媒体文件时,Configuration Manager将序列号添加到它创建的每个输出文件的名称。

      重要

      如果选择现有的 .iso 映像,任务序列媒体向导将在你继续转到向导的下一页后立即从驱动器中删除该映像或共享该映像。 即使随后取消向导,也会删除现有映像。

    • 暂存文件夹:媒体创建过程可能需要大量临时驱动器空间。 默认情况下,此位置类似于以下路径: %UserProfile%\AppData\Local\Temp。 若要更灵活地存储这些临时文件,可以将此值更改为另一个驱动器和路径。

    • 媒体标签:向任务序列媒体添加标签。 此标签有助于在创建媒体后更好地识别媒体。 默认值为 Configuration Manager。 此文本字段显示在以下位置:

      • 如果装载 ISO 文件,Windows 会将此标签显示为已装载驱动器的名称。

      • 如果格式化 U 盘,它将使用标签的前 11 个字符作为其名称。

      • Configuration Manager将名为 的MediaLabel.txt文本文件写入媒体的根目录。 默认情况下,该文件包含一行文本: label=Configuration Manager。 如果自定义媒体标签,则此行将使用自定义标签而不是默认值。

    • 在媒体上包括 autorun.inf 文件:默认情况下,Configuration Manager不会添加 autorun.inf 文件。 反恶意软件产品通常阻止此文件。 有关 Windows 自动运行功能的详细信息,请参阅 创建已启用自动运行的 CD-ROM 应用程序。 如果方案仍有必要,请选择此选项以包含文件。

  6. 在“ 安全性 ”页上,指定以下选项:

    • 启用未知计算机支持:允许媒体将 OS 部署到不受 Configuration Manager 管理的计算机。 Configuration Manager数据库中没有这些计算机的记录。 有关详细信息,请参阅 准备未知计算机部署

    • 使用密码保护媒体:输入强密码以帮助保护媒体免受未经授权的访问。 指定密码时,用户必须提供该密码才能使用可启动媒体。

      重要

      作为安全最佳做法,请始终分配密码来帮助保护可启动媒体。 为媒体分配密码不仅可以防止没有密码的人在使用媒体时运行任务序列,而且还会正确加密媒体上的任务序列环境。 任务序列环境包括任务序列步骤及其变量。

      使用密码不会加密可启动媒体(如包)的剩余内容。 请勿在任务序列包(如脚本)中包含任何敏感信息。 使用任务序列变量存储和实现所有敏感信息。

    • 对于 HTTP 通信,请选择“ 创建自签名媒体证书”。 然后指定证书的开始日期和到期日期。

      注意

      如果选择此选项,则无法在此向导的 “启动映像 ”页上选择任何 HTTPS 管理点。

    • 对于 HTTPS 通信,请选择“ 导入 PKI 证书”。 然后指定要导入的证书及其密码。

      有关启动映像使用的此客户端证书的详细信息,请参阅 PKI 证书要求

    • 用户设备相关性:若要在Configuration Manager中支持以用户为中心的管理,请指定媒体将用户与目标计算机关联的方式。 有关 OS 部署如何支持用户设备相关性的详细信息,请参阅 将用户与目标计算机关联

      • 通过自动审批允许用户设备关联:媒体会自动将用户与目标计算机关联。 此功能基于部署 OS 的任务序列的操作。 在此方案中,任务序列在将 OS 部署到目标计算机时在指定用户和目标计算机之间创建关系。

      • 允许用户设备相关性等待管理员批准:授予批准后,媒体会将用户与目标计算机关联。 此功能基于部署 OS 的任务序列的范围。 在此方案中,任务序列在指定用户和目标计算机之间创建关系。 然后,它会在部署 OS 之前等待管理用户的批准。

      • 不允许用户设备关联:媒体不会将用户与目标计算机关联。 在此方案中,任务序列在部署 OS 时不会将用户与目标计算机相关联。

  7. “启动映像 ”页上,指定以下选项:

    重要

    分发的启动映像的体系结构必须适合目标计算机的体系结构。 例如,x64 目标计算机可以启动并运行 x86 或 x64 启动映像。 但是,x86 目标计算机只能启动并运行 x86 启动映像。

    • 启动映像:选择启动映像以启动目标计算机。

    • 分发点:选择具有启动映像的分发点。 向导从分发点检索启动映像,并将其写入媒体。

      注意

      你的用户帐户至少需要对分发点上的内容库具有 读取 权限。

    • 管理点:仅针对 基于站点的媒体,从主站点中选择一个管理点。

    • 关联的管理点:仅对于 动态媒体,请选择要使用的主站点管理点,并为初始通信选择优先级顺序。

      注意

      在此向导的“ 安全性 ”页上指定 PKI 证书时,此页面仅显示已启用 HTTPS 的管理点。

  8. “自定义” 页上,指定以下选项:

    • 添加任务序列使用的任何变量。

    • 启用预启动命令:指定要在任务序列运行之前运行的任何预启动命令。 预启动命令是一个脚本或可执行文件,可以在任务序列运行之前与 Windows PE 中的用户交互。 有关详细信息,请参阅 任务序列媒体的预启动命令

      提示

      在媒体创建期间,任务序列会将包 ID 和预启动命令行(包括任何任务序列变量的值)写入运行 Configuration Manager 控制台的计算机上的 CreateTSMedia.log 文件。 可以查看此日志文件来验证任务序列变量的值。

      如果预启动命令需要任何内容,请选择“ 包括预启动命令的文件”选项。

  9. 完成该向导。

备用方法

当驱动器未连接到运行 Configuration Manager 控制台的计算机时,可以在可移动 U 盘上创建可启动媒体。

  1. 创建任务序列启动媒体。 在 “媒体类型 ”页上,选择“ CD/DVD 集”。 向导会将输出文件写入指定的位置。 例如:\\servername\folder\outputfile.iso

  2. 准备可移动 USB 驱动器。 驱动器必须格式化、为空且可启动。

  3. 从共享位置装载 ISO 并将文件从 ISO 传输到 U 盘。

后续步骤

使用可启动媒体通过网络部署 Windows