支持 Configuration Manager 中的 Windows ADK
适用于: Configuration Manager(current branch)
使用 Configuration Manager 部署操作系统时,Windows 评估和部署工具包 (ADK) 是必需的外部依赖项。 有关详细信息,请参阅以下文章:
-
重要
- Windows PE 是一个单独的安装程序。 请确保下载 适用于 ADK 的 Windows ADK 和 Windows PE 加载项。
- ADK 10.1.25398.1 (2023 年 9 月更新) (10.1.25398.1) 或更高版本才能部署 Windows 10/11 ARM64 操作系统。 但是,ADK 10.1.25398.1 (更新于 2023 年 9 月) (10.1.25398.1) Windows PE 启动映像存在一些已知问题,需要使用最新的累积更新来使用 Configuration Manager。 有关详细信息,请参阅 支持说明。
Windows ADK 版本
下表列出了可用于不同版本的Configuration Manager的 Windows ADK 版本。
| Windows ADK 版本 | ConfigMgr 2211 | ConfigMgr 2303 | ConfigMgr 2309 | ConfigMgr 2403 |
|---|---|---|---|---|
| ADK 10.1.25398.1 (2023 年 9 月更新) (10.1.25398.1) |
❌ | ❌ | ❌ | 仅使用 LCU |
| ADK for Windows 11,版本 22H2 (10.1.22621.1) |
✅ | ✅ | ✅ | ✅ |
| 适用于 Windows 11 版本 21H1 的 ADK (10.1.22000) |
✅ | ✅ | ✅ | ✅ |
| 适用于 Windows Server 2022 的 ADK (10.1.20348) |
✅ | ✅ | ✅ | ✅ |
| ADK for Windows 10 版本 2004 (10.1.19041) |
✅ | ✅ | ✅ | ✅ |
| 键 |
|---|
| ✅ = 支持 此表仅显示与 Configuration Manager 版本相关的 Windows ADK 支持性。 Microsoft 建议使用与要部署的 Windows 版本匹配的 Windows ADK。 部署最新的 Windows 版本时,请使用最新的 Windows ADK 版本。 最新的 Windows ADK 版本可能支持部署较旧的操作系统版本,例如Windows 10。 有关 Windows ADK 组件可支持性的详细信息,请参阅 DISM 支持的平台、 USMT 要求和 为方案选择适当的 ADK。 |
 = 向后兼容 此组合未经过测试,但应正常工作。 我们将记录任何已知问题或注意事项。 |
| ❌ = 不支持 |
支持说明
ADK 10.1.25398.1 (2023 年 9 月更新) 由于已知问题,目前不支持将 Windows PE AMD64 启动映像与 Configuration Manager 配合使用:
VBScript 在 WinPE 中不起作用。
预预配 BitLocker 任务在 WinPE 中不起作用。
具有 UFS 存储的设备(例如 Surface Go 4)在 WinPE 中不起作用。
可以通过将最新的 Windows Server 23H2 累积更新应用到 ADK 10.1.25398.1 (更新为 2023 年 9 月) 中的 Windows PE AMD64 启动映像来解决这些问题。 将最新的累积更新应用于 Windows PE AMD64 启动映像后,可以将其与Configuration Manager一起使用。 有关对 Windows PE 启动映像应用累积更新的信息,请参阅 自定义 Windows PE 启动映像一文。
注意
若要在 2023 年 9 月更新的 ADK 10.1.25398.1 (中启用 VBScript 支持,) Windows PE AMD64 启动映像,请确保在将最新的 Windows Server 23H2 累积更新应用于 Windows PE AMD64 启动映像之前添加脚本/WinPE-Scripting 可选组件。
ADK 10.1.25398.1 中的 Windows PE ARM64 启动映像 (2023 年 9 月更新) 在 Windows PE 中不支持 VBScript 或 BitLocker, 即使添加了 (Scripting/WinPE-Scripting) 和 (Startup/WinPE-SecureStartup) 可选组件,并且最新的 Windows Server 23H2 累积更新已应用于 Windows PE ARM64 启动映像。
有关在 ADK 10.1.25398.1 (更新为 2023 年 9 月) (10.1.25398.1 ) 之前从 ADK 启动映像应用 BlackLotus UEFI 启动工具包漏洞安全更新的信息,请参阅自定义 Windows PE 启动映像。 ADK 10.1.25398.1 (2023 年 9 月更新的 启动映像) (10.1.25398.1) 和更新版本已应用 BlackLotus UEFI 启动工具包漏洞安全更新。
Windows Server 版本与关联的 Windows 客户端版本具有相同的 Windows ADK 要求。 例如,Windows Server 2016与 Windows 10 LTSB 2016 的内部版本相同。
如果要同时部署 Windows 11 和 Windows Server 2022,请使用适用于 Windows 11 的 Windows ADK,这是最新版本。 如果要部署 Windows Server 2022 但未Windows 11,则可以将 Windows ADK 用于 Windows Server 2022 或 Windows 11。
不支持适用于 Windows 11 和 Windows Server 2022 的 WinPE 加载项中的 32 位版本的 Windows PE (WinPE) 。 32 位 WinPE 的最后一个受支持版本适用于 Windows 10 版本 2004 的 WinPE 加载项中提供。 有关详细信息,请参阅 下载并安装 Windows ADK。
Configuration Manager支持使用旧版 Windows PE 作为启动映像,但无法在Configuration Manager控制台中自定义它们。 有关详细信息,请参阅使用Configuration Manager自定义启动映像。
已知问题
任务序列期间预预配 BitLocker 不拥有 TPM
适用于:适用于 Windows 11 (版本 10.1.22000 的 Windows ADK)
将基于 Windows 11 的启动映像与包含预预配 BitLocker 步骤的 OS 部署任务序列结合使用时,此步骤可能会失败。 你将在smsts.log中看到类似于以下字符串的错误:
'TakeOwnership' failed (2147942402)
pTpm->TakeOwnership(sOwnerAuth), HRESULT=80070002
Failed to take ownership of TPM. Ensure that Active Directory permissions are properly configured
The system cannot find the file specified. (Error: 80070002; Source: Windows)
Process completed with exit code 2147942402
Failed to run the action: Pre-provision BitLocker. Error -2147024894
若要解决此问题,请在预预配 BitLocker 步骤之前,将运行命令行步骤添加到任务序列。 运行以下命令:
reg.exe add HKLM\SOFTWARE\Policies\Microsoft\TPM /v OSManagedAuthLevel /t REG_DWORD /d 2 /f
有关此注册表项的详细信息,请参阅 更改 TPM 所有者密码。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈