Configuration Manager 中的 OS 部署的基础结构要求

适用范围:Configuration Manager (Current Branch)

Configuration Manager 中的 OS 部署包含外部依赖关系和产品内的依赖关系。 使用本文可帮助你为 OS 部署准备基础结构。

Configuration Manager 的外部依赖关系

此部分介绍在 Configuration Manager 中部署操作系统所需的外部工具、安装工具包和 OS 版本。

适用于 Windows 10 的 Windows ADK

Windows 评估和部署工具包 (ADK) 是一组工具和文档,为 Windows 的配置和部署提供支持。 Configuration Manager 使用 Windows ADK 自动执行诸如安装 Windows、捕获映像以及迁移用户配置文件和数据之类的操作。

有关详细信息,请参阅以下文章:

站点系统

Windows ADK 是以下站点系统服务器的先决条件:

  • 层次结构中顶层站点的站点服务器

  • 层次结构中每个主站点的站点服务器

  • SMS 提供程序的每个实例

备注

在安装 Configuration Manager 站点之前,请在每个站点服务器上手动安装 Windows ADK。

Windows ADK 功能

安装 Windows ADK 的以下功能:

  • 用户状态迁移工具 (USMT)

    备注

    SMS 提供程序上不需要 USMT。

  • Windows 部署工具

  • Windows 预安装环境 (Windows PE)

    重要

    Windows PE 是单独的安装程序。 但是功能上与 Windows 10 ADK 的早期版本没有区别。

有关可用于不同 Configuration Manager 版本的 Windows 10 ADK 版本的列表,请参阅对 Windows 10 的支持

用户状态迁移工具 (USMT)

Configuration Manager 使用包含 USMT 10 源文件的 USMT 包在 OS 部署过程中捕获和还原用户状态。 位于顶层站点的 Configuration Manager 安装程序将自动创建 USMT 包。 USMT 10 可从 Windows 7、Windows 8.1 和 Windows 10 中捕获用户状态。

有关详细信息,请参阅以下文章:

Windows PE

Windows PE 用于引导映像以启动计算机。 它是一种提供有限服务的 Windows 版本,在 Windows 的预安装和部署过程中会使用这些服务。 有关启动映像的详细信息,请参阅管理启动映像

以下列表包含适用于 Configuration Manager Current Branch 的 Windows ADK 受支持版本:

Windows ADK 版本

适用于 Windows 10 的 Windows 评估和部署工具包。 有关详细信息,请参阅对 Windows 10 的支持

可从 Configuration Manager 控制台自定义的启动映像的 Windows PE 版本

Windows PE 10

不可从 Configuration Manager 控制台自定义的启动映像的受支持的 Windows PE 版本

Windows PE 3.1

备注

只有当启动映像基于 Windows PE 3.1 时才能将该映像添加到 Configuration Manager。 安装适用于 Windows 7 SP1 的 Windows AIK 补充,以使用适用于 Windows 7 SP1(基于 Windows PE 3.1)的 Windows AIK 补充升级适用于 Windows 7(基于 Windows PE 3)的 Windows AIK。 从 Microsoft 下载中心下载适用于 Windows 7 SP1 的 Windows AIK 补充程序。

有关详细信息,请参阅自定义启动映像

Windows Server Update Services (WSUS)

软件更新点需要 WSUS 才能在 OS 部署期间安装软件更新。 有关详细信息,请参阅安装和配置软件更新点

站点系统服务器上的 Internet 信息服务 (IIS)

分发点、状态迁移点和管理点均需要 IIS。 有关详细信息,请参阅站点和站点系统先决条件

Windows 部署服务 (WDS)

可将 WDS 用于 PXE 部署,也可在没有 WDS 的分发点上启用 PXE。 有关详细信息,请参阅 PXE 提供程序选项

动态主机配置协议 (DHCP)

DHCP 是 PXE 部署所必需的。 你必须有正常运行的 DHCP 服务器(带有活动主机)才能使用 PXE 部署操作系统。 有关 PXE 部署的详细信息,请参阅使用 PXE 通过网络部署 Windows

Windows 设备驱动程序

在目标计算机上安装 OS 时,可以使用 Windows 设备驱动程序。 在启动映像中运行 Windows PE 时也可使用。 有关详细信息,请参阅管理驱动程序

Configuration Manager 依赖关系

此部分介绍 Configuration Manager OS 部署先决条件。

OS 映像

Configuration Manager 中的 OS 映像以 Windows 映像 (WIM) 文件格式存储。 它们表示引用文件和文件夹的压缩集合。 这些映像是在计算机上成功安装和配置 OS 所必需的。 有关详细信息,请参阅管理 OS 映像

驱动程序目录

若要部署设备驱动程序,请导入并启用该设备驱动程序,然后使其在 Configuration Manager 客户端可访问的分发点上可用。 有关驱动程序目录的详细信息,请参阅管理驱动程序

管理点

管理点用于在客户端和 Configuration Manager 站点之间传输信息。 客户端使用管理点运行任务序列,以完成 OS 部署。 有关任务序列的详细信息,请参阅计划自动执行任务时的考虑事项

分发点

大多数部署使用分发点存储用于部署 OS 的数据,例如映像或驱动程序包。 任务序列通常从分发点中检索数据来部署 OS。 有关如何安装分发点和管理内容的详细信息,请参阅管理内容和内容基础结构

已启用 PXE 的分发点

若要部署 PXE 启动的部署,请将分发点配置为接受来自客户端的 PXE 请求。 有关详细信息,请参阅配置分发点

启用多播的分发点

若要使用多播优化 OS 部署,请将分发点配置为支持多播。 有关详细信息,请参阅配置分发点

状态迁移点

在为并排部署和全新部署捕获和还原用户状态数据时,请配置状态迁移点以便将用户状态数据存储在另一台计算机上。

有关如何配置状态迁移点的详细信息,请参阅 状态迁移点

若要详细了解如何捕获和还原用户状态,请参阅管理用户状态

Reporting Services 点

要将 Configuration Manager 报表用于 OS 部署,请安装并配置报表点。 有关详细信息,请参阅报表简介

OS 部署的安全权限

“操作系统部署管理员”安全角色是一个无法更改的内置角色。 不过,你可以复制该角色,进行更改,然后将这些更改保存为一个新的自定义安全角色。 下面是一些直接应用于 OS 部署的权限:

  • 启动映像包:创建、删除、修改、修改文件夹、移动对象、读取、设置安全作用域

  • 设备驱动程序:创建、删除、修改、修改文件夹、修改报表、移动对象、读取、运行报表

  • 驱动程序包:创建、删除、修改、修改文件夹、移动对象、读取、设置安全作用域

  • 操作系统映像:创建、删除、修改、修改文件夹、移动对象、读取、设置安全作用域

  • 操作系统升级包:创建、删除、修改、修改文件夹、移动对象、读取、设置安全作用域

  • 任务序列包:创建、创建任务序列介质、删除、修改、修改文件夹、修改报表、移动对象、读取、运行报表、设置安全作用域

有关详细信息,请参阅创建自定义安全角色

OS 部署的安全作用域

安全作用域用于向管理用户提供对 OS 部署中所使用的安全对象(例如 OS 和启动映像、驱动程序包以及任务序列包)的访问权限。 有关详细信息,请参阅 安全作用域

PXE 提供程序选项

可在配置为支持 PXE 或多播的分发点所在的服务器上使用 Windows 部署服务 (WDS)。 WDS 包括在服务器 OS 中。 在此配置中,WDS 是执行 PXE 启动的服务。 如果为 PXE 安装和启用了分发点,则 Configuration Manager 会将一个使用 WDS PXE 启动功能的提供程序安装到 WDS 中。

还可在没有 WDS 的分发点上启用 PXE。 如需获取更多详细信息,请查看安装并配置分发点中的“启用无 Windows 部署服务的 PXE 响应程序”选项。

WDS 要求

  • 服务器上的 WDS 安装要求管理员是本地管理员组的成员。

  • WDS 服务器必须是 Active Directory 域或 Active Directory 域的域控制器的成员。 所有 Windows 域和林配置都支持 WDS。

  • 如果提供程序安装在远程服务器上,请在站点服务器和远程提供程序上安装 WDS。

备注

如果服务器需要重启,则 WDS 的安装可能会失败。

WDS 和 DHCP 在同一个服务器上时的注意事项

如果计划在运行 DHCP 的服务器上共同托管分发点,请考虑以下配置问题:

  • 需具有正常运行的 DHCP 服务器且服务器具有活动作用域。 WDS 使用需要 DHCP 服务器的 PXE。

  • 必须有 DNS 服务器,才能运行 WDS。

  • 必须在 WDS 服务器上打开下列 UDP 端口:

    • 端口 67 (DHCP)

    • 端口 69 (TFTP)

    • 端口 4011 (PXE)

      备注

      如果服务器上需要 DHCP 授权,则需要在服务器上打开 DHCP 客户端端口 68。

  • DHCP 和 WDS 都需要端口号 67。 如果共同托管 WDS 和 DHCP,则可以将为 PXE 配置的 DHCP 或分发点移动到单独的服务器。 或者可以使用以下过程将 WDS 服务器配置为侦听其他端口。

如何将 WDS 服务器配置为侦听其他端口

  1. 修改下面的注册表项:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE

  2. 将注册表值 UseDHCPPorts 设置为 0

  3. 为了使新配置生效,请在服务器上运行以下命令:

    WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

备注

如果不使用 WDS 对分发点启用 PXE 响应方,则它可能位于与 DHCP 服务相同的服务器上。 有关详细信息,请参阅配置至少一个分发点以接受 PXE 请求

支持的操作系统

OS 部署支持所有在客户端和设备支持的 操作系统中列为受支持客户端的 Windows 操作系统。

支持的磁盘配置

Configuration Manager 仅支持从配置有简单卷的计算机捕获 OS 映像。 下表列出了引用计算机和目标计算机上 Configuration Manager OS 部署支持的硬盘配置:

引用计算机硬盘配置 目标计算机硬盘配置
基本磁盘 基本磁盘
动态磁盘上的简单卷 动态磁盘上的简单卷

Configuration Manager 不支持以下硬盘配置:

  • 跨区卷

  • 带区卷 (RAID 0)

  • 镜像卷 (RAID 1)

  • 奇偶校验卷 (RAID 5)

如果引用磁盘包含基本磁盘,则无法使用动态磁盘捕获映像并将其应用到目标计算机。

后续步骤