Configuration Manager中 OS 部署的基础结构要求

适用于: Configuration Manager(current branch)

Configuration Manager 中的 OS 部署具有外部依赖项以及产品中的依赖项。 使用本文来帮助你为 OS 部署准备基础结构。

Configuration Manager外部的依赖项

本部分提供有关在 Configuration Manager 中部署操作系统所需的外部工具、安装工具包和 OS 版本的信息。

Windows ADK

Windows 评估和部署工具包 (ADK) 是一组支持 Windows 配置和部署的工具和文档。 Configuration Manager使用 Windows ADK 自动执行安装 Windows、捕获映像以及迁移用户配置文件和数据等操作。

有关详细信息，请参阅以下文章：

• 支持 Configuration Manager 中的 Windows ADK

• 下载 Windows ADK

  重要

  请确保下载 适用于 ADK 的 Windows ADK 和 Windows PE 加载项。

• 适用于 IT 专业人员的 Windows ADK 方案

站点系统

Windows ADK 是以下站点系统服务器的先决条件：

• 层次结构中顶级站点的站点服务器

• 层次结构中每个主站点的站点服务器

• SMS 提供程序的每个实例

注意

在安装 Configuration Manager 站点之前，请在每个站点服务器上手动安装 Windows ADK。

Windows ADK 功能

安装 Windows ADK 的以下功能：

• 用户状态迁移工具 (USMT)

  注意

  SMS 提供程序不需要 USMT。

• Windows 部署工具

• Windows 预安装环境 (Windows PE)

  重要

  Windows PE 是一个单独的安装程序。 否则，与早期版本的 Windows ADK 没有功能差异。

有关可用于不同版本的Configuration Manager的 Windows ADK 版本列表，请参阅对 Windows ADK 的支持。

用户状态迁移工具 (USMT)

Configuration Manager使用包含 USMT 源文件的 USMT 包来捕获和还原操作系统部署中的用户状态。 Configuration Manager顶级站点中的设置会自动创建 USMT 包。 USMT 从受支持的 Windows 版本捕获用户状态。

有关详细信息，请参阅以下文章：

• 使用 Configuration Manager 管理用户状态

• USMT 的常见迁移方案

Windows PE

Windows PE 用于启动映像来启动计算机。 它是在预安装和部署 Windows 期间使用的具有有限服务的 Windows 版本。 有关启动映像的详细信息，请参阅 管理启动映像。

Windows Server Update Services (WSUS)

软件更新点需要 WSUS，这是在 OS 部署期间安装软件更新所必需的。 有关详细信息，请参阅 安装配置软件更新点。

站点系统服务器上的 Internet Information Services (IIS)

分发点、状态迁移点和管理点需要 IIS。 有关详细信息，请参阅 站点和站点系统先决条件。

Windows 部署服务 (WDS)

可以将 WDS 用于 PXE 部署，也可以在不带 WDS 的分发点上启用 PXE。 有关详细信息，请参阅 PXE 提供程序选项。

动态主机配置协议 (DHCP)

PXE 部署需要 DHCP。 必须具有具有活动主机的正常运行的 DHCP 服务器才能使用 PXE 部署操作系统。 有关 PXE 部署的详细信息，请参阅 使用 PXE 通过网络部署 Windows。

Windows 设备驱动程序

在目标计算机上安装 OS 时，可以使用 Windows 设备驱动程序。 在启动映像中运行 Windows PE 时，也会使用它们。 有关详细信息，请参阅 管理驱动程序。

Configuration Manager依赖项

本部分提供有关Configuration Manager OS 部署先决条件的信息。

OS 映像

Configuration Manager 中的 OS 映像存储在 Windows 映像 (WIM) 文件格式中。 它们表示引用文件和文件夹的压缩集合。 在计算机上成功安装和配置 OS 需要这些映像。 有关详细信息，请参阅 管理 OS 映像。

驱动程序目录

若要部署设备驱动程序，请导入设备驱动程序，启用它，并使它在Configuration Manager客户端可以访问的分发点上可用。 有关驱动程序目录的详细信息，请参阅 管理驱动程序。

管理点

管理点在客户端和Configuration Manager站点之间传输信息。 客户端使用管理点运行任务序列来完成 OS 部署。 有关任务序列的详细信息，请参阅 规划自动化任务的注意事项。

分发点

分发点在大多数部署中用于存储用于部署 OS 的数据，例如映像或驱动程序包。 任务序列通常从分发点检索数据以部署 OS。 有关如何安装分发点和管理内容的详细信息，请参阅 管理内容和内容基础结构。

已启用 PXE 的分发点

若要部署 PXE 发起的部署，请将分发点配置为接受来自客户端的 PXE 请求。 有关详细信息，请参阅 配置分发点。

已启用多播的分发点

若要使用多播优化 OS 部署，请将分发点配置为支持多播。 有关详细信息，请参阅 配置分发点。

状态迁移点

为并行部署和刷新部署捕获和还原用户状态数据时，请配置状态迁移点以将用户状态数据存储在另一台计算机上。

有关如何配置状态迁移点的详细信息，请参阅 状态迁移点。

有关如何捕获和还原用户状态的详细信息，请参阅 管理用户状态。

Reporting Services 点

若要对 OS 部署使用Configuration Manager报表，请安装并配置报告点。 有关详细信息，请参阅 报告简介。

OS 部署的安全权限

操作系统部署管理器安全角色是无法更改的内置角色。 但是，可以复制角色、进行更改，然后将这些更改保存为新的自定义安全角色。 下面是一些直接应用于 OS 部署的权限：

• 启动映像包：创建、删除、修改、修改文件夹、移动对象、读取、设置安全范围

• 设备驱动程序：创建、删除、修改、修改文件夹、修改报表、移动对象、读取、运行报表

• 驱动程序包：创建、删除、修改、修改文件夹、移动对象、读取、设置安全范围

• 操作系统映像：创建、删除、修改、修改文件夹、移动对象、读取、设置安全范围

• 操作系统升级包：创建、删除、修改、修改文件夹、移动对象、读取、设置安全范围

• 任务序列包：创建、创建任务序列媒体、删除、修改、修改文件夹、修改报表、移动对象、读取、运行报表、设置安全范围

有关详细信息，请参阅 创建自定义安全角色。

OS 部署的安全范围

使用安全作用域为管理用户提供对 OS 部署中使用的安全对象（例如 OS 和启动映像、驱动程序包和任务序列包）的访问权限。 有关详细信息，请参阅 安全范围。

PXE 提供程序选项

可以在配置为支持 PXE 或多播的分发点所在的同一服务器上使用 Windows 部署服务 (WDS) 。 WDS 包含在服务器 OS 中。 使用此配置时，WDS 是执行 PXE 启动的服务。 安装分发点并启用 PXE 后，Configuration Manager将提供程序安装到使用 WDS PXE 启动函数的 WDS 中。

还可以在不使用 WDS 的分发点上启用 PXE。 有关详细信息，请参阅安装和配置分发点中的“在没有 Windows 部署服务的情况下启用 PXE 响应程序”选项。

WDS 要求

• 服务器上的 WDS 安装要求管理员是本地 Administrators 组的成员。

• WDS 服务器必须是 Active Directory 域的成员或 Active Directory 域的域控制器。 所有 Windows 域和林配置都支持 WDS。

• 如果提供程序安装在远程服务器上，请在站点服务器和远程提供程序上安装 WDS。

注意

如果服务器需要重启，则 WDS 的安装可能会失败。

在同一服务器上具有 WDS 和 DHCP 时的注意事项

如果计划在运行 DHCP 的服务器上共同托管分发点，请考虑以下配置问题：

• 需要具有活动范围的正常运行的 DHCP 服务器。 WDS 使用 PXE，这需要 DHCP 服务器。

• 运行 WDS 需要 DNS 服务器。

• 必须在 WDS 服务器上打开以下 UDP 端口：

  • 端口 67 (DHCP)

  • 端口 69 (TFTP)

  • 端口 4011 (PXE)

    注意

    如果服务器上需要 DHCP 授权，则需要在服务器上打开 DHCP 客户端端口 68。

• DHCP 和 WDS 都需要端口号 67。 如果共同托管 WDS 和 DHCP，可以将为 PXE 配置的 DHCP 或分发点移动到单独的服务器。 或者，可以使用以下过程将 WDS 服务器配置为侦听其他端口。

如何将 WDS 服务器配置为侦听其他端口

1. 修改以下注册表项：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE

2. 将注册表值 UseDHCPPorts 设置为 0。

3. 若要使新配置生效，请在服务器上运行以下命令：

   WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

注意

在没有 WDS 的分发点上启用 PXE 响应程序时，它可以与 DHCP 服务位于同一服务器上。 有关详细信息，请参阅 配置至少一个分发点以接受 PXE 请求。

支持的操作系统

操作系统部署支持在客户端 和设备支持的操作系统中列为受支持的客户端 的所有 Windows 操作系统都受支持。

支持的磁盘配置

Configuration Manager仅支持从配置了简单卷的计算机捕获 OS 映像。 下表列出了在引用和目标计算机上Configuration Manager OS 部署支持的硬盘配置：

参考计算机硬盘配置	目标计算机硬盘配置
基本磁盘	基本磁盘
动态磁盘上的简单卷	动态磁盘上的简单卷

Configuration Manager不支持以下硬盘配置：

• 跨区卷

• 条带卷 (RAID 0)

• 镜像卷 (RAID 1)

• 奇偶校验卷 (RAID 5)

如果引用磁盘具有基本磁盘，则无法捕获映像并将其应用于具有动态磁盘的目标计算机。

后续步骤

• 为 OS 部署准备网站系统角色
• 准备操作系统部署