• 项目

在 Configuration Manager 中规划 PXE 启动的操作系统部署

 

适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

使用预执行环境 (PXE) 在 System Center 2012 Configuration Manager 环境中启动操作系统部署之前,要考虑一些配置决策。

PXE 部署和 Windows 部署服务

在安装 Windows 部署服务 (WDS) 时,必须将其安装到与你用于部署操作系统的分发点相同的服务器上。 有关 WDS 和其他操作系统部署的先决条件的详细信息,请参阅在 Configuration Manager 中部署操作系统的先决条件

配置分发点以支持 PXE 启动的部署

若要使用 PXE 来启动操作系统部署,必须将分发点配置为接受部署了操作系统的目标计算机发出的 PXE 请求。 可以通过两种方法将分发点配置为支持 PXE 请求。 第一种是,在使用“创建站点系统服务器向导”安装分发点时,设置合适的 PXE 设置;第二种是,使用分发点的“属性”页面配置现有分发点上的 PXE 设置。

若要了解并非特定于 PXE 的分发点注意事项,请参阅在 Configuration Manager 中规划内容管理主题中的规划分发点部分。

可以为分发点配置下列 PXE 选项:

  • 必须指定分发点支持客户端的 PXE 请求。

  • 可以指定是为分发点启用还是禁用 Windows 部署服务。

  • 可以指定分发点接受未知计算机的 PXE 请求。 未知计算机是不由 配置管理器 托管的计算机:计算机上未安装 配置管理器 客户端,或者计算机未导入到 配置管理器 数据库。 有关如何将操作系统部署到未知计算机的详细信息,请参阅如何在 Configuration Manager 中管理未知的计算机部署

  • 可以指定开始 PXE 启动需要提供密码。

  • 可以指定目标计算机的用户设备关联。 此设置允许你在部署操作系统之后将用户与目标计算机关联。 有关 配置管理器 如何使用用户设备相关性的详细信息,请参阅 Configuration Manager 中的应用程序管理简介主题的用户设备相关性部分。

  • 可以指定分发点在所有网络接口上都响应 PXE 请求(这是默认值),或者指定它是否仅在特定的网络接口上响应 PXE 请求。

  • 可以指定分发点在响应 PXE 请求之前延迟的时长(以秒为单位)。

若要深入了解支持 PXE 的分发点的操作系统要求,请参阅 Configuration Manager 支持的配置主题的典型站点系统角色的操作系统要求部分。

将启动映像分发到分发点

必须将启用 x86 和 x64 PXE 的启动映像部署到分发点,PXE 部署才能成功。 这些启动映像的包必须指定它们将部署到支持 PXE 请求的分发点。 完成此操作后,配置管理器 会将启动映像分发到分发点上的 RemoteInstall 文件夹。 此外,如果禁用此设置,则会从 RemoteInstall 文件夹中删除映像。 若要了解如何创建支持 PXE 的启动映像,请参阅如何在 Configuration Manager 中使用 PXE 来部署操作系统主题中的如何创建启用 PXE 的启动映像部分。

System_CAPS_note注意

分发点更新 RemoteInstall 文件夹时会在本地复制或删除启动映像。 更新此文件夹时未通过网络发送启动映像。

PXE 部署

使用 PXE 部署操作系统时,可以使用以下选项:

  • 所需部署:所需的部署将使用 PXE,无需任何用户干预。 用户不能绕过 PXE 启动。 但是,如果用户在分发点响应之前取消 PXE 启动,则将不部署操作系统。

  • 可用部署:可用部署要求用户在目标计算机旁,以便他们能够按 F12 键以继续进行 PXE 启动过程。 如果由于没有用户在场而未按 F12,则计算机将启动到当前操作系统,或者将从下一个可用启动设备启动计算机。

  • 重新部署某个部署:通过清除分配给 配置管理器 集合或计算机的上一个 PXE 部署的状态,你可以重新部署所需的 PXE 部署。 此操作将重置该部署的状态并重新部署最近的所需部署。

System_CAPS_security 安全性注意

PXE 协议不安全。 请确保 PXE 服务器和 PXE 客户端位于物理安全网络上,如在数据中心,以防止未经授权就访问你的站点。

Windows 部署服务和动态主机配置协议 (DHCP)

如果计划在运行 DHCP 的服务器上共同承载分发点,请考虑以下配置问题。

  • 必须具有正常运行的 DHCP 服务器和活动作用域。 Windows 部署服务使用需要 DHCP 服务器的 PXE。

  • DHCP 和 Windows 部署服务都需要端口号 67。 如果共同承载 Windows 部署服务和 DHCP,则可以将为 PXE 配置的 DHCP 或分发点移动到单独的服务器。 或者可以使用以下过程将 Windows 部署服务服务器配置为侦听其他端口。

    将 Windows 部署服务服务器配置为侦听其他端口

    1. 修改下面的注册表项:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE

    2. 将注册表值设置为:UseDHCPPorts = 0

    3. 为了使新配置生效,请在服务器上运行以下命令:

      WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

  • 运行 Windows 部署服务需要 DNS 服务器。

  • 必须在 Windows 部署服务服务器上打开以下 UDP 端口。

    • 端口 67 (DHCP)

    • 端口 69 (TFTP)

    • 端口 4011 (PXE)

    System_CAPS_note注意

    此外,如果服务器上需要 DHCP 授权,则需要在服务器上打开 DHCP 客户端端口 68。