建立可開機媒體

  • 發行項

適用於:Configuration Manager (目前的分支)

Configuration Manager中的可開機媒體包含開機映射、選擇性啟動前置命令和相關聯的檔案,以及Configuration Manager檔案。 針對下列 OS 部署案例使用可開機媒體:

使用情況

當您開機至可開機媒體時,會發生下列程式:

  1. 目的地電腦啟動

  2. 它會連線到網路

  3. 它會從網站擷取下列內容:

    • 指定的工作順序

    • OS 映射

    • 任何其他必要內容

因為工作順序不在媒體上,所以您可以變更工作順序或內容,而不需要重新建立媒體。

可開機媒體上的套件不會加密。 若要確保套件內容受到未經授權使用者的保護,請採取適當的安全性措施。 例如,將密碼新增至媒體。

從 2006 版開始,可開機媒體可以下載雲端式內容。 裝置仍然需要與管理點的內部網路連線。 它可以從啟用內容的雲端管理閘道 (CMG) 取得內容。 如需詳細資訊,請 參閱雲端式內容的可開機媒體支援

必要條件

使用 [建立工作順序媒體精靈] 建立可開機媒體之前,請確定符合上述所有條件。

開機映射

請考慮下列有關您在工作順序中用來部署 OS 之開機映射的點:

  • 開機映射的架構必須適用于目的地電腦的架構。 例如,x64 目的地電腦可以開機並執行 x86 或 x64 開機映射。 不過,x86 目的地電腦只能開機並執行 x86 開機映射。
  • 請確定開機映射包含布建目的地電腦所需的網路和儲存體驅動程式。

建立工作順序以部署 OS

在可開機媒體中,指定要部署 OS 的工作順序。 如需詳細資訊,請 參閱建立工作順序以安裝 OS

發佈與工作順序相關聯的所有內容

將工作順序所需的所有內容發佈到至少一個發佈點。 此內容包含開機映射和其他相關聯的啟動前置檔案。 精靈會在建立可開機媒體時,從發佈點收集內容。

您的使用者帳戶至少需要該發佈點上內容庫的 取許可權。 如需詳細資訊,請參閱 散發內容

準備卸載式 USB 磁片磁碟機

如果您使用卸載式 USB 磁片磁碟機,請將它連線到執行 [建立工作順序媒體精靈] 的電腦。 WINDOWS 必須將 USB 磁片磁碟機偵測為移除裝置。 精靈會在建立媒體時直接寫入 USB 磁片磁碟機。

建立輸出檔案夾

在您執行 [建立工作順序媒體精靈] 來建立 CD 或 DVD 集的媒體之前,請為它所建立的輸出檔案建立資料夾。 它為 CD 或 DVD 集所建立的媒體會寫入為 。ISO 檔案直接位於 資料夾中。

程序

注意事項

針對 PKI 環境,因為您在主要月臺指定憑證授權單位單位 (CA) ,請務必在主要月臺建立可開機媒體。 管理中心網站 (CAS) 沒有可正確建立可開機媒體的根 CA 資訊。 如需此問題的詳細技術資訊,請參閱 在 OS 部署期間使用可開機或預先設置的媒體,在 Smsts.log 中使用 winHTTP 傳送失敗 80072f8f 錯誤

  1. 在Configuration Manager主控台中,移至 [軟體程式庫] 工作區,展開 [作業系統],然後選取 [工作順序] 節點

  2. 在功能區的 [ 常用] 索引標籤上,選取 [ 建立 ] 群組中的 [ 建立工作順序媒體]。 此動作會啟動 [建立工作順序媒體精靈]。

  3. 在 [ 選取媒體類型 ] 頁面上,指定下列選項:

    • 取 [可開機媒體]

    • 或者,如果您只想要允許部署作業系統,而不需要使用者輸入,請選取 [ 允許自動部署作業系統]

      重要事項

      當您選取此選項時,系統不會提示使用者輸入網路設定資訊或選擇性工作順序。 如果您設定媒體進行密碼保護,系統仍會提示使用者輸入密碼。

  4. 在 [ 媒體管理] 頁面上,指定下列其中一個選項:

    • 動態媒體:允許管理點根據月臺界限中的用戶端位置,將媒體重新導向至另一個管理點。

    • 月臺式媒體:媒體只會連絡指定的管理點。

  5. 在 [ 媒體類型] 頁面上,指定媒體是 卸載式 USB 磁片磁碟機 還是 CD/DVD 集合。 然後設定下列選項:

    重要事項

    媒體使用 FAT32 檔案系統。 您無法在內容包含大小超過 4 GB 的檔案的 USB 磁片磁碟機上建立媒體。

    • 如果您選取 [卸載式 USB 磁片磁碟機],請選取您要儲存內容的磁片磁碟機。

      • 將卸載式 USB 磁片磁碟機格式化 (FAT32) 並讓開機:根據預設,讓Configuration Manager準備 USB 磁片磁碟機。 許多較新的 UEFI 裝置都需要可開機的 FAT32 磁碟分割。 不過,此格式也會限制檔案大小和磁片磁碟機的整體容量。 如果您已經格式化並設定卸載式磁片磁碟機,請停用此選項。

    • 如果您選取 CD/DVD 集,請指定媒體 (媒體大小) 的容量,以及媒體 檔案) (輸出檔案的名稱和路徑。 精靈會將輸出檔案寫入這個位置。 例如:\\servername\folder\outputfile.iso

      如果媒體容量太小而無法儲存整個內容,它會建立多個檔案。 然後,您必須將內容儲存在多個 CD 或 DVD 上。 當需要多個媒體檔案時,Configuration Manager會將序號新增至它所建立之每個輸出檔的名稱。

      重要事項

      如果您選取現有的 .iso 映像,工作順序媒體精靈會在您繼續前往精靈的下一頁時,立即從磁片磁碟機或共用中刪除該映射。 即使您接著取消精靈,也會刪除現有的映射。

    • 預備資料夾 :媒體建立程式可能需要大量的暫存磁片磁碟機空間。 根據預設,此位置類似于下列路徑: %UserProfile%\AppData\Local\Temp 。 若要讓您更靈活地儲存這些暫存檔案,您可以將此值變更為另一個磁片磁碟機和路徑。

    • 媒體標籤 :將標籤新增至工作順序媒體。 此標籤可協助您在建立媒體之後更妥善地識別媒體。 預設值為 Configuration Manager。 此文字欄位會出現在下列位置:

      • 如果您掛接 ISO 檔案,Windows 會將此標籤顯示為掛接的磁片磁碟機名稱。

      • 如果您將 USB 磁片磁碟機格式化,則會使用標籤的前 11 個字元作為名稱。

      • Configuration Manager將名為 MediaLabel.txt 的文字檔寫入媒體的根目錄。 根據預設,檔案包含單行文字: label=Configuration Manager 。 如果您自訂媒體的標籤,這一行會使用您的自訂標籤,而不是預設值。

    • 在媒體 上包含 autorun.inf 檔案:Configuration Manager預設不會新增 autorun.inf 檔案。 反惡意程式碼產品通常會封鎖此檔案。 如需 Windows 自動執行功能的詳細資訊,請參閱 建立已啟用 AutoRun 的 CD-ROM 應用程式。 如果您的案例仍然需要,請選取此選項以包含檔案。

  6. 在 [ 安全性 ] 頁面上,指定下列選項:

    • 啟用未知的電腦支援:允許媒體將 OS 部署到不受Configuration Manager管理的電腦。 Configuration Manager資料庫中沒有這些電腦的記錄。 如需詳細資訊,請 參閱準備未知的電腦部署

    • 使用密碼保護媒體:輸入強式密碼來協助保護媒體免于未經授權的存取。 當您指定密碼時,使用者必須提供該密碼才能使用可開機媒體。

      重要事項

      安全性最佳做法是一律指派密碼來協助保護可開機媒體。 將密碼指派給媒體不僅可防止沒有密碼的人員在使用媒體時執行工作順序,也會正確加密媒體上的工作順序環境。 工作順序環境包含工作順序步驟及其變數。

      使用密碼不會加密可開機媒體的其餘內容,例如套件。 請勿在工作順序套件中包含任何敏感性資訊,例如腳本。 使用工作順序變數來儲存和實作所有敏感性資訊。

    • 針對 [HTTP 通訊],選取 [建立自我簽署媒體憑證]。 然後指定憑證的開始和到期日。

      注意事項

      如果您選取此選項,就無法在此精靈的 [ 開機映射 ] 頁面上選取任何 HTTPS 管理點。

    • 針對 [HTTPS 通訊],選取 [ 匯入 PKI 憑證]。 然後指定要匯入的憑證及其密碼。

      如需開機映射所使用此用戶端憑證的詳細資訊,請參閱 PKI 憑證需求

    • 使用者裝置親和性:若要在Configuration Manager中支援以使用者為中心的管理,請指定媒體如何讓使用者與目的地電腦產生關聯。 如需 OS 部署如何支援使用者裝置親和性的詳細資訊,請參閱 將使用者與目的地電腦建立關聯

      • 允許自動核准使用者裝置親和性:媒體會自動將使用者與目的地電腦產生關聯。 這項功能是以部署 OS 之工作順序的動作為基礎。 在此案例中,工作順序會在將 OS 部署至目的地電腦時,在指定的使用者和目的地電腦之間建立關聯性。

      • 允許使用者裝置親和性等待系統管理員核准:在核准之後,媒體會將使用者與目的地電腦產生關聯。 這項功能是以部署 OS 的工作順序範圍為基礎。 在此案例中,工作順序會在指定的使用者與目的地電腦之間建立關聯性。 然後,它會等候系統管理使用者核准,然後再部署 OS。

      • 不允許使用者裝置親和性:媒體不會將使用者與目的地電腦產生關聯。 在此案例中,工作順序不會在部署 OS 時將使用者與目的地電腦產生關聯。

  7. 在 [ 開機映射 ] 頁面上,指定下列選項:

    重要事項

    您散發的開機映射架構必須適用于目的地電腦的架構。 例如,x64 目的地電腦可以開機並執行 x86 或 x64 開機映射。 不過,x86 目的地電腦只能開機並執行 x86 開機映射。

    • 開機映射:選取開機映射以啟動目的地電腦。

    • 發佈點:選取具有開機映射的發佈點。 精靈會從發佈點擷取開機映射,並將它寫入媒體。

      注意事項

      您的使用者帳戶至少需要發佈點上內容庫的 取許可權。

    • 管理點:僅適用于 以月臺為基礎的媒體,請從主要月臺選取管理點。

    • 相關聯的管理點:僅適用于 動態媒體,請選取要使用的主要月臺管理點,以及初始通訊的優先順序。

      注意事項

      當您在此精靈的 [ 安全 性] 頁面上指定 PKI 憑證時,此頁面只會顯示已啟用 HTTPS 的管理點。

  8. 在 [ 自訂] 頁面上,指定下列選項:

    • 新增工作順序使用的任何變數。

    • 啟用啟動前置命令:指定您想要在工作循序執行之前執行的任何啟動前置命令。 啟動前置命令是腳本或可執行檔,可以在工作循序執行之前,在 Windows PE 中與使用者互動。 如需詳細資訊,請 參閱工作順序媒體的啟動前置命令

      提示

      在媒體建立期間,工作順序會將封裝識別碼和啟動前置命令列,包括任何工作順序變數的值,寫入執行 Configuration Manager 主控台之電腦上的CreateTSMedia.log檔案。 您可以檢閱此記錄檔,以確認工作順序變數的值。

      如果啟動前置命令需要任何內容,請選取 [ 包含啟動前置命令的檔案] 選項。

  9. 完成精靈。

替代方法

當磁片磁碟機未連線到執行 Configuration Manager 主控台的電腦時,您可以在卸載式 USB 磁片磁碟機上建立可開機媒體。

  1. 建立工作順序開機媒體。 在 [ 媒體類型] 頁面上,選取 [CD/DVD 集]。 精靈會將輸出檔案寫入您指定的位置。 例如:\\servername\folder\outputfile.iso

  2. 準備卸載式 USB 磁片磁碟機。 磁片磁碟機必須格式化、空白且可開機。

  3. 從共用位置掛接 ISO,並將檔案從 ISO 傳輸到 USB 磁片磁碟機。

後續步驟

使用可開機媒體以透過網路部署 Windows