Automatizace a správa nasazení operačního systému Windows
V čem vám může tento průvodce pomoct? Jako správci počítačů a mobilních zařízení a podnikovému specialistovi na IT vám může tento průvodce řešením pomoct pochopit, jaké postupy Microsoft doporučuje pro vytváření a nasazování operačních systémů Windows.
Co najdete v tomhle průvodci:
Scénář, formulace problému a cíle
Jaký je doporučený návrh tohoto řešení?
Proč takový návrh doporučujeme?
Jaké jsou kroky k implementaci řešení?
Následující diagram znázorňuje problém, který tato příručka řeší.
Běžné problémy, kterým čelí správci počítačů při nasazování podnikových operačních systémů:
.jpeg "Nespravované nasazení operačního systému")
Scénář, formulace problému a cíle
Tato část popisuje aktuální problém a cíle, kterých možná budete chtít dosáhnout i vy. Projděte si řešení a potom zkontrolujte, jestli bude vyhovovat vašim potřebám nebo jestli ho bude nutné upravit pro vaše firemní prostředí.
Scénář
Výpočetní infrastruktura mnoha velkých podnikových organizací je založena na technologiích Microsoft včetně Windows Serveru a síťových služeb potřebných k podpoře každodenního provozu, jako je AD DS, DHCP a WDS. Mnoho specialistů v oblasti IT už navíc dobře zná System Center Configuration Manager a používá ho k podpoře požadavků správy zařízení a počítačů. V mnoha případech ale tito administrátoři neznají doporučení Microsoftu pro optimální využití nebo nástroje a možnosti nasazení operačního systému, které mají k dispozici. Místo toho k nasazení operačního systému často používají ruční metody zahrnující kombinace souborů odpovědí, skriptů, sady Windows AIK (Automated Installation Kit) a podobně. Z toho důvodu může být implementace projektů nasazení operačního systému extrémně náročná a nákladná.
Stanovení problému
Tady je celkový problém, který se má vyřešit:
Nasazování podnikových operačních systémů Windows je poměrně složité a nákladné a je těžké dosahovat konzistentních výsledků.
Bez používání osvědčených postupů Microsoftu a doporučených nástrojů a technologií je projekty nasazení operačního systému složité škálovat, jsou neefektivní a drahé. I když je kladen velký důraz na ruční dokumentaci kroků potřebných pro každý krok při nasazení, něco se při nasazování operačního systému tímto způsobem může pokazit a nakonec pokazí. Bez automatizace vytváření image operačního systému a testování nasazení se budou správci mobilních zařízení a počítačů potýkat s následujícími problémy:
Stahování a údržba souborů operačního systému, ovladačů a aplikací potřebných k provedení nasazení operačního systému na veškerý hardware organizace
Vytváření spouštěcích imagí a pečlivá postupná instalace standardních desktopových aplikací po dokončení nasazení operačního systému
Ruční nasazování operačních systémů do produkčních prostředí s nedostatkem testování
Ruční podpora probíhajících změn konfigurace a dalších měnících se požadavků nasazení operačního systému
Neustálé provádění nasazení operačního systému s použitím opakujících se a spolehlivých procesů
Přesné vytváření sestav o postupu a problémech nasazení operačního systému
Cíle organizace
V závislosti na stanovení scénáře a problému je potřeba řešení pro automatizaci nasazení operačního systému Windows splňující následující požadavky:
Správa souborů operačního systému, ovladačů a aplikací v centralizovaném systému souborů
Snadné vytvoření nebo aktualizace imagí operačního systému Windows a jejich následné testování před zahájením nasazení v produkčním prostředí
Rychlé nasazení operačních systémů, desktopového softwaru a aktualizací Windows na novém hardwaru s použitím spolehlivých a konzistentních procesů
Využití softwaru vytváření sestav a správy nasazení operačního systému na úrovni organizace
Jaký je doporučený návrh tohoto řešení?
Následující diagram ukazuje, jak můžete pomocí instalace LTI (Lite Touch Installation) sady MDT (Microsoft Deployment Toolkit) automatizovat vytvoření a otestování image operačního systému a potom pomocí instalace ZTI (Zero Touch Installation) Configuration Managera spravovat nasazení operačního systému podnikových klientů a generovat pro ně sestavy. Díky tomuto doporučenému přístupu dokážete dosáhnout dříve stanovených cílů a vyřešit tento problém ve vašem prostředí.
Poznámka
I když je možné principy a doporučení v tomto řešení použít i na předchozí verze, pokud není uvedeno jinak, myslí se sadou MDT sada MDT 2013 a Configuration Managerem verze Microsoft System Center 2012 Configuration Manager R2.
Automatizace a správa návrhu řešení nasazení operačního systému v podnikových klientech:
.jpeg "Sada MDT a Configuration Manager")
Následující tabulka uvádí prvky, které jsou součástí tohoto návrhu řešení, a popisuje, proč jsou do návrhu zahrnuté:
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
Poznámka Cílové počítače se musí ke sdílené složce nasazení připojit, aby se do nich mohl operační systém nasadit, takže se pro připojení mezi nimi a sdílenou složkou nasazení doporučuje používat trvalé vysokorychlostní připojení. |
|
|
|
Poznámka Při nasazování operačního systému do počítačů se starší verzí systému BIOS můžete pomocí 32bitové spouštěcí image nasazovat 32bitové i 64bitové operační systémy, ale 64bitové spouštěcí image se dají použít jedině k nasazování 64bitových operačních systémů. Systémy s rozhraním UEFI naopak vyžadují, aby se architektura shodovala, takže pro 64bitový počítač, do kterého byste nasazovali 64bitový operační systém, by se musela použít 64bitová spouštěcí image. |
|
|
|
Tip Do Služby pro nasazení systému Windows bude stačit přidat jenom spouštěcí image MDT. Image operačního systému z nástroje Deployment Workbench nebudete muset přidávat.
|
|
|
|
Tip Referenční počítač je šablona pro nasazování nových imagí operačních systémů do cílových počítačů v produkčním prostředí, takže tento referenční počítač musíte nakonfigurovat přesně tak, jak chcete, aby byly nakonfigurované počítače v produkčním prostředí. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Proč takový návrh doporučujeme?
Operační systém se dá do nového (tzv. „holého“) počítače instalovat různými způsoby, například nasazení přes samostatné MDT, vytvoření a zachycení image přes Configuration Managera a nebo přes MDT integrované do Configuration Managera. U těchto metod se předpokládá, že se nemusí zachovávat žádná data ani žádné profily uživatelů, a můžou se používat pro všechny možnosti – od používání samostatné sady MDT pro vytvoření „tenké“ image operačního systému Windows se základními aktualizacemi a aplikacemi až po používání sady MDT integrované do Configuration Managera pro vytváření a nasazování „tlustých“ imagí, které v sobě zahrnují spoustu aplikací a ve kterých už je po instalaci nakonfigurovaných spousta různých možností a nastavení z hlediska správy.
Následující tabulka obsahuje přehled možných metod a doporučení Microsoftu, kdy každou z nich použít pro optimální výkon a škálovatelnost.
Poznámka
Metody nasazení operačního systému jsou často zaměnitelné. Doporučení, která tady uvádíme, vám pomůžou vybrat metodu, která bude nejlíp odpovídat vašim konkrétním potřebám.
Metoda nasazení operačního systému |
Kdy se doporučuje |
|---|---|
Samostatná sada MDT (Microsoft Deployment Toolkit) |
MDT je sada nástrojů dostupná volně ke stažení, která pomáhá automatizovat nasazení operačních systémů Windows a aplikací do stolních, přenosných a serverových počítačů. Obecně MDT automatizuje proces nasazení tím, že nakonfiguruje soubory bezobslužné instalace pro Windows a zabalí všechny potřebné soubory do konsolidovaného souboru image, který pak nasadíte do referenčního a cílového počítače. Tip Ve velmi malých (nebo odpojených) prostředích vám může samostatné používání sady MDT k nasazení operačního systému úplně stačit. V takových případech by kroky pro testovací prostředí popsané v tomto řešení splňovaly požadavky procesu nasazení operačního systému pro tato prostředí. MDT provádí nasazení pomocí metody LTI (Lite Touch Installation). Můžete si sice vytvořit referenční image pro nasazení operačního systému pomocí Configuration Managera, obecně je ale doporučujeme vytvářet přes MDT LTI, a to z těchto důvodů:
Tip Nejlepší je pomocí MDT vytvářet tzv. „tenké“ image, které obsahují jenom nezbytné aktualizace softwaru, moduly runtime a několik standardních desktopových aplikací. |
Sada MDT a Configuration Manager Důležité Toto je doporučovaná metoda nasazení operačního systému popisovaná v tomto řešení. |
Doporučuje se pro velké firmy (podniky), které mají tisíce počítače a aplikací, pro které musí zajišťovat podporu a údržbu. Tuto metodu pro toto řešení doporučujeme na základě těchto doporučených postupů společnosti Microsoft:
|
Samostatný Configuration Manager |
Nasazení operačního systému pomocí Configuration Manageru dává správcům nástroj pro vytváření imagí operačního systému, které pak můžou nasazovat do počítačů. Image operačního systému v souboru ve formátu WIM (Windows Imaging Format) obsahuje požadovanou verzi operačního systému Windows a všechny podnikové aplikace, které mají být na počítači nainstalované. Tip Nejlepší je Configuration Managera (nebo sadu MDT integrovanou s Configuration Managerem) používat k vytváření tzv. „tlustých“ imagí obsahující spoustu podnikových aplikací, které se musí nainstalovat během nasazování operačního systému (místo toho, aby se duplikovaly v MDT). |
Sada MDT integrovaná s Configuration Managerem |
V nasazeních LTI se používá jenom sada MDT. Pro nasazení pomocí sady MDT integrované s Configuration Managerem se ale používají nasazení ZTI a UDI (User Driven Installation). Integrace sady MDT s Configuration Managerem vylepšuje funkci Configuration Manageru pro nasazování operačního systému tím, že pro pořadí úkolů Configuration Manageru zpřístupňuje další příkazy MDT. MDT 2013 například zjednodušuje vytváření a používání dynamických nasazení. Když je sada MDT integrovaná s Configuration Managerem, pořadí úkolů dostává z pravidel MDT další instrukce. V nejjednodušší podobě se tato nastavení ukládají v textovém souboru, CustomSettings.ini, můžete je ale uložit do databáze Microsoft SQL Serveru nebo můžete nastavit, že se má nastavení, které se má použít, dodat přes VBScript (Microsoft Visual Basic Scripting Edition) nebo webové služby. MDT 2013 má taky navíc volitelného průvodce nasazením. V některých scénářích nasazení možná budete muset uživatele vyzvat, aby v průběhu nasazování zadal nějaké informace, například název počítače, správnou organizační jednotku počítače nebo to, které aplikace by se měly v rámci pořadí úkolů nainstalovat. Díky integraci sady MDT můžete povolit průvodci UDI (User-Driven Installation) shromáždit potřebné informace. Průvodce si můžete přizpůsobit pomocí návrháře UDI Wizard Designer. Abyste po integraci MDT do Configuration Managera mohli využít výhod těchto a dalších vylepšení, jednoduše ve skupině Pořadí úloh na kartě Domů v uzlu Operační systémy v pracovním prostoru Softwarová knihovna v konzole Configuration Managera klikněte na Create MDT task sequence (Vytvořit pořadí úkolů MDT). |
Jaké jsou kroky k implementaci řešení?
Řešení se implementuje podle kroků uvedených v této části. Než přejdete k dalšímu kroku, nejdřív ověřte, že se úspěšně provedl předchozí krok. Tyto kroky jsou rozdělené na dvě části: testovací prostředí, které používá samostatnou sadu MDT, a produkční prostředí, pro které se používá Configuration Manager.
Poznámka
Pokud si chcete vytisknout nebo exportovat vlastní sadu témat k řešení, podívejte se na stránku Tisk/export několika témat – nápověda.
Kroky pro testovací prostředí
V testovacím prostředí pomocí sady MDT nasadíte Windows na referenční počítač, zachytíte image referenčního počítače a pak zachycenou image nasadíte do cílového počítače, aby se image pro nasazení ověřila, než se použije pro produkční prostředí.
Podle následujících kroků implementace vytvoříte a otestujete image operačního systému pomocí metody MDT LTI.
Připravte workbenchový počítač a prostředí na instalaci sady MDT, abyste zajistili, že bude správně nakonfigurovaná a nainstalovaná potřebná infrastruktura s podpůrnými soubory. Před spuštěním instalace sady MDT doporučujeme udělat toto:
Zkontrolujte požadavky na hardware a software pro verzi MDT, kterou instalujete, abyste měli jistotu, že operační systém workbenchového počítače bude podporovaný. Tip
Nástroj MDT 2013 Workbench je navržený tak, aby fungoval s operačním systémem Windows 8.1. Pokud ale pro svůj workbenchový počítač Windows 8.1 nepoužíváte, budete si muset nainstalovat .NET Framework 3.5 a Windows PowerShell 2.0.
Stáhněte si odpovídající verzi sady MDT (Microsoft Deployment Toolkit) nutnou pro verzi Windows, kterou chcete nasadit.
Tip
MDT 2013 podporuje nasazení těchto operačních systémů: Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 a Windows Server 2008 R2.
Stáhněte si sadu Windows ADK (Windows Assessment and Deployment Kit) nutnou pro verzi sady MDT, kterou používáte.
Tip
Pro MDT 2013 se vyžaduje Windows ADK (Windows Assessment and Deployment Kit) pro Windows 8.1.
Zkontrolujte, jestli v síti běží Služba pro nasazení systému Windows (WDS), aby bylo možné používat instalace spouštění pomocí PXE, a taky to, jestli je nainstalovaná jak služba role serveru pro nasazení, tak služba role transportního serveru.
Služba WDS vyžaduje služby AD DS, DHCP, DNS a oddíl se systémem souborů NTFS k ukládání imagí. Nakonfigurujte službu WDS tak, aby reagovala na požadavky klientů, a vytvořte adresář sdílené složky nasazení. Není ale nutné v tomto kroku přidávat spouštěcí image ani image operačního systému. Na kartě Upřesnit pro Server WDS zvolte přepínač Ověřit tento server Služby pro nasazení systému Windows v rámci služby DHCP.
Pokud bude DHCP běžet na stejném serveru jako WDS, budete muset nakonfigurovat možnost DHCP 60 na hodnotu PXEClient.
Důležité
V tomto řešení vám doporučujeme integraci služby WDS s možností DHCP pro snadné použití v testovacím prostředí. Je totiž vhodné pro testování v menším měřítku bez použití směrovačů pro správu síťového provozu. Tato metoda se ale nedoporučuje pro rozsáhlá nasazení v produkčním prostředí ve směrovaných sítích, protože není stejně spolehlivá jako nakonfigurování směrovačů. V produkčních prostředích byste měli implementovat přenosové agenty DHCP (někdy se jim říká „pomocníci IP“ nebo „pomocné služby protokolu IP“), aby se požadavky na spuštění ze sítě dostaly z počítačů přes směrovač ze serveru DHCP ve vzdálené podsíti na určené servery.
Tip
Ať už plánujete, že budete službu WDS a službu DHCP hostovat společně na stejném serveru, nebo pro ně budete chtít používat dva různé servery, musíte službu WDS nakonfigurovat tak, aby naslouchala na konkrétním portu. Obě služby (DHCP i WDS) vyžadují číslo portu 67. Pokud máte služby WDS a DHCP společně hostované na jednom serveru, můžete přesunout roli lokality DHCP nebo PXE na samostatný server nebo pomocí níže uvedeného postupu nakonfigurovat server WDS tak, aby naslouchal na jiném portu.
Upravte následující klíč registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE
Nastavte hodnotu registru na:
UseDHCPPorts = 0
Aby se nová konfigurace projevila, spusťte na serveru, na kterém se používá služba DHCP společně se službou WDS, tento příkaz :
WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes
Postup ověření:
Zkontrolujte, že budete MDT Workbench instalovat na podporovaný operační systém a že jste v případě, že nepoužíváte Windows 8.1, nainstalovali .NET Framework 3.5 a PowerShell 2.0.
Musíte vědět, jakou sadu Windows ADK (Windows Assessment and Deployment Kit) potřebujete pro verzi sady MDT, kterou používáte.
Služba WDS a požadovaná síťová služba jsou nainstalované a správně nakonfigurované v testovacím prostředí.
Nainstalujte sadu MDT a Windows ADK, a to tak, že stáhnete software MDT a nainstalujete ho na podporovaný operační systém v testovacím prostředí s potvrzením výchozích hodnot.
Důležité
Když MDT Workbench po instalaci poprvé otevřete, může vás vyzvat, abyste zjistili, jestli nejsou dostupné aktualizace součástí. V MDT 2013 byste to dělat neměli, protože jinak se stáhne starší seznam součástí. Konkrétně se stáhne starší verze souboru bddmanifest.cab a obnoví se tak starší verze manifestu součástí (ComponentList.xml). Další informace o tomto problému a dalších známých problémech při používání sady MDT 2013 najdete v poznámkách k verzi pro MDT 2013.
Po instalaci sady MDT musíte nainstalovat odpovídající sadu Windows ADK, která bude podporovat používanou verzi sady MDT. Při instalaci sady Windows ADK jsou k interakci se sdílenými složkami nasazení nutné jenom nástroje pro nasazení a prostředí Windows PE (Windows Preinstallation Environment).
Tip
Po instalaci sady Windows ADK se odhlaste od počítače a potom se k němu znova přihlaste, aby se proměnná prostředí PATH aktualizovala a obsahovala složku %Program Files%\Windows Imaging.
Postup ověření: Než budete pokračovat, zkontrolujte, že je na počítači s nástrojem MDT Workbench nainstalovaná sada MDT a odpovídající verze Windows ADK. Pokud nenainstalujete sadu Windows ADK, zobrazí se vám výzva, abyste ji nainstalovali, když se pokusíte o přístup k uzlu sdílených složek nasazení konzoly nástroje Workbench.
Vytvořte sdílenou složku nasazení MDT, která slouží jako úložiště imagí operačního systému, jazykových sad, aplikací, ovladačů zařízení a dalšího softwaru, který se bude nasazovat do cílových počítačů.Spusťte průvodce novou sdílenou složkou nasazení z podokna akcí v uzlu sdílených složek nasazení konzoly nástroje MDT Workbench, aby se vytvořila nová sdílená složka nasazení MDT. Poznamenejte si pak umístění vytvořené sdílené složky nasazení.
Pro toto řešení by měly být při spuštění průvodce novou sdílenou složkou nasazení pro vlastnosti sdílené položky nasazení MDT nakonfigurované výchozí hodnoty.
Tip
Nastavení sdílené složky nasazení se ukládají v souboru CustomSettings.ini ve složce ovládacích prvků sdílené složky nasazení a dají se později změnit.
Postup ověření: Teď by se měl v podokně podrobností zobrazit název sdílené složky nasazení. Ve výchozím nastavení MDT vytvoří sdílenou složku nasazení s názvem C:\DeploymentShare a skrytou sdílenou složku s názvem \\<název_počítače>\deploymentshare$. Pokud přejdete do umístění sdílené složky nasazení pomocí Průzkumníka souborů, měli byste vidět, že se vám vytvořila struktura složek.
Naimportujte soubory operačního systému do uzlu Operating Systems (Operační systémy) v nástroji Deployment Workbench pomocí průvodce importem operačního systému. Pokud budete mít operačních systémů hodně, měli byste v uzlu Operating Systems (Operační systémy) vytvořit podsložky, ve kterých budete mít soubory uložené, než je budete importovat.
Poznámka
Můžete taky v MDT vytvářet aplikace pro instalaci desktopového softwaru. Protože se ale v rámci tohoto řešení musí pro instalaci desktopových aplikací používat Configuration Manager, žádná se v rámci tohoto řešení nevytvoří.
Postup ověření: Pokud průvodce importem operačního systému provedl všechno úspěšně, měla by se zobrazit zpráva o tom, že se proces úspěšně dokončil. Název a popis operačních systémů, které importujete, by se měly zobrazit v konzole nástroje MDT Workbench a instalační soubory operačního systému by se měly zkopírovat do složky operačního systému ve struktuře složek v rámci sdílené složky nasazení MDT.
Přidejte ovladače dodané s počítačem, které se vyžadují pro referenční a cílový počítač ve vašem testovacím prostředí. Použijte k tomu průvodce přidáním nového ovladače. Tyto ovladače zařízení se přidají do prostředí Windows PE a nasadí se s operačním systémem. Přidejte ovladače zařízení v uzlu Out-of-box Drivers (Ovladače dodané se zařízením) v nástroji Deployment Workbench.
Pokud budete v testovacím prostředí zajišťovat podporu pro větší počet operačních systémů nebo typů zařízení, měli byste pro každý operační systém, značku a model, které chcete nasadit, vytvořit podsložky.
Tip
Pokud jsou ovladače zařízení pro referenční a cílový počítač součástí operačního systému, který nasazujete, můžete tento krok přeskočit.
Postup ověření: Ověřte, že průvodce přidáním nového ovladače zkopíruje soubory ovladačů zařízení do sdílené složky nasazení v odpovídajících adresářích Out-of-Box Drivers\<název ovladače>.
Pomocí průvodce novým pořadím úkolů v uzlu Task Sequences (Pořadí úkolů) nástroje Deployment Workbench vytvořte standardní pořadí úkolů klienta pro referenční počítač, které se použije pro nasazení a zachycení image referenčního počítače pomocí souborů operačního systému, které jste předtím do nástroje naimportovali.
Tip
Toto pořadí úkolů by mělo nainstalovat i zachytit image referenčního počítače. Je to vhodnější než použít dvě pořadí úkolů (jedno pro instalaci a druhého pro zachycení image). Je to proto, že pokud v době mezi tím, kdy se sestaví systém, a tím, kdy se z něj zachytí image, dojde k nějaké chybě, můžou se neočekávaně zavést jiné konfigurace.
Postup ověření: Pokud průvodce novým pořadím úkolů úspěšně provedl všechno, co měl, měla by se zobrazit zpráva o tom, že se proces úspěšně dokončil. Název a popis pořadí úkolů, které jste vytvořili, by se teď měly taky zobrazit v konzole MDT Workbench.
Povolte monitorování procesu nasazení ve vlastnostech sdílené složky nasazení MDT. Získáte tím základní monitorování pořadí úkolů, když bude pořadí úkolů zpracovávat kroky, které jste nakonfigurovali v nástroji MDT Workbench. Taky se přidá řádek do souboru customsettings.ini, který se zobrazí na kartě Rules (Pravidla) vlastností sdílené složky nasazení třeba takto: EventService=http:// <název_počítače>:9800.
Kromě toho je možné povolit podrobnější protokolování. Uděláte to tak, že ručně upravíte obsah souboru customsettings.ini na kartě Rules (Pravidla) vlastností sdílené složky nasazení, aby se při spuštění pořadí úkolů vytvořily podrobné soubory protokolů pro každý počítač. Můžete taky povolit dynamické protokolování, aby se zachytily všechny aktivní akce pořadí úkolů. Nejdřív budete muset vytvořit síťovou sdílenou složku, do které se mají ukládat soubory protokolů, a nastavit ke sdílené složce správná oprávnění. Pokud chcete povolit dynamické protokolování, měli byste ve vytvořené síťové sdílené složce vytvořit podsložku pro uložení souboru dynamického protokolu.
Pokud chcete nakonfigurovat protokolování pro jednotlivé počítače, aktualizujte si soubor customsettings.ini, aby v něm byl tento řádek: SLSHARE=\\název_serveru_MDT\název_sdílené_složky_protokolů_MDT\%ComputerName%.
Pokud chcete nakonfigurovat dynamické protokolování tak, aby se zaznamenávaly všechny aktivity pořadí úkolů v reálném čase, nastavte si v souboru pravidel customsettings.ini tento řádek: SLShareDynamicLogging=\\název_serveru_MDT\sdílená_složka_protokolů_MDT\ sdílená_složka_dynamických_protokolů_MDT
Tip
Když budete upravovat soubor pravidel customsettings.ini, můžete taky upravit název organizace zobrazovaný v průvodci MDT. Uděláte to tak, že nad položky protokolování přidáte tento řádek: _SMSTSOrgName=název_organizace_který_chcete_zobrazit. Můžete taky
Společně by tyto řádky vypadaly v souboru pravidel customsettings.in takto:
[Settings] Priority=Default Properties=MyCustomProperty [Default] OSInstall=Y SkipCapture=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=NO SkipBitLocker=NO Copy Logs if en error occurs or when deployment is successfully completed SLShare=\\<YourMDTServerName>\<YourMDTLogsShare> ; Enable Dynamig Logging SLSHAREDynamicLogging=\\<YourMDTServerName>\<YourMDTLogsShare>\<YourDymanicMDTLogsShare> _SMSTSOrgName=<OrganizationNameYouWantDisplayed>Postup ověření:
Pokud je zapnuté monitorování, neměla by se vám při výběru uzlu monitorování nástroje Workbench pro nasazení zobrazit zpráva o tom, že nejsou k dispozici žádná data monitorování, protože není povolené monitorování pro danou sdílenou složku nasazení.
Do obsahu souboru customsettings.ini zobrazovaného na kartě Rules (Pravidla) vlastností sdílené složky nasazení se přidá řádek podobný tomu následujícímu: EventService=http:// <název_počítače>:9800
Pokud jste přidali vlastní název organizace, který se má zobrazovat v pořadí úkolů, přidá se do obsahu souboru customsettings.ini zobrazovaného na kartě Rules (Pravidla) vlastností sdílené složky nasazení řádek podobný tomu následujícímu: _SMSTSOrgName=<název_organizace_který_chcete_zobrazit>
Pokud jste povolili podrobné protokolování přidáním vlastních umístění sdílené složky souborů protokolů do obsahu souboru customsettings.ini zobrazovaného na kartě Rules (Pravidla) vlastností sdílené složky nasazení, ověřte, že máte přístup k síťovým sdíleným složkám jak pro adresář protokolování pro jednotlivé počítače, tak pro adresář pro dynamické protokolování, který bude obsahovat jeden soubor protokolu BDD.log dynamicky aktualizovaný při spuštění pořadí úkolů.
Aktualizujte sdílenou složku nasazení o nejnovější informace, když dokončíte její konfiguraci, pomocí akce aktualizace sdílené složky nasazení v podokně akcí nástroje MDT Workbench. Aktualizací sdílené složky nasazení se aktualizují všechny soubory konfigurace MDT a vygeneruje se přizpůsobená verze prostředí Windows PE, která se používá pro spuštění referenčního počítače a inicializaci nasazení metodou LTI.
Při aktualizaci sdílené složky nasazení MDT vygeneruje ISO image a soubory imagí WIM, které slouží k inicializaci nasazení operačního systému podle nastavení, která jste nakonfigurovali ve vlastnostech sdílené složky nasazení.
Postup ověření: Když se aktualizuje Deployment Workbench, sada MDT by už měla mít vytvořené soubory LiteTouchPE_x64.iso a LiteTouchPE_x64.wim (pro 64bitové cílové počítače) a LiteTouchPE_x86.iso a LiteTouchPE_x86.wim (pro 32bitové cílové počítače) ve složce \\<název_počítače>\deploymentshare$\Boot.
Zaveďte spouštěcí image do konzoly WDS, aby mohly cílové počítače začít používat přizpůsobené image prostředí Windows PE přes síť.
Stačí přidat spouštěcí image vytvořenou sadou MDT do uzlu Spouštěcí bitové kopie v konzole služby WDS (klikněte na uzel Spouštěcí bitové kopie pravým tlačítkem myši a vyhledejte umístění spouštěcí image vytvořené nástrojem MDT v posledním kroku (%InstallDir%\DeploymentShare\Boot\LiteTouchPE_x64.wim). Není nutné do služby WDS přidávat žádné instalační image.
Postup ověření: Pokud se průvodce přidáním image úspěšně dokončil, měla by se zobrazit zpráva o tom, že se operace dokončila a že se vybrané image úspěšně přidaly na server. Když spustíte počítač nakonfigurovaný na spuštění ze sítě a vyberete možnost spuštění z prostředí PXE, měla by být navíc v seznamu možnosti k dispozici vlastní spouštěcí image.
Pomocí prostředí PXE nainstalujte a zachyťte image po síti. Spusťte referenční počítač a vyberte možnost pro síťové spuštění pomocí prostředí PXE ze sítě prostřednictvím služby WDS a potom vyberte spouštěcí image, která se předtím nahrála do služby WDS, aby se spustilo přizpůsobené prostředí Windows PE.
Při spuštění Průvodce nasazením systému Windows vyberte a spusťte standardní pořadí úkolů klienta, které jste předtím vytvořili pro instalaci a zachycení operačního systému na referenčním počítači. S většinou nastavení, která zobrazuje Průvodce nasazením systému Windows, si nemusíte dělat starosti, ale musíte vybrat možnost pro zachycení image referenčního počítače na stránce průvodce zachycením image. Jinak stačí přijmout výchozí hodnoty, včetně cesty pro uložení zachycené image, a začít s instalací operačního systému a procesem zachycení image.
Tip
Ve výchozím nastavení budete muset zadat přihlašovací údaje pro síťový přístup, aby byl při každém spuštění počítače ze spouštěcí image k dispozici přístup ke sdílené složce nasazení z prostředí WinPE. Pokud budete tuto metodu hodně používat pro testování, můžete přidat přihlašovací údaje pro přístup k síťové sdílené složce, a to upravením obsahu souboru Bootstrap.ini, který najdete na kartě Rules (Pravidla) vlastností sdílené složky nasazení. Měl by vypadat podobně, jako na následujícím příkladu. Až to uděláte, nezapomeňte aktualizovat sdílenou složku nasazení a nahradit spouštěcí image uloženou na serveru PXE.
[Settings] Priority=Default DeployRoot=<DeployRootPath> UserDomain=<FQDNofTestDomain> UserID=<TestDomainUser> UserPassword=<TestDomainUserPassword>Postup ověření: Referenční počítač by měl projít kroky nezbytnými pro instalaci operačního systému, které jsou definované v pořadí úkolů. Pak by se měl hned spustit program Sysprep a měly by se začít provádět kroky pro uložení image referenčního počítače do síťové sdílené složky zadané při spuštění pořadí úkolů. Ve výchozím nastavení by se měla zachycená image uložit do adresáře %InstallDir%\DeploymentShare\Captures.
Přidejte zachycenou referenční image do nástroje Deployment Workbench. Před nasazením se musí zachycená image přidat do seznamu operačních systémů v uzlu Operating Systems (Operační systémy) nástroje Deployment Workbench z adresáře %InstallDir%\DeploymentShare\Captures pomocí průvodce importem operačního systému.
Postup ověření: Po dokončení průvodce importem operačního systému by se měla zachycená image referenčního počítače přidat do seznamu operačních systémů v podokně podrobností uzlu Operating Systems (Operační systémy) v nástroji Deployment Workbench a zachycený soubor WIM by se měl zkopírovat do adresáře operačních systémů.
Vytvořte druhé standardní pořadí úkolů klienta pomocí průvodce novým pořadím úkolů. Toto pořadí úkolů se použije k nasazení zachycené image na cílový, testovací počítač. Měli byste to provést, abyste před přesunutím do produkčního prostředí zajistili, že bude základní nasazení fungovat tak, jak potřebujete.
Tip
Při každém vytváření pořadí úkolů musíte v nástroji Deployment Workbench vybrat zachycenou image z nabídky operačních systémů.
Postup ověření: Pokud průvodce novým pořadím úkolů úspěšně provedl všechno, co měl, měla by se zobrazit zpráva o tom, že se proces úspěšně dokončil. Název a popis pořadí úkolů, které jste vytvořili, by se teď měly taky zobrazit v konzole MDT Workbench.
Pomocí prostředí PXE nasaďte a otestujte zachycenou image přes síť. Spusťte cílový počítač a vyberte možnost pro síťové spuštění pomocí prostředí PXE ze sítě prostřednictvím služby WDS a potom vyberte spouštěcí image, která se předtím nahrála do služby WDS, aby se spustilo přizpůsobené prostředí Windows PE.
Při spuštění Průvodce nasazením systému Windows vyberte a spusťte standardní pořadí úkolů klienta, které jste předtím vytvořili pro instalaci zachyceného operačního systému na cílový počítač. Tuto možnost byste neměli vybírat pro zachycení image tohoto počítače na stránce průvodce zachycením image. Proces instalace operačního systému zahájíte jednoduše tak, že přijmete výchozí hodnoty a kliknete na Další.
Postup ověření: Cílový počítač by měl automaticky projít kroky nutnými k úspěšné instalaci image referenčního počítače. Po dokončení se zobrazí dialogové okno Shrnutí nasazení, ve kterém by neměly být hlášené žádné chyby ani žádná upozornění.
Zkopírujte image referenčního počítače do přenosného úložného zařízení nebo na vyměnitelné médium, abyste ji mohli přenést do produkčního výpočetního prostředí. Než začnete s kroky v produkčním prostředí, musíte zkopírovat image referenčního počítače do platné síťové sdílené složky v produkčním prostředí, aby se mohla naimportovat do konzoly Configuration Managera.
Postup ověření: Zachycená a otestovaná image operačního systému z referenčního počítače je teď k dispozici na přenosném úložném zařízení nebo na vyměnitelném médiu a dá se přenést do produkčního prostředí.
Kroky pro produkční prostředí
V produkčním prostředí pomocí Configuration Managera nasadíte image operačního systému Windows (soubor WIM), kterou jste zachytili v testovacím prostředí pomocí sady MDT.
Následující kroky implementace použijete k nasazení a správě imagí podnikového operačního systému v produkčním prostředí pomocí metody ZTI Configuration Managera.
Zajistěte, aby produkční síťové prostředí podporovalo požadavky na spuštění z prostředí PXE z klientů Configuration Managera.
Zajistěte, aby byly pro počítače spouštěné ze sítě k dispozici služby AD DS, DHCP a DNS. Poznámka
Během tohoto kroku není nutné instalovat službu WDS, protože požadované součásti služby WDS se na distribuční body Configuration Managera s podporou prostředí PXE nainstalují v dalším kroku.
Můžete taky určit odpovídající rozsah IP adres, které bude DHCP server přidělovat v síti a které bude Configuration Manager používat jako hranici lokality pro podporu požadavků na spouštění ze sítě.
Postup ověření: Zajistili jste, aby síťové prostředí podporovalo požadavky na spuštění technologie PXE z počítačů spouštěných ze sítě, a určili jste vhodný rozsah IP adres přidělovaných DHCP serverem, který se má použít pro definování hranice lokality Configuration Manageru.
Připravte prostředí Configuration Managera na nasazení operačních systémů po síti.
Povolte distribučním bodům Configuration Manageru reagovat na požadavky PXE ze sítě. Musíte zajistit, aby byla na kartě PXE vlastností distribučního bodu pro klienty povolená podpora prostředí PXE (čímž se v případě potřeby nainstaluje služba WDS), a taky umožnit distribučnímu bodu reagovat na příchozí požadavky PXE, aby mohl přijímat požadavky na spouštění z prostředí PXE z počítačů v síti. Tip
Aby se zvýšilo zabezpečení, měli byste taky vyžadovat, aby se při spouštění ze sítě pro počítače, které budou chtít použít distribuční bod s podporou prostředí PXE, zobrazila výzva k zadání hesla.
Klient Configuration Managera potřebuje účet, aby se mohly při přístupu k distribučním bodům Configuration Managera přes síť zadat přihlašovací údaje. Tento účet je nutný proto, že klientské počítače Configuration Managera provádějí většinu operací na počítači pomocí účtu Local System, ale účet Local System nemá během síťového nasazování operačních systémů přístup k síťovým prostředkům.
Aby měly neznámé počítače přístup k síťovým prostředkům Configuration Manageru, budete muset vytvořit a nakonfigurovat účet Configuration Manageru pro přístup k síti.
Tip
Účet pro přístup k síti můžete vytvořit a nakonfigurovat v uzlu Správa konzoly Configuration Managera. Pokud to budete chtít udělat, stačí pravým tlačítkem myši kliknout na název lokality a pak vybrat Konfigurovat součásti pracoviště a Distribuce softwaru. Tam pak vyberete kartu Účet přístupu k síti, kde budete moct nakonfigurovat vlastnosti účtu.
Vytvořte hranici lokality nadefinováním rozsahu IP adres na základě rozsahu IP adres přidělovaných DHCP serverem, který jste nadefinovali v předchozím kroku. To musíte udělat proto, že neznámé počítače spouštěné ze sítě ještě nebudou existovat v rámci služby AD DS, a pokud nebudou zadané hranice lokality, klient předpokládá, že počítač, ve kterém běží Configuration Manager, je ve vzdálené lokalitě. Po přidání hranice lokality na základě podsítě IP adres podporované DHCP serverem přidejte hranici lokality do skupiny hranic lokality.
Postup ověření:
Distribuční body jsou správně nakonfigurované tak, aby reagovaly na požadavky na spuštění technologie PXE přes síť.
Je vytvořený a nakonfigurovaný účet pro přístup k síti, aby byl podporovaný přístup k síťovým prostředkům pro neznámé počítače.
Vytvořila se hranice lokality na základě rozsahu IP adres, který odpovídá rozsahu IP adres přidělovaných DHCP serverem v síti.
V konzole Configuration Managera povolte, že mají výchozí spouštěcí image podporovat prostředí PXE. V původní verzi Configuration Manageru 2012 musíte to, že mají výchozí spouštěcí image podporovat požadavky na spuštění technologie PXE, nakonfigurovat ručně. V novějších verzích je tato podpora povolená ve výchozím nastavení.
Postup ověření: Ověřte, že je na kartě Zdroj dat vlastností spouštěcí image v konzole Configuration Manageru zaškrtnuté políčko Nasadit tuto bitovou spouštěcí kopii z distribučního bodu s povoleným PXE, aby byla pro výchozí spouštěcí image povolená podpora technologie PXE.
Poznámka
Po ověření, že je pro výchozí spouštěcí image povolené prostředí PXE, byste taky měli zkontrolovat stav obsahu, abyste zajistili, že se spouštěcí image s podporou prostředí PXE úspěšně distribuovaly do distribučních bodů lokality, které podporují požadavky na spuštění z prostředí PXE.
Naimportujte zachycenou referenční image, kterou jste vytvořili pomocí sady MDT, do konzoly Configuration Managera (uzel imagí operačních systémů). Provedete to tak, že pomocí Průvodce přidáním bitové kopie operačního systému vyhledáte síťovou sdílenou složku, do které jste uložili zachycenou image referenčního počítače.
Postup ověření: Průvodce přidáním bitové kopie operačního systému se úspěšně dokončil a naimportoval zachycenou image referenčního počítače do konzoly Configuration Manageru.
Abyste mohli pomocí prostředí PXE nasadit zachycenou image operačního systému, musíte distribuovat obsah image operačního systému do distribučních bodů s podporou technologie PXE v lokalitě pomocí Průvodce distribucí obsahu.
Po úspěšném přidání zachycené image operačního systému byste měli taky povolit možnost Kopírovat obsah tohoto balíčku do sdílené složky balíčků v distribučních bodech, aby mohli klienti instalovat obsah ze sítě.
Postup ověření: Průvodce distribucí obsahu by se měl úspěšně dokončit a po chvíli by se měl úspěšně dokončit stav obsahu pro distribuci zachycené image.
Tip
Teď je vhodná doba na to, abyste zajistili distribuci jak spouštěcích imagí (x86 a x64), tak taky image operačního systému, kterou jste právě naimportovali.
Vytvořte pořadí úkolů pro nasazení balíčku zachycené image operačního systému z uzlu Pořadí úloh konzoly Configuration Manageru, které se bude používat k nasazení image a připojení nového počítače do domény v produkčním prostředí.
Poznámka
Pro toto řešení nemusíte během nasazování instalovat aktualizace ani aplikace, ale až si celý proces zažijete, měli byste pomocí těchto možností vytvořit komplexnější pořadí úkolů pro budoucí nasazení.
Postup ověření: Nové pořadí úkolů nasazení by teď mělo být zobrazené v podokně výsledků uzlu Pořadí úloh v konzole Configuration Manageru.
Nasaďte pořadí úkolů se stavem K dispozici do kolekce Všechny neznámé počítače, která obsahuje výchozí záznamy prostředků (jeden záznam pro 64bitové počítače a druhý pro 32bitové počítače) pro systémy, které teď nejsou členy databáze Configuration Managera.
Nasazení pomocí tohoto pořadí úkolů byste měli nastavit do stavu K dispozici místo do stavu Požadováno, abyste zabránili tomu, že se pořadí úkolů nechtěně spustí na počítačích s možností síťového spuštění, které jsou v systému BIOS nastavené výš než místní pevné disky. Taky byste měli vědět, že k tomu může dojít bez ohledu na časy dostupnosti nebo vypršení platnosti nastavené pro nasazení pořadí úkolů.
Tip
Aby se zvýšilo zabezpečení, měli byste taky vyžadovat, aby se při spouštění ze sítě (jak se popisuje v kroku 2 postupu implementace v produkčním prostředí) pro počítače, které budou chtít použít distribuční body s podporou prostředí PXE, zobrazila výzva k zadání hesla.
Postup ověření: Průvodce nasazením softwaru by se měl úspěšně dokončit.
Nainstalujte zachycenou image operačního systému do testovacího („holého“) počítače v produkčním prostředí pomocí spuštění z prostředí PXE.
Když se počítač spustí ze sítě, dostane IP adresu od DHCP serveru a připojí se k serveru lokality Configuration Managera, aby spustilo pořadí úkolů, které jste předtím nasadili do kolekce Všechny neznámé počítače. Když se otevře dialogové okno s oznámením, že se chystá spuštění pořadí úkolů, mělo by se spustit pořadí úkolů a zobrazit dialogové okno průběhu instalace, ve kterém při dokončování procesu nasazování operačního systému uvidíte úkoly spouštěné v počítači.
Postup ověření: Zkontrolujte, že spuštění z prostředí PXE proběhlo úspěšně a že se „holý“ počítač spustí pomocí spouštěcí image přes síť. Po zadání hesla (pokud se požaduje) ke spuštění procesu vytváření image se dokončily akce definované v pořadí úkolů.
Monitorujte nasazení operačního systému v pracovním prostoru Monitorování konzoly Configuration Managera, a to tak, že rozbalíte položku Nasazení a vyberete nasazení pořadí úkolů, které jste předtím nasadili. Klikněte pravým tlačítkem myši na název pořadí úkolů v podokně Výsledky a klikněte na Spustit souhrn. Potom aktualizujte podokno výsledků, aby se v něm zobrazily neaktuálnější informace monitorování.
Tip
Pokud máte nainstalovanou systémovou roli lokality Bod služby Reporting Services, můžete si taky projít dostupné sestavy nasazení operačních systémů, ze kterých zjistíte, jestli proces pořadí úkolů proběhl úspěšně.
Postup ověření: Pořadí úkolů a stav nasazení proběhnou úspěšně.
Ověřte instalaci zachycené image referenčního systému do testovacího počítače v produkčním prostředí . Přihlaste se k testovacímu počítači v produkčním prostředí a ověřte, že se úspěšně dokončilo pořadí úkolů a je nainstalovaný očekávaný operační systém s očekávanými konfiguracemi.
Teď byste měli vidět název nového počítače v podobě přiřazeného klienta prostředků počítače pro lokalitu Configuration Managera v kolekci Všechny systémy v konzole Configuration Managera.
Postup ověření: Pořadí úkolů by se mělo úspěšně dokončit, aby se nainstalovala zachycená image referenčního operačního systému, počítač se připojil k doméně v produkčním prostředí a nainstaloval a inicioval se klient Configuration Manageru. V kolekci Všechny systémy konzoly Configuration Managera by teď měl být taky uvedený záznam prostředků klienta nového počítače.
Implementace je dokončená.
Viz také
Typ obsahu |
Referenční materiály |
|---|---|
Dokumentace k plánování a návrhu na TechNetu |
Použití sady MDT (Microsoft Deployment Toolkit) Nasazení Windows 8.1 pomocí sady Microsoft Deployment Toolkit Nasazení operačního systému v Configuration Manageru Nasazení systému Windows 8.1 pomocí System Center 2012 R2 Configuration Manageru Úvodní příručka pro instalaci LTI (Lite Touch Installation) Úvodní příručka pro MDT 2013 a System Center 2012 R2 Configuration Manager |
Školení na webu Microsoft Virtual Academy |
|
Virtuální laboratoře na TechNetu |
Vytvoření referenční image systému Windows 8.1 |
Komunitní zdroje |
Blog týmu System Center Configuration Manageru Fórum k nasazení operačního systému v Configuration Manageru 2012 |