Hálózatkezelési követelmények
A Windows Autopilot különböző internetes szolgáltatásoktól függ. Az Autopilot megfelelő működéséhez hozzáférést kell biztosítani ezekhez a szolgáltatásokhoz. A legegyszerűbb esetben a megfelelő működés biztosítása a következő feltételek biztosításával valósítható meg:
- Győződjön meg arról, hogy a Tartománynév-szolgáltatások (DNS) névfeloldás az internetes DNS-nevekhez szükséges.
- Hozzáférés engedélyezése az összes gazdagéphez a 80-es (HTTP), 443-es (HTTPS) és 123-es (UDP/NTP) porton keresztül.
További konfigurációra lehet szükség a szükséges szolgáltatásokhoz való hozzáférés biztosításához olyan környezetekben, amelyek:
- Korlátozóbb internet-hozzáféréssel rendelkezik.
- Hitelesítés megkövetelése az internet-hozzáférés beszerzéséhez.
Szolgáltatási követelmények
A Windows Autopilot számos különböző szolgáltatástípusra támaszkodik a megfelelő működéshez. Ahhoz, hogy ezek a szolgáltatások megfelelően működjenek, bizonyos hálózati konfigurációkat végre kell hajtani. Ezek a szolgáltatások és a szükséges hálózati konfigurációk a következők:
Windows Autopilot Deployment szolgáltatás
A hálózati kapcsolat létrejötte után minden Windows-eszköz kapcsolatba lép a Windows Autopilot Deployment Szolgáltatással. A rendszer a következő URL-címeket használja:
https://ztd.dds.microsoft.com
https://cs.dds.microsoft.com
https://login.live.com
A Windows Autopilot használatához Windows aktiválási szolgáltatások szükségesek. Az aktiválási szolgáltatások számára elérhető URL-címekkel kapcsolatos további információkért lásd: A Windows aktiválása vagy érvényesítése hibakóddal meghiúsul 0x8004FE33.
Microsoft Entra ID ellenőrzi a felhasználói hitelesítő adatokat. Emellett az eszköz a Windows Autopilot során csatlakozik vagy regisztrálva van Microsoft Entra ID. További információ: Office 365 IP-cím és URL-webszolgáltatás.
A hitelesítést követően Microsoft Entra ID aktiválja az eszköz regisztrációját a Intune mobileszköz-kezelési (MDM) szolgáltatásba. A Intune hálózati kommunikációs követelményeiről az alábbi cikkekben talál további információt:
Autopilot automatikus eszközdiagnosztikai gyűjtemény
Ahhoz, hogy a diagnosztika sikeresen fel tudjon tölteni az ügyfélről, győződjön meg arról, hogy az URL-cím lgmsapeweu.blob.core.windows.net
nincs blokkolva a hálózaton. A diagnosztika az eltávolításuk előtt 28 napig érhető el.
További információ: Diagnosztikai adatok gyűjtése Windows-eszközről.
A kezdőélmény (OOBE) folyamata során és a Windows operációs rendszer konfigurációja után a Windows Update szolgáltatás lekéri a szükséges frissítéseket. Ha problémák merülnek fel a Windows Update való csatlakozás során, tekintse meg Windows Update problémák hibaelhárítását ismertető cikket.
Ha Windows Update nem érhető el, az Autopilot-folyamat továbbra is folytatódik, de a kritikus frissítések nem érhetők el.
Az Autopilot az alkalmazások és frissítések letöltésekor kapcsolatba lép a kézbesítésoptimalizálási szolgáltatással. Ez a partner társközi tartalommegosztást hoz létre, így csak néhány eszköznek kell letöltenie azt az internetről.
- Windows Frissítések.
- Microsoft Store-alkalmazások és alkalmazásfrissítések.
- Office Frissítések.
- Intune Win32-alkalmazások.
Ha a kézbesítésoptimalizálási szolgáltatás nem érhető el, az Autopilot-folyamat továbbra is folytatódik a kézbesítésoptimalizálás felhőből való letöltésével, társközi kapcsolat nélkül.
Hálózati idő protokoll (NTP) szinkronizálása
Amikor egy Windows-eszköz elindul, egy hálózati időkiszolgálóval kommunikál, hogy meggyőződjön az eszközön töltött idő helyességéről. Győződjön meg arról, hogy az 123-ástime.windows.com
UDP-port elérhető.
Tartománynév-szolgáltatások (DNS)
Az összes szolgáltatás internetes nevének feloldásához az eszköz kommunikál egy DNS-kiszolgálóval, amely általában DHCP-en keresztül van megadva. Ennek a DNS-kiszolgálónak képesnek kell lennie az internetes nevek feloldására.
A diagnosztikai adatgyűjtés alapértelmezés szerint engedélyezve van. További információ: Vállalati diagnosztikai adatok kezelése.
Ha az eszköz nem tud diagnosztikai adatokat küldeni, az Autopilot-folyamat továbbra is folytatódik. A diagnosztikai adatoktól függő szolgáltatások azonban nem működnek.
Hálózati kapcsolat állapotjelzője (NCSI)
A Windowsnak meg kell tudnia mondani, hogy az eszköz hozzáfér az internethez. További információ: Hálózati kapcsolat állapotjelzője (NCSI).
*.msftconnecttest.com
DNS-en keresztül feloldhatónak és HTTP-kapcsolaton keresztül elérhetőnek kell lennie.
Windows Értesítési szolgáltatások (WNS)
Ez a szolgáltatás lehetővé teszi, hogy a Windows értesítéseket kapjon az alkalmazásoktól és szolgáltatásoktól. További információ: Microsoft Store.
Ha a WNS-szolgáltatások nem érhetők el, az Autopilot-folyamat értesítés nélkül folytatódik.
A Microsoft Store-ban lévő alkalmazások leküldhetők az eszközre, ha Intune vagy más MDM-szolgáltatáson keresztül aktiválják őket. Az alkalmazásfrissítésekre és további alkalmazásokra is szükség lehet, amikor a felhasználó először jelentkezik be. További információ: Frissítés Intune Integráció a Microsoft Store-ral Windows rendszeren és gyakori kérdések: A Microsoft Store-szolgáltatások támogatása felügyelt eszközökön.
Ha a Microsoft Store nem érhető el, az Autopilot-folyamat továbbra is folytatódik a Microsoft Store-alkalmazások nélkül.
A Intune eszközkonfiguráció részeként szükség lehet a Nagyvállalati Microsoft 365-alkalmazások telepítésére. Az összes Office-szolgáltatást, DNS-nevet, IP-címet , beleértve a Microsoft Entra ID és egyéb olyan szolgáltatásokat tartalmazó listát, amely átfedésben lehet a korábban felsorolt szolgáltatásokkal, olvassa el Office 365 URL-címeket és IP-címtartományokat.
Visszavont tanúsítványok listái (CRL-ek)
Ezen szolgáltatások némelyikének a szolgáltatásokban használt tanúsítványok visszavonási listáit (CRL-eit) is ellenőriznie kell. A teljes listát lásd: Office 365 URL-címek és IP-címtartományok, valamint Office 365 tanúsítványláncok.
hibrid csatlakozás Microsoft Entra
Az eszköz hibrid csatlakoztatású Microsoft Entra is lehet. A számítógépnek a belső hálózaton kell lennie Microsoft Entra hibrid csatlakozás működéséhez. További információ: Felhasználóalapú Windows Autopilot mód.
Az Autopilot öntelepítési módja és az Autopilot előzetes üzembe helyezése
A TPM-igazolási folyamathoz https URL-címek készletéhez kell hozzáférni, amelyek minden TPM-szolgáltató esetében egyediek. Hozzáférés biztosítása ehhez az URL-mintához: *.microsoftaik.azure.net
.
A belső vezérlőprogram TPM-eszközei, amelyeket csak az Intel, az AMD vagy a Qualcomm biztosít, nem tartalmazzák az összes szükséges tanúsítványt a rendszerindításkor, és az első használatkor le kell tudniuk kérni őket a gyártótól. A különálló TPM-lapkával rendelkező eszközökhöz előre telepítve vannak ezek a tanúsítványok. Ezek az eszközök más gyártóktól származó eszközöket is tartalmaznak. További információ: TPM-javaslatok.
Minden belsővezérlőprogram-TPM-szolgáltató esetében győződjön meg arról, hogy a megfelelő URL-cím elérhető a tanúsítványok sikeres kérelmezése érdekében. Például:
- Intel:
https://ekop.intel.com/ekcertservice
- Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
- AMD:
https://ftpm.amd.com/pki/aia
A Windows Autopilot proxybeállításainak központi telepítését magán a proxykiszolgálón kell konfigurálni. A proxybeállítások Intune szabályzaton keresztüli implementálása nem teljes mértékben támogatott, mivel problémákat és váratlan viselkedést okozhat a kiemelt hozzáférésű környezetekben.