Feladatütemezés üzembe helyezése az interneten keresztül

A következőre vonatkozik: Configuration Manager (aktuális ág)

Configuration Manager különböző módszereket támogat a feladatütemezések távoli ügyfeleken való üzembe helyezéséhez az interneten keresztül. Windows-frissítést telepíthet, rendszerindító adathordozót használhat, vagy elindíthatja a Szoftverközpontból. Ez a cikk az ilyen forgatókönyvek konkrét konfigurációit ismerteti. Először használja a Feladatütemezés üzembe helyezése parancsot az alapszintű üzembe helyezés létrehozásához. Ezután a cikkben szereplő konfigurációkkal testre szabhatja az internetalapú ügyfelek számára.

Figyelmeztetés

Kezelheti a nagy kockázatú feladatütemezési központi telepítések viselkedését. A magas kockázatú üzemelő példányok olyan központi telepítések, amelyek automatikusan települnek, és nemkívánatos eredményeket okozhatnak. Az operációs rendszert üzembe helyező Kötelező céllal rendelkező feladatütemezés például magas kockázatú üzembe helyezésnek minősül. További információ: A magas kockázatú üzemelő példányok kezelésének beállításai.

Feladatütemezés futtatásának engedélyezése az interneten

A Szoftver központi telepítése varázsló Felhasználói élmény lapján konfigurálhatja a központi telepítést úgy, hogy engedélyezze a feladatütemezés futtatását az ügyfél számára az interneten. Erre a beállításra minden internetes ügyfélforgatókönyv esetében szükség van. Az alábbi szakaszok a beállítás engedélyezésének fő forgatókönyveit ismertetik.

Megjegyzés:

A Másik program első futtatása speciális feladatütemezés-beállítás nem vonatkozik azokra a feladatütemezésekre, amelyek felhőfelügyeleti átjárón (CMG) keresztül kommunikáló ügyfeleken futnak. Ez a beállítás a csomag UNC hálózati elérési útját használja, amely nem érhető el a CMG-vel.

Windows helyben történő frissítés

Ezt a beállítást a Windows helyi frissítési feladatütemezésének központi telepítéséhez használja az internetalapú ügyfelekre a felhőfelügyeleti átjárón (CMG) keresztül. A Configuration Manager összes támogatott verziója támogatja ezt a forgatókönyvet. További információ: A Windows helyi frissítésének központi telepítése CMG-vel.

Windowsos képalkotási feladatütemezés telepítése a Szoftverközpontból

A 2006-os verziótól kezdve üzembe helyezhet egy rendszerindító lemezképet tartalmazó feladatütemezést a CMG-vel kommunikáló eszközön. A felhasználónak a Szoftverközpontból kell elindítania a feladatütemezést.

Megjegyzés:

Amikor egy Microsoft Entra csatlakoztatott ügyfél futtat egy operációsrendszer-telepítési feladatütemezést, az új operációs rendszerben lévő ügyfél nem csatlakozik automatikusan Microsoft Entra azonosítóhoz. Annak ellenére, hogy nincs Microsoft Entra csatlakoztatva, az ügyfél továbbra is felügyelve van.

Ha egy internetes ügyfélen futtat egy operációsrendszer-telepítési feladatütemezést, amely Microsoft Entra csatlakozik, vagy jogkivonatalapú hitelesítést használ, meg kell adnia a CCMHOSTNAME tulajdonságot a Windows és a ConfigMgr beállítása lépésben.

Rendszerindító adathordozó használata Windows-lemezkép-alapú feladatütemezés telepítéséhez

A 2010-es verziótól kezdve rendszerindító adathordozó használatával újraképezheti a CMG-vel csatlakozó internetes eszközöket. Ez a forgatókönyv segít jobban támogatni a távoli dolgozókat. Ha a Windows nem indul el, hogy a felhasználó hozzáférhessen a Szoftverközponthoz, elküldhet neki egy USB-meghajtót a Windows újratelepítéséhez. További információ: Operációs rendszer központi telepítése CMG-vel rendszerindító adathordozó használatával.

A 2002-es és korábbi verziókban a rendszerindító adathordozót igénylő műveletek nem támogatottak ezzel a beállítással. A feladatütemezések csak általános szoftvertelepítések vagy parancsfájlalapú feladatütemezések esetén futhatnak az interneten, amelyek a standard operációs rendszerben futtatnak műveleteket.

Megjegyzés:

A 2002-es és korábbi verzió összes internetes feladatütemezési forgatókönyvéhez indítsa el a feladatütemezést a Szoftverközpontból. Nem támogatják a Windows PE, a PXE és a feladatütemezési adathordozók használatát.

A Windows helyben történő frissítésének központi telepítése CMG-vel

A Windows helyi frissítési feladatütemezése támogatja a felhőfelügyeleti átjárón (CMG) keresztül felügyelt internetes ügyfeleken való üzembe helyezést. Ez a képesség lehetővé teszi, hogy a távoli felhasználók egyszerűbben frissítsenek a Windowsra anélkül, hogy csatlakozniuk kellene az intranethez.

Győződjön meg arról, hogy a helyszíni frissítési feladatütemezés által hivatkozott összes tartalom el van osztva egy tartalombarát CMG-ben. Engedélyezze a CMG-beállítást: Engedélyezze a CMG felhőbeli terjesztési pontként való működését és az Azure Storage-ból származó tartalmak kiszolgálását. Ellenkező esetben az eszközök nem tudják futtatni a feladatütemezést.

Frissítési feladatütemezés telepítésekor használja a következő beállításokat:

• Engedélyezze a feladatütemezés futtatását az ügyfél számára az interneten, az üzemelő példány Felhasználói élmény lapján.

• Válasszon az alábbi lehetőségek közül az üzemelő példány Terjesztési pontok lapján:

  • Ha a futó feladatütemezés szükséges, töltse le a tartalmat helyileg. A feladatütemezési motor igény szerint képes csomagokat letölteni egy tartalombarát CMG-ből. Ez a beállítás további rugalmasságot biztosít a Windows helyi frissítéseinek az internetalapú eszközökre történő telepítése során.

  • A feladatütemezés megkezdése előtt töltse le az összes tartalmat helyileg. Ezzel a beállítással a Configuration Manager-ügyfél a feladatütemezés megkezdése előtt letölti a tartalmat a felhőbeli forrásból.

• (Nem kötelező) A feladatütemezés tartalmának előzetes letöltése az üzembe helyezés Általános lapján. További információ: Gyorsítótár előtti tartalom konfigurálása.

Megjegyzés:

Indítsa el a feladatütemezést a Szoftverközpontból. Ez a forgatókönyv nem támogatja a Windows PE, PXE vagy feladatütemezési adathordozót.

Rendszerindító adathordozó támogatása felhőalapú tartalomhoz

A 2010-es verziótól kezdve a rendszerindító adathordozók letölthetik a felhőalapú tartalmakat. Például egy USB-kulcsot küld egy távoli irodában lévő felhasználónak az eszköz újraimázásához. Vagy egy olyan irodát, amely helyi PXE-kiszolgálóval rendelkezik, de azt szeretné, hogy az eszközök a lehető legnagyobb prioritást rendelik a felhőszolgáltatásokhoz. Ahelyett, hogy a WAN-t tovább adóztatva nagy méretű operációsrendszer-telepítési tartalmakat töltenének le, a rendszerindító adathordozók és a PXE üzemelő példányok mostantól tartalmakat kaphatnak felhőalapú forrásokból. Például egy felhőfelügyeleti átjáró (CMG), amely lehetővé teszi a tartalmak megosztását.

Megjegyzés:

Az eszköznek továbbra is intranetes kapcsolatot kell létesítenie a felügyeleti ponttal.

Amikor a feladatütemezés fut, tartalmat tölt le a felhőalapú forrásokból. Tekintse át az smsts.log fájlt az ügyfélen.

A rendszerindító adathordozó előfeltételei

• Engedélyezze a következő ügyfélbeállítást a Cloud Services csoportban: Felhőbeli terjesztési ponthoz való hozzáférés engedélyezése. Győződjön meg arról, hogy az ügyfélbeállítás telepítve van a célügyfelek számára. További információ: Tudnivalók az ügyfélbeállításokról – Felhőszolgáltatások.

• Azon határcsoport esetében, amelyben az ügyfél található:

  • Társítsa a tartalombarát CMG-t. További információ: Határcsoport konfigurálása.

  • Engedélyezze a következő beállítást: A felhőalapú források előnyben részesítése a helyszíni forrásokkal szemben. További információ: Határcsoport beállításai társletöltésekhez.

• Terjessze a feladatütemezés által hivatkozott tartalmat a tartalombarát CMG-be.

Operációs rendszer üzembe helyezése CMG-vel rendszerindító adathordozó használatával

A 2010-es verziótól kezdve rendszerindító adathordozó használatával újraképezheti a CMG-vel csatlakozó internetes eszközöket. Ez a forgatókönyv segít jobban támogatni a távoli dolgozókat. Ha a Windows nem indul el, hogy a felhasználó hozzáférhessen a Szoftverközponthoz, elküldhet neki egy USB-meghajtót a Windows újratelepítéséhez.

A CMG-vel történő rendszerindítási adathordozó előfeltételei

• CMG beállítása

• A feladatütemezésben hivatkozott összes tartalomhoz terjessze azt egy tartalombarát CMG-be. További információért lásd: Tartalom terjesztése.

• Engedélyezze a következő ügyfélbeállításokat a Felhőszolgáltatások csoportban:

  • Felhőbeli terjesztési ponthoz való hozzáférés engedélyezése

  • Felhőfelügyeleti átjáró használatának engedélyezése az ügyfelek számára

• Konfigurálja a Hálózati beállítások alkalmazása feladatütemezési lépést munkacsoporthoz való csatlakozáshoz. A feladatütemezés során az eszköz nem tud csatlakozni a helyi Active Directory tartományhoz. Nem kapcsolódik tartományvezérlőhöz a tartományhoz való csatlakozáshoz.

• Amikor a feladatütemezést egy gyűjteményben helyezi üzembe, konfigurálja a következő beállításokat:

  • Felhasználói élmény lap: Feladatütemezés futtatásának engedélyezése az ügyfélen az interneten

  • Üzembehelyezési beállítások lap: Elérhetővé tétele adathordozót tartalmazó beállításhoz.

  • Terjesztési pontok lap, üzembehelyezési lehetőségek: Ha a futó feladatütemezés szükséges, töltse le a tartalmat helyileg. További információ: Üzembehelyezési lehetőségek.

• Győződjön meg arról, hogy az eszköz állandó internetkapcsolattal rendelkezik a feladatütemezés futtatása közben. A Windows PE nem támogatja a vezeték nélküli hálózatokat, ezért az eszköznek vezetékes hálózati kapcsolatra van szüksége.

• Ha PKI-alapú tanúsítványt használ a rendszerindító adathordozóhoz, konfigurálja sha256-hoz a Microsoft Enhanced RSA és AES szolgáltatóval. Ez a tanúsítványkonfiguráció ajánlott, de nem szükséges. A tanúsítvány lehet v3 (CNG) tanúsítvány.

• A 2010-ben és 2103-ban, ha a felügyeleti pontot csak internetes kapcsolatok engedélyezése beállításra konfigurálja, akkor nem használhat rendszerindító adathordozót CMG-vel. A probléma megkerüléséhez konfigurálja a felügyeleti pontot az Intranetes és internetkapcsolatok engedélyezése beállításra.

• Ha a CMG PKI-alapú tanúsítványt használ, hozzá kell adnia a megbízható főtanúsítványt a rendszerindító lemezképhez. Ellenkező esetben a Windows PE nem tud kommunikálni a CMG-vel, mert nem bízik meg a CMG tanúsítványában. További információ: Megbízható főtanúsítvány hozzáadása rendszerindító lemezképhez.

Rendszerindító adathordozó létrehozása CMG használatához

Indítsa el a feladatütemezési adathordozó létrehozása varázslót a rendszerindító adathordozóhoz. További információ: Rendszerindító adathordozó létrehozása. Módosítsa a szabványos folyamatot az alábbi lépésekkel:

• A varázsló Médiakezelés lapján válassza a Helyalapú média beállítást.

• A Biztonság lapon állítson be egy erős jelszót az adathordozó védelméhez.

• A Rendszerindító lemezkép lap Felügyeleti pont területén válassza ki a Felhőfelügyeleti átjárót a Felügyeleti pontok hozzáadása párbeszédpanelen.

Amikor ezzel az adathordozóval indít el egy internetkapcsolattal rendelkező eszközt, az kommunikál a megadott CMG-vel. A rendszerindító adathordozó letölti a feladatütemezés központi telepítésére vonatkozó szabályzatot a CMG-vel. A feladatütemezés futtatásakor letölt minden további tartalmat és házirendet az interneten keresztül.

A feladatütemezés futtatása után az ügyfél jogkivonat-alapú hitelesítést használ.

Megbízható főtanúsítvány hozzáadása rendszerindító lemezképhez

Ha a CMG PKI-alapú tanúsítványt használ, hozzá kell adnia a megbízható főtanúsítványt a rendszerindító lemezképhez. Ellenkező esetben a Windows PE nem tud kommunikálni a CMG-vel, mert nem bízik meg a CMG tanúsítványában.

1. lépés: A tanúsítványregisztrációs adatbázis blobjának exportálása

Olyan rendszeren, amelyen telepítve van a megbízható főtanúsítvány:

1. Nyissa meg a Start menüt. Írja be a parancsot run a Futtatás ablak megnyitásához. Nyissa meg mmca fájlt.

2. A Fájl menüben válassza a Beépülő modul hozzáadása/eltávolítása... lehetőséget.

3. A Beépülő modulok hozzáadása vagy eltávolítása párbeszédpanelen válassza a Tanúsítványok, majd a Hozzáadás lehetőséget.

   1. A Tanúsítványok beépülő modul párbeszédpanelen válassza a Számítógépfiók, majd a Tovább lehetőséget.

   2. A Számítógép kiválasztása párbeszédpanelen válassza a Helyi számítógép, majd a Befejezés lehetőséget.

   3. A Beépülő modulok hozzáadása vagy eltávolítása párbeszédpanelen válassza az OK gombot.

4. Bontsa ki a Tanúsítványok, a Megbízható legfelső szintű hitelesítésszolgáltatók, majd a Tanúsítványok elemet.

5. Válassza ki a főtanúsítványt. A Művelet menüben válassza a Megnyitás lehetőséget.

6. Váltson a Részletek lapra.

7. Másolja ki a tanúsítvány ujjlenyomatának értékét. Például: eb971f84c0c44b9eb22a378fecb45747eb971f84

8. A Start menüben futtassa a következőt regedit: .

9. Keresse meg a következő beállításkulcsot: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates. További információ erről a beállításkulcsról: System Store Locations (Rendszertároló helyei).

10. Válassza ki a főtanúsítvány ujjlenyomatának megfelelő beállításkulcsot.

11. A Fájl menüben válassza az Exportálás lehetőséget. Adjon meg egy fájlnevet, és mentse a .reg fájlt.

12. Szerkessze a fájlt a Jegyzettömbben. A kulcs elérési útján váltson SOFTWARE a fájlra winpe-offline, és mentse a fájlt. Például:

    [HKEY_LOCAL_MACHINE\winpe-offline\Microsoft\SystemCertificates\AuthRoot\Certificates\eb971f84c0c44b9eb22a378fecb45747eb971f84]

13. Másolja ezt a fájlt egy olyan helyre, amelyhez a következő lépésben hozzáférhet.

2. lépés: A tanúsítványregisztrációs adatbázis blobjának importálása az offline rendszerindító lemezképbe

Rendszerindító lemezképfájllal rendelkező rendszeren:

1. Csatlakoztassa a WIM-fájlt. Használja például a DISM /Mount-image /imagefile:"C:\Sources\boot.wim" /Index:1 /MountDir:C:\Mount címet.

2. A Start menüben futtassa a következőt regedit: .

3. Válassza a HKEY_LOCAL_MACHINE lehetőséget. A Fájl menüben válassza a Hive betöltése lehetőséget.

4. Keresse meg és válassza a C:\Mount\Windows\System32\configSZOFTVER lehetőséget. Ez a fájl a(z) rendszerhez csatlakoztatott Windows PE-lemezkép offline beállításjegyzék-struktúrája C:\Mount.

   Fontos

   Győződjön meg arról, hogy ez az elérési út a csatlakoztatott Windows PE-lemezképhez tartozik, nem pedig a Windows operációs rendszer alapértelmezett elérési útja.

5. Nevezze el a betöltött struktúra winpe-offlinekulcsát.

6. A Fájl menüben válassza az Importálás lehetőséget. Tallózással keresse meg a korábban exportált és módosított módosított .reg fájlt. Válassza a Megnyitás parancsot.

7. Keresse meg a következő beállításkulcsot: Computer\HKEY_LOCAL_MACHINE\winpe-offline\Microsoft\SystemCertificates\AuthRoot\Certificates és ellenőrizze, hogy az új kulcs hozzá van-e adva.

8. Válassza ki a következő beállításkulcsot: Computer\HKEY_LOCAL_MACHINE\winpe-offline. A Fájl menüben válassza a Hive eltávolítása, majd az Igen lehetőséget.

9. Zárja be a beállításszerkesztőt és a fájlokat hivatkozó egyéb ablakokat a fájlban C:\Mount.

10. Válassza le a rendszerindító lemezképet , és véglegesítse a módosításokat. Például: DISM /Unmount-image /Commit /MountDir:C:\Mount

A rendszerindító lemezkép most már tartalmazza a megbízható főtanúsítványt.

Következő lépések

Operációs rendszer üzemelő példányainak monitorozása

Feladatütemezések kezelése a feladatok automatizálásához