Creare supporti di avvio
Si applica a: Configuration Manager (Current Branch)
Il supporto di avvio in Configuration Manager contiene l'immagine di avvio, i comandi di preavvio facoltativi e i file associati e i file di Configuration Manager. Usare i supporti di avvio per gli scenari di distribuzione del sistema operativo seguenti:
Installare una nuova versione di Windows in un nuovo computer (bare metal)
Sostituire un computer esistente e trasferire le impostazioni
Utilizzo
Il processo seguente si verifica quando si esegue l'avvio in supporti di avvio:
Il computer di destinazione viene avviato
Si connette alla rete
Recupera il contenuto seguente dal sito:
Sequenza di attività specificata
Immagine del sistema operativo
Qualsiasi altro contenuto necessario
Poiché la sequenza di attività non è presente nel supporto, è possibile modificare la sequenza di attività o il contenuto senza dover ricreare il supporto.
I pacchetti nei supporti di avvio non sono crittografati. Per assicurarsi che il contenuto del pacchetto sia protetto da utenti non autorizzati, adottare misure di sicurezza appropriate. Ad esempio, aggiungere una password al supporto.
A partire dalla versione 2006, i supporti di avvio possono scaricare contenuti basati sul cloud. Il dispositivo necessita ancora di una connessione Intranet al punto di gestione. Può ottenere contenuto da un gateway di gestione cloud (CMG) abilitato per il contenuto. Per altre informazioni, vedere Supporto dei supporti di avvio per il contenuto basato sul cloud.
Prerequisiti
Prima di creare supporti di avvio usando la Creazione guidata supporto sequenza di attività, assicurarsi che tutte queste condizioni siano soddisfatte.
Immagine di avvio
Considerare i punti seguenti relativi all'immagine di avvio usata nella sequenza di attività per distribuire il sistema operativo:
- L'architettura dell'immagine di avvio deve essere appropriata per l'architettura del computer di destinazione. Ad esempio, un computer di destinazione x64 può avviare ed eseguire un'immagine di avvio x86 o x64. Tuttavia, un computer di destinazione x86 può avviare ed eseguire solo un'immagine di avvio x86.
- Assicurarsi che l'immagine di avvio contenga i driver di rete e di archiviazione necessari per effettuare il provisioning del computer di destinazione.
Creare una sequenza di attività per distribuire un sistema operativo
Come parte del supporto di avvio, specificare la sequenza di attività per distribuire il sistema operativo. Per altre informazioni, vedere Creare una sequenza di attività per installare un sistema operativo.
Distribuire tutto il contenuto associato alla sequenza di attività
Distribuire tutto il contenuto richiesto dalla sequenza di attività ad almeno un punto di distribuzione. Questo contenuto include l'immagine di avvio e altri file di preavvio associati. La procedura guidata raccoglie il contenuto dal punto di distribuzione quando crea il supporto di avvio.
L'account utente deve disporre almeno dei diritti di accesso in lettura per la raccolta contenuto in tale punto di distribuzione. Per altre informazioni, vedere Distribuire il contenuto.
Preparare l'unità USB rimovibile
Se si usa un'unità USB rimovibile, connetterla al computer in cui si esegue la procedura guidata Crea supporto sequenza di attività. L'unità USB deve essere rilevabile da Windows come dispositivo di rimozione. La procedura guidata scrive direttamente nell'unità USB quando crea il supporto.
Creare una cartella di output
Prima di eseguire la Creazione guidata supporto della sequenza di attività per creare supporti per un set di CD o DVD, creare una cartella per i file di output creati. I supporti creati per un set di CD o DVD vengono scritti come . File ISO direttamente nella cartella.
Procedura
Nota
Per gli ambienti PKI, poiché si specifica l'autorità di certificazione radice (CA) nel sito primario, assicurarsi di creare il supporto di avvio nel sito primario. Il sito di amministrazione centrale (CAS) non dispone delle informazioni della CA radice per creare correttamente il supporto di avvio. Per altre informazioni tecniche su questo problema, vedere Invio con winhttp failed 80072f8f error in Smsts.log during OS deployment by using bootable or prestaged media (Invio con winhttp failed 80072f8f error in Smsts.log durante la distribuzione del sistema operativo tramite supporti di avvio o pre-installazione).
Nella console di Configuration Manager passare all'area di lavoro Raccolta software , espandere Sistemi operativi e selezionare il nodo Sequenze di attività .
Nel gruppo Crea della scheda Home della barra multifunzione selezionare Crea supporto sequenza attività. Questa azione avvia la Creazione guidata supporto sequenza di attività.
Nella pagina Seleziona tipo di supporto specificare le opzioni seguenti:
Selezionare Supporti di avvio.
Facoltativamente, se si vuole consentire solo la distribuzione del sistema operativo senza richiedere l'input dell'utente, selezionare Consenti distribuzione automatica del sistema operativo.
Importante
Quando si seleziona questa opzione, all'utente non vengono richieste informazioni di configurazione di rete o sequenze di attività facoltative. Se si configura il supporto per la protezione delle password, all'utente viene comunque richiesta una password.
Nella pagina Gestione multimediale specificare una delle opzioni seguenti:
Supporto dinamico: consente a un punto di gestione di reindirizzare il supporto a un altro punto di gestione, in base alla posizione client nei limiti del sito.
Supporto basato sul sito: il supporto contatta solo il punto di gestione specificato.
Nella pagina Tipo di supporto specificare se il supporto è un'unità USB rimovibile o un set di CD/DVD. Configurare quindi le opzioni seguenti:
Importante
Il supporto usa un file system FAT32. Non è possibile creare supporti in un'unità USB il cui contenuto contiene un file di dimensioni superiori a 4 GB.
Se si seleziona Unità USB rimovibile, selezionare l'unità in cui si vuole archiviare il contenuto.
- Formattare l'unità USB rimovibile (FAT32) e rendere l'avvio: per impostazione predefinita, lasciare che Configuration Manager prepari l'unità USB. Molti dispositivi UEFI più recenti richiedono una partizione FAT32 avviabile. Tuttavia, questo formato limita anche le dimensioni dei file e la capacità complessiva dell'unità. Se l'unità rimovibile è già stata formattata e configurata, disabilitare questa opzione.
Se si seleziona CD/DVD set, specificare la capacità del supporto (dimensioni del supporto) e il nome e il percorso del file di output (file multimediale). La procedura guidata scrive i file di output in questo percorso. Ad esempio:
\\servername\folder\outputfile.iso
Se la capacità del supporto è troppo piccola per archiviare l'intero contenuto, crea più file. È quindi necessario archiviare il contenuto in più CD o DVD. Quando richiede più file multimediali, Configuration Manager aggiunge un numero di sequenza al nome di ogni file di output creato.
Importante
Se si seleziona un'immagine .iso esistente, la Creazione guidata supporto sequenza attività elimina l'immagine dall'unità o dalla condivisione non appena si passa alla pagina successiva della procedura guidata. L'immagine esistente viene eliminata, anche se si annulla la procedura guidata.
Cartella di staging: il processo di creazione di supporti può richiedere molto spazio temporaneo sull'unità. Per impostazione predefinita, questo percorso è simile al percorso seguente:
%UserProfile%\AppData\Local\Temp
. Per offrire maggiore flessibilità con la posizione in cui archiviare questi file temporanei, è possibile modificare questo valore in un'altra unità e percorso.Etichetta multimediale: aggiungere un'etichetta al supporto della sequenza di attività. Questa etichetta consente di identificare meglio il supporto dopo la creazione. Il valore predefinito è
Configuration Manager
. Questo campo di testo viene visualizzato nelle posizioni seguenti:Se si monta un file ISO, Windows visualizza questa etichetta come nome dell'unità montata.
Se formatti un'unità USB, usa i primi 11 caratteri dell'etichetta come nome.
Configuration Manager scrive un file di testo chiamato
MediaLabel.txt
nella radice del supporto. Per impostazione predefinita, il file include una singola riga di testo:label=Configuration Manager
. Se si personalizza l'etichetta per i supporti, questa riga usa l'etichetta personalizzata anziché il valore predefinito.
Includere il file autorun.inf nei supporti: Configuration Manager non aggiunge un file autorun.inf per impostazione predefinita. Questo file è comunemente bloccato dai prodotti antimalware. Per altre informazioni sulla funzionalità Di esecuzione automatica di Windows, vedere Creazione di un'applicazione CD-ROM abilitata per l'esecuzione automatica. Se ancora necessario per lo scenario, selezionare questa opzione per includere il file.
Nella pagina Sicurezza specificare le opzioni seguenti:
Abilitare il supporto per computer sconosciuti: consente al supporto di distribuire un sistema operativo in un computer non gestito da Configuration Manager. Non è presente alcun record di questi computer nel database di Configuration Manager. Per altre informazioni, vedere Preparare le distribuzioni di computer sconosciute.
Proteggere i supporti con una password: immettere una password complessa per proteggere il supporto da accessi non autorizzati. Quando si specifica una password, l'utente deve specificare tale password per usare il supporto di avvio.
Importante
Come procedura consigliata per la sicurezza, assegnare sempre una password per proteggere il supporto di avvio. L'assegnazione di una password ai supporti non solo impedisce a un utente senza la password di eseguire una sequenza di attività quando si usa il supporto, ma crittografa correttamente anche l'ambiente della sequenza di attività sul supporto. L'ambiente della sequenza di attività include i passaggi della sequenza di attività e le relative variabili.
L'uso di una password non crittografa il contenuto rimanente del supporto di avvio, ad esempio i pacchetti. Non includere informazioni riservate nei pacchetti della sequenza di attività, ad esempio script. Archiviare e implementare tutte le informazioni sensibili usando variabili della sequenza di attività.
Per le comunicazioni HTTP, selezionare Crea certificato multimediale autofirma. Specificare quindi la data di inizio e di scadenza per il certificato.
Nota
Se si seleziona questa opzione, non è possibile selezionare alcun punto di gestione HTTPS nella pagina Immagine di avvio di questa procedura guidata.
Per le comunicazioni HTTPS selezionare Importa certificato PKI. Specificare quindi il certificato da importare e la relativa password.
Per altre informazioni su questo certificato client usato da immagini di avvio, vedere Requisiti del certificato PKI.
Affinità utente dispositivo: per supportare la gestione incentrata sull'utente in Configuration Manager, specificare come si vuole che il supporto associ gli utenti al computer di destinazione. Per altre informazioni sul modo in cui la distribuzione del sistema operativo supporta l'affinità utente-dispositivo, vedere Associare gli utenti a un computer di destinazione.
Consenti affinità utente-dispositivo con l'approvazione automatica: il supporto associa automaticamente gli utenti al computer di destinazione. Questa funzionalità si basa sulle azioni della sequenza di attività che distribuisce il sistema operativo. In questo scenario, la sequenza di attività crea una relazione tra gli utenti specificati e il computer di destinazione quando distribuisce il sistema operativo nel computer di destinazione.
Consenti affinità utente dispositivo in attesa di approvazione dell'amministratore: il supporto associa gli utenti al computer di destinazione dopo l'approvazione. Questa funzionalità si basa sull'ambito della sequenza di attività che distribuisce il sistema operativo. In questo scenario, la sequenza di attività crea una relazione tra gli utenti specificati e il computer di destinazione. Attende quindi l'approvazione da parte di un utente amministratore prima di distribuire il sistema operativo.
Non consentire l'affinità utente-dispositivo: il supporto non associa gli utenti al computer di destinazione. In questo scenario, la sequenza di attività non associa gli utenti al computer di destinazione quando distribuisce il sistema operativo.
Nella pagina Immagine di avvio specificare le opzioni seguenti:
Importante
L'architettura dell'immagine di avvio distribuita deve essere appropriata per l'architettura del computer di destinazione. Ad esempio, un computer di destinazione x64 può avviare ed eseguire un'immagine di avvio x86 o x64. Tuttavia, un computer di destinazione x86 può avviare ed eseguire solo un'immagine di avvio x86.
Immagine di avvio: selezionare l'immagine di avvio per avviare il computer di destinazione.
Punto di distribuzione: selezionare il punto di distribuzione con l'immagine di avvio. La procedura guidata recupera l'immagine di avvio dal punto di distribuzione e la scrive nel supporto.
Nota
L'account utente deve disporre almeno delle autorizzazioni di lettura per la raccolta contenuto nel punto di distribuzione.
Punto di gestione: solo per i supporti basati sul sito, selezionare un punto di gestione da un sito primario.
Punti di gestione associati: solo per i supporti dinamici, selezionare i punti di gestione del sito primari da usare e un ordine di priorità per la comunicazione iniziale.
Nota
Quando si specifica un certificato PKI nella pagina Sicurezza di questa procedura guidata, questa pagina visualizza solo i punti di gestione abilitati per HTTPS.
Nella pagina Personalizzazione specificare le opzioni seguenti:
Aggiungere le variabili usate dalla sequenza di attività.
Comando Abilita preavvio: specificare tutti i comandi di preavvio che si desidera eseguire prima dell'esecuzione della sequenza di attività. I comandi di preavvio sono uno script o un eseguibile che può interagire con l'utente in Windows PE prima dell'esecuzione della sequenza di attività. Per altre informazioni, vedere Comandi di preavvio per i supporti della sequenza di attività.
Consiglio
Durante la creazione dei supporti, la sequenza di attività scrive l'ID pacchetto e la riga di comando di preavvio, incluso il valore per qualsiasi variabile della sequenza di attività, nel file CreateTSMedia.log nel computer che esegue la console di Configuration Manager. È possibile esaminare questo file di log per verificare il valore delle variabili della sequenza di attività.
Se il comando di preavvio richiede contenuto, selezionare l'opzione Includi file per il comando di preavvio.
Completare la procedura guidata.
Metodo alternativo
È possibile creare supporti di avvio in un'unità USB rimovibile quando l'unità non è connessa al computer che esegue la console di Configuration Manager.
Creare il supporto di avvio della sequenza di attività. Nella pagina Tipo di file multimediali selezionare CD/DVD set.On the Media type page, select CD/DVD set. La procedura guidata scrive i file di output nel percorso specificato. Ad esempio:
\\servername\folder\outputfile.iso
.Preparare l'unità USB rimovibile. L'unità deve essere formattata, vuota e avviabile.
Montare l'ISO dal percorso di condivisione e trasferire i file dall'ISO all'unità USB.