Udostępnij za pośrednictwem


Wdrażanie systemu Windows za pośrednictwem sieci za pomocą programu Configuration Manager przy użyciu środowiska PXE

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Wdrożenia systemu operacyjnego inicjowane przed uruchomieniem środowiska wykonawczego (PXE) w programie Configuration Manager umożliwiają klientom żądanie i wdrażanie systemów operacyjnych za pośrednictwem sieci. W przypadku tej metody wdrażania obraz systemu operacyjnego i obrazy rozruchowe są wysyłane do punktu dystrybucji z obsługą środowiska PXE.

Uwaga

Podczas tworzenia wdrożenia systemu operacyjnego przeznaczonego tylko dla komputerów z systemem BIOS x64 zarówno obraz rozruchowy x64, jak i obraz rozruchowy x86 muszą być dostępne w punkcie dystrybucji.

Wdrożenia systemu operacyjnego inicjowane przez środowisko PXE można używać w następujących scenariuszach:

Wykonaj kroki opisane w jednym ze scenariuszy wdrażania systemu operacyjnego, a następnie skorzystaj z sekcji w tym artykule, aby przygotować się do wdrożeń inicjowanych przez środowisko PXE.

Ostrzeżenie

Jeśli używasz wdrożeń środowiska PXE i konfigurujesz sprzęt urządzenia z kartą sieciową jako pierwszym urządzeniem rozruchowym, te urządzenia mogą automatycznie uruchomić sekwencję zadań wdrażania systemu operacyjnego bez interakcji użytkownika. Weryfikacja wdrożenia nie zarządza tą konfiguracją. Chociaż ta konfiguracja może uprościć proces i ograniczyć interakcję z użytkownikiem, naraża urządzenie na większe ryzyko przypadkowego odtworzania.

Począwszy od wersji 2006, sekwencje zadań oparte na środowisku PXE mogą pobierać zawartość opartą na chmurze. Punkt dystrybucji z obsługą środowiska PXE nadal wymaga obrazu rozruchowego, a urządzenie wymaga połączenia intranetowego z punktem zarządzania. Następnie można pobrać dodatkową zawartość z bramy zarządzania chmurą (CMG) z obsługą zawartości. Aby uzyskać więcej informacji, zobacz Obsługa nośników rozruchowych dla zawartości opartej na chmurze.

Konfigurowanie punktów dystrybucji dla środowiska PXE

Aby wdrożyć systemy operacyjne na klientach programu Configuration Manager, którzy wysyłają żądania rozruchu środowiska PXE, skonfiguruj co najmniej jeden punkt dystrybucji do akceptowania żądań PXE. Następnie punkt dystrybucji odpowiada na żądania rozruchu środowiska PXE i określa odpowiednią akcję wdrażania. Aby uzyskać więcej informacji, zobacz Instalowanie lub modyfikowanie punktu dystrybucji.

Uwaga

Podczas konfigurowania pojedynczego punktu dystrybucji z obsługą środowiska PXE do obsługi wielu podsieci nie jest obsługiwane używanie opcji DHCP. Aby umożliwić sieci przekazywanie żądań PXE klienta do punktów dystrybucji z obsługą środowiska PXE, skonfiguruj pomocników adresów IP na routerach.

Po włączeniu odpowiedzi PXE w punkcie dystrybucji bez usługi wdrażania systemu Windows może on znajdować się na tym samym serwerze co usługa DHCP. Dodaj następujące ustawienia, aby obsługiwać tę konfigurację:

  • Ustaw wartość DWord DoNotListenOnDhcpPort na 1 wartość w następującym kluczu rejestru: HKLM\Software\Microsoft\SMS\DP.
  • Ustaw opcję DHCP 60 na PXEClient.
  • Uruchom ponownie usługi SCCMPXE i DHCP na serwerze.

Przygotowywanie obrazu rozruchowego z obsługą środowiska PXE

Aby wdrożyć system operacyjny przy użyciu środowiska PXE, należy dystrybuować obrazy rozruchowe z obsługą środowiska PXE 86 i x64 do co najmniej jednego punktu dystrybucji z obsługą środowiska PXE.

  • Aby włączyć funkcję PXE na obrazie rozruchowym, wybierz pozycję Wdróż ten obraz rozruchowy z punktu dystrybucji z obsługą środowiska PXE na karcie Źródło danych we właściwościach obrazu rozruchowego.

  • Po zmianie właściwości obrazu rozruchowego zaktualizuj i redystrybuuj obraz rozruchowy do punktów dystrybucji. Aby uzyskać więcej informacji, zobacz Rozpowszechnianie zawartości.

Zarządzanie zduplikowanymi identyfikatorami sprzętu

Program Configuration Manager może rozpoznać wiele komputerów jako to samo urządzenie, jeśli mają zduplikowane atrybuty SMBIOS lub używasz udostępnionej karty sieciowej. Aby rozwiązać te problemy, zarządzaj zduplikowanymi identyfikatorami sprzętu w ustawieniach hierarchii. Aby uzyskać więcej informacji, zobacz Zarządzanie zduplikowanymi identyfikatorami sprzętu.

Tworzenie listy wykluczeń dla wdrożeń PXE

Uwaga

W pewnych okolicznościach proces zarządzania zduplikowanymi identyfikatorami sprzętu może być łatwiejszy.

Zachowania każdego z nich mogą powodować różne wyniki w niektórych scenariuszach. Lista wykluczeń nigdy nie uruchamia klienta z wymienionym adresem MAC bez względu na wszystko.

Zduplikowana lista identyfikatorów nie używa adresu MAC do znajdowania zasad sekwencji zadań dla klienta. Jeśli jest zgodny z identyfikatorem SMBIOS lub jeśli istnieją zasady sekwencji zadań dla nieznanych maszyn, klient nadal jest uruchamiany.

Podczas wdrażania systemów operacyjnych za pomocą środowiska PXE można utworzyć listę wykluczeń w każdym punkcie dystrybucji. Dodaj adresy MAC do listy wykluczeń komputerów, które mają być ignorowane przez punkt dystrybucji. Wymienione komputery nie otrzymują sekwencji zadań wdrażania używanych przez program Configuration Manager do wdrażania środowiska PXE.

  1. Utwórz plik tekstowy w punkcie dystrybucji z obsługą środowiska PXE. Na przykład nadaj plikowi nazwę pxeExceptions.txt.

  2. Użyj edytora zwykłego tekstu, takiego jak Notatnik, aby edytować plik. Dodaj adresy MAC komputerów, które punkt dystrybucji z obsługą środowiska PXE powinien zignorować. Oddziel wartości adresów MAC według dwukropków i wprowadź każdy adres w osobnym wierszu. Przykład: 01:23:45:67:89:ab

  3. Zapisz plik tekstowy w punkcie dystrybucji z obsługą środowiska PXE. Można go zapisać w dowolnej lokalizacji na serwerze.

  4. Edytuj rejestr w punkcie dystrybucji z obsługą środowiska PXE. Przejdź do następującej ścieżki rejestru: HKLM\Software\Microsoft\SMS\DP. Utwórz wartość ciągu MACIgnoreListFile . Dodaj pełną ścieżkę do pliku tekstowego w punkcie dystrybucji z obsługą środowiska PXE.

    Ostrzeżenie

    Nieprawidłowe użycie Edytora rejestru może spowodować poważne problemy, które mogą wymagać ponownej instalacji systemu Windows. Firma Microsoft nie może zagwarantować, że można rozwiązać problemy wynikające z niepoprawnego używania Edytora rejestru. Użyj Edytora rejestru na własne ryzyko.

  5. Po wprowadzeniu tej zmiany rejestru uruchom ponownie usługę WDS lub usługę PXE responder. Nie musisz ponownie uruchamiać serwera.

RamDisk TFTP block size and window size (Rozmiar bloku i rozmiar okna ramdisk TFTP)

Możesz dostosować rozmiary bloków ramdisk TFTP i okien dla punktów dystrybucji z obsługą środowiska PXE. Jeśli sieć została dostosowana, duży rozmiar bloku lub okna może spowodować niepowodzenie pobierania obrazu rozruchowego z powodu błędu przekroczenia limitu czasu. Dostosowania bloku TFTP ramDisk i rozmiaru okna umożliwiają optymalizację ruchu TFTP w przypadku korzystania z środowiska PXE w celu spełnienia określonych wymagań sieciowych. Aby określić, jaka konfiguracja jest najbardziej wydajna, przetestuj dostosowane ustawienia w środowisku. Aby uzyskać więcej informacji, zobacz Customize the RamDisk TFTP block size and window size on PXE-enabled distribution points (Dostosowywanie rozmiaru bloku RAMDisk TFTP i rozmiaru okna w punktach dystrybucji z obsługą środowiska PXE).

Konfigurowanie ustawień wdrożenia

Aby użyć wdrożenia systemu operacyjnego zainicjowanego przez środowisko PXE, skonfiguruj wdrożenie, aby udostępnić system operacyjny dla żądań rozruchu środowiska PXE. Skonfiguruj dostępne systemy operacyjne na karcie Ustawienia wdrożenia we właściwościach wdrożenia. W polu Udostępnij dla następującego ustawienia wybierz jedną z następujących opcji:

  • Klienci, nośniki i środowiska PXE programu Configuration Manager

  • Tylko multimedia i PXE

  • Tylko multimedia i PXE (ukryte)

Opcja 82 podczas uzgadniania protokołu DHCP w środowisku PXE

Program Configuration Manager obsługuje opcję 82 podczas uzgadniania protokołu DHCP środowiska PXE z odpowiedzią PXE bez usług WDS. Jeśli potrzebujesz opcji 82, upewnij się, że używasz odpowiadającego środowiska PXE bez usług WDS. Program Configuration Manager nie obsługuje opcji 82 z usługą WDS.

Wdrażanie sekwencji zadań

Wdróż system operacyjny w kolekcji docelowej. Aby uzyskać więcej informacji, zobacz Wdrażanie sekwencji zadań. Podczas wdrażania systemów operacyjnych przy użyciu środowiska PXE można skonfigurować, czy wdrożenie jest wymagane, czy dostępne.

  • Wymagane wdrożenie: wymagane wdrożenia używają środowiska PXE bez interwencji użytkownika. Użytkownik nie może pominąć rozruchu środowiska PXE. Jeśli jednak użytkownik anuluje rozruch środowiska PXE przed udzieleniem odpowiedzi przez punkt dystrybucji, system operacyjny nie zostanie wdrożony.

  • Dostępne wdrożenie: dostępne wdrożenia wymagają, aby użytkownik był obecny na komputerze docelowym. Aby kontynuować proces rozruchu środowiska PXE, użytkownik musi nacisnąć F12 . Jeśli użytkownik nie jest obecny, aby nacisnąć F12, komputer zostanie uruchomiony do bieżącego systemu operacyjnego lub z następnego dostępnego urządzenia rozruchowego.

Wymagane wdrożenie środowiska PXE można ponownie wdrożyć, usuwając stan ostatniego wdrożenia środowiska PXE przypisanego do kolekcji programu Configuration Manager lub komputera. Aby uzyskać więcej informacji na temat akcji Wyczyść wymagane wdrożenia PXE , zobacz Zarządzanie klientami lub Zarządzanie kolekcjami. Ta akcja resetuje stan tego wdrożenia i ponownie instaluje najnowsze wymagane wdrożenia.

Ważna

Protokół PXE nie jest bezpieczny. Upewnij się, że serwer PXE i klient PXE znajdują się w fizycznie bezpiecznej sieci, takiej jak centrum danych, aby zapobiec nieautoryzowanemu dostępowi do lokacji.

Jak wybrano obraz rozruchowy dla środowiska PXE

Gdy klient uruchamia się przy użyciu środowiska PXE, program Configuration Manager udostępnia klientowi obraz rozruchowy do użycia. Program Configuration Manager używa obrazu rozruchowego z dokładnym dopasowaniem architektury. Jeśli obraz rozruchowy z dokładną architekturą nie jest dostępny, program Configuration Manager używa obrazu rozruchowego z zgodną architekturą.

Poniższa lista zawiera szczegółowe informacje o sposobie wybierania obrazu rozruchowego dla klientów uruchamianych przy użyciu środowiska PXE:

  1. Program Configuration Manager szuka w bazie danych lokacji rekordu systemowego zgodnego z adresem MAC lub SMBIOS klienta, który próbuje zostać uruchomiony.

    Uwaga

    Jeśli komputer przypisany do lokacji uruchamia się w środowisku PXE dla innej lokacji, zasady nie są widoczne dla komputera. Jeśli na przykład klient jest już przypisany do lokacji A, punkt zarządzania i punkt dystrybucji lokacji B nie mogą uzyskać dostępu do zasad z lokacji A. Klient nie pomyślnie uruchamia środowiska PXE.

  2. Program Configuration Manager szuka sekwencji zadań wdrożonych w rekordzie systemowym znalezionym w kroku 1.

  3. Na liście sekwencji zadań znajdujących się w kroku 2 program Configuration Manager szuka obrazu rozruchowego zgodnego z architekturą klienta, który próbuje zostać uruchomiony. Jeśli obraz rozruchowy zostanie znaleziony z tą samą architekturą, zostanie użyty ten obraz rozruchowy.

    Jeśli znajdzie więcej niż jeden obraz rozruchowy, używa najwyższego lub najnowszego identyfikatora wdrożenia sekwencji zadań. W przypadku hierarchii wielolokacyjnej wyższa litera lokacja miałaby pierwszeństwo w porównaniu tych ciągów. Jeśli na przykład oba są dopasowane w przeciwnym razie, roczne wdrożenie z witryny ZZZ jest wybierane we wczorajszym wdrożeniu z witryny AAA.

  4. Jeśli obraz rozruchowy nie zostanie znaleziony z tą samą architekturą, program Configuration Manager wyszuka obraz rozruchowy zgodny z architekturą klienta. Wygląda na liście sekwencji zadań znalezionych w kroku 2. Na przykład 64-bitowy klient BIOS/MBR jest zgodny z 64-bitowymi obrazami rozruchowymi. Klienci UEFI są zgodni tylko z zgodną architekturą. 64-bitowy klient UEFI jest zgodny tylko z 64-bitowymi obrazami rozruchowymi, a 64-bitowy klient UEFI arm64 jest zgodny tylko z obrazami rozruchowymi arm64.

Ważna

Począwszy od zestawu ADK dla systemu Windows 11, wersja 22H2 32-bitowe wersje środowiska Windows PE nie są już uwzględniane w dodatkach windows PE. Ostatnia obsługiwana wersja 32-bitowego środowiska Windows PE jest dostępna w dodatku Windows PE dla systemu Windows 10 w wersji 2004.

Następne kroki

Środowiska użytkownika dotyczące wdrażania systemu operacyjnego