Udostępnij za pośrednictwem

Wdrażanie funkcji Windows To Go za pomocą Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

W tym temacie przedstawiono kroki aprowizowania funkcji Windows To Go w Configuration Manager. Windows To Go to funkcja przedsiębiorstwa Windows 8, która umożliwia tworzenie obszaru roboczego Windows To Go, który można uruchomić z dysku zewnętrznego podłączonego przez USB na komputerach, które spełniają wymagania dotyczące certyfikacji systemu Windows 7 lub Windows 8, niezależnie od systemu operacyjnego działającego na komputerze. Obszary robocze Windows To Go mogą używać tego samego obrazu, którego przedsiębiorstwa używają do swoich komputerów stacjonarnych i laptopów, i mogą być zarządzane w ten sam sposób.

Aby uzyskać więcej informacji na temat funkcji Windows To Go, zobacz Omówienie funkcji Windows To Go.

Aprowizowanie systemu Windows w celu przejścia

Windows To Go to system operacyjny przechowywany na dysku zewnętrznym połączonym z portem USB. Dysk Windows To Go można aprowizować podobnie jak w przypadku innych wdrożeń systemu operacyjnego. Jednak ze względu na to, że usługa Windows To Go została zaprojektowana tak, aby była rozwiązaniem zorientowanym na użytkownika i wysoce mobilnym, należy zastosować nieco inne podejście do aprowizacji tych dysków.

Na wysokim poziomie usługa Windows To Go to dwufazowe wdrożenie, które umożliwia skonfigurowanie urządzenia Windows To Go i wstępną przygotowanie zawartości do wdrożenia systemu operacyjnego. Można to osiągnąć przy minimalnym wpływie na użytkownika i ograniczyć przestoje komputera użytkownika. Po wstępnym przygotowaniu komputera należy ukończyć proces aprowizacji, aby upewnić się, że komputer jest gotowy dla użytkownika. Proces aprowizacji jest podobny do bieżącego procesu wdrażania systemu operacyjnego. Poniżej wymieniono ogólny przepływ pracy umożliwiający wstępne przygotowanie zawartości i aprowizowanie funkcji Windows To Go:

  1. Wymagania wstępne dotyczące aprowizacji funkcji Windows To Go

  2. Tworzenie wstępnie przygotowanego nośnika

  3. Tworzenie pakietu Windows To Go Creator

  4. Zaktualizuj sekwencję zadań, aby włączyć funkcję BitLocker dla funkcji Windows To Go

  5. Wdrażanie pakietu Windows To Go Creator i sekwencji zadań

  6. Użytkownik uruchamia program Windows To Go Creator

  7. Configuration Manager konfiguruje i konfiguruje dysk Windows To Go

  8. Użytkownik loguje się do Windows 8

Wymagania wstępne dotyczące aprowizacji funkcji Windows To Go

Przed zainicjowaniem obsługi administracyjnej usługi Windows To Go należy wykonać następujące czynności w Configuration Manager:

  • Dystrybucja obrazu rozruchowego do punktu dystrybucji

    Przed utworzeniem wstępnie przygotowanego nośnika należy dystrybuować obraz rozruchowy do punktu dystrybucji.

    Uwaga

    Obrazy rozruchowe służą do instalowania systemu operacyjnego na komputerach docelowych w środowisku Configuration Manager. Zawierają one wersję systemu Windows PE, która instaluje system operacyjny, a także wszelkie dodatkowe sterowniki urządzeń, które są wymagane. Configuration Manager udostępnia dwa obrazy rozruchowe: jeden do obsługi platform x86 i jeden do obsługi platform x64. Możesz również tworzyć własne obrazy rozruchowe. Aby uzyskać więcej informacji, zobacz Zarządzanie obrazami rozruchowymi.

  • Dystrybucja obrazu systemu operacyjnego Windows 8 do punktu dystrybucji

    Przed utworzeniem wstępnie przygotowanego nośnika należy dystrybuować obraz systemu operacyjnego Windows 8 do punktu dystrybucji.

    Uwaga

    Obrazy systemu operacyjnego to . Pliki formatu WIM i reprezentują skompresowaną kolekcję plików referencyjnych i folderów, które są wymagane do pomyślnej instalacji i skonfigurowania systemu operacyjnego na komputerze. Aby uzyskać więcej informacji, zobacz Zarządzanie obrazami systemu operacyjnego.

  • Tworzenie sekwencji zadań do wdrożenia Windows 8

    Należy utworzyć sekwencję zadań dla wdrożenia Windows 8, do którego będziesz odwoływać się podczas tworzenia wstępnie przygotowanego nośnika. Aby uzyskać więcej informacji, zobacz Zarządzanie sekwencjami zadań w celu automatyzacji zadań.

Tworzenie wstępnie przygotowanego nośnika

Wstępnie przygotowany nośnik zawiera obraz rozruchowy używany do uruchamiania komputera docelowego i obraz systemu operacyjnego, który jest stosowany do komputera docelowego. Komputer, który aprowizujesz przy użyciu wstępnie przygotowanego nośnika, można uruchomić przy użyciu obrazu rozruchowego. Następnie komputer może uruchomić istniejącą sekwencję zadań wdrażania systemu operacyjnego, aby zainstalować kompletne wdrożenie systemu operacyjnego. Sekwencja zadań, która wdraża system operacyjny, nie jest uwzględniona w nośniku.

Oprócz obrazu systemu operacyjnego i obrazu rozruchowego w fazie wstępnej można dodawać zawartość, taką jak aplikacje i sterowniki urządzeń. Skraca to czas wdrażania systemu operacyjnego i zmniejsza ruch sieciowy, ponieważ zawartość jest już na dysku.

Poniższa procedura umożliwia utworzenie wstępnie przygotowanego nośnika.

Aby utworzyć wstępnie przygotowane nośniki

  1. W konsoli Configuration Manager kliknij pozycję Biblioteka oprogramowania.

  2. W obszarze roboczym Biblioteka oprogramowania rozwiń węzeł Systemy operacyjne, a następnie kliknij pozycję Sekwencje zadań.

  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij pozycję Utwórz nośnik sekwencji zadań , aby uruchomić Kreatora tworzenia nośnika sekwencji zadań.

  4. Na stronie Wybierz typ nośnika określ następujące informacje, a następnie kliknij przycisk Dalej.

    • Wybierz pozycję Nośnik wstępnie przygotowany.

    • Wybierz pozycję Zezwalaj na rozruch wdrożenia nienadzorowanego systemu operacyjnego do wdrożenia Windows To Go bez interakcji z użytkownikiem.

      Ważna

      W przypadku korzystania z tej opcji ze zmienną niestandardową SMSTSPreferredAdvertID (ustawioną w dalszej części tej procedury) interakcja z użytkownikiem nie jest wymagana, a komputer automatycznie uruchamia się do wdrożenia Windows To Go, gdy wykryje dysk Windows To Go. Jeśli nośnik jest skonfigurowany do ochrony hasłem, nadal jest wyświetlany monit o podanie hasła. Jeśli używasz ustawienia Zezwalaj na nienadzorowane wdrożenie systemu operacyjnego bez konfigurowania zmiennej SMSTSPreferredAdvertID, podczas wdrażania sekwencji zadań wystąpi błąd.

  5. Na stronie Zarządzanie multimediami określ następujące informacje, a następnie kliknij przycisk Dalej.

    • Wybierz pozycję Nośnik dynamiczny , jeśli chcesz zezwolić punktowi zarządzania na przekierowanie nośnika do innego punktu zarządzania na podstawie lokalizacji klienta w granicach lokacji.

    • Wybierz pozycję Nośnik oparty na witrynie , jeśli chcesz, aby nośnik kontaktował się tylko z określonym punktem zarządzania.

  6. Na stronie Właściwości nośnika określ następujące informacje, a następnie kliknij przycisk Dalej.

    • Utworzone przez: określ, kto utworzył nośnik.

    • Wersja: określ numer wersji nośnika.

    • Komentarz: określ unikatowy opis nośnika.

    • Plik multimedialny: określ nazwę i ścieżkę plików wyjściowych. Kreator zapisuje pliki wyjściowe w tej lokalizacji. Na przykład: \\servername\folder\outputfile.wim

  7. Na stronie Zabezpieczenia określ następujące informacje, a następnie kliknij przycisk Dalej.

    • Wybierz pozycję Włącz obsługę nieznanych komputerów, aby umożliwić nośnikowi wdrożenie systemu operacyjnego na komputerze, który nie jest zarządzany przez Configuration Manager. Brak rekordu tych komputerów w bazie danych Configuration Manager. Nieznane komputery obejmują następujące elementy:

      • Komputer, na którym nie zainstalowano klienta Configuration Manager

      • Komputer, który nie jest importowany do Configuration Manager

      • Komputer, który nie został odnaleziony przez Configuration Manager

    • Wybierz pozycję Chroń nośnik hasłem i wprowadź silne hasło, aby chronić nośnik przed nieautoryzowanym dostępem. Po określeniu hasła użytkownik musi podać to hasło, aby używać wstępnie przygotowanego nośnika.

      Ważna

      Najlepszym rozwiązaniem w zakresie zabezpieczeń jest zawsze przypisywanie hasła w celu ochrony wstępnie przygotowanego nośnika.

      Uwaga

      W przypadku ochrony wstępnie przygotowanego nośnika przy użyciu hasła użytkownik jest monitowany o podanie hasła nawet wtedy, gdy nośnik jest skonfigurowany przy użyciu ustawienia Zezwalaj na nienadzorowane wdrożenie systemu operacyjnego .

    • W przypadku komunikacji HTTP wybierz pozycję Utwórz certyfikat nośnika z podpisem własnym, a następnie określ datę rozpoczęcia i wygaśnięcia certyfikatu.

    • W przypadku komunikacji HTTPS wybierz pozycję Importuj certyfikat PKI, a następnie określ certyfikat do zaimportowania i jego hasło.

      Aby uzyskać więcej informacji na temat tego certyfikatu klienta używanego na potrzeby obrazów rozruchowych, zobacz Wymagania dotyczące certyfikatów infrastruktury kluczy publicznych.

    • Koligacja urządzenia użytkownika: aby obsługiwać zarządzanie zorientowane na użytkownika w Configuration Manager, określ, w jaki sposób nośnik ma kojarzyć użytkowników z komputerem docelowym. Aby uzyskać więcej informacji na temat sposobu, w jaki wdrożenie systemu operacyjnego obsługuje koligację urządzeń użytkownika, zobacz Kojarzenie użytkowników z komputerem docelowym.

      • Określ opcję Zezwalaj na koligację urządzenia użytkownika z automatycznym zatwierdzaniem , jeśli chcesz, aby nośnik automatycznie kojarzył użytkowników z komputerem docelowym. Ta funkcja jest oparta na akcjach sekwencji zadań, która wdraża system operacyjny. W tym scenariuszu sekwencja zadań tworzy relację między określonymi użytkownikami a komputerem docelowym podczas wdrażania systemu operacyjnego na komputerze docelowym.

      • Określ opcję Zezwalaj na koligację urządzenia użytkownika w oczekiwaniu na zatwierdzenie przez administratora , jeśli chcesz, aby nośnik skojarzył użytkowników z komputerem docelowym po udzieleniu zatwierdzenia. Ta funkcja jest oparta na zakresie sekwencji zadań, która wdraża system operacyjny. W tym scenariuszu sekwencja zadań tworzy relację między określonymi użytkownikami a komputerem docelowym, ale czeka na zatwierdzenie przez użytkownika administracyjnego przed wdrożeniem systemu operacyjnego.

      • Określ opcję Nie zezwalaj na koligację urządzenia użytkownika , jeśli nie chcesz, aby nośnik kojarzył użytkowników z komputerem docelowym. W tym scenariuszu sekwencja zadań nie kojarzy użytkowników z komputerem docelowym podczas wdrażania systemu operacyjnego.

  8. Na stronie Sekwencja zadań określ sekwencję zadań Windows 8 utworzoną w poprzedniej sekcji.

  9. Na stronie Obraz rozruchowy określ następujące informacje, a następnie kliknij przycisk Dalej.

    Ważna

    Architektura rozproszonego obrazu rozruchowego musi być odpowiednia dla architektury komputera docelowego. Na przykład komputer docelowy x64 może uruchomić i obsługiwać obraz rozruchowy x86 lub x64. Jednak komputer docelowy x86 może uruchomić i obsługiwać tylko obraz rozruchowy x86. W przypadku Windows 8 certyfikowanych komputerów w trybie EFI należy użyć obrazu rozruchowego x64.

    • Obraz rozruchowy: określ obraz rozruchowy, aby uruchomić komputer docelowy.

    • Punkt dystrybucji: określ punkt dystrybucji hostujący obraz rozruchowy. Kreator pobiera obraz rozruchowy z punktu dystrybucji i zapisuje go na nośniku.

      Uwaga

      Użytkownik administracyjny musi mieć prawa dostępu do odczytu do zawartości obrazu rozruchowego w punkcie dystrybucji. Aby uzyskać więcej informacji, zobacz Package access account (Konto dostępu do pakietu).

    • Jeśli wybrano nośnik oparty na lokacji na stronie Zarządzanie multimediami tego kreatora, w polu Punkt zarządzania określ punkt zarządzania z lokacji głównej.

    • Jeśli wybrano pozycję Multimedia dynamiczne na stronie Zarządzanie multimediami kreatora, w polu Skojarzone punkty zarządzania określ punkty zarządzania lokacją główną do użycia i kolejność priorytetów dla początkowej komunikacji.

  10. Na stronie Obrazy określ następujące informacje, a następnie kliknij przycisk Dalej.

    • Pakiet obrazów: określ pakiet zawierający obraz systemu operacyjnego Windows 8.

    • Indeks obrazów: określ obraz do wdrożenia, jeśli pakiet zawiera wiele obrazów systemu operacyjnego.

    • Punkt dystrybucji: określ punkt dystrybucji hostujący pakiet obrazów systemu operacyjnego. Kreator pobiera obraz systemu operacyjnego z punktu dystrybucji i zapisuje go na nośniku.

      Uwaga

      Użytkownik administracyjny musi mieć prawa dostępu do odczytu do zawartości obrazu systemu operacyjnego w punkcie dystrybucji. Aby uzyskać więcej informacji, zobacz Package access account (Konto dostępu do pakietu).

  11. Na stronie Wybierz aplikację wybierz zawartość aplikacji do uwzględnienia w pliku multimedialnym, a następnie kliknij przycisk Dalej.

  12. Na stronie Wybierz pakiet wybierz dodatkową zawartość pakietu do uwzględnienia w pliku multimedialnym, a następnie kliknij przycisk Dalej.

  13. Na stronie Wybierz pakiet sterownika wybierz zawartość pakietu sterownika do uwzględnienia w pliku multimedialnym, a następnie kliknij przycisk Dalej.

  14. Na stronie Punkty dystrybucji wybierz co najmniej jeden punkt dystrybucji zawierający zawartość wymaganą przez sekwencję zadań, a następnie kliknij przycisk Dalej.

  15. Na stronie Dostosowywanie określ następujące informacje, a następnie kliknij przycisk Dalej.

    • Zmienne: określ zmienne używane przez sekwencję zadań do wdrażania systemu operacyjnego. W przypadku funkcji Windows To Go użyj zmiennej SMSTSPreferredAdvertID, aby automatycznie wybrać wdrożenie Windows To Go przy użyciu następującego formatu:

      SMSTSPreferredAdvertID = {DeploymentID}, gdzie DeploymentID to identyfikator wdrożenia skojarzony z sekwencją zadań, która zostanie użyta do ukończenia procesu aprowizacji dysku Windows To Go.

      Porada

      W przypadku korzystania z tej zmiennej z sekwencją zadań ustawioną na uruchamianie nienadzorowanej (ustawionej wcześniej w tej procedurze) interakcja z użytkownikiem nie jest wymagana, a komputer automatycznie uruchamia się do wdrożenia Windows To Go, gdy wykryje dysk Windows To Go. Jeśli nośnik jest skonfigurowany do ochrony hasłem, nadal jest wyświetlany monit o podanie hasła.

    • Polecenia przeduruchomienia: określ wszystkie polecenia przeduruchomienia, które chcesz uruchomić przed uruchomieniem sekwencji zadań. Polecenia przeduruchomienia mogą być skryptem lub plikiem wykonywalnym, które mogą wchodzić w interakcje z użytkownikiem w środowisku Windows PE przed uruchomieniem sekwencji zadań w celu zainstalowania systemu operacyjnego. Skonfiguruj następujące elementy dla wdrożenia Windows To Go:

      • OSDBitLockerPIN: funkcja BitLocker dla funkcji Windows To Go wymaga hasła. Ustaw zmienną OSDBitLockerPIN jako część polecenia przeduruchomieniowego, aby ustawić hasło funkcji BitLocker dla dysku Windows To Go.

        Ostrzeżenie

        Po włączeniu funkcji BitLocker dla hasła użytkownik musi wprowadzić hasło za każdym razem, gdy komputer jest uruchamiany na dysku Windows To Go.

      • SMSTSUDAUsers: określa użytkownika podstawowego komputera docelowego. Ta zmienna służy do zbierania nazwy użytkownika, która następnie może służyć do kojarzenia użytkownika i urządzenia. Aby uzyskać więcej informacji, zobacz Kojarzenie użytkowników z komputerem docelowym.

        Porada

        Aby pobrać nazwę użytkownika, możesz utworzyć pole wejściowe w ramach polecenia przeduruchomieniowego, wprowadzić nazwę użytkownika, a następnie ustawić zmienną z wartością. Możesz na przykład dodać następujące wiersze do pliku skryptu polecenia przeduruchomienia:

        UserID = inputbox("Enter Username" ,"Enter your username:","",400,0)

        env("SMSTSUDAUsers") = UserID

        Aby uzyskać więcej informacji na temat sposobu tworzenia pliku skryptu do użycia jako polecenia przeduruchomienia, zobacz Prestart commands for task sequence media (Polecenia przeduruchomienia dla nośnika sekwencji zadań).

  16. Zakończ pracę kreatora.

    Uwaga

    Ukończenie wstępnie przygotowanego pliku multimedialnego przez kreatora może potrwać dłuższy czas.

Tworzenie pakietu Windows To Go Creator

W ramach wdrożenia Windows To Go należy utworzyć pakiet do wdrożenia wstępnie przygotowanego pliku multimedialnego. Pakiet musi zawierać narzędzie, które konfiguruje dysk Windows To Go i wyodrębnia wstępnie przygotowanego nośnika do dysku. Poniższa procedura umożliwia utworzenie pakietu Windows To Go Creator.

Aby utworzyć pakiet Windows To Go Creator

  1. Na serwerze hostowania plików pakietu Windows To Go Creator utwórz folder źródłowy dla plików źródłowych pakietu.

    Uwaga

    Konto komputera serwera lokacji musi mieć prawa dostępu do odczytu do folderu źródłowego.

  2. Skopiuj wstępnie przygotowany plik multimedialny utworzony w sekcji Tworzenie wstępnie przygotowanego nośnika do folderu źródłowego pakietu.

  3. Skopiuj narzędzie Windows To Go Creator (WTGCreator.exe) do folderu źródłowego pakietu. Narzędzie twórcy jest dostępne na dowolnym serwerze lokacji głównej w następującej lokalizacji: <ConfigMgrInstallationFolder>\OSD\Tools\WTG\Creator.

  4. Utwórz pakiet i program za pomocą Kreatora tworzenia pakietu i programu.

  5. W konsoli Configuration Manager kliknij pozycję Biblioteka oprogramowania.

  6. W obszarze roboczym Biblioteka oprogramowania rozwiń węzeł Zarządzanie aplikacjami, a następnie kliknij pozycję Pakiety.

  7. Na karcie Narzędzia główne w grupie Tworzenie kliknij pozycję Utwórz pakiet.

  8. Na stronie Pakiet określ nazwę i opis pakietu. Na przykład wprowadź windows to go jako nazwę pakietu i określ opcję Pakiet, aby skonfigurować dysk Windows To Go przy użyciu Configuration Manager opisu pakietu.

  9. Wybierz pozycję Ten pakiet zawiera pliki źródłowe, określ ścieżkę do folderu źródłowego pakietu utworzonego w kroku 1, a następnie kliknij przycisk Dalej.

  10. Na stronie Typ programu wybierz pozycję Program standardowy, a następnie kliknij przycisk Dalej.

  11. Na stronie Program standardowy określ następujące elementy:

    • Nazwa: określ nazwę programu. Na przykład wpisz Creator jako nazwę programu.

    • Wiersz polecenia: wpisz WTGCreator.exe /wim:PrestageName.wim, gdzie PrestageName to nazwa wstępnie przygotowanego pliku utworzonego i skopiowanego do folderu źródłowego pakietu dla pakietu Windows To Go Creator.

      Opcjonalnie możesz dodać następujące opcje:

      • enableBootRedirect: opcja wiersza polecenia, aby zmienić opcje uruchamiania Windows To Go, aby zezwolić na przekierowanie rozruchu. W przypadku korzystania z tej opcji komputer zostanie uruchomiony z portu USB bez konieczności zmiany kolejności rozruchu w oprogramowaniu układowym komputera lub wybrania przez użytkownika opcji rozruchu podczas uruchamiania. Jeśli zostanie wykryty dysk Windows To Go, komputer zostanie uruchamiany na tym dysku.

    • Uruchom: określ wartość Normalna , aby uruchomić program na podstawie ustawień domyślnych systemu i programu.

    • Program może być uruchamiany: określ, czy program może być uruchamiany tylko wtedy, gdy użytkownik jest zalogowany.

    • Tryb uruchamiania: określ, czy program będzie uruchamiany z uprawnieniami zalogowanych użytkowników, czy z uprawnieniami administracyjnymi. Program Windows To Go Creator wymaga uprawnień z podwyższonym poziomem uprawnień do uruchamiania.

    • Wybierz pozycję Zezwalaj użytkownikom na wyświetlanie instalacji programu i interakcję z nią, a następnie kliknij przycisk Dalej.

  12. Na stronie Wymagania określ następujące elementy:

    • Wymagania dotyczące platformy: wybierz odpowiednie platformy Windows 8, aby zezwolić na aprowizację.

    • Szacowane miejsce na dysku: określ rozmiar folderu źródłowego pakietu dla twórcy funkcji Windows To Go.

    • Maksymalny dozwolony czas wykonywania (minuty): określa maksymalny czas uruchamiania programu na komputerze klienckim. Domyślnie ta wartość jest ustawiona na 120 minut.

      Ważna

      Jeśli używasz okien obsługi dla kolekcji, w której jest uruchamiany ten program, może wystąpić konflikt, jeśli maksymalny dozwolony czas wykonywania jest dłuższy niż okno zaplanowanej konserwacji. Jeśli maksymalny czas wykonywania jest ustawiony na Nieznany, zostanie on uruchomiony w oknie konserwacji, ale będzie nadal działać do momentu zakończenia lub niepowodzenia po zamknięciu okna obsługi. Jeśli ustawisz maksymalny czas wykonywania dla określonego okresu (nie ustawionego na nieznany), który przekracza długość dowolnego dostępnego okna obsługi, program nie zostanie uruchomiony.

      Uwaga

      Jeśli wartość ma wartość Nieznany, Configuration Manager ustawia maksymalny dozwolony czas wykonywania na 12 godzin (720 minut).

      Uwaga

      Jeśli przekroczono maksymalny czas wykonywania (ustawiony przez użytkownika lub jako wartość domyślną), Configuration Manager zatrzyma program, jeśli wybrano opcję Uruchom z uprawnieniami administracyjnymi, a pozycja Zezwalaj użytkownikom na wyświetlanie instalacji programu i interakcję z nią nie jest zaznaczona na stronie Program standardowy.

      Kliknij przycisk Dalej i ukończ pracę kreatora.

Zaktualizuj sekwencję zadań, aby włączyć funkcję BitLocker dla funkcji Windows To Go

Funkcja Windows To Go włącza funkcję BitLocker na zewnętrznym dysku rozruchowym bez użycia modułu TPM. W związku z tym należy użyć oddzielnego narzędzia do skonfigurowania funkcji BitLocker na dysku Windows To Go. Aby włączyć funkcję BitLocker, należy dodać akcję do sekwencji zadań po kroku Konfiguracja systemu Windows i programu ConfigMgr .

Uwaga

Funkcja BitLocker dla funkcji Windows To Go wymaga hasła. W kroku Tworzenie wstępnie przygotowanego nośnika ustawisz hasło jako część polecenia przeduruchomieniowego przy użyciu zmiennej OSDBitLockerPIN.

Użyj poniższej procedury, aby zaktualizować sekwencję zadań Windows 8, aby włączyć funkcję BitLocker dla funkcji Windows To Go.

Aby zaktualizować sekwencję zadań Windows 8 w celu włączenia funkcji BitLocker

  1. W konsoli Configuration Manager kliknij pozycję Biblioteka oprogramowania.

  2. W obszarze roboczym Biblioteka oprogramowania rozwiń węzeł Zarządzanie aplikacjami, a następnie kliknij pozycję Pakiety.

  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij pozycję Utwórz pakiet.

  4. Na stronie Pakiet określ nazwę i opis pakietu. Na przykład wpisz funkcję BitLocker dla funkcji Windows To Go dla nazwy pakietu i określ opcję Pakiet, aby zaktualizować funkcję BitLocker dla funkcji Windows To Go w celu określenia opisu pakietu.

  5. Wybierz pozycję Ten pakiet zawiera pliki źródłowe, określ lokalizację narzędzia BitLocker dla funkcji Windows To Go, a następnie kliknij przycisk Dalej. Narzędzie BitLocker jest dostępne na dowolnym serwerze lokacji głównej Configuration Manager w następującej lokalizacji: <ConfigMgrInstallationFolder>\OSD\Tools\WTG\BitLocker\

  6. Na stronie Typ programu wybierz pozycję Nie twórz programu.

  7. Kliknij przycisk Dalej i ukończ pracę kreatora.

  8. W konsoli Configuration Manager kliknij pozycję Biblioteka oprogramowania.

  9. W obszarze roboczym Biblioteka oprogramowania rozwiń węzeł Systemy operacyjne, a następnie kliknij pozycję Sekwencje zadań.

  10. Wybierz sekwencję zadań Windows 8, do których odwołujesz się na wstępnie przygotowanym nośniku.

  11. Na karcie Narzędzia główne w grupie Sekwencja zadań kliknij pozycję Edytuj.

  12. Kliknij krok Konfiguracja systemu Windows i programu ConfigMgr , kliknij pozycję Dodaj, kliknij pozycję Ogólne, a następnie kliknij pozycję Uruchom wiersz polecenia. Krok Uruchom wiersz polecenia jest dodawany po kroku Konfiguracja systemu Windows i programu ConfigMgr.

  13. Na karcie Właściwości kroku Uruchom wiersz polecenia dodaj następujące elementy:

    1. Nazwa: określ nazwę wiersza polecenia, na przykład Włącz funkcję BitLocker dla funkcji Windows To Go.

    2. Wiersz polecenia: i386\osdbitlocker_wtg.exe /Enable /pwd:<None| AD>

      Parametry:

      • /pwd:<None| AD> — określ tryb odzyskiwania hasła funkcji BitLocker. Ten parametr jest wymagany, aby użyć /Enable parametr znajduje się w wierszu polecenia.

        Wybierz usługę AD, aby skonfigurować szyfrowanie dysków funkcji BitLocker, aby utworzyć kopię zapasową informacji odzyskiwania dla dysków chronionych przez funkcję BitLocker do Active Directory Domain Services (AD DS). Tworzenie kopii zapasowej haseł odzyskiwania dla dysku chronionego przez funkcję BitLocker umożliwia użytkownikom administracyjnym odzyskanie dysku, jeśli jest zablokowany. Dzięki temu autoryzowani użytkownicy zawsze będą mogli uzyskiwać dostęp do zaszyfrowanych danych należących do przedsiębiorstwa. Po określeniu pozycji Brak użytkownik jest odpowiedzialny za przechowywanie kopii hasła odzyskiwania lub klucza odzyskiwania. Jeśli użytkownik utraci te informacje lub nie odszyfruje dysku przed opuszczeniem organizacji, użytkownicy administracyjni nie będą mogli łatwo uzyskać dostępu do dysku.

      • /wait:<TRUE| FALSE> — określ, czy sekwencja zadań czeka na zakończenie szyfrowania przed jej ukończeniem.

    3. Wybierz pozycję Pakiet, a następnie określ pakiet utworzony na początku tej procedury.

    4. Na karcie Opcje dodaj następujące warunki:

      • Warunek = zmienna sekwencji zadań

      • Zmienna = _SMSTSWTG

      • Warunek = Równa się

      • Wartość = true

    Uwaga

    Krok Włącz funkcję BitLocker , prawdopodobnie po nowym kroku wiersza polecenia, nie jest używany do włączania funkcji BitLocker dla funkcji Windows To Go. Można jednak zachować ten krok w sekwencji zadań do użycia w przypadku wdrożeń Windows 8, które nie korzystają z dysku Windows To Go.

Wdrażanie pakietu Windows To Go Creator i sekwencji zadań

Windows To Go to hybrydowy proces wdrażania. W związku z tym należy wdrożyć pakiet Windows To Go Creator i sekwencję zadań Windows 8. Poniższe procedury umożliwiają ukończenie procesu wdrażania.

Aby wdrożyć pakiet Windows To Go Creator

  1. W konsoli Configuration Manager kliknij pozycję Biblioteka oprogramowania.

  2. W obszarze roboczym Biblioteka oprogramowania rozwiń węzeł Zarządzanie aplikacjami, a następnie kliknij pozycję Pakiety.

  3. Wybierz pakiet Windows To Go utworzony w kroku Tworzenie pakietu Windows To Go Creator .

  4. Na karcie Narzędzia główne w grupie Wdrażanie kliknij pozycję Wdróż.

  5. Na stronie Ogólne określ następujące ustawienia:

    1. Oprogramowanie: sprawdź, czy wybrano pakiet Windows To Go.

    2. Kolekcja: kliknij przycisk Przeglądaj , aby wybrać kolekcję, w której chcesz wdrożyć pakiet Windows To Go.

    3. Użyj domyślnych grup punktów dystrybucji skojarzonych z tą kolekcją: wybierz tę opcję, jeśli chcesz przechowywać zawartość pakietu w domyślnej grupie punktów dystrybucji kolekcji. Jeśli wybrana kolekcja nie została skojarzona z grupą punktów dystrybucji, ta opcja będzie niedostępna.

  6. Na stronie Zawartość kliknij pozycję Dodaj , a następnie wybierz punkty dystrybucji lub grupy punktów dystrybucji, w których chcesz wdrożyć zawartość skojarzoną z tym pakietem i programem.

  7. Na stronie Ustawienia wdrożenia wybierz pozycję Dostępne dla typu wdrożenia, a następnie kliknij przycisk Dalej.

  8. W obszarze Planowanie skonfiguruj, kiedy ten pakiet i program zostaną wdrożone lub udostępnione urządzeniom klienckim.

    Opcje na tej stronie będą się różnić w zależności od tego, czy akcja wdrożenia jest ustawiona na Wartość dostępna , czy wymagana.

  9. W obszarze Planowanie skonfiguruj następujące ustawienia, a następnie kliknij przycisk Dalej.

    1. Zaplanuj, kiedy to wdrożenie stanie się dostępne: określ datę i godzinę, kiedy pakiet i program będą dostępne do uruchomienia na komputerze docelowym. Po wybraniu pozycji UTC to ustawienie gwarantuje, że pakiet i program są dostępne dla wielu komputerów docelowych w tym samym czasie, a nie w różnym czasie, zgodnie z czasem lokalnym na komputerach docelowych.

    2. Zaplanuj, kiedy to wdrożenie wygaśnie: określ datę i godzinę wygaśnięcia pakietu i programu na komputerze docelowym. Po wybraniu pozycji UTC to ustawienie gwarantuje, że sekwencja zadań wygaśnie na wielu komputerach docelowych w tym samym czasie, a nie w innym czasie, zgodnie z czasem lokalnym na komputerach docelowych.

  10. Na stronie Środowisko użytkownika Kreatora określ następujące informacje:

    • Instalacja oprogramowania: umożliwia instalowanie oprogramowania poza skonfigurowanymi oknami obsługi.

    • Ponowne uruchomienie systemu (jeśli jest wymagane do ukończenia instalacji): umożliwia ponowne uruchomienie urządzenia poza skonfigurowanymi oknami obsługi, jeśli jest to wymagane przez instalację oprogramowania.

    • Urządzenia osadzone: podczas wdrażania pakietów i programów na urządzeniach z systemem Windows Embedded z włączonym filtrem zapisu można określić, aby zainstalować pakiety i programy na tymczasowej nakładce i zatwierdzić zmiany później lub zatwierdzić zmiany w terminie instalacji lub w oknie obsługi. Po zatwierdzeniu zmian w terminie instalacji lub w oknie konserwacji wymagane jest ponowne uruchomienie, a zmiany będą się powtarzać na urządzeniu.

  11. Na stronie Punkty dystrybucji określ następujące informacje:

    • Opcje wdrażania: Określ opcję Pobierz zawartość z punktu dystrybucji i uruchom ją lokalnie.

    • Zezwalaj klientom na udostępnianie zawartości innym klientom w tej samej podsieci: wybierz tę opcję, aby zmniejszyć obciążenie sieci, zezwalając klientom na pobieranie zawartości z innych klientów w sieci, którzy już pobrali i buforowali zawartość. Ta opcja korzysta z usługi Windows BranchCache i może być używana na komputerach z systemem Windows Vista z dodatkiem SP2 lub nowszym.

    • Wszyscy klienci, którzy będą używać rezerwowej lokalizacji źródłowej dla zawartości: określ, czy zezwolić klientom na powrót i użyć nie preferowanego punktu dystrybucji jako lokalizacji źródłowej zawartości, gdy zawartość nie jest dostępna w preferowanym punkcie dystrybucji.

  12. Zakończ pracę kreatora.

Aby wdrożyć sekwencję zadań Windows 8

  1. W konsoli Configuration Manager kliknij pozycję Biblioteka oprogramowania.

  2. W obszarze roboczym Biblioteka oprogramowania rozwiń węzeł Systemy operacyjne, a następnie kliknij pozycję Sekwencje zadań.

  3. Wybierz sekwencję zadań Windows 8 utworzoną w kroku Wymagania wstępne dotyczące aprowizacji funkcji Windows To Go.

  4. Na karcie Narzędzia główne w grupie Wdrażanie kliknij pozycję Wdróż.

  5. Na stronie Ogólne określ następujące ustawienia:

    1. Sekwencja zadań: sprawdź, czy wybrano sekwencję zadań Windows 8.

    2. Kolekcja: kliknij przycisk Przeglądaj , aby wybrać kolekcję zawierającą wszystkie urządzenia, dla których użytkownik może aprowizować usługę Windows To Go.

      Ważna

      Jeśli wstępnie przygotowany nośnik utworzony w sekcji Tworzenie wstępnie przygotowanego nośnika używa zmiennej SMSTSPreferredAdvertID, możesz wdrożyć sekwencję zadań w kolekcji Wszystkie systemy i określić ustawienie Tylko system Windows PE (ukryty) na stronie Zawartość . Ponieważ sekwencja zadań jest ukryta, będzie dostępna tylko dla nośnika.

    3. Użyj domyślnych grup punktów dystrybucji skojarzonych z tą kolekcją: wybierz tę opcję, jeśli chcesz przechowywać zawartość pakietu w domyślnej grupie punktów dystrybucji kolekcji. Jeśli wybrana kolekcja nie została skojarzona z grupą punktów dystrybucji, ta opcja będzie niedostępna.

  6. Na stronie Ustawienia wdrożenia skonfigurowano następujące ustawienia, a następnie kliknij przycisk Dalej.

    • Przeznaczenie: wybierz pozycję Dostępne. Podczas wdrażania sekwencji zadań dla użytkownika użytkownik widzi opublikowaną sekwencję zadań w katalogu aplikacji i może zażądać jej na żądanie. Jeśli wdrożysz sekwencję zadań na urządzeniu, użytkownik zobaczy sekwencję zadań w Programie Software Center i będzie mógł ją zainstalować na żądanie.

    • Udostępnij następujące opcje: Określ, czy sekwencja zadań jest dostępna dla Configuration Manager klientów, nośników lub środowiska PXE.

      Ważna

      Użyj ustawienia Tylko nośnik i środowisko PXE (ukryte) dla zautomatyzowanych wdrożeń sekwencji zadań. Wybierz pozycję Zezwalaj na nienadzorowane wdrażanie systemu operacyjnego i ustaw zmienną SMSTSPreferredAdvertID jako część wstępnie przygotowanego nośnika, aby komputer automatycznie uruchamiał się do wdrożenia Windows To Go bez interakcji użytkownika po wykryciu dysku Windows To Go. Aby uzyskać więcej informacji na temat tych wstępnie przygotowanych ustawień multimediów, zobacz sekcję Tworzenie wstępnie przygotowanego nośnika .

  7. Na stronie Planowanie skonfiguruj następujące ustawienia, a następnie kliknij przycisk Dalej.

    1. Zaplanuj, kiedy to wdrożenie stanie się dostępne: określ datę i godzinę, kiedy sekwencja zadań jest dostępna do uruchomienia na komputerze docelowym. Po wybraniu pozycji UTC to ustawienie gwarantuje, że sekwencja zadań jest dostępna dla wielu komputerów docelowych w tym samym czasie, a nie w różnym czasie, zgodnie z czasem lokalnym na komputerach docelowych.

    2. Zaplanuj, kiedy to wdrożenie wygaśnie: określ datę i godzinę wygaśnięcia sekwencji zadań na komputerze docelowym. Po wybraniu pozycji UTC to ustawienie gwarantuje, że sekwencja zadań wygaśnie na wielu komputerach docelowych w tym samym czasie, a nie w innym czasie, zgodnie z czasem lokalnym na komputerach docelowych.

  8. Na stronie Środowisko użytkownika określ następujące informacje:

    • Pokaż postęp sekwencji zadań: określ, czy klient Configuration Manager wyświetla postęp sekwencji zadań.

    • Instalacja oprogramowania: określ, czy użytkownik może instalować oprogramowanie poza skonfigurowanymi oknami obsługi po zaplanowanym czasie.

    • Ponowne uruchomienie systemu (jeśli jest wymagane do ukończenia instalacji): umożliwia ponowne uruchomienie urządzenia poza skonfigurowanymi oknami obsługi, jeśli jest to wymagane przez instalację oprogramowania.

    • Urządzenia osadzone: podczas wdrażania pakietów i programów na urządzeniach z systemem Windows Embedded z włączonym filtrem zapisu można określić, aby zainstalować pakiety i programy na tymczasowej nakładce i zatwierdzić zmiany później lub zatwierdzić zmiany w terminie instalacji lub w oknie obsługi. Po zatwierdzeniu zmian w terminie instalacji lub w oknie konserwacji wymagane jest ponowne uruchomienie, a zmiany będą się powtarzać na urządzeniu.

    • Klienci internetowi: określ, czy sekwencja zadań może być uruchamiana na kliencie internetowym. Operacje, które instalują oprogramowanie, takie jak system operacyjny, nie są obsługiwane w przypadku tego ustawienia. Ta opcja jest używana tylko w przypadku ogólnych sekwencji zadań opartych na skryptach, które wykonują operacje w standardowym systemie operacyjnym.

  9. Na stronie Alerty określ ustawienia alertów, które mają być przeznaczone dla tego wdrożenia sekwencji zadań, a następnie kliknij przycisk Dalej.

  10. Na stronie Punkty dystrybucji określ następujące informacje, a następnie kliknij przycisk Dalej.

    • Opcje wdrażania: w razie potrzeby wybierz pozycję Pobierz zawartość lokalnie, uruchamiając sekwencję zadań.

    • Jeśli lokalny punkt dystrybucji nie jest dostępny, użyj zdalnego punktu dystrybucji: określ, czy klienci mogą pobierać zawartość wymaganą przez sekwencję zadań przy użyciu punktów dystrybucji znajdujących się w powolnych i zawodnych sieciach.

    • Zezwalaj klientom na używanie rezerwowej lokalizacji źródłowej dla zawartości:

      • Przed wersją 1610 można zaznaczyć pole wyboru Zezwalaj na rezerwową lokalizację źródłową zawartości, aby umożliwić klientom spoza tych grup granic powrót i użycie punktu dystrybucji jako lokalizacji źródłowej dla zawartości, gdy nie są dostępne żadne inne punkty dystrybucji.
      • Począwszy od wersji 1610, nie można już konfigurować opcji Zezwalaj na rezerwowe lokalizacje źródłowe dla zawartości. Zamiast tego należy skonfigurować relacje między grupami granic, które określają, kiedy klient może rozpocząć wyszukiwanie dodatkowych grup granic pod kątem prawidłowej lokalizacji źródła zawartości.

  11. Zakończ pracę kreatora.

Użytkownik uruchamia program Windows To Go Creator

Po wdrożeniu pakietu Windows To Go i Windows 8 sekwencji zadań twórca funkcji Windows To Go jest dostępny dla użytkownika. Użytkownik może przejść do katalogu oprogramowania lub Centrum oprogramowania, jeśli twórca funkcji Windows To Go został wdrożony na urządzeniach, i uruchomić program Windows To Go Creator. Po pobraniu pakietu twórcy na pasku zadań zostanie wyświetlona ikona migania. Gdy użytkownik kliknie ikonę, zostanie wyświetlone okno dialogowe umożliwiające użytkownikowi wybranie dysku Windows To Go do aprowizowania (chyba że jest używana opcja wiersza polecenia /drive). Jeśli dysk nie spełnia wymagań dotyczących funkcji Windows To Go lub jeśli dysk nie ma wystarczającej ilości wolnego miejsca na dysku, aby zainstalować obraz, program twórcy wyświetli komunikat o błędzie. Użytkownik może zweryfikować dysk i obraz, które zostaną zastosowane ze strony potwierdzenia. Gdy twórca konfiguruje i wstępnie przygotowuje zawartość na dysku Windows To Go, zostanie wyświetlone okno dialogowe postępu. Po zakończeniu wstępnego stronicowania twórca wyświetli monit o ponowne uruchomienie komputera w celu rozruchu na dysku Windows To Go.

Uwaga

Jeśli przekierowanie rozruchu nie zostało włączone w wierszu polecenia dla programu twórcy w sekcji Tworzenie pakietu Windows To Go Creator , użytkownik może być zobowiązany do ręcznego rozruchu na dysku Windows To Go przy każdym ponownym uruchomieniu systemu.

Configuration Manager konfiguruje i konfiguruje dysk Windows To Go

Po ponownym uruchomieniu komputera na dysku Windows To Go dysk zostanie uruchomiony w środowisku Windows PE i połączy się z punktem zarządzania, aby uzyskać zasady w celu ukończenia wdrażania systemu operacyjnego. Configuration Manager konfiguruje i konfiguruje dysk. Po Configuration Manager etapach dysku użytkownik może ponownie uruchomić komputer, aby sfinalizować proces aprowizacji (na przykład w celu dołączenia do domeny lub zainstalowania aplikacji). Ten proces jest taki sam dla wszystkich wstępnie przygotowanych nośników.

Użytkownik loguje się do Windows 8

Po zakończeniu Configuration Manager procesu aprowizacji i wyświetleniu ekranu blokady Windows 8 użytkownik może zalogować się do systemu operacyjnego.