Planowanie inicjowanych przez środowisko PXE wdrożeń systemu operacyjnego w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Przed użyciem środowiska wykonania przed rozruchem (PXE, pre-execution environment) w celu zainicjowania wdrożenia systemu operacyjnego w środowisku programu System Center 2012 Configuration Manager należy wziąć pod uwagę kilka decyzji związanych z konfiguracją.
Wdrożenia PXE i usługi wdrażania systemu Windows
Usługi wdrażania systemu Windows (WDS) muszą być zainstalowane na tym samym serwerze, co punkt dystrybucji używany do wdrażania systemu operacyjnego. Więcej informacji o usłudze WDS i innych warunkach wstępnych usługi wdrażania systemu operacyjnego znajduje się w temacie Warunki wstępne dotyczące wdrażania systemów operacyjnych w programie Configuration Manager.
Konfigurowanie punktów dystrybucji do obsługi wdrożeń inicjowanych ze środowiska PXE
Aby zainicjować wdrożenie systemu operacyjnego ze środowiska PXE, należy tak skonfigurować punkt dystrybucji, aby akceptował żądania środowiska PXE od komputerów docelowych, na których jest wdrażany system operacyjny. Obsługę żądań środowiska PXE w punkcie dystrybucji można skonfigurować na dwa sposoby. Odpowiednie ustawienia środowiska PXE można skonfigurować podczas instalacji punktu dystrybucji za pomocą Kreatora tworzenia serwera systemu lokacji albo skonfigurować je na istniejącym punkcie dystrybucji za pomocą strony Właściwość.
Kwestie związane z punktem dystrybucji, które nie są specyficzne dla środowiska PXE, znajdują się w sekcji Planowanie punktów dystrybucji tematu Planowanie zarządzania zawartością w programie Configuration Manager.
W punkcie dystrybucji można skonfigurować następujące opcje środowiska PXE:
Należy określić, że punkt dystrybucji ma obsługiwać żądania PXE przysyłane przez klientów.
Można określić, czy usługi wdrażania systemu Windows są włączone lub wyłączone w punkcie dystrybucji.
Można określić, czy punkt dystrybucji ma akceptować żądania PXE przysyłane przez nieznane komputery. Nieznane komputery, które nie są zarządzane przez program Menedżer konfiguracji: klient programu Menedżer konfiguracji nie jest zainstalowany na komputerze lub komputer nie jest zaimportowany do bazy danych programu Menedżer konfiguracji. Więcej informacji o sposobie wdrażania systemów operacyjnych do nieznanych komputerów znajduje się w temacie Zarządzanie wdrożeniami nieznanych komputerów w programie Configuration Manager.
Można określić hasło wymagane do uruchomienia rozruchu PXE.
Można określić koligację urządzenia użytkownika dla komputera docelowego. To ustawienie pozwala skojarzyć użytkownika z komputerem docelowym po wdrożeniu systemu operacyjnego. Aby uzyskać więcej informacji dotyczących używania koligacji urządzenia użytkownika przez program Menedżer konfiguracji, zobacz sekcję Koligacja urządzenia użytkownika w temacie Wprowadzenie do zarządzania aplikacjami w programie Configuration Manager.
Można określić, czy punkt dystrybucji ma odpowiadać na żądania PXE ze wszystkich interfejsów sieciowych (ustawienie domyślne) czy tylko z konkretnych interfejsów sieciowych.
Można określić w sekundach czas opóźnienia, po jakim punkt dystrybucji reaguje na żądanie PXE.
Więcej informacji na temat wymagań systemu operacyjnego dla punktu dystrybucji z obsługą środowiska PXE zawiera sekcja Wymagania dotyczące systemu operacyjnego w przypadku typowych ról systemu lokacji w temacie Obsługiwane konfiguracje programu Configuration Manager.
Dystrybucja obrazów rozruchowych do punktu dystrybucji
Aby wdrożenie PXE do punktu dystrybucji powiodło się, należy mieć przygotowany obraz rozruchowy z włączoną funkcją PXE typu x86 oraz obraz rozruchowy z włączoną funkcją PXE typu x64. W pakietach tych obrazów rozruchowych musi być zawarta informacja, że zostaną one wdrożone do punktów dystrybucji obsługujących żądania PXE. Jeśli jest to gotowe, program Menedżer konfiguracji dystrybuuje obraz rozruchowy do folderu RemoteInstall na punkcie dystrybucji. Dodatkowo, gdy to ustawienie jest wyłączone, obraz jest usuwany z folderu RemoteInstall. Informacje o sposobie tworzenia obrazu rozruchowego obsługującego środowisko PXE znajdują się w sekcji Jak utworzyć obraz rozruchowy z włączoną funkcją PXE tematu Wdrażanie systemów operacyjnych przy użyciu środowiska PXE w programie Configuration Manager.
Uwaga
Obraz rozruchowy jest lokalnie kopiowany lub usuwany przez punkt dystrybucji w momencie aktualizacji folderu RemoteInstall. Obraz rozruchowy nie jest przesyłany przez sieć w chwili aktualizacji folderu.
Wdrożenia PXE
Podczas wdrażania systemu operacyjnego za pomocą funkcji PXE są dostępne następujące opcje:
Wdrożenie wymagane: Wdrożenia wymagane używają środowiska PXE bez jakiejkolwiek interwencji użytkownika. Użytkownik nie będzie mógł ominąć rozruchu PXE. Jeśli jednak użytkownik anuluje rozruch PXE przed odebraniem odpowiedzi z punktu dystrybucji, system operacyjny nie zostanie wdrożony.
Wdrożenie dostępne: W przypadku wdrożeń dostępnych użytkownik musi być obecny przy komputerze docelowym i nacisnąć klawisz F12 w celu kontynuowania procesu rozruchu PXE. Jeśli użytkownik na naciśnie klawisza F12, komputer uruchomi bieżący system operacyjny lub wykona rozruch z kolejnego dostępnego urządzenia rozruchowego.
Ponownie wdróż wdrożenie: Można ponownie wdrożyć wymagane wdrożenie PXE, czyszcząc stan poprzedniego wdrożenia PXE przypisanego do komputera lub kolekcji programu Menedżer konfiguracji. Ta akcja resetuje stan tego wdrożenia i ponownie wdraża ostatnie wymagane wdrożenie.
Zabezpieczenia Uwaga |
---|
Protokół PXE nie jest bezpieczny. Upewnij się, że serwer PXE i klient PXE znajdują się w fizycznie zabezpieczonej sieci, na przykład w centrum danych, aby zapobiec nieautoryzowanemu dostępowi do lokacji. |
Usługa wdrażania systemu Windows i protokół dynamicznej konfiguracji hosta (DHCP)
Jeśli punkt dystrybucji ma być obsługiwany również na serwerze z uruchomionym protokołem DHCP, należy wziąć pod uwagę poniższe kwestie konfiguracyjne.
Należy dysponować działającym serwerem DHCP z aktywnym zakresem. Usługi wdrażania systemu Windows korzystają z środowiska PXE, które wymaga serwera DHCP.
Protokół DHCP i usługa wdrażania systemu Windows wymagają portu numer 67. W przypadku jednoczesnego hostowania serwera DHCP i usług wdrażania systemu Windows serwer DHCP lub punkt dystrybucji skonfigurowany do obsługi środowiska PXE można przenieść na oddzielny serwer. Można również użyć poniższej procedury, aby skonfigurować serwer usług wdrażania systemu Windows do nasłuchiwania na innym porcie.
Aby skonfigurować serwer usług wdrażania systemu Windows do nasłuchiwania na innym porcie
-
Zmień poniższy klucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE
-
Ustaw wartość rejestru na: UseDHCPPorts = 0
-
Aby nowa konfiguracja została zastosowana, uruchom na serwerze poniższe polecenie:
WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes
-
Do pracy usług wdrażania systemu Windows jest wymagany serwer DNS.
Na serwerze usług wdrażania systemu Windows muszą być otwarte poniższe porty UDP.
Port 67 (DHCP)
Port 69 (TFTP)
Port 4011 (PXE)
Uwaga
Jeśli dodatkowo na serwerze jest wymagana autoryzacja DHCP, na serwerze musi być otwarty port numer 68 klienta DHCP.