Поделиться через


Развертывание Windows Autopilot для существующих устройств: создание последовательности задач Autopilot в Configuration Manager

Шаги присоединения к Autopilot, управляемые пользователем Microsoft Entra:

  • Шаг 5. Создание последовательности задач Autopilot в Configuration Manager

Общие сведения о рабочем процессе развертывания Windows Autopilot для существующих устройств см. в статье Развертывание Windows Autopilot для существующих устройств в Intune и Configuration Manager.

Создание последовательности задач Autopilot для существующих устройств в Configuration Manager

После создания и распространения пакетов, содержащих JSON-файлы профиля Autopilot, в Configuration Manager следующим шагом является создание последовательности задач, которая выполняет следующие функции:

  • Очищает устройство.
  • Устанавливает новую копию Windows на устройстве.
  • Копирует JSON-файл профиля Autopilot на устройство.

Копирование JSON-файла профиля Autopilot выполняется в WinPE, когда только что установленная ОС Windows находится в автономном режиме. После завершения последовательности задач устройство впервые загружается в только что установленную ОС Windows и запускает готовый интерфейс (OOBE). Затем процесс OOBE обрабатывает JSON-файл профиля Autopilot, который инициирует развертывание Autopilot.

Примечание.

Если было создано несколько профилей Autopilot и несколько JSON-файлов профиля Autopilot, для каждого из профилей Autopilot требуется отдельная последовательность задач.

Чтобы создать последовательность задач Autopilot для существующих устройств в Configuration Manager, выполните следующие действия.

  1. На устройстве, где установлена консоль Configuration Manager, например на сервере сайта Configuration Manager, откройте консоль Configuration Manager.

  2. В левой области консоли Configuration Manager перейдите в разделОбзор> библиотеки >программного обеспеченияОперационные системы.

  3. Выберите Последовательности задач , а затем на ленте выберите Создать последовательность задач. Кроме того, щелкните правой кнопкой мыши Последовательность задач и выберите Создать последовательность задач.

  4. Откроется окно Мастер создания последовательности задач :

    1. На странице Создание новой последовательности задач выберите параметр Развернуть Windows Autopilot для существующих устройств, а затем нажмите кнопку Далее > .

    2. На странице Указание сведений о последовательности задач :

      1. Рядом с полем Имя введите идентифицируемое имя для сценария Autopilot для последовательности задач. Например, Autopilot, управляемый пользователем, Присоединение к Microsoft Entra.

      2. Рядом с полем Описание введите описание для сценария Autopilot для последовательности задач.

      3. Рядом с полем Загрузочный образ нажмите кнопку Обзор .

        • В появившемся окне Выбор образа загрузки в разделе Образы загрузки выберите загрузочный образ и нажмите кнопку ОК .
      4. Нажмите кнопку Далее > .

    3. На странице Установка операционной системы Windows выполните следующие действия.

      1. Рядом с полем Пакет изображений нажмите кнопку Обзор . В появившемся окне Выбор образа операционной системы в разделе Образы операционной системы найдите и выберите нужный образ операционной системы Windows, а затем нажмите кнопку ОК .

      2. Рядом с полем Индекс изображений выберите нужную версию Windows. Например, Enterprise.

      3. Убедитесь, что выбран и включен параметр Секционировать и отформатировать целевой компьютер перед установкой операционной системы .

      4. Убедитесь, что параметр Настроить последовательность задач для использования с BitLocker не выбран. Если требуется шифрование BitLocker, корпорация Майкрософт рекомендует включить политики Intune, которые применяются во время развертывания Windows Autopilot.

        Примечание.

        Хотя шифрование BitLocker можно технически включить с помощью последовательности задач, это может привести к нежелательным результатам. Например, вместо сохранения ключей восстановления BitLocker в Intune или Microsoft Entra ID их можно сохранить в:

        • Configuration Manager Управление BitLocker.
        • Локальная служба Active Directory.

        Кроме того, если параметры BitLocker, указанные в последовательности задач, не соответствуют параметрам политики BitLocker в Intune, это может привести к тому, что устройство будет отображаться как несоответствующее. Устранение подобных проблем может означать необходимость расшифровки, а затем повторного шифрования диска для устранения. Поэтому корпорация Майкрософт рекомендует не включать BitLocker в рамках последовательности задач, а вместо этого включать BitLocker в составе политик Intune, развернутых во время Windows Autopilot.

      5. Оставьте ключ продукта пустым. Последовательность задач Autopilot для существующих устройств запускает средство подготовки системы Windows (Sysprep) в конце последовательности задач. Sysprep очищает любой указанный ключ продукта.

      6. Оставьте параметр Случайным образом создать пароль локального администратора и отключите учетную запись на всех платформах поддержки (рекомендуется). Кроме того, можно выбрать параметр Включить учетную запись и указать пароль локального администратора и указать пароль. Однако указанный пароль будет полезен только после выполнения задачи установки Windows и ConfigMgr , а также в том случае, если последовательность задач завершается неудачно и не завершается успешно. Если последовательность задач завершается успешно, пароль очищается в конце последовательности задач с помощью Sysprep.

      7. После настройки всех параметров на странице Установка операционной системы Windows нажмите кнопку Далее > .

      Примечание.

      При использовании альтернативного шага Ускорение процесса развертывания (необязательно) далее в этом руководстве Sysprep никогда не запускается как часть последовательности задач. Однако ключ продукта и пароль локального администратора никогда не обрабатываются, так как unattend.xml файл, содержащий ключ продукта и пароль локального администратора, удаляется в рамках этого дополнительного шага. По этой причине при использовании альтернативного шага Ускорение процесса развертывания (необязательно) параметры, указанные для этих двух параметров, не имеют значения, так как они никогда не обрабатываются.

    4. На странице Установка клиента Configuration Manager добавьте все необходимые свойства установки клиента Configuration Manager для среды. Например, так как устройство является устройством рабочей группы и не присоединено к домену во время последовательности задач Windows Autopilot для существующих устройств, параметры SMSMP или SMSMPLIST могут потребоваться для выполнения определенных задач, таких как установка приложения или установка обновлений программного обеспечения . После добавления свойств установки клиента Configuration Manager нажмите кнопку Далее > .

    5. На странице Установка обновлений программного обеспечения выберите нужный параметр для установки обновлений программного обеспечения во время последовательности задач. Для последовательности задач Autopilot для существующих устройств корпорация Майкрософт рекомендует оставить параметр по умолчанию Не устанавливать обновления программного обеспечения и не устанавливать обновления программного обеспечения во время последовательности задач. Выбрав нужный параметр, нажмите кнопку Далее > .

      Совет

      Корпорация Майкрософт рекомендует не устанавливать обновления программного обеспечения во время последовательности задач Autopilot для существующих устройств, так как это значительно увеличивает время выполнения последовательности задач. Вместо этого рассмотрите возможность установки обновлений с помощью одного из следующих двух вариантов:

      • Функция автономного обслуживания образов Configuration Manager для запланированных обновлений
      • Каждый месяц скачайте последний ежемесячный ISO-файл для устанавливаемой версии Windows, а затем обновите пакет образов операционной системы в Configuration Manager новым обновленным install.wim образом из ISO-файла. IsOs обновляются ежемесячно и имеют последние обновления.
    6. На странице Установка приложений выберите нужные приложения для установки во время последовательности задач. После добавления нужных приложений нажмите кнопку Далее > . Если никаких приложений не требуется устанавливать, нажмите кнопку Далее > , не нажимая никаких приложений.

      Совет

      Вместо установки приложений во время последовательности задач корпорация Майкрософт рекомендует устанавливать все приложения и конфигурации из Microsoft Intune или совместного управления Configuration Manager. Этот процесс обеспечивает согласованное взаимодействие пользователей, получающих новые устройства, и пользователей, использующих Windows Autopilot для существующих устройств.

    7. На странице Подготовка системы для Windows Autopilot выберите пакет, включающий JSON-файл Autopilot, созданный на шаге Создание и распространение пакета ДЛЯ JSON-файла в Configuration Manager. После выбора пакета с JSON-файлом Autopilot нажмите кнопку Далее > .

      Примечание.

      Не устанавливайте флажок Завершение работы компьютера после завершения этой последовательности задач . Этот параметр настраивается далее в разделе Изменение последовательности задач с учетом конфигурации командной строки Sysprep.

    8. На странице Подтверждение параметров убедитесь, что все параметры верны, а затем нажмите кнопку Далее > .

    9. Когда мастер создания последовательности задач завершит работу с сообщением " Создание мастера последовательности задач" успешно завершено , нажмите кнопку Закрыть .

  5. Если было создано несколько профилей Autopilot и несколько JSON-файлов профиля Autopilot, повторите описанные выше действия, чтобы создать дополнительные последовательности задач. Для каждого JSON-файла профиля Autopilot требуется отдельная последовательность задач.

Примечание.

Для последовательности задач Windows Autopilot для существующих устройств мастер создания последовательности задач намеренно пропускает настройку и добавление задачи Применить параметры сети . Если задача Применить параметры сети не указана в последовательности задач, она использует поведение Windows по умолчанию, которое заключается в присоединении к рабочей группе.

Последовательность задач Windows Autopilot для существующих устройств выполняет шаг Подготовка Windows к записи , который использует средство подготовки системы Windows (Sysprep). Если устройство присоединено к домену, sysprep завершается сбоем, поэтому последовательность задач Windows Autopilot для существующих устройств присоединяется к рабочей группе. По этой причине не нужно добавлять задачу Применить параметры сети в последовательность задач Windows Autopilot для существующих устройств.

Изменение последовательности задач для учета конфигурации командной строки Sysprep

Последовательность задач Autopilot для существующих устройств добавляет задачу Подготовка Windows для записи в последовательность задач. Задача Подготовки Windows для записи — это задача, которая запускает Sysprep. Sysprep необходимо запустить, чтобы при следующей загрузке OOBE запускал и обрабатывал JSON-файл профиля Autopilot. Однако задача Подготовки Windows для записи добавляет /Generalize параметр в командную строку Sysprep. Параметр /Generalize заставляет Sysprep удалить JSON-файл профиля Autopilot. Параметр /Generalize для Sysprep является нормальным для традиционных последовательностей задач сборки и записи, не связанных с Autopilot, но он нарушает развертывание Autopilot после удаления JSON-файла профиля Autopilot. Удаление JSON-файла профиля Autopilot приводит к тому, что Autopilot никогда не будет запускаться во время установки Windows и запуска при первом запуске.

Чтобы устранить эту проблему, необходимо удалить задачу Подготовки Windows для записи из последовательности задач и заменить задачей Запуска командной строки , которая запускает Sysprep без /Generalize параметра . Это решение можно выполнить, выполнив следующие действия.

Примечание.

Если будет выполняться необязательный шаг ускорения процесса развертывания (необязательно), пропустите этот раздел и перейдите к следующему шагу Шаг 6. Создание коллекции в Configuration Manager.

  1. На устройстве, где установлена консоль Configuration Manager, например на сервере сайта Configuration Manager, откройте консоль Configuration Manager.

  2. В левой области консоли Configuration Manager перейдите в разделОбзор> библиотеки >программного обеспеченияОперационные системы.

  3. Разверните последовательности задач , а затем найдите последовательность задач Autopilot для существующих устройств, созданную в разделе Создание последовательности задач Autopilot для существующих устройств в Configuration Manager .

  4. После того как последовательность задач Autopilot для существующих устройств будет найдена, выберите ее, а затем на ленте выберите Изменить. Кроме того, щелкните правой кнопкой мыши последовательность задач Autopilot для существующих устройств и выберите Изменить.

  5. В открывавшемся окне редактора последовательности задач :

    1. Выберите задачу Подготовка Windows для записи .

    2. Выберите раскрывающееся меню Добавить в левом верхнем углу редактора последовательности задач, а затем выберите Команду общего>запуска. Задача запуска командной строки добавляется сразу после задачи Подготовка Windows для записи .

    3. Выберите задачу Запуск командной строки и настройте следующие параметры:

      • Имя: Sysprep

      • Командная строка. В зависимости от требуемого поведения выберите одну из следующих двух командных строк Sysprep, выбрав Копировать в правом верхнем углу нужного блока кода командной строки Windows , а затем вставив скопированную командную строку Sysprep в текстовое поле Командная строка :

        • Перезапустите устройство после запуска Sysprep. OOBE и развертывание Autopilot начнется сразу после завершения последовательности задач и перезапуска устройства:

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /reboot
          
        • Завершите работу устройства после запуска Sysprep. После завершения работы устройства OOBE и развертывание Autopilot не будут запускаться до тех пор, пока устройство не будет включено в первый раз конечным пользователем:

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /shutdown
          

      Примечание.

      Sysprep может завершить работу или перезапустить устройство по завершении работы:

      • Перезапуск устройства приводит к перезапуску устройства, как только последовательность задач завершается, а затем сразу же загружается в Windows в первый раз и запускает программу установки Windows и запуск запуска запуска. При запуске программы установки Windows и запуска OOBE обрабатывается JSON-файл Autopilot и запускается развертывание Autopilot.

      • Завершение работы устройства завершает работу и выключает устройство сразу после завершения последовательности задач. После завершения работы и выключения устройства можно дополнительно подготовить устройство, а затем доставить его конечному пользователю. Установка Windows, OOBE и развертывание Autopilot затем запускаются, когда конечный пользователь впервые включает устройство.

    4. Снова выберите задачу Подготовка Windows для записи , а затем выберите параметр Удалить в левом верхнем углу редактора последовательности задач. Появится диалоговое окно подтверждения удаления шага. Нажмите кнопку Да , чтобы удалить задачу Подготовка Windows для записи .

    5. Нажмите кнопку ОК в редакторе последовательности задач , чтобы сохранить изменения в последовательности задач.

Следующий шаг. Создание коллекции в Configuration Manager

Дополнительные сведения о создании последовательности задач Autopilot в Configuration Manager см. в следующих статьях: