Distribuera en aktivitetssekvens via Internet

Gäller för: Configuration Manager (aktuell gren)

Configuration Manager stöder olika metoder för att distribuera en aktivitetssekvens till fjärrklienter via Internet. Du kan distribuera en Windows-uppgradering, använda startbara media eller starta den från Software Center. Den här artikeln beskriver de specifika konfigurationerna för dessa scenarier. Använd först Distribuera en aktivitetssekvens för att skapa den grundläggande distributionen. Använd sedan konfigurationerna i den här artikeln för att anpassa den för Internetbaserade klienter.

Varning

Du kan hantera beteendet för aktivitetssekvensdistributioner med hög risk. En högriskdistribution är en distribution som installeras automatiskt och som kan orsaka oönskade resultat. Till exempel betraktas en aktivitetssekvens med syftet Obligatorisk som distribuerar ett operativsystem som en högriskdistribution. Mer information finns i Inställningar för att hantera högriskdistributioner.

Tillåt att aktivitetssekvensen körs på Internet

På sidan Användarupplevelse i guiden Distribuera programvara kan du konfigurera distributionen till Tillåt att aktivitetssekvensen körs för klienten på Internet. Den här inställningen krävs för alla Internetbaserade klientscenarier. Följande avsnitt beskriver de viktigaste scenarierna när du aktiverar den här inställningen.

Obs!

Den avancerade inställningen för att köra ett annat program först gäller inte för aktivitetssekvenser som körs på klienter som kommunicerar via en molnhanteringsgateway (CMG). Det här alternativet använder UNC-nätverkssökvägen för paketet, som inte är tillgänglig via CMG.

Windows-uppgradering på plats

Använd den här inställningen för distribution av en Windows-uppgraderingsaktivitetssekvens på plats till Internetbaserade klienter via molnhanteringsgatewayen (CMG). Alla versioner av Configuration Manager som stöds stöder det här scenariot. Mer information finns i Distribuera Windows-uppgradering på plats via CMG.

Installera en Windows Imaging-aktivitetssekvens från Software Center

Från och med version 2006 kan du distribuera en aktivitetssekvens med en startavbildning till en enhet som kommunicerar via CMG. Användaren måste starta aktivitetssekvensen från Software Center.

Obs!

När en Microsoft Entra-ansluten klient kör en aktivitetssekvens för os-distribution ansluts inte klienten i det nya operativsystemet automatiskt till Microsoft Entra-ID. Även om det inte är Microsoft Entra-anslutet hanteras klienten fortfarande.

När du kör en aktivitetssekvens för OS-distribution på en Internetbaserad klient, som antingen är Microsoft Entra-ansluten eller använder tokenbaserad autentisering, måste du ange egenskapen CCMHOSTNAME i steget Konfigurera Windows och ConfigMgr .

Använda startbara medier för att installera en Windows Imaging-aktivitetssekvens

Från och med version 2010 kan du använda startbara medier för att återskapa Internetbaserade enheter som ansluter via en CMG. Det här scenariot hjälper dig att bättre stödja distansarbetare. Om Windows inte startar så att användaren kan komma åt Software Center kan du nu skicka dem en USB-enhet för att installera om Windows. Mer information finns i Distribuera ett operativsystem via CMG med startbara medier.

I version 2002 och tidigare stöds inte åtgärder som kräver startmedia med den här inställningen. Tillåt endast att en aktivitetssekvens körs på Internet för allmänna programvaruinstallationer eller skriptbaserade aktivitetssekvenser som kör åtgärder i standardoperativsystemet.

Obs!

Starta aktivitetssekvensen från Software Center för alla Internetbaserade aktivitetssekvensscenarier i version 2002 och tidigare. De stöder inte Windows PE, PXE eller aktivitetssekvensmedia.

Distribuera Windows-uppgradering på plats via CMG

Aktivitetssekvensen Windows-uppgradering på plats stöder distribution till Internetbaserade klienter som hanteras via molnhanteringsgatewayen (CMG). Med den här möjligheten kan fjärranvändare enklare uppgradera till Windows utan att behöva ansluta till intranätet.

Kontrollera att allt innehåll som refereras av aktivitetssekvensen för uppgradering på plats distribueras till en innehållsaktiverad CMG. Aktivera CMG-inställningen: Tillåt att CMG fungerar som en molndistributionsplats och betjänar innehåll från Azure Storage. Annars kan enheter inte köra aktivitetssekvensen.

När du distribuerar en uppgraderingsaktivitetssekvens använder du följande inställningar:

• Tillåt att aktivitetssekvensen körs för klienten på Internet på fliken Användarupplevelse i distributionen.

• Välj något av följande alternativ på fliken Distributionsplatser i distributionen:

  • Ladda ned innehåll lokalt när det behövs av aktivitetssekvensen som körs. Aktivitetssekvensmotorn kan ladda ned paket på begäran från en innehållsaktiverad CMG. Det här alternativet ger ytterligare flexibilitet med uppgraderingsdistributioner av Windows på plats till Internetbaserade enheter.

  • Ladda ned allt innehåll lokalt innan du startar aktivitetssekvensen. Med det här alternativet laddar Configuration Manager-klienten ned innehållet från molnkällan innan aktivitetssekvensen startas.

• (Valfritt) Förladda ned innehåll för den här aktivitetssekvensen på fliken Allmänt i distributionen. Mer information finns i Konfigurera innehåll före cachelagring.

Obs!

Starta aktivitetssekvensen från Software Center. Det här scenariot stöder inte Windows PE, PXE eller aktivitetssekvensmedia.

Stöd för startbara medier för molnbaserat innehåll

Från och med version 2010 kan startbara medier ladda ned molnbaserat innehåll. Du kan till exempel skicka en USB-nyckel till en användare på ett fjärrkontor för att återskapa enheten. Eller ett kontor som har en lokal PXE-server, men du vill att enheter ska prioritera molntjänster så mycket som möjligt. I stället för att ytterligare beskatta WAN för att ladda ned stort OS-distributionsinnehåll kan startmedia och PXE-distributioner nu hämta innehåll från molnbaserade källor. Till exempel en molnhanteringsgateway (CMG) som du aktiverar för att dela innehåll.

Obs!

Enheten behöver fortfarande en intranätanslutning till hanteringsplatsen.

När aktivitetssekvensen körs hämtar den innehåll från de molnbaserade källorna. Granska smsts.log på klienten.

Krav för startbara medier

• Aktivera följande klientinställning i gruppen Cloud Services : Tillåt åtkomst till molndistributionsplats. Kontrollera att klientinställningen har distribuerats till målklienterna. Mer information finns i Om klientinställningar – Molntjänster.

• För den gränsgrupp som klienten finns i:

  • Associera den innehållsaktiverade CMG:en. Mer information finns i Konfigurera en gränsgrupp.

  • Aktivera följande alternativ: Föredrar molnbaserade källor framför lokala källor. Mer information finns i Gränsgruppsalternativ för peer-nedladdningar.

• Distribuera innehållet som refereras av aktivitetssekvensen till den innehållsaktiverade CMG:en.

Distribuera ett operativsystem via CMG med startbara medier

Från och med version 2010 kan du använda startmedia för att återskapa internetbaserade enheter som ansluter via en CMG. Det här scenariot hjälper dig att bättre stödja distansarbetare. Om Windows inte startar så att användaren kan komma åt Software Center kan du nu skicka dem en USB-enhet för att installera om Windows.

Krav för startmedia via CMG

• Konfigurera en CMG

• För allt innehåll som refereras i aktivitetssekvensen distribuerar du det till en innehållsaktiverad CMG. Mer information finns i Distribuera innehåll.

• Aktivera följande klientinställningar i gruppen Molntjänster :

  • Tillåt åtkomst till molndistributionsplats

  • Gör det möjligt för klienter att använda en molnhanteringsgateway

• Konfigurera aktivitetssekvenssteget Tillämpa nätverksinställningar för att ansluta till en arbetsgrupp. Under aktivitetssekvensen kan enheten inte ansluta till den lokala Active Directory-domänen. Den har inte anslutning till en domänkontrollant för att ansluta till domänen.

• När du distribuerar aktivitetssekvensen till en samling konfigurerar du följande inställningar:

  • Användarupplevelsesida: Tillåt att aktivitetssekvensen körs för klienten på Internet

  • Sidan Distributionsinställningar: Gör tillgängligt för ett alternativ som innehåller media.

  • Distributionsplatssida, distributionsalternativ: Ladda ned innehåll lokalt när det behövs av aktivitetssekvensen som körs. Mer information finns i Distributionsalternativ.

• Kontrollera att enheten har en konstant Internetanslutning medan aktivitetssekvensen körs. Windows PE stöder inte trådlösa nätverk, så enheten behöver en kabelansluten nätverksanslutning.

• Om du använder ett PKI-baserat certifikat för startmediet konfigurerar du det för SHA256 med Microsoft Enhanced RSA- och AES-providern. Den här certifikatkonfigurationen rekommenderas men krävs inte. Certifikatet kan vara ett v3-certifikat (CNG).

• I versionerna 2010 och 2103 kan du inte använda startmedia via en CMG om du konfigurerar hanteringsplatsen till Tillåt endast Internet-anslutningar. Du kan lösa det här problemet genom att konfigurera hanteringsplatsen till Tillåt intranät- och Internetanslutningar.

• Om din CMG använder ett PKI-baserat certifikat måste du lägga till det betrodda rotcertifikatet i startavbildningen. Annars kan Windows PE inte kommunicera med CMG eftersom den inte litar på CMG-certifikatet. Mer information finns i Lägga till ett betrott rotcertifikat i en startavbildning.

Skapa startmedia för att använda en CMG

Starta guiden skapa aktivitetssekvensmedium för startbara medier. Mer information finns i Skapa startbara medier. Ändra standardprocessen med hjälp av följande steg:

• På sidan Mediehantering i guiden väljer du alternativet för platsbaserade medier.

• På sidan Säkerhet anger du ett starkt lösenord för att skydda det här mediet.

• På sidan Startavbildning under Hanteringsplats väljer du molnhanteringsgatewayen i dialogrutan Lägg till hanteringsplatser .

När du startar en Internetansluten enhet med det här mediet kommunicerar den med den angivna CMG:n. Startmediet laddar ned principen för aktivitetssekvensdistributionen via CMG. När aktivitetssekvensen körs laddar den ned ytterligare innehåll och principer via Internet.

När aktivitetssekvensen har körts använder klienten tokenbaserad autentisering.

Lägga till ett betrott rotcertifikat i en startavbildning

Om din CMG använder ett PKI-baserat certifikat måste du lägga till det betrodda rotcertifikatet i startavbildningen. Annars kan Windows PE inte kommunicera med CMG eftersom den inte litar på CMG-certifikatet.

Steg 1: Exportera certifikatregisterbloben

I ett system där det betrodda rotcertifikatet är installerat:

1. Öppna Start-menyn. Skriv run för att öppna fönstret Kör. Öppna mmc.

2. På arkivmenyn väljer du Lägg till/ta bort snapin-modul....

3. I dialogrutan Lägg till eller ta bort snapin-moduler väljer du Certifikat och sedan Lägg till.

   1. I dialogrutan Snapin-modul för certifikat väljer du Datorkonto och sedan Nästa.

   2. I dialogrutan Välj dator väljer du Lokal dator och sedan Slutför.

   3. I dialogrutan Lägg till eller ta bort snapin-moduler väljer du OK.

4. Expandera Certifikat, expandera Betrodda rotcertifikatutfärdare och välj Certifikat.

5. Välj rotcertifikatet. På åtgärdsmenyn väljer du Öppna.

6. Växla till fliken Information .

7. Kopiera värdet för certifikatets tumavtryck. Till exempel eb971f84c0c44b9eb22a378fecb45747eb971f84

8. Från Start-menyn kör du regedit.

9. Bläddra till följande registernyckel: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates. Mer information om den här registernyckeln finns i System Store-platser.

10. Välj registernyckeln som matchar rotcertifikatets tumavtryck.

11. På Arkiv-menyn väljer du Exportera. Ange ett filnamn och spara .reg filen.

12. Redigera filen i Anteckningar. I nyckelsökvägen ändrar du SOFTWARE till winpe-offlineoch sparar filen. Till exempel:

    [HKEY_LOCAL_MACHINE\winpe-offline\Microsoft\SystemCertificates\AuthRoot\Certificates\eb971f84c0c44b9eb22a378fecb45747eb971f84]

13. Kopiera den här filen till en plats som du kan komma åt för nästa steg.

Steg 2: Importera certifikatregisterbloben till offlinestartavbildningen

I ett system som har startavbildningsfilen:

1. Montera WIM-filen. Till exempel DISM /Mount-image /imagefile:"C:\Sources\boot.wim" /Index:1 /MountDir:C:\Mount.

2. Från Start-menyn kör du regedit.

3. Välj HKEY_LOCAL_MACHINE. På Arkiv-menyn väljer du Läs in Hive.

4. Bläddra till C:\Mount\Windows\System32\config och välj PROGRAMVARA. Den här filen är registreringsdatafilen offline för Windows PE-avbildningen som är monterad på C:\Mount.

   Viktigt

   Kontrollera att den här sökvägen är till den monterade Windows PE-avbildningen, inte standardsökvägen för Windows-operativsystemet.

5. Namnge nyckeln för den inlästa registreringsdatafilen winpe-offline.

6. På Arkiv-menyn väljer du Importera. Bläddra till den ändrade .reg fil som du tidigare exporterade och ändrade. Välj Öppna.

7. Bläddra till följande registernyckel: Computer\HKEY_LOCAL_MACHINE\winpe-offline\Microsoft\SystemCertificates\AuthRoot\Certificates och bekräfta att den nya nyckeln har lagts till.

8. Välj följande registernyckel: Computer\HKEY_LOCAL_MACHINE\winpe-offline. Välj Ta bort Hive på Arkiv-menyn och välj Ja.

9. Stäng registereditorn och andra fönster som refererar till filer i C:\Mount.

10. Demontera startavbildningen och checka in ändringarna. Till exempel DISM /Unmount-image /Commit /MountDir:C:\Mount

Startavbildningen innehåller nu det betrodda rotcertifikatet.

Nästa steg

Övervaka OS-distributioner

Hantera aktivitetssekvenser för att automatisera uppgifter