Configuration Manager 中对 Windows ADK 的支持
适用于: Configuration Manager(current branch)
使用 Configuration Manager 部署操作系统时,Windows 评估和部署工具包 (ADK) 是必需的外部依赖项。 有关详细信息,请参阅以下文章:
-
重要
- Windows PE 是一个单独的安装程序。 请确保下载 适用于 ADK 的 Windows ADK 和 Windows PE 加载项。
- ADK 10.1.26100.1 (2024 年 5 月) (10.1.26100.1) 或更高版本才能在 Configuration Manager 2403 或更高版本上部署 Windows ARM64 操作系统。
Windows ADK 版本
下表列出了可用于不同版本的 Configuration Manager 的 Windows ADK 版本。
| Windows ADK 版本 | ConfigMgr 2211 | ConfigMgr 2303 | ConfigMgr 2309 | ConfigMgr 2403 |
|---|---|---|---|---|
| ADK 10.1.26100.1 (2024 年 5 月) (10.1.26100.1) |
❌ | ✅ | ✅ | ✅ |
| ADK 10.1.25398.1 (2023 年 9 月更新) (10.1.25398.1) |
❌ | ❌ | ❌ | ❌ |
| 适用于 Windows 11 版本 22H2 的 ADK (10.1.22621.1) |
✅ | ✅ | ✅ | ✅ |
| 适用于 Windows 11 版本 21H1 的 ADK (10.1.22000) |
✅ | ✅ | ✅ | ✅ |
| 适用于 Windows Server 2022 的 ADK (10.1.20348) |
✅ | ✅ | ✅ | ✅ |
| 适用于 Windows 10 版本 2004 的 ADK (10.1.19041) |
✅ | ✅ | ✅ | ✅ |
| 键 |
|---|
| ✅ = 支持 此表仅显示与 Configuration Manager 版本相关的 Windows ADK 可支持性。 Microsoft 建议使用与要部署的 Windows 版本匹配的 Windows ADK。 部署最新的 Windows 版本时,请使用最新的 Windows ADK 版本。 最新的 Windows ADK 版本可能支持部署较旧的操作系统版本,例如 Windows 10。 有关 Windows ADK 组件可支持性的详细信息,请参阅 DISM 支持的平台、 USMT 要求和 为方案选择适当的 ADK。 |
 = 向后兼容 此组合未经过测试,但应正常工作。 我们将记录任何已知问题或注意事项。 |
| ❌ = 不支持 |
支持说明
ADK 10.1.25398.1 (2023 年 9 月更新) 由于已知问题,不支持将 Windows PE 启动映像与 Configuration Manager 配合使用:
VBScript 在 WinPE 中不起作用。
预预配 BitLocker 任务在 WinPE 中不起作用。
具有 UFS 存储的设备(例如 Surface Go 4)在 WinPE 中不起作用。
请改用 ADK 10.1.26100.1 (2024 年 5 月) (10.1.26100.1) 或更新版本解决这些问题。
有关在 ADK 10.1.26100.1 (2024 年 5 月) (10.1.26100.1) 之前从 ADK 启动映像应用 BlackLotus UEFI 启动工具包漏洞安全更新的信息,请参阅自定义 Windows PE 启动映像。 从 ADK 10.1.26100.1 (2024 年 5 月启动映像) (10.1.26100.1) 和更新的映像已应用 BlackLotus UEFI 启动工具包漏洞安全更新。 因此,建议使用 2024 年 5 月 ADK 10.1.26100.1 () (10.1.26100.1) 或更高版本的启动映像。
Windows Server 版本与关联的 Windows 客户端版本具有相同的 Windows ADK 要求。 例如,Windows Server 2016 与 Windows 10 LTSB 2016 的内部版本相同。
Windows 10 版本 2004 (10.1.19041) 的 WinPE 加载项中提供了 32 位 WinPE 的最后一个受支持版本。 ADK for Windows 10 版本 2004 (10.1.19041 之后 ADK 的 WinPE 加载项版本) 不再支持 32 位版本的 Windows PE (WinPE) 。 有关详细信息,请参阅 下载并安装 Windows ADK。
Configuration Manager 支持使用较旧版本的 Windows PE 作为启动映像,但无法在 Configuration Manager 控制台中自定义它们。 有关详细信息,请参阅 使用 Configuration Manager 自定义启动映像。
已知问题
任务序列期间预预配 BitLocker 不拥有 TPM
适用于: 适用于 Windows 11 的 Windows ADK (版本 10.1.22000)
将基于 Windows 11 的启动映像与包含 预预配 BitLocker 步骤的 OS 部署任务序列配合使用时,此步骤可能会失败。 你将在smsts.log中看到类似于以下字符串的错误:
'TakeOwnership' failed (2147942402)
pTpm->TakeOwnership(sOwnerAuth), HRESULT=80070002
Failed to take ownership of TPM. Ensure that Active Directory permissions are properly configured
The system cannot find the file specified. (Error: 80070002; Source: Windows)
Process completed with exit code 2147942402
Failed to run the action: Pre-provision BitLocker. Error -2147024894
若要解决此问题,请在预预配 BitLocker 步骤之前,将运行命令行步骤添加到任务序列。 运行以下命令:
reg.exe add HKLM\SOFTWARE\Policies\Microsoft\TPM /v OSManagedAuthLevel /t REG_DWORD /d 2 /f
有关此注册表项的详细信息,请参阅 更改 TPM 所有者密码。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈