任务序列步骤

适用于: Configuration Manager(current branch)

可将以下任务序列步骤添加到 Configuration Manager 任务序列。 有关详细信息,请参阅 使用任务序列编辑器

常见设置

以下设置适用于所有任务序列步骤:

所有步骤的属性

  • 名称:任务序列编辑器要求指定短名称来描述此步骤。 添加新步骤时,任务序列编辑器默认将名称设置为“类型”。 名称长度不能超过 50 个字符。

  • 说明:(可选)指定有关此步骤的更多详细信息。 说明长度不能超过 256 个字符。

本文的其余部分介绍了每个任务序列步骤的“ 属性 ”选项卡上的其他设置。

所有步骤的选项

  • 禁用此步骤:任务序列在计算机上运行时会跳过此步骤。 任务序列编辑器中,此步骤的图标灰显。

  • 出错时继续:如果在运行步骤时发生错误,任务序列将继续。 有关详细信息,请参阅 自动化任务的规划注意事项

  • 添加条件:任务序列评估这些条件语句以确定它是否运行步骤。 有关使用任务序列变量作为条件的示例,请参阅 如何使用任务序列变量。 有关条件的详细信息,请参阅 任务序列编辑器 - 条件

下面有关特定任务序列步骤的部分介绍了“ 选项 ”选项卡上的其他可能设置。

应用数据映像

使用此步骤将数据映像复制到指定的目标分区。

此步骤仅在 Windows PE 中运行。 它不会在完整的 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 图像”,然后选择“ 应用数据图像”。

应用数据映像的变量

在此步骤中使用以下任务序列变量:

应用数据映像的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

应用数据图像的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

映像包

选择“ 浏览 ”以指定此任务序列使用 的图像包 。 在“选择包”对话框中选择要安装的 。 对话框底部显示每个现有映像包的关联属性信息。 使用下拉列表从所选 映像 包中选择要安装的 映像

注意

此任务序列操作将图像视为数据文件。 此操作不会执行任何设置来启动映像作为 OS。

目标

配置以下选项之一:

  • 下一个可用分区:使用此任务序列中 “应用操作系统”“应用数据映像 ”步骤尚未面向的下一个顺序分区。

  • 特定磁盘和分区:选择从 0) 开始的 磁盘 编号 (,选择从 1 开始的 分区 号 () 。

  • 特定逻辑驱动器号:指定 Windows PE 分配给分区的 驱动器号 。 此驱动器号可以不同于新部署的 OS 分配的驱动器号。

  • 存储在变量中的逻辑驱动器号:指定包含 Windows PE 分配给分区的驱动器号的任务序列变量。 此变量通常在“格式化和分区磁盘”任务序列步骤的“分区属性”对话框的“高级”部分中设置。

在应用映像之前删除分区上的所有内容

指定任务序列在安装映像之前删除目标分区上的所有文件。 通过不删除分区的内容,此操作可用于将其他内容应用于以前的目标分区。

应用驱动程序包

使用此步骤下载驱动程序包中的所有驱动程序,并将其安装在 Windows OS 上。

应用 驱动程序包 任务序列步骤使驱动程序包中的所有设备驱动程序都可供 Windows 使用。 在 应用操作系统设置 Windows 和 ConfigMgr 步骤之间添加此步骤,使程序包中的驱动程序可供 Windows 使用。 应用驱动程序包任务序列步骤对于独立媒体部署方案也很有用。

将类似的设备驱动程序放入驱动程序包,并将其分发到相应的分发点。 例如,将一家制造商的所有驱动程序放入驱动程序包中。 然后将包分发到关联的计算机可以访问它们的分发点。

“应用驱动程序包”步骤对于独立媒体很有用。 此步骤对于安装一组特定的驱动程序也很有用。 这些类型的驱动程序包括 Windows 即插即用无法检测到的设备,例如网络打印机。

此任务序列步骤仅在 Windows PE 中运行。 它不会在完整的 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 驱动程序”,然后选择“ 应用驱动程序包”。

提示

有关 Configuration Manager 中驱动程序的概述,请参阅 使用任务序列安装驱动程序

在用户安装任务序列之前,使用内容预缓存下载适用的驱动程序包。 有关详细信息,请参阅 配置预缓存内容

应用驱动程序包的变量

在此步骤中使用以下任务序列变量:

应用驱动程序包的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

应用驱动程序包的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

驱动程序包

指定包含所需设备驱动程序的驱动程序包。 选择“ 浏览 ”以启动 “选择包 ”对话框。 选择要应用的现有驱动程序包。 对话框底部显示关联的包属性。

通过运行带递归选项的 DISM 安装驱动程序包

选择此选项可在 Windows 应用驱动程序包时将 参数添加到 /recurse DISM 命令行。

启用此选项时,还可以指定其他 DISM 命令行参数。 使用 OSDInstallDriversAdditionalOptions 任务序列变量可包含更多选项。 有关详细信息,请参阅 Windows DISM Command-Line 选项

在 Windows Vista 之前的操作系统上设置之前,选择包中的大容量存储驱动程序

指定安装经典 OS 所需的任何大容量存储驱动程序。

Driver

选择要在安装经典 OS 之前安装的大容量存储驱动程序文件。 下拉列表从指定的包填充。

模型

指定 Windows Vista OS 部署前所需的启动关键设备。

在允许此操作的 Windows 版本上执行无人参与安装未签名的驱动程序

此选项允许 Windows 在没有数字签名的情况下安装驱动程序。

应用网络设置

使用此步骤可指定目标计算机的网络或工作组配置信息。 任务序列将这些值存储在相应的应答文件中。 Windows 安装程序在 安装 Windows 和 ConfigMgr 操作期间使用此应答文件。

此任务序列步骤仅在 Windows PE 中运行。 它不会在完整的 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择 “设置”,然后选择“ 应用网络设置”。

注意

如果在任务序列中包含此步骤的多个实例,则条件不适用。 任务序列中此步骤的最后一个实例中的设置将应用于设备。 若要解决此行为,请在单独的组中包括每个步骤,其中包含组的条件。

应用网络设置的变量

在此步骤中使用以下任务序列变量:

应用网络设置的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

应用网络设置的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

加入工作组

选择此选项可让目标计算机加入指定的工作组。 在“工作组”行中输入 工作组 的名称。 捕获网络设置任务序列步骤捕获的值可以替代此值。

加入域

选择此选项可让目标计算机加入指定的域。 指定或浏览到域,例如 fabricam.com。 指定或浏览到组织单位的轻型目录访问协议 (LDAP) 路径。 例如:LDAP//OU=computers, DC=Fabricam.com, C=com

注意

当已加入 Microsoft Entra 的客户端运行 OS 部署任务序列时,新 OS 中的客户端不会自动加入 entra ID Microsoft。 即使它未Microsoft Entra 联接,客户端仍受管理。

帐户

选择“ 设置 ”以指定具有将计算机加入域所需的权限的帐户。 在 “Windows 用户帐户 ”对话框中,按以下格式输入用户名: Domain\User。 有关详细信息,请参阅 域加入帐户

适配器设置

为计算机中的每个网络适配器指定网络配置。 选择“ 新建 ”打开“ 网络设置 ”对话框,然后指定网络设置。

  • 如果还使用 “捕获网络设置” 步骤,则任务序列会将以前捕获的设置应用于网络适配器。
  • 如果任务序列以前未捕获网络设置,它将应用在此步骤中指定的设置。
  • 任务序列按 Windows 设备枚举顺序将这些设置应用于网络适配器。
  • 任务序列不会立即将此步骤中指定的设置应用于计算机。

应用操作系统映像

使用此步骤在目标计算机上安装 OS。

应用操作系统操作运行后,它会将 OSDTargetSystemDrive 变量设置为包含 OS 文件的分区的驱动器号。

此任务序列步骤仅在 Windows PE 中运行。 它不会在完整的 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 映像”,然后选择“ 应用操作系统映像”。

提示

Windows 11 和 Windows 10 媒体包含多个版本。 将任务序列配置为使用 OS 升级包或 OS 映像时,请务必选择 受支持的版本

在用户安装任务序列之前,使用内容预缓存下载适用的 OS 升级包。 有关详细信息,请参阅 配置预缓存内容

安装程序 Windows 和 ConfigMgr 步骤将启动 Windows 的安装。

应用 OS 映像的变量

在此步骤中使用以下任务序列变量:

应用 OS 映像的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

应用 OS 映像的行为

此步骤执行不同的操作,具体取决于它使用的是 OS 映像还是 OS 升级包。

OS 映像操作

使用 OS 映像时,“应用操作系统映像 ”步骤执行以下操作:

  1. 删除目标卷上的所有内容, _SMSTSUserStatePath 变量指定的 文件夹中的文件除外。

  2. 将指定 .wim 文件的内容提取到指定的目标分区。

  3. 准备答案文件:

    1. 为部署的 OS (sysprep.inf 或 unattend.xml) 创建新的默认 Windows 安装程序应答文件。

    2. 合并用户提供的应答文件中的任何值。

  4. 将 Windows 启动加载程序复制到活动分区。

  5. 设置 boot.ini 或启动配置数据库 (BCD) 以引用新安装的 OS。

OS 升级包操作

使用 OS 升级包时, “应用操作系统映像 ”步骤执行以下操作:

  1. 删除目标卷上的所有内容, _SMSTSUserStatePath 变量指定的 文件夹中的文件除外。

  2. 准备答案文件:

    1. 使用 Configuration Manager 创建的标准值创建一个新的应答文件。

    2. 合并用户提供的应答文件中的任何值。

应用 OS 映像的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

从捕获的映像应用操作系统

安装捕获的 OS 映像。 选择“ 浏览 ”以打开 “选择包 ”对话框。 然后选择要安装的现有映像包。 如果多个映像与指定的 映像包相关联,请从下拉列表中选择用于此部署的关联映像。 可以通过选择每个现有图像来查看其基本信息。

从原始安装源应用操作系统映像

使用 OS 升级包(也是原始安装源)安装 OS。 选择“ 浏览 ”,打开 “选择操作系统升级包 ”对话框。 然后选择要使用的现有 OS 升级包。 可以通过选择它来查看每个现有图像源的基本信息。 对话框底部的结果窗格显示关联的图像源属性。 如果有多个版本与指定的包相关联,请使用下拉列表选择要使用的 版本

注意

操作系统升级包 主要用于就地升级,而不是用于 Windows 的新安装。 部署新的 Windows 安装时,请使用 “从捕获的映像应用操作系统 ”选项,并从安装源文件 安装.wim

仍支持通过 操作系统升级包 部署新的 Windows 安装,但这取决于与此方法兼容的驱动程序。 从 OS 升级包安装 Windows 时,驱动程序在仍在 Windows PE 中安装,而不是只是在 Windows PE 中注入。 某些驱动程序与在 Windows PE 中安装时不兼容。

如果驱动程序与在 Windows PE 中安装时不兼容,请使用原始安装源文件中的 install.wim 创建操作系统映像。 然后改为通过“ 从捕获的映像应用操作系统” 选项进行部署。

使用无人参与或 sysprep 应答文件进行自定义安装

使用此选项提供 Windows 安装程序应答文件 (unattend.xmlunattend.txtsysprep.inf) ,具体取决于 OS 版本和安装方法。 指定的文件可以包含 Windows 应答文件支持的任何标准配置选项。 例如,可以使用它指定默认 Internet Explorer 主页。 指定包含应答文件的包以及包中文件的关联路径。

注意

你提供的 Windows 安装程序应答文件可以包含格式 %varname%的嵌入任务序列变量,其中 varname 是变量的名称。 安装程序 Windows 和 ConfigMgr 步骤将变量字符串替换为变量的实际值。 不能在 unattend.xml 答案文件的仅数值字段中使用这些嵌入的任务序列变量。

如果未提供 Windows 安装程序答案文件,任务序列将自动生成应答文件。

目标

配置以下选项之一:

  • 下一个可用分区:使用此任务序列中“ 应用操作系统”“应用数据映像 ”步骤尚未面向的下一个顺序分区。

  • 特定磁盘和分区:选择从 0) 开始的 磁盘 编号 (,选择从 1 开始的 分区 号 () 。

  • 特定逻辑驱动器号:指定 Windows PE 分配给分区的 驱动器号 。 此驱动器号可以不同于新部署的 OS 分配的驱动器号。

  • 存储在变量中的逻辑驱动器号:指定包含 Windows PE 分配给分区的驱动器号的任务序列变量。 此变量通常在“格式化和分区磁盘”任务序列步骤的“分区属性”对话框的“高级”部分中设置。

选择分层驱动程序(如果适用)

版本 2107 及更高版本支持分层键盘驱动程序。 这些驱动程序指定日语和韩语中常见的其他类型的键盘。 有关详细信息,请参阅 LayeredDriver Windows 设置。

选择下列选项之一:

  • 不要指定:此选项是默认选项,它不会在 unattend.xml 中配置 LayeredDriver 设置。 此行为与早期版本的 Configuration Manager 一致。
  • PC/AT 增强型键盘 (101/102 键)
  • 韩国电脑/AT 101 键兼容键盘或Microsoft自然键盘 (键入 1)
  • 韩国电脑/AT 101 键兼容键盘或Microsoft自然键盘 (键入 2)
  • 韩国电脑/AT 101 键兼容键盘或Microsoft自然键盘 (键入 3)
  • 韩语键盘 (103/106 键)
  • 日语键盘 (106/109 键)

还可以使用 OsdLayeredDriver 任务序列变量。

应用 OS 映像的选项

除了默认选项之外,在此任务序列步骤的“ 选项 ”选项卡上配置以下其他设置:

直接从分发点访问内容

将任务序列配置为直接从分发点访问 OS 映像。 例如,将操作系统部署到存储容量有限的嵌入式设备时,请使用此选项。 选择此选项时,还要在 OS 映像属性 的“数据访问 ”选项卡上配置包共享设置。

注意

此设置将覆盖在“部署软件向导”中的“分发点”页上配置的部署选项。 此替代仅适用于此步骤指定的 OS 映像,而不是针对所有任务序列内容。

重要

为了获得最大的安全性,强烈建议不要选择此选项。 此选项主要用于存储容量有限的设备。 此选项不用于帮助提高任务序列的速度。 选择此选项后,不会验证操作系统包的包哈希。 因此,无法确保包的完整性,因为具有管理权限的用户可能会更改或篡改包内容。

应用 Windows 设置

使用此步骤为目标计算机配置 Windows 设置。 任务序列将这些值存储在相应的应答文件中。 Windows 安装程序在 安装 Windows 和 ConfigMgr 步骤期间使用此应答文件。

此任务序列步骤仅在 Windows PE 中运行。 它不会在完整的 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择 “设置”,然后选择“ 应用 Windows 设置”。

应用 Windows 设置的变量

在此步骤中使用以下任务序列变量:

应用 Windows 设置的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

应用 Windows 设置的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

用户名

指定要与目标计算机关联的已注册用户名。 捕获 Windows 设置任务序列步骤捕获的值可以替代此值。

组织名称

指定要与目标计算机关联的已注册组织名称。 捕获 Windows 设置任务序列步骤捕获的值可以替代此值。

产品密钥

指定要用于目标计算机上的 Windows 安装的产品密钥。

服务器许可

注意

此设置仅适用于不再受支持的旧版 Windows。 从版本 2010 开始,设置在任务序列编辑器中不再可见。 仍使用此设置的现有任务序列将继续运行相同。

最大连接数

注意

此设置仅适用于不再受支持的旧版 Windows。 从版本 2010 开始,设置在任务序列编辑器中不再可见。 仍使用此设置的现有任务序列将继续运行相同。

选择此选项可将本地管理员密码设置为随机生成的字符串。 此选项还会在支持此功能的平台上禁用本地管理员帐户。

启用帐户并指定本地管理员密码

选择此选项可使用指定的密码启用本地管理员帐户。 在“密码”行中输入 密码 ,并在“确认密码”行中 确认密码

时区

指定要在目标计算机上配置的时区。 捕获 Windows 设置任务序列步骤捕获的值可以替代此值。

语言设置

使用这些设置在 OS 部署期间控制语言配置。 如果已在应用这些语言设置,此更改可帮助你简化 OS 部署任务序列。 对于该语言,请使用每个语言的一个实例,而不是使用每个语言的多个步骤或单独的脚本。

配置以下设置:

  • 输入区域设置 (默认键盘布局)
  • 系统区域设置
  • UI 语言
  • UI 语言回退
  • 用户区域设置

有关这些 Windows 安装程序应答文件值的详细信息,请参阅 Microsoft-Windows-International-Core

注意

如果 (unattend.xml) 创建自定义 Windows 安装程序应答文件,此步骤将覆盖任何现有值。 若要自动执行这些设置的动态过程,请使用相关的任务序列变量。 例如, OSDWindowsSettingsInputLocale

自动应用驱动程序

使用此步骤来匹配驱动程序,并将其作为 OS 部署的一部分进行安装。

重要

独立媒体无法使用 “自动应用驱动程序” 步骤。 在此方案中,任务序列与 Configuration Manager 站点没有连接。

此任务序列步骤仅在 Windows PE 中运行。 它不会在完整的 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 驱动程序”,然后选择“ 自动应用驱动程序”。

提示

有关 Configuration Manager 中驱动程序的概述,请参阅 使用任务序列安装驱动程序

自动应用驱动程序的行为

“自动应用驱动程序”任务序列步骤执行以下操作:

  1. 扫描硬件并查找系统上存在的所有设备的即插即用 ID。

  2. 将设备列表及其即插即用 ID 发送到管理点。 管理点从每个硬件设备的驱动程序目录中返回兼容驱动程序的列表。 该列表包括所有已启用的驱动程序,无论它们位于哪个驱动程序包中,以及使用指定驱动程序类别标记的驱动程序。

  3. 对于每个硬件设备,任务序列会选取最佳驱动程序。 此驱动程序适用于已部署的 OS,并且位于可访问的分发点上。

  4. 任务序列从分发点下载所选驱动程序,并在目标 OS 上暂存驱动程序。

    1. 使用 OS 映像时,任务序列会将驱动程序放入 OS 驱动程序存储中。

    2. 使用 OS 升级包作为原始安装源时,任务序列使用驱动程序的位置配置 Windows 安装程序。

  5. 在任务序列中的 “设置 Windows 和 ConfigMgr ”步骤期间,Windows 安装程序会查找此步骤暂存的驱动程序。

自动应用驱动程序的变量

在此步骤中使用以下任务序列变量:

自动应用驱动程序的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

自动应用驱动程序的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

仅安装最匹配的兼容驱动程序

指定任务序列步骤仅为检测到的每个硬件设备安装最匹配的驱动程序。

安装所有兼容的驱动程序

任务序列安装与每个检测到的硬件设备兼容的所有驱动程序。 然后,Windows 安装程序会选择最佳驱动程序。 此选项占用更多网络带宽和磁盘空间。 任务序列会下载更多驱动程序,但 Windows 可以选择更好的驱动程序。

考虑所有类别的驱动程序

任务序列在所有可用的驱动程序类别中搜索相应的设备驱动程序。

将驱动程序匹配限制为仅考虑所选类别中的驱动程序

任务序列在指定的驱动程序类别中搜索相应的设备驱动程序。

如果选择多个类别,它将返回任何类别中存在的所有匹配驱动程序。 它等效于操作 OR

在允许此操作的 Windows 版本上执行无人参与安装未签名的驱动程序

此选项允许 Windows 在没有数字签名的情况下安装驱动程序。

重要

此选项不适用于无法配置驱动程序签名策略的操作系统。

捕获网络设置

使用此步骤从运行任务序列的计算机捕获Microsoft网络设置。 任务序列将这些设置保存在任务序列变量中。 这些设置将替代在 “应用网络设置” 步骤中配置的默认设置。

此任务序列步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择 “设置”,然后选择“ 捕获网络设置”。

捕获网络设置的变量

在此步骤中使用以下任务序列变量:

用于捕获网络设置的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

捕获网络设置的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

迁移域和工作组成员身份

捕获目标计算机的域和工作组成员身份信息。

迁移网络适配器配置

捕获目标计算机的网络适配器配置。 它捕获以下信息:

  • 全局网络设置
  • 适配器数
  • 与每个适配器关联的以下网络设置:DNS、IP 和端口筛选器

捕获操作系统映像

此步骤从引用计算机捕获一个或多个图像。 任务序列在指定的网络共享上创建 Windows 映像 (.wim) 文件。 然后使用 “添加操作系统映像包 ”向导将此映像导入 Configuration Manager,用于基于映像的 OS 部署。

Configuration Manager 会将每个卷 (驱动器) 从引用计算机捕获到 .wim 文件中的单独映像。 如果引用的计算机具有多个卷,则生成的 .wim 文件包含每个卷的单独映像。 此步骤仅捕获格式化为 NTFS 或 FAT32 的卷。 它跳过具有其他格式的卷和 USB 卷。

引用计算机上安装的 OS 必须是 Configuration Manager 支持的 Windows 版本。 使用 SysPrep 工具在引用计算机上准备 OS。 已安装的 OS 卷和启动卷必须是同一卷。

指定对所选网络共享具有写入权限的帐户。 有关捕获 OS 映像帐户的详细信息,请参阅 帐户

此任务序列步骤仅在 Windows PE 中运行。 它不会在完整的 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 映像”,然后选择“ 捕获操作系统映像”。

捕获 OS 映像的变量

在此步骤中使用以下任务序列变量:

用于捕获 OS 映像的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

捕获 OS 映像的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

Target

Configuration Manager 在存储捕获的 OS 映像时使用的位置的文件系统路径。

说明

存储在映像文件中的已捕获 OS 映像的可选用户定义说明。

版本

要分配给捕获的 OS 映像的可选用户定义版本号。 此值可以是字母和数字的任意组合。 它存储在图像文件中。

创建者

创建 OS 映像的用户的可选名称。 它存储在图像文件中。

捕获操作系统映像帐户

输入对指定网络共享具有权限的 Windows 帐户。 选择“ 设置 ”以指定 Windows 帐户的名称。

捕获用户状态

此步骤使用用户状态迁移工具 (USMT) 从运行任务序列的计算机捕获用户状态和设置。 此任务序列步骤与 还原用户状态 任务序列步骤结合使用。 此步骤始终使用 Configuration Manager 生成和管理的加密密钥加密 USMT 状态存储。

从版本 2103 开始,此步骤和 “还原用户状态” 步骤使用当前支持的最高加密算法 AES 256

重要

如果有任何活动的用户状态迁移,请在更新这些设备上的 Configuration Manager 客户端之前还原用户状态。 否则,更新后的客户端在尝试使用其他加密算法时将无法还原用户状态。 如有必要,可以手动还原用户状态并显式使用 USMT 参数 /decrypt:3DES

有关在部署操作系统时管理用户状态的详细信息,请参阅 管理用户状态

如果要从状态迁移点保存和还原用户状态设置,请将此步骤与请求状态存储和发布状态存储步骤一起使用。

此步骤提供对最常用的 USMT 选项的有限子集的控制。 使用 OSDMigrateAdditionalCaptureOptions 任务序列变量指定其他命令行选项。

此任务序列步骤在 Windows PE 或完整 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 用户状态”,然后选择“ 捕获用户状态”。

用于捕获用户状态的变量

在此步骤中使用以下任务序列变量:

用于捕获用户状态的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

捕获用户状态的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

用户状态迁移工具包

指定包含用户状态迁移工具 (USMT) 的包。 任务序列使用此版本的 USMT 来捕获用户状态和设置。 此包不需要程序。 指定包含 32 位或 64 位版本的 USMT 的包。 USMT 的体系结构取决于任务序列从中捕获状态的 OS 的体系结构。

使用标准选项捕获所有用户配置文件

迁移所有用户配置文件信息。 此选项是默认选项。

如果选择此选项,但未在“还原用户状态”步骤中选择“还原本地计算机用户配置文件”,任务序列将失败。 Configuration Manager 无法在未为其分配密码的情况下迁移新帐户。

使用“新建任务序列”向导的“安装现有映像包”选项时,生成的任务序列默认为使用标准选项捕获所有用户配置文件。 此默认任务序列不会选择 还原本地计算机用户配置文件或非域用户帐户的选项。

选择“ 还原本地计算机用户配置文件 ”,并为要迁移的帐户提供密码。 在手动创建的任务序列中,此设置位于 “还原用户状态” 步骤下。 在 “新建 任务序列”向导创建的任务序列中,此设置位于 步骤“还原用户文件和设置” 向导页下。

如果没有本地用户帐户,则此设置不适用。

自定义捕获用户配置文件的方式

选择此选项可指定用于迁移的自定义配置文件。 选择“ 文件 ”,选择要用于此步骤的 USMT 的配置文件。 指定一个自定义 .xml 文件,其中包含定义要迁移的用户状态文件的规则。

选择配置文件

选择此选项并选择“ 文件 ”以选择要用于捕获用户配置文件的 USMT 包中的配置文件。 若要添加配置文件,请输入 “文件名” ,然后选择“ 添加”。

启用详细日志记录

启用此选项可生成更详细的日志文件信息。 捕获状态时,任务序列默认在任务序列日志文件夹 %WinDir%\ccm\logs中生成ScanState.log

使用加密文件系统跳过文件

启用此选项可跳过捕获使用加密文件系统 (EFS) 加密的文件。 这些文件包括用户配置文件文件。 根据 OS 和 USMT 版本,还原后加密的文件可能无法读取。 有关详细信息,请参阅 USMT 文档。

使用文件系统访问进行复制

启用此选项可指定以下任何设置:

  • 如果无法捕获某些文件,请继续:启用此设置以继续迁移过程,即使它无法捕获某些文件。 如果禁用此选项,并且无法捕获文件,则此步骤将失败。 此选项在默认情况下处于启用状态。

  • 通过使用链接(而不是复制文件)在本地捕获:启用此设置以使用 NTFS 硬链接捕获文件。

    有关使用硬链接迁移数据的详细信息,请参阅 硬链接迁移存储

  • 在脱机模式下捕获 (Windows PE 仅) :启用此设置以捕获 Windows PE 中的用户状态,而不是在完整操作系统中捕获用户状态。

使用卷复制影子服务 (VSS) 进行捕获

此选项允许捕获文件,即使文件被锁定以供其他应用程序编辑。

捕获 Windows 设置

使用此步骤从运行任务序列的计算机捕获 Windows 设置。 任务序列将这些设置保存在任务序列变量中。 这些捕获的设置将覆盖你在 “应用 Windows 设置” 步骤中配置的默认设置。

此任务序列步骤在 Windows PE 或完整 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择 “设置”,然后选择“ 捕获 Windows 设置”。

捕获 Windows 设置的变量

在此步骤中使用以下任务序列变量:

用于捕获 Windows 设置的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

捕获 Windows 设置的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

迁移计算机名称

捕获计算机的 NetBIOS 计算机名称。

迁移已注册的用户和组织名称

从计算机中捕获已注册的用户和组织名称。

迁移时区

捕获计算机上的时区设置。

检查就绪情况

使用此步骤验证目标计算机是否满足指定的部署先决条件条件。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 常规”,然后选择“ 检查就绪情况”。

默认情况下,在步骤的新实例或现有实例中,不会选择以下任何检查。 有关每个检查的详细信息,请参阅下面的特定部分。

  • 当前 OS 的体系结构
  • 最低操作系统版本
  • 最高操作系统版本
  • 最低客户端版本
  • 当前 OS 的语言
  • 交流电源已接通
  • 已连接的网络适配器
    • 网络适配器不是无线的
  • 计算机处于 UEFI 模式

从版本 2103 开始,任务序列进度会显示有关就绪情况检查的详细信息。 如果任务序列因客户端不符合此步骤的要求而失败,用户可以选择“ 检查”选项。 此操作显示设备上失败的检查。 有关详细信息,请参阅 OS 部署的用户体验

从版本 2111 开始,此步骤包括对 TPM 2.0 的检查。 这些检查可帮助你更好地部署 Windows 11。

重要

若要利用此新的 Configuration Manager 功能,请在更新站点后,将客户端更新到最新版本。 虽然更新站点和控制台时 Configuration Manager 控制台中会显示新功能,但在客户端版本也是最新的之前,完整方案不起作用。

smsts.log包括所有检查的结果。 如果一项检查失败,任务序列引擎将继续评估其他检查。 在完成所有检查之前,此步骤不会失败。 如果至少一次检查失败,则步骤将失败,并返回错误代码 4316。 此错误代码转换为“此操作所需的资源不存在”。

检查就绪情况的变量

在此步骤中使用以下任务序列变量:

用于检查就绪情况的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

检查就绪情况的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

最小内存 (MB)

验证内存量(以 mb (MB) 为单位)是否满足或超过指定的量。 此步骤默认启用此设置。

最低处理器速度 (MHz)

验证处理器的速度(以兆赫 (MHz) 为单位)是否满足或超过指定的量。 此步骤默认启用此设置。

最小可用磁盘空间 (MB)

验证可用磁盘空间量(以 MB (MB) 为单位)是否满足或超过指定的量。

从版本 2103 开始,它还检查没有分区的磁盘上的可用空间。

要刷新的当前 OS 为

验证目标计算机上安装的 OS 是否满足指定的要求。 此步骤默认将此设置设置为 CLIENT

当前 OS 的体系结构

验证当前 OS 是 32 位 还是 64 位

最低 OS 版本

验证当前 OS 运行的版本是否高于指定版本。 使用主版本、次要版本和内部版本号指定版本。 例如,10.0.16299

最高 OS 版本

验证当前 OS 运行的版本是否低于指定版本。 使用主版本、次要版本和内部版本号指定版本。 例如,10.0.18356

最低客户端版本

验证 Configuration Manager 客户端版本是否至少为指定的版本。 按以下格式指定客户端版本: 5.00.8913.1005

当前 OS 的语言

验证当前 OS 语言是否与指定语言匹配。 选择语言名称,步骤将比较关联的语言代码。 此检查将所选语言与客户端上 Win32_OperatingSystem WMI 类的 OSLanguage 属性进行比较。

交流电源已接通

验证设备是否已接通电源,而不是电池。

已连接的网络适配器

验证设备是否具有已连接到网络的网络适配器。 还可以选择从属检查来验证 网络适配器是否不是无线的。

计算机处于 UEFI 模式

确定设备是针对 UEFI 还是 BIOS 进行配置。

已启用 TPM 2.0 或更高版本

从版本 2111 开始,检查运行任务序列的设备是否启用了 TPM 2.0。

已激活 TPM 2.0 或更高版本

从版本 2111 开始,如果设备已启用 TPM 2.0,请检查它是否已激活。

检查就绪情况的选项

注意

如果在此步骤的“选项”选项卡上启用“出错时继续”设置,则只会记录就绪情况检查结果。 如果检查失败,任务序列不会停止。

连接到网络文件夹

使用此步骤创建到共享网络文件夹的连接。

此任务序列步骤在完整的 OS 或 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 常规”,然后选择“ 连接到网络文件夹”。

连接到网络文件夹的变量

在此步骤中使用以下任务序列变量:

用于连接到网络文件夹的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

连接到网络文件夹的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

Path

选择“ 浏览 ”以指定网络文件夹路径。 使用格式 \\server\share

驱动器

选择要为此连接分配的本地驱动器号。

帐户

选择“ 设置 ”以指定有权连接到此网络文件夹的用户帐户。 有关任务序列网络文件夹连接帐户的详细信息,请参阅 帐户

禁用 BitLocker

使用此步骤在当前 OS 驱动器或特定驱动器上禁用 BitLocker 加密。 此操作会使密钥保护程序在硬盘上以明文形式显示。 它不会解密驱动器的内容。 此操作几乎立即完成。

注意

BitLocker 驱动器加密提供磁盘卷内容的低级别加密。

如果有多个加密驱动器,请先禁用任何数据驱动器上的 BitLocker,然后再在 OS 驱动器上禁用 BitLocker。

此步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 磁盘”,然后选择“ 禁用 BitLocker”。

用于禁用 BitLocker 的变量

在此步骤中使用以下任务序列变量:

用于禁用 BitLocker 的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

禁用 BitLocker 的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

当前操作系统驱动器

在当前 OS 驱动器上禁用 BitLocker。

特定驱动器

在特定驱动器上禁用 BitLocker。 使用下拉列表指定禁用 BitLocker 的驱动器。

Windows 重启后按指定的次数恢复保护

使用此选项可指定使 BitLocker 保持禁用状态的重启次数。 不要添加此步骤的多个实例,而是将默认值设置为 1 () 到 15 之间。

可以使用任务序列变量 OSDBitLockerRebootCountOSDBitLockerRebootCountOverride 设置和修改此行为。

下载包内容

使用此步骤下载以下任何包类型:

  • OS 映像
  • OS 升级包
  • 驱动程序包
  • 启动映像 说明 1

在以下方案中,此步骤非常适合在任务序列中升级 OS:

  • 使用可与 x86 和 x64 平台配合使用的单个升级任务序列。 在“准备升级”组中包括两个“下载包内容”步骤。 在“ 选项 ”选项卡上指定条件以检测客户端体系结构,并仅下载相应的 OS 升级包。 将每个 下载包内容 步骤配置为使用相同的变量。 将 变量用于 升级操作系统 步骤中的媒体路径。

  • 若要动态下载适用的驱动程序包,请使用包含条件的两个 下载包内容 步骤来检测每个驱动程序包的相应硬件类型。 将每个 下载包内容 步骤配置为使用相同的变量。 将 变量用于升级操作系统步骤的“驱动程序”部分中的“暂存内容”值。

注意

部署包含此步骤的任务序列时,不要在启动任务序列之前在本地下载所有内容,也不选择“部署软件向导”的“分发点”页上的“部署”选项的“直接从分发点访问内容”。

此步骤在完整的 OS 或 Windows PE 中运行。 Windows PE 不支持在 Configuration Manager 客户端缓存中保存包的选项。

注意

不支持将 “下载包内容” 任务用于独立媒体。 有关详细信息,请参阅 独立媒体不支持的操作

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 软件”,然后选择“ 下载包内容”。

用于下载包内容的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

下载包内容的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

选择包

选择图标以选择要下载的包。 选择一个包后,再次选择图标以选择另一个包。

放置到以下位置

选择将包保存在以下位置之一:

  • 任务序列工作目录:此位置也称为任务序列缓存。

  • Configuration Manager 客户端缓存:使用此选项将内容存储在客户端缓存中。 默认情况下,此路径为 %WinDir%\ccmcache

  • 自定义路径:任务序列引擎首先将包下载到任务序列工作目录。 然后,它将内容移动到指定的此路径。 任务序列引擎使用包 ID 追加路径。

将路径另存为变量

将包的路径保存到自定义任务序列变量中。 然后在另一个任务序列步骤中使用此变量。

Configuration Manager 向变量名称添加数字后缀。 例如,将 的变量 %MyContent% 指定为自定义变量。 它是任务序列存储此步骤的所有引用内容的根目录。 此内容可能包含多个包。 引用 变量时,请添加数字后缀。 对于第一个包,请参阅 %MyContent01%。 在后续步骤(如 升级操作系统)中引用变量时,请使用 %MyContent02%%MyContent03%,其中数字对应于 “下载包内容” 步骤列出包的顺序。

如果包下载失败,请继续下载列表中的其他包

如果任务序列无法下载包,它将开始下载列表中的下一个包。 此行为适用于步骤中的所有包。 任务序列将忽略任何引用包的下载失败。

注释 1:在“下载包内容”步骤中使用启动映像

如果将 任务序列属性 配置为 “使用启动映像”,则向此步骤添加启动映像是多余的。 仅当未在任务序列的属性上指定启动映像时,才向此步骤添加启动映像。

示例用例

  • 用于预下载内容的单个任务序列:

    • 没有关联的启动映像。
    • 仅在完整的 OS 中运行,可能无需用户交互。
    • 使用具有条件的多个 下载包内容 步骤。 根据特定的语言和体系结构,它会将内容下载到客户端缓存,以便为 OS 部署任务序列做好准备。
    • 此任务序列只有一个实例,其中包含所有可能的内容选项。
  • 多个 OS 部署任务序列:

    • 正常的 OS 部署任务序列。
    • 具有在其属性中引用的启动映像。
    • 此任务序列有多个实例,根据体系结构和语言需要使用不同的启动映像

启用 BitLocker

BitLocker 驱动器加密提供磁盘卷内容的低级别加密。 使用此步骤对硬盘驱动器上的至少两个分区启用 BitLocker 加密。 第一个活动分区包含 Windows 启动代码。 另一个分区包含 OS。 引导分区必须保持未加密状态。

若要在 Windows PE 中启用驱动器上的 BitLocker,请使用 预预配 BitLocker 步骤。

此步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 磁盘”,然后选择“ 启用 BitLocker”。

在 USB 上指定 仅限 TPMTPM 和启动密钥TPM 和 PIN 时,受信任的平台模块 (TPM) 必须处于以下状态,然后才能运行 启用 BitLocker 步骤:

  • 已启用
  • Activated
  • 允许所有权

对于没有 TPM 或未启用 TPM 的计算机,可以跳过此步骤。 使用此选项可以更轻松地在无法完全支持 BitLocker 的设备上管理任务序列行为。

此步骤完成任何剩余的 TPM 初始化。 其余操作不需要物理存在或重新启动。 如有必要,“启用 BitLocker”步骤以透明方式完成以下剩余的 TPM 初始化操作:

  • 创建认可密钥对
  • 创建所有者授权值并托管恢复信息
  • 获取所有权
  • 创建存储根密钥,或重置(如果已存在但不兼容)

如果希望任务序列等待 “启用 BitLocker” 步骤完成驱动器加密过程,请选择“ 等待 ”选项。 如果未选择“ 等待 ”选项,则会在后台执行驱动器加密过程。 任务序列会立即继续执行下一步。

BitLocker 可用于加密计算机系统上的多个驱动器,包括 OS 驱动器和数据驱动器。 若要加密数据驱动器,请先加密 OS 驱动器并完成加密过程。 此要求是因为 OS 驱动器存储数据驱动器的密钥保护程序。 如果在同一任务序列中加密 OS 和数据驱动器,请在 OS 驱动器的“启用 BitLocker”步骤中选择“等待”选项。

如果硬盘驱动器已加密,但 BitLocker 已禁用,则 “启用 BitLocker” 步骤会重新启用密钥保护程序并快速完成。 在这种情况下,不需要重新加密硬盘驱动器。

启用 BitLocker 的变量

在此步骤中使用以下任务序列变量:

启用 BitLocker 的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

启用 BitLocker 的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

选择要加密的驱动器

指定要加密的驱动器。 若要加密当前 OS 驱动器,请选择“ 当前操作系统驱动器”。 然后配置以下选项之一进行密钥管理:

  • 仅限 TPM:选择此选项可仅使用受信任的平台模块 (TPM) 。

  • 仅 USB 上的启动密钥:选择此选项可使用存储在 U 盘上的启动密钥。 选择此选项时,BitLocker 会锁定正常的启动过程,直到包含 BitLocker 启动密钥的 USB 设备连接到计算机。

  • USB 上的 TPM 和启动密钥:选择此选项可使用存储在 U 盘上的 TPM 和启动密钥。 选择此选项时,BitLocker 会锁定正常的启动过程,直到包含 BitLocker 启动密钥的 USB 设备连接到计算机。

  • TPM 和 PIN:选择此选项可使用 TPM 和个人标识号 (PIN) 。 选择此选项时,BitLocker 会锁定正常的启动过程,直到用户提供 PIN。

若要加密特定的非 OS 数据驱动器,请选择“ 特定驱动器”。 然后从列表中选择驱动器。

磁盘加密模式

选择以下加密算法之一:

  • AES_128
  • AES_256
  • XTS_AES256
  • XTS_AES128

默认情况下,如果未指定,步骤将继续对 OS 版本使用默认加密方法。 如果步骤在不支持指定算法的 Windows 版本上运行,则会回退到 OS 默认值。 在这种情况下,任务序列引擎发送状态消息 11911。

使用完整磁盘加密

默认情况下,此步骤仅加密驱动器上的已用空间。 建议使用此默认行为,因为它更快、更高效。 如果组织需要在安装过程中加密整个驱动器,请启用此选项。 Windows 安装程序等待整个驱动器加密,这需要很长时间,尤其是在大型驱动器上。

提示

还可以使用 Configuration Manager 创建和部署 BitLocker 管理策略。 这些策略使用 完整磁盘 加密。 若要在任务序列部署 OS 后管理设备上的 BitLocker,请启用此选项。 有关详细信息,请参阅 规划 BitLocker 管理

选择创建恢复密钥的位置

  • 在 Active Directory 中:BitLocker 创建恢复密码并将其托管在 Active Directory 中。 此选项要求扩展 Active Directory for BitLocker 密钥托管。 然后,BitLocker 可以在 Active Directory 中保存关联的恢复信息。

  • Configuration Manager 数据库:从版本 2203 开始,将 OS 卷的 BitLocker 恢复信息托管到 Configuration Manager。 如果为 BitLocker 管理部署策略,请使用此选项。 使用此选项而不是 Active Directory 或等待 Configuration Manager 客户端在任务序列后接收 BitLocker 管理策略。 通过在任务序列期间将恢复信息托管到 Configuration Manager,可确保设备在任务序列完成时受到 BitLocker 的完全保护。 此行为允许立即恢复 OS 卷。

    注意

    如果配置以下选项之一,则客户端只会将其密钥托管到 Configuration Manager 站点:

    • 创建并使用证书来加密站点数据库,以便进行 BitLocker 管理。

    • 启用 BitLocker 客户端管理策略选项以 允许以纯文本形式存储恢复信息

    有关详细信息,请参阅 加密数据库中的恢复数据

若要不创建密码,请选择“ 不创建恢复密钥 ”。 建议选择创建密码。

注意

如果 Configuration Manager 无法托管密钥,则默认情况下,此任务序列步骤将失败。

等待 BitLocker 在所有驱动器上完成驱动器加密过程,然后继续执行任务序列

选择此选项可允许在任务序列中运行下一步之前完成 BitLocker 驱动器加密。 如果选择此选项,BitLocker 会在用户能够登录到计算机之前加密整个磁盘卷。

加密大型硬盘驱动器时,加密过程可能需要数小时才能完成。 如果不选择此选项,任务序列将立即继续。

对于没有 TPM 或未启用 TPM 的计算机,请跳过此步骤

选择此选项可在不包含支持或已启用 TPM 的计算机上跳过驱动器加密。 例如,在将 OS 部署到虚拟机时,请使用此选项。 默认情况下,为 “启用 BitLocker” 步骤禁用此设置。 如果启用此设置,并且设备没有正常运行的 TPM,则任务序列引擎会将错误记录到smsts.log并发送状态消息 11912。 任务序列将继续执行此步骤。

格式化和分区磁盘

使用此步骤对目标计算机上的指定磁盘进行格式化和分区。

重要

为此步骤指定的每个设置都适用于单个指定磁盘。 若要对目标计算机上的另一个磁盘进行格式化和分区,请向任务序列添加额外的 “格式化和分区磁盘” 步骤。

此步骤仅在 Windows PE 中运行。 它不会在完整的 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 磁盘”,然后选择“ 格式化和分区磁盘”。

格式化和分区磁盘的变量

在此步骤中使用以下任务序列变量:

格式化磁盘和分区磁盘的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

格式化和分区磁盘的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

磁盘编号

要格式化的磁盘的物理磁盘编号。 该数字基于 Windows 磁盘枚举排序。

在版本 2010 及更早版本中,此数字不能大于 99。 在版本 2103 及更高版本中,最大数量为 10,000。 此更改有助于支持存储区域网络 (SAN) 方案。

用于存储磁盘编号的变量名称

使用任务序列变量指定要格式化的目标磁盘。 此变量选项支持具有动态行为的更复杂的任务序列。 例如,自定义脚本可以检测磁盘并根据硬件类型设置变量。 然后,可以使用此步骤的多个实例来配置不同的硬件类型和分区。

如果选择此属性,请输入自定义变量名称。 在任务序列中添加前面的步骤,将此自定义变量的值设置为物理磁盘的整数值。

以下模拟步骤演示了一个示例:

  • 运行 PowerShell 脚本:用于收集目标磁盘的自定义脚本

    • 将 设置为myOSDisk1
    • 将 设置为myDataDisk2
  • OS 磁盘的格式和分区 磁盘:指定 myOSDisk 变量

    • 将磁盘 1 配置为系统磁盘
  • 数据磁盘的格式和分区 磁盘:指定 myDataDisk 变量

    • 为原始存储配置磁盘 2

此示例的变体对不同的硬件类型使用磁盘编号和分区计划。

注意

你仍然可以使用现有的任务序列变量 OSDDiskIndex。 但是, “格式化磁盘”和“分区磁盘” 步骤的每个实例都使用相同的索引值。 如果要以编程方式设置此步骤的多个实例的磁盘编号,请使用此变量属性。

磁盘类型

要格式化的磁盘的类型。 可以从下拉列表中选择两个选项:

  • 标准 (MBR) :主启动记录
  • GPT:GUID 分区表

注意

如果将磁盘类型从 标准 (MBR) 更改为 GPT,并且分区布局包含扩展分区,则任务序列将从布局中删除所有扩展分区和逻辑分区。 任务序列编辑器会在更改磁盘类型之前提示确认此操作。

有关任务序列创建的分区或卷的特定信息,包括以下属性:

  • 名称
  • 剩余磁盘空间

若要创建新分区,请选择“ 新建 ”以启动“ 分区属性 ”对话框。 指定分区类型和大小,以及是否为启动分区。 若要修改现有分区,请选择要修改的分区,然后选择“ 属性” 按钮。 有关如何配置硬盘驱动器分区的详细信息,请参阅以下文章之一:

若要删除分区,请选择分区,然后选择 “删除”。

安装应用程序

此步骤安装指定的应用程序或由任务序列变量的动态列表定义的一组应用程序。 当任务序列运行此步骤时,应用程序安装会立即开始,而无需等待策略轮询间隔。

应用程序必须满足以下条件:

  • 应用程序必须具有 Windows Installer脚本 安装程序的部署类型。 不支持 Windows 应用包 (.appx、.appxbundle、.msix、.msixbundle 文件类型) 部署类型。

  • 它必须在本地系统帐户下运行,而不是在用户帐户下运行。

  • 它不得与桌面交互。 程序必须以无提示方式或在无人参与模式下运行。

  • 它不得自行启动重启。 应用程序必须使用标准重启代码 3010 请求重启。 此行为可确保此步骤正确处理重启。 如果应用程序返回 3010 退出代码,任务序列引擎将重新启动计算机。 重启后,任务序列会自动继续。

  • 如果应用程序 检查正在运行的可执行文件,任务序列将无法安装它。 如果未将此步骤配置为在出错时继续,则整个任务序列将失败。

如果设备还分配有 Windows Defender 应用程序控制的策略,则不支持在 OS 部署任务序列期间安装应用程序。 在此方案中,任务序列完成后,不能使用这些应用程序。 若要解决此计时问题,请在任务序列完成后 部署应用程序

注意

从版本 2107 开始,如果满足以下条件,则此步骤之前需要延迟 7 分钟:

  • 任务序列正在从独立媒体运行。
  • 上一步是 重启计算机
  • 出现错误时,当前的“安装应用程序”步骤不会继续。

在版本 2103 及更早版本中,步骤在这些情况下会失败。 任务序列未正确评估应用安装是否成功。

当此步骤运行时,应用程序会检查要求规则和检测方法对其部署类型的适用性。 根据此检查的结果,应用程序将安装适用的部署类型。 如果部署类型包含依赖项,则会在此步骤中评估并安装依赖部署类型。 独立媒体不支持应用程序依赖项。

注意

若要安装取代另一个应用程序的应用程序,被取代的应用程序的内容文件必须可用。 否则,此任务序列步骤将失败。 例如,Microsoft Visio 2010 安装在客户端或捕获的映像中。 安装 应用程序 步骤安装 Microsoft Visio 2013 时,Microsoft Visio 2010 (被取代的应用程序) 的内容文件必须在分发点上可用。 如果客户端或捕获的映像上根本没有安装 Microsoft Visio,则任务序列会安装 Microsoft Visio 2013,而无需检查Microsoft Visio 2010 内容文件。

如果停用被取代的应用,并在任务序列中引用了新应用,则任务序列无法启动。 此行为是设计使然:任务序列需要所有应用引用。

此任务序列步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 软件”,然后选择“ 安装应用程序”。

用于安装应用程序的变量

在此步骤中使用以下任务序列变量:

注意

如果客户端无法从位置服务检索管理点列表,请使用 SMSTSMPListRequestTimeoutEnabledSMSTSMPListRequestTimeout 任务序列变量。 这些变量指定任务序列在重试安装应用程序之前等待的毫秒数。 有关详细信息,请参阅 任务序列变量

用于安装应用程序的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

安装应用程序的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

安装以下应用程序

任务序列按指定顺序安装这些应用程序。

Configuration Manager 筛选掉任何禁用的应用程序或具有以下设置的任何应用程序:

  • 仅当用户登录时
  • 使用用户权限运行

这些应用程序不会出现在 “选择要安装的应用程序 ”对话框中。

根据动态变量列表安装应用程序

任务序列使用此基变量名称安装应用程序。 基变量名称适用于为集合或计算机定义的一组任务序列变量。 这些变量指定任务序列为该集合或计算机安装的应用程序。 每个变量名称都包含其公共基名称以及从 01 开始的数字后缀。 每个变量的值必须包含应用程序的名称,而不包含其他任何名称。

对于使用动态变量列表安装应用程序的任务序列,请在应用程序属性的“常规”选项卡上启用以下设置:允许从“安装应用程序任务序列”操作安装此应用程序,而不是手动部署

注意

不能使用动态变量列表进行独立媒体部署来安装应用程序。

例如,若要使用名为 AA01 的任务序列变量安装单个应用程序,请指定以下变量:

变量名称 变量值
AA01 Microsoft Office

若要安装两个应用程序,请指定以下变量:

变量名称 变量值
AA01 Microsoft Lync
AA02 Microsoft Office

以下条件会影响任务序列安装的应用程序:

  • 如果变量的值包含除应用程序名称以外的任何信息。 任务序列不会安装应用程序,任务序列将继续。

  • 如果任务序列找不到具有指定基名称和“01”后缀的变量,则任务序列不会安装任何应用程序。

重要

这些值区分大小写。 例如,“install”与“Install”不同。 如果需要更改值,任务序列编辑器不会检测大小写更改。 同时进行另一个编辑,例如修改步骤说明。

如果应用程序失败,请继续安装列表中的其他应用程序

此设置指定在单个应用程序安装失败时继续执行该步骤。 如果指定此设置,任务序列将继续运行,而不考虑任何安装错误。 如果未指定此设置,并且安装失败,则步骤将立即结束。

安装后从缓存中清除应用程序内容

步骤运行后,从客户端缓存中删除应用内容。 此行为在具有小型硬盘驱动器的设备或连续安装大量大型应用时非常有用。

安装应用程序的选项

注意

在此步骤的“选项”选项卡上选择“出错时继续”时,当应用程序安装失败时,任务序列将继续执行。 如果未启用此选项,任务序列将失败,并且不会安装剩余的应用程序。

除了默认选项之外,在此任务序列步骤的“ 选项 ”选项卡上配置以下其他设置:

如果计算机意外重启,请重试此步骤

如果其中一个应用程序安装意外重启计算机,请重试此步骤。 此步骤默认启用此设置,并重试两次。 可以指定 1 到 5 次重试。

安装包

使用此步骤安装软件包作为任务序列的一部分。 当此步骤运行时,安装将立即开始,无需等待策略轮询间隔。

包必须满足以下条件:

  • 它必须在本地系统帐户(而不是用户帐户)下运行。

  • 它不应与桌面交互。 程序必须以无提示方式或在无人参与模式下运行。

  • 它不得自行启动重启。 软件必须使用标准重启代码 3010 请求重启。 此行为可确保任务序列正确处理重启。 如果软件返回 3010 退出代码,任务序列引擎将重新启动计算机。 重启后,任务序列会自动继续。

部署 OS 时,不支持使用 “首先运行另一个程序 ”选项来安装依赖程序的程序。 如果启用包选项“ 先运行另一个程序”,并且依赖程序已在目标计算机上运行,则依赖程序将运行,任务序列将继续运行。 但是,如果依赖程序尚未在目标计算机上运行,任务序列步骤将失败。

此任务序列步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 软件”,然后选择“ 安装包”。

在管理中心站点上创建的安装包步骤和独立媒体的已知问题

如果任务序列包含 “安装包” 步骤,并且你在管理中心站点上创建独立媒体 (CAS) ,则可能会发生错误。 CAS 没有必需的客户端配置策略。 运行任务序列时,需要这些策略才能启用软件分发代理。 CreateTsMedia.log 文件中可能会出现以下错误:WMI method SMS_TaskSequencePackage.GetClientConfigPolicies failed (0x80041001)

对于包含 安装包 步骤的独立媒体,请在启用了软件分发代理的主站点上创建独立媒体。

或者,使用自定义 运行 PowerShell 脚本 步骤。 在 安装 Windows 和 ConfigMgr 步骤之后和第一个 安装包 步骤之前添加它。 运行 PowerShell 脚本步骤在第一个安装包步骤之前运行以下命令以启用软件分发代理:

$namespace = "root\ccm\policy\machine\requestedconfig"
$class = "CCM_SoftwareDistributionClientConfig"
$classArgs = @{
    ComponentName = 'Enable SWDist'
    Enabled = 'true'
    LockSettings='TRUE'
    PolicySource='local'
    PolicyVersion='1.0'
    SiteSettingsKey='1'
}
Set-WmiInstance -Namespace $namespace -Class $class -Arguments $classArgs -PutType CreateOnly

安装包的变量

在此步骤中使用以下任务序列变量:

用于安装包的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

提示

在用户安装任务序列之前,使用内容预缓存下载适用的 OS 升级包。 有关详细信息,请参阅 配置预缓存内容

安装包的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

安装单个软件包

此设置指定 Configuration Manager 软件包。 此步骤将一直等到安装完成。

根据动态变量列表安装软件包

任务序列使用此基变量名称安装包。 基变量名称适用于为集合或计算机定义的一组任务序列变量。 这些变量指定任务序列为该集合或计算机安装的包。 每个变量名称都包含其公共基名称以及从 001 开始的数字后缀。 每个变量的值必须包含包 ID 以及用冒号分隔的软件名称。

对于使用动态变量列表安装软件的任务序列,请在包属性的“高级”选项卡上启用以下设置:允许从“安装包”任务序列安装此程序,而无需部署

注意

不能使用动态变量列表进行独立媒体部署来安装软件包。

例如,若要使用名为 AA001 的任务序列变量安装单个软件包,请指定以下变量:

变量名称 变量值
AA001 CEN00054:安装

若要安装三个软件包,需要指定以下变量:

变量名称 变量值
AA001 CEN00054:安装
AA002 CEN00107:无提示安装
AA003 CEN00031:安装

以下条件会影响任务序列安装的包:

  • 如果未以正确的格式创建变量的值,或者它未指定有效的包 ID 和名称,则软件安装将失败。

  • 如果包 ID 包含小写字符,则软件安装失败。

  • 如果任务序列找不到具有指定基名称和“001”后缀的变量,则任务序列不会安装任何包。 任务序列会继续。

重要

这些值区分大小写。 例如,“install”与“Install”不同。 如果需要更改值,任务序列编辑器不会检测大小写更改。 同时进行另一个编辑,例如修改步骤说明。

如果软件包安装失败,请继续安装列表中的其他包

此设置指定在单个软件包安装失败时继续执行该步骤。 如果指定此设置,任务序列将继续运行,而不考虑任何安装错误。 如果未指定此设置,并且安装失败,则步骤将立即结束。

如果计算机意外重启,请重试此步骤

如果其中一个包安装意外重启计算机,请重试此步骤。 此步骤默认启用此设置,并重试两次。 可以指定 1 到 5 次重试。

安装软件更新

使用此步骤在目标计算机上安装软件更新。 在此任务序列步骤运行之前,不会评估目标计算机的适用软件更新。 此时,会像任何其他 Configuration Manager 客户端一样评估目标计算机的软件更新。 对于安装软件更新的此步骤,请先将更新部署到目标计算机所属的集合。

重要

为获得最佳性能,请安装最新版本的 Windows 更新代理。

此任务序列步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 软件”,然后选择“ 安装软件更新”。

用于安装软件更新的变量

在此步骤中使用以下任务序列变量:

注意

如果客户端无法从位置服务检索管理点列表,请使用 SMSTSMPListRequestTimeoutEnabledSMSTSMPListRequestTimeout 变量。 这些变量指定任务序列在重试安装应用程序或软件更新之前等待的毫秒数。 有关详细信息,请参阅 任务序列变量

用于安装软件更新的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

有关此步骤的更多建议和技术流程图,请参阅 安装软件更新

安装软件更新的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

安装时需要 - 仅必需软件更新

选择此选项可在管理员定义的安装截止时间内安装所有必需的软件更新。

可用于安装 - 所有软件更新

选择此选项可安装所有可用的软件更新。 首先将这些更新部署到计算机所属的集合。 任务序列在目标计算机上安装所有可用的软件更新。

根据缓存的扫描结果评估软件更新

默认情况下,此步骤使用来自 Windows 更新代理的缓存扫描结果。 禁用此选项可指示 Windows 更新代理从软件更新点下载最新目录。 使用任务序列 捕获和生成 OS 映像时启用此选项。

许多更新具有依赖项。 例如,在更新 XYZ 显示为适用之前安装更新 ABC。 禁用此设置并将任务序列部署到许多客户端时,它们都会同时连接到软件更新点。 在更新目录的下载过程中,此行为可能会导致性能问题。 如果同时部署到多个客户端,请使用默认设置来使用缓存的扫描结果。 如果一次部署到少量客户端,请取消选中此选项,以确保在客户端上安装所有软件更新。

SMSTSSoftwareUpdateScanTimeout 变量控制此步骤中的软件更新扫描超时。 默认值为 60 分钟。 有关详细信息,请参阅 任务序列变量

安装软件更新的选项

除了默认选项之外,在此任务序列步骤的“ 选项 ”选项卡上配置以下其他设置:

如果计算机意外重启,请重试此步骤

如果其中一个更新意外重启计算机,请重试此步骤。 此步骤默认启用此设置,并重试两次。 可以指定 1 到 5 次重试。

此选项仅适用于独立任务序列。 它不适用于部署 OS 并利用 安装程序 Windows 和 ConfigMgr 任务的 OSD 任务序列。 对于部署 OS 并使用 安装 Windows 和 ConfigMgr 任务的 OSD 任务序列,请改用 SMSTSWaitForSecondReboot 变量。 有关详细信息,请参阅 任务序列变量:SMSTSWaitForSecondReboot

加入域或工作组

使用此步骤将目标计算机添加到工作组或域。

注意

当已加入 Microsoft Entra 的客户端运行 OS 部署任务序列时,新 OS 中的客户端不会自动加入 entra ID Microsoft。 即使它未Microsoft Entra 联接,客户端仍受管理。

此任务序列步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 常规”,然后选择“ 加入域或工作组”。

用于加入域或工作组的变量

在此步骤中使用以下任务序列变量:

用于加入域或工作组的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

加入域或工作组的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

加入工作组

选择此选项可让目标计算机加入指定的工作组。 如果计算机当前是域的成员,则选择此选项会导致计算机重新启动。

加入域

选择此选项可让目标计算机加入指定的域。

(可选)在计算机要加入的指定域中输入或浏览组织单位 (OU) 。 如果计算机当前是某个其他域或工作组的成员,则此选项会导致计算机重新启动。 如果计算机已是另一个 OU 的成员,由于 Active Directory 域服务不允许通过此方法更改 OU,因此 Windows 安装程序将忽略此设置。

输入有权加入域的帐户

选择“ 设置 ”,输入有权加入域的帐户的用户名和密码。 按格式输入帐户: Domain\account。 有关任务序列域加入帐户的详细信息,请参阅 帐户

准备用于捕获的 ConfigMgr 客户端

使用此步骤删除或配置引用计算机上的 Configuration Manager 客户端。 此操作将准备计算机以捕获作为映像过程的一部分。

此步骤将完全删除 Configuration Manager 客户端,而不仅仅是删除密钥信息。 任务序列部署捕获的 OS 映像时,每次都会安装一个新的 Configuration Manager 客户端。

提示

默认情况下,任务序列引擎仅在 生成和捕获引用操作系统映像 任务序列期间删除客户端。 任务序列引擎不会在其他捕获方法(如捕获媒体或自定义任务序列)期间删除客户端。 对于 OS 部署任务序列,可以重写此行为。 在准备 ConfigMgr 客户端进行捕获步骤之前,将任务序列变量 SMSTSUninstallCCMClient 设置为 TRUE。 此变量和行为仅适用于 OS 部署任务序列。 它会在下次重启设备后删除客户端。

此任务序列步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 映像”,然后选择 “准备 ConfigMgr 客户端进行捕获”。

准备用于捕获的 ConfigMgr 客户端的变量

在此步骤中使用以下任务序列变量:

  • SMSTSUninstallCCMClient

用于准备用于捕获的 ConfigMgr 客户端的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

准备用于捕获的 Windows

在引用计算机上捕获 OS 映像时,使用此步骤指定 Sysprep 选项。 此步骤运行 Sysprep,然后将计算机重新启动到为任务序列指定的 Windows PE 启动映像中。 如果引用计算机已加入域,此操作将失败。

此步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 映像”,然后选择“ 准备 Windows 进行捕获”。

准备用于捕获的 Windows 的变量

在此步骤中使用以下任务序列变量:

用于准备用于捕获的 Windows 的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

准备用于捕获的 Windows 的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

自动生成大容量存储驱动程序列表

选择此选项可让 Sysprep 从引用计算机自动生成大容量存储驱动程序列表。 此选项在引用计算机上的 sysprep.inf 文件中启用“生成大容量存储驱动程序”选项。 有关此设置的详细信息,请参阅 Sysprep 文档。

重要

此选项仅适用于 Windows XP。 它不再适用于任何当前受支持的 Windows 版本。

不重置激活标志

选择此选项可防止 Sysprep 重置产品激活标志。

运行此操作后关闭计算机

此选项指示 Sysprep 关闭计算机,而不是其默认重启行为。

适用于现有设备的 Windows Autopilot 任务序列将此步骤与此选项配合使用。

  • 如果希望任务序列刷新设备,然后立即启动 OOBE for Autopilot,请将此选项保留为关闭状态。

  • 启用此选项可在映像后关闭设备。 然后,你可以将设备交付给第一次打开 OOBE 和 Autopilot 的用户。

重要

不要将 “准备 Windows 以便捕获 ”任务与 Windows Autopilot 一起使用现有设备 任务序列。 准备 Sysprep.exeWindows 进行捕获 任务期间使用的命令行使用 /Generalize 参数。 参数 /Generalize 删除 AutopilotConfigurationFile.json Windows Autopilot 使用的文件,导致 Windows Autopilot 部署在现 (OOBE) 体验期间不运行。 相反,在 “准备 Windows 进行捕获” 任务通常运行时,请添加运行 命令行 任务,以改为运行以下命令 Sysprep.exe

C:\Windows\System32\sysprep\sysprep.exe /oobe /reboot

有关详细信息,请参阅 修改任务序列以考虑 Sysprep 命令行配置现有设备的 Windows Autopilot 不起作用

预预配 BitLocker

在 Windows PE 中时,使用此步骤在驱动器上启用 BitLocker。 默认情况下,仅加密使用的驱动器空间,因此加密时间要快得多。 安装 OS 后,使用 “启用 BitLocker” 步骤应用密钥管理选项。

重要

预预配 BitLocker 要求计算机具有受支持且已启用的受信任平台模块 (TPM) 。

此步骤仅在 Windows PE 中运行。 它不会在完整的 OS 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 磁盘”,然后选择“ 预预配 BitLocker”。

预预配 BitLocker 的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

预预配 BitLocker 的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

将 BitLocker 应用到指定的驱动器

指定要为其启用 BitLocker 的驱动器。 BitLocker 仅加密驱动器上使用的空间。

磁盘加密模式 (预预配 BitLocker)

选择以下加密算法之一:

  • AES_128
  • AES_256
  • XTS_AES256
  • XTS_AES128

默认情况下,如果未指定,步骤将继续对 OS 版本使用默认加密方法。 如果步骤在不支持指定算法的 Windows 版本上运行,则会回退到 OS 默认值。 在这种情况下,任务序列引擎发送状态消息 11911。

使用完整磁盘加密 (预配 BitLocker)

默认情况下,此步骤仅加密驱动器上的已用空间。 建议使用此默认行为,因为它更快、更高效。 如果组织需要在安装过程中加密整个驱动器,请启用此选项。 Windows 安装程序等待整个驱动器加密,这需要很长时间,尤其是在大型驱动器上。

对于没有 TPM 或未启用 TPM 的计算机,请跳过此步骤, (预配 BitLocker)

选择此选项可在不包含支持或已启用 TPM 的计算机上跳过驱动器加密。 例如,在将 OS 部署到虚拟机时,请使用此选项。 默认情况下,为 预预配 BitLocker 步骤启用此设置。 在没有 TPM 或未初始化的 TPM 的设备上,此步骤失败。 如果设备没有正常运行的 TPM,任务序列引擎会将警告记录到smsts.log并发送状态消息 11912。

发布状态存储

使用此步骤可通知状态迁移点捕获或还原操作已完成。 将此步骤与 请求状态存储捕获用户状态还原用户状态 步骤结合使用。 使用这些步骤,可以使用状态迁移点和用户状态迁移工具 (USMT) 迁移用户状态数据。

有关在部署操作系统时管理用户状态的详细信息,请参阅 管理用户状态

如果使用 “请求状态存储” 步骤请求访问状态迁移点以 捕获 用户状态,则此步骤会通知状态迁移点捕获过程已完成。 然后,状态迁移点将用户状态数据标记为可用于还原。 状态迁移点设置用户状态数据的访问控制权限,以便只有还原计算机具有只读访问权限。

如果使用 “请求状态存储” 步骤请求对状态迁移点的访问权限以 还原 用户状态,则此步骤会通知状态迁移点还原过程已完成。 然后,状态迁移点会激活其配置的数据保留设置。

重要

对于“请求状态存储”和“发布状态存储”步骤之间的任何步骤,请设置“出错时继续”选项。 每个 请求状态存储 步骤都必须具有匹配的 发布状态存储 步骤。

此步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 用户状态”,然后选择“ 发布状态存储”。

发布状态存储的变量

在此步骤中使用以下任务序列变量:

发布状态存储的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

发布状态存储的属性

此步骤不需要 “属性 ”选项卡上的任何设置。

请求状态存储

使用此步骤在捕获或还原状态时请求访问状态迁移点。

有关在部署操作系统时管理用户状态的详细信息,请参阅 管理用户状态

将此步骤与 发布状态存储捕获用户状态还原用户状态 步骤结合使用。 使用这些步骤使用状态迁移点和用户状态迁移工具 (USMT) 迁移计算机状态。

注意

创建新的状态迁移点时,用户状态存储最多一小时不可用。 若要加快可用性,请调整状态迁移点上的任何属性设置,以触发站点控制文件更新。

此步骤在完整的 OS 和 Windows PE 中运行,用于脱机 USMT。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 用户状态”,然后选择“ 请求状态存储”。

请求状态存储的变量

在此步骤中使用以下任务序列变量:

请求状态存储的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

请求状态存储的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

从计算机捕获状态

查找满足状态迁移点设置中配置的最低要求的状态迁移点。 例如, “最大客户端数 ”和 “最小可用磁盘空间量”。 此选项不保证在状态迁移时有足够的空间可用。 此选项请求访问状态迁移点,以便从计算机捕获用户状态和设置。

如果 Configuration Manager 站点有多个活动状态迁移点,则此步骤将查找具有可用磁盘空间的状态迁移点。 任务序列在管理点中查询状态迁移点的列表,然后对每个迁移点进行评估,直到找到满足最低要求的迁移点。

从另一台计算机还原状态

请求访问状态迁移点,以将以前捕获的用户状态和设置还原到目标计算机。

如果有多个状态迁移点,此步骤将查找具有目标计算机状态的状态迁移点。

重试次数

此步骤在失败之前尝试查找适当的状态迁移点的次数。

重试延迟 (秒)

任务序列步骤在重试尝试之间等待的时间(以秒为单位)。

如果计算机帐户无法连接到状态存储,请使用网络访问帐户

如果任务序列无法使用计算机帐户访问状态迁移点,它将使用网络访问帐户凭据进行连接。 此选项不太安全,因为其他计算机可以使用网络访问帐户来访问存储的状态。 如果目标计算机未加入域,则此选项可能是必需的。

重启计算机

使用此步骤重启运行任务序列的计算机。 重启后,计算机会自动继续执行任务序列中的下一步。

此步骤可以在完整的 OS 或 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 常规”,然后选择“ 重启计算机”。

重启计算机的变量

在此步骤中使用以下任务序列变量:

重启计算机的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

重启计算机的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

分配给此任务序列的启动映像

为目标计算机选择此选项,以使用分配给任务序列的启动映像。 任务序列使用启动映像在 Windows PE 中运行后续步骤。

当前安装的默认操作系统

选择此选项,让目标计算机重新启动到已安装的 OS 中。

重启前通知用户

选择此选项可在目标计算机重启之前向用户显示通知。 默认情况下,步骤将选择此选项。

消息通知

输入在目标计算机重启之前向用户显示的通知消息。

消息显示超时

指定目标计算机重启前的时间(以秒为单位)。 默认值为 60 秒。

还原用户状态

使用此步骤启动用户状态迁移工具 (USMT) 将用户状态和设置还原到目标计算机。 将此步骤与 捕获用户状态 步骤结合使用。

有关在部署操作系统时管理用户状态的详细信息,请参阅 管理用户状态

将此步骤与 “请求状态存储”“发布状态存储” 步骤结合使用,使用状态迁移点保存或还原状态设置。 此选项始终使用 Configuration Manager 生成和管理的加密密钥解密 USMT 状态存储。

从版本 2103 开始,此步骤和 捕获用户状态 步骤使用当前支持的最高加密算法 AES 256

重要

如果有任何活动的用户状态迁移,请在更新这些设备上的 Configuration Manager 客户端之前还原用户状态。 否则,更新后的客户端在尝试使用其他加密算法时将无法还原用户状态。 如有必要,可以手动还原用户状态并显式使用 USMT 参数 /decrypt:3DES

“还原用户状态”步骤提供对最常用的 USMT 选项的有限子集的控制。 使用 OSDMigrateAdditionalRestoreOptions 变量指定其他命令行选项。

重要

如果将此步骤用于与 OS 部署方案无关的目的,请紧跟在“还原用户状态”步骤之后添加“重启计算机”步骤。

此步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 用户状态”,然后选择“ 还原用户状态”。

用于还原用户状态的变量

在此步骤中使用以下任务序列变量:

用于还原用户状态的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

还原用户状态的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

用户状态迁移工具包

指定包含此步骤要使用的 USMT 版本的包。 此包不需要程序。 当步骤运行时,任务序列使用指定包中的 USMT 版本。 指定包含 32 位或 64 位版本的 USMT 的包。 USMT 的体系结构取决于任务序列正在还原状态的 OS 的体系结构。

使用标准选项还原所有捕获的用户配置文件

使用标准选项还原捕获的用户配置文件。 若要自定义 USMT 还原的选项,请选择“ 自定义用户配置文件捕获”。

自定义用户配置文件的还原方式

允许自定义要还原到目标计算机的文件。 选择“ 文件 ”以指定要用于还原用户配置文件的 USMT 包中的配置文件。 若要添加配置文件,请在“ 文件名” 框中输入文件名,然后选择“ 添加”。 “文件”窗格列出了 USMT 使用的配置文件。 指定的 .xml 文件定义哪个用户文件 USMT 还原。

还原本地计算机用户配置文件

还原本地计算机用户配置文件。 这些配置文件不适用于域用户。 将新密码分配给还原的本地用户帐户。 USMT 无法迁移原始密码。 在“密码”框中输入新 密码 ,并在“确认密码”框中 确认密码

如果某些文件无法还原,请继续

即使 USMT 无法还原某些文件,也会继续还原用户状态和设置。 此步骤默认启用此选项。 如果禁用此选项,并且 USMT 在还原文件时遇到错误,此步骤将立即失败。 USMT 不会还原所有文件。

启用详细日志记录

启用此选项可生成更详细的日志文件信息。 还原状态时,任务序列默认在任务序列日志文件夹 %WinDir%\ccm\logs中生成Loadstate.log

运行命令行

使用此步骤运行指定的命令行。

运行的命令必须满足以下条件:

  • 它不应与桌面交互。 命令必须以无提示方式运行或在无人参与模式下运行。

  • 它不得自行启动重启。 该命令必须使用标准重启代码 3010 请求重启。 此行为可确保任务序列正确处理重启。 如果命令返回 3010 退出代码,则任务序列引擎将重新启动计算机。 重启后,任务序列会自动继续。

此步骤可以在完整的 OS 或 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 常规”,然后选择“ 运行命令行”。

运行命令行的变量

在此步骤中使用以下任务序列变量:

运行命令行的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

运行命令行的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

命令行

指定任务序列运行的命令行。 此字段属于必填字段。 包括文件扩展名,例如 .vbs 和 .exe。 包括所有必需的设置文件和命令行选项。

如果未指定文件扩展名,Configuration Manager 将尝试.com、.exe 和 .bat。 如果文件名的扩展名不是可执行类型,则 Configuration Manager 会尝试应用本地关联。 例如,如果命令行 readme.gif,则 Configuration Manager 将启动目标计算机上指定用于打开 .gif 文件的应用程序。

示例:

setup.exe /a

cmd.exe /c copy Jan98.dat c:\sales\Jan98.dat

注意

若要成功运行,请在命令行操作之前使用 cmd.exe /c 命令。 这些操作的示例包括输出重定向、管道和复制命令。

输出到任务序列变量

使用此设置将命令输出保存到自定义任务序列变量。

注意

Configuration Manager 将此输出限制为最后 1000 个字符。

禁用 64 位文件系统重定向

默认情况下,64 位操作系统使用 WOW64 文件系统重定向程序来运行命令行。 此行为是为了正确查找 32 位版本的 OS 可执行文件和库。 选择此选项可禁用 WOW64 文件系统重定向器的使用。 Windows 使用本机 64 位版本的 OS 可执行文件和库运行命令。 在 32 位 OS 上运行时,此选项不起作用。

指定程序的可执行文件夹,最多 127 个字符。 此文件夹可以是目标计算机上的绝对路径,也可以是相对于包含包的分发点文件夹的路径。 此字段是可选的。

示例:

c:\officexp

i386

注意

浏览 ”按钮可浏览本地计算机的文件和文件夹。 所选内容也必须存在于目标计算机上。 它必须存在于同一位置,并且具有相同的文件和文件夹名称。

在命令行上指定目标计算机上尚不存在的文件或程序时,请选择此选项以指定包含所需文件的 Configuration Manager 包。 包不需要程序。 如果目标计算机上存在指定的文件,则不需要此选项。

暂停

指定一个值,该值表示 Configuration Manager 允许命令行运行的时间。 此值可以为 1 分钟到 999 分钟。 默认值为 15 分钟。 默认情况下,此选项处于禁用状态。

重要

如果输入的值不允许指定命令有足够的时间成功完成,则此步骤将失败。 整个任务序列可能会失败,具体取决于步骤或组条件。 如果超时过期,Configuration Manager 将终止命令行进程。

以以下帐户身份运行此步骤

指定命令行作为本地系统帐户以外的 Windows 用户帐户运行。

注意

若要在安装 OS 后使用其他帐户运行简单的脚本或命令,请先将帐户添加到计算机。 此外,可能需要还原 Windows 用户配置文件以运行更复杂的程序,例如 Windows Installer。

帐户

指定此步骤用于运行命令行的 Windows 用户帐户。 命令行使用指定帐户的权限运行。 选择“ 设置 ”以指定本地用户或域帐户。 有关任务序列运行方式帐户的详细信息,请参阅 帐户

重要

如果此步骤指定用户帐户并在 Windows PE 中运行,则操作将失败。 无法将 Windows PE 加入域。 smsts.log文件记录了此失败。

运行命令行的选项

除了默认选项之外,在此任务序列步骤的“ 选项 ”选项卡上配置以下其他设置:

成功代码

包括脚本中的其他退出代码,步骤应评估为成功。

运行 PowerShell 脚本

使用此步骤运行指定的 Windows PowerShell 脚本。

脚本必须满足以下条件:

  • 它不应与桌面交互。 脚本必须以无提示方式运行或在无人参与模式下运行。

  • 它不得自行启动重启。 该脚本必须使用标准重启代码 3010 请求重启。 此行为可确保任务序列正确处理重启。 如果脚本返回 3010 退出代码,任务序列引擎将重新启动计算机。 重启后,任务序列会自动继续。

  • 使用 Unicode 格式的已签名 PowerShell 脚本。 ANSI 格式(默认格式)不适用于此步骤。

此步骤可以在完整的 OS 或 Windows PE 中运行。 若要在 Windows PE 中运行此步骤,请在启动映像中启用 PowerShell。 从启动映像的属性中的“ 可选组件 ”选项卡中启用 WinPE-PowerShell 组件。 有关如何修改启动映像的详细信息,请参阅 管理启动映像

注意

默认情况下,Windows Embedded 操作系统上未启用 PowerShell。

警告

某些反恶意软件可能会无意中触发此任务序列步骤的事件。 若要允许这些脚本在不受干扰的情况下运行,请将反恶意软件配置为排除 %windir%\temp\smstspowershellscripts

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 常规”,然后选择“ 运行 PowerShell 脚本”。

运行 PowerShell 脚本的变量

在此步骤中使用以下任务序列变量:

用于运行 PowerShell 脚本的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

运行 PowerShell 脚本的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

指定包含 PowerShell 脚本的 Configuration Manager 包。 一个包可以包含多个 PowerShell 脚本。

脚本名称

指定要运行的 PowerShell 脚本的名称。 此字段属于必填字段。

输入 PowerShell 脚本

在此步骤中直接输入 Windows PowerShell 代码。 此功能允许你在任务序列期间运行 PowerShell 命令,而无需先使用脚本创建和分发包。

添加或编辑脚本时,PowerShell 脚本窗口提供以下操作:

  • 直接编辑脚本

  • 从文件打开现有脚本

  • 在 Configuration Manager 中浏览到现有已批准的脚本

参数

指定传递给 PowerShell 脚本的参数。 这些参数与命令行上的 PowerShell 脚本参数相同。

提供脚本使用的参数,而不是用于 Windows PowerShell 命令行的参数。

以下示例包含有效参数:

-MyParameter1 MyValue1 -MyParameter2 MyValue2

以下示例包含无效参数。 前两项是 Windows PowerShell 命令行参数 (-NoLogo-ExecutionPolicy Unrestricted) 。 脚本不使用这些参数。

-NoLogo -ExecutionPolicy Unrestricted -File MyScript.ps1 -MyParameter1 MyValue1 -MyParameter2 MyValue2

如果参数值包含特殊字符或空格,请使用单引号 (') 值。 使用双引号 (") 可能会导致任务序列步骤错误地处理 参数。

例如:-Arg1 '%TSVar1%' -Arg2 '%TSVar2%'

还可以将此属性设置为变量。 例如,如果指定 %MyScriptVariable%,则任务序列运行脚本时,它会将此自定义变量的值添加到 PowerShell 命令行。

PowerShell 执行策略

确定哪些 PowerShell 脚本 (允许在计算机上运行的任何) 。 选择以下执行策略之一:

  • AllSigned:仅运行由受信任的发布者签名的脚本。

  • 未定义:不定义任何执行策略。

  • 绕过:加载所有配置文件并运行所有脚本。 如果从 Internet 下载未签名的脚本,则 Windows PowerShell 在运行脚本之前不会提示输入权限。

重要

PowerShell 1.0 不支持“未定义”和“绕过”执行策略。

输出到任务序列变量

将脚本输出保存到自定义任务序列变量。

注意

Configuration Manager 将此输出限制为最后 1000 个字符。

有关如何使用此步骤属性的示例,请参阅 如何设置变量

指定脚本的起始文件夹,最多 127 个字符。 此文件夹可以是目标计算机上的绝对路径,也可以是相对于包含包的分发点文件夹的路径。 此字段是可选的。

注意

浏览 ”按钮可浏览本地计算机的文件和文件夹。 所选内容也必须存在于目标计算机上。 它必须存在于同一位置,并且具有相同的文件和文件夹名称。

暂停

指定一个值,该值表示 Configuration Manager 允许 PowerShell 脚本运行多长时间。 此值可以为 1 分钟到 999 分钟。 默认值为 15 分钟。 默认情况下,此选项处于禁用状态。

重要

如果输入的值不允许指定脚本有足够的时间成功完成,则此步骤将失败。 整个任务序列可能会失败,具体取决于步骤或组条件。 如果超时过期,Configuration Manager 将终止 PowerShell 进程。

以以下帐户身份运行此步骤

指定 PowerShell 脚本作为本地系统帐户以外的 Windows 用户帐户运行。

注意

若要在安装 OS 后使用其他帐户运行简单的脚本或命令,请先将帐户添加到计算机。 此外,可能需要还原 Windows 用户配置文件才能运行更复杂的操作。

帐户

指定此步骤用于运行 PowerShell 脚本的 Windows 用户帐户。 指定的帐户必须是系统上的本地管理员,并且脚本将使用此帐户的权限运行。 选择“ 设置 ”以指定本地用户或域帐户。 有关任务序列运行方式帐户的详细信息,请参阅 帐户

重要

如果此步骤指定用户帐户并在 Windows PE 中运行,则操作将失败。 无法将 Windows PE 加入域。 smsts.log文件记录了此失败。

运行 PowerShell 脚本的选项

除了默认选项之外,在此任务序列步骤的“ 选项 ”选项卡上配置以下其他设置:

成功代码

包括脚本中的其他退出代码,步骤应评估为成功。

运行任务序列

此步骤运行另一个任务序列。 它会在任务序列之间创建父子关系。 使用子任务序列,可以创建更模块化、可重用的任务序列。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 常规”,然后选择“ 运行任务序列”。

运行任务序列的规范和限制

将子任务序列添加到任务序列时,请考虑以下几点:

  • 父任务序列和子任务序列有效地合并到客户端运行的单个策略中。

  • 环境是全局性的。 如果父任务序列设置了一个变量,然后子任务序列更改了该变量,它将保留最新值。 如果子任务序列创建了一个新变量,则它可用于父任务序列的其余部分。

  • 状态消息按正常方式为单个任务序列操作发送。

  • 任务序列将条目写入 smsts.log 文件,其中新的日志条目在子任务序列启动时清晰显示。

  • 不能选择具有启动映像引用的任务序列。 对于需要启动映像的任何部署,请在父任务序列上指定它。

  • 如果禁用了子任务序列,部署将失败。 不能使用“ 出错时继续” 选项来绕过此限制。

  • 如果子任务序列包含被视为 高影响的步骤,则软件中心不会检测到它,并显示高影响通知。 在“用户通知”选项卡上修改父任务序列的属性,以指定 这是影响较高的任务序列

  • 如果子任务序列缺少包引用,则查看父任务序列不会检测到此状态。 如果编辑父任务序列,则当你对父级任务序列进行更改时,它会检测子任务序列中缺少的任何引用。

运行任务序列的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

运行任务序列的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

选择要运行的任务序列

选择“ 浏览 ”以选择子任务序列。 “ 选择任务序列 ”对话框不显示父任务序列。

设置动态变量

使用此步骤执行以下操作:

  1. 从计算机及其环境收集信息。 然后,使用信息设置指定的任务序列变量。

  2. 评估定义的规则。 根据计算结果为 true 的规则设置任务序列变量。

此步骤可以在完整的 OS 或 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 常规”,然后选择“ 设置动态变量”。

设置动态变量的变量

任务序列会自动设置以下只读任务序列变量:

设置动态变量的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

设置动态变量的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

动态规则和变量

若要设置在任务序列中使用的动态变量,请添加规则。 然后,为规则中指定的每个变量设置一个值。 此外,添加一个或多个变量而不添加规则。 添加规则时,请从以下类别中进行选择:

  • 计算机:评估硬件资产标记、UUID、序列号或 MAC 地址的值。 根据需要设置多个值。 如果任何值为 true,则规则的计算结果为 true。 例如,如果设备序列号5892087且 MAC 地址为 22-A4-5A-13-78-26,则以下规则的计算结果为 true:

    IF Serial Number = 5892087 OR MAC address = 26-78-13-5A-A4-22 THEN

  • 位置:评估默认网络网关的值

  • Make 和 Model:评估计算机的制造和型号的值。 make 和 model 的计算结果都必须为 true,使规则的计算结果为 true。

    将星号 () * 和问号 (?) 指定为通配符。 星号与多个字符匹配,问号与单个字符匹配。 例如,字符串DELL*900?与 和 DELL9009匹配DELL-ABC-9001

  • 任务序列变量:添加要计算的 任务序列变量、条件和值。 条件与 步骤条件相同。 当为变量设置的值满足指定条件时,规则的计算结果为 true。

    指定要为计算结果为 true 的规则设置的一个或多个变量,或者在不使用规则的情况下设置变量。 选择现有变量,或创建自定义变量。

    • 现有任务序列变量:从现有任务序列变量列表中选择一个或多个变量。 数组变量不可选择。

    • 自定义任务序列变量:定义自定义任务序列变量。 还可以指定现有的任务序列变量。 此设置可用于指定现有变量数组(如 OSDAdapter),因为变量数组不在现有任务序列变量列表中。

选择规则的变量后,为每个变量提供一个值。 当规则的计算结果为 true 时,变量设置为指定的值。 对于每个变量,可以选择“ 不显示此值 ”来隐藏变量的值。 默认情况下,某些现有变量隐藏值,例如 OSDCaptureAccountPassword 变量。

重要

使用 “设置动态变量” 步骤导入任务序列时,Configuration Manager 将删除标记为 “不显示此值”的任何变量值。 导入任务序列后,重新输入动态变量的值。

使用选项 “不显示此值”时,变量的值不会显示在任务序列编辑器中。 任务序列日志文件 (smsts.log) 或任务序列调试器也不会显示变量值。 该变量在运行时仍可由任务序列使用。 如果不再希望隐藏这些变量,请先将其删除。 然后,在不选择隐藏变量的选项的情况下重新定义变量。

警告

如果在 “运行命令行” 步骤的命令行中包含变量,任务序列日志文件将显示包含变量值的完整命令行。 若要防止潜在的敏感数据出现在日志文件中,请将任务序列变量 OSDDoNotLogCommand 设置为 TRUE

设置任务序列变量

使用此步骤设置与任务序列一起使用的变量的值。

此步骤可以在完整的 OS 或 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 常规”,然后选择“ 设置任务序列变量”。

设置任务序列变量的变量

任务序列变量由任务序列操作读取,并指定这些操作的行为。 有关特定任务序列变量及其用法的详细信息,请参阅以下文章:

设置任务序列变量的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

设置任务序列变量的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

任务序列变量

指定任务序列内置变量或操作变量的名称,或指定自己的用户定义的变量名称。

不显示此值

启用此选项可屏蔽任务序列变量中存储的敏感数据。 例如,指定密码时。

注意

启用此选项,然后设置任务序列变量的值。 否则,变量值不会按预期设置,这可能会导致任务序列运行时出现意外行为。

使用选项 “不显示此值”时,变量的值不会显示在任务序列编辑器中。 任务序列日志文件 (smsts.log) 或任务序列调试器也不会显示变量值。 该变量在运行时仍可由任务序列使用。 如果不再希望隐藏此变量,请先将其删除。 然后,在不选择隐藏变量的选项的情况下重新定义变量。

警告

如果在 “运行命令行” 步骤的命令行中包含变量,任务序列日志文件将显示包含变量值的完整命令行。 若要防止潜在的敏感数据出现在日志文件中,请将任务序列变量 OSDDoNotLogCommand 设置为 TRUE

任务序列将 变量设置为此值。 将此任务序列变量设置为语法 %varname%为 的另一个任务序列变量的值。

设置 Windows 和 ConfigMgr

使用此步骤执行从 Windows PE 到新 OS 的转换。 此任务序列步骤是任何 OS 部署的必需部分。 它将 Configuration Manager 客户端安装到新的 OS 中,并准备任务序列在新 OS 中继续执行。

此步骤负责将任务序列从 Windows PE 转换为完整 OS。 由于此转换,此步骤在 Windows PE 和完整 OS 中运行。 但是,由于转换在 Windows PE 中开始,因此只能在任务序列的 Windows PE 部分添加。

此步骤将 sysprep.inf 或 unattend.xml 目录变量(如 %WINDIR%%ProgramFiles%)替换为 Windows PE 安装目录 X:\Windows。 任务序列忽略使用这些环境变量指定的变量。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 映像”,然后选择“ 设置 Windows 和 ConfigMgr”。

设置 Windows 和 ConfigMgr 的行为

此步骤执行以下操作:

初步:Windows PE

  1. 替换 unattend.xml 文件中的任务序列变量。

  2. 下载包含 Configuration Manager 客户端的包。 将包添加到已部署的映像。

设置 Windows

  • 基于映像的安装

    1. 禁用映像中的 Configuration Manager 客户端(如果存在)。 换句话说,请为 Configuration Manager 客户端服务禁用自动启动。

    2. 更新已部署映像中的注册表,以使用与引用计算机相同的驱动器号启动已部署的 OS。

    3. 重启到已部署的 OS。

    4. Windows 微型安装程序使用以前指定的 sysprep.inf 或 unattend.xml 应答文件运行,该文件已取消所有最终用户交互。 如果使用 “应用网络设置” 步骤加入域,则该信息位于应答文件中。 Windows 微型安装程序将计算机加入域。

  • 基于 Setup.exe 的安装。 运行遵循典型 Windows 安装过程的 Setup.exe:

    1. 应用操作系统 步骤中指定的 OS 升级包复制到硬盘驱动器。

    2. 重启到新部署的 OS。

    3. Windows 微型安装程序使用以前指定的 sysprep.inf 或 unattend.xml 应答文件运行,该文件已取消所有用户界面设置。 如果使用 “应用网络设置” 步骤加入域,则该信息位于应答文件中。 Windows 微型安装程序将计算机加入域。

设置 Configuration Manager 客户端

  1. Windows 微型安装完成后,使用 setupcomplete.cmd 恢复任务序列。 有关详细信息,请参阅 在安装完成后运行脚本 (SetupComplete.cmd)

  2. 根据 “应用 Windows 设置” 步骤中选择的选项启用或禁用本地管理员帐户。

  3. 使用之前下载的包和此步骤中指定的安装属性安装 Configuration Manager 客户端。 客户端在“预配模式”中安装。 此模式阻止客户端在任务序列完成之前处理新的策略请求。 有关详细信息,请参阅 预配模式

  4. 等待客户端完全正常运行。

步骤完成

任务序列继续运行下一步。

注意

任务序列在 安装 Windows 和 ConfigMgr 任务期间从 Windows PE 转换到新安装的 Windows OS。 首次启动新安装的 Windows 时,Windows 安装程序将运行。 在 Windows 安装程序结束时,Windows 安装程序脚本 SetupComplete.cmd重新启动任务序列。 这会导致任务序列完全在 Windows 安装程序中运行。 Windows 组策略通常在 Windows 安装程序完成后才会处理,因此在任务序列完成之前不会处理组策略。 此行为在不同版本的 Windows 之间是一致的。 有关操作顺序的详细信息,请参阅 在安装完成后运行脚本 (SetupComplete.cmd)

尽管组策略通常在 Windows 安装程序和任务序列完成之前不会运行,但 Windows 和任务序列引擎不会阻止组策略运行。 在任务序列期间运行的某些操作(例如脚本、应用程序安装或某些任务序列步骤)可能会触发组策略评估。 例如, 安装软件更新 任务在设置 WSUS 服务器时可能会触发组策略评估。 调用 gpupdate 的脚本也可能触发组策略刷新。

用于设置 Windows 和 ConfigMgr 的变量

在此步骤中使用以下任务序列变量:

用于安装 Windows 和 ConfigMgr 的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

安装程序 Windows 和 ConfigMgr 的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

客户端包

选择“ 浏览”,然后选择要用于此步骤的 Configuration Manager 客户端安装包。

使用预生产客户端包(如果有)

如果有可用的预生产客户端包,并且计算机是试点集合的成员,则任务序列将使用此包而不是生产客户端包。 预生产客户端是用于在生产环境中进行测试的较新版本。 选择“ 浏览”,然后选择要用于此步骤的预生产客户端安装包。

安装属性

任务序列步骤会自动指定站点分配和默认配置。 使用此字段可指定在安装客户端时要使用的任何其他安装属性。 若要输入多个安装属性,请用空格分隔它们。

指定在客户端安装期间使用的命令行选项。 例如,输入 /skipprereq: silverlight.exe 以通知 CCMSetup.exe 不要安装 Microsoft Silverlight 必备组件。 有关 CCMSetup.exe 可用命令行选项的详细信息,请参阅 关于客户端安装属性

在基于 Internet 的客户端上运行 OS 部署任务序列(Microsoft Entra 联接或使用基于令牌的身份验证)时,需要在“设置 Windows 和 ConfigMgr”步骤中指定 CCMHOSTNAME 属性。 例如,CCMHOSTNAME=OTTERFALLS.CLOUDAPP.NET/CCM_Proxy_MutualAuth/12345678907927939

设置 Windows 和 ConfigMgr 的选项

注意

不要在“选项”选项卡上启用“出错时继续”。如果在此步骤中出现错误,则无论是否启用此设置,任务序列都失败。

升级操作系统

使用此步骤将早期版本的 Windows 升级到更高版本的 Windows。

此任务序列步骤仅在完整的 OS 中运行。 它不会在 Windows PE 中运行。

若要在任务序列编辑器中添加此步骤,请选择“ 添加”,选择“ 映像”,然后选择“ 升级操作系统”。

提示

Windows 11 和 Windows 10 媒体包含多个版本。 将任务序列配置为使用 OS 升级包或 OS 映像时,请务必选择 受支持的版本

在用户安装任务序列之前,使用内容预缓存下载适用的 OS 升级包。 有关详细信息,请参阅 配置预缓存内容

用于升级 OS 的变量

在此步骤中使用以下任务序列变量:

用于升级 OS 的 Cmdlet

使用以下 PowerShell cmdlet 管理此步骤:

升级 OS 的属性

在此步骤的“ 属性 ”选项卡上,配置本节中所述的设置。

升级包

选择此选项可指定要用于升级的 Windows OS 升级包。

源路径

指定 Windows 安装程序使用的 Windows 媒体的本地或网络路径。 此设置对应于 Windows 安装程序命令行选项 /InstallFrom

还可以指定变量,例如 %MyContentPath%%DPC01%。 将变量用于源路径时,请在任务序列的前面设置其值。 例如,使用 “下载包内容” 步骤为 OS 升级包的位置指定变量。 然后,将变量用于此步骤的源路径。

Edition

在 OS 介质中指定要用于升级的版本。

产品密钥

指定要应用于升级过程的产品密钥。

安装以下功能更新

从版本 2103 开始,选择此选项可使用功能更新升级客户端的 Windows OS。 此选项使用通过软件更新点同步的内容。 服务 ESD 文件的大小通常小于 OS 升级包和 WIM 映像文件。

选择 (金星号) 的新按钮,并添加功能更新。

注意

只能添加功能更新。

如果环境支持多种语言或体系结构,请向步骤添加多个功能更新。 客户端使用第一个适用的更新,该更新不会被任何其他已部署的更新取代。

任务序列中功能更新的用户体验与 OS 升级包相同。

在升级期间向 Windows 安装程序提供以下驱动程序内容

在升级过程中将驱动程序添加到目标计算机。 驱动程序必须与 Windows 10 或更高版本兼容。 此设置对应于 Windows 安装程序命令行选项 /InstallDriver。 有关详细信息,请参阅 Windows 安装程序命令行选项

指定以下选项之一:

  • 驱动程序包:选择“ 浏览 ”,然后从列表中选择现有的驱动程序包。

  • 暂存内容:选择此选项可指定驱动程序内容的位置。 可以指定本地文件夹、网络路径或任务序列变量。 将变量用于源路径时,请在任务序列的前面设置其值。 例如,使用 “下载包内容” 步骤。

提示

如果想要为多种类型的硬件提供动态内容:

  • 使用此步骤的多个实例,其中包含硬件类型和单独的驱动程序内容的条件。

  • 使用 “下载包内容 ”步骤的多个实例。 将内容放在公共位置,然后使用“ 暂存内容 ”选项。 此方法的优点是任务序列具有单个 升级 OS 步骤。

注意

此选项与功能更新不兼容。

超时 (分钟)

指定 Configuration Manager 在此步骤失败之前的分钟数。 如果 Windows 安装程序停止处理但未终止,则此选项很有用。

在不开始升级的情况下执行 Windows 安装程序兼容性扫描

在不启动升级过程的情况下执行 Windows 安装程序兼容性扫描。 此设置对应于 Windows 安装程序命令行选项 /Compat ScanOnly。 使用此选项部署整个 OS 升级包。

启用此选项时,此步骤不会将 Configuration Manager 客户端置于预配模式。 Windows 安装程序在后台以静默方式运行,客户端继续正常运行。 有关详细信息,请参阅 预配模式

安装程序在扫描后返回退出代码。 下表提供了一些更常见的退出代码:

退出代码 详细信息
MOSETUP_E_COMPAT_SCANONLY (0xC1900210) (“成功”) 没有兼容性问题。
MOSETUP_E_COMPAT_INSTALLREQ_BLOCK (0xC1900208) 可操作的兼容性问题。
MOSETUP_E_COMPAT_MIGCHOICE_BLOCK (0xC1900204) 所选迁移选项不可用。 例如,从企业版升级到专业版。
MOSETUP_E_COMPAT_SYSREQ_BLOCK (0xC1900200) 不符合 Windows 10 的条件。
MOSETUP_E_COMPAT_INSTALLDISKSPACE_BLOCK (0xC190020E) 可用磁盘空间不足。

有关此参数的详细信息,请参阅 Windows 安装程序 Command-Line 选项

忽略任何已解除的兼容性消息

指定安装程序完成安装,忽略任何已解除的兼容性消息。 此设置对应于 Windows 安装程序命令行选项 /Compat IgnoreWarning

使用 Windows 更新动态更新 Windows 安装程序

启用安装程序以执行动态更新操作,例如搜索、下载和安装更新。 此设置对应于 Windows 安装程序命令行选项 /DynamicUpdate。 此设置与 Configuration Manager 软件更新不兼容。 使用独立 Windows Server Update Services (WSUS) 或适用于企业的 Windows 更新管理更新时,请启用此选项。

重写策略并使用默认Microsoft更新

实时临时重写本地策略以运行动态更新操作。 计算机从 Windows 更新获取更新。