分享方式:

使用 PXE 搭配 Configuration Manager 透過網路部署 Windows

  • 文章

適用於:Configuration Manager (目前的分支)

在 Configuration Manager 中 (PXE) 起始作業系統部署的預先啟動執行環境,可讓用戶端透過網路要求和部署作業系統。 針對此部署方法,您會將OS映像和開機映像傳送至已啟用PXE的發佈點。

注意事項

當您建立僅以 x64 BIOS 計算機為目標的 OS 部署時,發佈點上必須提供 x64 開機映射和 x86 開機映射。

您可以在下列案例中使用 PXE 起始的 OS 部署:

完成其中一個 OS 部署案例中的步驟,然後使用本文中的章節來準備 PXE 起始的部署。

警告

如果您使用 PXE 部署,並將裝置硬體與網路適配器設定為第一個開機裝置,則這些裝置可以自動啟動 OS 部署工作順序,而不需要用戶互動。 部署驗證 不會管理此設定。 雖然此設定可簡化程式並減少用戶互動,但會讓裝置面臨意外重新安裝映像的更大風險。

從 2006 版開始,以 PXE 為基礎的工作順序可以下載雲端式內容。 啟用 PXE 的發佈點仍然需要開機映像,且裝置需要與管理點的內部網路連線。 然後,它可以從啟用內容的雲端管理閘道 (CMG) 取得其他內容。 如需詳細資訊,請 參閱雲端式內容的可開機媒體支援

設定 PXE 的發佈點

若要將操作系統部署至發出 PXE 開機要求的 Configuration Manager 用戶端,請設定一或多個發佈點以接受 PXE 要求。 然後發佈點會回應 PXE 開機要求,並決定適當的部署動作。 如需詳細資訊,請 參閱安裝或修改發佈點

注意事項

當您設定啟用單一 PXE 的發佈點以支援多個子網時,不支援使用 DHCP 選項。 若要允許網路將用戶端 PXE 要求轉送至已啟用 PXE 的發佈點,請在路由器上設定 IP 協助程式。

當您在沒有 Windows 部署服務的發佈點上啟用 PXE 回應程式時,它可以位於與 DHCP 服務相同的伺服器上。 新增下列設定以支援此設定:

  • 在下列登錄機碼中,將 DWord 值 DoNotListenOnDhcpPort 設定為 1HKLM\Software\Microsoft\SMS\DP
  • 將 DHCP 選項 60 設定為 PXEClient
  • 重新啟動伺服器上的 SCCMPXE 和 DHCP 服務。

準備已啟用 PXE 的開機映像

若要使用 PXE 部署 OS,請將已啟用 x86 和 x64 PXE 的開機映射散發到一或多個支援 PXE 的發佈點。

  • 若要在開機映射上啟用 PXE,請從開機映像屬性中的 [數據源] 索引卷標,從已啟用 PXE 的發佈點選取 [部署此開機映射]。

  • 當您變更開機映射的屬性時,請將開機映射更新並重新發佈至發佈點。 如需詳細資訊,請參閱 散發內容

管理重複的硬體識別碼

如果多部計算機具有重複的SMBIOS屬性,或您使用共用網路適配器,Configuration Manager 可能會將多部電腦辨識為相同的裝置。 在階層設定中管理重複的硬體標識碼,以減輕這些問題。 如需詳細資訊,請 參閱管理重複的硬體識別碼

建立 PXE 部署的排除清單

注意事項

在某些情況下, 管理重複硬體標識碼 的程式可能比較容易。

在某些案例中,每個的行為可能會造成不同的結果。 不論是哪一個,排除清單永遠不會以列出的 MAC 位址啟動用戶端。

重複的標識碼清單不會使用 MAC 位址來尋找用戶端的工作順序原則。 如果符合SMBIOS標識碼,或有未知機器的工作順序原則,用戶端仍會開機。

當您使用 PXE 部署作業系統時,您可以在每個發佈點上建立排除清單。 將 MAC 位址新增至您想要讓發布點忽略的電腦排除清單。 列出的計算機不會收到 Configuration Manager 用於 PXE 部署的部署工作順序。

  1. 在啟用 PXE 的發佈點上建立文字檔。 例如,將檔案 命名pxeExceptions.txt

  2. 使用 [記事本] 之類的純文本編輯器來編輯檔案。 新增啟用 PXE 的發佈點應該忽略之電腦的 MAC 位址。 依冒號分隔 MAC 位址值,然後在個別行輸入每個位址。 例如:01:23:45:67:89:ab

  3. 將文字檔儲存在啟用 PXE 的發佈點上。 您可以將它儲存到伺服器上的任何位置。

  4. 在啟用 PXE 的發佈點上編輯登錄。 流覽至下列登錄路徑: HKLM\Software\Microsoft\SMS\DP。 建立 MACIgnoreListFile 字串值。 將完整路徑新增至啟用 PXE 的發佈點上的文字檔。

    警告

    如果您不正確地使用註冊表編輯器,可能會造成嚴重問題,而您可能需要重新安裝 Windows。 Microsoft無法保證您可以解決因為不正確使用註冊表編輯器而產生的問題。 請自行承擔註冊表編輯器的風險。

  5. 進行此登錄變更之後,請重新啟動WDS服務或 PXE 回應程式服務。 您不需要重新啟動伺服器。

RamDisk TFTP 區塊大小和視窗大小

您可以自定義已啟用 PXE 之發佈點的 RamDisk TFTP 區塊和視窗大小。 如果您已自定義網路,大型區塊或視窗大小可能會導致開機映射下載失敗,並出現逾時錯誤。 RamDisk TFTP 區塊和視窗大小自定義可讓您在使用 PXE 時優化 TFTP 流量,以符合您的特定網路需求。 若要判斷哪一個組態最有效率,請測試您環境中的自定義設定。 如需詳細資訊,請參閱 在啟用 PXE 的發佈點上自定義 RamDisk TFTP 區塊大小和視窗大小

設定部署設定

若要使用 PXE 起始的 OS 部署,請設定部署,讓 OS 可供 PXE 開機要求使用。 在部署屬性的 [ 部署設定 ] 索引標籤上設定可用的作業系統。 針對 [ 可供下列專案使用 ] 設定,選取下列其中一個選項:

  • Configuration Manager 用戶端、媒體和 PXE

  • 僅媒體和 PXE

  • 只有媒體和 PXE (隱藏)

PXE DHCP 交握期間的選項 82

Configuration Manager 支援在 PXE DHCP 與 PXE 回應程式交握期間使用選項 82,而不需要 WDS。 如果您需要選項 82,請務必使用沒有 WDS 的 PXE 回應程式。 Configuration Manager 不支援使用 WDS 的選項 82。

部署工作順序

將OS部署至目標集合。 如需詳細資訊,請 參閱部署工作順序。 當您使用 PXE 部署作業系統時,您可以設定部署是必要還是可用。

  • 必要部署:必要的部署會使用 PXE,而不需要任何使用者介入。 用戶無法略過 PXE 開機。 不過,如果使用者在發佈點回應之前取消 PXE 開機,則不會部署 OS。

  • 可用的部署:可用的部署需要使用者出現在目的地計算機上。 用戶必須按 F12 鍵,才能繼續 PXE 開機程式。 如果用戶沒有按 F12 鍵,計算機會開機進入目前的操作系統,或從下一個可用的開機裝置開機。

您可以清除指派給 Configuration Manager 集合或計算機的最後一個 PXE 部署狀態,以重新部署必要的 PXE 部署。 如需 清除必要 PXE 部署動作的 詳細資訊,請參閱 管理客戶 端或 管理集合。 此動作會重設該部署的狀態,並重新安裝最新的必要部署。

重要事項

PXE 通訊協定不安全。 請確定 PXE 伺服器和 PXE 用戶端位於實體安全的網路上,例如數據中心,以防止未經授權的網站存取。

如何為 PXE 選取開機映像

當用戶端使用 PXE 開機時,Configuration Manager 會為用戶端提供要使用的開機映射。 Configuration Manager 會使用完全符合架構的開機映射。 如果無法使用具有確切架構的開機映射,Configuration Manager 會使用具有相容架構的開機映像。

下列清單提供如何針對使用 PXE 開機的用戶端選取開機映射的詳細資料:

  1. Configuration Manager 會在月台資料庫中尋找符合嘗試開機之用戶端的 MAC 位址或 SMBIOS 的系統記錄。

    注意事項

    如果指派給月臺的電腦開機到不同月臺的 PXE,計算機就不會看到原則。 例如,如果用戶端已指派給月臺 A,月臺 B 的管理點和發佈點就無法從月臺 A 存取原則。用戶端未成功開機 PXE。

  2. Configuration Manager 會尋找部署到步驟 1 中系統記錄的工作順序。

  3. 在步驟 2 中找到的工作順序列表中,Configuration Manager 會尋找符合嘗試開機之用戶端架構的開機映射。 如果找到具有相同架構的開機映射,則會使用該開機映射。

    如果找到多個開機映射,則會使用 最高 或最新的工作順序部署標識碼。 在多站台階層的情況下, 較高的 字母月臺會優先於該字串比較。 例如,如果兩者都相符,則會從月臺 AAA 選取從月臺 ZZZ 進行 1 年的部署。

  4. 如果找不到具有相同架構的開機映射,Configuration Manager 會尋找與客戶端架構相容的開機映像。 它會查看步驟 2 中找到的工作順序列表。 例如,64 位 BIOS/MBR 用戶端與 64 位開機映像相容。 UEFI 用戶端只與相符的架構相容。 64 位 UEFI 用戶端僅與 64 位開機映像相容,且 Arm64 位 UEFI 用戶端僅與 Arm64 開機映像相容。

重要事項

從適用於 Windows 11 的 ADK 22H2 版開始,32 位版本的 Windows PE 不再包含在 Windows PE 附加元件中。 Windows 10 版本 2004 的 Windows PE 附加元件提供最後支援的 32 位 Windows PE 版本。

後續步驟

作業系統部署的使用者體驗