建立可開機媒體
適用於:Configuration Manager (目前的分支)
Configuration Manager 中的可開機媒體包含開機映射、選擇性啟動前置命令和相關聯的檔案,以及 Configuration Manager 檔案。 針對下列OS部署案例使用可開機媒體:
使用情況
當您開機至可開機媒體時,會發生下列程式:
目的地電腦啟動
它會連線到網路
它會從網站擷取下列內容:
指定的工作順序
OS 映像
任何其他必要內容
因為工作順序不在媒體上,所以您可以變更工作順序或內容,而不需要重新建立媒體。
可開機媒體上的套件不會加密。 若要確保套件內容受到未經授權用戶的保護,請採取適當的安全性措施。 例如,將密碼新增至媒體。
從 2006 版開始,可開機媒體可以下載雲端式內容。 裝置仍然需要與管理點的內部網路連線。 它可以從啟用內容的雲端管理閘道 (CMG) 取得內容。 如需詳細資訊,請 參閱雲端式內容的可開機媒體支援。
先決條件
使用 [建立工作順序媒體精靈] 建立可開機媒體之前,請確定符合上述所有條件。
開機映像
請考慮下列有關您在工作順序中用來部署 OS 之開機映射的點:
- 開機映像的架構必須適用於目的地計算機的架構。 例如,x64 目的地電腦可以開機並執行 x86 或 x64 開機映射。 不過,x86 目的地電腦只能開機並執行 x86 開機映射。
- 請確定開機映像包含布建目的地計算機所需的網路和記憶體驅動程式。
建立工作順序以部署 OS
在可開機媒體中,指定要部署OS的工作順序。 如需詳細資訊,請 參閱建立工作順序以安裝OS。
發佈與工作順序相關聯的所有內容
將工作順序所需的所有內容發佈到至少一個發佈點。 此內容包含開機映像和其他相關聯的啟動前置檔案。 精靈會在建立可開機媒體時,從發佈點收集內容。
您的用戶帳戶至少需要該發佈點上內容庫的 讀 取許可權。 如需詳細資訊,請參閱 散發內容。
準備卸除式 USB 磁碟驅動器
如果您使用卸載式 USB 磁碟驅動器,請將它連線到執行 [建立工作順序媒體精靈] 的計算機。 WINDOWS 必須將 USB 磁碟驅動器偵測為移除裝置。 精靈會在建立媒體時直接寫入USB磁碟驅動器。
建立輸出資料夾
在您執行 [建立工作順序媒體精靈] 來建立 CD 或 DVD 集的媒體之前,請為它所建立的輸出檔案建立資料夾。 它為 CD 或 DVD 集所建立的媒體會寫入為 。ISO 檔案直接位於 資料夾中。
程序
注意事項
針對 PKI 環境,因為您在主要月臺指定證書頒發機構單位 (CA) ,請務必在主要月臺建立可開機媒體。 管理中心網站 (CAS) 沒有可正確建立可開機媒體的根 CA 資訊。 如需此問題的詳細技術資訊,請參閱 使用可開機或預先設置的媒體,在OS部署期間,Smsts.log中使用 winHTTP 傳送失敗 80072f8f 錯誤。
在 Configuration Manager 控制台中,移至 [ 軟體連結庫 ] 工作區,展開 [ 操作系統],然後選取 [ 工作順序] 節點 。
在功能區的 [ 常用] 索引標籤上,選取 [ 建立 ] 群組中的 [ 建立工作順序媒體]。 此動作會啟動 [建立工作順序媒體精靈]。
在 [ 選取媒體類型 ] 頁面上,指定下列選項:
選 取 [可開機媒體]。
或者,如果您只想要允許部署操作系統,而不需要使用者輸入,請選取 [ 允許自動部署操作系統]。
重要事項
當您選取此選項時,系統不會提示使用者輸入網路設定資訊或選擇性工作順序。 如果您設定媒體進行密碼保護,系統仍會提示使用者輸入密碼。
在 [ 媒體管理] 頁面上,指定下列其中一個選項:
動態媒體:允許管理點根據月台界限中的用戶端位置,將媒體重新導向至另一個管理點。
月臺式媒體:媒體只會連絡指定的管理點。
在 [ 媒體類型] 頁面上,指定媒體是 卸載式USB磁碟驅動器 還是 CD/DVD集合。 然後設定下列選項:
重要事項
媒體使用 FAT32 檔案系統。 您無法在內容包含大小超過 4 GB 的檔案的 USB 磁碟驅動器上建立媒體。
如果您選取 [卸除式 USB 磁碟驅動器],請選取您要儲存內容的磁碟驅動器。
- 將卸除式 USB 磁碟驅動器格式化 (FAT32) 並讓開機:根據預設,讓 Configuration Manager 準備 USB 磁碟驅動器。 許多較新的 UEFI 裝置都需要可開機的 FAT32 磁碟分區。 不過,此格式也會限制檔案大小和磁碟驅動器的整體容量。 如果您已經格式化並設定卸載式磁碟驅動器,請停用此選項。
如果您選取 CD/DVD 集,請指定媒體 (媒體大小) 的容量,以及媒體 檔案) (輸出檔案的名稱和路徑。 精靈會將輸出檔案寫入這個位置。 例如:
\\servername\folder\outputfile.iso
如果媒體容量太小而無法儲存整個內容,它會建立多個檔案。 然後,您必須將內容儲存在多個 CD 或 DVD 上。 當需要多個媒體檔案時,Configuration Manager 會將序號新增至它所建立之每個輸出檔的名稱。
重要事項
如果您選取現有的.iso映射,工作順序媒體精靈會在您繼續前往精靈的下一頁時,立即從磁碟驅動器或共用中刪除該映像。 即使您接著取消精靈,也會刪除現有的映像。
預備資料夾:媒體建立程式可能需要大量的暫存磁碟驅動器空間。 根據預設,此位置類似於下列路徑:
%UserProfile%\AppData\Local\Temp
。 若要讓您更靈活地儲存這些臨時檔,您可以將此值變更為另一個磁碟驅動器和路徑。媒體標籤:將標籤新增至工作順序媒體。 此標籤可協助您在建立媒體之後更妥善地識別媒體。 預設值為
Configuration Manager
。 此文字欄位會出現在下列位置:如果您掛接 ISO 檔案,Windows 會將此標籤顯示為掛接的磁碟驅動器名稱。
如果您將 USB 磁碟驅動器格式化,則會使用標籤的前 11 個字元作為名稱。
Configuration Manager 會將名為
MediaLabel.txt
的文本檔寫入媒體的根目錄。 根據預設,檔案包含單行文字:label=Configuration Manager
。 如果您自定義媒體的標籤,這一行會使用您的自定義標籤,而不是預設值。
在媒體上包含 autorun.inf 檔案:Configuration Manager 預設不會新增 autorun.inf 檔案。 反惡意代碼產品通常會封鎖此檔案。 如需 Windows 自動執行功能的詳細資訊,請參閱 建立已啟用 AutoRun 的 CD-ROM 應用程式。 如果您的案例仍然需要,請選取此選項以包含檔案。
在 [ 安全性 ] 頁面上,指定下列選項:
啟用未知的計算機支援:允許媒體將操作系統部署至不受 Configuration Manager 管理的電腦。 Configuration Manager 資料庫中沒有這些電腦的記錄。 如需詳細資訊,請 參閱準備未知的計算機部署。
使用密碼保護媒體:輸入強密碼來協助保護媒體免於未經授權的存取。 當您指定密碼時,用戶必須提供該密碼才能使用可開機媒體。
重要事項
安全性最佳做法是一律指派密碼來協助保護可開機媒體。 將密碼指派給媒體不僅可防止沒有密碼的人員在使用媒體時執行工作順序,也會正確加密媒體上的工作順序環境。 工作順序環境包含工作順序步驟及其變數。
使用密碼不會加密可開機媒體的其餘內容,例如套件。 請勿在工作順序套件中包含任何敏感性資訊,例如腳本。 使用工作順序變數來儲存和實作所有敏感性資訊。
針對 [HTTP 通訊],選取 [建立自我簽署媒體憑證]。 然後指定憑證的開始和到期日。
注意事項
如果您選取此選項,就無法在此精靈的 [ 開機映射 ] 頁面上選取任何 HTTPS 管理點。
針對 [HTTPS 通訊],選取 [ 匯入 PKI 憑證]。 然後指定要匯入的憑證及其密碼。
如需開機映射所使用此用戶端憑證的詳細資訊,請參閱 PKI 憑證需求。
用戶裝置親和性:若要在 Configuration Manager 中支援以使用者為中心的管理,請指定媒體如何讓使用者與目的地計算機產生關聯。 如需OS部署如何支援使用者裝置親和性的詳細資訊,請參閱 將使用者與目的地電腦建立關聯。
允許自動核准使用者裝置親和性:媒體會自動將使用者與目的地計算機產生關聯。 這項功能是以部署 OS 之工作順序的動作為基礎。 在此案例中,工作順序會在將OS部署至目的地計算機時,在指定的使用者和目的地計算機之間建立關聯性。
允許使用者裝置親和性等待系統管理員核准:在核准之後,媒體會將使用者與目的地計算機產生關聯。 這項功能是以部署 OS 的工作順序範圍為基礎。 在此案例中,工作順序會在指定的使用者與目的地計算機之間建立關聯性。 然後,它會等候系統管理使用者核准,然後再部署OS。
不允許使用者裝置親和性:媒體不會將使用者與目的地計算機產生關聯。 在此案例中,工作順序不會在部署OS時將使用者與目的地計算機產生關聯。
在 [ 開機映射 ] 頁面上,指定下列選項:
重要事項
您散發的開機映像架構必須適用於目的地計算機的架構。 例如,x64 目的地電腦可以開機並執行 x86 或 x64 開機映射。 不過,x86 目的地電腦只能開機並執行 x86 開機映射。
開機映射:選取開機映射以啟動目的地計算機。
發佈點:選取具有開機映射的發佈點。 精靈會從發佈點擷取開機映射,並將它寫入媒體。
注意事項
您的用戶帳戶至少需要發佈點上內容庫的 讀 取許可權。
管理點:僅適用於 以月臺為基礎的媒體,請從主要月臺選取管理點。
相關聯的管理點:僅適用於 動態媒體,請選取要使用的主要月臺管理點,以及初始通訊的優先順序。
注意事項
當您在此精靈的 [ 安全 性] 頁面上指定 PKI 憑證時,此頁面只會顯示已啟用 HTTPS 的管理點。
在 [ 自定義] 頁面上,指定下列選項:
新增工作順序使用的任何變數。
啟用啟動前置命令:指定您想要在工作順序執行之前執行的任何啟動前置命令。 啟動前置命令是腳本或可執行檔,可以在工作順序執行之前,在 Windows PE 中與用戶互動。 如需詳細資訊,請 參閱工作順序媒體的啟動前置命令。
提示
在媒體建立期間,工作順序會將封裝標識符和啟動前置命令行,包括任何工作順序變數的值,寫入執行 Configuration Manager 控制台之計算機上的 CreateTSMedia.log 檔案。 您可以檢閱此記錄檔,以確認工作順序變數的值。
如果啟動前置命令需要任何內容,請選取 [ 包含啟動前置命令的檔案] 選項。
完成精靈。
替代方法
當磁碟驅動器未連線到執行 Configuration Manager 控制台的電腦時,您可以在卸除式 USB 磁碟驅動器上建立可開機媒體。
建立工作順序開機媒體。 在 [ 媒體類型] 頁面上,選取 [CD/DVD 集]。 精靈會將輸出檔案寫入您指定的位置。 例如:
\\servername\folder\outputfile.iso
。準備卸除式 USB 磁碟驅動器。 磁碟驅動器必須格式化、空白且可開機。
從共用位置掛接 ISO,並將檔案從 ISO 傳輸到 USB 磁碟驅動器。