现有设备的 Windows Autopilot 部署:在 Configuration Manager 中创建 Autopilot 任务序列
Autopilot 用户驱动Microsoft Entra 联接步骤:
- 步骤 1: 设置 Windows Autopilot 配置文件
- 步骤 2: 安装从 Intune 获取 Autopilot 配置文件所需的模块
- 步骤 3: 为 Autopilot 配置文件创建 JSON 文件
- 步骤 4: 在 Configuration Manager 中创建和分发 JSON 文件的包
- 步骤 5:在 Configuration Manager 中创建 Autopilot 任务序列
- 步骤 6: 在 Configuration Manager 中创建集合
- 步骤 7: 在 Configuration Manager 中将 Autopilot 任务序列部署到集合
- 步骤 8: (可选) 加快部署过程
- 步骤 9: 在设备上运行 Autopilot 任务序列
- 步骤 10: 注册 Windows Autopilot 的设备
有关现有设备的 Windows Autopilot 部署工作流的概述,请参阅 Intune 和 Configuration Manager 中现有设备的 Windows Autopilot 部署。
在 Configuration Manager 中为现有设备创建 Autopilot 任务序列
在 Configuration Manager 中创建并分发包含 Autopilot 配置文件 JSON 文件的包后,下一步是创建执行以下功能的任务序列:
- 擦除设备。
- 在设备上安装 Windows 的全新副本。
- 将 Autopilot 配置文件 JSON 文件复制到设备。
当新安装的 Windows OS 脱机时,Autopilot 配置文件 JSON 文件的复制在 WinPE 中完成。 任务序列完成后,设备将首次启动到新安装的 Windows OS,并运行 (OOBE) 的现成体验。 然后,OOBE 进程处理 Autopilot 配置文件 JSON 文件,该文件将启动 Autopilot 部署。
注意
如果使用多个 Autopilot 配置文件和多个 Autopilot 配置文件 JSON 文件,则每个 Autopilot 配置文件都需要单独的任务序列。
若要在 Configuration Manager 中为现有设备创建 Autopilot 任务序列,请执行以下步骤:
在安装了 Configuration Manager 控制台的设备(如 Configuration Manager 站点服务器)上,打开 Configuration Manager 控制台。
在 Configuration Manager 控制台的左侧窗格中,导航到 “软件库>概述>操作系统”。
选择“ 任务序列 ”,然后在功能区上选择“ 创建任务序列”。 或者,右键单击“ 任务序列 ”,然后选择“ 创建任务序列”。
此时会显示 “创建任务序列向导” 窗口:
在 “创建新任务序列 ”页中,选择 “为现有设备部署 Windows Autopilot”选项,然后选择“ 下一步 > ”按钮。
在 “指定任务序列信息 ”页中:
在 “名称”旁边,输入任务序列的 Autopilot 方案的可识别名称。 例如, Autopilot 用户驱动Microsoft Entra 联接。
在 “说明”旁边,输入任务序列的 Autopilot 方案的说明。
在 “启动映像:”旁边,选择“ 浏览 ”按钮。
- 在显示的 “选择启动映像 ”窗口中的 “启动映像:”下,选择启动映像,然后选择“ 确定” 按钮。
选择“ 下一步 > ”按钮。
在 “安装 Windows 操作系统 ”页中:
在 “映像包:”旁边,选择“ 浏览 ”按钮。 在显示的 “选择操作系统映像 ”窗口中,在 “操作系统映像:”下,找到并选择所需的 Windows 操作系统映像,然后选择“ 确定” 按钮。
在 “映像索引:”旁边,选择所需的 Windows 版本。 例如 ,企业版。
在安装操作系统之前,请确保已选择 并启用“对目标计算机进行分区和格式化 ”选项。
确保未选择 “配置用于 BitLocker 的任务序列 ”选项。 如果需要 BitLocker 加密,Microsoft建议通过 Windows Autopilot 部署期间应用的 Intune 策略启用。
注意
尽管在技术上可以通过任务序列启用 BitLocker 加密,但它可能会导致意外的结果。 例如,可以将 BitLocker 恢复密钥保存到 Intune 或 Microsoft Entra ID,而不是保存到:
- Configuration Manager BitLocker 管理。
- 本地 Active Directory。
此外,如果任务序列中指定的 BitLocker 设置与 Intune 中的 BitLocker 策略设置不匹配,则此错误匹配可能会导致设备显示为不合规。 解决此类问题可能意味着必须解密驱动器,然后重新加密才能解决。 因此,Microsoft建议不要在任务序列中启用 BitLocker,而是在 Windows Autopilot 期间部署的 Intune 策略中启用 BitLocker。
将 “产品密钥 ”留空。 适用于现有设备的 Autopilot 任务序列在任务序列末尾运行 Windows 系统准备工具 (Sysprep) 。 Sysprep 清除指定的任何产品密钥。
保留 “随机生成本地管理员密码”选项,并在所有支持平台上禁用帐户, (建议) 选中。 或者,可以选择 “启用帐户并指定本地管理员密码 ”选项,并指定密码。 但是,只有在 安装 Windows 和 ConfigMgr 任务之后,如果任务序列失败且未成功完成,指定的密码才有用。 如果任务序列成功完成,则 Sysprep 会在任务序列末尾清除密码。
在 “安装 Windows 操作系统 ”页中配置所有选项后,选择“ 下一步 > ”按钮。
注意
如果在本教程后面部分使用备用的 “加快部署过程” (可选) 步骤,则 Sysprep 永远不会作为任务序列的一部分运行。 但是,由于
unattend.xml
包含产品密钥和本地管理员密码的文件将作为此可选步骤的一部分删除,因此永远不会处理产品密钥和本地管理员密码。 因此,当使用备用的 “加快部署过程” (可选) 步骤时,为这两个选项指定的设置将不相关,因为它们永远不会处理。在 “安装 Configuration Manager 客户端 ”页中,为环境添加任何必需的 Configuration Manager 客户端安装属性。 例如,由于设备是工作组设备,在现有设备的 Windows Autopilot 任务序列期间未加入域,因此可能需要 SMSMP 或 SMSMPLIST 参数来运行某些任务,例如 “安装应用程序” 或 “安装软件更新 ”任务。 添加完任何 Configuration Manager 客户端安装属性后,选择“ 下一步 > ”按钮。
在 “安装软件更新 ”页中,选择在任务序列期间安装软件更新所需的选项。 对于现有设备的 Autopilot 任务序列,Microsoft建议将选项保留为默认设置,即在任务序列期间 不安装任何 软件更新。 选择所需选项后,选择“ 下一步 > ”按钮。
提示
Microsoft建议不要在 Autopilot 期间为现有设备任务序列安装软件更新,因为这样做会显著增加任务序列完成的时间。 相反,请考虑使用以下两个选项之一安装更新:
- 计划更新的 Configuration Manager 脱机映像服务功能
- 每月下载要安装的 Windows 版本的最新每月 ISO,然后使用 ISO 中新的更新映像在 Configuration Manager 中更新
install.wim
操作系统映像包。 ISO 每月更新一次,其中包含最新的更新。
在 “安装应用程序 ”页中,选择要在任务序列期间安装的所需应用程序。 添加所需应用程序后,选择“ 下一步 > ”按钮。 如果不需要安装任何应用程序,请选择“ 下一步 > ”按钮,而不选择任何应用程序。
提示
Microsoft建议从 Microsoft Intune 或 Configuration Manager 共同管理安装所有应用程序和配置,而不是在任务序列期间安装应用程序。 此过程在接收新设备的用户与使用现有设备的 Windows Autopilot 的用户之间提供一致的体验。
在 “为 Windows Autopilot 准备系统 ”页上,选择包括在 Configuration Manager 中创建和分发 JSON 文件的步骤中创建的 Autopilot JSON 文件的包。 选择包含 Autopilot JSON 文件的包后,选择“ 下一步 > ”按钮。
注意
将 “在此任务序列完成后关闭计算机” 选项保留为未选中状态。 稍后在 修改任务序列以考虑 Sysprep 命令行配置一节中配置此选项。
在 “确认设置” 页上,验证所有设置是否正确,然后选择“ 下一步 > ”按钮。
创建 任务序列向导 完成并显示 “创建任务序列向导”任务成功完成 消息时,选择“ 关闭 ”按钮。
如果使用多个 Autopilot 配置文件和多个 Autopilot 配置文件 JSON 文件,请重复上述步骤以创建其他任务序列。 每个 Autopilot 配置文件 JSON 文件都需要自己的单独任务序列。
注意
对于现有设备的 Windows Autopilot 任务序列, “创建任务序列向导” 特意跳过配置和添加 “应用网络设置” 任务。 如果未在任务序列中指定 “应用网络设置” 任务,它将使用 Windows 默认行为,即加入工作组。
适用于现有设备的 Windows Autopilot 任务序列运行 准备 Windows 以便捕获 步骤,该步骤使用 Windows 系统准备工具 (Sysprep) 。 如果设备已加入域,Sysprep 将失败,因此,现有设备的 Windows Autopilot 任务序列将加入工作组。 因此,无需将 “应用网络设置” 任务添加到现有设备的 Windows Autopilot 任务序列。
修改任务序列以考虑 Sysprep 命令行配置
现有设备的 Autopilot 任务序列将 “准备 Windows 以便捕获 ”任务添加到任务序列。
准备用于捕获的 Windows 任务是运行 Sysprep 的任务。 Sysprep 需要运行,以便在下次启动时,OOBE 运行并处理 Autopilot 配置文件 JSON 文件。 但是, 为捕获准备 Windows 任务会将 参数添加到 /Generalize
Sysprep 命令行。 参数 /Generalize
会导致 Sysprep 删除 Autopilot 配置文件 JSON 文件。
/Generalize
对于与 Autopilot 不关联的传统生成和捕获任务序列,Sysprep 的参数是正常的,但由于删除了 Autopilot 配置文件 JSON 文件,因此会中断 Autopilot 部署。 删除 Autopilot 配置文件 JSON 文件会导致 Autopilot 在 Windows 安装和 OOBE 期间永远不会运行。
若要解决此问题,需要从任务序列中删除准备 Windows 以便捕获任务,并将其替换为运行不带 /Generalize
参数的 Sysprep 的运行命令行任务。 可以通过执行以下步骤来实现此解决方法:
注意
如果要遵循“ 加快部署过程” (可选) 的可选步骤,请跳过此部分,继续执行 步骤 6:在 Configuration Manager 中创建集合的下一步。
在安装了 Configuration Manager 控制台的设备(如 Configuration Manager 站点服务器)上,打开 Configuration Manager 控制台。
在 Configuration Manager 控制台的左侧窗格中,导航到 “软件库>概述>操作系统”。
展开 “任务序列 ”,然后找到在 Configuration Manager 中为现有设备创建 Autopilot 任务序列部分中创建的现有设备的 Autopilot 任务序列 。
找到现有设备的 Autopilot 任务序列后,将其选中,然后在功能区上选择“ 编辑”。 或者,右键单击“现有设备的 Autopilot”任务序列,然后选择“ 编辑”。
在打开的 “任务序列编辑器” 窗口中:
选择 “为捕获准备 Windows” 任务。
选择任务序列编辑器左上角的 “添加 ”下拉菜单,然后选择“ 常规>运行命令行”。 “运行命令行”任务在“准备 Windows 以便捕获”任务之后立即添加。
选择 “运行命令行” 任务,然后使用以下设置进行配置:
名称:Sysprep
命令行:根据所需行为,选择以下两个 Sysprep 命令行之一,方法是选择所需 Windows 命令提示符代码块右上角的“复制”,然后将复制的 Sysprep 命令行粘贴到“命令行”文本框中:
运行 Sysprep 后重启设备。 任务序列完成且设备重启后,OOBE 和 Autopilot 部署将立即启动:
C:\Windows\System32\Sysprep\Sysprep.exe /oobe /reboot
运行 Sysprep 后关闭设备。 设备关闭后,在最终用户首次打开设备之前,OOBE 和 Autopilot 部署不会启动:
C:\Windows\System32\Sysprep\Sysprep.exe /oobe /shutdown
注意
Sysprep 可以在设备完成运行后关闭或重启设备:
重启 设备会导致设备在任务序列完成后立即重启,然后立即首次启动到 Windows 并运行 Windows 安装程序和 OOBE。 当 Windows 安装程序和 OOBE 运行时,将处理 Autopilot JSON 文件,并启动 Autopilot 部署。
任务序列 完成后,关闭设备会立即关闭并关闭设备。 关闭并关闭设备后,可以选择进一步准备设备,然后将其交付给最终用户。 然后,当最终用户首次打开设备时,Windows 安装程序、OOBE 和 Autopilot 部署将启动。
再次选择 “准备 Windows 以捕获 ”任务,然后选择任务序列编辑器左上角的 “删除” 选项。 此时会显示确认删除步骤的确认对话框。 选择“ 是 ”按钮可删除 “准备 Windows 进行捕获 ”任务。
选择任务序列编辑器中的“确定”按钮,保存对任务序列所做的更改。
下一步:在 Configuration Manager 中创建集合
相关内容
有关在 Configuration Manager 中创建 Autopilot 任务序列的详细信息,请参阅以下文章: