Share via


在 Configuration Manager 中支援 Windows ADK

適用於:Configuration Manager (目前的分支)

當您使用 Configuration Manager 部署作業系統時,Windows 評定及部署套件 (ADK) 是必要的外部相依性。 如需詳細資訊,請參閱下列文章:

  • 作業系統部署的基礎結構需求

  • 下載 Windows ADK

    重要事項

    • Windows PE 是個別的安裝程式。 請務必下載適用於 ADK的 Windows ADKWindows PE 附加元件。
    • ADK 10.1.25398.1 (2023 年 9 月更新) ( 10.1.25398.1) 或更新版本,才能部署 Windows 10/11 ARM64 操作系統。 不過,ADK 10.1.25398.1 (於 2023 年 9 月更新) ( 10.1.25398.1) Windows PE 開機映射有一些已知問題,必須使用最新的累積更新進行更新,才能使用 Configuration Manager。 如需詳細資訊,請參閱 支援附注

    注意事項

    ADK 10.1.25398.1 (於 2023 年 9 月更新) 目前不支援與 Configuration Manager 搭配使用,除非 Windows PE 開機映射更新為 LCU) 的最新累積更新 (。 您可以在 其他 ADK 下載中找到先前支援的 ADK 版本。 如需詳細資訊,請參閱 支援附注

Windows ADK 版本

下表列出您可以與不同版本的 Configuration Manager 搭配使用的 Windows ADK 版本。

Windows ADK 版本 ConfigMgr 2211 ConfigMgr 2303 ConfigMgr 2309 ConfigMgr 2403
ADK 10.1.25398.1 (2023 年 9 月更新)
(10.1.25398.1)
僅限使用 LCU
適用於 Windows 11的 ADK 版本 22H2
(10.1.22621.1)
適用於 Windows 11的 ADK 版本 21H1
(10.1.22000)
適用於 Windows Server 2022 的 ADK
(10.1.20348)
適用於 Windows 10的 ADK 版本 2004
(10.1.19041)
機碼
✅ = 支援
下表僅顯示與 Configuration Manager 版本相關的 Windows ADK 支援性。 Microsoft 建議使用符合您要部署之 Windows 版本的 Windows ADK。 部署最新的 Windows 版本時,請使用最新的 Windows ADK 版本。 最新的 Windows ADK 版本可能支援部署較舊的 OS 版本,例如 Windows 10。 如需 Windows ADK 元件支援性的詳細資訊,請參閱 DISM 支援的平臺USMT 需求選擇適合您案例的 ADK
回溯相容 = 回溯相容
此組合不會經過測試,但應該可以運作。 我們將記錄任何已知問題或注意事項。
❌ = 不支援

支援附註

  • ADK 10.1.25398.1 (2023 年 9 月更新) 由於已知問題,目前不支援 Windows PE AMD64 開機映射與 Configuration Manager 搭配使用:

    • VBScript 無法在 WinPE 中運作。

    • 預先布建的 BitLocker 工作無法在 WinPE 中運作。

    • 具有UFS記憶體的裝置,例如Surface Go 4,無法在WinPE中運作。

      您可以將最新 Windows Server 23H2 累積更新 (x64 型系統版 Microsoft Server 操作系統 23H2 的累積更新) 套用至 2023 年 9 月更新的 ADK 10.1.25398.1 () 中找到的 Windows PE AMD64 開機映射,即可修正這些問題。 將最新的累積更新套用至 Windows PE AMD64 開機映射之後,即可與 Configuration Manager 搭配使用。 如需將累積更新套用至 Windows PE 開機映射的相關信息,請參閱 自定義 Windows PE 開機映射一文。

      注意事項

      若要在 ADK 10.1.25398.1 (更新的 2023 年 9 月) Windows PE AMD64 開機映射中啟用 VBScript 支援,請務必先新增 Scripting/WinPE-Scripting 選擇性元件,再將最新的 Windows Server 23H2 累積更新套用至 Windows PE AMD64 開機映射。

      2023 年 9 月更新 ADK 10.1.25398.1 ( 中的 Windows PE ARM64 開機映射) 在 Windows PE 中不支援 VBScript 或 BitLocker, 即使 (腳本/WinPE-Scripting) 和 (啟動/WinPE-SecureStartup) 選用元件,而且最新的 Windows Server 23H2 累積更新會套用至 Windows PE ARM64 開機映射。

  • 如需在 2023 年 9 月更新 ADK 10.1.25398.1 (之前,將 BlackLotus UEFI bootkit 弱點安全性更新套用至 ADK 開機映射的相關信息,) (10.1.25398.1) ,請參閱自定義 Windows PE 開機映射從 ADK 10.1.25398.1 (的開機映射已於 2023 年 9 月更新) ( 10.1.25398.1) 和更新版本已套用 BlackLotus UEFI bootkit 弱點安全性更新。

  • Windows Server 組建與相關聯的 Windows 用戶端版本具有相同的 Windows ADK 需求。 例如,Windows Server 2016 與 Windows 10 LTSB 2016 的組建版本相同。

  • 如果您同時部署 Windows 11 和 Windows Server 2022,請使用適用於 Windows 11 的 Windows ADK,這是最新版本。 如果您要部署 Windows Server 2022,而不是 Windows 11,您可以使用 Windows ADK for Windows Server 2022 或 Windows 11。

  • 不支援適用於 Windows 11 和 Windows Server 2022 之 WinPE 附加元件中的 32 位版本 Windows PE (WinPE) 。 WinPE 附加元件中提供 32 位 WinPE 的最後一個支援版本,適用於 Windows 10 版本 2004。 如需詳細資訊,請 參閱下載並安裝 Windows ADK

    Configuration Manager 支援使用舊版 Windows PE 作為開機映射,但您無法在 Configuration Manager 控制台中自定義它們。 如需詳細資訊,請參閱使用 Configuration Manager 自定義開機映射

已知問題

工作順序期間預先布建 BitLocker 不擁有 TPM

適用於:Windows ADK for Windows 11 (10.1.22000 版)

當您使用 Windows 11 型開機映射搭配包含預先布建 BitLocker 步驟的 OS 部署工作順序時,此步驟可能會失敗。 您會在smsts.log中看到類似下列字串的錯誤:

'TakeOwnership' failed (2147942402)
pTpm->TakeOwnership(sOwnerAuth), HRESULT=80070002
Failed to take ownership of TPM. Ensure that Active Directory permissions are properly configured
The system cannot find the file specified. (Error: 80070002; Source: Windows)
Process completed with exit code 2147942402
Failed to run the action: Pre-provision BitLocker. Error -2147024894

若要解決此問題,請在預先布建 BitLocker 步驟之前,將執行命令行步驟新增至工作順序。 執行下列命令:

reg.exe add HKLM\SOFTWARE\Policies\Microsoft\TPM /v OSManagedAuthLevel /t REG_DWORD /d 2 /f

如需此登錄機碼的詳細資訊,請 參閱變更 TPM 擁有者密碼

後續步驟

Windows 11 的支援

Windows 10 的支援

用戶端支援的作業系統版本