在 Configuration Manager 中設定內容管理
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Microsoft System Center 2012 Configuration Manager 中的內容管理,有賴於發佈點網站角色的基礎結構。 本節提供建立發佈點網站角色、設定發佈點內容,以及建立發佈點群組的設定資訊。
使用本主題的以下各節,協助您安裝及設定發佈點及發佈點群組。
安裝及設定發佈點
修改發佈點組態設定
建立和設定發佈點群組
設定網路存取帳戶
重要事項 |
---|
規劃發佈點基礎結構是內容管理策略中重要的第一個步驟。 如需在您的階層中規劃內容管理的詳細資訊,請參閱在 Configuration Manager 中規劃內容管理。 |
安裝及設定發佈點
您必須將網站伺服器指定為發佈點,才能讓用戶端電腦使用內容。 您可以將發佈點網站角色新增至新的網站系統伺服器,或將網站角色新增至現有的網站系統伺服器。 利用下列程序,將發佈點網站角色新增至新的或現有網站系統伺服器。
安全性 注意事項 |
---|
您必須擁有下列安全性權限,才能建立及設定發佈點。
|
在網站系統伺服器上安裝及設定發佈點網站角色
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,展開 [網站設定],然後按一下 [伺服器和網站系統角色]。
-
使用相關的步驟,將發佈點網站系統角色新增至新的或現有的網站系統伺服器:
注意事項 如需安裝網站系統的詳細資訊,請參閱安裝與設定 Configuration Manager 的站台系統角色。
- **新增網站系統伺服器**:在 \[首頁\] 索引標籤的 \[建立\] 群組中,按一下 \[建立網站系統伺服器\]。 隨即開啟 \[建立網站系統伺服器精靈\]。 - **現有的網站系統伺服器**:在您要安裝發佈點網站系統角色的伺服器上按一下。 按一下伺服器時,就會在結果窗格中顯示已經安裝在該伺服器上的網站系統角色清單。 在 \[首頁\] 索引標籤的 \[伺服器\] 群組中,按一下 \[新增網站系統角色\]。 隨即開啟 \[新增網站系統角色精靈\]。
-
在 [一般] 頁面上,指定網站系統伺服器的一般設定。 將發佈點新增到現有的網站系統伺服器時,請確認之前設定的值。
-
在 [系統角色選取] 頁面上,在可用角色的清單中選取 [發佈點],然後按 [下一步]。
-
在精靈的以下頁面設定發佈點設定:
- \[發佈點\] 頁面 設定一般的發佈點設定。 - **在 Configuration Manager 需要時安裝並設定 IIS**:選取此設定,讓 Configuration Manager 在伺服器上安裝及設定 Internet Information Services (IIS) (如果尚未安裝)。 必須在所有發佈點上安裝 IIS。 如果未在伺服器上安裝 IIS,且您未選取此設定,則必須先安裝 IIS 才能順利安裝發佈點。 - 設定用戶端裝置與發佈點通訊的方式。 使用 HTTP 與 HTTPS,各有其優點和缺點。 如需詳細資訊,請參閱[內容管理的安全性最佳作法](gg699360\(v=technet.10\).md)主題中的[在 Configuration Manager 中管理內容的安全性和隱私權](gg699360\(v=technet.10\).md)一節。 如需用戶端與發佈點及其他站台系統通訊的詳細資訊,請參閱[規劃 Configuration Manager 中的通訊](gg712701\(v=technet.10\).md)主題中的 [規劃 Configuration Manager 中的用戶端通訊](https://go.microsoft.com/fwlink/?linkid=234538)一節。 - **允許用戶端以匿名方式連線**:此設定會指定發佈點是否允許從 Configuration Manager 用戶端進行匿名連線至內容庫。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh771094.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>當您在 Configuration Manager 用戶端上部署 Windows Installer 應用程式時,Configuration Manager 會將檔案下載至用戶端的本機快取,而檔案最後會在安裝完成時移除。Configuration Manager 用戶端會使用相關聯之發佈點上內容庫的內容路徑,更新已安裝之 Windows Installer 應用程式的 Windows Installer 來源檔案。 稍後,若您在 Configuration Manager 用戶端上從 [新增/移除程式] 啟動修復動作,MSIExec 會嘗試使用匿名使用者存取內容路徑。 您必須選取 [允許用戶端以匿名方式連線] 設定,否則用戶端的修復將會失敗。</p> <p>針對 Windows XP 用戶端,請務必要選取 [允許用戶端以匿名方式連線] 設定。 對於其他所有的作業系統,則可以安裝更新並修改 Microsoft 知識庫文章 <a href="https://go.microsoft.com/fwlink/?linkid=279699">2619572</a> 中所述的登錄機碼。 在用戶端上安裝更新後,MSIExec 將會在您未選取 [允許用戶端以匿名方式連線] 設定時,使用登入的使用者帳戶存取內容路徑。</p></td> </tr> </tbody> </table> </div> - 針對發佈點建立自我簽署的憑證,或匯入公開金鑰基礎結構 (PKI) 用戶端憑證。 憑證具有下列用途: - 在發佈點傳送狀態訊息前,向管理點驗證發佈點。 - 當您在 \[PXE 設定\] 頁面選取 \[為用戶端啟用 PXE 支援\] 核取方塊時,會將憑證傳送至執行 PXE 開機的電腦,如此電腦就可在部署作業系統期間連線至管理點。 網站中的所有管理點都設定為使用 HTTP 時,會建立自我簽署憑證。 管理點設定為使用 HTTPS 時,則匯入 PKI 用戶端憑證。 若要匯入憑證,請瀏覽至包含具下列 Configuration Manager 需求之 PKI 憑證的公開金鑰加密標準 (PKCS \#12) 檔案: - 預期用途必須包含用戶端驗證。 - 必須啟用私密金鑰才能匯出。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>對於憑證主體或主體別名 (SAN) 並無特定需求,您可以針對多個發佈點使用同一個憑證。</p></td> </tr> </tbody> </table> </div> 如需憑證需求的詳細資訊,請參閱[Configuration Manager 的 PKI 憑證需求](gg699362\(v=technet.10\).md)。 如需此憑證的部署範例,請參閱[部署發佈點的用戶端憑證](gg682023\(v=technet.10\).md)主題中的[為 Configuration Manager 部署 PKI 憑證的逐步範例:Windows Server 2008 憑證授權單位](gg682023\(v=technet.10\).md)一節。 - **啟用此發佈點供預先設置的內容使用**:選取此設定以啟用此發佈點供預先設置的內容使用。 選取此設定時,您可以設定當您發佈內容時的發佈行為。 您可以選擇是否永遠在發佈點上預先設置內容、預先設置套件的初始內容 (但在內容更新時使用一般內容發佈程序),或是永遠對套件中的內容使用一般內容發佈程序。 - \[磁碟機設定\] 頁面 指定發佈點的磁碟機設定。 雖然 System Center 2012 Configuration Manager 可以在前兩台磁碟機達到設定的磁碟機保留空間時使用其他磁碟機,但您最多只可以為內容庫設定兩部磁碟機,以及為套件共用設定兩部磁碟機。 \[磁碟機設定\] 頁面可設定磁碟機的優先順序,以及保留在每部磁碟機上的可用磁碟空間數量。 - **磁碟機空間保留 (MB)**:您為此設定所設的值,可在 Configuration Manager 選擇不同磁碟機並繼續對該磁碟進行複製程序前,判斷磁碟機上的可用空間數量。 內容檔案可以跨越多個磁碟機。 - **內容位置**:指定內容庫和封裝共用的內容位置。Configuration Manager 會將內容複製到主要內容位置,直到可用空間量達到 \[磁碟機保留空間 (MB)\] 指定的值為止。 根據預設,內容位置會設定為 \[自動\]。 主要內容位置會設定為在安裝時擁有最多磁碟空間的磁碟機,而次要位置則會指派給擁有第二多可用磁碟空間的磁碟機。 當主要和次要磁碟機都達到磁碟機空間保留的設定時,Configuration Manager 會選取其他具備最多可用磁碟空間的磁碟機,然後繼續進行複製程序。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>為避免 Configuration Manager 安裝到特定磁碟機上,請建立名為 <strong>no_sms_on_drive.sms</strong> 的空檔案,並將它複製到磁碟機的根資料夾,再安裝發佈點。</p></td> </tr> </tbody> </table> </div> - \[提取發佈點\] 頁面 對於 System Center 2012 Configuration Manager SP1 及更新版本: 若要將發佈點設定為提取發佈點,請選取 \[啟用此發佈點以便從其他發佈點提取內容\]。 - 按一下 \[新增\],然後選取一個或多個可用的發佈點做為來源發佈點。 - 按一下 \[移除\],將做為來源發佈點的已選取發佈點移除。 - 使用箭號按鈕,調整當提取發佈點嘗試傳送內容時,提取發佈點與來源發佈點的連線順序。 首先連絡的是最低值的發佈點。 - \[PXE 設定\] 頁面 指定是否要在發佈點上啟用 PXE。 當您啟用 PXE 時,Configuration Manager 會在伺服器上安裝 Windows 部署服務 (如果需要)。 Windows 部署服務是一項執行 PXE 開機以安裝作業系統的服務。 在您完成精靈以建立發佈點後,Configuration Manager 會在使用 PXE 開機功能的 Windows 部署服務中安裝一個提供者。 當您選取 \[為用戶端啟用 PXE 支援\] 時,請設定下列設定: - **允許此發佈點回應傳入的 PXE 要求**:指定是否要啟用 Windows 部署服務,使其回應 PXE 服務要求。 使用此核取方塊可啟用和停用服務,而不需移除發佈點上的 PXE 功能。 - **啟用未知電腦支援**:指定是否要針對未受到 Configuration Manager 管理的電腦啟用支援。 - **電腦使用 PXE 時需要密碼**:若要為您的 PXE 部署提供其他安全性,請指定強式密碼。 - **使用者裝置親和性**:指定您希望發佈點如何為 PXE 部署的使用者與目的地電腦建立關聯。 選取下列其中一個選項: - **允許自動核准使用者裝置親和性**:選取此設定自動為使用者與目的地電腦建立關聯,不需要等待核准。 - **允許使用者親和性等待系統管理員核准**:選取此設定等待系統管理使用者核准後,使用者才能與目的地電腦建立關聯。 - **不允許使用者裝置親和性**:選取此設定以指定使用者不可與目的地電腦建立關聯。 如需使用者裝置親和性的詳細資訊,請參閱[如何為使用者和目的地電腦建立關聯](hh846243\(v=technet.10\).md)。 - **網路介面**:指定發佈點從所有網路介面或從特定網路介面回應 PXE 要求。 如果發佈點回應特定網路介面,您必須提供每個網路介面的 MAC 位址。 - **指定 PXE 伺服器回應延遲 (秒)**:指定當發佈點上使用多個已啟用 PXE 的發佈點時,發佈點在回應電腦要求前的延遲時間 (以秒為單位)。 根據預設,Configuration Manager PXE 服務點會先回應網路 PXE 要求。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>您可以使用 PXE 通訊協定來啟動針對 Configuration Manager 用戶端電腦的作業系統部署。Configuration Manager 會使用啟用 PXE 的發佈點站台角色來起始作業系統部署程序。 已啟用 PXE 功能的發佈點必須設定為回應 Configuration Manager 用戶端在網路上建立的 PXE 開機要求,然後再與 Configuration Manager 基礎結構互動以判斷應採取的適當部署動作。 如需在 Configuration Manager 中使用 PXE 部署作業系統的詳細資訊,請參閱<a href="gg681992(v=technet.10).md">規劃部署 Configuration Manager 中的作業系統</a>。</p></td> </tr> </tbody> </table> </div> - **\[多點傳送\]** 頁面 指定是否要在發佈點上啟用多點傳送。 當您啟用多點傳送時,Configuration Manager 會在伺服器上安裝 Windows 部署服務 (如果需要)。 當您選取 \[啟用多點傳送來同時傳送資料到多個用戶端\] 核取方塊時,請設定下列設定: - **多點傳送連線帳戶**:指定當您將 Configuration Manager 資料庫連線設定為使用多點傳送時,要使用的帳戶。 - **多點傳送位址設定**:指定用於將資料傳送至目的地電腦的 IP 位址。 根據預設,IP 位址可從啟用發佈多點傳送位址的 DHCP 伺服器取得。 根據網路環境不同,您可以指定介於 239.0.0.0 和 239.255.255.255 之間的 IP 位址範圍。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh771094.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>要求作業系統映像的目的地電腦,必須可以存取這些 IP 位址。 確認路由器和防火牆允許目的地電腦和網站伺服器之間的多點傳送流量。</p></td> </tr> </tbody> </table> </div> - **多點傳送的 UDP 連接埠範圍**:指定使用者資料包通訊協定 (UDP) 連接埠的範圍,其可用於傳送資料至目的地電腦。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh771094.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>要求作業系統映像的目的地電腦必須可以存取 UDP 連接埠。 確認路由器和防火牆允許目的地電腦和網站伺服器之間的多點傳送流量。</p></td> </tr> </tbody> </table> </div> - **用戶端傳送速率**:選取用於下載資料至目的地電腦的傳送速率。 - **用戶端上限**:指定可以從此發佈點下載作業系統的目的地電腦數目上限。 - **啟用排程多點傳送**:指定 Configuration Manager 如何控制於何時開始將作業系統部署至目的地電腦。 選取這個選項時,請設定下列選項: - **工作階段啟動延遲 (分鐘)**:指定 Configuration Manager 在回應第一個部署要求前等待的分鐘數。 - **工作階段大小上限 (用戶端)**:指定必須接收多少要求,Configuration Manager 才能開始部署作業系統。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>多點傳送部署會藉由同時傳送資料至多個 Configuration Manager 用戶端,而不是透過獨立連線傳送資料的複本至各個用戶端,以保留網路頻寬。 如需使用多點傳送進行作業系統部署的詳細資訊,請參閱<a href="hh397406(v=technet.10).md">在 Configuration Manager 中規劃多點傳送策略</a>。</p></td> </tr> </tbody> </table> </div> - **\[內容驗證\]** 頁面 指定是否設定排程驗證發佈點上內容檔案的完整性。 當您依照排程啟用內容驗證時,Configuration Manager 會在排程的時間啟動程序,並且驗證發佈點上的所有內容。 您也可以設定內容驗證優先順序。 根據預設,優先順序會設為 \[最低\]。 若要檢視內容驗證程序的結果,請在 \[監視\] 工作區中展開 \[發佈狀態\],然後按一下 \[內容狀態\] 節點。 每個套件類型的內容 (例如,應用程式、軟體更新套件和開機映像) 都會顯示。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712308.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />警告</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>您是使用電腦的本機時間指定內容驗證排程,而排程在 Configuration Manager 主控台中是使用 UTC 顯示。</p></td> </tr> </tbody> </table> </div> - **\[界限群組\]** 頁面 管理擁有此指派之發佈點的界限群組。 您可以將界限群組關聯到發佈點。 部署內容期間,用戶端必須存在於與發佈點關聯的界限群組之中,才能將界限群組當成內容的來源位置使用。 您可以選取 \[允許用戶端使用此網站系統做為內容的後援來源位置\] 核取方塊,讓位於這些界限群組以外的用戶端回復,並在沒有其他發佈點可用時,使用發佈點做為內容的來源位置。 如需受保護之發佈點的詳細資訊,請參閱[規劃慣用發佈點和後援](gg712321\(v=technet.10\).md)。
在您完成精靈後,會將發佈點網站角色新增至網站系統伺服器。
修改發佈點組態設定
安裝發佈點後,您可以在發佈點內容中修改組態設定。 在內容中,您可以設定初始安裝期間可用的設定。 您也可以管理與發佈點關聯的發佈點群組、檢閱與發佈點關聯的套件、排程將內容傳送至發佈點的時間,以及設定速率限制以控制傳送內容時使用的網路頻寬。
修改發佈點內容
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,按一下 [發佈點],然後選取您要設定的發佈點。
-
在 [首頁] 索引標籤的 [內容] 群組中,按一下 [內容]。
-
在發佈點內容的下列索引標籤上,設定發佈點設定。
- \[一般\] 索引標籤 指定下列設定: - 設定用戶端裝置與發佈點通訊的方式。 使用 HTTP 與 HTTPS,各有其優點和缺點。 如需詳細資訊,請參閱[內容管理的安全性最佳作法](gg699360\(v=technet.10\).md)主題中的[在 Configuration Manager 中管理內容的安全性和隱私權](gg699360\(v=technet.10\).md)一節。 如需用戶端與發佈點及其他站台系統通訊的詳細資訊,請參閱[規劃 Configuration Manager 中的通訊](gg712701\(v=technet.10\).md)主題中的 [規劃 Configuration Manager 中的用戶端通訊](https://go.microsoft.com/fwlink/?linkid=234538)一節。 - **允許用戶端以匿名方式連線**:此設定會指定發佈點是否允許 Configuration Manager 用戶端以匿名方式與內容庫連線。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh771094.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>當您在 Configuration Manager 用戶端上部署 Windows Installer 應用程式時,Configuration Manager 會將檔案下載至用戶端的本機快取,而檔案最後會在安裝完成時移除。Configuration Manager 用戶端會使用相關聯之發佈點上內容庫的內容路徑,更新已安裝之 Windows Installer 應用程式的 Windows Installer 來源檔案。 稍後,若您在 Configuration Manager 用戶端上從 [新增/移除程式] 啟動修復動作,MSIExec 會嘗試使用匿名使用者存取內容路徑。 您必須選取 [允許用戶端以匿名方式連線] 設定,否則用戶端的修復將會失敗。</p> <p>針對 Windows XP 用戶端,請務必要選取 [允許用戶端以匿名方式連線] 設定。 對於其他所有的作業系統,則可以安裝更新並修改 Microsoft 知識庫文章 <a href="https://go.microsoft.com/fwlink/?linkid=279699">2619572</a> 中所述的登錄機碼。 在用戶端上安裝更新後,MSIExec 將會在您未選取 [允許用戶端以匿名方式連線] 設定時,使用登入的使用者帳戶存取內容路徑。</p></td> </tr> </tbody> </table> </div> - 建立自我簽署憑證或匯入發佈點的 PKI 用戶端憑證。 憑證具有下列用途: - 在發佈點傳送狀態訊息前,向管理點驗證發佈點。 - 當您在 \[PXE 設定\] 頁面選取 \[為用戶端啟用 PXE 支援\] 時,會將憑證傳送至執行 PXE 開機的電腦,如此電腦就可在部署作業系統期間連線至管理點。 網站中的所有管理點都設定為使用 HTTP 時,會建立自我簽署憑證。 管理點設定為使用 HTTPS 時,則匯入 PKI 用戶端憑證。 若要匯入憑證,請瀏覽至包含具下列 Configuration Manager 需求之 PKI 憑證的公開金鑰加密標準 (PKCS \#12) 檔案: - 預期用途必須包含用戶端驗證。 - 必須啟用私密金鑰才能匯出。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>對於憑證主體或主體別名 (SAN) 並無特定需求,您可以針對多個發佈點使用同一個憑證。</p></td> </tr> </tbody> </table> </div> 如需憑證需求的詳細資訊,請參閱[Configuration Manager 的 PKI 憑證需求](gg699362\(v=technet.10\).md)。 如需此憑證的部署範例,請參閱[部署發佈點的用戶端憑證](gg682023\(v=technet.10\).md)主題中的[為 Configuration Manager 部署 PKI 憑證的逐步範例:Windows Server 2008 憑證授權單位](gg682023\(v=technet.10\).md)一節。 - **啟用此發佈點供預先設置的內容使用**:選取此設定以啟用此發佈點供預先設置的內容使用。 選取此設定時,您可以設定當您發佈內容時的發佈行為。 您可以選擇是否永遠在發佈點上預先設置內容、預先設置套件的初始內容 (但在內容更新時使用一般內容發佈程序),或是永遠對套件中的內容使用一般內容發佈程序。 - \[提取發佈點\] 索引標籤 對於 System Center 2012 Configuration Manager SP1 及更新版本: 若要將發佈點設定為提取發佈點,請選取 \[啟用此發佈點以便從其他發佈點提取內容\]。 - 按一下 \[新增\],然後選取一個或多個可用的發佈點做為來源發佈點。 - 按一下 \[移除\],將做為來源發佈點的已選取發佈點移除。 - 使用箭號按鈕,調整當提取發佈點嘗試傳送內容時,提取發佈點與來源發佈點的連線順序。 首先連絡的是最低值的發佈點。 - \[PXE\] 索引標籤 指定是否要在發佈點上啟用 PXE。 當您啟用 PXE 時,Configuration Manager 會在伺服器上安裝 Windows 部署服務 (如果需要)。 Windows 部署服務是一項執行 PXE 開機以安裝作業系統的服務。 在您完成精靈以建立發佈點後,Configuration Manager 會在使用 PXE 開機功能的 Windows 部署服務中安裝一個提供者。 當您選取 \[為用戶端啟用 PXE 支援\] 時,請設定下列設定: - **允許此發佈點回應傳入的 PXE 要求**:指定 PXE 服務點是否要回應電腦要求。 當您未啟用此設定時,會安裝但不會啟用 PXE 服務點。 - **啟用未知電腦支援**:指定是否要啟用未知電腦的支援。 未知電腦是指不是由 Configuration Manager 管理的電腦。 - **電腦使用 PXE 時需要密碼**:指定用戶端是否需要用密碼啟動 PXE 開機。 - **使用者裝置親和性**:指定使用者裝置親和性行為。 選取下列其中一個選項: - **允許自動核准使用者裝置親和性**:如果您想要自動為使用者與目的地電腦建立關聯,請選取此設定。 - **允許使用者親和性等待系統管理員核准**:如果您希望只能在授與核准後為使用者與目的地電腦建立關聯,請選取此設定。 - **不允許使用者裝置親和性**:如果您不想要為使用者與目的地電腦建立關聯,請選取此設定。 如需使用者裝置親和性的詳細資訊,請參閱[如何為使用者和目的地電腦建立關聯](hh846243\(v=technet.10\).md)。 - **網路介面**:指定發佈點是否要回應所有網路介面上的 PXE 要求,或者是否只要回應特定網路介面上的 PXE 要求。 - **指定 PXE 伺服器回應延遲 (秒)**:指定當發佈點上使用多個已啟用 PXE 的發佈點時,發佈點在回應電腦要求前的延遲時間 (以秒為單位)。 根據預設,Configuration Manager PXE 服務點會先回應網路 PXE 要求。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>您可以使用 PXE 通訊協定來起始針對 Configuration Manager 用戶端電腦的作業系統部署。Configuration Manager 會使用啟用 PXE 的發佈點站台角色來啟動作業系統部署程序。 已啟用 PXE 功能的發佈點必須設定為回應 Configuration Manager 用戶端在網路上建立的 PXE 開機要求,然後再與 Configuration Manager 基礎結構互動以判斷應採取的適當部署動作。 如需在 Configuration Manager 中使用 PXE 部署作業系統的詳細資訊,請參閱<a href="gg681992(v=technet.10).md">規劃部署 Configuration Manager 中的作業系統</a>。</p></td> </tr> </tbody> </table> </div> - \[多點傳送\] 索引標籤 指定是否要在發佈點上啟用多點傳送。 當您啟用多點傳送時,Configuration Manager 會在伺服器上安裝 Windows 部署服務 (如果需要)。 當您選取 \[啟用多點傳送來同時傳送資料到多個用戶端\] 核取方塊時,請設定下列設定: - **多點傳送連線帳戶**:指定當您將 Configuration Manager 資料庫連線設定為使用多點傳送時,要使用的帳戶。 - **多點傳送位址設定**:指定用於將資料傳送至目的地電腦的 IP 位址。 根據預設,IP 位址可從啟用發佈多點傳送位址的 DHCP 伺服器取得。 根據網路環境不同,您可以指定介於 239.0.0.0 和 239.255.255.255 之間的 IP 位址範圍。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh771094.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>要求作業系統映像的目的地電腦,必須可以存取這些 IP 位址。 確認路由器和防火牆允許目的地電腦和網站伺服器之間的多點傳送流量。</p></td> </tr> </tbody> </table> </div> - **多點傳送的 UDP 連接埠範圍**:指定使用者資料包通訊協定 (UDP) 連接埠的範圍,其可用於傳送資料至目的地電腦。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh771094.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>要求作業系統映像的目的地電腦必須可以存取 UDP 連接埠。 確認路由器和防火牆允許目的地電腦和網站伺服器之間的多點傳送流量。</p></td> </tr> </tbody> </table> </div> - **用戶端傳送速率**:選取用於下載資料至目的地電腦的傳送速率。 - **用戶端上限**:指定可以從此發佈點下載作業系統的目的地電腦數目上限。 - **啟用排程多點傳送**:指定 Configuration Manager 如何控制於何時開始將作業系統部署至目的地電腦。 選取這個選項時,請設定下列選項: - **工作階段啟動延遲 (分鐘)**:指定 Configuration Manager 在回應第一個部署要求前等待的分鐘數。 - **工作階段大小上限 (用戶端)**:指定必須接收多少要求,Configuration Manager 才能開始部署作業系統。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>多點傳送部署會藉由同時傳送資料至多個 Configuration Manager 用戶端,而不是透過獨立連線傳送資料的複本至各個用戶端,以保留網路頻寬。 如需使用多點傳送進行作業系統部署的詳細資訊,請參閱<a href="hh397406(v=technet.10).md">在 Configuration Manager 中規劃多點傳送策略</a>。</p></td> </tr> </tbody> </table> </div> - \[群組關聯性\] 索引標籤 管理成員包含此發佈點的發佈點群組。 若要新增此發佈點做為現有發佈點群組的成員,請按一下 \[新增\]。 在 \[新增至發佈點群組\] 對話方塊的清單中選取現有發佈點群組,然後按一下 \[確定\]。 若要從發佈點群組移除此發佈點,請在清單中選取發佈點,然後按一下 \[移除\]。 - \[內容\] 索引標籤 管理已發佈至發佈點的內容。 \[部署套件\] 區段會提供發佈至此發佈點的套件清單。 您可以從清單中選取套件,並執行下列動作: - **驗證**:開始驗證套件中內容檔案完整性的程序。 若要檢視內容驗證程序的結果,請在 \[監視\] 工作區中展開 \[發佈狀態\],然後按一下 \[內容狀態\] 節點。 - **重新發佈**:將套件中的所有內容複製到發佈點,並且覆寫現有檔案。 通常您會使用此操作修復套件中的內容檔案。 - **移除**:從發佈點移除套件的內容檔案。 - \[內容驗證\] 索引標籤 指定是否設定排程驗證發佈點上內容檔案的完整性。 當您依照排程啟用內容驗證時,Configuration Manager 會在排程的時間啟動程序,並且驗證發佈點上的所有內容。 您也可以設定內容驗證優先順序。 根據預設,優先順序會設為 \[最低\]。 若要檢視內容驗證程序的結果,請在 \[監視\] 工作區中展開 \[發佈狀態\],然後按一下 \[內容狀態\] 節點。 每個套件類型的內容 (例如,應用程式、軟體更新套件和開機映像) 都會顯示。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712308.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />警告</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>您是使用電腦的本機時間指定內容驗證排程,而排程在 Configuration Manager 主控台中是使用 UTC 顯示。</p></td> </tr> </tbody> </table> </div> - \[界限群組\] 索引標籤 管理擁有此指派之發佈點的界限群組。 對於位於與界限群組相關聯之界限內的用戶端而言,發佈點會視為受到保護。 在內容部署期間,只有位於所指派界限群組內的用戶端可以使用發佈點做為內容位置來源。 如果沒有受保護的發佈點可供用戶端使用的話,您可以選取 \[允許位於這些界限群組以外的用戶端回復,並使用此網站系統做為內容的來源位置\] 核取方塊,讓不在所指派界限群組內的用戶端使用發佈點。 如需受保護之發佈點的詳細資訊,請參閱[規劃慣用發佈點和後援](gg712321\(v=technet.10\).md)。 - \[排程\] 索引標籤 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712308.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />提示</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>只有在編輯在網站伺服器電腦之遠端發佈點的內容時,才能使用此索引標籤。</p></td> </tr> </tbody> </table> </div> 指定是否設定排程,限制 Configuration Manager 可將資料傳送至發佈點的時間。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh771094.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>排程是以傳送端網站的時區為依據,而不是發佈點。</p></td> </tr> </tbody> </table> </div> 若要限制資料,請選取期間,然後選取下列其中一個 \[可用性\] 設定: - **對所有優先順序開放**:指定 Configuration Manager 可不受限制地傳送資料至發佈點。 - **允許中高優先順序**:指定 Configuration Manager 僅將中高優先順序的資料傳送至發佈點。 - **僅允許高優先順序**:指定 Configuration Manager 僅將高優先順序的資料傳送至發佈點。 - **關閉**:指定 Configuration Manager 不會傳送任何資料至發佈點。 您可以依優先順序限制資料,或是關閉所選取期間的連線。 - \[速率限制\] 索引標籤 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712308.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />提示</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>只有在編輯在網站伺服器電腦之遠端發佈點的內容時,才能使用此索引標籤。</p></td> </tr> </tbody> </table> </div> 指定是否設定速率限制,控制將內容傳送至發佈點時使用的網路頻寬。 您可以選擇下列選項: - **傳送至此目的地時無限制**:指定 Configuration Manager 可不受速率限制地傳送內容至發佈點。 - **脈衝模式**:指定傳送至發佈點的資料區塊大小。 您也可以指定傳送每個資料區塊之間的時間延遲。 如果您必須經由非常低頻寬的網路連線傳送資料至發佈點,請使用此選項。 例如,您可能限制每五秒傳送 1 KB 的資料,無論於特定時間的連結速度或其使用情形為何。 - **限制為指定的每小時最大傳送速率**:指定此設定會讓網站僅使用您設定的時間百分比傳送資料至發佈點。 使用此選項時,Configuration Manager 不會識別網路的可用頻寬,而會將可傳送資料的時間細分成時間片段。 然後資料會傳送一小段時間,下一個時間片段則不傳送資料。 例如,如果最大速率設為 **50%**,則 Configuration Manager 會在沒有資料傳輸時的一段相等時間間隔之後,傳輸一定時間間隔的資料。 不會管理實際資料量大小 (或資料區塊大小)。 只會管理傳送資料的時間長度。
建立和設定發佈點群組
發佈點群組提供發佈點的邏輯分組,以及內容發佈的集合。 您可以從 Configuration Manager 階層內的任何網站新增一個或多個發佈點到發佈點群組。 您也可以將發佈點新增至多個發佈點群組,以便從一個集中的位置管理及監視跨多個網站的發佈點內容。 將內容發佈至發佈點群組時,該發佈點群組中的所有發佈點成員都會接收到該內容。 當您將新的發佈點新增至發佈點群組時,新發佈點會接收之前已發佈至該群組的所有內容。 您也可以在集合和發佈點群組之間建立關聯性。 當您發佈內容時,可以用集合和與該集合關聯的發佈點 (其為所有發佈點群組的成員) 做為接收內容的目標。
重要事項 |
---|
將內容發佈至集合,再將該集合與新的發佈點群組建立關聯性之後,您必須將內容重新發佈至該集合,才能將該內容發佈至新的發佈點群組。 |
建立和設定新的發佈點群組
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,按一下 [發佈點群組]。
-
在 [首頁] 索引標籤的 [建立] 群組中,按一下 [建立群組]。
-
輸入發佈點群組的名稱和描述。
-
在 [集合] 索引標籤上,按一下 [新增],選取要與發佈點群組產生關聯的集合,然後按一下 [確定]。
-
在 [成員] 索引標籤上,按一下 [新增],選取要新增為發佈點群組成員的發佈點,然後按一下 [確定]。
-
按一下 [確定],建立發佈點群組。
新增發佈點並為集合與現有發佈點群組建立關聯
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,按一下 [發佈點群組],然後選取要修改其成員的發佈點群組。
-
在 [首頁] 索引標籤的 [內容] 群組中,按一下 [內容]。
-
在 [集合] 索引標籤上按一下 [新增],選取要與發佈點群組建立關聯性的集合,然後按一下 [確定]。
-
在 [成員] 索引標籤上按一下 [新增],選取要新增為發佈點群組成員的發佈點,然後按一下 [確定]。
-
按一下 [確定],儲存對發佈點群組的變更。
將選取的發佈點新增至新的發佈點群組
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,按一下 [發佈點],然後選取要新增至新發佈點群組的發佈點。
-
在 [首頁] 索引標籤的 [發佈點] 群組中,展開 [新增選取的項目],然後按一下 [將選取的項目新增至新的發佈點群組]。
-
輸入發佈點群組的名稱和描述。
-
在 [集合] 索引標籤上按一下 [新增],選取要與發佈點群組建立關聯性的集合,然後按一下 [確定]。
-
在 [成員] 索引標籤上,確認您要 Configuration Manager 加入列出的發佈點,將其當作發佈點群組的成員。 按一下 [新增],修改您要新增為發佈點群組成員的發佈點,然後按一下 [確定]。
-
按一下 [確定],建立發佈點群組。
將選取的發佈點新增至現有發佈點群組
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,按一下 [發佈點],然後選取要新增至新發佈點群組的發佈點。
-
在 [首頁] 索引標籤的 [發佈點] 群組中,展開 [新增選取的項目],然後按一下 [將選取的項目新增至現有的發佈點群組]。
-
在 [可用的發佈點群組] 中,選取要新增選取的發佈點做為其成員的發佈點群組,然後按一下 [確定]。
設定網路存取帳戶
用戶端電腦會在無法使用本機電腦帳戶存取發佈點上的內容時使用網路存取帳戶;例如,這適用於來自不受信任網域的工作群組用戶端和電腦。 當安裝作業系統的電腦沒有網域上的電腦帳戶時,此帳戶也會在作業系統部署期間使用。
注意事項 |
---|
用戶端只會使用網路存取帳戶存取網路上的資源。 |
請授與此帳戶存取用戶端所需內容的適當最低限度軟體存取權限。 此帳戶必須在發佈點上具有 [從網路存取這台電腦] 權限。 在 System Center 2012 R2 Configuration Manager 之前,您只能在每個網站上建立一個網路存取帳戶,而這個帳戶對於需要該帳戶的所有套件和工作順序必須都能運作。 從 System Center 2012 R2 Configuration Manager 開始,您可以在每個網站設定多個帳戶,以當作網路存取帳戶來使用。 如需如何使用網路存取帳戶的詳細資訊,請參閱管理帳戶以存取套件內容主題中的在 Configuration Manager 中進行內容管理的操作和維護一節。
警告 |
---|
當 Configuration Manager 嘗試使用 computername$ 帳戶下載內容且失敗時,它會自動再次嘗試網路存取帳戶,即使之前已嘗試且失敗。 |
請在提供必要的資源存取權限的任何網域中建立此帳戶。 網路存取帳戶一律都必須包含網域名稱。 此帳戶不支援傳遞安全性。 如果您在多個網域中擁有發佈點,請在受信任網域中建立此帳戶。
提示 |
---|
為避免帳戶鎖定,請不要變更現有網域存取帳戶的密碼。 您可改為建立新帳戶,並且在 Configuration Manager 中設定新帳戶。 經過一段時間所有用戶端都已收到新帳戶的詳細資料後,從網路共用資料夾移除舊帳戶,並刪除該帳戶。 |
安全性 注意事項 |
---|
不要授與此帳戶互動式登入權限。 不要授與此帳戶將電腦加入網域的權限。 如果您必須在工作順序期間將電腦加入網域,請使用工作順序編輯器網域加入帳戶。 |
利用下列程序設定網路存取帳戶。
注意事項 |
---|
您無法在管理中心網站上設定網路存取帳戶。 |
設定網路存取帳戶
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,展開 [網站設定],按一下 [網站],然後選取網站。
-
在 [設定] 群組中,依序按一下 [設定網站元件] 和 [軟體發佈]。
-
按一下 [網路存取帳戶] 索引標籤。 如果您使用無 Service Pack 或有 SP1 的 System Center 2012 Configuration Manager,請設定帳戶,然後按一下 [確定]。 從 System Center 2012 R2 Configuration Manager 開始,請設定一或多個帳戶,然後按一下 [確定]。